DE102011106497B4 - System for remote maintenance or diagnosis of a computer-controlled flame cutting machine - Google Patents
System for remote maintenance or diagnosis of a computer-controlled flame cutting machine Download PDFInfo
- Publication number
- DE102011106497B4 DE102011106497B4 DE102011106497.8A DE102011106497A DE102011106497B4 DE 102011106497 B4 DE102011106497 B4 DE 102011106497B4 DE 102011106497 A DE102011106497 A DE 102011106497A DE 102011106497 B4 DE102011106497 B4 DE 102011106497B4
- Authority
- DE
- Germany
- Prior art keywords
- machine
- firewall
- computer
- side firewall
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
System zur Fernwartung oder Diagnose einer computergesteuerten Brennschneidmaschine (10), mit einer mit Steuerungssoftware versehenen Maschinensteuerung (1), einer maschinenseitigen Firewall (5) und mindestens einem Hardware-Ausgang (11; 12; 13) für die Schaltung einer Maschinenfunktion, wobei zwischen der maschinenseitigen Firewall (5) und einem Service-Rechner (2) ein Datenkanal (7) für einen kontrollierten Datentransfer aufgebaut und wobei die maschinenseitige Firewall (5) als Hardware-Komponente ausgebildet und mit dem Hardware-Ausgang (11; 12; 13) versehen ist, der zur Schaltung einer Maschinenfunktion dient, dadurch gekennzeichnet, dass die Firewall (5) in Abhängigkeit vom Aufbau des Datenkanals (7) den Datentransfer analysiert, und daraufhin der Hardware-Ausgang (11; 12; 13) unter einer, mehreren oder allen der folgenden Bedingungen:
(a) der Datenkanal (7) ist offen,
(b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse,
(c) es erfolgt eine Kommunikation über einen vorgegebenen Port der maschinenseitigen Firewall (5),
(d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll, geschaltet und dabei die Brennschneidmaschine (10) vor einem serviceseitigen Zugriff auf die Maschinensteuerung (1) zwangsweise und unabweislich in einen sicheren Zustand versetzt wird, indem elektrische Teile (1) der Brennschneidmaschine (10) und Prozessgase abgeschaltet werden.
A system for remote maintenance or diagnostics of a computer controlled flame cutting machine (10) comprising a machine control (1), a machine side firewall (5) and at least one hardware output (11; 12; 13) for switching a machine function, between the Machine-side firewall (5) and a service computer (2) constructed a data channel (7) for a controlled data transfer and wherein the machine-side firewall (5) formed as a hardware component and with the hardware output (11; 12; 13) provided is, which serves for switching a machine function, characterized in that the firewall (5) depending on the structure of the data channel (7) analyzes the data transfer, and then the hardware output (11; 12; 13) under one, several or all the following conditions:
(a) the data channel (7) is open,
(b) there is a communication to a given computer with a given destination address,
(c) communication takes place via a predefined port of the machine-side firewall (5),
(d) there is a communication via a predetermined protocol, switched and while the flame cutting machine (10) before a service-side access to the machine control (1) forcibly and irreversibly placed in a safe state by electrical parts (1) of the flame cutting machine (10 ) and process gases are switched off.
Description
Technischer HintergrundTechnical background
Die Erfindung betrifft ein System zur Fernwartung oder Diagnose einer computergesteuerten Brennschneidmaschine, mit einer mit Steuerungssoftware versehenen Maschinensteuerung, einer maschinenseitigen Firewall und mindestens einem Ausgang für die Schaltung einer Maschinenfunktion, wobei zwischen der maschinenseitigen Firewall und einem Service-Rechner ein Datenkanal für einen kontrollierten Datentransfer aufgebaut und wobei die maschinenseitige Firewall als Hardware-Komponente ausgebildet und mit einem Hardware-Ausgang versehen ist, der zur Schaltung einer Maschinenfunktion dient.The invention relates to a system for remote maintenance or diagnosis of a computer-controlled flame cutting machine, provided with a control software machine control, a machine-side firewall and at least one output for the switching of a machine function, wherein constructed between the machine-side firewall and a service computer, a data channel for a controlled data transfer and wherein the machine-side firewall is designed as a hardware component and provided with a hardware output, which serves for switching a machine function.
Um Wartung, Fehlerdiagnose, Software-Aktualisierung oder eine Reparatur von computergesteuerten Maschinen per Fernzugriff zu ermöglichen, ist eine Datenverbindung zwischen der Maschinensteuerung und einem entfernten Service-Rechner erforderlich. Derartige Datenverbindungen sind grundsätzlich für absichtliche oder versehentliche Manipulationen anfällig. Vor allem dann, wenn die Datenverbindung nicht innerhalb eines abgesicherten, internen Datennetzes erfolgt, wie etwa einem firmeninternen Intranet, sondern über ein öffentliches Datennetz, wie beispielsweise dem Internet, sind besondere Sicherheitsvorkehrungen zum Schutz vor unbefugtem Eingriff erforderlich. Aber auch bei berechtigten und geplanten Eingriffen, wie etwa zwecks Wartung oder Software-Aktualisierungen, kann der Bearbeitungsmaschine versehentlich von außen über die Datenverbindung eine falsche und schädliche Veränderung aufgeprägt werden.To remotely enable maintenance, troubleshooting, software updates, or repair of computer-controlled machines requires a data link between the machine control and a remote service computer. Such data connections are generally prone to intentional or accidental manipulation. Especially if the data connection does not take place within a secured, internal data network, such as a corporate Intranet, but via a public data network, such as the Internet, special security precautions to protect against unauthorized interference are required. But even with legitimate and planned interventions, such as for maintenance or software updates, the processing machine can accidentally be impressed from the outside via the data connection a false and harmful change.
Dies gilt insbesondere für die Fernwartung von CNC-gesteuerten, thermischen Bearbeitungsmaschinen, wie etwa laser-, plasma- oder flammenbasierten Brennschneidmaschinen. Hier besteht nicht nur die Gefahr einer fehlerhaften Wartung durch das Bedienpersonal, sondern über die Maschinensteuerung kann auf energiereiche Heiz- und Lichtquellen (wie Plasmabrenner, Autogenbrenner oder Laser) zugegriffen und es können Gasströme ein- und ausgeschaltet werden. Ein derartiger Fernzugriff birgt somit ein großes Gefahrenpotential und ist gemäß der europäischen Norm EN 954 (Teil 1) über die Sicherheit von Maschinen und Maschinensteuerungen daher vorzugsweise „sicherheitsgerichtet“ zu gestalten. Die sicherheitsgerichtete Ausgestaltung des Fernzugriffs erfordert besondere Sicherheitsvorkehrungen, beispielsweise zusätzliche Absicherungen durch redundante Ausführungsvorschriften und selbstüberwachende Systeme.This applies in particular to the remote maintenance of CNC-controlled, thermal processing machines, such as laser, plasma or flame-based flame cutting machines. Not only is there a risk of erroneous maintenance by the operating personnel, but the machine control can access high-energy heating and light sources (such as plasma torches, oxy-fuel burners or lasers) and gas flows can be switched on and off. Such a remote access thus harbors a great potential danger and should therefore be designed in accordance with the European standard EN 954 (Part 1) on the safety of machinery and machine control preferably "safety-oriented". The security-oriented configuration of the remote access requires special security precautions, for example additional safeguards by redundant execution regulations and self-monitoring systems.
Stand der TechnikState of the art
Auf dem Gebiet der Fernwartung und Diagnose von computergesteuerten Bearbeitungsmaschinen, wie etwa Brennschneidmaschinen, ist bisher ein Datenübertragungssystem gebräuchlich, bei dem die Maschinensteuerung der Bearbeitungsmaschine einen maschinenseitigen Rechner und eine Software umfasst, der ein elektronischer Schutzwall (eine so genannte Firewall) zugeordnet ist. Beim Aufbau eines sogenannten VPN-Datenkanals zwischen dieser Firewall und einer weiteren Firewall auf Seite des Service-Rechners können von diesem aus Befehle und Abfragen über den VPN-Datenkanal erfolgen, die beispielsweise eine Maschinenfunktion oder einen Zustand der Bearbeitungsmaschine verändern oder abfragen.In the field of remote maintenance and diagnosis of computer-controlled processing machines, such as flame cutting machines, so far a data transmission system is used, in which the machine control of the processing machine includes a machine-side computer and software, which is associated with an electronic protective wall (a so-called firewall). When a so-called VPN data channel is established between this firewall and another firewall on the side of the service computer, commands and queries can be made via the VPN data channel which, for example, change or query a machine function or a state of the processing machine.
Diese Ausgestaltung des Fernzugriffs vermindert die Gefahr eines Eingriffs durch unbefugte Benutzer. Dennoch sind das System und die Prozedur nicht sicherheitsgerichtet, denn sie bieten keinen Schutz vor Fehlbedienungen oder vor Fehlfunktionen durch ein Software-Update während oder infolge des Fernzugriffs. So kann es während des Wartungsprozesses durch unvorhergesehene und ungewollte Fehlfunktionen der Maschine oder durch Installation und Ausführung fehlerhafter Software zu Fehlwartungen mit Gefahr für die Gesundheit des Bedienpersonals und Schäden an der Bearbeitungsmaschine kommen.This configuration of the remote access reduces the risk of interference by unauthorized users. However, the system and procedure are not safety-related because they do not provide protection against operator error or software update malfunction during or as a result of remote access. Thus, during the maintenance process due to unforeseen and unwanted malfunctions of the machine or through the installation and execution of faulty software, malfunctions can occur with danger to the health of the operating personnel and damage to the processing machine.
Eine sicherheitsgerichtete Auslegung des bekannten Fernzugriffsystems wäre auch mit anlagentechnischen und verfahrenstechnischen Mehraufwand, wie etwa Schaffung erhöhter Sicherheit durch telefonische Anweisungen und Rückfragen kaum realisierbar.A safety-oriented design of the known remote access system would also be difficult to implement with technical and procedural overhead, such as creating increased security by telephone instructions and queries.
Eine Verbesserung in dieser Hinsicht zeigt die
Aus der
Die
Technische AufgabenstellungTechnical task
Beim gattungsgemäßen Stand der Technik erfolgt der Aufbau eines gesicherten Datenkanals (verschlüsselter VPN-Kanal) zwischen einem Servicerechner und einer maschinenseitigen, als Hardware implementierten Firewall, so dass über diesen Datenkanal anschließend beliebige Befehle zur Schaltung von Maschinenfunktionen übermittelt werden können.In the generic state of the art, the construction of a secure data channel (encrypted VPN channel) between a service computer and a machine-side, implemented as a hardware firewall, so that then any commands for switching machine functions can be transmitted via this data channel.
Der Erfindung liegt die Aufgabe zugrunde, ein System zur Fernwartung oder zur Diagnose einer computergesteuerten Brennschneidmaschine anzugeben, das eine Gefahr eines Eingriffs durch unbefugte Benutzer und den Schutz vor Fehlbedienungen oder vor Fehlfunktionen weiter verbessert.The invention has for its object to provide a system for remote maintenance or diagnosis of a computer-controlled flame cutting machine, which further improves the risk of interference by unauthorized users and the protection against incorrect operation or malfunction.
Allgemeine Beschreibung der ErfindungGeneral description of the invention
Diese Aufgabe wird ausgehend von einem System der eingangs genannten Gattung erfindungsgemäß dadurch gelöst, dass die Firewall in Abhängigkeit vom Aufbau des Datenkanals den Datentransfer analysiert, und daraufhin der Hardware-Ausgang unter einer, mehreren oder allen der folgenden Bedingungen:
- (a) der Datenkanal ist offen,
- (b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse,
- (c) es erfolgt eine Kommunikation über einen vorgegebenen Port der maschinenseitigen Firewall,
- (d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll,
- (a) the data channel is open,
- (b) there is a communication to a given computer with a given destination address,
- (c) there is communication over a given port of the machine-side firewall,
- (d) there is communication via a predetermined protocol,
Beim erfindungsgemäßen System zur Fernwartung ist diejenige Firewall, die der Maschinensteuerung zugeordnet ist, nicht als softwaregestützte Firewall, sondern als Hardware-Komponente ausgebildet, die dadurch gekennzeichnet ist, dass sie über einen Hardware-Ausgang verfügt. Dieser ist mit der Brennschneidmaschine oder mit der Maschinensteuerung verbunden und über diesen Hardware-Ausgang können ein oder mehrere ausgewählte Maschinenfunktionen oder -zustände, wie etwa das Ein- oder Ausschalten, ausgeführt werden.In the system according to the invention for remote maintenance that firewall, which is assigned to the machine control, not as a software-based firewall, but as a hardware component is formed, which is characterized in that it has a hardware output. This is connected to the flame cutting machine or to the machine control and via this hardware output one or more selected machine functions or states, such as turning on or off, may be performed.
Die Ansteuerung über den Hardware-Ausgang der maschinenseitigen Firewall erlaubt es, die Brennschneidmaschine unmittelbar nach dem Zustandekommen einer von außen kommenden oder nach außen abgehenden Datenverbindung in einen sicheren Zustand zu versetzen. Dabei handelt es sich beispielsweise um eine vollständige Abschaltung der Maschine, um ein Umschalten in den Hand- oder Einrichtbetrieb oder um das Einschalten eines Alarmzustandes zum Signalisieren erhöhter Vorsicht. Insbesondere können dabei die elektrischen Teile der Maschine und die Prozessgase abgeschaltet werden. Dieses Schalten der Maschine in den sicheren Zustand ist der eigentlichen Maschinensteuerung vorgeschaltet und somit deren Einwirkung entzogen. Eine möglicherweise schädliche Software der Maschinensteuerung oder ein fehlerhaftes Update dieser Software wirkt sich daher nicht unmittelbar - das heißt, während der Fernwartung - aus, sondern es ergibt sich die Möglichkeit einer Überprüfung, bevor die computergesteuerte Brennschneidmaschine wieder in ihren Automatikbetrieb versetzt wird.The control via the hardware output of the machine-side firewall makes it possible to put the flame cutting machine in a safe state immediately after the conclusion of an outgoing or outgoing data connection. These include, for example, a complete shutdown of the machine, a switch to manual or set-up mode or the activation of an alarm condition to signal increased caution. In particular, the electrical parts of the machine and the process gases can be switched off. This switching of the machine in the safe state is the actual machine control upstream and thus deprived of their influence. A potentially harmful software of the machine control or a faulty update of this software therefore does not affect immediately - that is, during the remote maintenance - from, but there is the possibility of a review before the computer-controlled cutting machine is put back into its automatic mode.
Die ansonsten mögliche Kommunikation zwischen der maschinenseitigen Firewall und der Maschinensteuerung - in beiden Richtungen - kann somit zum Zweck der Wartung und Diagnose (im Folgen auch insgesamt als „Zugriff’ oder „Fernzugriff“ bezeichnet) entfallen. Dadurch wird mit großer Sicherheit verhindert, dass die Brennschneidmaschine - sei es absichtlich oder versehentlich - kommunikationsbedingte Fehlfunktionen ausführt, die Menschen gefährden und zu Zeit- und Materialverlusten führen können.The otherwise possible communication between the machine-side firewall and the machine control - in both directions - can thus be omitted for the purpose of maintenance and diagnostics (also referred to below collectively as "access" or "remote access"). This will prevent with great certainty that the cutting machine - whether intentionally or accidentally - performs communication-related malfunctions that can endanger people and lead to time and material losses.
Darüber hinaus ergibt sich auch eine höhere Verlässlichkeit der Datenübertragung im Hinblick auf die Autorisierung des Zugriffs auf die Brennschneidmaschine. Die ansonsten erforderliche Deutung der Maschinensteuerungs-Software, ob eine ordnungsgemäße und autorisierte Datenleitung zwischen der maschinenseitigen Firewall und dem Service-Rechner vorhanden ist, entfällt dabei ebenso wie die ständige Zustandsanfrage dahingehend, ob die Datenleitung noch besteht. Denn diese Informationen sind auch auf der maschinenseitigen Firewall sowieso vorhanden oder abrufbar, und zwar ohne vorgeschaltete Deutung durch die - möglicherweise manipulierte oder fehlerhafte - Software.In addition, there is also a higher reliability of the data transmission with regard to the authorization of access to the cutting machine. The otherwise required interpretation of the machine control software, whether a proper and authorized data line between the machine-side firewall and the service computer is present, as well as the constant state request to the effect whether the data line still exists. Because this information is also present or retrievable on the machine-side firewall anyway, without prior interpretation by the - possibly manipulated or faulty - software.
Aufgrund des Wegfalls der erwähnten Kommunikation zwischen maschinenseitiger Firewall und Maschinensteuerung ergibt sich zudem ein schnellerer Zugriff vom Service-Rechner auf die Maschinensteuerung.Due to the omission of the mentioned communication between the machine-side firewall and machine control also results in a faster access from the service computer to the machine control.
Der mindestens eine Hardware-Ausgang beim erfindungsgemäßen System ermöglicht somit eine sicherheitsgerichtete Auslegung des Zugriffs auf die Maschinensteuerung (gemäß der Vorschrift „Sicherheit von Maschinen und Maschinensteuerungen“; EN 954 (Teil 1)) und zwar auf einfachere Weise als dies beim bisherigen Einsatz von softwaregesteuerten Ausgängen der Fall ist.The at least one hardware output in the system according to the invention thus enables a safety-oriented design of access to the machine control (according to the rule "safety of machines and machine controls"; EN 954 (part 1)) in a simpler manner than in the previous use of software-controlled Outputs is the case.
Dadurch, dass die Hardware-Komponente als Firewall ausgebildet ist, die den Datentransfer analysiert, stellt die Hardware-Komponente nicht nur den Hardware-Ausgang zur Schaltung der Maschinenfunktion bereit, sondern sie dient auch als Firewall zur Analyse eines Datenstroms in Bezug auf dessen Stichhaltigkeit und der Autorisierung des Datenzugriffs.The fact that the hardware component is designed as a firewall that analyzes the data transfer, the hardware component not only provides the hardware output for switching the machine function, but it also serves as a firewall to analyze a data stream in terms of its soundness and the authorization of the data access.
Erfindungsgemäß wird der Hardware-Ausgang unter einer, unter mehreren oder allen der folgenden Bedingungen geschaltet:
- (a) der Datenkanal ist offen,
- (b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse,
- (c) es erfolgt eine Kommunikation über einen vorgegebenen Port der Firewall,
- (d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll.
- (a) the data channel is open,
- (b) there is a communication to a given computer with a given destination address,
- (c) there is communication over a given port of the firewall,
- (d) there is communication via a predetermined protocol.
Das erfindungsgemäße System kann eine oder mehrere der vorgegebenen Bedingungen prüfen und schaltet den Hardware-Ausgang nur unter der Bedingung frei, dass alle Bedingungen (a) bis (d) erfüllt sind oder mindestens eine davon. Je höher die Sicherheitsanforderungen sind, umso strenger ist die Erfüllung der Bedingungen zu beachten.The system according to the invention can test one or more of the predetermined conditions and enables the hardware output only on the condition that all conditions (a) to (d) are satisfied or at least one of them. The higher the safety requirements are, the more stringent is the compliance with the conditions.
Der Datenkanal kann über das Internet oder über ein firmeninternes Intranet aufgebaut werden. Vorzugsweise ist der Datenkanal ein VPN-Kanal.The data channel can be set up over the Internet or via a company-internal intranet. Preferably, the data channel is a VPN channel.
Ein VPN-Kanal ist ein zwischen maschinenseitiger Firewall und Service-Rechner aufgebauter Datentunnel, der eine weitgehend sichere Kommunikation ermöglicht.A VPN channel is a data tunnel built between the machine-side firewall and the service computer, which enables largely secure communication.
Weiterhin hat es sich als günstig erwiesen, wenn der Hardware-Ausgang über eine Software angesprochen wird, die auf der maschinenseitigen Firewall als Firmware implementiert ist.Furthermore, it has proved to be advantageous if the hardware output is addressed via a software that is implemented on the machine-side firewall as firmware.
Eine als so genannte „Firmware“ ausgestaltete Software ist im Auslieferungszustand fest installiert und wird nie oder nur unter besonderen Sicherheitsvorkehrungen verändert. Die Implementierung einer Software als „Firmware“ vermindert daher die Gefahr einer Manipulation der Software. Die als „Firmware“ vorgegebene Software auf der maschinenseitigen Firewall zur Ansteuerung des zusätzlichen Hardware-Ausgangs vermindert daher die Gefahr durch versehentliche Veränderung oder absichtliche Manipulation, beispielsweise durch Viren.A so-called "firmware" designed software is permanently installed in the delivery state and is never or only under special security arrangements changed. The implementation of a software as a "firmware" therefore reduces the risk of manipulation of the software. The software on the machine-side firewall, which is specified as "firmware" for controlling the additional hardware output, therefore reduces the risk of accidental alteration or deliberate manipulation, for example due to viruses.
Bei einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Systems ist der maschinenseitigen Firewall ein Zielsystem zugeordnet, das mehrere, jeweils eine Zieladresse aufweisende Rechner umfasst, die jeweils über den Datenkanal erreichbar sind, wobei die Hardware-Ausgänge in Abhängigkeit von der Zieladresse zu dem Zielrechner geschaltet wird.In a particularly preferred embodiment of the system according to the invention, the machine-side firewall is assigned a destination system which comprises a plurality of computers, each having a destination address, which can each be reached via the data channel, the hardware outputs being switched to the destination computer depending on the destination address.
Diese Ausgestaltung des erfindungsgemäßen Systems ermöglicht eine flexible Zuweisung von einem der mehreren Hardware-Ausgänge der maschinenseitigen Firewall zu einem von mehreren Rechnern des Zielsystems, wobei der betreffende Zielrechner eine bestimmte Funktion der Maschine ausführt.This embodiment of the system according to the invention allows flexible assignment of one of the multiple hardware outputs of the machine-side firewall to one of several computers of the target system, wherein the relevant target computer performs a specific function of the machine.
Dabei weist die maschinenseitige Firewall vorzugsweise mehrere Hardware-Ausgänge auf. Somit kann für eine bestimmte oder jede wichtige Maschinenfunktion ein eigener Hardware-Ausgang auf der maschinenseitigen Firewall vorgesehen sein. Als Beispiel hierfür sei ein „Voice-over-IP“-Rechner (VoIP) genannt, der über einen eigenen VolP-Hardware-Ausgang auf der maschinenseitige Firewall auf der Service-Seite angesprochen werden kann, woraufhin über den VolP-Ausgang der Firewall ein Gerät auf der Maschinenseite eingeschaltet wird. In this case, the machine-side firewall preferably has a plurality of hardware outputs. Thus, for a particular or each important machine function, a dedicated hardware output may be provided on the machine side firewall. An example of this is called a "Voice-over-IP" computer (VoIP), which can be addressed via its own VolP hardware output on the machine-side firewall on the service side, whereupon via the VolP output of the firewall Device is switched on on the machine side.
In dem Zusammenhang hat sich außerdem als vorteilhaft erwiesen, wenn die Hardware-Komponente mit einem sicherheitsgerichteten Datenbus versehen ist.In addition, it has proved to be advantageous in this context if the hardware component is provided with a safety-related data bus.
Über den Datenbus können gleichzeitig mehrere spezifische Aktionen ausgeführt werden.Several specific actions can be performed simultaneously via the data bus.
Im einfachsten Fall ist der Hardware-Ausgang ein digitaler Ausgang.In the simplest case, the hardware output is a digital output.
Es hat sich bewährt, wenn eine vorangegangene oder gleichzeitige Schaltung eines VolP-Hardware-Ausgangs als Zusatzbedingung für die Schaltung der Maschinenfunktion dient.It has proven useful if a preceding or simultaneous switching of a VolP hardware output serves as an additional condition for the switching of the machine function.
Die über den VolP-Hardware-Ausgang eröffnete Kommunikationsmöglichkeit zwischen Serviceseite und Bedienpersonal der Brennschneidmaschine erhöht die Sicherheit und Verlässlichkeit des Fernzugriffs. Die Bereitschaft des VolP-Hardware-Rechners auf der Maschinenseite kann beispielsweise durch eine Lampe oder einen Lautsprecher auf der Serviceseite signalisiert werden.The possibility of communication opened between the service side and the operating personnel of the flame cutting machine via the VolP hardware output increases the security and reliability of the remote access. The readiness of the VolP hardware computer on the machine side can be signaled, for example, by a lamp or a loudspeaker on the service side.
Weiterhin hat es sich als vorteilhaft erwiesen, wenn ein Auslöser zum Aufbau des Datenkanals als ein an der maschinenseitigen Firewall vorgesehener elektronischer Schlüssel ausgebildet, oder ein in der maschinenseitigen Firewall ausgelöster Schaltvorgang ist.Furthermore, it has proved to be advantageous if a trigger for establishing the data channel is designed as an electronic key provided on the machine-side firewall, or a switching process triggered in the machine-side firewall.
Bei dem elektronischen Schlüssel handelt es sich beispielsweise um einen sogenannten e-Token oder um ein anderes elektronisches Gerät, das einen elektronischen Schlüssel darstellt. Alternativ dazu kann ein Schalter vorgesehen sein, der nach Betätigung einen Schaltvorgang in der maschinenseitigen Firewall auslöst, der den Datenkanal öffnet. In beiden Fällen wird eine ungewollte softwaregesteuerte Auslösung zum Aufbau des Datenkanals verhindert. Der durch das Setzen des elektronischen Schlüssels aufgebaute Datenkanal kann dabei unmittelbar die Schaltung der Maschinenfunktion zur Einstellung des sicheren Betriebszustands auslösen. Dadurch, dass der elektronische Schlüssel von der - weniger manipulierbaren - Firewall identifiziert wird und nicht von der maschinenseitig installierten Software, wird die Sicherheit des Systems und des Zugriffs zusätzlich erhöht.The electronic key is, for example, a so-called e-token or another electronic device that represents an electronic key. Alternatively, a switch may be provided which, upon actuation, triggers a switching operation in the machine-side firewall which opens the data channel. In both cases, an unwanted software-controlled triggering for the construction of the data channel is prevented. The data channel constructed by setting the electronic key can directly trigger the switching of the machine function for setting the safe operating state. The fact that the electronic key is identified by the - less manipulatable - firewall and not by the software installed on the machine additionally increases the security of the system and access.
Bei einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Systems ist vorgesehen, dass die maschinenseitige Firewall auf einer Hauptplatine eines maschinenseitigen Rechners implementiert ist, der mehrere Prozessoren aufweist, von denen einer der maschinenseitige Firewall ausschließlich zugeordnet ist, und über den die Firewall alleinigen Zugriff auf den Hardware-Ausgang hat.In a particularly preferred embodiment of the system according to the invention, it is provided that the machine-side firewall is implemented on a motherboard of a machine-side computer having a plurality of processors, one of which is assigned exclusively to the machine-side firewall, and via which the firewall has sole access to the hardware Output has.
Das Betriebssystem des maschinenseitigen Rechners ist geeignet, mehrere Prozessoren anzusprechen, wie etwa die Kerne bei Dual-Core oder Quad-Core-Rechnern. Die maschinenseitige Firewall ist auf dem Motherboard eines mit der Maschinensteuerung verbundenen maschinenseitigen Rechners implementiert. Die Unabhängigkeit der Firewall und der Schaltung des Hardware-Ausgangs vom übrigen Rechner wird dadurch gewährleistet, dass der Firewall ein eigener Prozessorkern oder ein anderer unabhängiger Prozessor ausschließlich zugeordnet ist. Dieser ist somit von den übrigen Prozessoren insoweit entkoppelt, als nur dieser Prozessor die maschinenseitige Firewall und deren Ausgang bzw. deren Ausgänge ansprechen kann. Ein besonderer Vorteil dieser Ausführungsform liegt darin, dass als maschinenseitiger Rechner ein Standard-PC eingesetzt werden und eine externe oder als Steckkarte ausgeführte maschinenseitige Firewall entfallen kann.The machine-side computer operating system is capable of addressing multiple processors, such as the cores of dual-core or quad-core computers. The machine-side firewall is implemented on the motherboard of a machine-side computer connected to the machine control. The independence of the firewall and the circuit of the hardware output from the rest of the computer is ensured by the fact that the firewall, a dedicated processor core or another independent processor is assigned exclusively. This is thus decoupled from the other processors insofar as only this processor can address the machine-side firewall and its output or its outputs. A particular advantage of this embodiment is that as a machine-side computer, a standard PC can be used and an external or designed as a plug-in machine-side firewall can be omitted.
Figurenlistelist of figures
Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels und einer Zeichnung näher erläutert. In schematischer Darstellung zeigt
-
1 den prinzipiellen Aufbau eines Systems gemäß der Erfindung zur Wartung oder Diagnose einer entfernten Brennschneidmaschine.
-
1 the basic structure of a system according to the invention for the maintenance or diagnosis of a remote cutting machine.
Das in
Das System umfasst serviceseitig den Service-Rechner
Auf dem maschinenseitigen Rechner
Der maschinenseitige Rechner
Der Service-Rechner
Aus Sicherheitsgründen ist der Fernzugriff nur möglich, wenn auf beiden Rechnern
Zur Initialisierung des Fernzugriffs richtet der Service-Rechner
Die maschinenseitige Firewall
Der Service-Rechner
Besonders wichtig ist dabei das Setzen desjenigen Hardware-Ausgangs (
Bei einer alternativen Ausführungsform des Systems ist vorgesehen, dass der e-Token 8 anstelle am maschinenseitigen Rechner
Dadurch ergeben sich beim erfindungsgemäßen System ein schneller Zugriff und insbesondere eine höhere Sicherheit der Datenübertragung und eine einfachere sicherheitsgerichtete Auslegung des Fernzugriffs.This results in the system according to the invention a quick access and in particular a higher security of the data transmission and a simpler safety-oriented design of the remote access.
Bei einer alternativen (nicht dargestellten) Ausführungsform des erfindungsgemäßen Systems ist die maschinenseitige Firewall
Der maschinenseitige Rechner
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011106497.8A DE102011106497B4 (en) | 2011-06-15 | 2011-06-15 | System for remote maintenance or diagnosis of a computer-controlled flame cutting machine |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102011106497.8A DE102011106497B4 (en) | 2011-06-15 | 2011-06-15 | System for remote maintenance or diagnosis of a computer-controlled flame cutting machine |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102011106497A1 DE102011106497A1 (en) | 2012-12-20 |
DE102011106497B4 true DE102011106497B4 (en) | 2018-11-15 |
Family
ID=47228496
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102011106497.8A Active DE102011106497B4 (en) | 2011-06-15 | 2011-06-15 | System for remote maintenance or diagnosis of a computer-controlled flame cutting machine |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102011106497B4 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015209499A1 (en) * | 2015-05-22 | 2016-11-24 | Krones Ag | Machine maintenance in the beverage industry |
CN106774171A (en) * | 2016-12-21 | 2017-05-31 | 嘉善中建钢结构安装有限公司 | A kind of method for designing of numerical control cutting machine CNC system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10331307A1 (en) * | 2003-07-10 | 2005-02-10 | Siemens Ag | Device and method and security module for securing a data access of a communication subscriber to at least one automation component of an automation system |
DE102007025794A1 (en) * | 2007-06-02 | 2008-12-04 | Koenig & Bauer Aktiengesellschaft | Method for remote support during implementation of servicing machine or plant, involves recording visual field of service helper, and is transmitted for working place of service operator in real time |
DE102007033346A1 (en) * | 2007-07-16 | 2009-05-20 | Certon Systems Gmbh | Method and device for administration of computers |
-
2011
- 2011-06-15 DE DE102011106497.8A patent/DE102011106497B4/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10331307A1 (en) * | 2003-07-10 | 2005-02-10 | Siemens Ag | Device and method and security module for securing a data access of a communication subscriber to at least one automation component of an automation system |
DE102007025794A1 (en) * | 2007-06-02 | 2008-12-04 | Koenig & Bauer Aktiengesellschaft | Method for remote support during implementation of servicing machine or plant, involves recording visual field of service helper, and is transmitted for working place of service operator in real time |
DE102007033346A1 (en) * | 2007-07-16 | 2009-05-20 | Certon Systems Gmbh | Method and device for administration of computers |
Non-Patent Citations (1)
Title |
---|
DIN EN 954-1: Sicherheitsbezogene Teile von Steuerungen, März 997 * |
Also Published As
Publication number | Publication date |
---|---|
DE102011106497A1 (en) | 2012-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2002019957A2 (en) | System and method for the central control of devices used during an operation | |
EP3252550B1 (en) | Modular security control device with cryptographic functionality | |
EP2586178B1 (en) | Method for tamperproof key management | |
EP3001884A1 (en) | Method, device, and system for monitoring a security network interface unit | |
WO2012159940A2 (en) | Method and control unit for detecting manipulations of a vehicle network | |
DE102010011657A1 (en) | Method and apparatus for providing at least one secure cryptographic key | |
WO2007036178A1 (en) | Method for carrying out a protected function of an electrical field device, and an electrical field device | |
DE102015002574B4 (en) | Motor vehicle communication network with switch device | |
DE102005021064A1 (en) | Program system monitoring and controlling method, involves identifying whether there is unsafe combination of rights for memory segment, and deleting one right if unsafe combination of rights has been identified | |
DE102011106497B4 (en) | System for remote maintenance or diagnosis of a computer-controlled flame cutting machine | |
DE102008046639A1 (en) | Server system and method for providing at least one service | |
EP3688958B1 (en) | System and method for the protected transmission of data | |
EP3122016B1 (en) | Automation network and method of surveillance for security of the transmission of data packets | |
EP3266186A1 (en) | Network device and method for accessing a data network from a network component | |
EP2304558A1 (en) | System and method for remote communication between a central computer and a machine controller | |
EP3475143B1 (en) | Arrangement having a safety-related system and method for the protected operation thereof by means of a remote query | |
DE102013219698A1 (en) | Filtering a data packet by a network filter device | |
WO2002073326A2 (en) | Method for the remote control programming of machine controllers and machine controller for carrying out said method | |
EP3382478B1 (en) | Method, computer program product and control unit for controlling access to it system based networks, in particular automation networks, management networks or control networks comprising embedded systems or distributed systems | |
EP2524487B1 (en) | System for delivery of remote services for a technical equipment | |
DE102015116401A1 (en) | System, in particular augmented reality system, for operation and / or maintenance of a technical system | |
DE102013221955A1 (en) | Security relevant system | |
EP3435619A1 (en) | Pairing method of iot devices for cloud services | |
WO2014191179A1 (en) | Method and device for filtering a data packet | |
EP3355141A1 (en) | Operator system for a process control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R082 | Change of representative |
Representative=s name: STAUDT, ARMIN, DIPL.-ING. (UNIV.), DE |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012240000 Ipc: H04L0041000000 |