EP3655830A1 - Industrielle steuerung - Google Patents

Industrielle steuerung

Info

Publication number
EP3655830A1
EP3655830A1 EP18785522.6A EP18785522A EP3655830A1 EP 3655830 A1 EP3655830 A1 EP 3655830A1 EP 18785522 A EP18785522 A EP 18785522A EP 3655830 A1 EP3655830 A1 EP 3655830A1
Authority
EP
European Patent Office
Prior art keywords
engineering
cloud
data
control
programming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP18785522.6A
Other languages
English (en)
French (fr)
Inventor
Rene Ermler
Jörg NEIDIG
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP3655830A1 publication Critical patent/EP3655830A1/de
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4183Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4188Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by CIM planning or realisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Definitions

  • the invention relates to an industrial controller.
  • Industrial controls are used, for example, to control and / or regulate processes (eg in the chemical industry, in the pharmaceutical industry, etc.), plants (eg a production plant, a monitoring plant, etc.), machines (eg a machine tool, a production machine, etc .), Buildings (building automation), robots, etc. are used.
  • Production machines for example, plastic injection molding machines, drawing machines, presses, paper machines, etc.
  • the industrial control used in a machine tool or production machine, or in a robot it can also be used as numerical control be ⁇ lines, or be implemented as such , Is used in ⁇ dustrial control in a production plant, so this also as a programmable logic controller (PLC) may be referred to, or be implemented as such.
  • PLC programmable logic controller
  • Programmable logic controllers are also used, for example, to control simple and complex systems, for example for the production of goods.
  • the PLC and the industrial controller controls and / or regulates ⁇ example, motors of a plant and / or data from sensors will be particularly welcome, which describe the state of a system.
  • An engineering system can be used for programming and parameterizing industrial controls. In addition to an engineering system, the industrial
  • Control also have a simulation program.
  • the simulation program is used, for example, to calculate a virtual sensor system.
  • the industrial control is located in particular at the place of the task to be performed.
  • the programming and / or parameterization is usually at the site of the industrial control. This approach is inflexible.
  • An object of the invention is to increase the flexibility in industrial control.
  • a user of the engineering device may receive the same outputs at the user interface of the engineering output ring device, as would be the user interface of the operating device.
  • the engineering device thus serves as a kind of representative of the Be ⁇ drive device.
  • the operating device has an input interface and / or an output interface for the control and / or regulation.
  • motors, switches and / or valves can be controlled or regulated via the output interface.
  • Via the input interface ⁇ for example, information regarding the position of actuators the installation and / or operating data of the electrical machines, the system and / or the sensors can be received.
  • Automation tasks can be completely or partially transferred to the cloud.
  • the cloud can be used to provide IT infrastructure such as storage space, processing power or application software over the Internet. This may ⁇ example, a data center or multiple data centers and / or a number of individual computers can be used.
  • cloud computing provides IT infrastructure via a computer network without it having to be available locally. So in automation technology ⁇ a so-called cloud service or a software-as-a-service can be used.
  • control tasks can be transferred to a data center in the cloud. The relocation thus takes place in a device in the cloud, ie in a cloaking device, such as a data center.
  • the latency of a control and / or regulation can be in the two-digit millisecond range.
  • the sensors and actuators are still locally available and connected with suitable network mechanisms with the automation device, the operating device.
  • the engineering software can also be executed on a server in the data center.
  • the software is used in the web browser and / or using a screen-sharing technique, eg based on remote desktop or similar protocols.
  • the engineering software may be stalled locally on a development computer in ⁇ , wherein the overall control program and / or individual blocks are transferred to the cloud controller with the aid of network mechanisms.
  • the cloud control is thus in particular an industrial control in the cloud. It may happen that the cloud control exists only as a process in the data center.
  • a physical device with display, switch, memory slot which gives a feedback about the current state of the cloud process, does not physically exist in this embodiment, or exists only as a PC application.
  • An offline examination or Offlineentwick- development of the automation program is not possible if it is only stored in the cloud and the cloud is not he ⁇ reichbar. If the program data of the industrial controller are only in the cloud, a local installation of software (engineering system, remote desktop software, VPN tunnel, ...) may nevertheless be necessary, even though a cloud controller, ie an industrial controller, may be necessary Functionality and computing power is realized in the cloud, in principle can be universally accessible on the Internet.
  • An engineering system can, for example, be stored locally on a computer (eg a computer). a personal computer, a smartphone, a tablet, etc.) and / or in the cloud.
  • the cloud control system that is to say the cloud controller, which has, for example, login data and / or cryptographic material or consists thereof.
  • the source code of the automation program (or its logic or rules) can be stored in such solutions in the data center, ie in the cloud, or transmitted there for translation.
  • the engineering device of the industrial control which has at least one memory and at least one user ⁇ interface, a physical device in a Ge ⁇ housing at the site of engineering, locally distanced from the place of automation where the operating device is feasible, which in particular a display , a switch, etc. up.
  • this has a memory (data memory) for storing data.
  • a memory data memory
  • the security token which is stored in the engineering device, can be transmitted, for example, to the industrial control realized in the cloud (cloud control), in order, for example, to activate functions there.
  • this has a security key.
  • the security token is a security key.
  • the Security Token function leads to ⁇ particular a cryptographic algorithm and storage chert sure the key material. , The Engineeringein ⁇ direction "security" itself, so it can not be lost.
  • the authorization can be forgotten, lost and / or fraudulently copied unnoticed or passed on to unauthorized persons.
  • the authorization is coupled to the physical device of the engineering device, this problem can be minimized - the requirement to securely store key material and functionality Licenses are the closest solutions to hardware dongles, such as chip cards or USB devices, which communicate encrypted with, for example, a server to authorize access to processes or to unlock functions.
  • this has an engineering program.
  • the engineering program is stored in particular on the data memory.
  • Both the engineering software (iSv application program) and its complete configuration can be stored in the data memory.
  • the configuration may include, among other things, licenses, project data, versioning statuses, cloud infrastructure credentials, and more.
  • this project data such as a program code.
  • the Pro ⁇ program code can also be stored in the cloud and / or at least to translate then be transferred. For protection, this can be encrypted.
  • this has a display and / or a control elements and thus gives the appearance of an automation device, but the programs created in the engineering device are not executed on this device. Instead, computing capacity is used in the cloud. There is thus a cloud control.
  • the cloud has a data center. In the cloud controller, if necessary, a process is started that executes the automation program.
  • the engineering device and the operating device can be integrated in one device or relate to two separate units or devices.
  • the engineering device can be connected to a cloaking device via a programming device, the engineering device having a security key and project data being storable.
  • the secure key enables a secure data connection. If the engineering facility has project data, then this can be stored, for example, on-site at a facility that is to be controlled.
  • the engineering device has an engineering program. The engineering program can thus run in the cloud. Control and / or regulation functions, ie their calculation, are executed in particular in the cloud.
  • the engineering program is loaded on the programming device and can also be executed there. This allows, for example ei ⁇ nen pragmatic dealing with different versions of the engineering program.
  • the programming device has a display and a keyboard or a device for moving a cursor or for moving a mouse pointer.
  • the display of the programming device can also be used as a pointing device for the engineering device.
  • this has a cloaking device.
  • the cloud examples device is playing, a cloud controller which can be realized in particular in egg ⁇ nem data center in the cloud.
  • this has an operating device.
  • the operating device of the industrial control is located where the place of use for controlling and / or regulating a process, a system, a machine, a building (building automation), etc. is.
  • the operating device has in particular I / O interfaces.
  • the industrial controller may be further formed in any of the forms described below
  • an engineering device and a programmer are used for programming. This makes the system both safe and flexible and can give a user the feeling direction to program or parameterize an industrial controller locally.
  • the engineering device can be understood as a physical representation of a cloud process in a data center.
  • the device ie the Engineeringein ⁇ direction
  • the engineering system is started stallations polish without previous home
  • the user of the device can immediately work with it. All necessary project files are loaded from the device and stored there again.
  • a job change or a transfer of the device to other people is easily possible.
  • the device ie the engine input device, represents the state of the automation system and enables its operation.
  • the computing capacity for execution is outsourced to a central computer system in the cloud, the cloaking device.
  • a security ⁇ keys Engineering device is transferred to programmer. This can be realized with a security token function.
  • the cloaking device that is to say in particular the cloud control, is activated by means of the enginerering device. This allows a simple license regime.
  • a bidirectional le network connection is used that is managed by the engineering system, which is implemented by the engineering program, and serves the actions of the operator ⁇ elements on the engineering device to the cloud Steue- tion, ie the cloaking device, pass on and give their state on the display of the device of the engineering device ⁇ .
  • Cloud control and engineering system support the process.
  • the operating elements of the engineering device can either represent individual USB devices or be addressed by a supporting process in the device.
  • the engineering system transparently combines the authentication process in the cloaking device with the security token functionality.
  • TOTP Time-based One-Time Password algorithms
  • asymmetric Kryp ⁇ chromatography eg RSA
  • Transport encryption can be achieved through the SSL method.
  • a limitation of the access can be either at operating system level, eg, by firewall technology or at the application level by an authentication token, eg
  • OpenID done indicates the presence of an engineering device. Desired properties of the cloud control are stored, for example, in a license file, which is stored in the storage area of the engineering ⁇ ring announced. The integrity of the license file is obtained, for example, by means of a cryptographic signature, with the key material of the cloud provider, or through the retention of a secret (shared secret) in the memory area of the security token (HMAC, hash based message authentication code).
  • HMAC hash based message authentication code
  • the figure shows an engineering device 1.
  • the engineering device 1 which may also be referred to as a virtualtone ⁇ le control for engineering, has a memory 7, a user interface 10 and a Si cherheits committeel 12.
  • the memory 7 has a ring engineering ⁇ program 8 and other data.
  • the Engineeringpro ⁇ gram 8 is in particular a programming device 2, which can be referred to as PC engineering, executes.
  • the further data 9 are, for example, project data, source data, license data, key data, etc.
  • the user interface 10 for example has a display on, a switch, an LED, etc.
  • the engineering device has a safety key 12 which ensures for Pro ⁇ programming means 2 can be transferred.
  • the engine input device 1 has a data interface 27.
  • a first data connection 13 to the programming device 2 runs via this data interface 27.
  • security data 16 such as the security key 12, user interface data 19 and / or memory data 20 can be transmitted.
  • Memory data 20 is, for example, data which is loaded, read, written and / or executed from the memory 7.
  • the programming device 2 has the executable engineering program 8.
  • the engineering program 8 will be at the
  • Programming device 2 executed, which also has a screen 31.
  • Data of the engineering program 8 are transmitted via a network interface 23 to a cloaking device 3 via a second data connection 14.
  • the cloud device 3 is located in the cloud, that is to say on the Internet 32.
  • User interface data 19, engineering data 21 and security data 17 are transmitted via the second data connection 14.
  • the cloaking device 3 has a cloud controller 24. Through an authentication process 26, the cloud control 24 can be started via a release 25.
  • a third data connection 15 connects the cloud device 3 with the operating device 4.
  • the third data connection 15 has control data data 22 of the industrial device. control, user interface data 19 and security data 18.
  • the operating device has its own user interface 11.
  • the operating device 4 is integrated in a system 5.
  • the system 5 has motors 28, switches 29, valves 30, etc. These elements can be controlled and / or regulated via the operating device 4. For this control data 33 are provided.
  • the type of automation device can be preset or linked to the license
  • the engineering device 1 be manufactured from an inexpensive hardware, since it is no complicated indust ⁇ rial control, but only a simple device with memory and / or LED display and / or LEDs; Know-how protection for a control manufacturer, since the user does not need the firmware of the automation device, ie the industrial control, to execute the code;
  • the engineering device 1 can represent a local representative for a virtualized industrial control in a data center (cloud).
  • the engineering device can combine control panel, memory function and dongle technology to then be able to program ei ⁇ ne cloud control.
  • the engineering device can be designed such that no installation of the engineering system or the engineering program is necessary.
  • the engineering program can be designed as a portable software, so that it can be started directly from the device (Engineerin ⁇ g Surprise) to allow visualization of the state and operation of the cloud control on the device. It is a secure and configuration-free connection to the cloud control (access data, passwords, crypto keys, etc. are possible on the device (Engineeringeinrich ⁇ tion 1)).
  • the engineering ⁇ ring means 1 can be connected as a hardware device with a Cloudpro- process, wherein a secure and authentic both sides fied compound of engineering system or engineering program and virtualized industrial control (cloud control) can be ensured.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Programmable Controllers (AREA)

Abstract

Beschrieben ist ein Verfahren zum Betrieb einer industriellen Steuerung (6) und eine industrielle Steuerung, wobei die industrielle Steuerung (6) eine Engineeringeinrichtung (1) aufweist, wobei die Engineeringeinrichtung (1) einen Speicher (7) und eine Benutzerschnittstelle (10) aufweist, wobei die Benutzerschnittstelle (10) der Engineeringeinrichtung (1) eine Benutzerschnittstelle (11) einer Betriebseinrichtung (4) der industriellen Steuerung (6) repräsentiert, wobei die Engineeringeinrichtung (1) über eine Programmiereinrichtung (2) mit einer Cloudeinrichtung (3) verbindbar ist, wobei die Engineeringeinrichtung (1) einen Sicherheitsschlüssel (12) aufweist und Projektdaten (9) speicherbar sind, wobei zur Programmierung die Engineeringeinrichtung (1) und die Programmiereinrichtung (2) verwendet werden.

Description

Beschreibung
Industrielle Steuerung Die Erfindung betrifft eine industrielle Steuerung.
Industrielle Steuerungen werden beispielsweise zur Steuerung und/oder Regelung von Prozessen (z.B. in der chemischen Industrie, in der Pharmaindustrie, etc.), Anlagen (z.B. eine Produktionsanlage, eine Überwachungsanlage, etc.), Maschinen (z.B. eine Werkzeugmaschine, eine Produktionsmaschine, etc.), Gebäuden (Gebäudeautomatisierung), Robotern etc. eingesetzt. Produktionsmaschinen sind beispielsweise Kunststoffspritz- gießmaschinen, Drahtziehmaschinen, Pressen, Papiermaschinen, etc. Ist die industrielle Steuerung bei einer Werkzeugmaschine oder einer Produktionsmaschine, oder bei einem Roboter eingesetzt, so kann diese auch als numerische Steuerung be¬ zeichnet werden, bzw. als solche ausgeführt sein. Ist die in¬ dustrielle Steuerung bei einer Produktionsanlage eingesetzt, so kann diese auch als speicherprogrammierbare Steuerung (SPS) bezeichnet werden, bzw. als solche ausgeführt sein. Speicherprogrammierbare Steuerungen, oft als SPS abgekürzt, dienen z.B. auch zur Steuerung einfacher und komplexer Anlagen, beispielsweise zur Produktion von Gütern. Die SPS bzw. die industrielle Steuerung steuert und/oder regelt beispiels¬ weise Motoren einer Anlage und/oder es werden insbesondere Daten von Sensoren empfangen, welche den Zustand einer Anlage beschreiben. Zur Programmierung und Parametrierung industrieller Steuerungen kann ein Engineeringsystem verwendet wer- den. Neben einem Engineeringsystem kann die industrielle
Steuerung auch ein Simulationsprogramm aufweisen. Das Simulationsprogramm dient beispielsweise zur Berechnung einer virtuellen Sensorik. Die industrielle Steuerung ist insbesondere am Ort der zu vollziehenden Aufgabe lokalisiert. Auch die Programmierung und/oder Parametrierung erfolgt in der Regel am Einsatzort der industriellen Steuerung. Dieser Ansatz ist unflexibel. Eine Aufgabe der Erfindung ist es die Flexibilität bei einer industriellen Steuerung zu erhöhen.
Einer Lösung dieser Aufgabe ergibt sich durch eine Enginee- ringeinrichtung bzw. bei einer industriellen Steuerung nach Anspruch 1 und durch ein Verfahren zum Betrieb einer industriellen Steuerung nach Anspruch 8. Ausgestaltungen ergeben sich beispielsweis nach den Ansprüchen 2 bis 7 und 9 bis 14. Eine Engineeringeinrichtung einer industriellen Steuerung, weist einen Speicher und eine Benutzerschnittstelle auf, wo¬ bei die Benutzerschnittstelle der Engineeringeinrichtung eine Benutzerschnittstelle einer Betriebseinrichtung der industriellen Steuerung repräsentiert. Die Engineeringeinrichtung kann auch als zumindest ein Teil eines Engineeringsystems be¬ zeichnet werden. Die Engineeringeinrichtung dient insbesondere der Programmierung und/oder Parametrierung der industriellen Steuerung. Die Benutzerschnittstelle der Engineeringeinrichtung ist insbesondere ein Display und/oder eine LED und/oder ein Schalter bzw. jeweils eine Vielzahl derer. Neben der Engineeringeinrichtung weist die industrielle Steuerung auch eine Betriebseinrichtung auf. Im Betrieb der industriellen Steuerung ist die Engineeringeinrichtung insbesondere von der Betriebseinrichtung der industriellen räumlich beab- standet. Dies können Meter oder hunderte bzw. tausende von Kilometern sein. Die Betriebseinrichtung der industriellen Steuerung ist dort lokalisiert, wo der Einsatzort zur Steue¬ rung und/oder Regelung eines Prozesses, einer Anlage, einer Maschine, eines Gebäudes (Gebäudeautomatisierung), etc. ist. Die Engineeringeinrichtung ist insbesondere zur Nutzung durch einen Inbetriebsetzer, einem Programmierer, einem Maschinenführer, etc. vorgesehen. Auch die Betriebseinrichtung weist eine Benutzerschnittstelle auf, wie z.B. ein Display und/oder eine LED und/oder ein Schalter bzw. jeweils eine Vielzahl de- rer. Zumindest ein Teil der Benutzerschnittstellen von Engineeringeinrichtung und Betriebseinrichtung sind gleich. So kann sich z.B. ein Anwender der Engineeringeinrichtung die gleichen Ausgaben an der Benutzerschnittstelle der Enginee- ringeinrichtung ausgeben lassen, wie dies bei der Benutzerschnittstelle der Betriebseinrichtung wäre. Die Engineeringeinrichtung dient also als eine Art Repräsentant der Be¬ triebseinrichtung. Die Betriebseinrichtung weist insbesondere eine Eingabeschnittstelle und/oder eine Ausgabeschnittstelle zur Steuerung und oder Regelung auf. Über die Ausgabeschnittstelle können beispielsweise Motoren, Schalter und/oder Ventile angesteuert bzw. geregelt werden. Über die Eingabe¬ schnittstelle können beispielsweise Informationen bezüglich der Stellung von Aktoren der Anlage und/oder Betriebsdaten der elektrischen Maschinen, der Anlage und/oder der Sensoren empfangen werden.
Die Engineeringeinrichtung ist nicht, bzw. nicht primär, zur Steuerung und/oder Regelung von Prozessen, Anlagen, Maschinen, Gebäuden (Gebäudeautomatisierung) etc. vorgesehen und weist insbesondere hierfür keine Eingabeschnittstelle
und/oder eine Ausgabeschnittstelle auf. Automatisierungsauf¬ gaben können ganz oder teilweise in die Cloud verlagert wer- den. Über die Cloud kann IT-Infrastruktur wie beispielsweise Speicherplatz, Rechenleistung oder Anwendungssoftware über das Internet bereitgestellt werden. Hierfür kann beispiels¬ weise ein Rechenzentrum oder eine Vielzahl von Rechenzentren und/oder eine Vielzahl von Einzelrechnern verwendet werden. Insbesondere wird durch das Cloud-Computing IT-Infrastruktur über ein Rechnernetz zur Verfügung gestellt, ohne dass diese lokal vorhanden sein muss. So kann in der Automatisierungs¬ technik ein sogenannter Cloud-Service bzw. ein Software-as-a- Service genutzt werden. Insbesondere bei zeitunkritischen Prozessen (wie Gebäudeautomatisierung) bzw. Aufgaben, können Regelungsaufgaben in ein Rechenzentrum in der Cloud verlagert werden. Die Verlagerung erfolgt also in eine Einrichtung in der Cloud, also in eine Cloudeinrichtung, wie z.B. ein Rechenzentrum. Was zeitunkritisch ist hängt dabei sowohl von der Kommunikationsverbindung ab (sichere Übertragungsge¬ schwindigkeit, sichere Bandbreite, etc.), wie auch von den Anforderungen (Automatisierung eines Gebäudes, einer Papiermaschine, einer Werkzeugmaschine, eines Schiffes, etc.). Kann also eine sichere Verbindung bezüglich Zeit und/oder Datenmenge sichergestellt werden, können auch zeitkritische Aufga¬ ben in die Cloud verlagert werden. Von gelegentlichen Ausnahmen wie Migration der Rechenprozesse im Rechenzentrum
und/oder Netzwerkproblemen abgesehen kann die Latenz einer Steuerung und/oder Regelung im zweistelligen Millisekunden Bereich liegen. Die Sensoren und Aktoren sind weiterhin lokal vorhanden und mit geeigneten Netzwerkmechanismen mit dem Automatisierungsgerät, der Betriebseinrichtung, verbunden.
Für die Programmierung derartiger Systeme kommen verschiedene Methoden in Betracht. Zum einen kann die Engineeringsoftware ebenfalls an einem Server im Rechenzentrum ausgeführt werden. Die Benutzung der Software erfolgt im Webbrowser und/oder mithilfe einer Screen-Sharing-Technik, z.B. auf Basis von Remote-Desktop oder ähnlichen Protokollen. Zum anderen kann die Engineeringsoftware lokal auf einem Entwicklungsrechner in¬ stalliert sein, wobei das gesamte Steuerungsprogramm und/oder einzelne Bausteine unter Zuhilfenahme von Netzwerkmechanismen in die Cloud-Steuerung übertragen werden. Die Cloud-Steuerung ist also insbesondere eine industrielle Steuerung in der Cloud. Dabei kann es vorkommen, dass die Cloud-Steuerung nur als Prozess im Rechenzentrum existiert. Ein physisches Gerät mit Display, Schalter, Speicherslot, welches eine Rückmeldung über den aktuellen Zustand des Cloudprozesses gibt, existiert in dieser Ausgestaltung nicht physisch, bzw. existiert lediglich als PC-Applikation. Hierfür ist eine Internetverbindung notwendig. Eine Offlineuntersuchung oder eine Offlineentwick- lung des Automatisierungsprogramms ist nicht möglich, wenn dieses nur in der Cloud abgelegt ist und die Cloud nicht er¬ reichbar ist. Sind die Programmdaten der industriellen Steuerung nur in der Cloud, kann eine lokale Installation von Software (Engineeringsystem, Remote-Desktop Software, VPN- Tunnel, ...) dennoch notwendig sein, obwohl eine Cloud-Steue- rung, also eine industrielle Steuerung deren Funktionalität und Rechenleistung in der Cloud realisiert ist, prinzipiell universell im Internet erreichbar sein kann. Ein Engineeringsystem kann beispielsweise lokal auf einen Rechner (z.B. ei- nen Personal Computer, einem Smartphone, einem Tablet, etc.) installiert sein und/oder in der Cloud. Hierbei kann z.B. zwingend eine Authorisierung am Cloud-Steuerungssystem, also an der Cloud-Steuerung, vorgesehen sein, welche beispielswei- se Logindaten und/oder kryptografisches Material aufweist bzw. aus diesem besteht. Lösungen, die ohne lokale Installa¬ tion von Anwendungen oder mobilen Apps auskommen sind insbesondere Web-basiert und werden im Browser ausgeführt. Der Quellcode des Automatisierungsprogramms (bzw. dessen Logik oder Regeln) kann bei solchen Lösungen im Rechenzentrum, also in der Cloud, gespeichert werden oder zur Übersetzung dahin übertragen werden. Bei diesen reinen Cloud-Lösungen gibt es beim Engineering, lokal getrennt vom Standort der Automati¬ sierung, keine Verbindung zwischen dem virtuellen Rechenpro- zess in der Cloud (z.B. in einem Rechenzentrum) und einem lokalen, physischen Gerät mit Display, Schalter, etc. am Ort des Engineerings.
Durch die Engineeringeinrichtung der industriellen Steuerung, welche zumindest einen Speicher und zumindest eine Benutzer¬ schnittstelle aufweist, ist ein physisches Gerät in einem Ge¬ häuse am Ort des Engineerings, lokal distanziert vom Ort der Automatisierung wo die Betriebseinrichtung ist, realisierbar, welche insbesondere ein Display, einen Schalter, etc. auf- weist.
In einer Ausgestaltung der Engineeringeinrichtung weist diese einen Speicher (Datenspeicher) zum Speichern von Daten auf. Durch das Gerät der Engineeringeinrichtung ist also eine Speichermöglichkeit z.B. für Daten und/oder Dateien geschaf¬ fen, welche z.B. mit den Funktionen eines Security Token und physischen Elementen wie Display und Schaltern kombiniert werden können. Der Security Token, welcher in der Engineeringeinrichtung bespeichert ist, kann beispielsweise zur in der Cloud realisierten industriellen Steuerung (Cloud-Steuerung) übertragen werden, um dort z.B. Funktionen freizuschalten. In einer Ausgestaltung der Engineeringeinrichtung weist diese einen Sicherheitsschlüssel auf. Der Security Token ist ein Sicherheitsschlüssel. Die Security Token Funktion führt ins¬ besondere einen kryptographischen Algorithmus aus und spei- chert sicher das Schlüsselmaterial. Weist die Engineeringein¬ richtung die „Sicherheit" selbst auf, so kann diese nicht mehr verloren gehen. Bei einem rein softwarebasierten Zugang wie bei einem webbasierten Engineeringsystem und/oder einer reinen Cloud-Steuerung kann die Autorisierung (Passwort, Lo- gin, Schlüssel, ...) vergessen werden, verloren gehen und/oder in betrügerischer Absicht unbemerkt kopiert oder an Unbefugte weitergegeben werden. Ist die Autorisierung an das physische Gerät der Engineeringeinrichtung gekoppelt, so kann dieses Problem minimiert werden. Der Anforderung, Schlüsselmaterial sicher zu speichern und Funktionalität zu lizensieren kommen Lösungen mit Hardware-Dongles am nächsten. Diese sind z.B. als Chipkarten oder USB-Geräte realisiert und kommunizieren verschlüsselt z.B. mit einem Server, um Zugang zu Prozessen zu autorisieren oder Funktionen freizuschalten.
In einer Ausgestaltung der Engineeringeinrichtung weist diese ein Engineeringprogramm auf. Das Engineeringprogramm ist insbesondere auf dem Datenspeicher gespeichert. Im Datenspeicher können sowohl die Engineeringsoftware (i.S.v. Anwendungspro- gramm) , als auch dessen vollständige Konfiguration hinterlegt sein. Die Konfiguration kann unter anderem, Lizenzen, Projektdaten, Versionierungsstände, Zugangsdaten zur Cloudinfra- struktur und weiteres umfassen. In einer Ausgestaltung der Engineeringeinrichtung, weist diese Projektdaten, wie z.B. einen Programmcode auf. Der Pro¬ grammcode kann auch in der Cloud gespeichert sein und/oder zumindest zur Übersetzung dahin übertragen werden. Zum Schutz kann dies verschlüsselt erfolgen.
In einer Ausgestaltung der Engineeringeinrichtung weist diese eine Datenschnittstelle zum Anschluss einer Programmierein¬ richtung auf. Die Programmiereinrichtung ist beispielsweise ein Programmiergerät, ein Engineering-PC, ein Smartphone mit einer Programmier-App, ein Tablet mit einer Programmier-App, etc. Die Programmiereinrichtung weist insbesondere eine Netz¬ werkschnittstelle bzw. eine Kommunikationsschnittstelle für eine Datenverbindung mit dem Internet und demnach mit der Cloud auf. Die Cloud ist im Internet bzw. über das Internet erreichbar .
In einer Ausgestaltung der Engineeringeinrichtung weist diese ein Display und/oder ein Bedienelemente auf und erweckt damit den Anschein eines Automatisierungsgerätes, aber die in der Engineeringeinrichtung erstellten Programme werden nicht auf diesem Gerät ausgeführt. Stattdessen wird die Rechenkapazität in der Cloud genutzt. Es liegt damit eine Cloud-Steuerung vor. Die Cloud weist insbesondere ein Rechenzentrum auf. In der Cloud-Steuerung wird bei Bedarf ein Prozess gestartet, der das Automatisierungsprogramm ausführt.
Eine industrielle Steuerung weist eine Engineeringeinrichtung auf. Die Engineeringeinrichtung ist beispielsweise von der hier beschriebenen Art oder eine Engineeringeinrichtung andere Art, welche das Engineering eines technischen Systems er¬ möglicht. Das Engineering betrifft einen ingenieurtechnischen Umgang mit einem technischen System. Die Engineeringeinrich- tung der industriellen Steuerung weist einen Speicher und eine Benutzerschnittstelle aufweist, wobei die Benutzerschnitt¬ stelle der Engineeringeinrichtung eine Benutzerschnittstelle einer Betriebseinrichtung der industriellen Steuerung repräsentiert. Unter repräsentiert kann verstanden werden, dass etwas ersetzt wird und/oder ergänzt wird und/oder dupliziert wird. Das Ersetzen und/oder Ergänzen und/oder Duplizieren betrifft dabei insbesondere nur Teile eines Ganzen. So kann insbesondere durch das Repräsentieren ein Erscheinungsbild und/oder zumindest ein Teil eines MMI der industriellen Steu- erung, also z.B. eine Benutzerschnittstelle der Betriebsein¬ richtung, ausgebildet sein. Dieses Erscheinungsbild kann dann insbesondere die Bedienfunktionen und/oder Ausgabefunktionen und/oder Eingabefunktionen und/oder Anzeigefunktionen als Be- nutzerschnittsteile aufweisen. Die Engineeringeinrichtung und die Betriebseinrichtung können in einem Gerät integriert sein oder zwei separate Einheiten bzw. Geräte betreffen. In einer Ausgestaltung der industriellen Steuerung ist die Engineeringeinrichtung über eine Programmiereinrichtung mit einer Cloudeinrichtung verbindbar, wobei die Engineeringeinrichtung einen Sicherheitsschlüssel aufweist und Projektdaten speicherbar sind. Durch den Sicherheitsschlüssel ist eine si- chere Datenverbindung möglich. Weist die Engineeringeinrichtung Projektdaten auf, so können diese dadurch zum Beispiel vor Ort an einer Anlage, die zu steuern ist, gespeichert sein . In einer Ausgestaltung der industriellen Steuerung weist die Engineeringeinrichtung ein Engineeringprogramm auf. Das Engineering Programm kann so in der Cloud ablaufen. Steuerungsund/oder Regelungsfunktionen, also deren Berechnung, werden insbesondere in der Cloud ausgeführt. Zur Umsetzung der Be- rechnungsergebnisse werden insbesondere entsprechende Befehle und Ausgaben über die Cloud an die Engineeringeinrichtung und/oder die Betriebseinrichtung übermittelt. Die industriel¬ le Steuerung ist derart ausbildbar, dass das Engineeringpro¬ gramm und/oder zum Beispiel ein Programm für eine speicher- programmierbare Steuerung in der Cloud abläuft. Die Cloud ist dabei insbesondere ein gängiger Begriff für onlinebasierte Speicher-, Server- und/oder Rechendienste über ein Intranet und/oder das Internet. In einer Ausgestaltung der industriellen Steuerung weist die Engineeringeinrichtung eine Datenschnittstelle zum Anschluss einer Programmiereinrichtung auf. Die Datenschnittstelle ist beispielsweise kabelgebunden oder Funk basiert. In einer Ausgestaltung der industriellen Steuerung weist diese eine Cloudeinrichtung auf. So befindet sich beispielsweise ein Speicher und/oder ein Server als Cloudeinrichtung in der Cloud . In einer Ausgestaltung der industriellen Steuerung, welche eine Betriebseinrichtung aufweist, ist die Betriebseinrichtung zum Empfang von Steuerungsdaten der Cloudeinrichtung ausgebildet, wobei die Steuerungsdaten mittels der Cloud- Steuerung erzeugt sind. Steuerungsdaten können dabei zum Beispiel auch Daten für eine Regelung enthalten.
In einer Ausgestaltung der industriellen Steuerung ist das Engineeringprogramm auf der Programmiereinrichtung geladen und dort auch ausführbar. Dies ermöglicht beispielsweise ei¬ nen pragmatischen Umgang mit unterschiedlichen Versionen des Engineeringprogramms .
In einer Ausgestaltung der industriellen Steuerung sind auf der Engineeringeinrichtung gespeicherte Projektdaten der Programmiereinrichtung übertragen und dort durch das Engineeringprogramm nutzbar. Dies ermöglicht einen einfachen Umgang mit der industriellen Steuerung durch Bedienpersonal vor Ort. Eine industrielle Steuerung ist auch derart ausgestaltbar, dass diese eine Engineeringeinrichtung, beispielsweise wie obig beschrieben und eine Programmiereinrichtung, beispielsweise wie obig beschrieben aufweist. Die Engineeringeinrichtung und die Programmiereinrichtung sind zwei unter- schiedliche Geräte, welche insbesondere jeweils ein eigenes
Gehäuse aufweisen. Die Programmiereinrichtung weist insbesondere ein Display und eine Tastatur bzw. eine Einrichtung zur Bewegung eines Cursors bzw. zur Bewegung eines Mauszeigers auf. Das Display der Programmiereinrichtung kann auch als An- Zeigeeinrichtung für die Engineeringeinrichtung genutzt werden .
In einer Ausgestaltung der industriellen Steuerung weist diese eine Cloudeinrichtung auf. Die Cloudeinrichtung ist bei- spielsweise eine Cloud-Steuerung, welche insbesondere in ei¬ nem Rechenzentrum in der Cloud realisiert werden kann. In einer Ausgestaltung der industriellen Steuerung weist dies eine Betriebseinrichtung auf. Die Betriebseinrichtung der industriellen Steuerung ist dort lokalisiert, wo der Einsatzort zur Steuerung und/oder Regelung eines Prozesses, einer Anla- ge, einer Maschine, eines Gebäudes (Gebäudeautomatisierung) , etc. ist. Die Betriebseinrichtung weist insbesondere I/O- Schnittstellen auf.
Durch die Ausgestaltung der industriellen Steuerung können Probleme der Installation, Sicherheit und/oder Visualisierung gelöst werden. Dies gelingt insbesondere durch die Verwendung einer separaten Engineeringeinrichtung. In einer Ausgestaltung wird das Engineering als eine portable Applikation in einem Massenspeicher abgelegt. Die Ablage der Applikations- und/oder Projektdaten erfolgt durch eine Implementation eines USB-Massenspeichers .
Nach einem Verfahren zum Betrieb einer industriellen Steuerung, wobei die industrielle Steuerung eine Engineeringein- richtung aufweist, wobei die Engineeringeinrichtung einen
Speicher und eine Benutzerschnittstelle aufweist, wobei die Benutzerschnittstelle der Engineeringeinrichtung eine Benut¬ zerschnittstelle einer Betriebseinrichtung der industriellen Steuerung repräsentiert, wobei die Engineeringeinrichtung über eine Programmiereinrichtung mit einer Cloudeinrichtung verbindbar ist, wobei die Engineeringeinrichtung einen Sicherheitsschlüssel aufweist und Projektdaten speicherbar sind, werden zur Programmierung die Engineeringeinrichtung und die Programmiereinrichtung verwendet. Die industrielle Steuerung kann weiter in einer der noch beschriebenen Formen ausgebildet sein
Bei einem bzw. dem Verfahren zum Betrieb einer industriellen Steuerung wird zum Beispiel zur Programmierung eine Enginee- ringeinrichtung und eine Programmiereinrichtung verwendet. Dies macht das System sowohl sicher, wie auch flexibel und kann einem Anwender das Gefühl geben mit der Engineeringein- richtung lokal eine industrielle Steuerung zu programmieren bzw. zu parametrieren .
In einer Ausgestaltung des Verfahrens wird eine Cloudein- richtung verwendet. Die Cloudeinrichtung ist insbesondere ei¬ ne Cloud-Steuerung, auf welcher die von einer industriellen Steuerung durchzuführenden Rechenvorgänge durchgeführt werden . In einer Ausgestaltung des Verfahrens wird eine erste Daten¬ verbindung zwischen der Engineeringeinrichtung und der Programmiereinrichtung ausgebildet und eine zweite Datenverbindung zwischen der Programmiereinrichtung und der Cloudeinrichtung, wobei insbesondere eine dritte Datenverbindung zwi- sehen der Cloudeinrichtung und einer Betriebseinrichtung ausgebildet wird. So kann auch die Engineeringeinrichtung mit der Cloudeinrichtung kommunizieren und Daten austauschen. Diese Daten betreffen insbesondere eine Authentifizierung bzw. eine Freischaltung von Funktionen auf der Cloud-Steue- rung. So können mit dem Kauf der Engineeringeinrichtung Softwarefunktionen mit gekauft werden, was in der Engineeringeinrichtung hinterlegt wird und durch die Engineeringeinrichtung auf der Cloud-Steuerung freigeschaltet wird. Die Engineeringeinrichtung kann als physische Repräsentation eines Cloud-Prozesses in einem Rechenzentrum verstanden werden. Wird beispielsweise das Gerät, also die Engineeringein¬ richtung, mit einem PC, also einer Programmiereinrichtung, verbunden, wird das Engineering System ohne vorherigen In- stallationsprozess gestartet, der Benutzer des Gerätes kann sofort damit arbeiten. Alle notwendigen Projektdateien werden vom Gerät geladen und auch wieder dorthin gespeichert. Ein Arbeitsplatzwechsel oder eine Weitergabe des Geräts an andere Personen ist einfach möglich. Das Gerät, also die Engineerin- geinrichtung, stellt den Zustand des Automatisierungssystems dar und ermöglicht dessen Bedienung. Die Rechenkapazität zur Ausführung wird aber auf ein zentrales Computersystem in der Cloud, die Cloudeinrichtung, ausgelagert. In einer Ausgestaltung des Verfahrens wird ein Sicherheits¬ schlüssel von der Engineeringeinrichtung zu Programmiereinrichtung übertragen. Dies ist mit einer Security Token Funktion realisierbar. Die Security Token Funktion in der Engine- eringeinrichtung erlaubt eine sichere Authentifizierung und stellt Kopierschutz und Manipulationssicherheit dar, indem dem Authentication Prozess in der Cloudeinrichtung (z.B. einem Rechenzentrum) die Identität bzw. das Vorhandensein des Gerätes nachgewiesen wird. Der Cloud-Steuerungsprozess in der Cloudeinrichtung wird (wenn nötig) gestartet und dem Enginee¬ ring System der Zugriff auf den Prozess jedoch erst gegeben, nachdem der Prozess der Authentisierung erfolgreich abgeschlossen wurde. Mit einer Authentifizierung, sicherer Speicherung und/oder Identifizierung können Engineeringeinrich- tungen personalisiert werden, so das eine Lizenzierung, die dezentral auf dem Gerät gespeichert ist die Funktionalität und das Verhalten des Cloud-Prozesses vorgeben kann. Die Li¬ zenz auf der lokalen Engineeringeinrichtung steuert welche Eigenschaften (i.S.v. Ressourcen, Funktionen oder zugesicher- ter Servicequalität) dem Prozess (d.h. der Rechenfunktionali¬ tät) in der Cloud zugeteilt werden.
In einer Ausgestaltung des Verfahrens wird die Cloudeinrichtung, also insbesondere die Cloud-Steuerung, mittels der En- gineeringeinrichtung aktiviert. Dies ermöglicht ein einfaches Lizenzregime .
In einer Ausgestaltung des Verfahrens wird ein Engineeringprogramm auf der Engineeringeinrichtung gespeichert und auf der Programmiereinrichtung ausgeführt. So benötigt die Engineeringeinrichtung wenig Rechenleistung und kann Rechenleistung der Programmiereinrichtung nutzen.
In einer Ausgestaltung des Verfahrens wird eine bidirektiona- le Netzwerkverbindung verwendet, die durch das Engineeringsystem, welches durch das Engineeringprogramm realisierbar ist, verwaltet wird und dazu dient die Aktionen der Bedien¬ elemente an der Engineeringeinrichtung an die Cloud-Steue- rung, also die Cloudeinrichtung, weiterzugeben und deren Zustand am Display des Geräts der Engineeringeinrichtung auszu¬ geben. Cloud-Steuerung und Engineering System unterstützen das Verfahren. Die Bedienelemente der Engineeringeinrichtung können entweder einzelne USB-Devices repräsentieren oder durch einen unterstützenden Prozess im Gerät angesprochen werden. Das Engineering System verbindet dazu den Authentica- tion-Prozess in der Cloudeinrichtung und die Security Token Funktionalität transparent. Als Protokolle können TOTP (Time- based One-time Password Algorithmen) oder asymmetrische Kryp¬ tographie (z.B. RSA) zum Einsatz kommen. In beiden Fällen wird kryptographisches Material im Speicherbereich des Token hinterlegt. Es verlässt niemals das Security Token und kann damit nicht trivial kopiert werden. Eine Authentisierung des Servers kann auf die gleiche Weise implementiert werden. Eine Transportverschlüsselung kann durch das SSL-Verfahren erreicht werden. Eine Beschränkung des Zugriffs kann entweder auf Betriebssystemebene, z.B., durch Firewalltechnik oder auf Applikationsebene durch ein Authentisierungstoken, z.B.
OpenID erfolgen. Eine erfolgreiche Authentifizierung zeigt das Vorhandensein einer Engineeringeinrichtung an. Gewünschte Eigenschaften der Cloud-Steuerung werden z.B. in einer Lizenzdatei hinterlegt, die in den Speicherbereich der Enginee¬ ringeinrichtung hinterlegt wird. Die Integrität der Lizenzda- tei gewinnt man z.B. durch eine kryptographische Signatur, mit dem Schlüsselmaterial des Cloudproviders oder durch die Bindung an ein Geheimnis (Shared Secret) im Speicherbereich des Security Token (HMAC, Hash based message Authentication Code) .
Für eine industrielle Steuerung ist auch ein webbasiertes o- der portables Engineeringsystem möglich und/oder eine dongle- basierte Authentifizierung und/oder Hardware zur Ausgabe des Zustandes und/oder zum Anschluss zumindest eines Bedienele- mentes.
Im Folgenden wird die Erfindung anhand einer Figur beispielhaft näher erläutert. Die Darstellung zeigt eine Engineeringeinrichtung 1. Die Engineeringeinrichtung 1, welche auch als virtuelle industriel¬ le Steuerung zum Engineering bezeichnet werden kann, weist einen Speicher 7 eine Benutzerschnittstelle 10 und einen Si- cherheitsschlüssel 12 auf. Der Speicher 7 weist ein Enginee¬ ringprogramm 8 und weitere Daten 9 auf. Das Engineeringpro¬ gramm 8 ist insbesondere auf einer Programmiereinrichtung 2, welche auch als Engineering PC bezeichnet werden kann, ablauffähig. Die weiteren Daten 9 sind beispielsweise Projekt- daten, Quelldaten, Lizenzdaten, Schlüsseldaten, etc. Die Benutzerschnittstelle 10 weist beispielsweise ein Display auf, einen Schalter, eine LED, etc. Die Engineeringeinrichtung weist einen Sicherheitsschlüssel 12 auf, der sicher zur Pro¬ grammiereinrichtung 2 übertragen werden kann. Die Engineerin- geinrichtung 1 weist eine Datenschnittstelle 27 auf. Über diese Datenschnittstelle 27 läuft eine erste Datenverbindung 13 zu der Programmiereinrichtung 2. Über die erste Datenverbindung 13 können Sicherheitsdaten 16, wie der Sicherheitsschlüssel 12, Benutzerschnittstellendaten 19 und/oder Spei- cherdaten 20 übertragen werden. Speicherdaten 20 sind beispielsweise Daten, welche aus dem Speicher 7 geladen, gelesen, geschrieben und/oder ausgeführt werden.
Die Programmiereinrichtung 2 weist das ausführbare Enginee- ringprogramm 8 auf. Das Engineeringprogramm 8 wird auf der
Programmiereinrichtung 2 ausgeführt, welche auch einen Bildschirm 31 aufweist. Daten des Engineeringprogramms 8 werden über eine Netzwerkschnittstelle 23 zu einer Cloudeinrichtung 3 über eine zweite Datenverbindung 14 übertragen. Die Cloud- einrichtung 3 befindet sich in der Cloud, also im Internet 32. Über die zweite Datenverbindung 14 werden Benutzerschnittstellendaten 19, Engineeringdaten 21 und Sicherheitsdaten 17 übertragen. Die Cloudeinrichtung 3 weist eine Cloud Steuerung 24 auf. Durch einen Authentifizierungsprozess 26 kann über eine Freigabe 25 die Cloud Steuerung 24 gestartet werden. Eine dritte Datenverbindung 15 verbindet die Cloud¬ einrichtung 3 mit der Betriebseinrichtung 4. Die dritte Datenverbindung 15 weist Steuerungsdaten-Daten 22 der industri- eilen Steuerung, Benutzerschnittstellendaten 19 und Sicherheitsdaten 18 auf. Die Betriebseinrichtung weist eine eigene Benutzerschnittstelle 11 auf. Die Betriebseinrichtung 4 ist in eine Anlage 5 integriert. Die Anlage 5 weist Motoren 28, Schalter 29, Ventile 30, etc. auf. Diese Elemente können über die Betriebseinrichtung 4 gesteuert und/oder geregelt werden. Hierfür sind Steuerungsdaten 33 vorgesehen.
Das separate Gerät der Engineeringeinrichtung 1 kann mehrere ansonsten unabhängige Methoden zu einer Einheit kombinieren. Im Ergebnis ergibt sich ein Objekt, welches für einen Anwen¬ der beispielhaft folgende Vorteile haben kann:
• eine einfache Benutzung;
• keine Probleme mit Lizenzen, für die industrielle Steue rung, da bereits in der Engineeringeinrichtung 1 enthal ten;
• keine Installation und Konfiguration des Engineering- Systems nötig, da es sich beim Engineeringprogramm um eine portable Software handelt, die direkt von der Engi neeringeinrichtung gestartet werden kann, wobei eine Li zenz bereits enthalten sein kann;
• der Typ des Automatisierungsgeräts kann voreingestellt bzw. an die Lizenz gekoppelt werden;
• Keine Konfiguration, oder zusätzliche Passwörter für
Cloud-Dienste erforderlich;
• Durch die Verwendung von starker Authentifizierung bereits bei erster Benutzung sicher;
• Fehlkonfiguration und Fehlbedienung können weitgehend ausgeschlossen werden;
• Know-How-Schutz für den Anwender, da Projektdaten lokal in der Engineeringeinrichtung gespeichert sind;
• Know-How-Schutz für den Anwender, da der Sourcecode
nicht prinzipbedingt in der Cloud gespeichert werden muss;
• Know-How-Schutz für den Anwender, da nur der übersetzte Steuerungscode (z.B. der SPS-Code) auf die Cloud-Steue- rung übertragen wird; Die Engineeringeinrichtung 1 ist aus einer kostengünstigen Hardware fertigbar, da sie keine aufwändige indust¬ rielle Steuerung darstellt, sondern nur ein einfaches Gerät mit Speicher und/oder LED-Display und/oder LEDs; Know-How-Schutz für einen Steuerungshersteller, da der Anwender die Firmware des Automatisierungsgerätes, also der industriellen Steuerung, zur Ausführung des Codes nicht benötigt;
Bessere Skalierbarkeit, Ressourcennutzung und/oder
Fehlerbehebungsmöglichkeit bei Fehlern im Steuerungscode (z.B. der SPS-Code) , da alle Prozesse im Rechenzentrum in der Cloud laufen;
Sichere Lizensierung, da die Engineeringeinrichtung 1 auch als Dongle funktioniert, der nicht kopiert werden kann;
Einfache Migrationslösung für Anwender, die der Cloud- Technik eher skeptisch gegenüberstehen, da der Anwender Daten und Sourcecode nicht aus der Hand geben muss, da es mit der Engineeringeinrichtung 1 ein „echtes" Gerät (Hardware) gibt und nicht nur einen Software-Prozess in der Cloud (Rechenzentrum) .
Die Engineeringeinrichtung 1 kann durch ihre Ausführung als Hardwaregerät einen lokalen Repräsentanten für eine virtuali- sierte industrielle Steuerung in einem Rechenzentrum (Cloud) darstellen. Die Engineeringeinrichtung kann Bedienteil, Speicherfunktion und Dongletechnologie vereinen um dann damit ei¬ ne Cloud-Steuerung programmieren zu können. Die Engineeringeinrichtung ist derart ausgestaltbar, dass keine Installati- on des Engineeringsystems bzw. des Engineeringprogramms nötig ist. Das Engineeringprogramm kann als eine portable Software ausgeführt sein, so dass diese direkt vom Gerät (Engineerin¬ geinrichtung) gestartet werden kann um eine Visualisierung des Zustands und eine Bedienung der Cloud-Steuerung am Gerät zu ermöglichen. Es ist eine sichere und konfigurationslose Verbindung zur Cloud-Steuerung (Zugangsdaten, Passwörter, Cryptoschlüssel usw. sind auf dem Gerät (Engineeringeinrich¬ tung 1)) möglich. Auch eine Weitergabe, ein Weiterverkauf der Engineeringeinrichtung 1 ist möglich, wobei ein Duplizieren wie bei einer Softwarelösung nicht möglich ist. Die Enginee¬ ringeinrichtung 1 ist als Hardwaregerät mit einem Cloudpro- zess verbindbar, wobei eine sichere und beidseitig authenti- fizierte Verbindung von Engineeringsystem bzw. Engineeringprogramm und virtualisierter industrielle Steuerung (Cloud- Steuerung) sichergestellt werden kann.

Claims

Patentansprüche
1. Industrielle Steuerung (6), welche eine Engineeringein¬ richtung (1) aufweist, wobei die Engineeringeinrichtung (1) einen Speicher (7) und eine Benutzerschnittstelle (10) auf¬ weist, wobei die Benutzerschnittstelle (10) der Engineerin¬ geinrichtung (1) eine Benutzerschnittstelle (11) einer Be¬ triebseinrichtung (4) der industriellen Steuerung (6) repräsentiert, wobei die Engineeringeinrichtung (1) über eine Pro- grammiereinrichtung (2) mit einer Cloudeinrichtung (3) verbindbar ist, wobei die Engineeringeinrichtung (1) einen Sicherheitsschlüssel (12) aufweist und Projektdaten (9) spei¬ cherbar sind.
2. Industrielle Steuerung (6) nach Anspruch 1, wobei die Engineeringeinrichtung (1) ein Engineeringprogramm (8) aufweist.
3. Industrielle Steuerung (6) nach Anspruch 1 oder 2, wobei die Engineeringeinrichtung (1) eine Datenschnittstelle (27) zum Anschluss einer Programmiereinrichtung (2) aufweist.
4. Industrielle Steuerung (6) nach einem der Ansprüche 1 bis 3, welche die Cloudeinrichtung (3) aufweist.
5. Industrielle Steuerung (6) nach Anspruch 1 oder 4, welche eine Betriebseinrichtung (4) aufweist, wobei die Betriebseinrichtung (4) zum Empfang von Steuerungsdaten (22) der Cloudeinrichtung (3) ausgebildet ist, wobei die Steuerungsdaten (22) mittels der Cloud-Steuerung (24) erzeugt sind.
6. Industrielle Steuerung (6) nach einem der Ansprüche 1 bis
5, wobei das Engineeringprogramm (8) auf der Programmiereinrichtung (2) geladen ist und dort ausführbar ist.
7. Industrielle Steuerung (6) nach einem der Ansprüche 1 bis
6, wobei auf der Engineeringeinrichtung (1) gespeicherte Pro- jektdaten (9) auf der Programmiereinrichtung (2) übertragen sind und dort durch das Engineeringprogramm (8) nutzbar sind.
8. Verfahren zum Betrieb einer industriellen Steuerung (6), wobei die industrielle Steuerung (6) eine Engineeringeinrich¬ tung (1) aufweist, wobei die Engineeringeinrichtung (1) einen Speicher (7) und eine Benutzerschnittstelle (10) aufweist, wobei die Benutzerschnittstelle (10) der Engineeringeinrich¬ tung (1) eine Benutzerschnittstelle (11) einer Betriebsein- richtung (4) der industriellen Steuerung (6) repräsentiert, wobei die Engineeringeinrichtung (1) über eine Programmiereinrichtung (2) mit einer Cloudeinrichtung (3) verbindbar ist, wobei die Engineeringeinrichtung (1) einen Sicherheitsschlüssel (12) aufweist und Projektdaten (9) speicherbar sind, wobei zur Programmierung die Engineeringeinrichtung (1) und die Programmiereinrichtung (2) verwendet werden.
9. Verfahren nach Anspruch 8, wobei eine industrielle Steue¬ rung (6) nach einem der Ansprüche 1 bis 7 verwendet wird.
10. Verfahren nach Anspruch 8 oder 9, wobei eine Cloudeinrichtung (3) verwendet wird.
11. Verfahren nach einem der Ansprüche 8 bis 10, wobei eine erste Datenverbindung (13) zwischen der Engeneeringeinrichtung (1) und der Programmiereinrichtung (2) ausgebildet ist und eine zweite Datenverbindung (14) zwischen der Programmiereinrichtung (2) und der Cloudeinrichtung (3) ausgebildet ist, wobei insbesondere eine dritte Datenverbindung (15) zwi- sehen der Cloudeinrichtung (3) und einer Betriebseinrichtung (4) ausgebildet ist.
12. Verfahren nach einem der Ansprüche 8 bis 11, wobei ein Sicherheitsschlüssel (12) von der Engineeringeinrichtung (1) zu Programmiereinrichtung (2) übertragen wird.
13. Verfahren nach einem der Ansprüche 8 bis 12, wobei die Cloudeinrichtung (3) mittels der Engineeringeinrichtung (1) aktiviert wird.
14. Verfahren nach einem der An Sprüche 8 bis 13, wobei ein Engineeringprogramm (1) auf der Engineeringeinrichtung (1) gespeichert ist und auf der Programmiereinrichtung (2) ausge- führt wird.
EP18785522.6A 2017-09-22 2018-09-21 Industrielle steuerung Pending EP3655830A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP17192679.3A EP3460598A1 (de) 2017-09-22 2017-09-22 Speicherprogrammierbare steuerung
PCT/EP2018/075569 WO2019057873A1 (de) 2017-09-22 2018-09-21 Industrielle steuerung

Publications (1)

Publication Number Publication Date
EP3655830A1 true EP3655830A1 (de) 2020-05-27

Family

ID=59955455

Family Applications (2)

Application Number Title Priority Date Filing Date
EP17192679.3A Withdrawn EP3460598A1 (de) 2017-09-22 2017-09-22 Speicherprogrammierbare steuerung
EP18785522.6A Pending EP3655830A1 (de) 2017-09-22 2018-09-21 Industrielle steuerung

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP17192679.3A Withdrawn EP3460598A1 (de) 2017-09-22 2017-09-22 Speicherprogrammierbare steuerung

Country Status (4)

Country Link
US (1) US11442431B2 (de)
EP (2) EP3460598A1 (de)
CN (1) CN111108451B (de)
WO (1) WO2019057873A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3688948A1 (de) * 2017-09-25 2020-08-05 Telefonaktiebolaget LM Ericsson (PUBL) Bereitstellung von anbieterzugangsdaten
WO2022112853A1 (en) * 2020-11-30 2022-06-02 Deltapak S.R.L. System of activation of packaging machines

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05181510A (ja) * 1992-01-06 1993-07-23 Hitachi Ltd プログラマブルコントローラにおけるプログラミング装置の画面表示方法
DE4236247A1 (de) * 1992-10-27 1994-04-28 Festo Kg Einrichtung zur Programmierung und Bedienung einer programmgesteuerten Steuervorrichtung für eine Maschine o. dgl.
DE102004006509B4 (de) * 2004-02-10 2005-12-08 Siemens Ag Mobile Kommunikationseinrichtung zum Bedienen und/oder Beobachten einer Automatisierungskomponente
WO2015020633A1 (en) * 2013-08-06 2015-02-12 Bedrock Automation Platforms Inc. Secure industrial control system
CN102749885B (zh) * 2012-07-18 2014-08-06 石毅 云数控系统
US9647906B2 (en) * 2012-11-02 2017-05-09 Rockwell Automation Technologies, Inc. Cloud based drive monitoring solution
US20140283133A1 (en) * 2013-03-13 2014-09-18 Rockwell Automation Technologies, Inc. Code-enabled remote activation of software for industrial automation systems
DE112013006802T5 (de) * 2013-04-04 2015-12-03 Mitsubishi Electric Corporation Engineering-Tool und speicherprogrammierbare Steuerung
JP2016019281A (ja) * 2014-07-07 2016-02-01 ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド 産業用制御システムのオペレータ・アクション認証
US20160182309A1 (en) * 2014-12-22 2016-06-23 Rockwell Automation Technologies, Inc. Cloud-based emulation and modeling for automation systems
US11222551B2 (en) * 2015-07-23 2022-01-11 Rockwell Automation Technologies, Inc. Snapshot management architecture for process control operator training system lifecycle
DE102015221650A1 (de) * 2015-11-04 2017-05-04 Hochschule Düsseldorf Steuerungseinrichtung mit einem Steuerungsprogramm und einer Gerätekonfiguration zum Betreiben eines Automatisierungsgerätes
DE102015221652A1 (de) * 2015-11-04 2017-05-04 Hochschule Düsseldorf Steuerungseinrichtung mit einem Steuerungsprogramm und einer Runtime-Maschine zum Betreiben eines Automatisierungsgerätes
US20180052451A1 (en) * 2016-08-19 2018-02-22 Rockwell Automation Technologies, Inc. Remote industrial automation site operation in a cloud platform

Also Published As

Publication number Publication date
EP3460598A1 (de) 2019-03-27
WO2019057873A1 (de) 2019-03-28
US20200310392A1 (en) 2020-10-01
CN111108451B (zh) 2024-03-26
US11442431B2 (en) 2022-09-13
CN111108451A (zh) 2020-05-05

Similar Documents

Publication Publication Date Title
EP2453326B1 (de) Verfahren und System zur Bedienung einer Maschine aus der Automatisierungstechnik
DE112008003963B4 (de) System und Verfahren zur Off-line-Programmierung eines Industrieroboters
WO2006100196A1 (de) Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
DE102009019088A1 (de) Sicherheitssteuerung zum Steuern einer automatisierten Anlage und Verfahren zum Erstellen eines Anwenderprogramms für eine Sicherheitssteuerung
WO2014111417A1 (de) Mikroprozessor-gesteuerte steuerungseinrichtung für eine spritzgiessanlage mit einem simulationsrechner
DE102017111928A1 (de) Verfahren zur autorisierten Aktualisierung eines Feldgeräts der Automatisierungstechnik
EP2325708A2 (de) Echtzeit-Laufzeitsystem und Funktionsmodul für ein solches Laufzeitsystem
WO2019057873A1 (de) Industrielle steuerung
DE102013113037A1 (de) Verfahren zum Bedienen eines Feldgerätes
EP2422248A1 (de) System und verfahren zum verteilen von projektdaten einer sicherheitssteuerung einer automatisierten anlage auf die steuerungskomponenten
EP3021179A1 (de) Verfahren zum anschliessen eines embedded-geräts an eine steuereinheit
DE102016107045B4 (de) Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
AT516652B1 (de) Formgebungsanlage
EP3924847A2 (de) Verfahren zur lizenzierung einer toolkette
EP3931653A1 (de) Verfahren zum engineering und simulation eines automatisierungssystems mittels digitaler zwillinge
EP3252549A1 (de) Verfahren zum betreiben einer automatisierungseinrichtung sowie automatisierungseinrichtung
EP3798878B1 (de) Anordnung und verfahren zur sicheren ausführung eines automatisierungsprogramms in einem cloud-computing-umfeld
DE102014016819A1 (de) Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage
EP3557341A1 (de) Verfahren und verwaltungseinrichtung zur optimierung eines industriellen prozesses
WO2021121962A1 (de) Übertragung von sicherheitseinstellungen zwischen einem ersten und einem zweiten feldgerät der automatisierungstechnik
EP3204831A1 (de) Verfahren zur nachverfolgbaren programmierung und konfigurierung eines geräts
DE202008015021U1 (de) Parametrierbarer Drehzahlwächter für Safety-at-Work
EP3309698B1 (de) Verfahren zum betreiben eines computersystems
EP3133448B1 (de) Verfahren und vorrichtung zum programmieren und steuern von hydraulikgeräten
EP4022404A1 (de) System und verfahren zur administration von antriebskomponenten

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20200217

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20220518