EP3877818A1

EP3877818A1 - System, überprüfungsmodul, servicemodul und verfahren zur überprüfung der konfiguration mindestens einer produktionseinheit basierend auf blockchain-technologie

Info

Publication number: EP3877818A1
Application number: EP19801281.7A
Authority: EP
Inventors: Philip KLEEN; Sebastian Schriegel
Original assignee: Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Current assignee: Fraunhofer Gesellschaft zur Forderung der Angewandten Forschung eV
Priority date: 2018-11-09
Filing date: 2019-11-06
Publication date: 2021-09-15
Also published as: WO2020094739A1; US20210255608A1; US12078980B2

Abstract

Ein System wird bereitgestellt. Das System umfasst mindestens zwei Produktionseinheiten (111, 112), die in einem Produktionsprozess Zusammenwirken, und ein Überprüfungsmodul (130). Dabei umfasst jede Produktionseinheit der mindestens zwei Produktionseinheiten (111, 112) ein Servicemodul. Jede Produktionseinheit der mindestens zwei Produktionseinheiten (111, 112) ist ausgebildet, erste Informationen über ein oder mehrere Merkmale der Produktionseinheit an das Überprüfungsmodul (130) zu übermitteln. Das Überprüfungsmodul (130) ist ausgebildet, an mindestens eine der mindestens zwei Produktionseinheiten (111, 112) eine zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111, 112) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111, 112) keine zulässige Konfiguration aufweisen.

Description

SYSTEM, ÜBERPRÜFUNGSMODUL, SERVICEMODUL UND VERFAHREN ZUR

ÜBERPRÜFUNG DER KONFIGURATION MINDESTENS EINER PRODUKTIONSEINHEIT BASIEREND AUF BLOCKCHAIN-TECHNOLOGIE

Beschreibung

Die Anmeldung betrifft Fern-Zertifizierung, und, im Speziellen, ein System, ein Überprüfungsmodul, ein Servicemodul und ein Verfahren zur Unterstützung eines Fern-

Zertifizierungs-Services basierend auf Blockchain,

Zertifizierungs-Services einer Infrastruktur von Produktionseinheiten, z.B. von Maschinen in einer Fabrik, gewinnen immer mehr an Bedeutung.

So werden Produktionseinheiten immer öfter rekonfiguriert, getrieben durch die Anforderungen der Industrie 4.0. Die Änderung bzw. die Rekonfiguration des technischen Prozesses oder die Verwendung der Produktionseinheit in einem anderen Kontext erfordern eine erneute Überprüfung der Maschinensicherheit. Diese Überprüfung erfolgt heute vor Ort durch Sachverständige. Durch Reisezeiten der Sachverständigen wird der Prozess kostenintensiv und undynamisch.

Es wäre daher wünschenswert wenn verbesserte Zertifizierungskonzepte für Produktionseinheiten bereitgestellt würden.

Ein System nach Anspruch 1 , ein Verfahren nach Anspruch 18, ein Computerprogramm nach Anspruch 19, ein Überprüfungsmodul nach Anspruch 20, ein Verfahren nach Anspruch 31 , ein Computerprogramm nach Anspruch 32, ein Servicemodul nach Anspruch 33, ein Verfahren nach Anspruch 39 und ein Computerprogramm nach Anspruch 40 werden bereitgestellt.

Ein System wird bereitgestellt. Das System umfasst mindestens zwei Produktionseinheiten, die in einem Produktionsprozess Zusammenwirken, und ein Überprüfungsmodul. Dabei umfasst jede Produktionseinheit der mindestens zwei Produktionseinheiten ein Servicemodul. Das Servicemodul jeder Produktionseinheit der mindestens zwei Produktionseinheiten ist ausgebildet, erste Informationen über ein oder mehrere Merkmale der Produktionseinheit an das Überprüfungsmodul zu übermitteln. Das Überprüfungsmodul ist ausgebildet, an das Servicemodul mindestens einer der mindestens zwei Produktionseinheiten eine zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinheiten eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten keine zulässige Konfiguration aufweisen. Ferner wird ein Verfahren bereitgestellt, das umfasst:

Übermitteln von ersten Informationen durch ein Servicemodul jeder Produktionseinheit von mindestens zwei Produktionseinheiten an ein Überprüfungsmodul, wobei die ersten Informationen, die durch das Servicemodul der Produktionseinheit übermittelt werden, Informationen über ein oder mehrere Merkmale der Produktionseinheit sind. Und:

Übermitteln einer zweiten Information an das Servicemodul mindestens einer der mindestens zwei Produktionseinheiten durch das Überprüfungsmodul, wobei die zweite Information bezeichnet, ob die mindestens zwei Produktionseinheiten eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten keine zulässige Konfiguration aufweisen.

Das Weiteren wird ein Überprüfungsmodul bereitgestellt. Das Überprüfungsmodul ist ausgebildet, erste Informationen von einem Servicemodul jeder Produktionseinheit von mindestens zwei Produktionseinheiten zu erhalten, wobei die ersten Informationen die das Überprüfungsmodul von dem Servicemodul jeder Produktionseinheit der mindestens zwei Produktionseinheiten erhält, Informationen über ein oder mehrere Merkmale der Produktionseinheit sind. Ferner ist das Überprüfungsmodul ausgebildet, an das Servicemodul mindestens einer der mindestens zwei Produktionseinheiten eine zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinheiten eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten keine zulässige Konfiguration aufweisen.

Ferner wird ein Verfahren bereitgestellt, das umfasst:

Empfangen von ersten Informationen von einem Servicemodul jeder Produktionseinheit von mindestens zwei Produktionseinheiten durch ein Überprüfungsmodul, wobei die ersten Informationen, die durch das Servicemodul der Produktionseinheit übermittelt werden, Informationen über ein oder mehrere Merkmale der Pro- duktionseinheit sind. Und:

Des Weiteren wird ein Servicemodul für eine Produktionseinheit von mindestens zwei Produktionseinheiten bereitgestellt. Das Servicemodul ist ausgebildet, erste Informationen über ein oder mehrere Merkmale der Produktionseinheit des Servicemoduls an das Überprüfungsmodul zu übermitteln. Ferner ist das Servicemodul ausgebildet, eine zweite Information von einem Überprüfungsmodul zu empfangen, die bezeichnet, ob die mindestens zwei Produktionseinheiten eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten keine zulässige Konfiguration aufweisen.

Ferner wird ein Verfahren bereitgestellt, das umfasst:

Übermitteln von ersten Informationen durch ein Servicemodul einer Produktionseinheit von mindestens zwei Produktionseinheiten an ein Überprüfungsmodul, wo bei die ersten Informationen, die durch die Produktionseinheit übermittelt werden, Informationen über ein oder mehrere Merkmale der Produktionseinheit des Servicemoduls sind. Und:

Empfangen einer zweiten Information durch das Servicemodul von dem Überprüfungsmodul, wobei die zweite Information bezeichnet, ob die mindestens zwei Produktionseinheiten eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten keine zulässige Konfiguration aufweisen.

Des Weiteren werden Computerprogramme mit einem Programmcode zur Durchführung der oben beschriebenen Verfahren bereitgestellt, wenn das jeweilige Computerprogramm auf einem Computer oder Signalprozessor ausgeführt wird.

Ausführungsformen der Erfindung realisieren einen Fern-Zertifizierungs-Service, z.B. auf Blockchain, der die Sicherheitsprüfung und Freigabe eines sicherheitskritischen Prozesses über das Internet ermöglicht. Dabei wird die Erfüllung/Einhaltung der Maschinensicherheit im Sinne der MRL (Maschinenrichtlinie), sowie andere zutreffende Normen und Gesetzte, automatisiert aus der Feme geprüft. Dies kann z.B. in manchen Ausführungsformen durch eine Risikobeurteilung aus der Ferne erfolgen.

In Ausführungsformen wird mit dem Fern-Zertifizierungs-Service dieses manuelle Vorgehen automatisiert (zumindest aber teilautomatisiert) und im Verhalten dynamisiert. Beispielweise wird begonnen mit der Nutzung von bereitgestellten sicherheitsrelevanten In- formation über die Analyse durch einen Überprüfungsalgorithmus bis hin zur Zertifizierung der Änderung. Dieser Vorgang wird in Ausführungsformen z.B. automatisch und zuverlässig_» z.B. rechtssicher_» über eine geeignete Blockchain-Technologie dokumentiert und abgerechnet.

Nachfolgend werden bevorzugte Ausführungsformen der Erfindung unter Bezugnahme auf die Zeichnungen beschrieben. in den Zeichnungen ist dargestellt;

Fig. 1 zeigt ein System gemäß einer Ausführungsform.

Fig. 2 zeigt ein Überprüfungsmodul gemäß einer Ausführungsform.

Fig. 3 zeigt ein Servicemodul gemäß einer Ausführungsform.

Fig. 4 zeigt eine Produktionseinheit gemäß einer Ausführungsform_» die ein

Servicemodul gemäß einer Ausführungsform umfasst.

Fig. 5 zeigt eine schematische Übersicht von Ausführungsformen der Erfindung.

Fig. 6 zeigt den Zusammenhang von verwendeten Begrifflichkeiten und Beispiele und Eigenschaften zu verwendeten Begrifflichkeiten.

Fig. 1 zeigt ein System gemäß einer Ausführungsform. Das System umfasst mindestens zwei Produktionseinheiten 111 , 112, die in einem Produktionsprozess Zusammenwirken, und ein Überprüfungsmodul 130. Dabei umfasst jede Produktionseinheit der mindestens zwei Produktionseinheiten 1 11 , 112 ein Servicemodul 121 _» 122.

Das Servicemodul 121 , 122 jeder Produktionseinheit der mindestens zwei Produktionseinheiten 11 1 _» 112 ist ausgebildet, erste Informationen über ein oder mehrere Merkmale der Produktionseinheit an das Überprüfungsmodul 130 zu übermitteln.

Das Überprüfungsmodul 130 ist ausgebildet, an das Servicemodul 121 , 122 mindestens einer der mindestens zwei Produktionseinheiten 111 , 112 eine zweite Information zu übermitteln, die bezeichnet_» ob die mindestens zwei Produktionseinheiten 111 , 112 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 11 1 , 112 keine zulässige Konfiguration aufweisen.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. einen Prüfalgorithmus ausweisen, der abhängig von den ersten Informationen über die ein oder mehrere

Merkmale, die von dem das Servicemodul 121 , 122 der mindestens zwei Produktionseinheiten 111 , 112 an das Überprüfungsmodul 130 übermittelt werden, bestimmt, ob die mindestens zwei Produktionseinheiten 1 1 1 , 112 die zulässige Konfiguration aufweisen.

In einer Ausführungsform können zwei oder mehr der mindestens zwei Produktionseinhei- ten 111 , 112 z.B. voneinander beabstandet sind.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 von mindestens einer der mindestens zwei Produktionseinheiten 111 , 112 z.B. beabstandet sein.

In einer Ausführungsform kann das Überprüfungsmodul 130 ausgebildet sein, z.B. an das Servicemodul 121 , 122 jeder der mindestens zwei Produktionseinheiten 111 , 112 die zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinheiten 1 11 , 112 die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 1 11 , 112 keine zulässige Konfiguration aufweisen.

Gemäß einer Ausführungsform kann das Servicemodul 121 , 122 jeder Produktionseinheit der mindestens zwei Produktionseinheiten 111 , 112 z.B. ausgebildet sein, erste Daten in eine Blockchain einzufügen, die von den ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit, die an das Überprüfungsmodul 130 übermittelt werden, abhängen.

In einer Ausführungsform können die ersten Daten, die das Servicemodul 121 , 122 jeder Produktionseinheit der mindestens zwei Produktionseinheiten 1 11 , 112 in die Blockchain einfügt, z.B. die ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit sein, die die das Servicemodul 121 , 122 der Produktionseinheit an das Überprüfungsmodul 130 überträgt.

Gemäß einer Ausführungsform kann das Servicemodul 121 , 122 jeder Produktionseinheit der mindestens zwei Produktionseinheiten 111 , 112 ausgebildet sein, die ersten Informationen über ein oder mehrere Merkmale der Produktionseinheit z.B. dadurch an das Überprüfungsmodul 130 zu übermitteln, dass das Servicemodul 121 , 122 der Produktionseinheit die ersten Informationen in die Blockchain einfügt. In einer Ausführungsform können die ersten Daten, die das Servicemodul 121 , 122 jeder Produktionseinheit der mindestens zwei Produktionseinheiten 111 , 112 in die Blockchain einfügt, z.B. mindestens ein erster Hashwert ist, der von den ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit abhängt, die das Servicemodul 121 , 122 der Produktionseinheit an das Überprüfungsmodul 130 überträgt. Dabei kann das Servicemodul 121 , 122 jeder Produktionseinheit der mindestens zwei Produktionseinheiten 11 1 , 112 z.B. ausgebildet sein, die ersten Informationen über ein oder mehrere Merkmale der Produktionseinheit zusätzlich an das Überprüfungsmodul 130 ohne Nutzung der Blockchain zu übermitteln.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. ausgebildet sein, zweite Daten in eine Blockchain einzufügen, die von der zweiten Information abhängt, die bezeichnet, ob die mindestens zwei Produktionseinheiten 111 , 112 die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 111 , 112 keine zulässige Konfiguration aufweisen.

In einer Ausführungsform können die zweiten Daten, die das Überprüfungsmodul 130 in die Blockchain einfügt, z.B. die zweite Information sein, die bezeichnet, ob die mindestens zwei Produktionseinheiten 111 , 112 die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 1 11 , 112 keine zulässige Konfiguration aufweisen.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. ausgebildet sein, die zweite Information, die bezeichnet, ob die mindestens zwei Produktionseinheiten 11 1 , 1 12 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 11 1 , 112 keine zulässige Konfiguration aufweisen, dadurch an das Servicemodul 121 , 122 der mindestens einen der mindestens zwei Produktionseinheiten 111 , 112 zu übermitteln, dass das Überprüfungsmodul 130 diese zweite Information in die Blockchain einfügt.

In einer Ausführungsform können die zweiten Daten, die das Überprüfungsmodul 130 in die Blockchain einfügt, z.B. mindestens ein zweiter Hashwert sein, der von der zweiten Information abhängt, die bezeichnet, ob die mindestens zwei Produktionseinheiten 111 , 112 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 1 11 , 112 keine zulässige Konfiguration aufweisen. Dabei kann das Überprüfungsmodul 130 z.B. ausgebildet sein, die zweite Information, die bezeichnet, ob die mindestens zwei Produktionseinheiten 11 1 , 112 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 111 , 112 keine zulässige Konfiguration aufwei- sen, zusätzlich an das Servicemodul 121 , 122 der mindestens einen der mindestens zwei Produktionseinheiten 1 11 , 112 ohne Nutzung der Blockchain zu übermitteln.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. ausgebildet sein, dritte Daten in die Blockchain einzufügen, die die zweiten Daten und die ersten Daten miteinander verknüpfen.

In einer Ausführungsform kann das Überprüfungsmodul 130 z.B. ausgebildet sein, vierte Daten in die Blockchain einzufügen, die zur Abrechnung dienen.

Gemäß einer Ausführungsform kann die zweite Information, die das Überprüfungsmodul 130 übersendet, die bezeichnet, ob die mindestens zwei Produktionseinheiten 11 1 , 112 die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 111 , 112 keine zulässige Konfiguration aufweisen, in dem Fall, dass die mindestens zwei Produktionseinheiten 111 , 112 die zulässige Konfiguration aufweist, z.B. ein digitales Zertifikat darstellen, das z.B. angibt, dass die zulässige Konfiguration zertifiziert ist.

In einer Ausführungsform kann z.B. das Servicemodul 121 , 122 der mindestens einen der mindestens zwei Produktionseinheiten 111 , 112 und/oder das Überprüfungsmodul 130 eine Schnittstelle aufweisen, die mittels einer Open Platform Communication Unified Ar- chitecture realisiert ist.

Fig. 2 zeigt ein Überprüfungsmodul 130 gemäß einer Ausführungsform.

Das Überprüfungsmodul 130 ist ausgebildet, erste Informationen von einem Servicemodul 121 , 122 jeder Produktionseinheit von mindestens zwei Produktionseinheiten 111 , 112 zu erhalten, wobei die ersten Informationen die das Überprüfungsmodul 130 von dem Servicemodul 121 , 122 jeder Produktionseinheit der mindestens zwei Produktionseinheiten 1 11 , 112 erhält, Informationen über ein oder mehrere Merkmale der Produktionseinheit sind.

Ferner ist das Überprüfungsmodul 130 ausgebildet, an das Servicemodul 121 , 122 mindestens einer der mindestens zwei Produktionseinheiten 111 , 112 eine zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinheiten 111 , 112 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 111 , 1 12 keine zulässige Konfiguration aufweisen. In einer Ausführungsform kann das Überprüfungsmodul 130 z.B. einen Prüfalgorithmus aufweisen der abhängig von den ersten Informationen über die ein oder mehrere Merkmale, die von dem Servicemodul 121 , 122 der mindestens zwei Produktionseinheiten 111 , 112 an das Überprüfungsmodul 130 übermittelt werden, bestimmt, ob die mindestens zwei Produktionseinheiten 111 , 1 12 die zulässige Konfiguration aufweisen.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. von mindestens einer der mindestens zwei Produktionseinheiten 1 11 , 1 12 beabstandet sein.

In einer Ausführungsform kann das Überprüfungsmodul 130 z.B. ausgebildet sein, an das Servicemodul 121 , 122 jeder der mindestens zwei Produktionseinheiten 111 , 1 12 die zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinheiten 1 1 1 , 112 die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 1 11 , 112 keine zulässige Konfiguration aufweisen.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. ausgebildet sein, zweite Daten in eine Blockchain einzufügen, die von der zweiten Information abhängen, die bezeichnet, ob die mindestens zwei Produktionseinheiten 1 1 1 , 112 die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 111 , 112 keine zulässige Konfiguration aufweisen.

In einer Ausführungsform können die zweiten Daten, die das Überprüfungsmodul 130 in die Blockchain einfügt, z.B. die zweite Information sein, die bezeichnet, ob die mindestens zwei Produktionseinheiten 111 , 112 die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 1 1 1 , 112 keine zulässige Konfiguration aufweisen.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. ausgebildet sein, die zweite Information, die bezeichnet, ob die mindestens zwei Produktionseinheiten 1 11 , 112 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 1 1 1 , 112 keine zulässige Konfiguration aufweisen, dadurch an das Servicemodul 121 , 122 der mindestens einen der mindestens zwei Produktionseinheiten 111 , 112 zu übermitteln, dass das Überprüfungsmodul 130 diese zweite Information in die Blockchain einfügt.

In einer Ausführungsform können die zweiten Daten, die das Überprüfungsmodul 130 in die Blockchain einfügt, z.B. mindestens ein zweiter Hashwert sein, der von der zweiten Information abhängt, die bezeichnet, ob die mindestens zwei Produktionseinheiten 11 1 , 1 12 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionsein- heilen 1 1 1 , 1 12 keine zulässige Konfiguration aufweisen. Dabei kann das Überprüfungsmodul 130 z.B. ausgebildet sein, die zweite Information, die bezeichnet, ob die mindes- tens zwei Produktionseinheiten 1 1 1 , 1 12 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 1 1 1 , 112 keine zulässige Konfiguration aufwei- sen, zusätzlich an das Servicemodul 121 , 122 der mindestens einen der mindestens zwei Produktionseinheiten 111 , 112 ohne Nutzung der Biockchain zu übermitteln.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. ausgebildet sein, vierte Daten in die Biockchain einzufügen, die zur Abrechnung dienen.

In einer Ausführungsform kann die zweite Information, die das Überprüfungsmodul 130 übersendet, die bezeichnet, ob die mindestens zwei Produktionseinheiten 111 , 1 12 die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten 11 1 , 1 12 keine zulässige Konfiguration aufweisen, in dem Fall, dass die mindestens zwei Pro- duktionseinheiten 11 1 , 1 12 die zulässige Konfiguration aufweist, z.B. ein digitales Zertifi- kat darstellen, das z.B. angibt, dass die zulässige Konfiguration zertifiziert ist.

Gemäß einer Ausführungsform kann das Überprüfungsmodul 130 z.B. eine Schnittstelle aufweisen, die mittels einer Open Platform Communication Unified Architecture realisiert ist.

Fig. 3 zeigt ein Servicemodul 121 gemäß einer Ausführungsform. Das Servicemodul 121 ist ein Servicemodul für eine Produktionseinheit 111 von mindestens zwei Produktionseinheiten 1 11 , 112 bereitgestellt.

Das Servicemodul 121 ist ausgebildet, erste Informationen über ein oder mehrere Merk- male der Produktionseinheit 111 des Servicemoduls 121 an das Überprüfungsmodul 130 zu übermitteln.

Ferner ist das Servicemodul 121 ausgebildet, eine zweite Information von einem Überprüfungsmodul 130 zu empfangen, die bezeichnet, ob die mindestens zwei Produktionseinheiten 1 1 1 , 1 12 eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Pro- duktionseinheiten 111 , 112 keine zulässige Konfiguration aufweisen.

Gemäß einer Ausführungsform kann das Servicemodul 121 z.B. ausgebildet sein, erste Daten in eine Biockchain einzufügen, die von den ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit 111 , die an das Überprüfungsmodul 130 übermittelt werden, abhängen. In einer Ausführungsform können die ersten Daten, die das Servicemodul 121 in die Blockchain einfügt, z.B. die ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit 11 1 des Servicemoduls 121 sein, die das Servicemodul 121 an das Überprüfungsmodul 130 überträgt.

Gemäß einer Ausführungsform kann das Servicemodul 121 z.B. ausgebildet sein, die ersten Informationen über ein oder mehrere Merkmale der Produktionseinheit 1 11 des Servicemoduls 121 dadurch an das Überprüfungsmodul 130 zu übermitteln, dass das Servicemodul 121 die ersten Informationen in die Blockchain einfügt.

In einer Ausführungsform können die ersten Daten, die das Servicemodul 121 in die Blockchain einfügt, z.B. mindestens ein erster Hashwert sein, der von den ersten Informa- tionen über die ein oder mehrere Merkmale der Produktionseinheit 111 des Servicemo- duls 121 abhängt, die das Servicemodul 121 an das Überprüfungsmodul 130 überträgt. Dabei kann das Servicemodul 121 z.B. ausgebildet sein, die ersten Informationen über ein oder mehrere Merkmale der Produktionseinheit 1 11 des Servicemoduls 121 zusätzlich an das Überprüfungsmodul 130 ohne Nutzung der Blockchain zu übermitteln.

Gemäß einer Ausführungsform kann das Servicemodul 121 z.B. eine Schnittstelle aufweisen, die mittels einer Open Platform Communication Unified Architecture realisiert ist.

Fig. 4 zeigt eine Produktionseinheit 111 , die das Servicemodul 121 der Fig. 3 umfasst.

Nachfolgend wird die Funktionsweise von Ausf ü h ru ng sf o rm e n der Erfindung unter Bezug- nahme auf Fig. 5 beschrieben. Dabei zeigt Fig. 5 eine schematische Übersicht von Aus- führungsformen der Erfindung.

In Ausführungsformen kann sich der Fern-Zertifizierungs-Service z.B, mit jedem Asset (deutsch: Anlagegut; beispielsweise eine Maschine) im Produktionssystem verbinden und sicherheitsrelevante Merkmale zur Bewertung abrufen, z.B. über das Internet, M2M, Blockchain, OPC UA. (M2M = Machine to Machine, deutsch: Maschine zu Maschine; OPC UA = Open Platform Communication Unified Architecture, deutsch: offene Plattformkommunikation vereinheitlichte Architektur).

So kann in einer Ausführungsform beispielsweise ein Sachverständiger aus der Ferne anhand der über das Blockchain-Internet vorliegenden Informationen die Entscheidung auf Erfüllung der Maschinensicherheit treffen. Dabei kann er von einem Prüfalgorithmus unterstützt werden.

Gemäß einer Ausführungsform kann z.B. der Prüfalgorithmus selbst von einem unabhän- gigen Gutachter zertifiziert werden. Von diesem Zeitpunkt an kann z.B. der Prüfalgorithmus automatisiert die Einhaltung der Maschinensicherheit prüfen.

In Ausführungsformen können Informationen, die für die Zertifizierung Vorlagen, Entschei- dungen, die der Algorithmus oder Sachverständige getroffen haben und das Zertifikat selbst beispielsweise mittels einer Blockchain-Technologie rechtssicher dokumentiert werden.

Gemäß Ausführungsformen kann z.B. auch eine automatische Abrechnung mithilfe des rechtssicheren Nachweises der erbrachten Dienstleistung erfolgen.

Nun wird die schematische Übersicht von Ausführungsformen der Erfindung in Fig. 5 näher erläutert.

So zeigt in Fig. 5 Punkt ® einen technischen Prozess, der durch Industrie 4.0- Technologien sich ständig verändert/optimiert (bzw. re-konfiguriert) wird.

Ferner zeigt in Fig. 5 Punkt © ein Informationsmodell (z.B. BIM, CAD-Daten, OPC UA) welches die Maschine ausreichend beschreibt. (BIM = Building Information Modeling, deutsch: Bauwerksdatenmodellierung; CAD = Computer-Aided Design, deutsch: rechnerunterstütztes Konstruieren).

Des Weiteren zeigt in Fig. 5 Punkt ®, dass sicherheitsrelevante Merkmale in eine Safety- Zertifizierungs-Schnittstelle überführt werden, welche zum Serviceanbieter kompatibel ist und die Integrität der Informationen sicherstellt.

Ferner zeigt in Fig. 5 Punkt dass die Informationen in der Safety-Zertifizierungs- Schnittstelle verfälschungssicher über das Internet mithilfe einer Blockchain-Technologie übermittelt/übertragen/übersandt werden.

Des Weiteren zeigt in Fig. 5 Punkt ©, dass alle zur Bewertung relevant Informationen beim Serviceanbieter gesammelt werden und durch einen Experten ausgewertet werden. Es entsteht eine Fernzertifizierung. Ferner zeigt in Fig. 5 Punkt ©, dass ein zertifizierter Prüfalgorithmus einen Experten un- terstützen kann oder auch eine automatisierte Bewertung vornehmen kann. Jede Entscheidung und ihr Ergebnis wird in der Blockchain dokumentiert und mit den Daten verknüpft, die wie in Punkt © beschrieben, verfälschungssicher übermittelt wurden.

Des Weiteren zeigt in Fig. 5 Punkt ©, dass der technische Prozess über die Safety- Zertifizierungs-Schnittstelle zum Betrieb freigegeben werden kann. Er erhält eine sogenannte„digitale Plakette“. Das Ergebnis dieses Vorgangs, ist die (teil-) automatisierte Risikobeurteilung einer Maschine und wird als solche über die Blockchain rechtsicher dokumentiert.

Im Folgenden werden spezifische Beispiele gemäß spezieller Ausführungsformen beschrieben.

Beispielsweise kann ein Produktionssystem in einer Fabrik 20 Maschinen umfassen. Eine der 20 Maschinen wird dann beispielsweise durch eine andersartige Maschine ausgetauscht. Mittels den obigen Konzepte soll geprüft werden, ob das Produktionssystem Zertifizierungsanforderungen entspricht, also z.B. ob die bisher vorhandenen 19 Maschinen, mit der neuen zwanzigsten Maschine in dem Produktionssystem kombiniert werden dürfen.

In anderen Beispielen wird ein Produktionssystem vollkommen neu aufgebaut, beispielsweise aus 20 Maschinen, und es soll geprüft werden, ob die 20 Maschinen in dem neuen Produktionssystem miteinander kombiniert werden dürfen.

In den obigen Beispielen wird jede der 20 Maschinen durch ein für die jeweilige Maschine spezifisches Informationsmode!! (z.B. vereinfacht) repräsentiert (siehe Punkt © der Fig. 5). Wie oben unter Bezugnahme auf Fig. 5 beschrieben, kann ein solches Informationsmodell auf OPC UA, BIM oder auch auf CAD-Daten beruhen.

Jede Maschine kann dabei mit einem entsprechenden Modul ausgestattet sein, der einen Full Client (deutsch: vollwertigen Klienten) oder einen Thin Client (deutsch: dünner/reduzierter Klient) einer Blockchain implementieren kann.

Oben in Punkt © der Fig. 5 senden die Maschinen über eine Schnittstelle (siehe Punkt © in Fig. 5), beispielweise mittels Blockchain Technologie, sicherheitsrelevante Merkmale an ein Überprüfungsmodul, das beispielsweise die Informationen einem Experten bereit- stellt (siehe Punkt © in Fig. 5) oder einem zertifizierten Prüfalgorithmus (siehe Punkt © in Fig. 5) in dem Überprüfungsmodul zuführt.

Um zu dokumentieren, dass genau die übersandten Information auch tatsächlich übersandt wurden, werden die übersandten Informationen entweder vollständig in der Block- chain gespeichert oder aber es wird ein Hash auf den übersandten Informationen gebildet und der Hash wird in der Blockchain gespeichert.

Zur Implementierung der Blockchain Technologie kann unter anderem vorgesehen sein, dass der Klient jeder der Maschinen einen privaten (kryptographischen) Schlüssel (englisch: private Key) gespeichert vorhält. Es kann auf jedem Klienten statt des privaten Schlüssels auch eine Passwort Kombination aus z.B. 8, 16 oder 24 Wörtern gespeichert gehalten werden, um den privaten Schlüssel immer wenn notwendig dynamisch zu generieren.

Die Integrität der Blockchain kann dadurch sichergestellt werden, dass eine große Anzahl von Teilnehmern aus einer großen Anzahl verschiedener Unternehmen die Blockchain implementieren. Eine Blockchain gilt in der Regel dann als sicher, wenn eine ausreichend große Anzahl Nutzer der Blockchain vorhanden ist, die die Blockchain nicht manipulieren und die (deutlich) mehr als die Hälfte der Rechenkapazität für die Blockchain bereitstellen.

Ein Experte (siehe Punkt © in Fig. 5) oder ein Prüfalgorithmus (siehe Punkt © in Fig. 5) werten dann die Informationen von den z.B. 20 Maschinen aus, und beurteilen, ob das neue Produktionssystem aus den 20 Maschinen eine zulässige Gesamtkonfiguration darstellt.

Das Ergebnis der Prüfung kann dabei sein, dass die aktuelle Konfiguration des Gesamtsystems zulässig ist und zertifiziert wird oder aber nicht zulässig ist und nicht zertifiziert wird.

In manchen Ausführungsformen kann das Ergebnis der Prüfung auch ein Verbesserungsvorschlag sein, durch welche Änderungen eine nicht zulässige Konfiguration in eine zulässige Konfiguration geändert werden kann.

So können die unter Punkt @ der Fig. 5 erwähnten sicherheitskritischen Merkmale beispielsweise eine maximale Drehzahl einer Maschine, eine maximale Betriebstemperatur einer Maschine oder eine maximale Anzahl von Stanzungen pro Minute sein. Beispielsweise kann der Verbesserungsvorschlag des Experten oder des Prüfalgorithmus dann darin bestehen, die technisch mögliche maximale Drehzahl einer Maschine, die maximale Betriebstemperatur einer Maschine oder die technisch mögliche maximale Anzahl von Stanzungen pro Minute einer Stanzmaschine auf eine geringere Drehzahl, auf eine gerin- gere T emperaturobergrenze oder auf eine geringere maximale Anzahl von Stanzungen pro Minute festzusetzen.

In Ausführungsformen kann der Prüfalgorithmus so festgelegt sein, dass beispielsweise eine Anzahl von Verträglichkeitsregeln und/oder Unverträglichkeitsregeln festgelegt werden.

Jede der Verträglichkeitsregeln kann beispielsweise Wertebereiche für jeweils ein sicher- heitsrelevantes Merkmal von zwei oder mehreren der Maschinen definieren, innerhalb der sich das jeweilige sicherheitsrelevante Merkmal befinden muss, wenn die zwei oder mehr Maschinen zusammen eingesetzt werden (Verträglichkeitsregel) (beispielsweise: maxima- le Betriebstemperatur Maschine 1 zwischen 5° Celsius und 60° Celsius, maximale Drehzahl Maschine 2 zwischen 0 und 500 Umdrehungen pro Minute). Weist eines der sicherheitsrelevanten Merkmale einen Wert auf, der nicht in dem zulässigen Bereich liegt, so kann auf eine unzulässige Gesamtkonfiguration geschlossen werden. Liegen dagegen alle sicherheitsrelevanten Merkmale aller Regeln in ihrem zulässigen Bereich, so kann auf eine zulässige Gesamtkonfiguration geschlossen werden.

Jede der Unverträglichkeitsregeln kann beispielsweise Wertebereiche für jeweils ein sicherheitsrelevantes Merkmal von zwei oder mehreren der Maschinen definieren, inner- halb der sich das jeweilige sicherheitsrelevante Merkmal nicht befinden darf, wenn die zwei oder mehr Maschinen zusammen eingesetzt werden (Unverträglichkeitsregel) (bei- spielsweise: maximale Betriebstemperatur Maschine 3 ist größer als 70 Celsius, maxima- le Anzahl Stanzungen pro Minute der Maschine 4 ist größer als 20 Stanzungen pro Minu- te). Weist eines der sicherheitsrelevanten Merkmale einer Unverträglichkeitsregel einen Wert auf, der in dem unzulässigen Bereich liegt, so kann auf eine unzulässige Gesamtkonfiguration geschlossen werden. Liegen dagegen kein sicherheitsrelevantes Merkmal keiner Regeln in ihrem unzulässigen Bereich, so kann auf eine zulässige Gesamtkonfigu- ration geschlossen werden.

In manchen Ausführungsformen liegen sowohl Verträglichkeitsregeln als auch Unverträglichkeitsregeln vor und werden geprüft. Weitere Beispiele für sicherheitsrelevante Merkmale gemäß manchen Ausführungsformen können beispielsweise das zulässig zu verarbeitende Material und/oder die zulässig zu verarbeitenden Teile bzw. Produkte sein.

Ein weiteres Beispiel für ein sicherheitsrelevantes Merkmal gemäß einer Ausführungsform kann z.B. ein Bewegungsfreiraum eines Roboters bzw. Manipulators sein, z.B. der zulässige Wertebereich des Gier-Winkels (englisch: yaw angle) und/oder z.B. der zulässige

Wertebereich des Nick-Winkels (englisch: pitch angle) und/oder z.B. der zulässige Wer- tebereich des Roll-Winkels (englisch: roll angle).

Im Fall der Feststellung, dass eine zulässige Gesamtkonfiguration vorliegt, wird wie in Fig. 5 Punkt ©, beschrieben, der technische Prozess über die Safety-Zertifizierungs- Schnittstelle (Sicherheits-Zertifizierungs-Schnittstelle) zum Betrieb freigegeben. Jede der 20 Maschinen kann dabei von dem Überprüfungsmodul mittels der Blockchain eine entsprechende Information erhalten. Diese digitale Zertifizierung oder ein Hash hierauf wird dann beispielsweise in der Blockchain gespeichert, wobei diese Information in der Blockchain mit den zugehörigen in der Blockchain gespeicherten sicherheitsrelevanten Merkmalen oder mit deren in der Blockchain gespeicherten zugehörigen Hash Werten verknüpft wird.

Die freigegebenen Prozesse / die freigegebene Gesamtkonfiguration erhält also eine sogenannte„digitale Plakette“, die über die Blockchain zuverlässig, z.B. rechtsicher, dokumentiert ist.

Nachfolgend werden Konzepte von manchen der Ausführungsformen dargestellt.

So wird gemäß einer Ausführungsform ein Fern-Zertifizierungs-Service für die Maschinensicherheit, insbesondere für die funktionale Sicherheit, bereitgestellt.

In einer Ausführungsform wird der Fernzertifizierungsservice mit Blockchain verfälschungssicher und rechtssicher abgesichert.

Gemäß einer Ausführungsform erfolgt eine Nutzung maschinenverarbeitbarer Informatio- nen (z.B. unter Verwendung spezifischer Semantiken). In einer Ausführungsform werden Schnittstellen mit Sicherheitsprofilen bereitgestellt (z.B. OPC UA).

Gemäß einer Ausführungsform werden Konzepte zur Abrechnung des Services über Blockchain bereitgestellt.

In einer Ausführungsform prüfen (beispielsweise zertifizierte) Prüfungsalgorithmen die Maschinensicherheit (Risikobeurteilung).

In Ausführungsformen betreffend die Maschinensicherheit kann beispielsweise erst eine Risikoanalyse der Maschinen erfolgen und dann beispielsweise eine Risikobewertung. In manchen Ausführungsformen können möglicherweise dann anschließend risikomindernde Maßnahmen vorgeschlagen werden. In manchen Ausführungsformen kann dann zum Schluss ein digitales Zertifikat, vergeben beispielsweise durch einen Prüfdienst (beispielsweise der Technischen Überwachungsverein TÜV®), die Sicherheit der Maschi- ne/die Sicherheit Maschinenkonfiguration/die Sicherheit der Gesamtheit der Maschinen zertifizieren.

Obwohl manche Aspekte im Zusammenhang mit einer Vorrichtung beschrieben wurden, versteht es sich, dass diese Aspekte auch eine Beschreibung des entsprechenden Verfahrens darstellen, sodass ein Block oder ein Bauelement einer Vorrichtung auch als ein entsprechender Verfahrensschritt oder als ein Merkmal eines Verfahrensschrittes zu ver- stehen ist. Analog dazu stellen Aspekte, die im Zusammenhang mit einem oder als ein Verfahrensschritt beschrieben wurden, auch eine Beschreibung eines entsprechenden Blocks oder Details oder Merkmals einer entsprechenden Vorrichtung dar. Einige oder alle der Verfahrensschritte können durch einen Hardware-Apparat (oder unter Verwendung eines Hardware-Apparats), wie zum Beispiel einen Mikroprozessor, einen programmierbaren Computer oder einer elektronischen Schaltung durchgeführt werden. Bei einigen Ausführungsbeispielen können einige oder mehrere der wichtigsten Verfahrensschrit- te durch einen solchen Apparat ausgeführt werden.

Je nach bestimmten Implementierungsanforderungen können Ausführungsbeispiele der Erfindung in Hardware oder in Software oder zumindest teilweise in Hardware oder zumindest teilweise in Software implementiert sein. Die Implementierung kann unter Verwendung eines digitalen Speichermediums, beispielsweise einer Floppy-Disk, einer DVD, einer BluRay Disc, einer CD, eines ROM, eines PROM, eines EPROM, eines EEPROM oder eines FLASH-Speichers, einer Festplatte oder eines anderen magnetischen oder optischen Speichers durchgeführt werden, auf dem elektronisch lesbare Steuersignale gespeichert sind, die mit einem programmierbaren Computersystem derart Zusammenwirken können oder Zusammenwirken, dass das jeweilige Verfahren durchgeführt wird. Deshalb kann das digitale Speichermedium computerlesbar sein.

Manche Ausführungsbeispiele gemäß der Erfindung umfassen also einen Datenträger, der elektronisch lesbare Steuersignale aufweist, die in der Lage sind, mit einem programmierbaren Computersystem derart zusammenzuwirken, dass eines der hierin beschriebenen Verfahren durchgeführt wird.

Allgemein können Ausführungsbeispiele der vorliegenden Erfindung als Computerprogrammprodukt mit einem Programmcode implementiert sein, wobei der Programmcode dahin gehend wirksam ist, eines der Verfahren durchzuführen, wenn das Computerprogrammprodukt auf einem Computer abläuft.

Der Programmcode kann beispielsweise auch auf einem maschinenlesbaren Träger gespeichert sein.

Andere Ausführungsbeispiele umfassen das Computerprogramm zum Durchführen eines der hierin beschriebenen Verfahren, wobei das Computerprogramm auf einem maschi- nen-lesbaren Träger gespeichert ist. Mit anderen Worten ist ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens somit ein Computerprogramm, das einen Programmcode zum Durchführen eines der hierin beschriebenen Verfahren aufweist, wenn das Computerprogramm auf einem Computer abläuft.

Ein weiteres Ausführungsbeispiel der erfindungsgemäßen Verfahren ist somit ein Datenträger (oder ein digitales Speichermedium oder ein computerlesbares Medium), auf dem das Computerprogramm zum Durchführen eines der hierin beschriebenen Verfahren aufgezeichnet ist. Der Datenträger oder das digitale Speichermedium oder das computerlesbare Medium sind typischerweise greifbar und/oder nicht flüchtig.

Ein weiteres Ausführungsbeispiel des erfindungsgemäßen Verfahrens ist somit ein Datenstrom oder eine Sequenz von Signalen, der bzw. die das Computerprogramm zum Durchführen eines der hierin beschriebenen Verfahren darstellt bzw. darstellen. Der Datenstrom oder die Sequenz von Signalen kann bzw. können beispielsweise dahin gehend konfiguriert sein, über eine Datenkommunikationsverbindung, beispielsweise über das Internet, transferiert zu werden. Ein weiteres Ausführungsbeispiel umfasst eine Verarbeitungseinrichtung, beispielsweise einen Computer oder ein programmierbares Logikbauelement, die dahin gehend konfigu- riert oder angepasst ist, eines der hierin beschriebenen Verfahren durchzuführen.

Ein weiteres Ausführungsbeispiel umfasst einen Computer, auf dem das Computerprogramm zum Durchführen eines der hierin beschriebenen Verfahren installiert ist.

Ein weiteres Ausführungsbeispiel gemäß der Erfindung umfasst eine Vorrichtung oder ein System, die bzw. das ausgelegt ist, um ein Computerprogramm zur Durchführung zumindest eines der hierin beschriebenen Verfahren zu einem Empfänger zu übermitteln. Die Übermittlung/Übertragung/Übersendung kann beispielsweise elektronisch oder optisch erfolgen. Der Empfänger kann beispielsweise ein Computer, ein Mobilgerät, ein Speichergerät oder eine ähnliche Vorrichtung sein. Die Vorrichtung oder das System kann beispielsweise einen Datei-Server zur Übertragung des Computerprogramms zu dem Empfänger umfassen.

Bei manchen Ausführungsbeispielen kann ein programmierbares Logikbauelement (beispielsweise ein feldprogrammierbares Gatterarray, ein FPGA) dazu verwendet werden, manche oder alle Funktionalitäten der hierin beschriebenen Verfahren durchzuführen. Bei manchen Ausführungsbeispielen kann ein feldprogrammierbares Gatterarray mit einem Mikroprozessor Zusammenwirken, um eines der hierin beschriebenen Verfahren durchzuführen. Allgemein werden die Verfahren bei einigen Ausführungsbeispielen seitens einer beliebigen Hardwarevorrichtung durchgeführt. Diese kann eine universell einsetzbare Hardware wie ein Computerprozessor (CPU) sein oder für das Verfahren spezifische Hardware, wie beispielsweise ein ASIC.

Die oben beschriebenen Ausführungsbeispiele stellen lediglich eine Veranschaulichung der Prinzipien der vorliegenden Erfindung dar. Es versteht sich, dass Modifikationen und Variationen der hierin beschriebenen Anordnungen und Einzelheiten anderen Fachleuten einleuchten werden. Deshalb ist beabsichtigt, dass die Erfindung lediglich durch den Schutzumfang der nachstehenden Patentansprüche und nicht durch die spezifischen Einzelheiten, die anhand der Beschreibung und der Erläuterung der Ausführungsbeispiele hierin präsentiert wurden, beschränkt sei.

Claims

Patentansprüche

1. System umfassend: mindestens zwei Produktionseinheiten (11 1 , 1 12), die in einem Produktionsprozess Zusammenwirken, und ein Überprüfungsmodul (130), wobei jede Produktionseinheit der mindestens zwei Produktionseinheiten (111 , 1 12) ein Servicemodul (121 , 122) umfasst, wobei das Servicemodul (121 , 122) jeder jede Produktionseinheit der mindestens zwei Produktionseinheiten (111 , 112) ausgebildet ist, erste Informationen über ein oder mehrere Merkmale der Produktionseinheit an das Überprüfungsmodul (130) zu übermitteln, wobei das Überprüfungsmodul (130) ausgebildet ist, an das Servicemodul (121 , 122) mindestens einer der mindestens zwei Produktionseinheiten (111 , 112) eine zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produk- tionseinheiten (111 , 1 12) eine zulässige Konfiguration aufweisen oder ob die min- destens zwei Produktionseinheiten (1 11 , 112) keine zulässige Konfiguration auf- weisen.

2. System nach Anspruch 1 , wobei das Überprüfungsmodui (130) einen Prüfalgorithmus aufweist, der abhängig von den ersten Informationen über die ein oder mehrere Merkmale, die von den mindestens zwei Produktionseinheiten (1 11 , 112) an das Überprüfungsmodul (130) übermittelt werden, bestimmt, ob die mindestens zwei Produktionseinheiten (1 11 , 112) die zulässige Konfiguration aufweisen.

3. System nach Anspruch 1 oder 2, wobei zwei oder mehr der mindestens zwei Produktionseinheiten (11 1 , 1 12) voneinander beabstandet sind.

4. System nach einem der vorherigen Ansprüche, wobei das Überprüfungsmodul (130) von mindestens einer der mindestens zwei Produktionseinheiten (11 1 , 1 12) beabstandet ist.

5. System nach einem der vorherigen Ansprüche, wobei das Überprüfungsmodul (130) ausgebildet ist, an das Servicemodul (121 , 122) jeder der mindestens zwei Produktionseinheiten (11 1 , 112) die zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinhei- ten (111 , 112) die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (1 11 , 1 12) keine zulässige Konfiguration aufweisen.

6. System nach einem der vorherigen Ansprüche, wobei das Servicemodul (121 , 122) jeder Produktionseinheit der mindestens zwei Produktionseinheiten (111 , 112) ausgebildet ist, erste Daten in eine Blockchain einzufügen, die von den ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit, die an das Überprüfungsmodul (130) übermittelt werden, abhängen.

7. System nach Anspruch 6, wobei die ersten Daten, die das Servicemodul (121 , 122) jeder Produktionseinheit der mindestens zwei Produktionseinheiten (1 11 , 1 12) in die Blockchain einfügt, die ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit sind, die das Servicemodul (121 , 122) der Produktionseinheit an das Überprü- fungsmodul (130) überträgt.

8. System nach Anspruch 7, wobei das Servicemodul (121 , 122) jeder Produktionseinheit der mindestens zwei Produktionseinheiten (1 11 , 112) ausgebildet ist, die ersten Informationen über ein oder mehrere Merkmale der Produktionseinheit dadurch an das Überprüfungsmodul (130) zu übermitteln, dass das Servicemodul (121 , 122) der Produktionseinheit die ersten Informationen in die Blockchain einfügt.

9. System nach Anspruch 6, wobei die ersten Daten, die das Servicemodul (121 , 122) jeder Produktionseinheit der mindestens zwei Produktionseinheiten (111 , 1 12) in die Blockchain einfügt, mindestens ein erster Hashwert ist, der von den ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit abhängt, die das Servicemodul (121 , 122) der Produktionseinheit an das Überprüfungsmodul (130) überträgt, wobei das Servicemodul (121 , 122) jeder Produktionseinheit der mindestens zwei Produktionseinheiten (111 , 112) ausgebildet ist, die ersten Informationen über ein oder mehrere Merkmale der Produktionseinheit zusätzlich an das Überprüfungsmodul (130) ohne Nutzung der Blockchain zu übermitteln.

10. System nach einem der vorherigen Ansprüche, wobei das Überprüfungsmodul (130) ausgebildet ist, zweite Daten in eine Block- chain einzufügen, die von der zweiten Information abhängen, die bezeichnet, ob die mindestens zwei Produktionseinheiten (1 11 , 112) die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 1 12) keine zulässige Konfiguration aufweisen.

1 1. System nach Anspruch 10, wobei die zweiten Daten, die das Überprüfungsmodul (130) in die Blockchain einfügt, die zweite Information ist, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111 , 1 12) die zulässige Konfiguration aufweisen oder ob die mindes- tens zwei Produktionseinheiten (1 1 1 , 1 12) keine zulässige Konfiguration aufweisen.

12. System nach Anspruch 11 , wobei das Überprüfungsmodul (130) ausgebildet ist, die zweite Information, die bezeichnet, ob die mindestens zwei Produktionseinheiten (1 1 1 , 112) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (11 1 , 1 12) keine zulässige Konfiguration aufweisen, dadurch an das Servicemodul (121 , 122) der mindestens einen der mindestens zwei Produktionseinheiten (11 1 , 112) zu übermitteln, dass das Überprüfungsmodul (130) diese zweite Information in die Blockchain einfügt.

13. System nach Anspruch 11 , wobei die zweiten Daten, die das Überprüfungsmodul (130) in die Blockchain einfügt, mindestens ein zweiter Hashwert ist, der von der zweiten Information ab- hängt, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111 , 112) ei- ne zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktions- einheiten (11 1 , 1 12) keine zulässige Konfiguration aufweisen, wobei Überprüfungsmodul (130) ausgebildet ist, die zweite Information, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111 , 112) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (1 11 , 112) keine zulässige Konfiguration aufweisen, an das Servicemodul (121 , 122) der mindestens einen der mindestens zwei Produktionseinheiten (111 , 112) ohne Nut- zung der Blockchain zu übermitteln.

14. System nach einem der Ansprüche 6 bis 9 und nach einem der Ansprüche 10 bis 13, wobei das Überprüfungsmodul (130) ausgebildet ist, dritte Daten in die Block- chain einzufügen, die die zweiten Daten und die ersten Daten miteinander verknüpfen.

15. System nach einem der Ansprüche 6 bis 14, wobei das Überprüfungsmodul (130) ausgebildet ist, vierte Daten in die Blockchain einzufügen, die zur Abrechnung die- nen.

16. System nach einem der vorherigen Ansprüche, wobei die zweite Information, die das Überprüfungsmodul (130) übersendet, die bezeichnet, ob die mindestens zwei Produktionseinheiten (11 1 , 1 12) die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 112) keine zulässige Konfiguration aufweisen, in dem Fall, dass die mindestens zwei Produktionseinheiten (111 , 112) die zulässige Konfiguration aufweist, ein digitales Zertifikat darstellt, das angibt, dass die zulässige Konfiguration zertifiziert ist.

17. System nach einem der vorherigen Ansprüche, wobei das Servicemodul (121 , 122) von ein oder mehreren der mindestens zwei Produktionseinheiten (111 , 112) und/oder das Überprüfungsmodul (130) eine Schnittstelle aufweist, die mittels einer Open Platform Communication Unified Architecture realisiert ist.

18. Verfahren umfassend:

Übermitteln von ersten Informationen durch ein Servicemodul (121 , 122) von jeder Produktionseinheit von mindestens zwei Produktionseinheiten (1 11 , 112) an ein Überprüfungsmodul (130), wobei die ersten Informationen, die durch das Ser- vicemodul (121 , 122) der Produktionseinheit übermittelt werden, Informationen über ein oder mehrere Merkmale der Produktionseinheit sind, und

Übermitteln einer zweiten Information an das Servicemodul (121 , 122) mindestens einer der mindestens zwei Produktionseinheiten (111 , 112) durch das Überprü- fungsmodul (130), wobei die zweite Information bezeichnet, ob die mindestens zwei Produktionseinheiten (11 1 , 1 12) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (1 11 , 1 12) keine zulässige Konfigu- ration aufweisen.

19. Computerprogramm mit einem Programmcode zur Durchführung des Verfahrens nach Anspruch 18, wenn das Computerprogramm auf einem Computer oder Signalprozessor ausgeführt wird.

20. Überprüfungsmodul (130), wobei das Überprüfungsmodul (130) ausgebildet ist, erste Informationen von einem Servicemodul (121 , 122) jeder Produktionseinheit von mindestens zwei Pro- duktionseinheiten (111 , 112) zu erhalten, wobei die ersten Informationen die das Überprüfungsmodul (130) von dem Servicemodul (121 , 122) jeder Produktionsein- heit der mindestens zwei Produktionseinheiten (111 , 112) erhält, Informationen über ein oder mehrere Merkmale der Produktionseinheit sind, wobei das Überprüfungsmodul (130) ausgebildet ist, an das Servicemodul (121 , 122) mindestens einer der mindestens zwei Produktionseinheiten (111 , 112) eine zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinheiten (1 1 1 , 112) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (11 1 , 112) keine zulässige Konfiguration auf- weisen.

21. Überprüfungsmodul (130) nach Anspruch 20, wobei das Überprüfungsmodul (130) einen Prüfalgorithmus aufweist der abhängig von den ersten Informationen über die ein oder mehrere Merkmale, die von den mindestens zwei Produktionseinheiten (111 , 112) an das Überprüfungsmodul (130) übermittelt werden, bestimmt, ob die mindestens zwei Produktionseinheiten (111 , 112) die zulässige Konfiguration aufweisen.

22. Überprüfungsmodul (130) nach Anspruch 20 oder 21 , wobei das Überprüfungs- modul (130) von mindestens einer der mindestens zwei Produktionseinheiten (1 11 , 1 12) beabstandet ist.

23. Überprüfungsmodul (130) nach einem der Ansprüche 20 bis 22, wobei das Überprüfungsmodul (130) ausgebildet ist, an das Servicemodul (121 , 122) jeder der mindestens zwei Produktionseinheiten (1 11 , 112) die zweite Information zu übermitteln, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111 , 112) die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 112) keine zulässige Konfiguration aufweisen.

24. Überprüfungsmodul (130) nach einem der Ansprüche 20 bis 23, wobei das Überprüfungsmodul (130) ausgebildet ist, zweite Daten in eine Block- chain einzufügen, die von der zweiten Information abhängen, die bezeichnet, ob die mindestens zwei Produktionseinheiten (11 1 , 112) die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 112) keine zu- lässige Konfiguration aufweisen.

25. Überprüfungsmodul (130) nach Anspruch 24, wobei die zweiten Daten, die das Überprüfungsmodul (130) in die Blockchain ein- fügt, die zweite Information ist, die bezeichnet, ob die mindestens zwei Produkti- onseinheiten (1 1 1 , 112) die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 112) keine zulässige Konfiguration aufweisen.

26. Überprüfungsmodul (130) nach Anspruch 25, wobei das Überprüfungsmodul (130) ausgebildet ist, die zweite Information, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111 , 112) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 112) keine zulässige Konfiguration aufweisen, dadurch an das Servicemodul (121 , 122) der mindestens einen der mindestens zwei Produktionseinheiten (111 , 1 12) zu übermitteln, dass das Überprüfungsmodul (130) diese zweite Information in die Blockchain einfügt.

27. Überprüfungsmodul (130) nach Anspruch 25, wobei die zweiten Daten, die das Überprüfungsmodul (130) in die Blockchain einfügt, mindestens ein zweiter Hashwert ist, der von der zweiten Information abhängt, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111 , 112) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 112) keine zulässige Konfiguration aufweisen, wobei Überprüfungsmodul (130) ausgebildet ist, die zweite Information, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111 , 112) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 1 12) keine zulässige Konfiguration aufweisen, zusätzlich an das Servicemodul (121 , 122) der mindestens einen der mindestens zwei Produktionseinheiten (111 , 1 12) ohne Nutzung der Blockchain zu übermitteln.

28. Überprüfungsmodul (130) nach einem der Ansprüche 20 bis 27, wobei das Überprüfungsmodul (130) ausgebildet ist, vierte Daten in die Blockchain einzufügen, die zur Abrechnung dienen.

29. Überprüfungsmodul (130) nach einem der Ansprüche 20 bis 28, wobei die zweite Information, die das Überprüfungsmodul (130) übersendet, die bezeichnet, ob die mindestens zwei Produktionseinheiten (11 1 , 112) die zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (11 1 , 1 12) keine zulässige Konfiguration aufweisen, in dem Fall, dass die mindestens zwei Produktionseinheiten (111 , 112) die zulässige Konfiguration aufweist, ein digitales Zertifikat darstellt, das angibt, dass die zulässige Konfiguration zertifiziert ist.

30. Überprüfungsmodul (130) nach einem der Ansprüche 20 bis 29, wobei das Überprüfungsmodul (130) eine Schnittstelle aufweist, die mittels einer Open Platform Communication Unified Architecture realisiert ist.

31. Verfahren umfassend:

Empfangen von ersten Informationen von einem Servicemodul (121 , 122) jeder Produktionseinheit von mindestens zwei Produktionseinheiten (11 1 , 1 12) durch ein Überprüfungsmodul (130), wobei die ersten Informationen, die durch das Ser- vicemodul (121 , 122) der Produktionseinheit übermittelt werden, Informationen über ein oder mehrere Merkmale der Produktionseinheit sind, und

Übermitteln einer zweiten Information an das Servicemodul (121 , 122) mindestens einer der mindestens zwei Produktionseinheiten (1 11 , 112) durch das Überprü- fungsmodul (130), wobei die zweite Information bezeichnet, ob die mindestens zwei Produktionseinheiten (11 1 , 1 12) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (1 11 , 112) keine zulässige Konfiguration aufweisen.

32. Computerprogramm mit einem Programmcode zur Durchführung des Verfahrens nach Anspruch 31 , wenn das Computerprogramm auf einem Computer oder Sig- nalprozessor ausgeführt wird.

33. Servicemodul (121) für eine Produktionseinheit (111 ) von mindestens zwei Produktionseinheiten (1 1 1 , 112), wobei Servicemodul (121 ) ausgebildet ist, erste Informationen über ein oder mehrere Merkmale der Produktionseinheit (1 1 1) des Servicemoduls (121) an das Überprüfungsmodul (130) zu übermitteln, wobei Servicemodul (121) ausgebildet ist, eine zweite Information von einem Überprüfungsmodul (130) zu empfangen, die bezeichnet, ob die mindestens zwei Produktionseinheiten (111 , 112) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 112) keine zulässige Konfiguration aufweisen.

34. Servicemodul (121) nach Anspruch 33, wobei das Servicemodul (121) ausgebildet ist, erste Daten in eine Blockchain einzufügen, die von den ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit (111), die an das Überprüfungsmodul (130) übermittelt werden, abhängen.

35. Servicemodul (121) nach Anspruch 34, wobei die ersten Daten, die das Servicemodul (121) in die Blockchain einfügt, die ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit (1 1 1) des Servicemoduls (121 ) sind, die das Servicemodul (121 ) an das Überprü- fungsmodul (130) überträgt.

36. Servicemodul (121) nach Anspruch 35, wobei das Servicemodul (121) ausgebildet ist, die ersten Informationen über ein oder mehrere Merkmale der Produktionseinheit (111 ) des Servicemoduls (121) dadurch an das Überprüfungsmodul (130) zu übermitteln, dass das Servicemodul (121) die ersten Informationen in die Blockchain einfügt.

37. Servicemodul (121) nach Anspruch 34, wobei die ersten Daten, die das Servicemodul (121) in die Blockchain einfügt, mindestens ein erster Hashwert ist, der von den ersten Informationen über die ein oder mehrere Merkmale der Produktionseinheit (111) des Servicemoduls (121) abhängt, die das Servicemodul (121) an das Überprüfungsmodul (130) überträgt, wobei das Servicemodul (121) ausgebildet ist, die ersten Informationen über ein oder mehrere Merkmale der Produktionseinheit (11 1) des Servicemoduls (121) zu- sätzlich an das Überprüfungsmodul (130) ohne Nutzung der Blockchain zu übermitteln; oder

Servicemodul (121) nach einem der Ansprüche 33 bis 36, wobei das Servicemodul (121) eine Schnittstelle aufweist, die mittels einer Open Platform Communication Unified Architecture realisiert ist.

38. Produktionseinheit (111) umfassend das Servicemodul (121) nach einem der An- sprüche 33 bis 37.

39. Verfahren umfassend:

Übermitteln von ersten Informationen durch ein Servicemodul (121) einer Produktionseinheit (1 11) von mindestens zwei Produktionseinheiten (111 , 112) an ein Überprüfungsmodul (130), wobei die ersten Informationen, die durch das Ser- vicemodul (121) der Produktionseinheit (111) übermittelt werden, Informationen über ein oder mehrere Merkmale der Produktionseinheit (1 11) des Servicemoduls (121) sind, und Empfangen einer zweiten Information durch das Servicemodul (121) von dem Überprüfungsmodul (130), wobei die zweite Information bezeichnet, ob die mindestens zwei Produktionseinheiten (1 11 , 1 12) eine zulässige Konfiguration aufweisen oder ob die mindestens zwei Produktionseinheiten (111 , 112) keine zulässige Konfiguration aufweisen, , Computerprogramm mit einem Programmcode zur Durchführung des Verfahrens nach Anspruch 39, wenn das Computerprogramm auf einem Computer oder Signalprozessor ausgeführt wird.