ES2863324T3 - Procedimiento para operar una red de automatización, red de automatización y producto de programa informático - Google Patents

Procedimiento para operar una red de automatización, red de automatización y producto de programa informático Download PDF

Info

Publication number
ES2863324T3
ES2863324T3 ES17721617T ES17721617T ES2863324T3 ES 2863324 T3 ES2863324 T3 ES 2863324T3 ES 17721617 T ES17721617 T ES 17721617T ES 17721617 T ES17721617 T ES 17721617T ES 2863324 T3 ES2863324 T3 ES 2863324T3
Authority
ES
Spain
Prior art keywords
data
equipment
identifier
subscription
publication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17721617T
Other languages
English (en)
Inventor
Dominic Buchstaller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Application granted granted Critical
Publication of ES2863324T3 publication Critical patent/ES2863324T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/4026Bus for use in automation systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

Procedimiento para operar una red de automatización (1) que comprende un equipo de pasarela (2) y varios equipos de red (3, 4, 5), en el que los equipos de red (3, 4, 5) llevan a cabo una suscripción a datos de suscripción (AD2) con un identificador de suscripción (AK2) asignado respectivo y una publicación de datos de publicación (PD1) bajo un identificador de publicación (PK1) asignado respectivo en el equipo de pasarela (2); en donde mediante el equipo de pasarela (2) tiene lugar la publicación de los datos de publicación (PK1) como datos de suscripción (AD1) suscritos bajo un identificador de suscripción (AK1) respectivo correspondiente al identificador de publicación (PK1) respectivo de los datos de publicación (PD1), de tal manera que a todos los equipos de red (3, 4, 5) que se suscriben a datos de suscripción (AD1) con el mismo identificador de suscripción (AK1) que el identificador de publicación (PK1) respectivo se transmiten los datos de suscripción (AD1) suscritos con el identificador de suscripción (AK1); en donde los equipos de red (3, 4, 5) comprenden: un equipo de aparato de campo (4) que se suscribe a, registra y/o publica datos de medición (MD) y/o de control (SD), caracterizado por que los equipos de red (3, 4, 5) comprenden, además, un equipo de base de datos (3) que se suscribe a, almacena, proporciona y/o publica los datos de medición (MD) y/o de control (SD) del equipo de aparato de campo (4), datos de aparato (GD) sobre equipos de red (3, 4, 5) presentes en la red de automatización (1) y datos de usuario (BD) sobre usuarios de los equipos de red (3, 4, 5); en donde la transmisión de datos (MD, SD, BD, GD) entre los equipos de red (3, 4, 5) tiene lugar según un único protocolo especificado, exclusivamente mediante suscripción y publicación a través del equipo de pasarela (2).

Description

DESCRIPCIÓN
Procedimiento para operar una red de automatización, red de automatización y producto de programa informático
La presente invención se refiere a un procedimiento para operar una red de automatización y a una red de automatización y a un producto de programa informático.
Una red de automatización comprende aparatos de campo, tales como controles, convertidores y aparatos de medición, y un dispositivo de control central con el que los aparatos de campo se comunican convencionalmente a través de un bus de comunicación, tal como Profinet, Profibus o Modbus. Se conocen equipos de base de datos basados en la nube como dispositivos de control centrales en redes de automatización ampliamente distribuidas. Los aparatos de campo en una red de automatización distribuida se comunican con el equipo de base de datos a través de un protocolo respectivo.
Además, en una red de automatización distribuida, para coordinar la operación de la red de automatización se requieren datos de aparato sobre los aparatos de campo en la red y datos de usuario sobre usuarios de los aparatos en la red. Para intercambiar datos de aparato y de usuario, se utilizan protocolos adicionales, tales como sockets SQL o TCP, que están optimizados para funciones de administración.
El uso de diferentes protocolos en una gran cantidad de equipos diferentes conduce a un alto nivel de complejidad del sistema.
El libro blanco "How Industrial Cloud Communications Delivers the Benefits of Internet-Connected Manufacturing" [Cómo las comunicaciones industriales en la nube ofrecen los beneficios de la fabricación conectada a Internet] de Armin Pühringer et. al., 1 de enero de 2016, XP055384410, divulga una red de automatización en la que equipos de aparato de campo transmiten datos de telemetría de acuerdo con un protocolo MQTT predeterminado, mientras que una pasarela de borde (Edge Gateway) comunica datos de administración entre los equipos de aparato de campo y aparatos en una nube. El manual "Edge Gateway NIOT-E-TIJCX-GB-RE", Hilscher Gesellschaft für Systemautomation mbH, XP 055384415, describe los detalles de la pasarela de borde (Edge Gateway).
El documento "MQTT for Sensor Networks (MQTT-SN) Protocol Specification" [Especificación del protocolo MQTT para redes de sensores (MQTT-SN)], Andy Stanford-Clark y Hong Linh Truong, X p 055358775, propone el protocolo MQTT-SN para la transmisión de datos de campo en el marco de la comunicación de máquina a máquina en una red de automatización.
En este contexto, un objetivo de la presente invención consiste en mejorar la operación de una red de automatización.
Por consiguiente, se propone un procedimiento para operar una red de automatización que comprende un equipo de pasarela y varios equipos de red. En el procedimiento, los equipos de red llevan a cabo una suscripción a datos de suscripción con un identificador de suscripción asignado respectivo y una publicación de datos de publicación bajo un identificador de publicación asignado respectivo en el equipo de pasarela. A este respecto, la publicación de los datos de publicación tiene lugar como datos de suscripción suscritos bajo un identificador de suscripción respectivo, que corresponde al identificador de publicación respectivo de los datos de publicación, mediante el equipo de pasarela, de tal manera que a todos los equipos de red que se suscriben a datos de suscripción con el mismo identificador de suscripción que el identificador de publicación respectivo se transmiten los datos de suscripción suscritos con el identificador de suscripción. Los equipos de red comprenden un equipo de aparato de campo que se suscribe a, registra y/o publica datos de medición y/o de control, y un equipo de base de datos que se suscribe a, almacena, proporciona y/o publica los datos de medición y/o de control del equipo de aparato de campo, datos de aparato sobre equipos de red presentes en la red de automatización y datos de usuario sobre usuarios de los equipos de red. A este respecto, la transmisión de datos, en particular la transmisión de los datos de medición y/o de control, los datos de aparato y los datos de usuario, tiene lugar entre los equipos de red según un único protocolo especificado. En formas de realización, la transmisión de los datos de medición y/o de control, de los datos de aparato y de los datos de usuario tiene lugar exclusivamente mediante suscripción y publicación a través del equipo de pasarela.
La red de automatización comprende así un equipo de base de datos, un equipo de pasarela, equipos de aparato de campo y puede comprender otros equipos de red necesarios para la operación de la red de automatización, tales como un equipo de control y un equipo operativo.
El equipo de base de datos puede comprender una base de datos de valores medidos, una base de datos de usuarios y/o una base de datos de aparatos en una nube. Además, el equipo de base de datos puede comprender una unidad de control central para controlar la operación de la red de automatización.
Un equipo de aparato de campo es en particular un equipo conectado en red para realizar funciones de medición y/o automatización, en particular un nodo IoT, un aparato integrado o un equipo sensor y/o actuador que puede acoplarse en comunicación inalámbrica o por cable con un enlace de conexión tal como una red, un bus, etc. En particular, el equipo de aparato de campo puede presentar al menos un sensor para medir o registrar datos de medición y una unidad de comunicación para transmitir datos de medición como datos de publicación al equipo de pasarela. Además, el equipo de aparato de campo puede presentar al menos un actuador para realizar una función de automatización.
Todos los equipos de red de la red de automatización transmiten preferentemente datos exclusivamente con el protocolo especificado, que prevé la suscripción y publicación de datos a través del equipo de pasarela. En particular, un equipo de red respectivo puede publicar datos de publicación respectivos bajo un identificador de publicación respectivo sin conocer los equipos de red suscriptores o el número o direcciones de red de los equipos de red suscriptores.
Por suscripción debe entenderse en particular que un equipo de red, al transmitir una petición de suscripción que comprende un identificador de suscripción, indica al equipo de pasarela que le gustaría recibir datos de suscripción que tengan asignado el identificador de suscripción. Siempre que el equipo de red se suscriba a los datos de suscripción con el identificador de suscripción, recibirá datos de suscripción con el identificador de suscripción siempre que en el equipo de pasarela haya datos de suscripción correspondientes. La suscripción se puede terminar enviando una petición de cancelación.
Por publicación se entiende en particular que un equipo de red transmite datos al equipo de pasarela como datos de publicación con un identificador de publicación. A este respecto, el equipo de red no tiene conocimiento, por ejemplo, de los equipos de red como destinatarios reales de los datos de publicación en la red de automatización, las direcciones de red o el número de destinatarios reales. El equipo de pasarela identifica los equipos de red que han transmitido previamente al equipo de pasarela una petición de suscripción para un identificador de suscripción correspondiente al identificador de publicación, y transmite los datos de publicación a todos los equipos de red identificados como datos de suscripción con el identificador de suscripción.
Los datos de publicación y los datos de suscripción pueden comprender en cada caso un identificador y un campo de datos útiles. El campo de datos útiles, también denominado carga útil, puede comprender los datos de medición y/o de control, datos de aparato, datos de usuario y/o instrucciones de administración. Un identificador es el identificador de publicación o de suscripción respectivo, tal como un identificador de datos de medición, un identificador de datos de control, un identificador de datos de aparato, un identificador de datos de usuario y/o un identificador de administración.
En este sentido, la publicación de datos respectivos como datos de publicación bajo un identificador de publicación respectivo en el equipo de pasarela puede entenderse de tal manera que se generan datos de publicación que comprenden los datos respectivos como carga útil y también comprenden el identificador de publicación respectivo, y los datos de publicación se transmiten al equipo de pasarela.
La suscripción a los datos respectivos como datos de suscripción bajo un identificador de suscripción respectivo en el equipo de pasarela debe entenderse, en particular, como que, después de que se haya transmitido una petición de suscripción correspondiente al equipo de pasarela, se reciben datos de suscripción que comprenden los datos respectivos como carga útil y también comprenden el identificador de suscripción respectivo.
En los datos de aparato almacenados en el equipo de base de datos pueden almacenarse en particular qué equipos de red están presentes en la red y qué equipo de red se suscribe a y/o publica datos con qué identificador. Además, son concebibles otros datos de aparato, tales como datos de configuración o curvas características para un equipo de aparato de campo respectivo y/o un sensor o actuador de los equipos de aparato de campo respectivos.
Los datos de configuración pueden ser cualquier dato que influya en la operación del equipo de aparato de campo, tal como, por ejemplo, horas de encendido y apagado o información sobre la frecuencia de registro y transmisión de datos de medición.
Una curva característica puede ser, por ejemplo, una serie de datos en la que posibles magnitudes de entrada o magnitudes de medición, tales como una tensión piezoeléctrica, de un sensor tienen asignadas magnitudes de salida correspondientes, tales como una presión o una desviación.
En los datos de usuario que están almacenados en el equipo de base de datos se pueden almacenar, en particular, datos de inicio de sesión, tales como nombres de usuario y contraseñas, y datos de autorización que determinan qué usuarios pueden acceder a qué secciones, por ejemplo, a una determinada selección de equipos de red y/o a una determinada selección de datos almacenados en el equipo de base de datos, de la red de automatización.
Mediante la suscripción y publicación con el único protocolo especificado, los datos se pueden transmitir de manera eficiente con poco ancho de banda, poca necesidad de recursos y con poco esfuerzo de configuración, incluso a través de redes que son solo limitadamente fiables y están ampliamente distribuidas entre una gran cantidad de equipos de red.
En formas de realización del procedimiento, los datos de aparato y los datos de usuario, así como las instrucciones de administración, también se transmiten a través del equipo de pasarela exclusivamente de acuerdo con el mismo único protocolo especificado mediante suscripción y publicación, al igual que los datos de medición y de control. Los equipos de aparato de campo preferentemente admiten exclusivamente el protocolo especificado. Como resultado, los equipos de aparato de campo correspondientes se pueden implementar de una manera eficiente en cuanto a recursos, porque solo se requiere un protocolo de comunicación. Esto permite que los equipos de aparato de campo accedan a los datos de usuario y a los datos de aparato de la red de automatización a través del protocolo especificado.
No es necesario tener que admitir otros protocolos complejos en los equipos de red, tales como el equipo de base de datos y el equipo de pasarela, de la red de automatización. Estos equipos pueden gestionar una gran cantidad de equipos de aparato de campo, de modo que resulta posible un ahorro en el uso de recursos, tales como el ancho de banda y el tiempo de cómputo. Además, el esfuerzo de administración para el cuidado, mantenimiento, detección y resolución de problemas se reduce si se utiliza exclusivamente el protocolo especificado en toda la red de automatización.
Además, el modelado de datos se simplifica si todos los datos de la red de automatización se transportan utilizando el mismo protocolo especificado.
De acuerdo con una forma de realización, el protocolo especificado es el protocolo de transporte de telemetría de cola de mensajes (MQTT, Message Queue Telemetry Transport). En este caso, un identificador de suscripción respectivo y un identificador de publicación respectivo son en cada caso un tema MQTT respectivo, y el equipo de pasarela implementa un intermediario MQTT.
MQTT es un ejemplo de un protocolo especificado que permite publicar y suscribirse a datos tales como datos de medición de una manera fiable y que ahorra recursos y datos, y convencionalmente solo está optimizado para el intercambio de datos de campo, datos de medición y datos de telemetría.
De acuerdo con una forma de realización adicional, una transmisión durante una suscripción y/o publicación respectiva tiene lugar a través de un enlace de conexión TCP respectivo, y el protocolo especificado es el protocolo MQTT. Una transmisión durante una suscripción y/o publicación respectiva también puede tener lugar a través de un enlace de conexión UDP, ZigBee o TinyOS respectivo, siendo el protocolo especificado el protocolo MQTT-SN.
MQTT-SN es un desarrollo posterior de MQTT, que permite enlaces de conexión que no se basan en TCP/IP. El procedimiento se puede llevar a cabo de manera especialmente favorable en redes heterogéneas, ampliamente distribuidas, con diferentes tipos de enlaces de conexión.
De acuerdo con otra forma de realización, las transmisiones de datos entre los equipos de red de la red de automatización y/o las peticiones al equipo de pasarela que no se corresponden con el protocolo especificado se desactivan y/o bloquean.
Una petición debe entenderse en particular como el envío de un mensaje al equipo de pasarela.
La desactivación puede tener lugar omitiendo correspondientes componentes de producto de programa en los correspondientes equipos de red y/o el equipo de pasarela, y el bloqueo cerrando puertos correspondientes y/o interponiendo un cortafuegos. De esta forma, se puede incrementar la robustez y seguridad de la red de automatización.
De acuerdo con una forma de realización adicional, uno o más equipos de aparato de campo registran datos de medición y publican los datos de medición como datos de publicación con uno o más identificadores de datos de medición como identificador de publicación. El equipo de base de datos se suscribe como datos de suscripción a los datos de medición con el uno o más identificadores de datos de medición como identificación de suscripción. El equipo de base de datos genera datos de control para uno o más equipos de aparato de campo y/o para uno o más equipos de aparato de campo adicionales en función de los datos de medición suscritos y/o de los datos de aparato almacenados en el equipo de base de datos y publica los datos de control generados como datos de publicación con un identificador de datos de control como identificador de publicación. El uno o más equipos de aparato de campo y/o el uno o más equipos de aparato de campo adicionales se suscriben como datos de suscripción a los datos de control con el identificador de datos de control como identificador de suscripción y realizan una función de automatización en función de los datos de control suscritos.
Los datos de medición son datos que se registran, por ejemplo, con un sensor u otro equipo de medición del equipo de aparato de campo, tales como temperatura, presión, fuerza del viento, nivel de sonido, intensidad de radiación, tensión, intensidad de corriente, posición de fase, etc. así como datos de medición más extensos, tal como una imagen, una secuencia de imágenes o una muestra de audio. En particular, los datos de medición están presentes en forma digital.
Los datos de control comprenden, por ejemplo, un valor de consigna, un comando de control y/o un parámetro de control para un actuador de un aparato de campo respectivo.
Una función de automatización es, por ejemplo, la activación de un actuador, elemento operativo o motor.
En el equipo de base de datos, en particular basado en la nube, los datos de medición de equipos de campo ampliamente distribuidos se pueden combinar, evaluar y usar para determinar datos de control para el mismo o para otros equipos de campo usando el protocolo especificado. A este respecto también se puede tener en cuenta información almacenada en los datos de aparato. El uso del protocolo especificado garantiza, a este respecto, una operación eficaz y eficiente de la red de automatización.
De acuerdo con otra forma de realización, los equipos de red comprenden además un equipo operativo que muestra datos suscritos y/o registra y publica instrucciones de administración.
Los datos suscritos pueden ser cualquier dato que se publique en la red de automatización, en particular datos de medición, datos de aparato o datos de usuario.
Las instrucciones de administración son instrucciones de un operador que hacen que el equipo de base de datos modifique los datos almacenados en el equipo de base de datos. Una instrucción de administración comprende, en particular, datos de administración, tales como, por ejemplo, una instrucción para agregar datos sobre un usuario a los datos de usuario, una instrucción para eliminar datos sobre un usuario de los datos de usuario, para modificar datos sobre un usuario, como por ejemplo cambiar una contraseña, en los datos de usuario, para agregar un equipo de red como, por ejemplo, un equipo de aparato de campo a los datos de aparato, para eliminar un equipo de red de los datos de aparato o para modificar parámetros de configuración de un equipo de red en los datos de aparato, y/o una petición de autorización. Las instrucciones de administración son registradas por el operador, por ejemplo, tecleando, tocando una pantalla, accionando elementos operativos, por entrada de voz u otra interacción del operador.
Como uno de los equipos de red de acuerdo con el procedimiento propuesto, el equipo operativo se comunica con el equipo de base de datos y, dado el caso, con otros equipos de red de la red de automatización, igualmente de acuerdo con el protocolo especificado. Esto elimina la necesidad de implementar en el equipo de pasarela, el equipo de base de datos y los otros equipos de red un protocolo independiente para la interacción con un operador y la transmisión de instrucciones de administración del operador. Esto reduce la complejidad del sistema. Además, el equipo operativo, que puede ser en particular un equipo móvil con recursos limitados, tal como potencia computacional limitada, reservas de energía limitadas y espacio de almacenamiento limitado, puede beneficiarse del protocolo especificado que ahorra recursos tal como, por ejemplo, MQTT.
De acuerdo con formas de realización, el equipo operativo es una tablet o tableta, un teléfono inteligente, un ordenador portátil o un ordenador fijo. A este respecto, el equipo operativo puede ejecutar en cada caso un programa, una aplicación y/o un navegador web para implementar la funcionalidad del equipo operativo.
De acuerdo con otra forma de realización, el equipo de aparato de campo registra datos de medición y los publica como datos de publicación con un identificador de datos de medición como identificador de publicación, el equipo operativo se suscribe a los datos de medición como datos de suscripción con el identificador de datos de medición como identificador de suscripción, y el equipo operativo muestra los datos de medición suscritos. En otras formas de realización, el equipo de base de datos publica datos de aparato con un identificador de datos de aparato como identificador de publicación y/o datos de usuario con un identificador de datos de usuario como identificador de publicación, el equipo operativo se suscribe como datos de suscripción a los datos de aparato con el identificador de datos de aparato como identificador de suscripción y/o a los datos de usuario con el identificador de datos de usuario como identificador de suscripción, y el equipo operativo muestra los datos de aparato suscritos y/o los datos de usuario suscritos.
Por tanto, al comunicarse directamente con los equipos de aparato de campo con el protocolo especificado, el equipo operativo puede mostrar datos de medición publicados por los equipos de aparato de campo "en vivo". Además, puede mostrar una configuración de sistema, tal como datos de aparato y datos de usuario almacenados en el equipo de base de datos, que el equipo de base de datos publica de acuerdo con el protocolo especificado, sin que el equipo operativo tenga que admitir un protocolo adicional.
De acuerdo con una forma de realización, el equipo operativo registra las instrucciones de administración de un operador, que hacen que el equipo de base de datos modifique los datos almacenados en el equipo de base de datos. El equipo operativo publica las instrucciones de administración con un identificador de administración como identificador de publicación. El equipo de base de datos se suscribe a las instrucciones de administración con el identificador de administración como identificador de suscripción y adapta los datos de aparato y/o los datos de usuario almacenados en el equipo de base de datos sobre la base de las instrucciones de administración suscritas.
Por tanto, el equipo operativo permite a un operador modificar los datos de aparato y los datos de usuario almacenados en el equipo de base de datos. Por tanto, un operador puede operar la red de automatización con el equipo operativo, transmitiéndose todos los datos e instrucciones de acuerdo con el protocolo especificado mediante publicación y suscripción. Los equipos de red y el equipo de pasarela no tienen que implementar ningún protocolo independiente para conectarse al equipo operativo y, en consecuencia, se reduce la complejidad del sistema.
Modificar los datos de aparato y/o los datos de usuario puede implicar agregar (también denominado como introducir o registrar), eliminar o editar datos sobre un aparato o un equipo de red o un usuario en los datos de aparato o los datos de usuario.
De acuerdo con otra forma de realización, los datos previstos para la publicación son codificados mediante un equipo de red respectivo en datos de publicación en un formato de datos del protocolo especificado. Los datos de suscripción suscritos se reciben y decodifican en el formato de datos del protocolo especificado por un respectivo equipo de red suscriptor.
Un formato de datos es una especificación de la estructura de los datos que se pueden publicar con el protocolo especificado. Por ejemplo, es concebible un formato de datos JSON o XML con una longitud máxima especificada.
Si se selecciona MQTT como el protocolo especificado, entonces el protocolo MQTT, dado que está diseñado para cargas útiles simples de datos de medición individuales, tales como valores de medición de sensores, requiere solo unos una pequeña cantidad de recursos, tales como capacidad de cómputo y ancho de banda. Para publicar y suscribirse ahora, por ejemplo, a datos de imagen binarios de una cámara o de un generador de imágenes, que comprenden una gran cantidad de datos de píxeles individuales, así como instrucciones de administración, datos de aparato y datos de usuario, igualmente a través del protocolo especificado, estos datos se codifican primero, dado el caso, en un formato simple compatible con el protocolo. La codificación puede comprender, por ejemplo, una codificación Base64 de datos binarios o una compresión de los datos. Además, la codificación puede comprender un cifrado para aumentar la seguridad de los datos.
De acuerdo con otra forma de realización, la codificación de los datos previstos para la publicación en un formato de datos del protocolo especificado comprende dividir los datos previstos para la publicación en varias tramas, tal como varias tramas MQTT.
Una trama es un segmento de datos útiles o una carga útil de datos de publicación o datos de suscripción, que pueden contener los datos objeto de publicación o de suscripción durante una publicación y una suscripción de acuerdo con el protocolo, tal como MQTT.
Si se utiliza MQTT como protocolo especificado, puede haber una restricción en cuanto a la longitud máxima de una carga útil que se puede transportar en una única transmisión MQTT. En algunas implementaciones de MQTT, esta longitud máxima de una carga útil es de 4096 bytes, por ejemplo. Los datos intercambiados en la red de automatización pueden superar esta longitud. Por ejemplo, sería concebible que como datos de medición se registren con una cámara datos de imagen o vídeo de un equipo de aparato de campo y se publiquen y suscriban de acuerdo con MQTT. Durante la codificación, tales datos se pueden dividir en varias tramas MQTT o cargas útiles, que se publican y transmiten sucesivamente en transmisiones MQTT independientes. Las cargas útiles individuales se pueden dotar adicionalmente de un número secuencial que, cuando se decodifica en el lado del destinatario, permite que los datos divididos se ensamblen en el orden original a partir de las cargas útiles de los datos de suscripción suscritos.
De acuerdo con otro aspecto, se propone una red de automatización que comprende el equipo de pasarela y varios equipos de red. Cada uno de los equipos de red está configurado para suscribirse a datos de suscripción con un identificador de suscripción asignado respectivo y para publicar datos de publicación bajo un identificador de publicación asignado respectivo en el equipo de pasarela. El equipo de pasarela está configurado, a este respecto, para la publicación de los datos de publicación como datos de suscripción suscritos bajo un identificador de suscripción respectivo, que corresponde al identificador de publicación respectivo de los datos de publicación, de tal manera que a todos los equipos de red que se suscriben a datos de suscripción con el mismo identificador de suscripción que el identificador de publicación respectivo se transmiten los datos de suscripción suscritos con el identificador de suscripción. Los equipos de red comprenden: un equipo de aparato de campo, que está configurado para suscribirse a, registrar y/o publicar datos de medición y/o de control, y un equipo de base de datos, que está configurado para suscribirse a, almacenar, proporcionar y/o publicar los datos de medición y/o de control del equipo de aparato de campo, datos de aparato sobre equipos de red presentes en la red de automatización y datos de usuario sobre usuarios de los equipos de red. Cada uno de los respectivos equipos de red está configurado, a este respecto, para transmitir datos hacia y desde otros equipos de red según un único protocolo especificado. En particular, la transmisión de datos tiene lugar únicamente mediante suscripción y publicación a través del equipo de pasarela.
De acuerdo con una forma de realización, la red de automatización propuesta está configurada para llevar a cabo el procedimiento propuesto. Las formas de realización y características descritas para el procedimiento propuesto son correspondientemente válidas para la red de automatización propuesta.
El equipo de base de datos, el equipo de pasarela y un equipo de red respectivo pueden estar realizados en cada caso como equipo controlado por programa. Un equipo controlado por programa respectivo puede comprender una o más unidades, en donde una unidad respectiva, por ejemplo una unidad computacional o unidad de control, puede implementarse en términos de hardware y/o de software. En el caso de una implementación en términos de hardware, la unidad respectiva puede estar realizada como dispositivo o como parte de un dispositivo, por ejemplo, como ordenador, como microprocesador, como dispositivo de control integrado o como nodo de IoT. En una implementación en términos de software, la unidad respectiva puede estar realizada como producto de programa informático, como una función, como una rutina, como parte de un código de programa o como un objeto ejecutable.
Además, se propone un producto de programa informático que hace que el procedimiento explicado anteriormente se lleve a cabo en una unidad respectiva.
Un programa informático, tal como, por ejemplo, un medio de programa informático, se puede proporcionar o entregar en cada caso, por ejemplo, como medio de almacenamiento, tal como, por ejemplo, una tarjeta de memoria, una memoria USB, un c D-ROm , un DVD o también en forma de archivo descargable desde un servidor en una red. Esto puede tener lugar, por ejemplo, en una red de comunicación inalámbrica transmitiendo un archivo correspondiente con la parte del producto de programa informático o el medio de programa informático.
Otras posibles implementaciones de la invención también comprenden combinaciones, no mencionadas explícitamente, de características o formas de realización descritas anteriormente o que se describen más adelante con respecto a los ejemplos de realización. A este respecto, el experto en la materia también agregará aspectos individuales como mejoras o adiciones a la forma básica respectiva de la invención.
Otras configuraciones y aspectos ventajosos de la invención son objeto de las reivindicaciones dependientes así como de los ejemplos de realización de la invención que se describen a continuación. A continuación, la invención se explica con más detalle sobre la base de formas de realización preferidas con referencia a las figuras adjuntas.
La Fig. 1 muestra una representación esquemática de una red de automatización y su operación de acuerdo con un primer ejemplo de realización.
La Fig. 2 muestra una representación esquemática de una red de automatización y su operación de acuerdo con un segundo ejemplo de realización.
La Fig. 3 ilustra la adición de otros equipos de red a la red de automatización de acuerdo con el segundo ejemplo de realización.
En las figuras, los elementos que son iguales o equivalentes se han dotado de las mismas referencias, a menos que se indique lo contrario.
En un primer ejemplo de realización, que se muestra en la figura 1, una red de automatización 1 presenta un equipo de pasarela 2, un equipo de base de datos 3 y un equipo de red 4. El equipo de red 4 es un equipo de aparato de campo. El equipo de aparato de campo 4, el equipo de pasarela 2 y el equipo de base de datos 3 están conectados entre sí en comunicación a través de un enlace de conexión V indicado mediante una línea continua.
La operación de la red de automatización 1 se describe a continuación. En este sentido, un procedimiento operativo correspondiente se implementa mediante el equipo de pasarela 2 mostrado y los equipos de red 3, 4 mostrados, los cuales implementan las etapas de procedimiento correspondientes.
El equipo de aparato de campo 4 registra datos de medición MD y los publica bajo un primer identificador de publicación PK1 que es, por ejemplo, "/fieldData", como primeros datos de publicación PD1 en el equipo de pasarela 2. Para ello, el equipo de aparato de campo 4 envía un mensaje MQTT "PUBLISH" (un ejemplo de datos de publicación PD1) con el identificador de publicación "/fieldData" y los datos de medición MD como carga útil al equipo de pasarela 2.
El equipo de base de datos 3 se suscribe a los datos de suscripción AD1 con el identificador de suscripción AK1 que también es "/fieldData". Es decir, el equipo de base de datos 3 ha transmitido previamente una petición de suscripción para datos de suscripción AD1 con el identificador de suscripción AK1 "/fieldData" como petición de suscripción al equipo de pasarela 2. En este ejemplo, la petición de suscripción es un mensaje MQTT "SUBSCRIBE" en el que se especifica el tema MQTT "/fieldData". El equipo de base de datos 3 del equipo de pasarela 2 se conoce, por lo tanto, como abonado a los datos de suscripción AD1 con el identificador AK1 "/fieldData". El equipo de pasarela 2 transmite así los datos de medición MD a partir de los datos de publicación PD1 publicados por el equipo de aparato de campo 4 con el identificador de publicación PKi "/fieldData" como datos de suscripción ADi con el identificador de suscripción AKi "/fieldData" al equipo de base de datos 3. Para ello, el equipo de pasarela envía un mensaje MQTT "PUBLISH" (un ejemplo de datos de suscripción AD1) con el identificador de suscripción "/fieldData" y los datos de medición MD como carga útil al equipo de base de datos 3. De esta manera, el equipo de base de datos 3 recibe los datos de medición MD sin que el equipo de red 4 tenga necesariamente conocimiento de la existencia, una dirección de red, etc. del equipo de base de datos 3.
El equipo de pasarela 2 transfiere así los datos de publicación PD publicados recibidos por él en datos de suscripción AD destinados a ser transmitidos a equipos de red 3, 4 suscriptores, lo que se indica esquemáticamente en la figura 1 dentro del recuadro que representa el equipo de pasarela 2.
El equipo de base de datos 3 también publica, bajo el identificador de publicación PK2 "/controlData", datos de control SD como, por ejemplo, un valor de consigna para el equipo de aparato de campo 4. El equipo de aparato de campo 4 ha transmitido previamente una petición de suscripción para datos de suscripción AD2 con el identificador de suscripción AK2 "/controlData" como petición de suscripción al equipo de pasarela 2. El equipo de aparato de campo 4 del equipo de pasarela 2 se conoce, por lo tanto, como abonado a los datos de suscripción AD2 con el identificador de suscripción AK2 "/controlData". El equipo de pasarela 2 transmite así los datos de control SD a partir de los datos de publicación PD2 publicados por el equipo de base de datos 3 con el identificador de publicación PK2 "/controlData" como datos de suscripción AD2 con el identificador de suscripción AK2 "/controlData" al equipo de aparato de campo 4. La suscripción y publicación tiene lugar mediante mensajes MQTT de la misma forma que se describió anteriormente.
Además, el equipo de base de datos 3 publica bajo el identificador de publicación PK3 "/managementData" datos de aparato GD y datos de usuario BD como datos de publicación PD3. Estos no tienen importancia para el equipo de aparato de campo 4 en el presente ejemplo de realización, por lo que el equipo de aparato de campo 4 no se suscribe a datos de suscripción con el identificador de suscripción "/managementData". Sin embargo, otros equipos de red no mostrados en la figura 1 pueden suscribirse a estos datos y utilizar para ello el mismo protocolo MQTT especificado y el mismo equipo de pasarela 2, a través del cual se suscriben y publican también los datos de medición m D y los datos de control SD.
Esto se describirá ahora con más detalle sobre la base del segundo ejemplo de realización mostrado en la figura 2.
En la figura 2, una red de automatización 11 presenta varios equipos de aparato de campo 41, 42, 43, un equipo de base de datos 3 y un equipo operativo 5. El primer equipo de aparato de campo 41 es un aparato de campo con un sensor 411, el segundo equipo de aparato de campo 42 es un aparato de campo con un actuador 421 y el tercer equipo de aparato de campo 43 es un aparato de campo con un generador de imágenes 431. El equipo de base de datos 3 está implementado como nube y comprende una base de datos de valores de medición 31, una base de datos de aparatos 32 y una base de datos de usuarios 33. El equipo operativo es una tableta 5.
El equipo de pasarela 2 comprende un cortafuegos 6 que bloquea las peticiones y/o transmisiones de datos que no se corresponden con el protocolo MQTT. Por lo tanto, una transmisión de datos entre los aparatos de campo 41, 42, 43, el equipo de base de datos 3 y el equipo operativo 5 es posible exclusivamente de acuerdo con el protocolo MQTT especificado a través del equipo de pasarela 2.
El equipo de base de datos 3 basado en nube, los equipos de aparato de campo 41, 42 y 43 y la tableta 5 están conectados al equipo de pasarela 2 a través de enlaces de conexión V. El enlace de conexión V entre la pasarela 2 y la tableta 5 es un enlace de conexión WLAN inalámbrico. El enlace de conexión V entre el equipo de pasarela 2 y el equipo de campo 42 es un enlace de conexión ZigBee inalámbrico. El enlace de conexión V entre el equipo de pasarela 2 y el tercer equipo de aparato de campo 43 así como el enlace de conexión entre el equipo de base de datos 3 basado en nube y el equipo de pasarela 2 son, en cada caso, enlaces de conexión Ethernet por cable. El enlace de conexión V entre el equipo de pasarela 2 y el equipo de campo 41 comprende un tramo ProfiBUS por cable entre el equipo de aparato de campo 41 y un acoplador de bus 7 y un enlace de conexión WLAN inalámbrico entre el acoplador de bus 7 y el equipo de pasarela 2.
Los equipos de red 3, 41, 42, 43, 5 transmiten datos exclusivamente de acuerdo con el protocolo MQTT especificado mediante publicación de datos de publicación PD1 a PD6 y suscripción a datos de suscripción AD1 a AD6. El equipo de pasarela 2 transmite datos de publicación PD recibidos como datos de suscripción AD a todos los respectivos equipos de red 3, 41, 42, 43, 5 suscriptores. Las secuencias de suscripción, publicación y transmisión tienen lugar, como en el primer ejemplo de realización de acuerdo con la figura 1, por medio de mensajes MQTT. Para un identificador de suscripción AD16 dado puede haber más de una suscripción, por lo que el equipo de pasarela 2, cuando transfiere los datos de publicación PD en los datos de suscripción AD, puede replicarlos dado el caso y transmitirlos a varios equipos de red 3, 4, 5 suscriptores. Esto está representado simbólicamente en la figura 2 en el recuadro que representa el equipo de pasarela 2.
Ahora se describirán las secuencias durante la operación de la red de automatización 11 de la figura 2. El sensor 411 del equipo de aparato de campo 41 registra datos de medición MD1 como, por ejemplo, una temperatura y un sello de fecha y hora. El equipo de aparato de campo publica los datos de medición MD como una carga útil, que en notación JSON es, por ejemplo, "{"time": 20170103182205; "temperature": 18.2}", bajo un identificador de datos de medición MK como identificador de publicación, tal como, por ejemplo, "/fieldDevice41/fieldData", como datos de publicación PD1.
En la base de datos de aparatos 32 están almacenados datos de aparato que comprenden una lista de todos los equipos de red 3, 4, 5 de la red de automatización 11 y los identificadores de publicación PK con los que estos publican respectivos datos de publicación PD. El equipo de base de datos 3 lee los datos de aparato de la base de datos de aparatos 32 y se suscribe a datos de suscripción AD1, AD5 , AD6 con identificadores de suscripción MK correspondientes a los respectivos identificadores de publicación de los aparatos de campo almacenados en la base de datos de aparatos 32. Por tanto, el equipo de base de datos 3 también se suscribe al identificador de suscripción MK 7fieldDevice41/fieldData", que corresponde al identificador de publicación MK bajo el cual el equipo de aparato de campo 41 publica los datos de medición MD1 registrados por el sensor 411 como datos de publicación PD1. El equipo de pasarela 2 transmite así datos de suscripción AD1, que comprenden los datos de medición MD1 a partir de los datos de publicación PD1, con el identificador de datos de medición Mk como identificador de suscripción al equipo de base de datos 3. Este almacena los datos de medición MD1 en la base de datos de mediciones 31.
El equipo de base de datos 3 determina a continuación, utilizando la temperatura a partir de los datos de medición MD1, por ejemplo, un valor de consigna para la posición de una válvula de control de flujo, no mostrada. El equipo de base de datos 3 publica a continuación datos de control SD, que comprenden el valor de consigna, bajo un identificador de publicación SK "{"/fieldDevice42/controlData"}" como datos de publicación PD2. A este respecto, el equipo de base de datos 3 toma el identificador de publicación SK que se va a utilizar de los datos de aparatos almacenados en la base de datos de aparatos 32.
El equipo de aparato de campo 42 se suscribe a datos de suscripción con un identificador de suscripción SK "{"/fieldDevice42/controlData"}" correspondiente al identificador de publicación SK bajo el cual la base de datos de valores de medición 31 publica los datos de publicación PD2. Por tanto, el equipo de pasarela 2 transmite datos de suscripción AD2 , que comprenden los datos de control SD a partir de los datos de publicación PD2 , con el identificador de datos de control SK como identificador de suscripción al equipo de aparato de campo 42. El equipo de aparato de campo 42 transfiere el valor de consigna a partir de los datos de control SD al actuador 421, que mueve la válvula de control de flujo a la posición especificada.
La tableta 5 ejecuta una aplicación que está configurada para operar la red de automatización 11 y, en particular, se comunica con equipos de red en la red de automatización 11 utilizando el protocolo MQTT. Es decir, la tableta 5 publica instrucciones de administración a través de MQTT en la pasarela 2 sin tener que conocer los detalles de la configuración de red del equipo de base de datos 3 y/o de los equipos de aparato de campo 4, y se suscribe a los MD de medición y a los datos de control SD, datos de usuario BD y/o datos de aparato GD sin que los equipos de red 3, 4 que publican estos datos tengan que conocer los detalles de la configuración de red de la tableta 5.
Por ejemplo, la tableta 5 se suscribe a datos de suscripción AD1 con el identificador de datos de medición MK como identificador de suscripción. La pasarela 2 transmite así los datos de suscripción AD1, que contienen los datos de medición MD1 a partir de los datos de publicación PD1 publicados por el equipo de aparato de campo 41 bajo el identificador de publicación MK, también a la tableta 5. De esta manera, utilizando exclusivamente el protocolo MQTT, resulta posible mostrar en tiempo real en la pantalla de la tableta 5 los datos de medición de temperatura registrados por el sensor 411.
Además de los datos de medición de temperatura MD1, en la red de automatización 11 se publican además datos de imagen registrados por el generador de imágenes 431 o por una cámara del equipo de aparato de campo 43 bajo el identificador de datos de medición MK como identificador de publicación como datos de publicación PD6. Sin embargo, en algunas implementaciones, el protocolo MQTT no permite más de 4096 bytes de datos de carga útil. Por esta razón, el equipo de aparato de campo 43 codifica los datos de imagen para prepararlos para su publicación de acuerdo con el protocolo MQTT. En particular, los datos de imagen se comprimen primero de acuerdo con el algoritmo JPG y a continuación se dividen en segmentos de datos de imagen individuales de 4092 bytes cada uno. Los 4 bytes restantes se utilizan para un contador que comprende un número secuencial de un segmento de datos de imagen respectivo. El equipo de aparato de campo 43 publica a continuación sucesivamente en cada caso una carga útil MD2 formada a partir de uno de los segmentos de datos de imagen y un contador como datos de publicación PD6 bajo el identificador de datos de medición MK. La tableta 5, que se suscribe a los datos de suscripción con el identificador de suscripción MK, recibe las cargas útiles MD2 individuales transmitidas por el equipo de pasarela 2 como datos de suscripción AD6, pero no necesariamente en el orden en que fueron publicadas por el equipo de aparato de campo 43. Por lo tanto, la tableta 5 recopila los segmentos de datos de imagen comprendidos en las cargas útiles MD2 individuales, los ordena en el orden de los números secuenciales comprendidos en las cargas útiles MD2 , y a continuación los decodifica de acuerdo con el algoritmo JPG en datos de imagen visualizables, y muestra la imagen reconstruida de esta manera en su pantalla.
Además de la funcionalidad para visualización "en vivo" o en tiempo real, la tableta 5 también se usa para administrar la red de automatización 11. Con este fin, la tableta 5 también se suscribe a datos de suscripción AD3 y AD4 con el identificador de datos de aparato GK o el identificador de datos de usuario BK como identificador de suscripción. La pasarela 2 transmite así a la tableta 5 datos de aparato GD a partir de la base de datos de aparatos 32, que están contenidos en los datos de publicación PD3 publicados por el equipo de base de datos 3 bajo el identificador de publicación GK, así como datos de usuario b D a partir de la base de datos de usuarios 33, que están contenidos en los datos de publicación PD4 publicados por el equipo de base de datos 3 con el identificador de publicación BK. De esta manera, los datos de aparato y los datos de usuario sobre los aparatos y los usuarios de la red de automatización 11 pueden mostrarse en la pantalla de la tableta 5 utilizando exclusivamente el protocolo MQTT.
Ventajosamente, el equipo de base de datos 3 publica los datos de publicación PD3 y PD4 no de manera continua, sino solo a petición y solo después de la autorización de un usuario respectivo de la tableta 5. En esta variante, la tableta 5 genera inicialmente instrucciones de administración VD1, que comprenden un comando tal como "authorisationRequest", un nombre de usuario introducido por un operador de la tableta 5 y una contraseña introducida por el operador de la tableta 5 y también un identificador de datos de aparato GK generado al azar por la tableta 5 y un identificador de datos de usuario BK generado al azar. La tableta 5 publica estas instrucciones de administración VD1 como carga útil de datos de publicación PD5 bajo un identificador de administración VK predeterminado tal como "/managementRequests" en el equipo de pasarela 2. El equipo de base de datos 3 se suscribe a datos de suscripción AD5 con el identificador de administración VK predeterminado y, por lo tanto, la pasarela transmite las instrucciones de administración VD1 al equipo de la base de datos 3. El equipo de base de datos 3 comprueba si un operador con el nombre de usuario comprendido en las instrucciones de administración VD1 está inscrito en la base de datos de usuarios 33, si la contraseña comprendida en las instrucciones de administración VD1 es correcta y a qué datos en las bases de datos 31, 32, 33 tiene acceso el usuario en cuestión. Si la comprobación tiene éxito, el equipo de base de datos 3 publica datos de aparato GD y datos de usuario BD como datos de publicación PD3 y PD4 bajo los identificadores de publicación GK y BK, respectivamente, generados aleatoriamente por la tableta 5. De esta manera, el operador de la tableta 5 solo obtiene acceso a los datos accesibles para él de los datos de usuario BD y los datos de aparato GD de la base de datos de aparatos 32 o la base de datos de usuarios 33 del equipo de base de datos 3 si previamente ha sido correctamente autenticado y autorizado.
Ahora, con referencia a la figura 3, se considera el caso en el que un equipo de aparato de campo 44 adicional y un ordenador 52 (un ejemplo de equipo operativo 5 adicional) deben agregarse a la red de automatización 11. Deben hacerse que el equipo de base de datos 3 conozca el equipo de aparato de campo 44 y el ordenador 52. Por ejemplo, debe introducirse en la base de datos de aparatos 32 del equipo de base de datos 3 qué identificadores de suscripción y publicación utiliza el equipo de aparato de campo 44 para suscribirse a o publicar datos, para que un algoritmo de automatización pueda tener en cuenta el equipo de aparato de campo 44. Además, un nombre de usuario y una contraseña, así como información de autorización, deben almacenarse en la base de datos de usuarios 33 con los cuales un usuario del ordenador 52 pueda autenticarse y autorizarse tal y como se describió anteriormente.
Basándose en las entradas del operador de la tableta 5, la tableta 5 genera con este fin instrucciones de administración VD2 que comprenden un comando tal como "addDevice" y los datos que se han de introducir en cada caso en la base de datos de aparatos 32 del equipo de base de datos 3 sobre el equipo de aparato de campo 44 y el ordenador 52, así como un comando tal como "addUser" y los datos que se han de introducir en la base de datos de usuarios 33 del equipo de base de datos 3 sobre un operador del ordenador 52. Las instrucciones de administración VD2 pueden comprender, además, tal como se describió anteriormente, un comando tal como "authorisationRequest" y un nombre de usuario y una contraseña de un operador de la tableta 5, con el fin de autorizar los comandos comprendidos en las instrucciones de administración VD2 ante el equipo de base de datos 3. La tableta 5 publica las instrucciones de administración VD2 como datos de publicación PD7 con el identificador de administración VK predeterminado como identificador de publicación en el equipo de pasarela 2. Como se describió anteriormente, el equipo de pasarela 2 transmite los datos de suscripción AD7 , que en este caso comprenden las instrucciones de administración VD2 , con el identificador de suscripción Vk al equipo de base de datos 3.
El equipo de base de datos 3 primero autentica y autoriza el nombre de usuario y la contraseña del operador de la tableta 5 a partir de las instrucciones de administración VD2 transmitidas. Es decir, mediante lectura de la base de datos de usuarios 33, comprueba si se han introducido un nombre de usuario correspondiente y la misma contraseña y si este nombre de usuario tiene derechos para otorgarle los comandos comprendidos en las instrucciones de administración VD2. Si la verificación es satisfactoria se ejecutan los comandos "addUser" y "addDevice" contenidos en las instrucciones de administración VD2. De esta manera, los datos de aparato en la base de datos de aparatos 32 y los datos de usuario en la base de datos de usuarios 33 se modifican de tal manera que el equipo de aparato de campo 44 y el ordenador 52 se inscriben en la base de datos de aparatos 32 y el operador del ordenador 52 en la base de datos de usuarios 33.
A continuación, se establecen los enlaces de conexión V' representados con líneas discontinuas en la figura 3, por ejemplo, enchufando un cable o conectando un equipo correspondiente a una WLAN. El equipo de aparato de campo 44 y el ordenador 52 recién agregados ahora pueden suscribirse a datos de publicación Pd publicados de acuerdo con el protocolo MQTT en la red de automatización 11 como datos de suscripción AD y publicar ellos mismos datos de publicación PD a los que pueden suscribirse el equipo de base de datos 3 y otros equipos de red 4, 5.
De esta manera, se ha llevado a cabo una operación de administración para la red de automatización 11, a saber, la agregación de un equipo de aparato de campo 44 y de un equipo operativo 52, utilizando exclusivamente el protocolo MQTT especificado a través del equipo de pasarela 2.
Aunque la presente invención se ha descrito sobre la base de ejemplos de realización, puede modificarse de muchas formas.
La temperatura, los datos de imagen y el valor de consigna para una posición de una válvula de flujo son únicamente ejemplos de datos de medición y de consigna, y el sistema de automatización puede utilizar cualquier otro dato de valor de medición y de consigna. También puede estar previsto cualquier número de equipos de aparato de campo 4.
El procedimiento de autenticación y autorización descrito anteriormente también es un ejemplo muy simplificado. En la práctica, se pueden utilizar otros procedimientos de autenticación y autorización, siempre que las comunicaciones correspondientes se realicen a través del protocolo especificado. Por ejemplo, el equipo de pasarela 2 podría comprender en sí mismo otro equipo de red. En esta variante, los equipos operativos 5 se autentican y autorizan ante el equipo de red del equipo de pasarela 2, utilizándose igualmente el protocolo MQTT especificado. Si la autenticación tiene éxito, se establece una conexión VPN cifrada entre el equipo operativo 5 respectivo y el equipo de pasarela 2. Todas las demás publicaciones y suscripciones se realizan exclusivamente a través de la VPN cifrada. Son concebibles otras técnicas para garantizar la seguridad siempre que las correspondientes transmisiones de datos, dado el caso con procesamiento previo o codificación de los paquetes de datos individuales, tengan lugar a través del protocolo MQTT especificado.
También puede estar previsto más de un equipo de pasarela, en particular, los diversos dispositivos de pasarela pueden estar acoplados entre sí en una estructura jerárquica. De esta manera, la carga de procesamiento se puede distribuir y las publicaciones y suscripciones se pueden restringir a segmentos individuales de la red de automatización.

Claims (14)

REIVINDICACIONES
1. Procedimiento para operar una red de automatización (1) que comprende un equipo de pasarela (2) y varios equipos de red (3, 4, 5), en el que los equipos de red (3, 4, 5) llevan a cabo una suscripción a datos de suscripción (AD2) con un identificador de suscripción (AK2) asignado respectivo y una publicación de datos de publicación (PD1) bajo un identificador de publicación (PK1) asignado respectivo en el equipo de pasarela (2);
en donde mediante el equipo de pasarela (2) tiene lugar la publicación de los datos de publicación (PK1) como datos de suscripción (AD1) suscritos bajo un identificador de suscripción (AK1) respectivo correspondiente al identificador de publicación (PK1) respectivo de los datos de publicación (PD1), de tal manera que a todos los equipos de red (3, 4, 5) que se suscriben a datos de suscripción (AD1) con el mismo identificador de suscripción (AK1) que el identificador de publicación (PK1) respectivo se transmiten los datos de suscripción (AD1) suscritos con el identificador de suscripción (AK1); en donde los equipos de red (3, 4, 5) comprenden: un equipo de aparato de campo (4) que se suscribe a, registra y/o publica datos de medición (MD) y/o de control (SD),
caracterizado por que
los equipos de red (3, 4, 5) comprenden, además, un equipo de base de datos (3) que se suscribe a, almacena, proporciona y/o publica los datos de medición (MD) y/o de control (SD) del equipo de aparato de campo (4), datos de aparato (GD) sobre equipos de red (3, 4, 5) presentes en la red de automatización (1) y datos de usuario (BD) sobre usuarios de los equipos de red (3, 4, 5); en donde la transmisión de datos (MD, SD, BD, GD) entre los equipos de red (3, 4, 5) tiene lugar según un único protocolo especificado, exclusivamente mediante suscripción y publicación a través del equipo de pasarela (2).
2. Procedimiento según la reivindicación 1,
caracterizado por que
el protocolo especificado es el protocolo de transporte de telemetría de cola de mensajes/protocolo MQTT, un identificador de suscripción respectivo y un identificador de publicación respectivo es en cada caso un tema MQTT respectivo y el equipo de pasarela (2) implementa un intermediario MQTT.
3. Procedimiento según la reivindicación 1 o 2,
caracterizado por que
una transmisión durante una respectiva suscripción y/o publicación tiene lugar a través de un respectivo enlace de conexión TCP y el protocolo especificado es el protocolo MQTT y/o
por que una transmisión durante una respectiva suscripción y/o publicación tiene lugar a través de un respectivo enlace de conexión UDP, ZigBee o TinyOS y el protocolo especificado es el protocolo MQTT-SN.
4. Procedimiento según una de las reivindicaciones 1 a 3,
caracterizado por que
las transmisiones de datos entre los equipos de red (3, 4, 5) y/o las peticiones al equipo de pasarela (2) que no se corresponden con el protocolo especificado se desactivan y/o bloquean.
5. Procedimiento según una de las reivindicaciones 1 a 4, caracterizado por que
el equipo de aparato de campo (4) registra datos de medición (MD) y los publica como datos de publicación (PD1) con un identificador de datos de medición (MK) como identificador de publicación,
el equipo de base de datos (3) como datos de suscripción (AD1) se suscribe a los datos de medición (MD) con el identificador de datos de medición (MK) como identificador de suscripción, el equipo de base de datos (3), en función de los datos de medición (MD) suscritos y/o de los datos de aparato (GD) almacenados en el equipo de base de datos (3), genera datos de control (SD) para el equipo de aparato de campo (4) y los publica como datos de publicación (PD2) con el identificador de datos de control (SK) como identificador de publicación,
el equipo de aparato de campo (4) como datos de suscripción (AD2) se suscribe a los datos de control (SD) con el identificador de datos de control (SK) como identificador de suscripción y
el equipo de aparato de campo (4) realiza una función de automatización en función de los datos de control (SD) suscritos.
6. Procedimiento según la reivindicación 1 a 5,
caracterizado por que
los equipos de red (3, 4, 5) comprenden, además, un equipo operativo (5) que muestra datos (GD, SD, MD, BD) suscritos y/o registra y publica instrucciones de administración (VD), siendo las instrucciones de administración (VD) instrucciones de un operador que hacen que el equipo de base de datos (3) modifique los datos (MD, SD, GD, BD) almacenados en el equipo de base de datos (3).
7. Procedimiento según una de la reivindicación 6,
caracterizado por que
el equipo operativo (5) es una tableta, un teléfono inteligente, un ordenador portátil o un ordenador fijo.
8. Procedimiento según una de las reivindicaciones 6 o 7,
caracterizado por que
el equipo de aparato de campo (4) registra datos de medición (MD) y los publica como datos de publicación con un identificador de datos de medición (MK) como identificador de publicación,
por que el equipo operativo (5) se suscribe a los datos de medición (MD) con el identificador de datos de medición (MK) como identificador de suscripción como datos de suscripción (AD1, AD6),
el equipo operativo (5) muestra los datos de medición (MD) suscritos.
9. Procedimiento según una de las reivindicaciones 6 a 8,
y/o
por que el equipo de base de datos publica los datos de aparato (GD) con un identificador de datos de aparato (GK) como identificador de publicación y/o publica los datos de usuario (BD) con un identificador de datos de usuario (BD) como identificador de publicación, y el equipo operativo (5) se suscribe a los datos de aparato (GD) con el identificador de datos de aparato (GK) como identificador de suscripción como datos de suscripción (AD3) y/o se suscribe a los datos de usuario (BD) con el identificador de datos de usuario (BD) como identificador de suscripción como datos de suscripción (AD4), y
el equipo operativo (5) muestra los datos de aparato (GD) suscritos y/o los datos de usuario (BD) suscritos.
10. Procedimiento según una de las reivindicaciones 1 a 9,
caracterizado por que
los datos (MD, SD, GD, BD, VD) previstos para la publicación son codificados mediante un equipo de red (3, 4, 5) respectivo en datos de publicación (PD1...4) en un formato de datos del protocolo especificado y los datos de suscripción (a Di ...4) suscritos son recibidos en el formato de datos del protocolo especificado por un respectivo equipo de red (3, 4, 5) suscriptor.
11. Procedimiento según la reivindicación 10,
caracterizado por que
la codificación de los datos previstos para la publicación en un formato de datos del protocolo especificado comprende dividir los datos previstos para la publicación en varias tramas MQTT.
12. Red de automatización (1) que comprende un equipo de pasarela (2) y varios equipos de red (3, 4), en donde los equipos de red (3, 4, 5) están configurados para la suscripción a datos de suscripción (AD2) con un identificador de suscripción (AK2) asignado respectivo y para la publicación de datos de publicación (PD1) bajo un identificador de publicación (PK1) asignado respectivo en el equipo de pasarela (2);
en donde el equipo de pasarela (2) está configurado para publicar los datos de publicación (PK1) como datos de suscripción (AD1) suscritos bajo un identificador de suscripción (AK1) respectivo correspondiente al identificador de publicación (PK1) respectivo de los datos de publicación (PD1), de tal manera que a todos los equipos de red (3, 4, 5) que se suscriben a datos de suscripción (AD1) con el mismo identificador de suscripción (AK1) que el identificador de publicación (PK1) respectivo se transmiten los datos de suscripción (AD1) suscritos con el identificador de suscripción (AK1); en donde los equipos de red (3, 4, 5) comprenden: un equipo de aparato de campo (4) que está configurado para suscribirse a, registrar y/o publicar datos de medición (MD) y/o de control (SD),
caracterizado por que
los equipos de red (3, 4, 5) comprenden, además, un equipo de base de datos (3) que está configurado para suscribirse a, almacenar, proporcionar y/o publicar los datos de medición (MD) y/o de control (SD) del equipo de aparato de campo (4), datos de aparato (GD) sobre equipos de red (3, 4, 5) presentes en la red de automatización (1) y datos de usuario (BD) sobre usuarios de los equipos de red (3, 4, 5);
en donde los respectivos equipos de red (3, 4, 5) están configurados en cada caso para transmitir datos (MD, SD, BD, GD) hacia y desde otros equipos de red (3, 4, 5) según un único protocolo especificado, exclusivamente mediante suscripción y publicación a través del equipo de pasarela (2).
13. Red de automatización según la reivindicación 12, que está configurada para llevar a cabo un procedimiento según una de las reivindicaciones 1 a 11.
14. Producto de programa informático que hace que un procedimiento según una de las reivindicaciones 1 a 11 se lleve a cabo en al menos un equipo controlado por programa.
ES17721617T 2017-05-02 2017-05-02 Procedimiento para operar una red de automatización, red de automatización y producto de programa informático Active ES2863324T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2017/060365 WO2018202276A1 (de) 2017-05-02 2017-05-02 Verfahren zum betreiben eines automatisierungsnetzwerks, automatisierungsnetzwerk und computerprogrammprodukt

Publications (1)

Publication Number Publication Date
ES2863324T3 true ES2863324T3 (es) 2021-10-11

Family

ID=58671634

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17721617T Active ES2863324T3 (es) 2017-05-02 2017-05-02 Procedimiento para operar una red de automatización, red de automatización y producto de programa informático

Country Status (5)

Country Link
US (1) US10904340B2 (es)
EP (1) EP3583744B1 (es)
CN (1) CN110574342B (es)
ES (1) ES2863324T3 (es)
WO (1) WO2018202276A1 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11249464B2 (en) 2019-06-10 2022-02-15 Fisher-Rosemount Systems, Inc. Industrial control system architecture for real-time simulation and process control
US11231701B2 (en) * 2019-06-10 2022-01-25 Fisher-Rosemount Systems, Inc. Publish/subscribe protocol for real-time process control
GB2589663B (en) 2019-06-10 2024-04-10 Fisher Rosemount Systems Inc Automatic load balancing and performance leveling of virtual nodes running real-time control in process control systems
GB2589661B (en) 2019-06-10 2024-06-05 Fisher Rosemount Systems Inc Virtualized real-time I/O in process control systems
US11599100B2 (en) 2019-06-10 2023-03-07 Fisher-Rosemount Systems, Inc. Ease of node switchovers in process control systems
CN111107091B (zh) * 2019-12-24 2022-11-22 中信银行股份有限公司 一种安全通信方法和系统
US20220021667A1 (en) * 2020-07-14 2022-01-20 Honeywell International Inc. Building management system architecture
CN113301088B (zh) * 2020-07-27 2022-06-03 阿里巴巴集团控股有限公司 消息处理方法、装置、系统、电子设备及可读存储介质
EP3945698A1 (en) * 2020-07-29 2022-02-02 Siemens Aktiengesellschaft An engineering system and method of orchestrating engineering software for a factory automation environment
CN114531457A (zh) * 2020-11-04 2022-05-24 南京南瑞继保电气有限公司 基于mqtt的高压电缆在线监测数据采集装置和方法
US11522976B1 (en) 2021-10-06 2022-12-06 Bgc Partners, L.P. Method, apparatus and system for subscription management
CN114374708B (zh) * 2021-12-07 2022-09-30 上海交通大学 一种基于协同过滤和mqtt的智能工厂数据自动订阅方法
WO2023126677A1 (en) * 2021-12-30 2023-07-06 Real Innovations International Llc Systems, methods and computer program products for messaging in a heterogeneous environment

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7716350B2 (en) * 2003-10-23 2010-05-11 Cisco Technology, Inc. Methods and devices for sharing content on a network
US20050185611A1 (en) * 2004-02-25 2005-08-25 Torarp Carl-Johan Y. Broadband wireless network
WO2011018681A1 (en) * 2009-08-13 2011-02-17 Youfoot Ltd Process and method for generating dynamic sport statistics, multilingual sport commentaries, and media tags for association with user generated media content
CN102004954A (zh) * 2010-11-12 2011-04-06 上海信哲通软件有限公司 一种产品信息系统和产品设计系统的信息集成方法
CN102360473A (zh) * 2011-10-25 2012-02-22 国电南瑞科技股份有限公司 一种省地电力调度自动化系统间数据共享方法
US10803512B2 (en) * 2013-03-15 2020-10-13 Commerce Signals, Inc. Graphical user interface for object discovery and mapping in open systems
US10313858B2 (en) * 2014-07-21 2019-06-04 Convida Wireless, Llc Service layer interworking using MQTT protocol
US10673978B2 (en) * 2015-05-06 2020-06-02 Centurylink Intellectual Property Llc Method and system for implementing network experience shifting using shared objects
US10397303B1 (en) * 2016-08-29 2019-08-27 Amazon Technologies, Inc. Semantic annotation and translations for devices
US10686895B2 (en) * 2017-01-30 2020-06-16 Centurylink Intellectual Property Llc Method and system for implementing dual network telemetry application programming interface (API) framework
US20180316641A1 (en) * 2017-04-28 2018-11-01 Ca, Inc. Publish/subscribe system incorporating derivation actions

Also Published As

Publication number Publication date
EP3583744B1 (de) 2021-01-13
WO2018202276A1 (de) 2018-11-08
CN110574342B (zh) 2021-11-26
US10904340B2 (en) 2021-01-26
CN110574342A (zh) 2019-12-13
EP3583744A1 (de) 2019-12-25
US20200145494A1 (en) 2020-05-07

Similar Documents

Publication Publication Date Title
ES2863324T3 (es) Procedimiento para operar una red de automatización, red de automatización y producto de programa informático
US11736277B2 (en) Technologies for internet of things key management
US11606204B2 (en) Systems and methods for “machine-to-machine” (M2M) communications between modules, servers, and an application using public key infrastructure (PKI)
Shang et al. Named data networking of things
US10498530B2 (en) Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
US11546304B2 (en) Multi-domain message routing with E2E tunnel protection
WO2022067132A1 (en) System and methods for secure communication using post-quantum cryptography
US20220006652A1 (en) Method and architecture for securing and managing networks of embedded systems with optimised public key infrastructure
US11689358B2 (en) Methods providing transmission and/or searching of encrypted data and related devices
CN112533214A (zh) 端到端安全通信的方法和装置
Schmitt Secure data transmission in wireless sensor networks
Perelman et al. TLS with PSK for constrained devices
US20230308424A1 (en) Secure Session Resumption using Post-Quantum Cryptography
JP2016039456A (ja) 通信システム、通信方法、ノード、データ処理装置、及び通信制御装置