ES2894243T3 - Método, servicio web de comunicación, servidor web y cliente para proporcionar servicio de comunicación en red entre dispositivos IP a través del Internet - Google Patents

Método, servicio web de comunicación, servidor web y cliente para proporcionar servicio de comunicación en red entre dispositivos IP a través del Internet Download PDF

Info

Publication number
ES2894243T3
ES2894243T3 ES16203009T ES16203009T ES2894243T3 ES 2894243 T3 ES2894243 T3 ES 2894243T3 ES 16203009 T ES16203009 T ES 16203009T ES 16203009 T ES16203009 T ES 16203009T ES 2894243 T3 ES2894243 T3 ES 2894243T3
Authority
ES
Spain
Prior art keywords
fieldbus
ccl
communication
service
web service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16203009T
Other languages
English (en)
Inventor
Beat Käslin
Patrick Rösli
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Schweiz AG
Original Assignee
Siemens Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Schweiz AG filed Critical Siemens Schweiz AG
Application granted granted Critical
Publication of ES2894243T3 publication Critical patent/ES2894243T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Un método para proporcionar comunicación de red entre dispositivos IP (D1 - D6, ID1 - ID3) a través del Internet (I), en donde los dispositivos IP (D1 - D6, ID1 - ID3) están ubicados en distintas redes IP locales (N1 - N9) y en donde al menos uno de los dispositivos IP (D1 - D6, ID1 - ID3) es un dispositivo IP de puerta de enlace (ID1, ID2) conectado a un fieldbus, el método que comprende: iniciar un servicio de adaptadores (AS1 - AS4) dentro de una red IP (N1 - N9), en donde el servicio de adaptadores (AS1 ­ AS4) está configurado para iniciar una conexión HTTPS saliente a un URL predefinido que apunta a un servidor web (S1, S2) que proporciona un servicio web de comunicación (CCL) y en donde dicho servicio de adaptadores (AS1 - AS4) actúa como una puerta de enlace para herramientas fieldbus (T1 - T9) en la red IP respectiva (N1 - N9); iniciar una conexión HTTPS saliente al URL predefinido que apunta al servidor web (S1, S2) que proporciona el servicio web de comunicación (CCL) mediante un dispositivo IP de puerta de enlace (ID1, ID2) que está interconectado a un fieldbus (FB1 - FB3) que conecta los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4); y crear una conexión de túnel entre el servicio de adaptadores y un dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4) a través del servicio web de comunicación (CCL) para proporcionar una herramienta fieldbus (T1 - T9) acceso a un dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4); en donde el servicio web de comunicación (CCL) mantiene una lista de derechos de acceso que define qué usuarios tienen acceso a qué dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4), en donde, en el caso de cuestiones de campo, es posible cambiar instantáneamente los derechos de acceso a los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4), en un lugar central en el servicio web de comunicación (CCL) mediante una gestión centralizada de derechos de acceso de usuario.

Description

DESCRIPCIÓN
Método, servicio web de comunicación, servidor web y cliente para proporcionar servicio de comunicación en red entre dispositivos IP a través del Internet
Campo de la invención
La presente invención se refiere en general al campo técnico de sistemas de gestión para edificios o sistemas de automatización para edificios que comprenden una pluralidad de dispositivos para edificios, p. ej., dispositivos IP o dispositivos fieldbus. En particular, la presente invención se refiere a un método, un servicio web de comunicación, un servidor web y un cliente para proporcionar comunicación en red entre dispositivos IP a través del Internet.
Antecedentes
Un sistema de automatización de construcción es una disposición para el seguimiento, control en bucle abierto y/o control en bucle cerrado de variables del proceso en sistemas técnicos complejos en un edificio en un campus que comprende una variedad de edificios. Un sistema de automatización para edificios habitualmente opera los sistemas de calefacción, ventilación y aire acondicionado, dispositivos de iluminación y sombreado y también sistemas de control de acceso, seguridad y vigilancia de incendios. En el sistema de automatización para edificios, las variables del proceso - tales como variables de aire acondicionado de habitaciones, por ejemplo - se detectan, evalúan, siguen, influencian o generan, con el consumo de energía del edificio o campus que también se optimiza de manera ventajosa por el sistema de automatización para edificios.
Generalmente, un sistema de automatización para edificio abarca y opera una pluralidad de dispositivos IP o dispositivos de campo, tales como sensores y accionadores. Los ejemplos de dispositivos de campo habituales son sensores de temperatura y humedad, sensores de calidad de aire, sensores de presión, caudalímetros, medidores de electricidad, medidores de calor, sensores de brillo, alarmas de fuego, alarmas de intrusión, dispositivos de alarma o aspersión, dispositivos para válvulas de agua caliente, válvulas termostáticas, persianas o aletas de ventilación, interruptores de luz, lector de tarjetas inteligentes o dispositivos para detectar datos biométricos. El sistema de automatización para edificios habitualmente comprende una pluralidad de módulos de software, procesos o programas y, en general, una serie de ordenadores o procesadores para su activación y también como una regla una pluralidad de dispositivos de control de bucle abierto y bucle cerrado, así como dispositivos adicionales, por ejemplo, dispositivos para vincular el sistema de automatización para edificios al redes de comunicación externas e interfaces gráficas de usuario que tienen pantallas para visualizar y análisis de señales, vídeo y datos capturados de los puntos supervisados y/o controlados o elementos dentro del sistema de automatización para edificios.
Los dispositivos IP o dispositivos basados en IP se conectan a través de una red de IP (p. ej., LAN) basada en el Protocolo de Internet (IP). Los dispositivos fieldbus se conectan a través del protocolo fieldbus subyacente respectivo, p. ej., ModBus, KNX o M-Bus. Un fieldbus se puede acoplar a una red de IP. Un sistema de automatización para edificios habitualmente comprende dispositivos IP y dispositivos fieldbus, de los cuales ambos actúan como dispositivos de automatización para edificios.
A menudo existe una necesidad de que los dispositivos IP asignados a redes IP distintas y distantes deben comunicarse. Además, en la automatización para edificios, se utilizan varias herramientas de software basadas en IP para la ingeniería, configuración, mantenimiento, búsqueda de datos, optimizaciones, almacenamiento de datos, etc. Estas herramientas (p. ej., herramientas de ingeniería) se diseñaron para utilizarse dentro de la misma red que los dispositivos IP o dispositivos fieldbus. Para ahorrar en gastos de viaje y tiempo de reacción, se desea un acceso remoto seguro y controlado a los sitios (p. ej., edificios) donde los dispositivos IP o dispositivos fieldbus se instalan físicamente.
La solicitud de patente europea EP2755097A2 divulga una puerta de enlace de datos de proceso para la comunicación de datos de proceso entre el cliente de datos del proceso y el servidor de datos del proceso, en donde un servidor web de socket está configurado para aceptar solicitudes para la lectura y escritura de datos del proceso conforme a un protocolo de datos del proceso para proporcionar una comunicación simple de los datos de proceso entre el cliente de datos del proceso y el servidor de datos del proceso de un sistema de automatización.
Hoy en día se logra el acceso remoto a las herramientas al introducir una conexión de red privada virtual (VPN) de la oficina de ingeniería (donde están ubicadas las herramientas) al sitio (edificio, donde están ubicados los dispositivos IP o dispositivos fieldbus respectivos). Las conexiones VPN entre los dispositivos IP ubicados en distintas redes requieren la instalación especial de hardware in situ para el router VPN y una configuración de servidor de seguridad dedicada para permitir el tráfico entrante a los puertos VPN. Además, las múltiples conexiones VPN deben iniciarse para proporcionar acceso a varios sitios.
Breve descripción de la invención
El objeto de la invención es proporcionar un servicio de comunicación fácil de usar e instalar entre los dispositivos IP ubicados en distintas redes IP y especialmente para proporcionar un servicio de comunicación fácil de usar e instalar entre las herramientas y los dispositivos fieldbus ubicados en distintas redes.
Este objeto se logrará mediante un método para proporcionar una comunicación de red entre los dispositivos IP a través del Internet conforme se define en la Reivindicación 1.
Este objeto se logrará además mediante un servicio web de comunicación (CCL) para proporcionar un servicio de comunicación entre los dispositivos IP a través del Internet conforme se define en la Reivindicación 8.
El objeto también se logra mediante un servidor web conforme a lo definido en la Reivindicación 13.
El objeto también se logra mediante un cliente conforme a lo definido en la Reivindicación 14.
Breve descripción de los dibujos
Los conceptos antes mencionados y otros conceptos de la presente invención se abordarán a continuación con referencia a los dibujos de las realizaciones preferidas de la presente invención. Las realizaciones mostradas tienen por objeto ilustrar, mas no el limitar la invención. Los dibujos contienen las siguientes figuras, en las que los números similares se refieren a piezas similares a lo largo de la descripción y los dibujos, en donde:
la Figura 1 ilustra un mecanismo de comunicación VPN conocido entre los dispositivos de automatización para edificios ubicados en distintas redes;
la Figura 2 ilustra un primer escenario de comunicación ejemplar entre los dispositivos IP ubicados en distintas redes mediante un servicio web de comunicación (CCL);
la Figura 3 ilustra un segundo escenario de comunicación ejemplar entre los dispositivos IP ubicados en distintas redes mediante un servicio web de comunicación (CCL);
la Figura 4 ilustra un diagrama de flujo ejemplar para un método para proporcionar una comunicación de red entre los dispositivos IP a través del Internet; y
la Figura 5 ilustra un servidor web ejemplar, configurado alojar un servicio web de comunicación (CCL) para proporcionar un servicio de comunicación para dispositivos IP a través del Internet.
Descripción detallada de la invención
Hoy en día, los objetos de la automatización para edificios o dispositivos de campo de un sistema de automatización para edificios se dispersan ampliamente en toda la instalación o incluso en distintas instalaciones. Por ejemplo, un sistema HVAC incluye sensores de temperatura y controles de la compuerta de ventilación, así como otros elementos que están ubicados en prácticamente todas las áreas de una instalación. Asimismo, un sistema de seguridad puede tener una detección de intrusión, sensores de movimiento y accionadores de alarmas dispersos en todo el edificio o campus. Asimismo, los sistemas de seguridad contra incendios incluyen alarmas de humo y puntos de alarmas dispersos en toda la instalación. Para lograr una operación eficiente y eficaz del sistema de automatización para edificios, existe una necesidad de supervisar la operación de, y a menudo comunicarse con, los distintos objetos de automatización para edificios dispersos o dispositivos de campo (p. ej., sensores o accionadores) de un sistema de automatización para edificios.
Los medios de comunicación eléctricos o inalámbricos se utilizan en un sistema de automatización para edificios para el intercambio de datos de dispositivos individuales o partes de sistemas, como regla existen varias redes de comunicación, con cables, canales de comunicación de datos ópticos, conexiones de ultrasonido, campos cercanos electromagnéticos o redes de radio capaces de utilizarse, incluyendo redes de fibra óptica o redes móviles, por ejemplo. Los ejemplos de tecnología o estándares capaces de utilizarse para dicho intercambio de datos son BACnet, LON o LonWorks® de la empresa ECHELON, el Bus de Instalación Europea EIB, KONNEX, Zig-Bee o PROFIBUS definidos por el estándar alemán DIN 19245. BACnet se refiere al estándar del protocolo de comunicación para edificios ANSI/ASHRAE 135-2008, titulado "BACnet, A Data Communication Protocol For Building Automation And Control Networks" (2008). Los dispositivos fieldbus también pueden estar conectados a través del M-Bus (estándares europeos EN 13757-2 y EN 13757-3), M-Bus inalámbrico (estándar europeo EN 13757-4), Modbus (IEC 61158) u otros protocolos de fieldbus.
Los sistemas de automatización para edificios habitualmente tienen una o más estaciones de control centralizadas en las que los datos de cada uno de los objetos de automatización para edificios o dispositivos de campo dispersos en el sistema pueden supervisarse y en los que se pueden controlar y/o supervisar varios aspectos de la operación del sistema. La estación de control habitualmente incluye un ordenador que tiene un equipo de procesamiento, equipo de almacenamiento de datos y una interfaz de usuario. Para permitir la supervisión y control de los objetos de automatización para edificios dispersos o dispositivos de campo, el sistema de automatización para edificios a menudo emplea redes de comunicación multinivel para comunicar la información operacional y/o de alarmas entre los elementos operativos, tales como sensores y accionadores, así como la estación de control centralizada.
Un ejemplo de una estación de control del sistema de automatización para edificios es la Estación de trabajo APOGEE® INSIGHT®, disponible de Siemens Industry, Inc. De Buffalo Grove, III, la cual se puede utilizar con el modelo del sistema de automatización para edificios APOGEE®, también disponible de Siemens Infustry, Inc, (APOGEE e INSIGHT son marcas federalmente registradas de EE.UU. de Siemens Industry, Inc.) En el sistema, varias estaciones de control, conectadas a través de una red de Ethernet o de otro tipo, pueden distribuirse en la totalidad de una o más ubicaciones de edificios, cada una con la capacidad de supervisar y controlar la operación del sistema. Como consecuencia, distintas personas en diferentes ubicaciones de la instalación pueden supervisar y controlar las operaciones del edificio.
Existe una necesidad de que los objetos de automatización para edificios o dispositivos de campo de un sistema de automatización para edificios que están ubicados en distintas redes puedan comunicarse. Además, existe una necesidad de que las herramientas basadas en software para p. ej., la ingeniería, configuración, mantenimiento, archivado de datos, optimizaciones o almacenamiento de datos de objetos de automatización para edificios o dispositivos de campo tengan acceso remoto a los objetos o dispositivos respectivos.
El acceso remoto a las herramientas se logra actualmente introduciendo una conexión de red privada virtual (VPN) de la oficina de ingeniería al sitio (edificio).
La Figura 1 ilustra un mecanismo de comunicación VPN conocido entre los dispositivos BACnet ejemplares ubicados en distintas redes. En la Figura 1, las herramientas D1 y D2 son nodos de la red N1 y realizados como dispositivos BACnet, p. ej., capaces de la ingeniería, configuración, mantenimiento, archivado de datos, optimizaciones o almacenamiento de datos de dispositivos de automatización D3, D4, que también se realizan como dispositivos BACnet. En la Figura 1, los dispositivos de automatización D3, D4 son nodos de la red N2. Las redes N1, N2 se realizan como redes IP mediante el Protocolo de Internet (IP). De conformidad con la ilustración en la Figura 1, la red N1 que comprende las herramientas D1, D2 están ubicadas en una oficina de ingeniería y la red N1 que comprende los dispositivos de automatización D3, D4 está ubicada en un edificio (sitio). Cada una de las redes N1, n 2 tiene un router VPN respectivo R1, R2 y un servidor de seguridad respectiva FW1, FW2 para una comunicación a través del Internet (I).
La solución con el mecanismo VPN tiene las siguientes desventajas:
- Instalación de HW especial in situ requerida para el router VPN. Esto aumenta los costos de HW.
- Configuración del dispositivo requerida. Esto significa un mayor esfuerzo de instalación.
- Configuración del servidor de seguridad requerido para permitir el tráfico entrante en el puerto VPN.
- Un mecanismo VPN proporciona acceso a la red entera en un edificio. Esto puede ser un problema de seguridad.
- Las múltiples conexiones VPN deben iniciarse para acceder a varios sitios.
- Los servidores de seguridad respectivos deben configurarse ya sea en la oficina de ingeniería o sitio del edificio para permitir la conexión VPN.
La Figura 2 ilustra un primer escenario de comunicación ejemplar entre los dispositivos IP ubicados en distintas redes mediante un servicio web de comunicación (CCL). La c Cl (capa de comunicación en la nube) del servicio web de comunicación proporciona servicio de comunicación a dispositivos IP a través del Internet. Los dispositivos IP son dispositivos que son capaces de comunicarse basados en el Protocolo de Internet (IP), por ejemplo, basados en TCP/IP, IPv4 o IPv6. La CCL del servicio web de comunicación se implementa utilizando uno o más servidores S1. Ventajosamente, el uno o más servidores S1 se implementan en una infraestructura CL en la nube.
El servicio web de comunicación (CCL) está configurado para que se pueda acceder mediante un servicio de adaptadores AS1, AS2 de una red IP local N3, N4 a través de una conexión HTTPS saliente a un URL (localizador uniforme de recursos) predefinido que apunta a un servidor web S1 que proporciona el servicio web de comunicación (CCL), en donde dicho servicio de adaptadores AS1, AS2 actúa como una puerta de enlace para las herramientas fieldbus T1 - T4 ubicadas en la red IP local N3, N4. Además, el servicio web de comunicación (CCL) está configurado para que se pueda acceder mediante un dispositivo IP de puerta de enlace ID1, ID2 de una red IP local adicional N5, N6 a través de una conexión HTTPS saliente al URL predefinido que apunta a un servidor web S1 que proporciona el servicio web de comunicación (CCL), en donde el dispositivo IP de puerta de enlace ID1, ID2 está interconectado a un fieldbus FB1, FB2 que conecta los dispositivos fieldbus FDX, FDY, FDZ.
El servicio web de comunicación (CCL) también se puede acceder mediante un dispositivo IP ID1, ID2 que está configurado para actuar como una puerta de enlace de una red IP local adicional N5, N6. El dispositivo IP ID1, ID2 que actúa como una puerta de enlace proporciona la conexión HTTPS saliente al URL predefinido que apunta al servidor web S1.
El servicio web de comunicación (CCL) proporciona una conexión de túnel entre el servicio de adaptadores AS1, AS2 y un dispositivo fieldbus FDX, FDY, FDZ para permitir que la herramienta fieldbus T1 - T4 tenga acceso a un dispositivo fieldbus FDX, FDY, FDZ.
Los dispositivos fieldbus FDX, FDY, FDZ pueden ser sensores o accionadores. Los ejemplos de dispositivos de campo habituales son sensores de temperatura y humedad, sensores de calidad de aire, sensores de presión, caudalímetros, medidores de electricidad, medidores de calor, sensores de brillo, alarmas de fuego, alarmas de intrusión, dispositivos de alarma o aspersión, dispositivos para válvulas de agua caliente, válvulas termostáticas, persianas o aletas de ventilación, interruptores de luz, lector de tarjetas inteligentes o dispositivos para detectar datos biométricos.
En el escenario ejemplar ilustrado en la Figura 2, los dispositivos fieldbus FDX, FDY están conectados mediante el fieldbus ejemplar FB1 con el dispositivo IP A (ID1). El dispositivo IP A (ID1) es un nodo o receptor de la red IP local N5 (p. ej., LAN). La red IP local N5 está instalada y ubicada en un sitio de hospital ejemplar.
En el escenario ejemplar ilustrado en la Figura 2, el dispositivo fieldbus FDZ está conectado mediante el fieldbus ejemplar FB2 con el dispositivo IP B (ID2). El dispositivo IP B (ID2) es un nodo o receptor de la red IP local N6 (p. ej., LAN). La red IP local N6 está instalada y ubicada en un sitio de escuela ejemplar.
El dispositivo IP A (ID1) es un dispositivo IP de puerta de enlace para la red IP local N5 y el dispositivo IP B (ID2) es un dispositivo IP de puerta de enlace para la red IP local N6. Las redes IP locales N5, N6 pueden tener más de un dispositivo IP de puerta de enlace en cada caso. El servicio web de comunicación (CCL) se puede acceder mediante los dispositivos IP de puerta de enlace ID1, ID2 mediante una conexión HTTPS saliente al URL predefinido que apunta al servidor web S1 que aloja el servicio web de comunicación (CCL).
En el escenario ejemplar ilustrado en la Figura 2, la red IP local N3 está ubicada en una oficina de ingeniería ejemplar. La oficina de ingeniería ejemplar tiene uno o más ordenadores de ingeniería (p. ej., PC de ingeniería) con herramientas T1 -T3 para la configuración y/o ingeniería de dispositivos fieldbus. A menudo, los dispositivos fieldbus FDX, FDY, FDZ están ubicados en sitios remotos y en redes remotas y distintas. En la Figura 2, las herramientas T1 - T3 están instaladas en una PC (ordenador personal) de ingeniería ejemplar. Una herramienta puede ser, por ejemplo, un ETS (software de herramientas de ingeniería) para la planeación y configuración de sistemas KNX que comprenden dispositivos KNX. El PC de ingeniería ejemplar también puede comprender herramientas para configurar otros o adicionales dispositivos fieldbus, p. ej., dispositivos fieldbus se utilizan en un sistema M-Bus o un sistema Modbus.
El PC de ingeniería es un nodo de la red IP local N3. El PC de ingeniería comprende el servicio de adaptadores AS1 que actúa como una puerta de enlace para el dispositivo fieldbus que diseña o configura las herramientas T1 - T3 en la red IP local N3. Ventajosamente, el servicio de adaptadores AS1 se implementa como un programa de software que se puede iniciar si se requiere una conexión a Internet. El servicio de adaptadores AS1 está configurado para iniciar una conexión HTTPS saliente a un URL predefinido que apunta al servidor web S1 que proporciona el servicio web de comunicación (CCL). El servicio web de comunicación (CCL) crea una conexión de túnel entre el servicio de adaptadores AS1 y uno o más dispositivos fieldbus FDX, FDY, FDZ ubicados en sitios remotos. Por lo tanto, las herramientas fieldbus T1 - t 3 tienen acceso a los dispositivos fieldbus respectivos. Un usuario de las herramientas puede, desde cualquier lugar, operarlas siempre y cuando tenga acceso al Internet I.
En el escenario ejemplar ilustrado en la Figura 2, la red IP local N4 está ubicada en una oficina en casa ejemplar. La oficina de en casa ejemplar tiene uno o más ordenadores de ingeniería (p. ej., PC de ingeniería) con la herramienta T4 para la configuración y/o ingeniería de dispositivos fieldbus. El PC de ingeniería de la oficina en casa es un nodo de la red Ip local N4. El PC de ingeniería comprende el servicio de adaptadores AS2 que actúa como una puerta de enlace para el dispositivo fieldbus ejemplar que configura la herramienta T4 en la red Ip local N4. Ventajosamente, el servicio de adaptadores AS2 se implementa como un programa de software que se puede iniciar si se requiere una conexión a Internet. El servicio de adaptadores AS2 también puede implementarse como firmware.
El servicio de adaptadores AS2 está configurado para iniciar una conexión HTTPS saliente a un URL predefinido que apunta al servidor web S1 que proporciona el servicio web de comunicación (CCL). El servicio web de comunicación (CCL) crea una conexión de túnel entre el servicio de adaptadores AS2 y uno o más dispositivos fieldbus FDX, FDY, FDZ ubicados en sitios remotos. Por lo tanto, el dispositivo fieldbus que configura la herramienta T4 tiene acceso a los dispositivos fieldbus respectivos, que pueden estar ubicados en sitios remotos.
Las herramientas T1 - T4 se utilizan para la ingeniería, configuración, mantenimiento, archivado de datos, optimizaciones, almacenamiento de datos, etc. Las herramientas T1 - T4 pueden estar ubicadas en una oficina de ingeniería o una oficina en casa remotas. Estas herramientas T1 - T4 tienen acceso remoto a los dispositivos fieldbus a través del servicio web de comunicación CCL.
Los servidores de seguridad FW 3 - FW6 solamente necesitan configurarse a permitir que pase el tráfico saliente (fuera de una de las redes N3 - N6). Los servidores de seguridad FW3 - FW6 no requieren configuración alguna para el tráfico entrante (en una de las redes N3 - N6).
Los servicios de adaptadores AS1, AS2 y los dispositivos IP de puerta de enlace ID1, ID2 están configurados para actuar como clientes C1 - C4 respecto al servicio web de comunicación (CCL) alojado por uno o más servidores web S1.
Ventajosamente, un cliente C1 - C4 está configurado para iniciar una conexión HTTPS saliente a un URL predefinido que apunta al servidor web S1 que proporciona un servicio web de comunicación (CCL) alojado por el servidor S1 y en donde un cliente C1 - C4 actúa como una puerta de enlace para dar acceso a la red IP respectiva N3 - N6. El servicio web de comunicación (CCL) puede implementarse con base en una arquitectura cliente-servidor clásica.
Ventajosamente, el cliente C1, C2 actúa como una puerta de enlace para las herramientas fieldbus T1 - T4 en la red IP respectiva N3, N4 para tener acceso al Internet. En entornos de ingeniería, el cliente puede realizarse como un servicio de adaptadores AS1, AS2 que se ejecuta en un PC de ingeniería (ordenador personal, ordenador portátil, etc.) dentro de la red IP respectiva N3, N4.
Ventajosamente, el cliente C3, C4 es un dispositivo IP de puerta de enlace ID1, ID2 en una red IP N5, N6, en donde el dispositivo IP de puerta de enlace se interconecta a un fieldbus FB1, FB2 que conecta los dispositivos fieldbus FDX, FDY, FDZ.
Los cuadros de texto TB1, TB2 indican los medios técnicos y/o protocolos mediante los cuales se puede acceder al servicio web de comunicación (CCL) por los clientes C1 - C4: WebSockets, HTTPS, TCP/IP.
Ventajosamente, la CCL de servicio web de comunicación se aloja en uno o más servidores S1 fuera de los dispositivos IP ID1, ID2. Ventajosamente, la CCL de servicio web de comunicación se aloja en uno o más servidores S1 fuera de el PC de ingeniería. Ventajosamente, el uno o más servidores S1 que alojan la CCL de servicio web de comunicación y que proporciona este servicio de comunicación a los dispositivos IP se implementan en una infraestructura informática en la nube.
En los sitios de edificios, los dispositivos de automatización para edificios (p. ej., dispositivos IP, dispositivos fieldbus) se utilizan, por ejemplo, para controlar la funcionalidad de HVAC. Las herramientas para el diseño o configuración de dispositivos de automatización de fieldbus pueden ubicarse en una oficina de ingeniería o una oficina en casa remotas. Estas herramientas tienen acceso remoto a los dispositivos de automatización fieldbus a través del servicio web de comunicación CCL.
Ventajosamente, la CCL de servicio web de comunicación se basa en plataformas de red de datos en la memoria y/o plataformas permanentes. Una base de datos en la memoria utiliza primordialmente la memoria principal (memoria de acceso aleatorio RAM; especialmente RAM no volátil) de un sistema informático para el almacenamiento de datos. Esto permite tiempos de acceso a datos rápidos. Una plataforma de red de datos o una arquitectura de red de datos hacen el acceso a datos geográficamente distribuidos posible, incluso dispersos en distintas redes. Una plataforma de red de datos en la memoria se puede utilizar para el almacenamiento de datos distribuidos o procesamiento de datos distribuidos.
En la tecnología informática, una plataforma permanente soporta y automatiza el almacenamiento de datos. Por ejemplo, una plataforma permanente mueve los datos hacia y desde un almacenamiento de datos permanente. Habitualmente, una plataforma permanente se realiza como un software intermedio.
Ventajosamente, uno de los dispositivos IP ID1, ID2 es un dispositivo de automatización para edificios y es un nodo de una red local de automatización para edificios N5, N6 y dicho dispositivo de automatización para edificios está configurado para actuar como un dispositivo de puerta de enlace (dispositivo IP) para dispositivos IP adicionales de la red local de automatización para edificios N5, N6. En la Figura 2, las redes N5, N6 están en cada caso ubicadas en un sitio de edificio (p. ej., hospital o escuela) y el dispositivo IP de automatización respectivo ID1, ID2 actúa como una puerta de enlace al Internet I. A través de esta puerta de enlace, los dispositivos IP o dispositivos fieldbus adicionales de la red respectiva N5, N6 tienen acceso a la CCL de servicio web de comunicación. La CCL de servicio web de comunicación actúa como un mecanismo de comunicación para proporcionar comunicación entre los dispositivos IP ubicados en distintas redes.
Ventajosamente, la CCL de servicio web de comunicación proporciona servicios de comunicación para más de una red local de automatización para edificios N3 - N5, en donde en cada una de las redes locales de automatización para edificios N3 - N6 uno de los dispositivos IP de automatización para edificios D5 - D9 está configurado para actuar como un dispositivo IP de puerta de enlace para dispositivos IP adicionales de la red local de automatización para edificios N3 - N6 respectiva. Por lo tanto, es posible que la CCL de servicio web de comunicación proporcione comunicación entre distintas topologías de red.
Ventajosamente, el servicio web de comunicación (CCL) está configurado para mantener una lista de derechos de acceso que definen qué usuarios tienen acceso a qué red de automatización para edificios N3 - N6. Esto permite se asignen distintos niveles de acceso a diferentes usuarios o grupos de usuarios.
Ventajosamente, el servicio web de comunicación (CCL) proporciona una interfaz de usuario basada en la web (IO, véase la Figura 5) para gestionar los derechos de acceso por un usuario. Por ejemplo, un usuario autorizado puede gestionar los derechos de acceso a través de un navegador web.
El servicio web de comunicación (CCL) se realiza como un servicio de software que se aloja en uno o más servidores S1 fuera de los componentes participantes. Esto significa que ni los dispositivos IP ID1, ID2 ni el PC de ingeniería (que alojan las herramientas) se utilizan para implementar el servicio web de comunicación (CCL). Tanto del sitio como la oficina de ingeniería respectivamente oficina en casa, se utilizan solamente conexiones WebSocket salientes. No se requieren de reglas especiales para el servidor de seguridad, ya que los servidores de seguridad estándar FW3 - FW6 están configurados para permitir que pase el tráfico HTTPS saliente. Ventajosamente, el servicio de CCL mantiene una conexión proxy y añade la dirección única del dispositivo a una lista interna de dispositivos IP accesibles ID1, ID2.
Ventajosamente, el servicio web de comunicación (CCL) mantiene una lista de derechos de acceso que definen a qué herramientas tienen acceso los usuarios y a qué red de automatización para edificios N5, N6. La lista de derechos de acceso puede gestionarse mediante una interfaz web de usuario o mediante otros medios del servicio web de comunicación (CCL). Si al usuario se le concede acceso a la red local de automatización para edificios, el usuario establece una conexión entre la herramienta T1 - T4 y el dispositivo IP de puerta de enlace ID1, ID2. Si se establece la conexión, la CCL de servicio web proporciona acceso al fieldbus FB1, FB2. Ya que todos los dispositivos de puerta de enlace ID1, ID2 inician la conexión al servicio web de comunicación (CCL), estos están conectados permanentemente y mantienen su conexión siempre y cuando estén conectados al Internet. No hay necesidad de una regla especial para el servidor de seguridad entrante que pueda exponer alguno de los puertos de servidores del sitio.
Al introducir un servicio web de comunicación (CCL) que se aloja en uno o más servidores S1 fuera de los componentes participantes, ya no se requiere ninguna conexión VPN o IP directa. Desde ambos, el sitio y la oficina de ingeniería, se utilizan solamente conexiones WebSocket salientes.
La idea básica de la invención subyacente es que un dispositivo en una red IP local inicia una conexión HTTPS saliente a un URL predefinido que apunta a un servidor web que proporciona un servicio web de comunicación (CCL). No se requieren de reglas especiales para el servidor de seguridad, ya que los servidores de seguridad estándar están configurados para permitir que pase el tráfico HTTPS saliente.
Muchas herramientas de ingeniería de terceros para dispositivos fieldbus de ingeniería sí existen, p. ej., ETS para la ingeniería de dispositivos fieldbus KNX. Estas son ciertas herramientas y no es posible cambiar la aplicación. Para soportar estas herramientas (significa proporcionarles a estas herramientas acceso a dispositivos fieldbus ubicadas remotamente), se activa y ejecuta un servicio independiente AS1, AS2 (servicio de adaptadores) en la misma máquina (p. ej., PC de ingeniaría) conforme se ejecuta la herramienta T1 - T4 respectiva.
Este "Servicio remoto de herramientas" AS1, AS2 inicia una conexión HTTPS saliente al mismo Servicio de CCL. El usuario selecciona un sitio en la interfaz de servicio remoto de herramientas. El “Servicio remoto de herramientas” AS1, AS2 crea un túnel al dispositivo IP seleccionado ID1, ID2 y proporciona sockets en el alojamiento local para las herramientas T1 - T2.
Las herramientas T1 - T4 se conectan a los sockets proporcionados por el Servicio remoto de herramientas AS1, AS2 respectivo. El servicio AS1, AS2 recibe los datos de las herramientas T1 - T4 y crea un túnel para los protocolos a través de la conexión WebSocket.
El usuario de las herramientas puede, desde cualquier lugar, operarlas siempre y cuando tenga acceso al Internet.
El servicio web de comunicación (CCL) mantiene una lista de derechos de acceso que define qué usuarios tienen acceso a un dispositivo IP específico ID1, ID2 o un dispositivo fieldbus específico FDX, FDY, FDZ. La lista de derechos de acceso puede gestionarse mediante una interfaz web de usuario o mediante otros medios del servicio web de comunicación (CCL). Si el usuario conecta el servicio de adaptadores AS1, AS2, la conectividad entre la herramienta T1 - T4 y el dispositivo IP de puerta de enlaceID1, ID2 se establece en el servicio de CCL para otorgar acceso al socket solicitado en el dispositivo IP ID1, ID2.
Ya que todos los dispositivos IP de puerta de enlace inician la conexión al servicio web de conexión (CCL) y se conectan de manera permanente y mantienen su conexión siempre y cuando estén conectados al Internet, no hay necesidad de una regla especial para el servidor de seguridad entrante que pueda exponer alguno de los puertos de servidores del sitio.
El servicio web de comunicación (CCL) actúa como un concentrador, conmutador o proxy inverso y no necesita saber ningún detalle de protocolos. La comunicación de la capa de aplicación para cualquier dispositivo o herramienta es equivalente a la comunicación como si las herramientas y los dispositivos fueran parte de la misma red o se conectaran a través de VPN.
El servicio web de comunicación (CCL) es capaz de reenviar cualquier tráfico de TCP y UDP. Con esta configuración es posible, por ejemplo, diseñar objetos de modo S en un dispositivo KNX remoto con el ETS.
Es posible abrir varios túneles a distintos dispositivos al mismo tiempo.
El software de servicio de CCL se implementa para utilizar el software que se utiliza en entornos informáticos en la nube habituales. Esto permite escalar la solución de servicio de CCL si la cantidad de dispositivos conectados o conexiones de las herramientas excede la memoria o la potencia informática de un solo servidor/nodo. El servicio de CCL se ejecuta en una nube pública o privada.
El software de servicio de CCL no está limitado a la interconexión de herramientas y dispositivos IP. También se puede utilizar para establecer conexiones entre dispositivos IP, es decir, mejorar una red existente de dispositivos que se desconectan geográficamente (p. ej., edificio B y edificio C).
El servicio web de comunicación (CCL) ahorra especialmente costos de viaje y tiempo de reacción. Además, el servicio web de comunicación (CCL) proporciona acceso remoto seguro y controlado a los sitios.
En el primer escenario de comunicación ejemplar ilustrado en la Figura 2, la CCL de servicio web está conectado directamente a las redes IP locales respectivas N5, N6 ubicadas en los sitios (sitio de hospital, sitio de escuela ejemplares). Esta conexión física se puede realizar, por ejemplo, mediante conmutadores, puentes o routers adecuados. El dispositivo IP A (ID1) y el dispositivo IP B (ID2) actúan en cada caso como puertas de enlace que comprenden los clientes de CCL C3, C4 respectivos.
La Figura 3 ilustra un segundo escenario de comunicación ejemplar entre los dispositivos IP ubicados en distintas redes mediante un servicio web de comunicación (CCL). El escenario de comunicación de la Figura 3 corresponde al escenario descrito en la Figura 2. La diferencia es que en el segundo escenario de comunicación ejemplar ilustrado en la Figura 3, la CCL de servicio web está conectada física y lógicamente a las redes IP locales respectivas N5, N6 ubicadas en los sitios (sitio de hospital, sitio de escuela ejemplares) a través de los dispositivos IP de puertas de enlace ID1 (dispositivo A) o ID2 (dispositivo C) respectivo. Desde los dispositivos IP de puertas de enlace ID1 (dispositivo A) o ID2 (dispositivo C), se establece la conexión de HTTPS saliente al servicio web de comunicación (CCL).
En el escenario de comunicación ejemplar ilustrado en la Figura 3, el dispositivo A (ID1) actúa como una puerta de enlace física y lógica para la red IP local N5. Además, el dispositivo A (ID1) está conectado al fieldbus FB3 (p. ej., conexión KNX). Los dispositivos de campo FBD1, FBD2 están conectados al fieldbus FB3.
A través del servicio web de comunicación (CCL), una herramienta de ingeniería T1 - T4 (p. ej., ETS) tiene acceso a los dispositivos fieldbus FBD1, FBD2 respectivos. Esto permite un acceso remoto, p. ej., para configurar los dispositivos fieldbus FBD1, FBD2 respectivos.
La Figura 4 ilustra un diagrama de flujo ejemplar para un método para proporcionar comunicación de red entre dispositivos IP a través del Internet, en donde los dispositivos IP están ubicados en distintas redes locales IP y en donde al menos uno de los dispositivos IP es un dispositivo IP de puerta de enlace a un fieldbus (p. ej., conexión KNX). El método comprende los pasos:
(ST1) iniciar un servicio de adaptadores dentro de una red IP, en donde el servicio de adaptadores está configurado para iniciar una conexión HTTPS saliente a un URL predefinido que apunta a un servidor web que proporciona un servicio web de comunicación (CCL) y en donde dicho servicio de adaptadores actúa como una puerta de enlace para herramientas fieldbus en la red IP respectiva;
(ST2) iniciar una conexión HTTPS saliente al URL predefinido que apunta al servidor web que proporciona el servicio web de comunicación (CCL) mediante un dispositivo IP de puerta de enlace que está interconectado a un fieldbus que conecta los dispositivos fieldbus; y
(ST3) crear una conexión de túnel entre el servicio de adaptadores y un dispositivo fieldbus a través del servicio web de comunicación (CCL) para proporcionar una herramienta fieldbus acceso a un dispositivo fieldbus.
Ventajosamente, el servicio web de comunicación (CCL) proporciona servicios de comunicación para una o más redes de automatización para edificios. El servicio web de comunicación (CCL) para proporcionar funcionalidad de concentradores Y7o conmutadores entre las redes participantes. Ventajosamente, el dispositivo IP de puerta de enlace es un nodo de red fieldbus.
Ventajosamente, el servicio web de comunicación (CCL) proporciona varios túneles a distintos dispositivos IP o diferentes dispositivos fieldbus al mismo tiempo. Esto aumenta la productividad de los usuarios de las herramientas de ingeniería.
Ventajosamente, el servicio web de comunicación (CCL) se aloja en uno o más servidores fuera de los componentes participantes (redes). El servicio web de comunicación (CCL) puede implementarse de manera independiente de las redes y los dispositivos IP o dispositivos fieldbus dentro de las redes.
Ventajosamente, la CCL de servicio web de comunicación se basa en plataformas de red de datos en la memoria y plataformas permanentes. Esto permite una escalabilidad del servicio web de comunicación (CCL) respecto a la cantidad de redes o dispositivos IP por conectarse y gestionarse por el servicio de comunicación (CCL). Opcionalmente, el servicio web de comunicación (CCL) también se puede escalar o adaptar respecto a la cantidad de dispositivos fieldbus por gestionarse.
Ventajosamente, la comunicación entre cualquiera de las herramientas fieldbus y el dispositivo fieldbus respectivo se controla por el servicio web de comunicación (CCL). El control se puede llevar a cabo respecto a los derechos de acceso de usuarios de las herramientas de ingeniería y/o respecto al tráfico real o esperado y/o respecto a las solicitudes de acceso actuales o esperadas a los dispositivos fieldbus. El servicio web de comunicación (CCL) controla esta comunicación, por ejemplo, basado en listas de derechos de acceso. Por lo tanto, el servicio web de comunicación (CCL) controla qué herramienta (p. ej., herramienta de ingeniería) tiene acceso a cuál red IP local y en cada caso a qué dispositivo fieldbus.
Ventajosamente, el servicio web de comunicación (CCL) mantiene una lista de derechos de acceso que definen qué usuarios tienen acceso a qué dispositivo IP o dispositivo fieldbus. Esto permite se asignen distintos niveles de acceso a diferentes usuarios o grupos de usuarios.
Ventajosamente, la lista de derechos de acceso se gestiona mediante una interfaz de usuario basada en la web. Esto le permite a un usuario autorizado gestionar los derechos de acceso de herramientas a dispositivos fieldbus a través de un navegador web comercialmente disponible.
El servicio web de comunicación (CCL) puede realizarse como un servicio de software que se aloja en uno o más servidores fuera de los componentes participantes. Esto significa que los dispositivos IP por conectarse no necesitan utilizarse para implementar el servicio web de comunicación (CCL).
La Figura 5 ilustra un servidor web ejemplar S2, configurado alojar un servicio web de comunicación (CCL) para proporcionar un servicio de comunicación entre los dispositivos IP a través del Internet I,
en donde el servicio web de comunicación (CCL) está configurado para que se pueda acceder mediante un servicio de adaptadores AS3, AS4 de una red IP local N7, N8 a través de una conexión HTTPS saliente a un URL predefinido que apunta al servidor web S2 que proporciona el servicio web de comunicación (CCL), en donde dicho servicio de adaptadores AS3, AS4 actúa como una puerta de enlace para las herramientas fieldbus T5 - T9 ubicadas en la red IP local N7, N8; y
en donde el servicio web de comunicación (CCL) está configurado para que se pueda acceder mediante un dispositivo IP de puerta de enlace ID4, ID5 de una red IP local adicional N9 a través de una conexión HTTPS saliente al URL predefinido que apunta a un servidor web S2 que proporciona el servicio web de comunicación (CCL), en donde el dispositivo IP ID4, ID5 está interconectado a un fieldbus que conecta los dispositivos fieldbus FBD3, FBD4; y
en donde el servicio web de comunicación (CCL) proporciona una conexión de túnel entre el servicio de adaptadores AS3, AS4 y un dispositivo fieldbus FBD3, FBD4 para concederle a la herramienta fieldbus T5 - T9 acceso a un dispositivo fieldbus FBD3, FB4.
El servidor web ejemplar S2 comprende un procesador P, una memoria M, medio de comunicación CM y medio de entrada/salida IO. Ventajosamente, el servidor S2 se implementa en una infraestructura en la nube. Para proporcionar el servicio web de comunicación (CCL) también se puede utilizar más de un servidor S2.
El servicio web de comunicación (CCL) proporcionar el URL (localizador único de recursos) al que se puede acceder mediante los dispositivos IP D5, D6 y el servicio de adaptadores AS3, AS4 respectivos. Las herramientas T5 - T9 pueden ser herramientas de ingeniería ubicadas, p. ej., en oficinas de ingeniería.
Ventajosamente, el dispositivo fieldbus FBD3, FBD4 está configurado para controlar la funcionalidad HVAC en edificios.
La invención (método, servicio web, servidor web, cliente) especialmente proporciona las siguientes ventajas:
• No se requiere instalación de hardware adicional requerida para permitir la conexión VPN.
• No se requiere configuración de red o servidor de seguridad (solo conexiones salientes en un puerto HTTPS estándar).
• Ventajosamente, se concede el acceso con base en el esquema de derechos del usuario (lista de acceso mantenida en CCL).
• Gestión centralizada de derechos de acceso de usuario (lista de acceso mantenida en CCL).
• El acceso de la herramienta puede otorgarse desde cualquier ubicación, donde el Internet esté disponible (solo conexiones salientes en el puerto de HTTPS estándar).
• Menor complejidad de la instalación lleva a un menor esfuerzo de capacitación para ingenieros de instalación y configuración, quienes habitualmente no son expertos en redes informáticas. Esto significa ahorro en costos.
• Menor complejidad de la instalación lleva a menos errores o configuraciones erróneas. Esto significa menos tickets de soporte en el campo.
• La ausencia de cambios en las reglas del servidor de seguridad y la ausencia de hardware de red adicional implica una mejor aceptación del cliente y un mejor cumplimiento con las políticas de seguridad de TI. Esto también es válido para proyectos en áreas sensibles de seguridad.
• En el caso de cuestiones de campo es posible cambiar instantáneamente los derechos de acceso para los dispositivos de automatización para edificios, en un lugar central en la CCL. Esto se requiere si la persona que habitualmente mantiene el dispositivo no está disponible en el momento crítico. Esto implica una resolución de problemas más rápida y una buena reputación con el cliente.
En resumen, se divulga un método, un servicio web de comunicación, un servidor web y un cliente para proporcionar un servicio de comunicación para dispositivos IP a través del Internet, en donde el servicio web de comunicación (CCL) está configurado para ser accedido por un servicio de adaptadores de una red IP local a través de una conexión HTTPS saliente a un URL predefinido que apunta a un servidor web que proporciona el servicio web de comunicación (CCL), en donde dicho servicio de adaptadores actúa como una puerta de enlace para herramientas fieldbus ubicadas en la red IP local; y en donde el servicio web de comunicación (CCL) está configurado además para ser accedido por un dispositivo IP de puerta de enlace de una red IP local adicional a través de una conexión HTTPS saliente al URL predefinido que apunta al servidor web que proporciona el servicio web de comunicación (CCL), en donde el dispositivo IP de puerta de enlace está interconectado a un fieldbus que conecta los dispositivos fieldbus; y en donde el servicio web de comunicación (CCL) proporciona una conexión de túnel entre el servicio de adaptadores y un dispositivo fieldbus para proporcionar un acceso a herramientas fieldbus a un dispositivo fieldbus.
Signos de referencia
N1 - N9 Red
Dispositivo
AS1 - AS4 Servicio de adaptadores
FW1 - FW6 Servidor de seguridad
Cliente
CL Nube
I Internet
T1 - T9 Herramienta
Dispositivo IP
FDX, FDY, FDZ Dispositivo fieldbus
FDB1- FDB4 Dispositivo fieldbus
FBI - FB3 Fieldbus
S1 - S2 Servidor
P Procesador
M Memoria
CM Medios de comunicación
IO Medios de entrada/salida
CCL Capa de comunicación en la nube IP Protocolo de internet
TB1 - TB2 Cuadro de texto
ST1 - ST3 Paso

Claims (16)

REIVINDICACIONES
1. Un método para proporcionar comunicación de red entre dispositivos IP (D1 - D6, ID1 - ID3) a través del Internet (I), en donde los dispositivos IP (D1 - D6, ID1 - ID3) están ubicados en distintas redes IP locales (N1 - N9) y en donde al menos uno de los dispositivos IP (D1 - D6, ID1 - ID3) es un dispositivo IP de puerta de enlace (ID1, ID2) conectado a un fieldbus, el método que comprende:
iniciar un servicio de adaptadores (AS1 - AS4) dentro de una red IP (N1 - N9), en donde el servicio de adaptadores (AS1 - AS4) está configurado para iniciar una conexión HTTPS saliente a un URL predefinido que apunta a un servidor web (S1, S2) que proporciona un servicio web de comunicación (CCL) y en donde dicho servicio de adaptadores (AS1 - AS4) actúa como una puerta de enlace para herramientas fieldbus (T1 - T9) en la red IP respectiva (N1 - N9);
iniciar una conexión HTTPS saliente al URL predefinido que apunta al servidor web (S1, S2) que proporciona el servicio web de comunicación (CCL) mediante un dispositivo IP de puerta de enlace (ID1, ID2) que está interconectado a un fieldbus (FB1 - FB3) que conecta los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4); y
crear una conexión de túnel entre el servicio de adaptadores y un dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4) a través del servicio web de comunicación (CCL) para proporcionar una herramienta fieldbus (T1 - T9) acceso a un dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4);
en donde el servicio web de comunicación (CCL) mantiene una lista de derechos de acceso que define qué usuarios tienen acceso a qué dispositivo fieldbus (FDX, FdY, FDZ, FDB1 - FDB4),
en donde, en el caso de cuestiones de campo, es posible cambiar instantáneamente los derechos de acceso a los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4), en un lugar central en el servicio web de comunicación (CCL) mediante una gestión centralizada de derechos de acceso de usuario.
2. El método de la reivindicación 1, en donde el servicio web de comunicación (CCL) proporciona varios túneles a distintos dispositivos al mismo tiempo.
3. El método de conformidad con una de las reivindicaciones anteriores, en donde el dispositivo IP de puerta de enlace es un nodo de una red IP de automatización para edificios (N1 - N9).
4. El método de conformidad con una de las reivindicaciones anteriores, en donde el servicio web de comunicación (CCL) se aloja en uno o más servidores (S1, S2) fuera de los componentes participantes.
5. El método de conformidad con una de las reivindicaciones anteriores, en donde el servicio web de comunicación (CCL) se basa en plataformas de red de datos en la memoria y plataformas permanentes.
6. El método de conformidad con una de las reivindicaciones anteriores, en donde la comunicación entre cualquiera de las herramientas fieldbus (T1 - T9) y el dispositivo fieldbus respectivo (FDX, FDY, FDZ, FDB1 - FDB4) está controlada por el servicio web de comunicación (CCL).
7. El método de conformidad con una de las reivindicaciones anteriores, en donde la lista de derechos de acceso se gestiona por una interfaz de usuario basada en la web.
8. Un servicio web de comunicación (CCL) para proporcionar un servicio de comunicación entre dispositivos IP a través del Internet (I),
en donde el servicio web de comunicación (CCL) está configurado para ser accedido por un servicio de adaptadores (AS1 - AS4) de una red IP local a través de una conexión HTTPS saliente a un URL predefinido que apunta a un servidor web (S1, S2) que proporciona el servicio web de comunicación (CCL), en donde dicho servicio de adaptadores (AS1 - AS4) actúa como una puerta de enlace para herramientas fieldbus en la red IP local (N1 - N9); y
en donde el servicio web de comunicación (CCL) está configurado para que se pueda acceder mediante un dispositivo IP de puerta de enlace (ID1, ID2) de una red IP local adicional a través de una conexión HTTPS saliente al URL predefinido que apunta al servidor web (S1, S2) que proporciona el servicio web de comunicación (CCL), en donde el dispositivo IP de puerta de enlace (ID1, ID2) está interconectado a un fieldbus que conecta los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4); y
en donde el servicio web de comunicación (CCL) proporciona una conexión de túnel entre el servicio de adaptadores (AS1 - AS4) y un dispositivo fieldbus (FDX, FDY, FDZ, Fd B1 - FDB4) para concederle a la herramienta fieldbus (T1 - T9) acceso a un dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4);
en donde el servicio web de comunicación (CCL) está configurado para mantener una lista de derechos de acceso que define qué herramientas fieldbus (T1 - T9) tienen acceso a qué dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4),
en donde, en el caso de cuestiones de campo, es posible cambiar instantáneamente los derechos de acceso a los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4), en un lugar central en el servicio web de comunicación (CCL) mediante una gestión centralizada de derechos de acceso de usuario.
9. El servicio web de comunicación de conformidad con la reivindicación 8, en donde el servicio web de comunicación (CCL) se aloja en uno o más servidores (S1, S2) fuera de los dispositivos IP.
10. El servicio web de comunicación de conformidad con la reivindicación 8 o reivindicación 9, en donde el servicio web de comunicación (CCL) se basa en plataformas de red de datos en la memoria y plataformas permanentes.
11. El servicio web de comunicación de conformidad con una de las reivindicaciones 8 a 10, en donde el dispositivo IP de puerta de enlace (ID1 - ID2) es un nodo de una red IP de automatización para edificios (N1 - N9).
12. El servicio web de comunicación de conformidad con una de las reivindicaciones 8 a 11, en donde el servicio web de comunicación (CCL) proporciona varios túneles a distintos dispositivos IP al mismo tiempo.
13. Un servidor web (S1, S2), configurado alojar un servicio web de comunicación (CCL) para proporcionar un servicio de comunicación entre los dispositivos IP a través del Internet (I),
en donde el servicio web de comunicación (CCL) está configurado para que se pueda acceder mediante un servicio de adaptadores (AS1 - AS4) de una red IP local a través de una conexión HTTPS saliente a un URL predefinido que apunta al servidor web (S1, S2) que proporciona el servicio web de comunicación (CCL), en donde dicho servicio de adaptadores (AS1 - AS4) actúa como una puerta de enlace para las herramientas fieldbus (T1 - T9) ubicadas en la red IP local; y
en donde el servicio web de comunicación (CCL) está configurado para que se pueda acceder mediante un dispositivo IP de puerta de enlace de una red IP local adicional a través de una conexión HTTPs saliente al URL predefinido que apunta al servidor web (S1, S2) que proporciona el servicio web de comunicación (CCL), en donde el dispositivo IP de puerta de enlace está interconectado a un fieldbus que conecta los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4); y
en donde el servicio web de comunicación (CCL) proporciona una conexión de túnel entre el servicio de adaptadores (AS1 - AS4) y un dispositivo fieldbus (FDX, FDY, FDZ, Fd B1 - FDB4) para concederle a la herramienta fieldbus (T1 - T9) acceso a un dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4);
en donde el servicio web de comunicación (CCL) está configurado para mantener una lista de derechos de acceso que define qué herramientas fieldbus (T1 - T9) tienen acceso a qué dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - FDB4), en donde en el caso de cuestiones de campo, es posible cambiar instantáneamente los derechos de acceso a los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4), en un lugar central en el servicio web de comunicación (CCL) mediante una gestión centralizada de derechos de acceso de usuario.
14. Un cliente (C1 - C4), configurado para proporcionar (AS1 - AS4) de una red IP local e iniciar una conexión HTTPS saliente a un URL predefinido a un servidor web (S1, S2) proporcionando un servicio web de comunicación (CCL), en donde el cliente (C1 - C4) está configurado para actuar como una puerta de enlace conectada a dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4) de la red IP local para otorgarle acceso a una herramienta fieldbus ubicada en una red IP local adicional a dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4) de la red IP local y está configurada adicionalmente para crear, a través del servicio red de comunicación (CCL), una conexión de túnel entre el servicio de adaptadores (As1 - AS4) y un dispositivo fieldbus (FDX, FDY, FDZ, FDB1 - Fd B4).
15. El cliente (C1 - C4) de conformidad con la reivindicación 14, en donde el cliente (C1 - C4) actúa como una puerta de enlace para herramientas fieldbus (T1 - T9) en la red IP local respectiva.
16. El cliente (C1 - C4) de conformidad con la reivindicación 14, en donde el cliente es un dispositivo IP de puerta de enlace en una red IP, en donde el dispositivo IP de puerta de enlace (ID1, ID2) se interconecta a un fieldbus (FB1 - FB3) que conecta los dispositivos fieldbus (FDX, FDY, FDZ, FDB1 - FDB4).
ES16203009T 2016-12-08 2016-12-08 Método, servicio web de comunicación, servidor web y cliente para proporcionar servicio de comunicación en red entre dispositivos IP a través del Internet Active ES2894243T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP16203009.2A EP3334098B1 (en) 2016-12-08 2016-12-08 Method, communication web service, web server, and client for providing network communication service between ip devices via the internet

Publications (1)

Publication Number Publication Date
ES2894243T3 true ES2894243T3 (es) 2022-02-14

Family

ID=57629238

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16203009T Active ES2894243T3 (es) 2016-12-08 2016-12-08 Método, servicio web de comunicación, servidor web y cliente para proporcionar servicio de comunicación en red entre dispositivos IP a través del Internet

Country Status (4)

Country Link
US (1) US20180167232A1 (es)
EP (1) EP3334098B1 (es)
CN (1) CN108183935B (es)
ES (1) ES2894243T3 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017122621A1 (de) * 2017-09-28 2019-03-28 Endress+Hauser Process Solutions Ag Datenstruktur für die Übermittlung von Daten aus einem Feldbusnetzwerk in eine Cloud
DE102018124466A1 (de) * 2018-10-04 2020-04-09 Endress+Hauser Process Solutions Ag Aggregatorvorrichtung für einen vereinheitlichten Zugriff auf eine Mehrzahl von Netzwerksegmenten eines Feldbussystems
EP3654590A1 (de) * 2018-11-13 2020-05-20 Siemens Aktiengesellschaft Verfahren zur datenkommunikation, vorrichtung, computerprogramm und computerlesbares medium
US11102072B2 (en) * 2019-04-19 2021-08-24 Bmc Software, Inc. Synthetic objects in service models
CN109886035B (zh) * 2019-05-06 2019-08-13 上海燧原智能科技有限公司 芯片访问安全的控制装置及芯片系统

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7634555B1 (en) * 2003-05-16 2009-12-15 Johnson Controls Technology Company Building automation system devices
US8050801B2 (en) * 2005-08-22 2011-11-01 Trane International Inc. Dynamically extensible and automatically configurable building automation system and architecture
US8576795B2 (en) * 2007-03-16 2013-11-05 Qualcomm Incorporated Method and apparatus for handoff between source and target access systems
WO2009086837A2 (en) * 2008-01-09 2009-07-16 Secomea A/S Communication with a network device over a data network
CN104834242B (zh) * 2008-08-12 2018-07-24 澳大利亚奇胜有限公司 建筑物自动化系统中显示信息的系统和方法
US9009219B2 (en) * 2010-01-27 2015-04-14 Vmware, Inc. Native viewer use for service results from a remote desktop
EP2448182B1 (de) * 2010-10-28 2013-12-04 Siemens Aktiengesellschaft Verfahren zur Kommunikation in einem Automatisierungssystem
DE102013100139A1 (de) * 2013-01-09 2014-07-10 Smart HMI GmbH Prozessdaten-Gateway in einem dezentralen Automatisierungssystem auf Basis der Webtechnologie
EP3117564B1 (en) * 2014-03-13 2019-09-04 Systech Corporation Gateway management using virtual gateways and wildcards
IN2014CH01483A (es) * 2014-03-20 2015-09-25 Infosys Ltd
WO2016205560A1 (en) * 2015-06-16 2016-12-22 Datto, Inc. Hybrid cloud methods, apparatus and systems for secure file sharing and synchronization with backup and server virtualization
CN105682315A (zh) * 2015-12-17 2016-06-15 惠州学院 一种教室智能照明系统
CN105759626A (zh) * 2016-04-20 2016-07-13 郑晓宁 一种基于嵌入式Web技术的智能家居系统

Also Published As

Publication number Publication date
CN108183935B (zh) 2021-08-31
EP3334098B1 (en) 2021-07-21
US20180167232A1 (en) 2018-06-14
EP3334098A1 (en) 2018-06-13
CN108183935A (zh) 2018-06-19

Similar Documents

Publication Publication Date Title
ES2894243T3 (es) Método, servicio web de comunicación, servidor web y cliente para proporcionar servicio de comunicación en red entre dispositivos IP a través del Internet
US11212315B2 (en) Tunneling for network deceptions
CN108141717B (zh) 用于数据处理的方法和系统
US20100280636A1 (en) Building automation system controller including network management features
US20070097993A1 (en) System and method for remote control of local devices over a wide area network
Wendzel et al. Cyber security of smart buildings
JP2010178089A (ja) 遠隔管理システム、遠隔管理装置及び接続装置
US11159335B2 (en) Controller-based management of noncompliant power over ethernet devices
JP2013162418A (ja) クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム
US20180167229A1 (en) Method, Communication Web Service, And Server For Providing Network Communication Between BACNET Devices
RU2552140C1 (ru) Устройство для осуществления удаленного управления собственностью
AU2013300091B2 (en) Method and apparatus for using rendezvous server to make connections to fire alarm panels
Veichtlbauer et al. Generic control architecture for heterogeneous building automation applications
Azhari et al. Secured Internet Office Network with the Internet of Things Using Packet Tracer Analysis
Karunamurthy et al. Managing IoT Devices with Routing Information Protocol
ES2963096T3 (es) Ampliación de los sistemas bacnet para escalar a grandes topologías
Veichtlbauer et al. Generic middleware for userfriendly control systems in home and building automation
Mathews et al. Transition from closed system to Internet of Things: A study in standardizing building lighting systems
Giladi SNMP for home automation
US20160205558A1 (en) Integrated infrastructure
Knauth et al. Sarbau-an ip-fieldbus based building automation network
Luevano et al. The Healthcare Simulation Technology Specialist and Information Technology
Matthews et al. Transition from closed system to Internet of Things
JP5875507B2 (ja) 中継装置、プログラム、情報処理方法、及び情報処理装置
JP2016096578A (ja) 中継装置、情報処理方法、及び、プログラム