KR20210049919A - 데이터 보안 방식으로 적어도 하나의 생산 기계를 연결하기 위한 디바이스 - Google Patents

데이터 보안 방식으로 적어도 하나의 생산 기계를 연결하기 위한 디바이스 Download PDF

Info

Publication number
KR20210049919A
KR20210049919A KR1020217010071A KR20217010071A KR20210049919A KR 20210049919 A KR20210049919 A KR 20210049919A KR 1020217010071 A KR1020217010071 A KR 1020217010071A KR 20217010071 A KR20217010071 A KR 20217010071A KR 20210049919 A KR20210049919 A KR 20210049919A
Authority
KR
South Korea
Prior art keywords
data
machine
zones
zone
manufacturing
Prior art date
Application number
KR1020217010071A
Other languages
English (en)
Inventor
게르트 한젠
헬무트 야콥
Original Assignee
로멜락 일랍스 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 로멜락 일랍스 게엠베하 filed Critical 로멜락 일랍스 게엠베하
Publication of KR20210049919A publication Critical patent/KR20210049919A/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Factory Administration (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 데이터 보안 방식으로 적어도 하나의 생산 기계(104)를 연결하기 위한 디바이스에 관한 것이고, 디바이스는 데이터 흐름에서 생산 기계(104)의 기계 제어기(118)로부터 발생하는 데이터가 데이터 역류 가능성 없이 다른 구역들(108, 110, 112)로 송신될 수 있도록 데이터 다이오드들(120)에 의해 상호 연결된 개별적인 구역들(108, 110, 112)로 세분되는 정보 프로세싱 시스템(114)을 포함하고, 계층적으로 순서화된 상기 구역들은 각각이 데이터 흐름에 관하여 업스트림 구역(108, 110)보다 낮은 레벨의 데이터 보안을 갖도록 모든 구역(108, 10, 112)은 분리된 애플리케이션의 방식으로 독립적인 컴퓨터로서 형성된다. 부가적으로, 본 발명은 제조 기계 및 생산 공장에 관한 것이다.

Description

데이터 보안 방식으로 적어도 하나의 생산 기계를 연결하기 위한 디바이스
본 발명은 적어도 하나의 제조 기계 및 이러한 디바이스를 가지는 제조 기계와 몇몇 이러한 제조 기계들을 가지는 생산 공장의 안전한 데이터 연결을 위한 디바이스에 관한 것이다.
생산 회사들에서, 제조 기계들은 최신 기술로부터 알려진 "자동화 피라미드"에 기초하여 동작 프로세스에 정기적으로 통합되며, 이는 상이한 레벨들로 세분되고 정보가 그것의 레벨들의 수직 방향으로만 전송되는 것을 허용하며, 외부 서비스 제공자들과 교환된 임의의 정보는 피라미드의 최고 레벨을 통해, 즉 전사적 자원 관리(ERP) 레벨에서 발생한다. 그러나 "인더스트리 4.0"의 일환으로서, 제조 기계들을 클라우드의 컴퓨터들(클라우드 컴퓨팅)과 같은 외부 데이터 프로세싱 디바이스들에, 또는 기계를 동작시키는 회사와 관련하여, 다른 회사들의 컴퓨터들에 직접 연결하는 것은 피라미드의 다른 레벨들을 포함하지 않고, 수평 방향의 자동화 피라미드의 개별적인 레벨들에서 점점 더 많이 요구된다. 그러나, 제조 기계를 외부 데이터 프로세싱 시설에 이렇게 직접 연결하는 경우, 제 3 자들에 의한 액세스로부터 제조 기계를 보호하기 위한 수단이 제공되어야 한다.
US 2015/0106912 A1으로부터, 제조 기계의 필수 구성요소로서 형성된 제어기를 가지는, 하나 이상의 제조 기계를 외부(제조 기계와 관련하여 및 제조 기계를 동작시키는 회사와 관련하여) 데이터 서버에 안전하게 데이터 연결하기 위한 디바이스가 알려져 있으며, 제조 기계의 기계 데이터의 데이터 프로세싱를 위한, 특히 버퍼링, 포워딩 및/또는 압축을 위한 상기 제어기 소프트웨어가 구현되고, 상기 제어기는 외부(제조 기계에 대한) 방화벽을 통해 복수의 제조 기계들이 제공되는 기계 네트워크에 연결되고, 상기 기계 네트워크는 또 다른 외부(관련 제조 기계와 관련하여) 방화벽을 통해 외부 데이터 서버에 연결되며, 이는 인터넷에 연결된다.
하나의 예시적인 실시예에서, 인터넷을 통한 전문가에 의한 문제 해결을 위한 원격 서비스를 위해 제조 기계의 제어기에 대한 액세스 제어는 암호화에 의해 구현되고, 또 다른 예시적인 실시예에서, 단지 전문가의 회사 외부 컴퓨터의 방향으로의 임의의 데이터 역류 없이 제어기로부터 기계 데이터를 업로드함으로써 구현되고, 데이터의 업로드는 로컬 컴퓨터 또는 저장 매체로부터 로컬 컴퓨터 또는 저장 매체에서 멀리 떨어진 컴퓨터 또는 저장 매체로의 데이터의 전송을 나타낸다.
외부(제조 기계 및/또는 기계를 동작시키는 회사와 관련하여) 컴퓨터로부터 발생하는 제조 기계의 제어기에 대한 기록 액세스와 같은, 기계 제어부에 영향을 미치는 변경은 기계에 의해 제조된 제품에서 역효과들을 가질 수 있고, 예컨대, 보안 허점, 소프트웨어 또는 하드웨어 오류(유령(Spectre) 및 붕괴(Meltdown)) 및/또는 방화벽들의 구성 결함 때문에 알려진 해결책에 의해 완전히 배제될 수 없다.
이 종래 기술로부터 시작하여, 본 발명은 제조 기계의 동작 안전성이 증가되도록 공지된 해결책을 더 개선하는 문제를 해결한다.
이 문제는 특허 청구항 제 1 항의 특징을 가지는, 본 발명에 따른 적어도 하나의 제조 기계의 안전한 데이터 연결을 위한 디바이스에 의해 해결된다.
청구항 제 1 항에 따르면, 본 발명에 따른 디바이스는 데이터 흐름에서 제조 기계의 기계 제어부로부터 발생하는 데이터가 데이터 역류(data return flow)의 가능성 없이 다른 구역들로 전송될 수 있도록 데이터 다이오드들에 의해 상호연결된 개별적인 구역들로 세분되는 시스템을 갖고, 계층적으로 순서화된 상기 구역들은 각각 데이터 흐름과 관련하여 업스트림 구역보다 낮은 레벨의 데이터 보안을 가지며, 모든 구역은 분리된 애플리케이션의 방식으로 독립적인 컴퓨터로서 형성된다.
독립적인 컴퓨터로서의 아일랜드 해결책 방식의 모든 구역의 설계는 모든 컴퓨터가 그것의 하드웨어 및 소프트웨어와 관련하여 독립적으로 기능적이고 하드웨어 및 소프트웨어 레벨에서 다른 컴퓨터들과 분리되도록 특히, 이격되도록 형성되는 것으로서 정의된다.
정보 프로세싱 시스템은, 그 각각이 소프트웨어 및 하드웨어 측면에서 독립적으로 기능하는 컴퓨터로서 형성되는 구역들로 분할된다. 소프트웨어 및 하드웨어 레벨들에서 구역들을 분리함으로써, 제조 기계의 기계 제어부로부터 발생하는 데이터에 대한 외부(제조 기계와 관련하여) 데이터 프로세싱 디바이스들의 판독 및/또는 기록 액세스를 위한 보안 측면에서 매우 효과적인 액세스 제어가 설정될 수 있다.
구체적으로 말하면, 데이터 보안의 상이한 레벨들 즉, 데이터 중요도를 가지는 정보 프로세싱 시스템의 상이한 구역들이 정의될 수 있고, 이는 데이터 프로세싱 디바이스에 연결된 개별적인 구역의 데이터 보안에 따라, 개별적인 외부(제조 기계와 관련하여) 데이터 프로세싱 디바이스에 대한 판독 및 기록 액세스 또는 판독 전용 액세스의 형태로 액세스 권한들을 부여하기 위해 사용할 수 있다. 따라서, 가장 높은 레벨의 데이터 보안을 가지는 구역에 대한 데이터 프로세싱 디바이스의 액세스의 경우, 제조 기계의 기계 제어부로부터 발생하는 데이터는 기록 액세스 및 판독가능한 것 둘 모두의 의미에서 변경될 수 있고, 이 구역과 관련하여 데이터 보안 레벨이 더 낮은 구역에 액세스하는 경우, 임의의 데이터 반환 흐름이 없는 데이터 송신 즉, 단방향 데이터 송신 때문에, 데이터 보안 레벨이 가장 높은 구역으로부터 이와 관련하여 더 낮은 레벨의 데이터 보안을 가지는 구역의 방향으로, 데이터는 판독 전용일 수 있고 기록 액세스의 의미에서 변경될 수 없으며 즉, 기록 액세스에 의해 불변이다.
결과적으로, 데이터 보안 레벨이 가장 높은 구역에 종속되고 후자에 비해 데이터 보안 레벨이 더 낮은 각각의 구역은 제조 기계의 기계 제어부로부터 발생하는, 최고 레벨의 데이터 보안을 가지는 구역의 데이터에 대한 기록 액세스의 가능성 없이 외부 데이터 프로세싱 디바이스에 연결될 수 있다. 이것은 제조 기계의 동작 신뢰성을 증가시킨다.
일 바람직한 예시적인 실시예에서, 기계 제어부의 다운스트림의 제 1 구역은 생산 구역으로서, 제조 기계의 적어도 기계 데이터를 프로세싱하고 그들을 각각의 다운스트림 구역으로서 모니터링 구역 및/또는 서비스 구역에 포워딩할 수 있으며, 상기 기계 데이터는 인터넷과 같은 회사 내부 또는 외부 네트워크에 포워딩될 수 있다. 이 경우에, 각각의 네트워크는 제조 기계를 동작시키는 회사와 관련하여 회사 내부 또는 (회사) 외부 네트워크로서 형성된다.
데이터 송신에 의해, 하나의 기계 제어부의 생산 구역은 생산 공장 내의 다른 제조 기계들의 기계 제어부들에 연결된다.
생산 구역은 하기에 나열된 데이터 프로세싱 동작들 중 적어도 하나를 허용한다: 제조 관리 시스템의 제조 실행 시스템(MES)의 데이터의 데이터 프로세싱 및/또는 일정 기간에 걸쳐 수집된 데이터의 데이터 프로세싱, 및/또는 생산 로그들 및/또는 보고서들의 생성. MES는 최신 기술로부터 알려진 자동화 피라미드에 의해 개략적으로 표현될 수 있는 제조 관리 시스템 또는 생산 제어 시스템의 프로세스 관련 레벨이다. 여기서, 생산 관리 시스템 또는 생산 제어 시스템은 제조 기계에 의해 생산된 제품에 기초한다.
모니터링 구역은 하기에 나열된 데이터 프로세싱 동작들 중 적어도 하나를 허용할 수 있다: 제조 기계의 데이터 개요의 생성, 및/또는 추세들의 검출, 및/또는 기계의 동작 상태의 기록.
서비스 구역은 하기에 나열된 데이터 프로세싱 동작들 중 적어도 하나를 허용할 수 있다: 유지 보수 데이터의 데이터 프로세싱, 및/또는 기계 동작 상태의 기록, 및/또는 원격 진단의 수행.
생산 공장의 개별적인 제조 기계들 사이의 데이터 송신은 하기에 나열된 데이터의 송신을 적어도 허용할 수 있다: 제조 관리 시스템의 제조 실행 시스템(MES)의 데이터, 및/또는 일정 기간에 걸쳐 수집된 데이터.
회사 내부 네트워크는 하기에 나열된 데이터의 송신을 적어도 허용할 수 있다: 다수의 제조 기계들의 개요를 생성하는 데이터, 및/또는 모바일 디바이스들의 데이터.
바람직하게 클라우드를 포함하는 외부 네트워크는 유지 보수 스케줄링, 및/또는 디렉토리들 및/또는 문서 기록들의 생성 및/또는 클라우드의 실제 기계 데이터와 서류 사이의 연결을 위해 데이터의 송신을 적어도 허용할 수 있다. 이것은 특히, 기계 제조업체에 의해 제공된 서비스들에 적용된다. 또 다른 응용들은 예컨대, 기계 모니터링 또는 예측 유지 보수이다.
컴퓨터 유닛들을 가지는 개별적인 구역들 사이에 사용된 각각의 데이터 다이오드는 광 생성을 위해 사용되는 레이저 다이오드, 및 생성된 광의 광 검출을 위해 사용되는 포토 다이오드에 의해 형성될 수 있다.
적어도 부분적으로 병렬로 상호연결된 구역들은 데이터 흐름과 관련하여 제 1 구역과 직렬로 연결될 수 있고/있거나, 제 1 구역으로부터 시작하여 적어도 부분적으로 직렬로 연결될 수 있다.
모든 구역은 구역들에 의해 프로세싱될 수 있는 데이터 전송 프로토콜에 대한 데이터 다이오드들에 의해 송신될 수 있는 데이터 전송 프로토콜의 결합 및 프로토콜 변환을 위한 적어도 하나의 프로토콜 변환기를 입력 단부에 포함할 수 있고/있거나 데이터 다이오드들에 의해 송신될 수 있는 데이터 전송 프로토콜에 대한 구역들에 의해 프로세싱될 수 있는 데이터 전송 프로토콜의 결합 및 프로토콜 변환을 위한 적어도 하나의 또 다른 프로토콜 변환기를 출력 단부에 포함할 수 있다.
컴퓨터들은 특히, 그들의 하드웨어 및/또는 동작 소프트웨어와 관련하여 동일하게 형성될 수 있으며, 개별적인 구역에 따라 특히, 애플리케이션 소프트웨어에 의해 그들의 의도된 용도를 위해 구성될 수 있다.
데이터 다이오드는 각각의 구역의 일부인 송신 유닛, 및 그 구역에 비해 데이터 보안 레벨이 더 낮은 구역의 일부인 수신기 유닛에 의해 형성될 수 있으며, 데이터 송신 수단은 송신 유닛과 수신기 유닛을 상호연결하기 위해 사용된다.
송신 유닛은 레이저 다이오드, 특히 멀티플렉서 및 변조기를 포함하는 송신 데이터 다이오드로서 형성될 수 있으며, 수신기 유닛은 포토 다이오드, 특히 복조기 및 디멀티플렉서를 포함하는 수신 데이터 다이오드로서 형성될 수 있고, 송신 유닛 및 수신기 유닛은 광섬유 케이블 형태로 데이터 송신 수단을 통해 상호연결된다.
청구항 제 16 항에 따르면, 본 발명의 주제는 또한, 그의 필수 부분으로서 이전의 청구항들 중 어느 한 항에 따른 디바이스를 가지는 제조 기계이다. 본 발명에 따른 해결책은 특히, 취입 성형, 충전 및 밀봉 기계들에서 사용하기에 적합하다. 이들은 화학 제약 및 식품 산업들에서 정기적으로 사용된다.
청구항 제 17항에 따르면, 본 발명의 주제는 또한, 청구항 제 16 항에 따른 복수의 제조 기계들을 포함하는 생산 공장이다.
본 발명에 따른 디바이스는 필수 공식 규정들로 인해 제조 기계가 평균 이상의 안전 요구조건들을 충족해야 하는 회사들에서 특히 유리하게 사용될 수 있다.
이러한 경우에, 기계에 영향을 미치는 임의의 변경에 대해, 제조 기계를 동작시키는 생산자는 기계에 영향을 미치는 특정한 변경이 기계에 의해 생산된 제품에 임의의 악영향들을 미치지 않을 것임을 입증해야 한다. 이러한 변경은 예를 들면, 기계를 외부 데이터 프로세싱 디바이스에 연결하거나 기계의 제어기, 즉 산업 제어 시스템에 애플리케이션 소프트웨어를 설치하는 것일 수 있다.
게다가, 규정 요구조건들에 기초하여, 기계의 제어기에서 실행되는 소프트웨어 서비스들이, 즉 다양한 유형들의 애플리케이션 소프트웨어가 검증되어야 하거나 검증되거나 검증되지 않아야 하는 기계의 구성요소들 및 프로세스들과 관련이 있는지의의 여부에 의존하여 다양한 유형들의 애플리케이션 소프트웨어가 규제 요구조건들이 적용되는 GMP(Good Manufacturing Practice) 관련 소프트웨어 서비스들로서 또는 규제 요구조건들이 거의 적용되지 않는 비 GMP 관련 소프트웨어 서비스들로서 분류되며, 기계의 검증된 구성요소들 또는 프로세스들에 대한 비 GMP 관련 소프트웨어 서비스들에 의한 기록 액세스는 반드시 배제되어야 한다.
따라서, 이러한 "규제된 회사들"에서는, 임의의 이러한 변경 후에, 이들 변경들에 의해 영향을 받는 기계의 구성요소들 및 프로세스들은 테스트 절차들 및 위험 평가들에 기초하여 검증되어야 하고, 이는 시간과 비용이 많이 소요된다. 그러나, 이러한 테스트 절차들 또는 위험 평가들조차도 외부(제조 기계와 관련하여) 데이터 프로세싱 디바이스로부터 제조 기계의 제어기에 대한 액세스 때문에 또는 새롭게 설치된 애플리케이션 소프트웨어 때문에 기계에 의해 제조된 제품에 대한 악영향들을 완전히 배제할 수 없다.
본 발명에 따른 디바이스의 설계에 기초하여, 위험 평가들 및/또는 테스트 절차들의 형태의 검증 프로세스들은 적어도 부분적으로 제거되는데, 이는 가장 높은 레벨의 데이터 보안을 갖고 이와 관련하여 더 낮은 레벨의 데이터 보안을 가지는 구역에 종속되는 구역이 제조 기계의 기계 제어부로부터 발생하는, 가장 높은 레벨의 데이터 보안을 가지는 구역의 데이터에 대한 기록 액세스의 가능성 없이, 외부 데이터 프로세싱 디바이스에 연결될 수 있고 GMP 관련 애플리케이션 소프트웨어가 더 높은 레벨의 데이터 보안을 가지는 구역에서 실행될 수 있고 비 GMP 관련 애플리케이션 소프트웨어가 더 낮은 레벨의 데이터 보안을 가지는 구역에서 실행될 수 있기 때문이다.
결과적으로, 본 발명에 따른 디바이스가 공식 규정들에 따른 제조 기계와 조합하여 사용될 때, 특히 관련 공식 안전 요구조건들을 준수하면서, 제조 기계를 위한 애플리케이션 소프트웨어 구현 및/또는 외부 데이터 프로세싱 장비에 대한 제조 기계의 연결과 관련하여 제조 기계에 영향을 미치는 수정이 단순하고 저렴하게 수행될 수 있다.
하기에, 본 발명에 따른, 적어도 하나의 제조 기계의 안전한 데이터 연결을 위한 디바이스가 도면을 참조하여 더 상세하게 설명된다. 도면들에서, 치수대로 도시되지 않는 일반적인 뷰로,
도 1은 종래 기술로부터 알려진, 적어도 하나의 제조 기계의 안전한 데이터 연결을 위한 디바이스의 개략적인 블록도;
도 2는 본 발명에 따른, 적어도 하나의 제조 기계의 안전한 데이터 연결을 위한 디바이스의 개략적인 블록도; 및
도 3은 하나의 구역에서 구현된 애플리케이션 소프트웨어로부터 또 다른 구역에서 구현된 애플리케이션 소프트웨어로의 도 2의 본 발명에 따른 디바이스의 데이터 흐름의 개략적인 블록도.
도 1은 적어도 하나의 제조 기계(4)를 데이터 서버(8) 형태의 외부(제조 기계(4)와 관련하여 및 제조 기계(4)를 동작시키는 회사(6)와 관련하여) 데이터 프로세싱 디바이스에 연결하기 위한, 종래 기술(US 2015/0106912 A1)로부터 알려진 디바이스의 개략적인 블록도를 도시한다. 디바이스는 제조 기계(4)의 필수 부분으로서 형성되고 제조 기계(4)의 기계 데이터의 데이터 프로세싱을 위한 특히, 버퍼링, 포워딩 및/또는 압축을 위한 소프트웨어(14)가 구현되며 제조 기계(4)와 관련하여 외부에 있고 제조 기계를 동작시키는 회사와 관련하여 회사 내부에 있는 방화벽(16)을 통해 회사 내부 기계 네트워크(18)에 연결되는 제어기(10), 즉 기계의 제어기를 포함한다. 회사 내부 기계 네트워크(18)에서, 복수의 제조 기계들(4)이 제공되고, 회사 내부 기계 네트워크(18)는 또 다른 회사 내부 방화벽(20)을 통해 및 회사 외부 네트워크(22)를 통해 회사 외부 데이터 서버(8)에 연결된다. 네트워크(22)는 인터넷(24)에 의해 도면들에 도시되지 않은 원격 서비스에 연결될 수 있으며, 원격 서비스의 맥락에서, 제조 기계를 동작시키는 회사로부터 원격으로 일하는 전문가는 인터넷(24)을 통해 컴퓨터에 의해 제조 기계의 문제를 해결한다.
원격 서비스를 수행하기 위한 제조 기계(4)의 제어기(10)에 대한 액세스 제어는 임의의 데이터 역류 없이, 제어기(10)로부터의 기계 데이터를 전문가의 회사 외부 컴퓨터를 향해서만 암호화하거나 업로드함으로써 구현된다.
도 2는 적어도 하나의 제조 기계(104)를 도면들에 도시되지 않은 외부(제조 기계(104)와 관련하여) 데이터 프로세싱 디바이스들에 연결하기 위한, 다중 구역 컴퓨팅 플랫폼으로서 지정될 수 있는 본 발명에 따른 디바이스의 개략적인 블록도를 보여준다. 제조 기계(104)는 제조 기계(104)의 필수 부분으로서 디바이스와 결부하여 제조되고 전달될 수 있거나, 그것은 제조 기계(104)가 전달된 후에 디바이스를 후속적으로 구비할 수 있다.
본 발명에 따른 디바이스는 컴퓨터들의 형태로 3개의 개별적인 구역들(108, 110, 112)(도 2)로 분할된 정보 프로세싱 시스템(114)을 갖고, 모든 컴퓨터는 그것의 하드웨어 및 소프트웨어의 측면에서 독립적으로 기능적이고 하드웨어 및 소프트웨어 레벨에서 분리되며, 특히 공간적으로, 다른 구역들(108, 110, 112)의 컴퓨터들과 분리되도록 형성된다. 게다가, 컴퓨터들은 그들의 하드웨어 및 그들의 동작 소프트웨어 측면에서 서로 대응하고 각각은 애플리케이션 소프트웨어(122, 124)(도 3)(애플리케이션 소프트웨어, 앱)에 의해 개별적인 구역들(108, 110, 112)에 따라 의도된대로 사용하기 위해 구성될 수 있다. 애플리케이션 소프트웨어(122, 124)는 예를 들면, 데이터 변환, 데이터 프로세싱, 또는 데이터 포워딩을 위해 사용될 수 있다.
제 1 구역(108)(도 2)은 데이터 링크(116), 특히 양방향 데이터 링크(116)를 통해 제조 기계(104)의 기계 제어부(118)에 연결되고, 데이터 링크(116)를 통해 기계 제어부(118)에 의해 송신된 데이터를 프로세싱하기 위해 사용된다. 게다가, 제 1 구역(108)은 네트워크를 통해 적어도 하나의 다른 제조 기계의 기계 제어부에 특히 양방향으로 연결될 수 있으며, 네트워크를 통해 제 1 구역(108)에 연결된 모든 제조 기계들은 생산 공장 내에서 제공될 수 있다. 게다가, 직렬 연결의 의미에서, 제 1 구역(108)은 제 2 구역(110)에 연결되고 제 2 구역(110)은 데이터 다이오드(120)의 형태로 각각 하나의 단방향 데이터 링크에 의해 제 3 구역(112)에 연결되며, 이에 의해, 제 1 구역(108)으로부터 제 2 구역(110)으로의 그리고 제 2 구역(110)으로부터 제 3 구역(112)으로의 제 1 구역(108)에 위치된 기계 제어 데이터(118)의 데이터 흐름의 방향이 미리 결정되고, 제 3 구역(112)으로부터 제 2 구역(110)으로의 및/또는 제 2 구역(110)으로부터 제 1 구역(108)으로의 데이터의 역류는 완전히 배제된다. 데이터 흐름의 방향에서, 가장 높은 레벨의 데이터 보안, 즉 데이터 중요도를 가지는 제 1 구역(108)으로부터 시작하여 계층적으로 내림차순 방식으로 배열된 구역들(108, 110, 112)은 각각, 계층적으로 내림차순의 직렬 회로의 마지막 구역, 즉 도 2의 제 3 구역(112)이 최저 레벨의 데이터 보안을 갖도록, 데이터 흐름과 관련하여 적어도 하나의 업스트림 구역(108, 110)보다 낮은 레벨의 데이터 보안을 갖는다.
모든 구역(108, 110) 특히, 각각의 구역(108, 110)의 송신 유닛(128)(도 3)은 출력 단부에 적어도 하나의 구성 가능한 필터 모듈을 포함하며, 출력 단부는 낮은 레벨의 데이터 보안을 가지는 구역(110, 112)으로 각각의 데이터 다이오드(120)에 의해 송신하기 위한 각각의 구역(108, 110)의 데이터 양의 적어도 하나의 미리 정의가능하고 필터링되지 않은 서브세트를 제공한다. 필터 모듈은 어느 데이터가 각각의 구역(108, 110)을 떠나고 더 낮은 레벨의 데이터 보안을 가지는 다운스트림 구역에 이용가능하게 될 수 있는지를 선택하기 위해 사용될 수 있다.
도 3은 본 발명에 따른 디바이스의 각각의 구역(108, 110)으로부터 또 다른 구역(110, 112)으로의 데이터 흐름을 주요 블록도로 개략적으로 도시하며, 이들의 각각에서 상이한 유형들의 애플리케이션 소프트웨어(122, 124)가 구현된다. 더 높은 레벨의 데이터 보안을 가지는 구역(108, 110)에서 구현된 각각의 애플리케이션 소프트웨어(122, 124)에 의해 프로세싱된 데이터는 먼저 이 구역(108, 110)에서 제공된 복수의 프로토콜 변환기들(126) 중 하나로 송신되며, 상기 프로토콜 변환기들(126)은 데이터 다이오드(120)에 의해 송신될 수 있는 데이터 전송 프로토콜에 대한 더 높은 레벨의 데이터 보안을 가지는 구역(108, 110)에 의해 프로세싱될 수 있는 데이터 전송 프로토콜의 결합 및 프로토콜 변환을 위해 제공된다. 프로토콜 변환된 데이터는 프로토콜 변환기로부터 송신 유닛(128)으로 전송되고, 멀티플렉서(130)를 갖는 데이터 다이오드(120)의, 더 높은 레벨의 데이터 보안을 가지는 구역(108, 110)에서 제공되고, 그의 출력 단부는 송신 유닛(128)의 변조기(132)에 연결되며, 상기 변조기(132)는 광 신호를 생성하기 위해 변조된 데이터를 송신 유닛(128)에 포함된 레이저 다이오드(134)로 전송한다.
멀티플렉서(130)는 종래 기술로부터 알려진 개방형 시스템 상호연결 모델(OSI 모델)에 따른 매체 액세스 제어(MAC) 계층의 형태로 계층(2a)에 의해 제공되며, 상기 계층은 데이터 흐름 제어 시스템을 부가적으로 포함할 수 있으며 OSI 모델에 따른 데이터 링크 계층의 형태인 계층(2)의 부분이다. 멀티플렉서(130)는 프로토콜 변환기들(126)에 의해 제공된 데이터를 데이터 다이오드(120) 형태의 단일 채널을 통해 대응하는 상이한 데이터 스트림들의 형태로 송신하기 위해 사용될 수 있다. 변조기(132)는 OSI 모델에 따른 물리 계층의 형태인 계층(1)에 의해 제공되고 더 높은 레벨의 데이터 보안을 가지는 구역들(108, 110)에서 디지털로 존재하는 데이터를 데이터 다이오드(120)를 사용하여 송신될 수 있는 변조된 아날로그 데이터로 인코딩하기 위해 사용된다. 레이저 다이오드는 광섬유 네트워크 인터페이스로서 사용되며 데이터 수신 포트(Rx)가 차단되는 이더넷 트랜시버 예컨대, SFP(Small Form-Factor Pluggable) 또는 SFP+의 일부이다.
더 낮은 레벨의 데이터 보안(도 3)을 가지는 구역(110, 112)은 데이터 다이오드(120)의 수신기 유닛(136)을 갖고, 이는 데이터를 포함하고 송신 유닛(128)의 레이저 다이오드(134)로부터 방출된 광 신호를, 광 신호를 검출하기 위해 포토 다이오드(142)를 포함하는 데이터 다이오드(120)의 수신기 유닛(136)으로 송신하는 광섬유 케이블(140) 형태의 데이터 송신 수단(138)에 의해 더 높은 레벨의 데이터 보안을 가지는 구역(108, 110)의 송신 유닛(128)에 연결된다. 게다가, 수신기 유닛(136)은 포토 다이오드(142)로부터 수신된 데이터 스트림이 입력 단부에서 입력되고 출력 단부에서 복조된 데이터를, 각각의 경우에 더 낮은 레벨의 데이터 보안을 가지는 구역(110, 112)에 의해 프로세싱될 수 있는 데이터 전송 프로토콜에 대한 데이터 다이오드(120)에 의해 송신될 수 있는 데이터 전송 프로토콜의 결합 및 프로토콜 변환을 위해, 출력 단부에서 그에 의해 프로세싱된 데이터를 적어도 하나의 프로토콜 변환기(126)로 송신하는 수신기 유닛(136)의 디멀티플렉서(146)로 전달하는 복조기(144)를 갖는다. 모든 프로토콜 변환기(126)는 또 다른 프로세싱을 위해 변환된 데이터를 다양한 유형들의 애플리케이션 소프트웨어(122, 124)에 제공한다.
포토 다이오드(142)는 광섬유 네트워크 인터페이스의 역할을 하고 데이터 송신 포트(Tx)가 차단되는 이더넷 트랜시버(예컨대, SFP 또는 SFP+)의 일부이다. 복조기(144)는 OSI 모델에 따라 물리 계층에 의해 제공되며 데이터 다이오드(120)에 의해 송신될 수 있는 변조된 아날로그 데이터를 더 낮은 레벨의 데이터 보안을 가지는 구역(110, 112)에 의해 프로세싱될 수 있는 디지털 데이터로 디코딩하기 위해 사용된다. 디멀티플렉서(146)는 OSI 모델에 따라 MAC 계층에 의해 제공되며 송신 유닛(128)의 멀티플렉서(130)에 의해 조합된 데이터 스트림들을 분리하기 위해 사용된다.
도 2에서, 제 1 구역(108)은 생산 구역이고, 제 2 구역(110)은 모니터링 구역이며, 제 3 구역(112)은 서비스 구역이다.
생산 구역(108)의 MES 인터페이스(148)(도 2)는 회사 내부(제조 기계(104)를 동작시키는 회사와 관련하여) 제조 네트워크(150)를 통해 예컨대, 근거리 통신망(LAN)을 통해 제조 기계(104)에 의해 제조된 제품의 생산을 관리하기 위한 제조 관리 시스템의 제조 실행 시스템(MES)(152)의 컴퓨터에 연결될 수 있고/있거나 생산 구역의 데이터베이스 인터페이스(154)는 제조 네트워크(150)를 통해 데이터 저장 디바이스(156)의 컴퓨터에 연결될 수 있으며, 여기서 일정 기간, 특히 장기간에 걸쳐 수집된 기계 데이터는 저장되거나 버퍼링되고 그로부터 그들이 검색될 수 있다. MES(152)는 생산 공장의 몇몇 제조 기계들(104)을 동시에 자동으로 제어하기 위해 사용될 수 있어서, 생산 프로세스가 간소화되고 입력 오류들과 같은 인적 오류들이 최소화되는 것을 허용한다. 설정지점들, 프로세스 값들, 알람들, 및/또는 이벤트들은 장기간 저장을 위해 데이터 저장 디바이스(156)에 저장될 수 있거나, 데이터는 특히 OPC 이력 데이터 액세스(HDA)를 사용하여 단시간 동안 버퍼링될 수 있다. 기계 제어부로부터 데이터를 프로세싱하는 것에 더하여, 생산 구역(108)은 이러한 데이터를 MES(152)의 컴퓨터에 및/또는 데이터 저장 디바이스(156)의 컴퓨터에 포워딩하기 위해, 및 MES(152)의 컴퓨터로부터 및/또는 데이터 프로세싱 디바이스(156)의 컴퓨터로부터 송신된 데이터를 프로세싱하기 위해 사용된다. 데이터 프로세싱은 생산 로그들(174) 및 보고서들(174)의 생성을 포함한다.
모니터링 구역(110)(도 2)은 회사 내부(제조 기계(104)를 동작시키는 회사와 관련하여) 사무실 네트워크(158)를 통해 예를 들면, 또 다른 근거리 통신망(LAN)을 통해, 생산 공장의 모든 제조 기계들(104)의 데이터의 데이터 개요(164)가 생성될 수 있는 컴퓨터에 및/또는, 모바일 단말들(162) 예를 들면, 태블릿, 랩탑 및/또는 스마트폰에 연결될 수 있다. 모니터링 구역(110)(도 2)은 추세들(178)을 검출하기 위해 제조 기계(104)의 데이터의 데이터 요약(160)을 생성하고, 제조 기계(104)의 동작 상태(176)를 기록하기 위해 사용되며, 각각은 제조 기계(104)의 기계 제어부(118)로부터 모니터링 구역(110)으로 송신된 데이터로부터 계산된다. 데이터 요약(160)을 사용하여, 제조 기계(104)의 효율성이 모니터링될 수 있고 덜 효율적인 구성요소들이 식별될 수 있다. 게다가, 제조 기계(104)의 특히 양호한 개요는 핵심 성능 표시기들이 디스플레이될 때 데이터 개요(160)에 의해 얻어질 수 있다. 단말 디바이스들(162)의 브라우저는 데이터 개요(160)에 액세스하기 위해 사용될 수 있다.
서비스 구역(112)(도 2)은 외부 네트워크(166)를 통해 예를 들면, 광역 네트워크(WAN)를 통해, 바람직하게 인터넷을 통해, 특히 바람직하게 클라우드 컴퓨팅을 사용하여 디렉토리(168) 및/또는 문서(168)를 생성하기 위한 컴퓨터에, 및/또는 유지 보수 인터페이스(170)에 의해 외부 네트워크(166)를 통해 제조 기계의 제조업체(172)의 컴퓨터에 연결될 수 있다. 디렉토리들(168) 및/또는 문서(168)는 클라우드(클라우드 컴퓨팅)에 위치될 수 있고 제조 기계(104)의 예비 부품들의 목록들을 포함할 수 있다. 문서(168)는 제조 기계(104) 및 그것의 연관된 구성요소들, 특히 본 발명에 따른 디바이스에 관한 기술 정보를 포함한다. 서비스 구역(112)은 제조 기계의 동작 상태(176)를 기록하기 위해 및/또는 원격 진단(180)을 수행하기 위해 사용된다. 기계 제조업체는 원격 진단(180)의 프레임워크 내에서 문제 해결 지원을 생산자에게 제공할 수 있다.
본 발명에 따른 디바이스의 예시적 응용들 및 그것의 장점들은 하기에서 더 상세하게 논의된다:
원격 진단: 서비스 구역(112)을 도입함으로써, 기계 제조업체(172)는 생산자에게 임의의 부가적인 위험 또는 검증 부담을 부과하지 않는 원격 진단(180)을 제공할 수 있다. 이 경우에, 제조업체(172)에 의한 액세스는 데이터 필터에 의해 서비스 구역(112)으로부터의 데이터의 서브세트로 제한된다.
기계 최적화: 제조 기계(104)에 서비스 구역(112)을 도입함으로써, 기계(104)의 사용 데이터가 기록되고 기계 제조업체(172)로 송신될 수 있다. 이들 데이터는 기계 제조업체(172)의 또 다른 개발들 및 개선들을 위한 기초로서 사용될 수 있다. 그것은 고객들의 실제 사용 거동에 미래의 기계 세대들을 더 양호하게 적응시키기 위해 사용될 수 있다.
효율성 데이터 기록: 상이한 구역들(108, 110, 112)의 형성은 효율성 데이터가 사무실 네트워크(158) 또는 클라우드 서비스에서 이용가능하게 되는 것을 허용한다. 생산 라인들 및 기계들(104)의 효율성 데이터의 기록 예컨대, 설비 종합 효율(OEE)은 생산자가 프로세스 변경들을 평가하고 개선 잠재력들을 식별하는 것을 허용한다. 특히, 주요 수치들의 기록이 반드시 GMP와 관련이 있는 것은 아니다. 따라서, 주요 수치 기록은 생산 구역(108)에 대한 기록 액세스를 요구하지 않지만, 단지 관련 정보에 대해서 요구한다. 이와 관련하여, 주요 수치들은 별개의 구역(110, 112)에서 획득되고 평가될 수 있다.
유지 보수 스케줄링: 상이한 구역들(108, 110, 112)을 설정하는 것은 실행시간 정보가 제공되는 것을 허용하여, 유지 보수 작업의 스케줄링을 개선한다. 예를 들면, 제조 기계(104)에서 유지 보수 활동들의 스케줄링은 이상적으로, 동작 시간 또는 개별적인 구성요소들 또는 어셈블리들의 동작의 주기들에 대한 데이터를 요구하고 예컨대, 특정 수의 스위칭 주기들 후에 밸브 또는 특정 수의 동작 시간들 후에 밀봉부가 교체되어야 한다. 한편으로, 기계 제조업체(172)는 생산자가 예비 부품들을 주문하기 전에도 예비 부품들의 전달들을 준비하기 위해 또는 향후 유지 보수 작업에 관해 생산자에게 알리기 위해 실행시간 정보를 사용할 수 있고; 다른 한편으로, 생산자는 이러한 정보를 사용하여 더 효율적인 유지 보수 스케줄을 정리할 수 있다.
예측 유지 보수: 기계 데이터의 데이터 지원 분석 예컨대, 상이한 구역들(108, 110, 112)에 기초한 밸브들의 스위칭 시간은 구성요소가 교체되어야 하는 시기를 추정하기 위해 사용될 수 있다. 이 목적을 위해, 디바이스는 비 생산 구역, 즉 모니터링 구역(110) 또는 서비스 구역(112)에서 로컬 프로세싱을 허용한다. 부가적으로, 대응하는 애플리케이션 소프트웨어(122, 124)(도 3)는 외부 서비스들에 결합될 수 있다.
애플리케이션 소프트웨어의 사전 검증: 상이한 구역들(108, 110, 112) 때문에, 새롭게 설치된 애플리케이션 소프트웨어(122, 124)(도 3)는 비 생산 구역에서 예컨대, 모니터링 구역(110)에서 또는 서비스 구역(112)에서, 사용된 애플리케이션 소프트웨어(122, 124)와 동시에 실행될 수 있고, 소프트웨어(122, 124)에는 구역들(108, 110, 112) 모두에서 같은 생산 데이터가 공급되고, 이들은 새롭게 설치된 애플리케이션 소프트웨어(122, 124)가 이미 구현된 애플리케이션 소프트웨어(122, 124)와 동일한 결과들을 제공하는지의 여부를 검사하기 위해 사용될 수 있다. 이 방식으로, 새롭게 설치된 애플리케이션 소프트웨어(122, 124)가 생산 공장의 무결성, 안전 및/또는 생산성에 대한 위험 요소인지의 여부에 대한 테스트들은 동작 동안 행해질 수 있다.
생산 로그들: 상이한 구역들(108, 110, 112)은 생산 정보를 프로세싱하는 것이 예컨대, 생산 로그들(174)의 생성이 생산 구역(108)에 대한 액세스를 요구하지 않고, 기계 데이터에 대한 액세스만 요구하기 때문에 모니터링 구역(110)에서 또는 서비스 구역(112)에서 로그들(174)(도 2) 및 보고서들(174)을 생성하기 위해 사용될 수 있다.
GMP 서류: GMP 관련 및 비 GMP 관련 소프트웨어(122, 124)를 상이한 구역들(108, 110, 112)로 분리함으로써, 요구된 GMP 문서의 범위는 생산 구역(108)에서 GMP 관련 소프트웨어(122, 124)로 감소될 수 있다.
안전하지 않은 네트워크들(166)을 통한 경보들의 안전한 연결: 디바이스는 경보들, 상태 메시지들 및 다른 정보가 생산자에 대한 임의의 보안 위험이 없는, 인터넷 및/또는 모바일 네트워크들과 같은, 특히 안전하지 않은 네트워크들(166)을 통해 태블릿들, 랩톱들 및/또는 스마트폰들과 같은 최종 디바이스들(162)로 직접적으로 전송되는 것을 허용한다.

Claims (17)

  1. 정보 프로세싱 시스템(114)을 가지는 적어도 하나의 제조 기계(104)의 안전한 데이터 연결을 위한 디바이스에 있어서,
    상기 정보 프로세싱 시스템은 데이터 흐름에서 상기 제조 기계(104)의 기계 제어부(118)로부터 발생하는 데이터가 데이터 역류(data return flow)의 가능성 없이 다른 구역들(108, 110, 112)로 전송될 수 있도록 데이터 다이오드들(120)에 의해 상호연결된 개별적인 구역들(108, 110, 112)로 세분되고, 계층적으로 순서화된 상기 구역들(110, 112)은 각각 상기 데이터 흐름과 관련하여 업스트림 구역(108, 110)보다 낮은 레벨의 데이터 보안을 가지며, 모든 구역(108, 110, 112)은 분리된 애플리케이션의 방식으로 독립적인 컴퓨터로서 형성되는, 디바이스.
  2. 제 1 항에 있어서,
    상기 기계 제어부(118)의 다운스트림의 제 1 구역(108)은 생산 구역으로서, 상기 제조 기계(104)의 적어도 기계 데이터를 프로세싱하고 상기 프로세싱된 적어도 기계 데이터를 각각의 다운스트림 구역으로서의 모니터링 구역(110) 및/또는 서비스 구역(112)에 포워딩하고, 상기 기계 데이터는 인터넷과 같은 회사 내부 네트워크(150, 158) 또는 외부 네트워크(166)에 포워딩될 수 있는 것을 특징으로 하는, 디바이스.
  3. 제 1 항 또는 제 2 항에 있어서,
    데이터 송신(116)에 의해, 상기 하나의 기계 제어부(118)의 생산 구역(108)은 생산 공장 내의 다른 제조 기계들의 기계 제어부들에 연결되는 것을 특징으로 하는, 디바이스.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 생산 구역(108)은 데이터 프로세싱 동작들 중 적어도 하나를 허용하고, 상기 데이터 프로세싱 동작들은:
    - 제조 관리 시스템의 제조 실행 시스템의 데이터(152)의 데이터 프로세싱,
    - 일정 기간에 걸쳐 수집된 데이터(156)의 데이터 프로세싱,
    - 생산 로그들(174) 및/또는 보고서들(174)의 생성인 것을 특징으로 하는, 디바이스.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 모니터링 구역(110)은 데이터 프로세싱 동작들 중 적어도 하나를 허용하고, 상기 데이터 프로세싱 동작들은:
    - 제조 기계(104)의 데이터 개요(160)의 생성,
    - 추세들(178)의 검출,
    - 상기 기계의 동작 상태(176)의 기록인 것을 특징으로 하는, 디바이스.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 서비스 구역(112)은 데이터 프로세싱 동작들 중 적어도 하나를 허용하고, 상기 데이터 프로세싱 동작들은:
    - 유지 보수 데이터의 데이터 프로세싱,
    - 상기 기계 동작 상태(176)의 기록,
    - 원격 진단(180)의 수행인 것을 특징으로 하는, 디바이스.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    생산 공장의 개별적인 제조 기계들 사이의 상기 데이터 송신은 적어도 데이터의 송신을 허용하고, 상기 데이터는:
    - 상기 제조 관리 시스템의 제조 실행 시스템(152)의 데이터,
    - 일정 기간에 걸쳐 수집된 데이터(156)인 것을 특징으로 하는, 디바이스.
  8. 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 회사 내부 네트워크(158)는 적어도 데이터의 송신을 허용하고, 상기 데이터는:
    - 다수의 제조 기계들(104)의 데이터 요약(164)을 생성하는 데이터,
    - 모바일 디바이스 데이터(162)인 것을 특징으로 하는, 디바이스.
  9. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    바람직하게 클라우드를 포함하는 상기 외부 네트워크(166)는,
    - 유지 보수 스케줄링 및/또는
    - 디렉토리들(168) 및/또는 서류 문서들(documentation documents:168)의 생성 및/또는
    - 상기 클라우드의 실제 기계 데이터와 서류 사이의 연결을 위해 적어도 상기 데이터의 송신을 허용하는 것을 특징으로 하는, 디바이스.
  10. 제 1 항 내지 제 9 항 중 어느 한 항에 있어서,
    컴퓨터 유닛들을 가지는 상기 개별적인 구역들(108, 110, 112) 사이에 사용된 상기 각각의 데이터 다이오드(120)는 광 생성을 위해 사용되는 레이저 다이오드(134), 및 상기 생성된 광의 광 검출을 위해 사용되는 포토 다이오드(142)에 의해 형성되는 것을 특징으로 하는, 디바이스.
  11. 제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
    적어도 부분적으로 병렬로 상호연결된 상기 구역들(110, 112)은 상기 데이터 흐름과 관련하여 상기 제 1 구역(108)과 직렬로 연결되고/거나, 상기 제 1 구역(108)으로부터 시작하여 적어도 부분적으로 직렬로 연결되는 것을 특징으로 하는, 디바이스.
  12. 제 1 항 내지 제 11 항 중 어느 한 항에 있어서,
    모든 구역(108, 110, 112)은 상기 구역들(108, 110, 112)에 의해 프로세싱될 수 있는 데이터 전송 프로토콜에 상기 데이터 다이오드들(120)에 의해 송신될 수 있는 데이터 전송 프로토콜의 결합 및 프로토콜 변환을 위한 적어도 하나의 프로토콜 변환기(126)를 입력 단부에 포함하고/포함하거나, 상기 데이터 다이오드들(120)에 의해 송신될 수 있는 데이터 전송 프로토콜에 대한 상기 구역들(108, 110, 112)에 의해 프로세싱될 수 있는 데이터 전송 프로토콜의 결합 및 프로토콜 변환을 위한 적어도 하나의 다른 프로토콜 변환기(126)를 출력 단부에 포함하는 것을 특징으로 하는, 디바이스.
  13. 제 1 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 컴퓨터들은 특히, 상기 컴퓨터들의 하드웨어 및/또는 동작 소프트웨어와 관련하여 동일하게 형성되고, 상기 개별적인 구역(108, 110, 112)에 따라 특히, 애플리케이션 소프트웨어(122, 124)에 의해 의도된 용도를 위해 구성될 수 있는 것을 특징으로 하는, 디바이스.
  14. 제 1 항 내지 제 13 항 중 어느 한 항에 있어서,
    데이터 다이오드(120)는 각각의 구역(108, 110, 112)의 일부인 송신 유닛(128), 및 더 낮은 레벨의 데이터 보안을 가지는 구역(110, 112)의 일부인 수신기 유닛(136)에 의해 형성되고, 데이터 송신 수단(138)은 상기 송신 유닛(128)과 상기 수신기 유닛(136)을 상호연결하기 위해 사용되는 것을 특징으로 하는, 디바이스.
  15. 제 1 항 내지 제 14 항 중 어느 한 항에 있어서,
    상기 송신 유닛(128)은 레이저 다이오드(134), 특히 멀티플렉서(130) 및 변조기(132)를 포함하는 송신 데이터 다이오드로서 형성되고, 상기 수신기 유닛(136)은 포토 다이오드(142), 특히 복조기(144) 및 디멀티플렉서(146)를 포함하는 수신 데이터 다이오드로서 형성되고, 상기 송신 유닛(128) 및 상기 수신기 유닛(136)은 광섬유 케이블(140) 형태로 상기 데이터 송신 수단(138)을 통해 상호연결되는 것을 특징으로 하는, 디바이스.
  16. 제조 기계에 있어서,
    제 1 항 내지 제 15 항 중 어느 한 항에 따른 디바이스를 상기 제조 기계의 필수 부분으로서 갖는, 제조 기계.
  17. 제 16 항에 따른 복수의 제조 기계들을 포함하는 생산 공장.
KR1020217010071A 2018-09-05 2019-08-27 데이터 보안 방식으로 적어도 하나의 생산 기계를 연결하기 위한 디바이스 KR20210049919A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102018007004.3A DE102018007004A1 (de) 2018-09-05 2018-09-05 Vorrichtung zur datensicheren Anbindung mindestens einer Herstellmaschine
DE102018007004.3 2018-09-05
PCT/EP2019/072750 WO2020048815A1 (de) 2018-09-05 2019-08-27 Vorrichtung zur datensicheren anbindung mindestens einer herstellmaschine

Publications (1)

Publication Number Publication Date
KR20210049919A true KR20210049919A (ko) 2021-05-06

Family

ID=67809449

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217010071A KR20210049919A (ko) 2018-09-05 2019-08-27 데이터 보안 방식으로 적어도 하나의 생산 기계를 연결하기 위한 디바이스

Country Status (12)

Country Link
US (1) US11689540B2 (ko)
EP (1) EP3814859B1 (ko)
JP (1) JP7192101B2 (ko)
KR (1) KR20210049919A (ko)
CN (1) CN112740126A (ko)
AU (1) AU2019334284B2 (ko)
BR (1) BR112021002196A2 (ko)
CA (1) CA3111456C (ko)
DE (1) DE102018007004A1 (ko)
MX (1) MX2021002483A (ko)
SG (1) SG11202101182SA (ko)
WO (1) WO2020048815A1 (ko)

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5039194A (en) * 1990-01-09 1991-08-13 International Business Machines Corporation Optical fiber link card
EP0818007B1 (en) 1995-03-31 2006-05-10 The Commonwealth Of Australia Method and means for interconnecting different security level networks
KR100652355B1 (ko) * 1999-03-10 2006-11-30 삼성전자주식회사 광전송을 위한 송수신기를 내장한 커넥터 및 케이블
FI990715A (fi) * 1999-03-31 2000-10-01 Valmet Corp Tuotantolaitoksen huoltojärjestely
US20020112181A1 (en) * 2000-12-12 2002-08-15 Smith Mark Elwin Multilevel secure network access system
JP2003177814A (ja) 2001-12-13 2003-06-27 Mitsubishi Heavy Ind Ltd 品質管理システム
JP2004070586A (ja) * 2002-08-05 2004-03-04 Pioneer Electronic Corp 製造/検査装置操作システム
US8161529B1 (en) * 2006-03-02 2012-04-17 Rockwell Collins, Inc. High-assurance architecture for routing of information between networks of differing security level
US8438119B2 (en) * 2006-03-30 2013-05-07 Sap Ag Foundation layer for services based enterprise software architecture
US7941828B2 (en) * 2007-08-24 2011-05-10 The Boeing Company Method and apparatus for simultaneous viewing of two isolated data sources
CN101620437A (zh) * 2008-07-02 2010-01-06 中国铝业股份有限公司 一种生产网络的连接方法及生产网络连接系统
DE102011077013A1 (de) * 2011-06-06 2012-12-06 S. Siedle & Söhne Telefon- und Telegrafenwerke OHG Hauskommunikationsnetzwerk
FR2994623B1 (fr) * 2012-08-16 2015-11-13 Astrium Sas Dispositif et procede de transfert unidirectionnel de donnees
EP2981892B1 (en) * 2013-04-01 2020-05-06 OC Acquisition LLC Update management for a distributed computing system
US9380023B2 (en) * 2013-05-13 2016-06-28 Owl Computing Technologies, Inc. Enterprise cross-domain solution having configurable data filters
US20150106912A1 (en) 2013-10-16 2015-04-16 Milacron Llc Remote machine monitoring systems and services
CA2985129C (en) 2015-05-11 2023-06-06 The Commonwealth Of Australia Cross domain desktop compositor
JP6659383B2 (ja) * 2016-01-29 2020-03-04 株式会社東芝 プラントデータ伝送システム及びプラントデータ伝送方法
DE102016107450A1 (de) * 2016-04-04 2017-10-05 MB connect line GmbH Fernwartungssysteme Sicheres Gateway
US10846397B2 (en) * 2016-10-24 2020-11-24 Introspective Power Inc. Segmented workstation with common desktop control and manual access control
US10270745B2 (en) 2016-10-24 2019-04-23 Fisher-Rosemount Systems, Inc. Securely transporting data across a data diode for secured process control communications
US10530748B2 (en) 2016-10-24 2020-01-07 Fisher-Rosemount Systems, Inc. Publishing data across a data diode for secured process control communications
US10257163B2 (en) 2016-10-24 2019-04-09 Fisher-Rosemount Systems, Inc. Secured process control communications

Also Published As

Publication number Publication date
JP2021536641A (ja) 2021-12-27
EP3814859C0 (de) 2023-10-25
EP3814859B1 (de) 2023-10-25
CN112740126A (zh) 2021-04-30
WO2020048815A1 (de) 2020-03-12
SG11202101182SA (en) 2021-03-30
AU2019334284B2 (en) 2022-10-06
EP3814859A1 (de) 2021-05-05
US20210185052A1 (en) 2021-06-17
DE102018007004A1 (de) 2020-03-05
MX2021002483A (es) 2021-05-12
US11689540B2 (en) 2023-06-27
CA3111456C (en) 2023-12-12
JP7192101B2 (ja) 2022-12-19
BR112021002196A2 (pt) 2021-05-04
CA3111456A1 (en) 2020-03-12
AU2019334284A1 (en) 2021-04-29

Similar Documents

Publication Publication Date Title
EP3285182B1 (en) Multimodal search input for an industrial search platform
US9762454B2 (en) System and method to capture and document cross-product compatibility status information for industrial devices
US9253054B2 (en) Remote industrial monitoring and analytics using a cloud infrastructure
US20170351226A1 (en) Industrial machine diagnosis and maintenance using a cloud platform
EP2801934A1 (en) Remote assistance via a cloud platform for industrial automation
US20220300502A1 (en) Centralized Knowledge Repository and Data Mining System
EP3018597A1 (en) Crawler for discovering control system data in an industrial automation environment
EP2801942A1 (en) Risk assessment for industrial systems using big data
US20190137982A1 (en) Ibatch interactive batch operations system enabling operational excellence and competency transition
US10466686B2 (en) System and method for automatic configuration of a data collection system and schedule for control system monitoring
JP2021002340A (ja) 強化された作業指示生成および追跡システム
US10990090B2 (en) Apparatus and method for automatic detection and classification of industrial alarms
US20220221832A1 (en) A Method for Configuring a Monitoring System Used to Monitor Industrial Processes and Industrial Assets
AU2019334284B2 (en) Device for linking at least one production machine in a data-secured manner
RU2782875C2 (ru) Устройство для подключения по меньшей мере одной производственной машины с безопасной передачей данных
Kern et al. An architecture-based modeling approach using data flows for zone concepts in industry 4.0
Natalino et al. Flexible and scalable ML-based diagnosis module for optical networks: a security use case
Sharp et al. Selecting Optimal Data for Creating Informed Maintenance Decisions in a Manufacturing Environment
KR20220113952A (ko) 하나 이상의 화학 플랜트를 모니터 및/또는 제어하는 방법
RU2595817C2 (ru) Единая система мониторинга технического состояния тягового подвижного состава с удалённой передачей данных
Kannel et al. How can Data-Driven Decision-Making support performance improvements in Production, Maintenance, and Sustainability in SMEs?
Imai InsightSuiteAE'New Services to Maximize Plant Asset Utilization while Minimizing Total Cost of Ownership