WO2023094041A1 - Elektronische fertigungskontrolle - Google Patents

Elektronische fertigungskontrolle Download PDF

Info

Publication number
WO2023094041A1
WO2023094041A1 PCT/EP2022/074356 EP2022074356W WO2023094041A1 WO 2023094041 A1 WO2023094041 A1 WO 2023094041A1 EP 2022074356 W EP2022074356 W EP 2022074356W WO 2023094041 A1 WO2023094041 A1 WO 2023094041A1
Authority
WO
WIPO (PCT)
Prior art keywords
data record
production
release
data
record
Prior art date
Application number
PCT/EP2022/074356
Other languages
English (en)
French (fr)
Inventor
Daniel Beck
Léon KLICK
Original Assignee
Autoflug Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE102021131085.7A external-priority patent/DE102021131085A1/de
Application filed by Autoflug Gmbh filed Critical Autoflug Gmbh
Publication of WO2023094041A1 publication Critical patent/WO2023094041A1/de

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/4097Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by using design data to control NC machines, e.g. CAD/CAM
    • G05B19/4099Surface or curve machining, making 3D objects, e.g. desktop manufacturing
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/49Nc machine tool, till multiple
    • G05B2219/49017DTM desktop manufacturing, prototyping

Definitions

  • the present invention relates to a method and a device for electronic production control.
  • a suitable production device in order to produce any product, e.g. a spare part required at short notice.
  • a supplier of spare parts can make these available to a customer in the form of electronic manufacturing files, so that the latter can have the spare parts manufactured by a selected operator of a manufacturing device.
  • a manufacturing files provider unlike a traditional finished products that do not themselves guarantee the quality of the manufactured products.
  • the quality of a product also depends on its specification.
  • the actual quality of the manufactured product also depends on the manufacturing process, ie the way in which the product in question is manufactured. In the worst case, any quality defects in the product can therefore fall back on the provider of the production file, although he is not responsible for the quality defect.
  • the instances participating in the manufacturing process therefore only have limited quality control when viewed individually.
  • a manufacturing file can represent a complex and valuable component that can be easily manufactured by an unauthorized third party using suitable manufacturing equipment and put into circulation without the necessary quality control.
  • misuse of manufacturing files is not always easy to detect.
  • safety-relevant components such as spare parts for vehicles, however, sufficient quality should always be guaranteed.
  • networked production architectures are therefore susceptible to errors and manipulations of all kinds.
  • the requirements for networked production are higher than for classic ones Manufacturing processes for which "one source” is responsible.
  • a high and reliable production quality can only be guaranteed if all the means and instances involved in production are correctly and correctly coordinated with one another.
  • the object is achieved according to a first aspect by a method having the features of claim 1 and in particular in that at least one release data record is provided for a manufacturing device and the manufacturing device can be operated as a function of the release data record in order to produce a product on the basis of a manufacturing data record .
  • the solution is based on the provision of release data sets that can be used in connection with at least one manufacturing device.
  • a respective release data record is provided for a manufacturing device, so that the manufacturing device can be operated as a function of the release data record in order to produce a product on the basis of a manufacturing data record.
  • a respective release data record represents a data-based means for controlling a production device.
  • the operation of the production device can be selectively released depending on a release data record in order to be able to produce a relevant product on the basis of a production data record with the production device.
  • the production device cannot produce the Product are operated on the basis of the production data set.
  • the release data record can thus be adapted to release or block a manufacturing device depending on the release data record, in particular with reference to a manufacturing data record that is to be used as a basis for the operation of the manufacturing device.
  • electronic production control is implemented with which both the use of production devices and the use of production data sets can be controlled or monitored.
  • a desired production quality can therefore also be reliably guaranteed in the case of networked and, in particular, decentralized production architectures.
  • the manufacturing device is generally a device for manufacturing products. This includes, for example, devices that produce new products from raw materials, such as additive manufacturing devices, in particular 3D printers or the like. On the other hand, manufacturing processes also include machining operations such as milling or shaping of products. Thus, the manufacturing device can also be adapted to manufacture a product by machining.
  • An article is generally the product of a manufacturing process. This includes in particular components of any kind, such as spare parts. However, other types of products are also conceivable. Spare parts are often required at short notice in a wide variety of places around the world and can therefore be advantageously manufactured with a decentralized manufacturing architecture. However, the production quality can be reliably guaranteed with the method according to the invention.
  • the electronic production control according to the invention has the advantage that individual production processes can be released in a targeted manner, for example by providing the release data records with precisely specified validity data. On the one hand, the use of release data records enables a high level of control. On the other hand, tailor-made manufacturing solutions can be offered that minimize the control and administration effort for the user.
  • the release and production data sets are preferably each formed by electronic data sets that can be flexibly stored and transmitted between different network instances.
  • a separation of release and production data records enables improved security of the production control, especially if the data records are provided by different entities and predetermined authentication criteria have to be met for this purpose.
  • a respective release data record is preferably provided electronically, for example by the release data record being transmitted to a predetermined production device via the Internet or another communication network, for example from a central server or an instance of a decentralized data structure. It is also conceivable that a respective release data record is provided by reading it out from a memory and making it usable in this way. The provision of the release data record can also include its creation.
  • the release data record is provided as a function of an authorization data record.
  • the release data record can be transmitted to the production device as a function of the authorization data record, ie the release data record can only be received by the production device if an assigned authorization in the form of an authorization data record has previously been proven. In this way, the use of the release data record for operating a manufacturing device can be controlled even more reliably in order to prevent any misuse or incorrect use.
  • a respective authorization data record can generally be generated by an authorization instance, so that an order instance can prove its authorization to use the release data record and/or the production data record.
  • the order instance e.g. the client
  • the authorization data record can represent proof that the customer or the order entity has compensated for the use of the production data record and/or the production device.
  • the authorization data record and/or the release data record can be authenticated in order to release the production device for the production of the product on the basis of the production data record.
  • the authenticity of the release data record can be verified by querying a decentralized data structure. Only then can the production device be released.
  • the decentralized data structure several release data records or other data can be stored as a reference for the authentication of provided release records serve.
  • the decentralized data structure can be formed in particular by a blockchain.
  • the release data set is preferably assigned to at least one predetermined production data set, so that the release relates to the use of the predetermined production data set.
  • the release data record can have a first identifier for identifying one or more production data records.
  • the link created in this way between the release data record and the production data record can be used in a variety of ways for production control.
  • the production data record can be provided on the production device depending on the first identifier. This can be done by retrieving a relevant production data set from a central server, e.g. depending on the identifier, and transmitting it to the production device. Accordingly, the manufacturing data record can only be made available for use with the manufacturing device when the identifier of the manufacturing data record has been successfully read from the release data record. This further increases production control.
  • the manufacturing record can be stored remotely with respect to the manufacturing device so that, for example, a pool of manufacturing records can be managed and controlled independently of the manufacturing device. However, this is not mandatory.
  • the required production data record can be stored in a local memory of the production device and can be read from there depending on the identifier.
  • the release data record forms an element of a decentralized data structure. On the one hand, this enables an advantageous use of existing networks in order to implement production control efficiently and reliably. On the other hand, security is increased in comparison to a central data structure because this is fundamentally more vulnerable.
  • the decentralized data structure is preferably implemented using distributed ledger technology, in particular using a blockchain, ie a flexibly expandable list of data records.
  • the individual data records correspond to so-called blocks of the blockchain, which can be connected to one another via cryptographic hash functions.
  • a respective release data record is stored in a block of the blockchain. Several release data records can also be stored per block.
  • the data records described here are preferably provided in the form of so-called tokens, in particular in the form of non-fungible tokens (NFT).
  • the tokens can be designed as software tokens based on a blockchain, which have identification and/or authentication data for the purpose of electronic production control.
  • the data sets described are preferably separate from one another. This enables efficient use of the available bandwidth for data transmission because, for example, an extensive production data set does not have to be transmitted together with a compact release data set. However, it is conceivable that the production data record is part of the release data record.
  • the release data record can generally be designed to control the use of production devices and production data records.
  • the release data record can be designed in such a way that it can only be used to operate a predetermined manufacturing device, for example by providing the release data record with an identifier for an associated manufacturing device and making the provision of the release data record dependent on the identifier.
  • the release data record is preferably only provided at the production device if the production device was previously authenticated using the identifier.
  • the release data record is preferably also designed in such a way that it authorizes the production of a predetermined number of copies of the product, in particular exactly one copy, on the basis of the production data record.
  • the use of the production data set and/or the production device can thus be precisely controlled as a function of the requirements of the order entity.
  • the release data record is preferably a unique data record, i.e. the data record with its specific content only exists once and is therefore unique.
  • the release data record preferably authorizes the production of exactly one copy of the product.
  • the release data set is neither modified nor duplicated or otherwise made the subject of the creation of a further release data set.
  • the release data record can be better protected against misuse.
  • it is ensured that a release data record remains unique, i.e. only exists once.
  • release data record is independent of another release data record, in particular independent of the content of a further release data record.
  • the release data record is thus preferably the only data record that is required for the release of the manufacturing device in order to produce an example of the product on the basis of the manufacturing data record.
  • the release data record is provided as a function of an authorization data record, the release data record being assigned to the production device and the production data record, and the authorization data record being assigned to the release data record.
  • the specific data required for production can be assigned exclusively to the release data set.
  • the authorization data record can be restricted to accessing the release data record, i.e. the authorization data record preferably does not have any specific manufacturing information (e.g. relating to the manufacturing device or the manufacturing data record).
  • the release data record is preferably designed as a non-fungible token of a blockchain.
  • the release data record has status data.
  • a current use of the release data record can thus be made transparent, in particular to a or several control instances that implement the production control.
  • the status data can represent a storage location of the release data record, an accessing instance and/or an activation for the intended use of the release data record.
  • the status data can be modified before and/or after the production device is operated, in particular before and/or after the product is produced. In this way, the use of the data record, e.g. by an operational instance, can be made transparent for other instances, so that production control is further improved.
  • the status data may also indicate the entity that has current access to the share record. This also enables better control over the use of the share record.
  • the release data record is invalidated as a function of a first confirmation of a successful production. It is thus ensured that the release data set cannot be reused after it has been successfully produced.
  • the invalidation of the release data record is preferably independent of the number of unsuccessful production attempts, ie the release data record can authorize an infinite number of unsuccessful production attempts. However, it is immediately canceled in response to a successful attempt at manufacture.
  • An appraisal authority can monitor the production attempts and detect a successful production attempt.
  • the relevant data can be logged in a blockchain independently of the release data record. If the release data record entitles the production of several copies of the product, the release data record is preferably only canceled after the successful production of all intended copies.
  • the confirmation required for a cancellation can be generated automatically or manually, as will be explained in more detail below.
  • a time-based devaluation of the release data record is also conceivable, for example after a predetermined period of time has elapsed after activation of use of the release data record.
  • the release data record can no longer be used to manufacture the desired product on the basis of the production data record, i.e. the production device is blocked for this depending on the (cancelled) release data record.
  • the production device can be operated in other ways, for example for free production data records.
  • the release data record can be invalidated, for example, by modifying or deleting validity data that can be part of the release data record.
  • the release record can be deleted or returned to a provisioning authority.
  • the manufacturing success can already be guaranteed to a high degree.
  • any manufacturing problems in the manufacture of the product cannot be completely ruled out.
  • the release data record can be provided with validity data for a new manufacturing attempt ie the release data record remains valid for a new production attempt after an unsuccessful production attempt. In this way it can be avoided that a release data record is invalidated even though the production was not successful.
  • Adequate production quality cannot always be guaranteed on the first try, for example with 3D printers for a variety of reasons.
  • the configuration parameters can often be adjusted in such a way that a subsequent production attempt leads to a satisfactory result.
  • the validity data can be updated as required.
  • the administration and data transmission effort for production control is thus reduced.
  • smooth production can be achieved with higher user satisfaction.
  • an extension of validity can be made dependent on a separate confirmation that is generated by a trustworthy entity.
  • the first confirmation i.e. the confirmation that can be issued to determine a successfully manufactured product, is preferably generated as a function of first automatically generated operating data of the manufacturing device and/or first input data from an assessment authority for assessing the manufactured product.
  • the manufacturing device can determine the completion of a manufacturing process based on internal operating data.
  • an assessment body can be entrusted with the task of checking the quality of the manufactured product. In the case of sufficient quality, this determination is transmitted in the form of input data, so that the release data set is correct can be devalued.
  • the input data can be recorded, for example, in the form of a signature on a graphical user interface of the production device.
  • the appraisal instance can accordingly be formed by a trained person, ie an appraiser, or by an appraisal device.
  • the second confirmation of a production failure can generally be generated as a function of second automatically generated operating data of the production device and/or second input data of the assessment authority and/or third input data of a control authority.
  • An additional input by a control authority is particularly advantageous in order to prevent an abusive extension of the validity of the release data record.
  • the supervisory authority can verify the second input data or at least check it for plausibility using the second operating data.
  • the supervisory authority can be a trustworthy person commissioned with supervision.
  • the production failure can also be determined or verified with the aid of a computer.
  • the available data can be evaluated, e.g. using an AI model.
  • one or more control and/or assessment authorities can provide diagnostic data which include one or more reasons for the failure.
  • the diagnostic data can indicate that the reasons for the unsuccessful attempt to manufacture can be located in the manufacturing data record and/or the manufacturing device.
  • an authorization data record can be generated as a function of the devaluation of the release data record.
  • an authorization data record can be generated to subsequently consolidate or document the authorization to use the production data record. This can optionally be dispensed with if the release data record has already been provided as a function of a previously generated authorization data record, as described above.
  • the authorization data record can represent information about the fact that an electronic credit in favor of a provider of the release data record and/or the production data record is being initiated or has already been initiated, in particular by automatically initiating an electronic transaction according to a predefined, computer-implemented program sequence.
  • the credit can also be issued in favor of other entities, e.g. an operator or provider of the production device.
  • the dependency on the authorization data record can advantageously be used to ensure that those entities that have contributed to the production of the product receive compensation for this. If the authorization data record is only generated after production, this is preferably done automatically, i.e. without manual input, so that the authorization is reliably guaranteed.
  • the electronic production control method can be carried out by different persons or general authorities.
  • the function of the entities can be implemented, at least in part, by electronic devices such as a computer or a server. Accordingly, the method for electronic production control can be fully or partially computer-implemented.
  • entities with different functions are described separately for the purpose of understanding. However, the functions executed by individual instances can be partially implemented by a common instance, so that the number of instances involved can be reduced.
  • the process can be initiated by an order entity wishing to manufacture a specific product for itself or for a third party.
  • the method for electronic production control can have the additional step of receiving an order data record from an order instance.
  • the order data record includes at least one piece of information about a predetermined product that is to be manufactured as a function of the release data record.
  • the order data record can contain further information, e.g. about desired production parameters (e.g. materials to be used).
  • desired production parameters e.g. materials to be used.
  • the release data record preferably has an identifier for identifying the production data record that is required to manufacture the predetermined product.
  • the release data record can then be made available for an operating entity of the manufacturing device in order to manufacture the predetermined product.
  • a further embodiment provides for the production data record to be encrypted or at least to be provided in encrypted form.
  • the encrypted production data set can thus effectively only be used by those entities that have the appropriate key for decryption.
  • the production device preferably also requires the release data record in order to provide and read the production data record, the release data record for this purpose being able to have access data for reading the production data record.
  • the release data record can also be at least partially encrypted.
  • the access data can have a first key for decrypting the production data record.
  • the first key can in particular be a symmetrical key that is also used to encrypt the production data record.
  • the first key is preferably generated using a second key.
  • the second key can be a private key, which is assigned to a provision instance that generates and/or provides the production data record.
  • the first key can be encrypted with a third key.
  • the third key can be, for example, a public key that is associated with a predetermined manufacturing device.
  • the first key and the manufacturing data record can thus only be decrypted by the predetermined manufacturing device that has the associated private key. Accordingly, only the predetermined manufacturing device can access the manufacturing data record.
  • the access data have at least one hash value for the production data record.
  • the release data set has a second identifier for uniquely identifying the manufacturing device.
  • a third identifier can be provided for uniquely identifying the release data record, so that each release data record can be provided with a unique signature.
  • the release data record can have a fourth identifier for uniquely identifying a provision instance of the release data record and/or a time stamp. The security of the production control is further increased in this way.
  • release data record In practice, it can happen that a release data record is provided correctly according to an order data record, but it later turns out that individual data is no longer correct or that production cannot be carried out as planned.
  • the manufacturing device may be defective, so that another manufacturing device must be used.
  • the release data record can be modified as a function of modification data.
  • the release data record can thus be flexibly adjusted.
  • a modification preferably requires a separate authorization, which can be issued by the provisioning authority, for example.
  • An exemplary modification is that an identifier for uniquely identifying the manufacturing device and/or the manufacturing data record is changed.
  • release record cannot be modified in principle in order to improve the security of the system.
  • release records are formed by non-fungible tokens that cannot be modified after their creation.
  • a new release data record can be generated and made available in particular if the originally intended release data record cannot be used or has already been canceled without a successful production attempt having been carried out.
  • a method for providing production data records for electronic production control is disclosed.
  • the method is preferably carried out by a provision instance and includes that at least one production data set is provided as a function of an identifier for identifying the production data set.
  • a production data record is only made available to a requesting entity when the requesting entity can also identify the relevant data record with a previously defined identifier.
  • the production data record can be provided in particular for a production device and/or an associated operating instance, the production device being operated as a function of a release data record in order to produce a product based on the production data record.
  • a respective manufacturing data record generally includes information that enables a predetermined product to be manufactured.
  • the information is preferably in the form of machine instructions or machine language, which can be read by the production device and used directly to control the production device.
  • the machine instructions are ideally in a standardized data format, such as an NC file, processed.
  • the manufacturing data set is compatible with a large number of different manufacturing devices that support the data format.
  • the data volume of the production data sets is kept compact, so that it can be used advantageously in networked production architectures.
  • the production data record to include more abstract information about the product to be produced, for example geometric dimensions, from the point of view of a production device. However, this information can, for example, be interpreted by the manufacturing device and converted into machine language, provided that the manufacturing device supports this.
  • the method for providing production data records can also be part of the method described above, in which at least one release data record is provided.
  • release data records and production data records can be provided by a single provision instance, i.e. "from a single source”.
  • the method for providing release data sets can be implemented at least partially in the method for providing production data sets.
  • the method can include the production data record being provided in encrypted form.
  • a provisioning device which is designed to implement the electronic production control according to the methods described above.
  • the provision device preferably has a memory and a processor, with a computer program having instructions being stored in the memory, which prompt the processor to execute them, according to the method to carry out one of the described embodiments.
  • the provision device can in particular be formed by a computer, preferably a server.
  • a manufacturing device with a communication interface for receiving at least one release data record and/or at least one manufacturing data record for the manufacturing device.
  • the production device also has a control device which is adapted to process, in particular to authenticate, the release data record and/or the production data record.
  • the control device is also adapted to operate the production device as a function of the release data set in order to produce a product based on the production data set.
  • the manufacturing device can generally be a device for manufacturing three-dimensional components, for example an additive manufacturing device (e.g. 3D printer).
  • an additive manufacturing device e.g. 3D printer
  • the production device is adapted to process the release data records and production data records and therefore has the required data processing means.
  • the production device is preferably set up in such a way that the data records on the production device cannot be read out by unauthorized third parties.
  • the production device has a secure data processing area for processing the release data record and/or the production data record.
  • the secured one Data processing area is protected against access by unauthorized entities by separating the data processing area from a main data processing area of the manufacturing device. Communication with the secure data processing area is therefore only possible via secure interfaces.
  • the secure data processing area can be implemented at least partially in the form of an encapsulated software library that is implemented in the manufacturing device at the factory or subsequently.
  • the secure data processing area preferably has a secure memory in which the production data record and/or access data for reading the production data record can be stored.
  • the memory can be secured, for example, in that access to the memory is only possible via a secure interface of the secured data processing area.
  • Another aspect of electronic production control relates to a data structure that includes a large number of release data records stored in a decentralized manner and a large number of production data records that are stored on a central server.
  • One of the manufacturing data records is assigned to each of the release data records, so that any or predetermined manufacturing device can be operated as a function of one of the release data records in order to produce a product on the basis of the assigned manufacturing data record.
  • the data structure can be implemented at least partially with a blockchain. This enables a particularly high Degree of security with efficient use of existing hardware resources at the same time.
  • FIG. 2 shows a production device for implementing the electronic production control according to FIG. 1 ;
  • FIG. 3 shows a method for implementing the electronic production control according to FIG. 1 according to a first aspect
  • FIG. 4 shows a method for implementing the electronic production control according to a second aspect.
  • FIG. 1 shows a schematic with elements for the electronic control of a manufacturing device 10 .
  • an order entity 12 such as a workshop, would like to have the manufacturing device 10 operated in order to obtain a product 42, for example a specific component.
  • the order entity 12 can first generate a first order data record 30 with identification data of the order entity 12 using a terminal device (eg a smartphone or the like) and transmit it to an authorization entity 14 .
  • the authorization authority 14 uses the order data record 30 to determine whether the order authority 12 can obtain authorization to use the production device 10 . If so, the authorization instance 16 generates an authorization data record 32 on the basis of the first order data record 30.
  • the authorization data record 32 represents an authorization of the order instance 12 to use the production device 10, in particular by providing one or more release data records 36, as will be described in more detail below.
  • the order instance 12 also generates a second order data record 34 which is transmitted to a first provision instance 16 .
  • This step can in turn be carried out with a terminal device, e.g. a smartphone or tablet.
  • the first provision instance 16 checks whether the order instance 12 has sufficient authorization for one or more release data records 36 to be provided in accordance with the second order data record 34 .
  • the first provision authority 16 receives the authorization data record 32 from the authorization authority 14 or requests this data record from the authorization authority 14 . If the authorization of the order instance 12 has been successfully established, the release data record 36 is generated on the basis of the second order data record 34 .
  • the second order data record 34 contains information about the product 42 to be manufactured. This information is processed by the provision instance 16 in that the release data record 36 includes an identifier which uniquely identifies a production data record 38 for the manufacture of the product 42 .
  • the production data record 38 is stored in encrypted form in a second provision instance 18 .
  • the release data record 36 also includes an identifier for Identification of the manufacturing device 10 and access data for decrypting the manufacturing data record 38.
  • the release data record 36 is transmitted to the manufacturing device 10 and made available to the manufacturing device 10 in this way.
  • the release data record 36 In response to the receipt of the release data record 36, it is processed and evaluated by the production device 10, in particular with regard to the various data contained in the release data record 36.
  • the release data record 36 is authenticated by authentication data of the release data record 36 being transmitted to an authentication authority 20 . If the authentication authority 20 confirms the authenticity of the release data record 36, this is made known to the manufacturing device 10. The production device 10 then continues with the further processing of the release data record 36 .
  • the production data record 38 is called up at the second provision instance 18 using the identifier contained in the release data record 36 to identify the production data record 38 and is transmitted to the production device 10 . After the production data record 38 has been received, it is decrypted using the access data of the release data record 36 and other access data stored in the production device 10 and made usable in this way.
  • the production device 10 It is also determined on the production device 10 whether the identifier for identifying the production device 10 matches a reference identifier stored on the production device 10 . If so, the production device 10 is enabled for operation to produce the product 42 . An operating instance 26 of the production device 10 is informed about the release of the production device 10 . The operating instance 26 then starts the operation of the manufacturing device 10 in order to manufacture the product 42 in accordance with the manufacturing data record 38 . For this purpose, the operating entity 26 transmits control data 44 to the manufacturing device 10, for example in the form of input data, which initiate the desired operation of the manufacturing device 10 and, if necessary, set configuration parameters.
  • the manufactured product 42 is appraised by an appraisal authority 24, i.e. checked with regard to the desired quality of the product 42. For example, it is checked whether the product 42 has a desired surface finish and shape.
  • the assessment instance 24 transmits the result of this assessment to the production device 10 in the form of assessment data 46 .
  • an assessor inputs the assessment data 24 at an operator interface of the production device 10 .
  • the appraisal authority 24 can also monitor the quality during production and interrupt the operation of the production device 10 as required in order to avoid unnecessary faulty production.
  • the instances 14, 16, 18 and 20 form the first control instances 22 of the electronic production control and are used to process the communication between the order instance 12 and the production device 10.
  • the communication is processed in terms of production control in such a way that the production device 10 is controlled reliably and correctly can in order to produce the desired product 42 with the intended quality.
  • the instances 14, 16, 18 and 20 are shown separately in the diagram of FIG. Deviating from the representation, however, they can be partly or completely combined in one or more instances.
  • the first provision instance 16 and the authentication instance 20 can be combined into one instance.
  • the instances 14, 16, 18 and 20 can be formed by respective servers which are preferably electronically networked with one another and can be connected to the production device 10 via the Internet. Furthermore, the order instance 12 can be connected electronically at least to the authorization instance 14 and the first provision instance 16, in particular via a public communication network such as the Internet.
  • the instances 14, 16, 18 and 20 together with the manufacturing device 10 represent a networked decentralized manufacturing architecture with electronic manufacturing control.
  • the appraisal authority 24 and the operating authority 26 form second control authorities 28 of the production control, with the authorities 24 and 26 being able to be combined in a common authority.
  • the functions of the appraisal instance 24 can be performed by the operating instance 26 .
  • the instances 24 and/or 26 are preferably assigned to respective persons, for example in the case of the appraisal instance 24 an appraiser and in the case of the operating instance 26 an operator Manufacturing device 10.
  • the appraisal instance 24 and the operating instance 26 can, however, be supplemented by electronic tools or formed by electronic devices (not shown).
  • Manufacturing device 10 is shown purely schematically in FIG. 2 and includes a first control device 48 and a manufacturing module 50 .
  • the production module 50 can be a printing unit of a 3D printer, for example.
  • the production device 10 also includes a secure data processing area 52 which is separated from the remaining data processing area of the production device 10, in particular from the first control device 48. Access to the control device 48 thus does not allow simultaneous access to the data processing area 52. In this way, the data processing area 52 is protected against unauthorized access from the outside.
  • the manufacturing device 10 has an operator interface 58 which is provided for the input of control data, for example by the operating entity 26 and/or the appraisal entity 24 ( FIG. 1 ). Furthermore, the production device 10 has a communication interface 60 which is connected to the secure data processing area 52 and is used in particular for receiving release data records 36 and production data records 38 and for sending authentication data 40 . In addition, further communication interfaces can be provided, but these are controlled by the communication interface 60 are separate and insofar as they do not impair the security requirements for the data processing area 52 (not shown).
  • the data processing area 52 includes a second control device 54 and a memory 56 in which access data for reading production data sets 38 are stored.
  • the second control device 54 is adapted in particular to receive and process a release data record 36 and a production data record 38 via the communication interface 60 .
  • the production data set 38 can be decrypted on the basis of the access data stored in the memory 56 .
  • the control device 54 is also adapted to authenticate the release data record 36 and to generate control data on the basis of the decrypted production data record 38 which are transmitted to the first control device 48 . Based on the control data, the control device 48 controls the production module 50 to produce the product 42.
  • the first order data record 30 is generated (step 62) in order to provide an authorization data record 32 on this basis (step 64). Steps 62 and 64 are optional.
  • the second order data record 34 is generated.
  • the release data record 36 is provided on the basis of the second order data record 34 (step 68), it being possible for this to take place optionally as a function of the authorization data record.
  • the manufacturing data record 38 is provided, which is an electronic manufacturing specification of the product to be manufactured 42, for example in form of an NC file or build jobs represented (step 70).
  • the manufacturing device 10 is then operated as a function of the provided release data record 36 and on the basis of the manufacturing data record 38 in order to produce the product 42 (step 72).
  • step 74 The manufacturing process is monitored in step 74 . If the production of the product 42 is not successful, for example due to a defect in the production device 10, the release data record 36 is provided with validity data for a new production attempt. Step 72 can then be carried out again. The successful manufacture of the product 42 is confirmed by assessment data 46 . Finally, the product 42 is provided for the order entity 12 or a predetermined third party (step 76).
  • the method begins at step 78 with the generation of a symmetric key that is used to encrypt and decrypt the manufacturing record 38 .
  • the provisioning authority 16 preferably generates the key with a private key.
  • the symmetric key is encrypted in step 80 with a public key of the manufacturing device 10 and added to the release record 36 along with other information.
  • the symmetric key is also used to encrypt the manufacturing record 38 (step 82).
  • step 84 the release data record 36 is provided to the manufacturing device 10 .
  • the encrypted manufacturing data record 38 is provided at the manufacturing device 10 (Step 86).
  • the release data record 36 and the production data record 38 are now available on the production device 10 in order to be processed further.
  • step 88 the symmetric key, which is present encrypted in the release data record 36, is decrypted.
  • the symmetric key is then used to decrypt the manufacturing record 38 (step 90).
  • the production device 10 is then operated as a function of the release data record in order to produce the product 42 on the basis of the production data record 38 (step 92).

Landscapes

  • Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Factory Administration (AREA)

Abstract

Ein Verfahren zur elektronischen Fertigungskontrolle mit wenigstens einer Fertigungsvorrichtung umfasst, dass wenigstens ein Freigabedatensatz für die Fertigungsvorrichtung bereitgestellt wird und die Fertigungsvorrichtung in Abhängigkeit von dem Freigabedatensatz betreibbar ist, um ein Erzeugnis auf der Grundlage eines Fertigungsdatensatzes herzustellen.

Description

Elektronische Fertigungskontrolle
Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur elektronischen Fertigungskontrolle.
Die fortschreitende Digitalisierung in nahezu allen industriellen Fertigungsbereichen bietet vielfältige Möglichkeiten, um Erzeugnisse flexibel und kostengünstig herstellen zu können. So können Fertigungsaufträge nunmehr vollständig digital abgewickelt werden, wobei neben den Auftragsdaten auch eine Fertigungsspezifikation der herzustellenden Erzeugnisse in elektronischen Dateiformaten, wie z.B. als NC-Datei, vorliegt. Die elektronischen Spezifikations- oder Fertigungsdaten können von modernen Fertigungsvorrichtungen, wie beispielsweise 3D-Drucker, unmittelbar verarbeitet werden, sodass der Konfigurationsaufwand für die Maschinen sinkt.
Aufgrund der mittlerweile standardisierten Dateiformate für elektronische Fertigungsdaten und der zunehmenden Verbreitung von universell einsetzbaren Fertigungsvorrichtungen wie 3D-Druckern ist es außerdem möglich, verschiedene Instanzen flexibel mit einer geeigneten Fertigungsvorrichtung zu vernetzen, um ein beliebiges Erzeugnis, z.B. ein kurzfristig benötigtes Ersatzteil, herzustellen. Beispielsweise kann ein Anbieter von Ersatzteilen diese in Form von elektronischen Fertigungsdateien einem Kunden zur Verfügung stellen, sodass dieser die Ersatzteile von einem ausgewählten Betreiber einer Fertigungsvorrichtung herstellen lassen kann.
Die zunehmenden Vernetzungsmöglichkeiten im Fertigungsbereich sind jedoch mit Risiken verbunden. Ein Risikoaspekt besteht darin, dass mehrere Institutionen an einem Fertigungsprozess beteiligt sind oder diesen zumindest beeinflussen. Beispielsweise kann ein Anbieter von Fertigungsdateien, im Gegensatz zu einem herkömmlichen Anbieter von fertig hergestellten Erzeugnissen, die Qualität der hergestellten Erzeugnisse nicht selbst gewährleisten. Zwar hängt die Qualität eines Erzeugnisses auch von seiner Spezifikation ab. Die tatsächliche Qualität des hergestellten Erzeugnisses hängt jedoch auch von der Fertigung ab, d.h. von der Art und Weise, wie das betreffende Erzeugnis hergestellt wird. Etwaige Qualitätsmängel des Erzeugnisses können daher im ungünstigsten Fall auf den Bereitsteller der Fertigungsdatei zurückfallen, obwohl dieser für den Qualitätsmangel nicht verantwortlich ist. Die an dem Fertigungsprozess teilnehmenden Instanzen haben somit jeweils für sich betrachtet nur eine begrenzte Qualitätskontrolle.
Ein weiteres Problem besteht darin, dass sich Fertigungsdateien unkontrolliert verbreiten und insbesondere verwechselt oder gefälscht werden können. Beispielsweise kann eine Fertigungsdatei ein komplexes und wertvolles Bauteil repräsentieren, welches mit einer geeigneten Fertigungsvorrichtung von einem unberechtigten Dritten leicht hergestellt und ohne die erforderliche Qualitätskontrolle in Umlauf gebracht werden kann. Eine missbräuchliche Nutzung von Fertigungsdateien ist jedoch nicht immer leicht zu erkennen. Bei sicherheitsrelevanten Bauteilen, wie beispielsweise Ersatzteilen für Fahrzeuge, sollte eine ausreichende Qualität jedoch stets gewährleistet werden.
Darüber hinaus besteht das Risiko, dass ein Erzeugnis mit einer ungeeigneten Fertigungsvorrichtung hergestellt wird. Die verwendete Fertigungsdatei kann jedoch einwandfrei sein. Auch auf diese Weise kann es zu Qualitätsdefiziten kommen, die nachträglich schwer zu erkennen sind.
Vernetzte Fertigungsarchitekturen sind daher prinzipiell anfällig für Fehler und Manipulationen aller Art. Anders ausgedrückt sind die Anforderungen bei der vernetzten Fertigung höher als bei klassischen Fertigungsprozessen, die „von einer Hand“ verantwortet werden. Eine hohe und verlässliche Fertigungsqualität kann jedoch nur dann gewährleistet werden, wenn alle an der Fertigung beteiligten Mittel und Instanzen fehlerfrei und korrekt aufeinander abgestimmt sind.
Es ist eine Aufgabe der Erfindung, ein Verfahren zur elektronischen Fertigungskontrolle anzugeben, insbesondere um eine zuverlässige Fertigungsqualität bei vernetzten Fertigungsarchitekturen zu gewährleisten.
Die Aufgabe wird gemäß einem ersten Aspekt gelöst durch ein Verfahren mit den Merkmalen des Anspruchs 1 und insbesondere dadurch, dass wenigstens ein Freigabedatensatz für eine Fertigungsvorrichtung bereitgestellt wird und die Fertigungsvorrichtung in Abhängigkeit von dem Freigabedatensatz betreibbar ist, um ein Erzeugnis auf der Grundlage eines Fertigungsdatensatzes herzustellen.
Die Lösung beruht auf der Bereitstellung von Freigabedatensätzen, die in Verbindung mit wenigstens einer Fertigungsvorrichtung nutzbar sind. Insbesondere wird ein jeweiliger Freigabedatensatz für eine Fertigungsvorrichtung bereitgestellt, sodass die Fertigungsvorrichtung in Abhängigkeit von dem Freigabedatensatz betreibbar ist, um ein Erzeugnis auf der Grundlage eines Fertigungsdatensatzes herzustellen.
Ein jeweiliger Freigabedatensatz stellt ein datenbasiertes Mittel zur Steuerung einer Fertigungsvorrichtung dar. Beispielsweise kann der Betrieb der Fertigungsvorrichtung in Abhängigkeit eines Freigabedatensatzes selektiv freigegeben werden, um ein betreffendes Erzeugnis auf der Grundlage eines Fertigungsdatensatzes mit der Fertigungsvorrichtung herstellen zu können. Ohne den Freigabedatensatz kann die Fertigungsvorrichtung hingegen nicht zur Herstellung des Erzeugnisses auf der Grundlage des Fertigungsdatensatzes betrieben werden.
Der Freigabedatensatz kann somit dazu angepasst sein, eine Fertigungsvorrichtung in Abhängigkeit von dem Freigabedatensatz freizugeben oder zu sperren, insbesondere mit Bezug auf einen Fertigungsdatensatz, der dem Betrieb der Fertigungsvorrichtung zugrunde gelegt werden soll. Auf diese Weise wird eine elektronische Fertigungskontrolle implementiert mit der sowohl die Nutzung von Fertigungsvorrichtungen, als auch die Nutzung von Fertigungsdatensätzen gesteuert bzw. kontrolliert werden kann. Eine gewünschte Fertigungsqualität kann daher auch bei vernetzten und insbesondere dezentralen Fertigungsarchitekturen zuverlässig gewährleistet werden.
Die Fertigungsvorrichtung ist allgemein eine Vorrichtung zum Herstellen von Erzeugnissen. Hierunter fallen beispielsweise Vorrichtungen, die Erzeugnisse aus Rohstoffen neu herstellen, wie etwa additive Fertigungsvorrichtungen, insbesondere 3D-Drucker oder dergleichen. Andererseits umfassen Fertigungsprozesse auch maschinelle Bearbeitungsvorgänge, wie etwa Fräsen oder Verformen von Erzeugnissen. Somit kann die Fertigungsvorrichtung auch dazu angepasst sein, ein Erzeugnis durch maschinelle Bearbeitung herzustellen.
Ein Erzeugnis ist allgemein das Produkt eines Herstellungsvorgangs. Hierunter fallen insbesondere Bauteile jeglicher Art, beispielsweise Ersatzteile. Andere Arten von Erzeugnissen sind jedoch ebenso denkbar. Ersatzteile werden häufig kurzfristig an verschiedensten Orten auf der Welt benötigt und können daher vorteilhaft mit einer dezentralen Fertigungsarchitektur hergestellt werden. Die Fertigungsqualität kann mit dem erfindungsgemäßen Verfahren jedoch zuverlässig gewährleistet werden. Die elektronische Fertigungskontrolle gemäß der Erfindung besitzt den Vorteil, dass einzelne Herstellungsvorgänge gezielt freigegeben werden können, beispielsweise indem die Freigabedatensätze mit genau spezifizierten Gültigkeitsdaten versehen werden. Die Nutzung von Freigabedatensätzen ermöglicht somit einerseits eine hohe Kontrolltiefe. Andererseits können maßgeschneiderte Fertigungslösungen angeboten werden, die den Steuerungs- und Verwaltungsaufwand für die Nutzer minimiert.
Die Freigabe- und Fertigungsdatensätze sind vorzugsweise jeweils durch elektronische Datensätze gebildet, die flexibel gespeichert und zwischen verschiedenen Netzwerkinstanzen übertragen werden können. Eine Trennung von Freigabe- und Fertigungsdatensätzen ermöglicht eine verbesserte Sicherheit der Fertigungskontrolle, insbesondere wenn die Datensätze von verschiedenen Instanzen bereitgestellt werden und hierfür vorbestimmte Authentifizierungskriterien erfüllt werden müssen.
Das Bereitstellen eines jeweiligen Freigabedatensatzes erfolgt vorzugsweise auf elektronischem Wege, beispielsweise indem der Freigabedatensatz über das Internet oder ein anderweitiges Kommunikationsnetzwerk an eine vorbestimmte Fertigungsvorrichtung übertragen wird, beispielsweise von einem zentralen Server oder einer Instanz einer dezentralen Datenstruktur. Denkbar ist auch, dass ein jeweiliger Freigabedatensatz bereitgestellt wird, indem dieser aus einem Speicher ausgelesen und auf diese Weise nutzbar gemacht wird. Das Bereitstellen des Freigabedatensatzes kann auch dessen Erzeugung umfassen.
Ausführungsformen der Erfindung sind in der Beschreibung, den Figuren sowie den Ansprüchen offenbart. Gemäß einer Ausführungsform wird der Freigabedatensatz in Abhängigkeit von einem Berechtigungsdatensatz bereitgestellt. Beispielsweise kann der Freigabedatensatz in Abhängigkeit von dem Berechtigungsdatensatz an die Fertigungsvorrichtung übermittelt werden, d.h. der Freigabedatensatz kann von der Fertigungsvorrichtung erst dann empfangen werden, wenn zuvor eine zugeordnete Berechtigung in Form eines Berechtigungsdatensatzes nachgewiesen worden ist. Auf diese Weise kann die Verwendung des Freigabedatensatzes zum Betreiben einer Fertigungsvorrichtung noch zuverlässiger kontrolliert werden, um etwaigem Missbrauch oder einer fehlerhaften Verwendung vorzubeugen.
Ein jeweiliger Berechtigungsdatensatz kann allgemein durch eine Berechtigungsinstanz erzeugt werden, sodass eine Auftragsinstanz ihre Berechtigung zur Nutzung des Freigabedatensatzes und/oder des Fertigungsdatensatzes nachweisen kann. Beispielsweise kann die Auftragsinstanz (z.B. der Auftraggeber) die Berechtigung gegenüber einer Bereitstellungsinstanz nachweisen, die den Freigabedatensatz bereitstellt. Der Berechtigungsdatensatz kann insbesondere einen Nachweis dafür repräsentieren, dass der Auftraggeber bzw. die Auftragsinstanz eine Kompensation zur Nutzung des Fertigungsdatensatzes und/oder der Fertigungsvorrichtung geleistet hat.
Zur weiteren Verbesserung der Fertigungskontrolle ist es möglich, dass der Berechtigungsdatensatz und/oder der Freigabedatensatz authentifiziert werden, um die Fertigungsvorrichtung für die Herstellung des Erzeugnisses auf der Grundlage des Fertigungsdatensatzes freizugeben. Beispielsweise kann die Authentizität des Freigabedatensatz durch Abfrage einer dezentralen Datenstruktur verifiziert werden. Erst dann kann die Fertigungsvorrichtung freigegeben werden. In der dezentralen Datenstruktur können mehrere Freigabedatensätze oder andere Daten hinterlegt sein, die als Referenz zur Authentifizierung von bereitgestellten Freigabedatensätzen dienen. Die dezentrale Datenstruktur kann insbesondere durch eine Blockchain gebildet sein.
Der Freigabedatensatz ist vorzugsweise wenigstens einem vorbestimmten Fertigungsdatensatz zugeordnet, sodass sich die Freigabe auf die Nutzung des vorbestimmten Fertigungsdatensatzes bezieht. Hierzu kann der Freigabedatensatz einen ersten Identifikator zur Identifizierung von einen oder mehreren Fertigungsdatensätzen aufweisen. Die auf diese Weise verwirklichte Verknüpfung zwischen dem Freigabedatensatz und dem Fertigungsdatensatz kann auf vielfältige Weise zur Fertigungskontrolle ausgenutzt werden. Beispielsweise kann der Fertigungsdatensatz in Abhängigkeit von dem ersten Identifikator an der Fertigungsvorrichtung bereitgestellt werden. Dies kann erfolgen, indem ein betreffender Fertigungsdatensatz z.B. in Abhängigkeit von dem Identifikator von einem zentralen Server abgerufen und an die Fertigungsvorrichtung übermittelt wird. Dementsprechend kann der Fertigungsdatensatz erst dann für eine Nutzung mit der Fertigungsvorrichtung bereitgestellt werden, wenn der Identifikator des Fertigungsdatensatzes erfolgreich aus dem Freigabedatensatz ausgelesen worden ist. Die Fertigungskontrolle wird hierdurch weiter erhöht.
Der Fertigungsdatensatz kann mit Bezug auf die Fertigungsvorrichtung in der Ferne gespeichert sein, sodass z.B. ein Pool von Fertigungsdatensätzen unabhängig von der Fertigungsvorrichtung verwaltet und kontrolliert werden kann. Dies ist jedoch nicht zwingend. Alternativ kann der benötigte Fertigungsdatensatz in einem lokalen Speicher der Fertigungsvorrichtung hinterlegt sein und von dort in Abhängigkeit von dem Identifikator ausgelesen werden. Gemäß einer weiteren Ausführungsform bildet der Freigabedatensatz ein Element einer dezentralen Datenstruktur. Dies ermöglicht einerseits eine vorteilhafte Nutzung vorhandener Netzwerke, um die Fertigungskontrolle effizient und zuverlässig zu implementieren. Andererseits wird die Sicherheit im Vergleich zu einer zentralen Datenstruktur erhöht, weil diese prinzipiell verwundbarer ist. Vorzugsweise wird die dezentrale Datenstruktur durch eine Distributed-Ledger-Technologie implementiert, insbesondere durch eine Blockchain, d.h. eine flexibel erweiterbare Liste von Datensätzen. Die einzelnen Datensätze entsprechen sogenannten Blöcken der Blockchain, die über kryptographische Hashfunktionen miteinander verbunden sein können. Ein jeweiliger Freigabedatensatz ist in einem Block der Blockchain hinterlegt. Es können auch mehrere Freigabedatensätze pro Block hinterlegt sein.
Die hier beschriebenen Datensätze, insbesondere der Freigabedatensatz und der Berechtigungsdatensatz, werden vorzugsweise in Form von sogenannten Token, insbesondere in Form von Non-fungible Token (NFT), bereitgestellt. Die Token können als Softwaretoken auf Basis einer Blockchain ausgestaltet sein, die zum Zwecke der elektronischen Fertigungskontrolle Identifikations- und/oder Authentifizierungsdaten aufweisen.
Die beschriebenen Datensätze sind vorzugsweise voneinander getrennt. Dies ermöglicht eine effiziente Nutzung der verfügbaren Bandbreite zur Datenübertragung, weil beispielsweise ein umfangreicher Fertigungsdatensatz nicht zusammen mit einem kompakten Freigabedatensatz übertragen werden muss. Es ist jedoch denkbar, dass der Fertigungsdatensatz Teil des Freigabedatensatzes ist.
Der Freigabedatensatz kann allgemein dazu ausgebildet sein, die Nutzung von Fertigungsvorrichtungen und Fertigungsdatensätzen zu steuern. Beispielsweise kann der Freigabedatensatz derart ausgestaltet sein, dass er ausschließlich zum Betreiben einer vorbestimmten Fertigungsvorrichtung genutzt werden kann, beispielsweise indem der Freigabedatensatz mit einem Identifikator für eine zugeordnete Fertigungsvorrichtung versehen ist und die Bereitstellung des Freigabedatensatzes von dem Identifikator abhängig gemacht wird. Der Freigabedatensatz wird in diesem Fall vorzugsweise nur dann an der Fertigungsvorrichtung bereitgestellt, wenn die Fertigungsvorrichtung zuvor anhand des Identifikators authentifiziert wurde.
Vorzugsweise ist der Freigabedatensatz ferner so ausgestaltet, dass dieser zur Herstellung einer vorbestimmten Anzahl von Exemplaren des Erzeugnisses, insbesondere genau eines Exemplars, auf der Grundlage des Fertigungsdatensatzes berechtigt. Die Nutzung des Fertigungsdatensatzes und/oder der Fertigungsvorrichtung kann somit in Abhängigkeit von den Anforderungen der Auftragsinstanz genau gesteuert werden.
Der Freigabedatensatz ist vorzugsweise ein eindeutiger Datensatz, d.h. der Datensatz mit seinem konkreten Inhalt existiert lediglich einmal und ist deswegen eindeutig. Vorzugsweise berechtigt der Freigabedatensatz zur Herstellung exakt eines Exemplars des Erzeugnisses.
Nach einer weiteren Ausführungsform wird der Freigabedatensatz weder modifiziert noch dupliziert oder anderweitig zum Gegenstand der Erzeugung eines weiteren Freigabedatensatzes gemacht. Auf diese Weise kann der Freigabedatensatz besser gegen Missbrauch geschützt werden. Insbesondere wird gewährleistet, dass ein Freigabedatensatz eindeutig bleibt, d.h. lediglich einmal existiert.
Es ist außerdem bevorzugt, dass lediglich ein Freigabedatensatz erforderlich ist, um die Fertigungsvorrichtung freizugeben und das Erzeugnis auf der Grundlage des Fertigungsdatensatzes herzustellen. Der für die Herstellungskontrolle erforderliche Datenverarbeitungsaufwand kann auf diese Weise reduziert werden im Vergleich zu dem Fall, dass mehrere Freigabedatensätze verarbeitet werden müssen. Es ist daher vorzugsweise vorgesehen, dass die Erzeugung oder Verwendung des Freigabedatensatzes unabhängig von einem anderen Freigabedatensatz, insbesondere unabhängig von dem Inhalt eines weiteren Freigabedatensatzes ist. Mit Ausnahme des Fertigungsdatensatzes ist der Freigabedatensatz somit vorzugsweise der einzige Datensatz, der für die Freigabe der Fertigungsvorrichtung erforderlich ist, um ein Exemplar des Erzeugnisses auf der Grundlage des Fertigungsdatensatzes herzustellen.
Nach einer weiteren Ausführungsform wird der Freigabedatensatz in Abhängigkeit von einem Berechtigungsdatensatz bereitgestellt, wobei der Freigabedatensatz der Fertigungsvorrichtung und dem Fertigungsdatensatz zugeordnet ist, und wobei der Berechtigungsdatensatz dem Freigabedatensatz zugeordnet ist. Auf diese Weise können die spezifischen Daten, die zur Herstellung erforderlich sind, einerseits ausschließlich dem Freigabedatensatz zugeordnet werden. Andererseits kann der Berechtigungsdatensatz auf den Zugriff des Freigabedatensatzes beschränkt werden, d.h. der Berechtigungsdatensatz weist vorzugsweise keine spezifischen Herstellungsinformationen auf (z.B. betreffend die Fertigungsvorrichtung oder den Fertigungsdatensatz).
Der Freigabedatensatz ist vorzugsweise als ein Non-Fungible Token einer Blockchain ausgebildet.
Gemäß einer weiteren Ausführungsform weist der Freigabedatensatz Statusdaten auf. Eine aktuelle Nutzung des Freigabedatensatzes kann somit transparent gemacht werden, insbesondere gegenüber ein oder mehreren Kontrollinstanzen, welche die Fertigungskontrolle implementieren. Beispielsweise können die Statusdaten einen Speicherort des Freigabedatensatz, eine zugreifende Instanz und/oder eine Aktivierung zur beabsichtigten Nutzung des Freigabedatensatzes repräsentieren.
Die Statusdaten können vor und/oder nach dem Betreiben der Fertigungsvorrichtung, insbesondere vor und/oder nach dem Herstellen des Erzeugnisses modifiziert werden. Auf diese Weise kann die Nutzung des Datensatzes z.B. durch eine Betriebsinstanz für andere Instanzen transparent gemacht werden, sodass die Fertigungskontrolle weiter verbessert wird. Die Statusdaten können außerdem die Instanz angeben, die den aktuellen Zugriff auf den Freigabedatensatz hat. Auch dies ermöglicht eine bessere Kontrolle über die Nutzung des Freigabedatensatzes.
Gemäß einer weiteren Ausführungsform wird der Freigabedatensatz in Abhängigkeit von einer ersten Bestätigung über einen Herstellungserfolg entwertet. Es wird somit sichergestellt, dass der Freigabedatensatz nach einer erfolgreichen Herstellung nicht wiederverwendet werden kann.
Die Entwertung des Freigabedatensatzes ist vorzugsweise unabhängig von der Anzahl erfolgloser Herstellungsversuche, d.h. der Freigabedatensatz kann zu einer unendlichen Anzahl von erfolglosen Herstellungsversuchen berechtigen. Er wird in Antwort auf einen erfolgreichen Herstellungsversuch jedoch unmittelbar entwertet. Eine Begutachtungsinstanz kann die Herstellungsversuche überwachen und einen erfolgreichen Herstellungsversuch detektieren. Die diesbezüglichen Daten können in einer Blockchain unabhängig von dem Freigabedatensatz protokolliert werden. Sofern der Freigabedatensatz zur Herstellung von mehreren Exemplaren des Erzeugnisses berechtigt, wird der Freigabedatensatz vorzugsweise erst nach der erfolgreichen Herstellung aller vorgesehenen Exemplare entwertet.
Die für eine Entwertung erforderliche Bestätigung kann automatisch oder manuell erzeugt werden, wie nachfolgend genauer erläutert wird. Denkbar ist auch eine zeitbasierte Entwertung des Freigabedatensatzes, beispielsweise nach Ablauf einer vorbestimmten Zeitspanne nach einer Nutzungsaktivierung des Freigabedatensatzes. Nach einer Entwertung ist der Freigabedatensatz nicht mehr nutzbar, um das gewünschte Erzeugnis auf der Grundlage des Fertigungsdatensatzes herzustellen, d.h. die Fertigungsvorrichtung ist hierfür in Abhängigkeit von dem (entwerteten) Freigabedatensatz gesperrt. Die Fertigungsvorrichtung kann jedoch anderweitig betrieben werden, beispielsweise für freie Fertigungsdatensätze.
Eine Entwertung des Freigabedatensatzes kann beispielsweise durch Modifikation oder Löschung von Gültigkeitsdaten erfolgen, die Teil des Freigabedatensatzes sein können. Alternativ kann der Freigabedatensatz gelöscht oder an eine Bereitstellunginstanz zurückübermittelt werden.
Aufgrund der elektronischen Fertigungskontrolle kann der Herstellungserfolg zwar bereits zu einem hohen Grad sicher gewährleistet werden. Etwaige Fertigungsprobleme bei der Herstellung des Erzeugnisses können indes nicht völlig ausgeschlossen werden. Derartige Probleme können jedoch gut behandelt werden, indem ein neuer Freigabedatensatz erzeugt wird, wenn ein Herstellungsversuch nicht erfolgreich war. Alternativ kann der Freigabedatensatz in Abhängigkeit von einer zweiten Bestätigung über einen Herstellungsmisserfolg mit Gültigkeitsdaten für einen erneuten Herstellungsversuch versehen werden, d.h. der Freigabedatensatz bleibt nach einem erfolglosen Herstellungsversuch für einen erneuten Herstellungsversuch gültig. Hierdurch kann vermieden werden, dass ein Freigabedatensatz entwertet wird, obwohl die Herstellung nicht erfolgreich war. Eine ausreichende Fertigungsqualität kann beispielsweise bei 3D-Druckern aus verschiedensten Gründen nicht immer im ersten Versuch gewährleistet werden. Die Konfigurationsparameter können jedoch häufig so angepasst werden, dass ein nachfolgender Herstellungsversuch zu einem befriedigenden Ergebnis führt. Um für derartige Herstellungsversuche nicht jeweils einen neuen Freigabedatensatz bereitstellen zu müssen, können die Gültigkeitsdaten bedarfsweise aktualisiert werden. Der Verwaltungs- und Datenübertragungsaufwand für die Fertigungskontrolle wird somit reduziert. Gleichzeitig kann eine reibungslose Herstellung bei höherer Nutzerzufriedenheit erzielt werden. Eine Gültigkeitserweiterung kann zur Vermeidung von Missbräuchen von einer gesonderten Bestätigung abhängig gemacht werden, die von einer vertrauenswürdigen Instanz erzeugt wird.
Die erste Bestätigung, d.h. diejenige Bestätigung, welche zur Feststellung eines erfolgreich hergestellten Erzeugnisse abgegeben werden kann, wird vorzugsweise in Abhängigkeit von ersten automatisch generierten Betriebsdaten der Fertigungsvorrichtung und/oder ersten Eingabedaten einer Begutachtungsinstanz zur Begutachtung des hergestellten Erzeugnisses erzeugt. Beispielsweise kann die Fertigungsvorrichtung den Abschluss eines Herstellungsvorgangs anhand von internen Betriebsdaten feststellen.
Zusätzlich kann eine Begutachtungsinstanz mit der Aufgabe betraut werden, die Qualität des hergestellten Erzeugnisses zu überprüfen. Im Falle einer ausreichenden Qualität wird diese Feststellung in Form von Eingabedaten übermittelt, sodass der Freigabedatensatz ordnungsgemäß entwertet werden kann. Die Eingabedaten können beispielsweise in Form einer Unterschrift auf einer graphischen Bedienschnittstelle der Fertigungsvorrichtung erfasst werden. Die Begutachtungsinstanz kann dementsprechend z.B. durch eine geschulte Person, d.h. einen Gutachter, oder durch ein Begutachtungsgerät gebildet sein.
Die zweite Bestätigung über einen Herstellungsmisserfolg kann allgemein in Abhängigkeit von zweiten automatisch generierten Betriebsdaten der Fertigungsvorrichtung und/oder zweiten Eingabedaten der Begutachtungsinstanz und/oder dritten Eingabedaten einer Kontrollinstanz erzeugt werden. Eine zusätzliche Eingabe durch eine Kontrollinstanz ist insbesondere vorteilhaft, um eine missbräuchliche Gültigkeitserweiterung des Freigabedatensatzes zu unterbinden. Beispielsweise kann die Kontrollinstanz die zweiten Eingabedaten verifizieren oder zumindest anhand der zweiten Betriebsdaten auf Plausibilität überprüfen.
Die Kontrollinstanz kann eine zur Kontrolle beauftragte und vertrauenswürdige Person sein. Alternativ oder zusätzlich kann der Herstellungsmisserfolg auch computergestützt festgestellt oder verifiziert werden. Hierfür können die verfügbaren Daten z.B. mittels eines Kl- Modells ausgewertet werden.
Im Falle eines erfolglosen Herstellungsversuchs können ein oder mehrere Kontroll- und/oder Begutachtungsinstanzen diagnostische Daten bereitstellen, welche ein oder mehrere Gründe für den Misserfolg umfassen. Beispielsweise können die diagnostischen Daten angeben, dass die Gründe für den erfolglosen Herstellungsversuch in dem Fertigungsdatensatz und/oder der Fertigungsvorrichtung zu verorten sind.
Nach einer weiteren Ausführungsform kann in Abhängigkeit von der Entwertung des Freigabedatensatzes ein Berechtigungsdatensatz erzeugt werden. Beispielsweise kann ein Berechtigungsdatensatz erzeugt werden, um die Berechtigung zur Nutzung des Fertigungsdatensatzes nachträglich zu konsolidieren oder zu dokumentieren. Hierauf kann wahlweise verzichtet werden, wenn der Freigabedatensatz bereits in Abhängigkeit eines vorher erzeugten Berechtigungsdatensatzes bereitgestellt worden ist, wie weiter oben beschrieben.
Der Berechtigungsdatensatz kann insbesondere eine Information darüber repräsentieren, dass eine elektronische Gutschrift zugunsten eines Bereitstellers des Freigabedatensatzes und/oder des Fertigungsdatensatzes veranlasst wird oder bereits veranlasst worden ist, insbesondere durch automatische Initiierung einer elektronischen Transaktion gemäß einem vordefinierten, computer-implementierten Programmablauf. Die Gutschrift kann teilweise auch zugunsten anderer Instanzen, z.B. eines Betreibers oder Bereitstellers der Fertigungsvorrichtung veranlasst werden.
Die Abhängigkeit von dem Berechtigungsdatensatz kann vorteilhaft dazu genutzt werden, dass diejenigen Instanzen, die einen Beitrag zur Herstellung des Erzeugnisses geleistet haben, hierfür eine Kompensation erhalten. Sofern der Berechtigungsdatensatz erst nach der Herstellung erzeugt wird, erfolgt dies vorzugsweise automatisch, d.h. ohne manuelle Eingabe, sodass die Berechtigung zuverlässig gewährleistet wird.
Es ist zu verstehen, dass das Verfahren zur elektronischen Fertigungskontrolle durch verschiedene Personen bzw. allgemeinen Instanzen ausgeführt werden kann. Die Funktion der Instanzen kann zumindest teilweise durch elektronische Vorrichtungen, wie etwa einen Computer oder einen Server implementiert sein. Dementsprechend kann das Verfahren zur elektronischen Fertigungskontrolle ganz oder teilweise computerimplementiert sein. lm Rahmen der Offenbarung werden Instanzen mit unterschiedlichen Funktionen zu Verständniszwecken separat beschrieben. Die von einzelnen Instanzen ausgeführten Funktionen können jedoch teilweise in von einer gemeinsamen Instanz verwirklicht werden, sodass die Anzahl der beteiligten Instanzen reduziert werden kann.
Im Allgemeinen kann das Verfahren von einer Auftragsinstanz initiiert werden, die ein bestimmtes Erzeugnis für sich selbst oder einen Dritten herstellen möchte. Das Verfahren zur elektronischen Fertigungskontrolle kann hierfür den zusätzlichen Schritt aufweisen, dass ein Auftragsdatensatz von einer Auftragsinstanz empfangen wird.
Der Auftragsdatensatz umfasst zumindest eine Information über ein vorbestimmtes Erzeugnis, welches in Abhängigkeit von dem Freigabedatensatz hergestellt werden soll. Darüber hinaus können in dem Auftragsdatensatz weitere Angaben, z.B. über gewünschte Fertigungsparameter (z.B. zu verwendende Materialien) enthalten sein. Auf der Grundlage des Auftragsdatensatzes kann eine Bereitstellungsinstanz sodann einen Freigabedatensatz erzeugen.
Der Freigabedatensatz weist vorzugsweise einen Identifikator zur Identifizierung des Fertigungsdatensatzes auf, der zum Herstellen des vorbestimmten Erzeugnisses benötigt wird. Der Freigabedatensatz kann sodann für eine Betriebsinstanz der Fertigungsvorrichtung bereitgestellt werden, um das vorbestimmte Erzeugnis herzustellen.
Um die Sicherheit der Fertigungskontrolle weiter zu erhöhen, ist es gemäß einer weiteren Ausführungsform vorgesehen, dass der Fertigungsdatensatz verschlüsselt wird oder zumindest in verschlüsselter Form bereitgestellt wird. Der verschlüsselte Fertigungsdatensatz kann somit effektiv nur durch solche Instanzen benutzt werden, welche über den geeigneten Schlüssel zum Entschlüsseln verfügen. Aus Sicht der Fertigungsvorrichtung wird vorzugsweise jedoch zusätzlich auch der Freigabedatensatz benötigt, um den Fertigungsdatensatz bereitzustellen und zu lesen, wobei der Freigabedatensatz hierfür Zugriffsdaten zum Lesen des Fertigungsdatensatzes aufweisen kann. Ferner kann auch der Freigabedatensatz zumindest zum Teil verschlüsselt sein.
Die Zugriffsdaten können nach einer Ausführungsform einen ersten Schlüssel zum Entschlüsseln des Fertigungsdatensatzes aufweisen. Der erste Schlüssel kann insbesondere ein symmetrischer Schlüssel sein, der auch zum Verschlüsseln des Fertigungsdatensatzes benutzt wird.
Der erste Schlüssel wird vorzugsweise mit einem zweiten Schlüssel erzeugt. Der zweite Schlüssel kann ein privater Schlüssel sein, welcher einer Bereitstellungsinstanz zugeordnet ist, die den Fertigungsdatensatz erzeugt und/oder bereitstellt.
Zur weiteren Erhöhung der Sicherheit kann der erste Schlüssel mit einem dritten Schlüssel verschlüsselt werden. Der dritte Schlüssel kann beispielsweise ein öffentlicher Schlüssel sein, der einer vorbestimmten Fertigungsvorrichtung zugeordnet ist. Der erste Schlüssel und der Fertigungsdatensatz können somit nur von der vorbestimmten Fertigungsvorrichtung entschlüsselt werden, die über den zugehörigen privaten Schlüssel verfügt. Dementsprechend kann ausschließlich die vorbestimmte Fertigungsvorrichtung auf den Fertigungsdatensatz zugreifen.
Im Hinblick auf die beschriebenen Verschlüsselungsmöglichkeiten ist es bevorzugt, dass die Zugriffsdaten zumindest einen Hashwert für den Fertigungsdatensatz aufweisen.
Nach einer weiteren Ausführungsform weist der Freigabedatensatz einen zweiten Identifikator zur eindeutigen Identifizierung der Fertigungsvorrichtung auf. Alternativ oder zusätzlich kann ein dritter Identifikator zur eindeutigen Identifizierung des Freigabedatensatzes vorgesehen sein, sodass jeder Freigabedatensatz mit einer eindeutigen Signatur versehen werden kann. Ferner kann der Freigabedatensatz einen vierten Identifikator zur eindeutigen Identifizierung einer Bereitstellungsinstanz des Freigabedatensatzes und/oder einen Zeitstempel aufweisen. Die Sicherheit der Fertigungskontrolle wird auf diese Weise weiter erhöht.
In der Praxis kann es vorkommen, dass ein Freigabedatensatz gemäß einem Auftragsdatensatz zwar korrekt bereitgestellt wird, es sich aber nachträglich herausstellt, dass einzelne Daten nicht mehr zutreffen oder die Fertigung nicht wie geplant durchgeführt werden kann. Beispielsweise kann die Fertigungsvorrichtung defekt sein, sodass auf eine andere Fertigungsvorrichtung zurückgegriffen werden muss. Dies ist jedoch nicht möglich, wenn der Freigabedatensatz bereits für die defekte Fertigungsvorrichtung ausgestellt worden ist und somit nicht mit einer anderen Fertigungsvorrichtung benutzt werden kann. Um eine in solchen Fällen eigentlich erforderliche Neuerzeugung von Freigabedatensätzen zu vermeiden, ist es nach einer weiteren Ausführungsform vorgesehen, dass der Freigabedatensatz in Abhängigkeit von Modifikationsdaten modifiziert werden kann. Der Freigabedatensatz kann somit flexibel angepasst werden. Vorzugsweise ist für eine Modifikation eine gesonderte Berechtigung erforderlich, die beispielsweise von der Bereitstellungsinstanz ausgestellt werden kann. Eine beispielhafte Modifikation besteht darin, dass ein Identifikator zur eindeutigen Identifizierung der Fertigungsvorrichtung und/oder des Fertigungsdatensatzes geändert wird.
Es ist jedoch bevorzugt, dass der Freigabedatensatz grundsätzlich nicht modifiziert werden kann, um die Sicherheit des Systems zu verbessern. In diesem Zusammenhang ist es bevorzugt, dass Freigabedatensätze durch Non-Fungible Token gebildet werden, die nach Ihrer Erzeugung nicht modifiziert werden können. Ein neuer Freigabedatensatz kann insbesondere dann erzeugt und bereitgestellt werden, wenn der ursprünglich vorgesehene Freigabedatensatz nicht verwendet werden kann oder bereits entwertet wurde, ohne dass ein erfolgreicher Herstellungsversuch durchgeführt worden ist.
Gemäß einem weiteren Aspekt wird ein Verfahren zum Bereitstellen von Fertigungsdatensätzen zur elektronischen Fertigungskontrolle offenbart. Das Verfahren wird vorzugsweise von einer Bereitstellungsinstanz ausgeführt und umfasst, dass wenigstens ein Fertigungsdatensatz in Abhängigkeit von einem Identifikator zur Identifizierung des Fertigungsdatensatzes bereitgestellt wird. Mit anderen Worten wird ein Fertigungsdatensatz gegenüber einer anfordernden Instanz erst dann bereitgestellt, wenn die anfordernde Instanz den betreffenden Datensatz mit einem vorher festgelegten Identifikator auch identifizieren kann.
Der Fertigungsdatensatz kann insbesondere für eine Fertigungsvorrichtung und/oder eine zugehörige Betriebsinstanz bereitgestellt werden, wobei die Fertigungsvorrichtung in Abhängigkeit von einem Freigabedatensatz betrieben wird, um ein Erzeugnis auf der Grundlage des Fertigungsdatensatzes herzustellen.
Ein jeweiliger Fertigungsdatensatz umfasst allgemein Informationen, die eine Herstellung eines vorbestimmten Erzeugnisses ermöglichen. Die Informationen liegen vorzugsweise in Form von Maschineninstruktionen bzw. Maschinensprache vor, die von der Fertigungsvorrichtung gelesen und unmittelbar zur Ansteuerung der Fertigungsvorrichtung herangezogen werden kann. Die Maschineninstruktionen sind hierfür idealerweise in einem standardisierten Datenformat, wie beispielsweise in einer NC-Datei, aufbereitet. Der Fertigungsdatensatz ist auf diese Weise mit einer Vielzahl von unterschiedlichen Fertigungsvorrichtungen kompatibel, die das Datenformat unterstützen. Zusätzlich wird der Datenumfang der Fertigungsdatensätze kompakt gehalten, sodass ein vorteilhafter Einsatz in vernetzten Fertigungsarchitekturen möglich ist. Es ist jedoch auch denkbar, dass der Fertigungsdatensatz aus Sicht einer Fertigungsvorrichtung abstraktere Informationen über das herzustellende Erzeugnis, z.B. geometrische Abmessungen, umfasst. Diese Informationen können jedoch z.B. von der Fertigungsvorrichtung interpretiert und in Maschinensprache umgewandelt werden, sofern die Fertigungsvorrichtung dies unterstützt.
Das Verfahren zum Bereitstellen von Fertigungsdatensätzen kann auch Bestandteil des zuvor beschriebenen Verfahrens sein, in dem zumindest ein Freigabedatensatz bereitgestellt wird. Hierbei ist es insbesondere auch möglich, dass Freigabedatensätze und Fertigungsdatensätze durch eine einzige Bereitstellungsinstanz, d.h. „aus einer Hand“ bereitgestellt werden.
Merkmale des Verfahrens zum Bereitstellen von Freigabedatensätzen können zumindest teilweise in dem Verfahren zum Bereitstellen von Fertigungsdatensätzen verwirklicht sein. Beispielsweise kann das Verfahren umfassen, dass der Fertigungsdatensatz verschlüsselt bereitgestellt wird.
Gemäß einem weiteren Aspekt der Erfindung wird eine Bereitstellungsvorrichtung offenbart, die zur Implementierung der elektronischen Fertigungskontrolle gemäß den vorstehend beschriebenen Verfahren ausgestaltet ist. Die Bereitstellungsvorrichtung weist vorzugsweise einen Speicher und einen Prozessor auf, wobei in dem Speicher ein Computerprogramm mit Befehlen hinterlegt ist, die bei der Ausführung durch den Prozessor diesen veranlassen, das Verfahren nach einer der beschriebenen Ausführungsformen auszuführen. Die Bereitstellungvorrichtung kann insbesondere durch einen Computer, vorzugsweise einen Server gebildet sein.
Gemäß einem weiteren Aspekt wird eine Fertigungsvorrichtung mit einer Kommunikationsschnittstelle zum Empfangen wenigstens eines Freigabedatensatzes und/oder wenigstens eines Fertigungsdatensatzes für die Fertigungsvorrichtung offenbart. Die Fertigungsvorrichtung weist ferner eine Steuereinrichtung auf, die dazu angepasst ist, den Freigabedatensatz und/oder den Fertigungsdatensatz zu verarbeiten, insbesondere zu authentifizieren. Die Steuereinrichtung ist außerdem dazu angepasst, die Fertigungsvorrichtung in Abhängigkeit von dem Freigabedatensatz zu betreiben, um ein Erzeugnis auf der Grundlage des Fertigungsdatensatzes herzustellen.
Die Fertigungsvorrichtung kann allgemein eine Vorrichtung zum Herstellen von dreidimensionalen Bauteilen sein, beispielsweise eine additive Fertigungsvorrichtung (z.B. 3D-Drucker).
Die Fertigungsvorrichtung ist zur Verarbeitung der Freigabedatensätze und Fertigungsdatensätze angepasst und verfügt somit über die erforderlichen Datenverarbeitungsmittel. Um die Sicherheit der Fertigungskontrolle auch im Hinblick auf die Fertigungsvorrichtung zu gewährleisten, ist die Fertigungsvorrichtung vorzugsweise so eingerichtet, dass die Datensätze an der Fertigungsvorrichtung von unberechtigten Dritten nicht ausgelesen werden können.
Um die Datensätze an der Fertigungsvorrichtung zu schützen ist gemäß einer weiteren Ausführungsform vorgesehen, dass die Fertigungsvorrichtung einen abgesicherten Datenverarbeitungsbereich zur Verarbeitung des Freigabedatensatzes und/oder des Fertigungsdatensatzes aufweist. Der abgesicherte Datenverarbeitungsbereich ist gegen den Zugriff unbefugter Instanzen geschützt, indem der Datenverarbeitungsbereich von einem Hautpdatenverarbeitungsbereich der Fertigungsvorrichtung getrennt ist. Eine Kommunikation mit dem abgesicherten Datenverarbeitungsbereich ist somit nur über gesicherte Schnittstellen möglich.
Der abgesicherte Datenverarbeitungsbereich kann zumindest teilweise in Form einer gekapselten Softwarebibliothek verwirklicht sein, die werksseitig oder nachträglich in der Fertigungsvorrichtung implementiert wird.
Der abgesicherte Datenverarbeitungsbereich weist vorzugsweise einen abgesicherten Speicher auf, in dem der Fertigungsdatensatz und/oder Zugriffsdaten zum Lesen des Fertigungsdatensatzes hinterlegbar sind. Der Speicher kann beispielsweise dadurch abgesichert sein, dass ein Zugriff auf den Speicher nur über eine sichere Schnittstelle des abgesicherten Datenverarbeitungsbereichs möglich ist.
Es ist zu verstehen, dass die Fertigungsvorrichtung zusammen mit einer oder mehreren der beschriebenen Instanzen ein System zur elektronischen Fertigungskontrolle bildet.
Ein weiterer Aspekt der elektronischen Fertigungskontrolle betrifft eine Datenstruktur, die eine Vielzahl von dezentral gespeicherten Freigabedatensätzen sowie eine Vielzahl von Fertigungsdatensätzen umfasst, die auf einem zentralen Server gespeichert sind. Jedem der Freigabedatensätze ist einer der Fertigungsdatensätze zugeordnet, sodass eine beliebige oder vorbestimmte Fertigungsvorrichtung in Abhängigkeit von einem der Freigabedatensätze betreibbar ist, um ein Erzeugnis auf der Grundlage des zugeordneten Fertigungsdatensatzes herzustellen. Die Datenstruktur kann zumindest teilweise mit einer Blockchain implementiert sein. Dies ermöglicht einen besonders hohen Grad an Sicherheit bei gleichzeitig effizienter Nutzung von bestehenden Hardwareressourcen.
Die Erfindung wird im Folgenden weiter lediglich beispielhaft anhand der Zeichnungen erläutert, die im Einzelnen folgendes zeigen:
Fig. 1 ein Schema mit Elementen zur elektronischen Fertigungskontrolle;
Fig. 2 eine Fertigungsvorrichtung zur Implementierung der elektronischen Fertigungskontrolle nach Fig. 1 ;
Fig. 3 ein Verfahren zur Implementierung der elektronischen Fertigungskontrolle nach Fig. 1 gemäß einem ersten Aspekt; und
Fig. 4 ein Verfahren zur Implementierung der elektronischen Fertigungskontrolle gemäß einem zweiten Aspekt.
Funktionsmäßig gleiche Teile sind mit denselben Bezugszeichen versehen.
In Fig. 1 ist ein Schema mit Elementen zur elektronischen Kontrolle einer Fertigungsvorrichtung 10 gezeigt. Es wird davon ausgegangen, dass eine Auftragsinstanz 12, wie beispielsweise eine Werkstatt, die Fertigungsvorrichtung 10 betreiben lassen möchte, um ein Erzeugnis 42, beispielsweise ein bestimmtes Bauteil, zu erhalten. Hierfür kann die Auftragsinstanz 12 mittels eines nicht gezeigten Endgeräts (z.B. einem Smartphone oder dergleichen) zunächst einen ersten Auftragsdatensatz 30 mit Identifikationsdaten der Auftragsinstanz 12 erzeugen und an eine Berechtigungsinstanz 14 übermitteln. Die Berechtigungsinstanz 14 stellt anhand des Auftragsdatensatzes 30 fest, ob die Auftragsinstanz 12 eine Berechtigung zur Nutzung der Fertigungsvorrichtung 10 erhalten kann. Zutreffendenfalls erzeugt die Berechtigungsinstanz 16 auf der Grundlage des ersten Auftragsdatensatzes 30 einen Berechtigungsdatensatz 32.
Der Berechtigungsdatensatz 32 repräsentiert eine Berechtigung der Auftragsinstanz 12 zur Nutzung der Fertigungsvorrichtung 10, insbesondere durch Bereitstellung von ein oder mehreren Freigabedatensätzen 36, wie nachfolgend genauer beschrieben wird.
Die Auftragsinstanz 12 erzeugt ferner einen zweiten Auftragsdatensatz 34, welcher an eine erste Bereitstellungsinstanz 16 übermittelt wird. Dieser Schritt kann wiederum mit einem Endgerät, z.B. einem Smartphone oder Tablet erfolgen. Sodann überprüft die erste Bereitstellungsinstanz 16, ob die Auftragsinstanz 12 über eine ausreichende Berechtigung verfügt, dass ein oder mehrere Freigabedatensätze 36 gemäß dem zweiten Auftragsdatensatz 34 bereitgestellt werden dürfen. Zur Feststellung der Berechtigung empfängt die erste Bereitstellungsinstanz 16 den Berechtigungsdatensatz 32 von der Berechtigungsinstanz 14 oder fragt diesen Datensatz an der Berechtigungsinstanz 14 ab. Sofern die Berechtigung der Auftragsinstanz 12 erfolgreich festgestellt worden ist, wird der Freigabedatensatz 36 auf der Grundlage des zweiten Auftragsdatensatzes 34 erzeugt.
Der zweite Auftragsdatensatz 34 enthält eine Information über das herzustellende Erzeugnis 42. Diese Information wird von der Bereitstellungsinstanz 16 verarbeitet, indem der Freigabedatensatz 36 einen Identifikator umfasst, der einen Fertigungsdatensatz 38 zur Herstellung des Erzeugnisses 42 eindeutig identifiziert. Der Fertigungsdatensatz 38 ist in verschlüsselter Form in einer zweiten Bereitstellungsinstanz 18 hinterlegt.
Der Freigabedatensatz 36 umfasst neben dem Identifikator zur Identifizierung des Fertigungsdatensatzes 38 ferner einen Identifikator zur Identifizierung der Fertigungsvorrichtung 10 sowie Zugriffsdaten zum Entschlüsseln des Fertigungsdatensatzes 38. Der Freigabedatensatz 36 wird an die Fertigungsvorrichtung 10 übermittelt und auf diese Weise an der Fertigungsvorrichtung 10 bereitgestellt.
In Ansprechen auf den Empfang des Freigabedatensatzes 36 wird dieser von der Fertigungsvorrichtung 10 verarbeitet und ausgewertet, insbesondere im Hinblick auf die verschiedenen in dem Freigabedatensatz 36 enthaltenen Daten. Zunächst wird der Freigabedatensatz 36 authentifiziert, indem Authentifizierungsdaten des Freigabedatensatzes 36 an eine Authentifizierungsinstanz 20 übermittelt werden. Sofern die Authentifizierungsinstanz 20 die Authentizität des Freigabedatensatzes 36 bestätigt, wird dies der Fertigungsvorrichtung 10 bekannt gemacht. Die Fertigungsvorrichtung 10 fährt sodann mit der weiteren Verarbeitung des Freigabedatensatzes 36 fort.
Der Fertigungsdatensatz 38 wird mittels des in dem Freigabedatensatz 36 enthaltenen Identifikators zur Identifizierung des Fertigungsdatensatzes 38 an der zweiten Bereitstellungsinstanz 18 abgerufen und an die Fertigungsvorrichtung 10 übermittelt. Nach dem Empfang des Fertigungsdatensatzes 38 wird dieser anhand der Zugriffsdaten des Freigabedatensatzes 36 und weiteren Zugriffsdaten, die in der Fertigungsvorrichtung 10 hinterlegt sind, entschlüsselt und auf diese Weise nutzbar gemacht.
An der Fertigungsvorrichtung 10 wird außerdem festgestellt, ob der Identifikator zur Identifizierung der Fertigungsvorrichtung 10 mit einem an der Fertigungsvorrichtung 10 hinterlegten Referenzidentifikator übereinstimmt. Zutreffendenfalls wird die Fertigungsvorrichtung 10 für einen Betrieb zum Herstellen des Erzeugnisses 42 freigegeben. Eine Betriebsinstanz 26 der Fertigungsvorrichtung 10 wird über die Freigabe der Fertigungsvorrichtung 10 informiert. Die Betriebsinstanz 26 startet sodann den Betrieb der Fertigungsvorrichtung 10, um das Erzeugnis 42 gemäß dem Fertigungsdatensatz 38 herzustellen. Hierzu übermittelt die Betriebsinstanz 26 Steuerungsdaten 44 an die Fertigungsvorrichtung 10, beispielsweise in Form von Eingabedaten, die den gewünschten Betrieb der Fertigungsvorrichtung 10 initiieren und bedarfsweise Konfigurationsparameter einstellen.
Das hergestellte Erzeugnis 42 wird durch eine Begutachtungsinstanz 24 begutachtet, d.h. im Hinblick auf die gewünschte Qualität des Erzeugnisses 42 kontrolliert. Beispielsweise wird kontrolliert, ob das Erzeugnis 42 eine gewünschte Oberflächenbeschaffenheit und Form aufweist. Das Ergebnis dieser Begutachtung übermittelt die Begutachtungsinstanz 24 in Form von Begutachtungsdaten 46 an die Fertigungsvorrichtung 10. Beispielsweise gibt ein Gutachter die Begutachtungsdaten 24 an einer Bedienschnittstelle der Fertigungsvorrichtung 10 ein. Die Begutachtungsinstanz 24 kann die Qualität auch während der Herstellung überwachen und den Betrieb der Fertigungsvorrichtung 10 nach Bedarf unterbrechen, um unnötige Fehlfertigungen zu vermeiden.
Die Instanzen 14, 16, 18 und 20 bilden erste Kontrollinstanzen 22 der elektronischen Fertigungskontrolle und dienen zur Abwicklung der Kommunikation zwischen der Auftragsinstanz 12 und der Fertigungsvorrichtung 10. Die Kommunikation wird im Sinne der Fertigungskontrolle so abgewickelt, dass die Fertigungsvorrichtung 10 zuverlässig und korrekt angesteuert werden kann, um das gewünschte Erzeugnis 42 mit der vorgesehenen Qualität herzustellen. Die Instanzen 14,16, 18 und 20 sind im Schema von Fig. 1 zwar getrennt dargestellt. Sie können abweichend von der Darstellung jedoch teilweise oder vollständig in eine oder mehrere Instanzen zusammengefasst sein. Beispielsweise können die erste Bereitstellungsinstanz 16 sowie die Authentifizierungsinstanz 20 in eine Instanz zusammengefasst sein. Ferner ist es möglich, die erste Bereitstellungsinstanz 16 und die zweite Bereitstellungsinstanz 18 durch eine gemeinsame Bereitstellungsinstanz zu implementieren.
Die Instanzen 14,16, 18 und 20 können durch jeweilige Server gebildet sein, die vorzugsweise elektronisch miteinander vernetzt und über das Internet mit der Fertigungsvorrichtung 10 verbindbar sind. Ferner ist die Auftragsinstanz 12 zumindest mit der Berechtigungsinstanz 14 und der ersten Bereitstellungsinstanz 16 elektronisch verbindbar, insbesondere über ein öffentliches Kommunikationsnetzwerk wie das Internet. Die Instanzen 14,16, 18 und 20 repräsentieren mit der Fertigungsvorrichtung 10 eine vernetzte dezentrale Fertigungsarchitektur mit elektronischer Fertigungskontrolle.
Den jeweiligen Instanzen 14,16, 18 und 20 können verschiedene Personen zugeordnet sein, die den Betrieb der Instanzen überwachen oder beeinflussen.
Die Begutachtungsinstanz 24 und die Betriebsinstanz 26 bilden zweite Kontrollinstanzen 28 der Fertigungskontrolle, wobei die Instanzen 24 und 26 in eine gemeinsame Instanz zusammengefasst sein können.
Beispielsweise können die Funktionen der Begutachtungsinstanz 24 von der Betriebsinstanz 26 ausgeführt werden.
Vorzugsweise sind die Instanzen 24 und/oder 26 jeweiligen Personen zugeordnet, beispielsweise im Falle der Begutachtungsinstanz 24 einem Gutachter und im Falle der Betriebsinstanz 26 einem Betreiber der Fertigungsvorrichtung 10. Die Begutachtungsinstanz 24 und die Betriebsinstanz 26 können jedoch um elektronische Hilfsmittel ergänzt oder durch elektronische Vorrichtungen gebildet sein (nicht gezeigt).
Mit Bezug auf Fig. 2 werden nachfolgend weitere Aspekte der Fertigungsvorrichtung 10 beschrieben. Die Fertigungsvorrichtung 10 ist in Fig. 2 rein schematisch gezeigt und umfasst eine erste Steuereinrichtung 48 und ein Fertigungsmodul 50. Die Steuereinrichtung 48 ist mit dem Fertigungsmodul 50 verbunden, um das Fertigungsmodul 50 in Abhängigkeit von Steuerdaten der Steuereinrichtung 48 zu steuern. Das Fertigungsmodul 50 kann beispielsweise eine Druckeinheit eines 3D- Druckers sein.
Die Fertigungsvorrichtung 10 umfasst außerdem einen abgesicherten Datenverarbeitungsbereich 52, der von dem übrigen Datenverarbeitungsbereich der Fertigungsvorrichtung 10, insbesondere der ersten Steuereinrichtung 48 getrennt ist. Ein Zugriff auf die Steuereinrichtung 48 ermöglicht somit keinen gleichzeitigen Zugriff auf den Datenverarbeitungsbereich 52. Auf diese Weise wird der Datenverarbeitungsbereich 52 vor unberechtigtem Zugriff von außen geschützt.
Die Fertigungsvorrichtung 10 weist eine Bedienschnittstelle 58 auf, die zum Eingeben von Steuerdaten vorgesehen ist, beispielsweise durch die Betriebsinstanz 26 und/oder die Begutachtungsinstanz 24 (Fig. 1 ). Ferner weist die Fertigungsvorrichtung 10 eine Kommunikationsschnittstelle 60 auf, die mit dem abgesicherten Datenverarbeitungsbereich 52 verbunden ist und insbesondere zum Empfangen von Freigabedatensätzen 36 und Fertigungsdatensätzen 38 sowie zum Senden von Authentifizierungsdaten 40 dient. Darüber hinaus können weitere Kommunikationsschnittstellen vorgesehen sein, die jedoch von der Kommunikationsschnittstelle 60 getrennt sind und insofern die Sicherheitsanforderungen an den Datenverarbeitungsbereich 52 nicht beeinträchtigen (nicht gezeigt).
Der Datenverarbeitungsbereich 52 umfasst eine zweite Steuereinrichtung 54 sowie einen Speicher 56, in dem Zugriffsdaten zum Lesen von Fertigungsdatensätzen 38 gespeichert sind. Die zweite Steuereinrichtung 54 ist insbesondere dazu angepasst, einen Freigabedatensatz 36 sowie einen Fertigungsdatensatz 38 über die Kommunikationsschnittstelle 60 zu empfangen und zu verarbeiten. Hierzu kann der Fertigungsdatensatz 38 auf der Grundlage der in dem Speicher 56 gespeicherten Zugriffsdaten entschlüsselt werden.
Die Steuereinrichtung 54 ist ferner dazu angepasst, den Freigabedatensatz 36 zu authentifizieren und auf der Grundlage des entschlüsselten Fertigungsdatensatzes 38 Steuerdaten zu erzeugen, die an die erste Steuereinrichtung 48 übermittelt werden. Anhand der Steuerdaten steuert die Steuereinrichtung 48 das Fertigungsmodul 50 zum Herstellen des Erzeugnisses 42.
Nachfolgend wird mit Bezug auf Fig. 3 ein Verfahren gemäß einem weiteren Aspekt der elektronischen Fertigungskontrolle von Fig. 1 beschrieben. Zunächst wird der erste Auftragsdatensatz 30 erzeugt (Schritt 62), um auf dieser Grundlage einen Berechtigungsdatensatz 32 bereitzustellen (Schritt 64). Die Schritte 62 und 64 sind optional. In Schritt 66 wird der zweite Auftragsdatensatz 34 erzeugt. Auf der Grundlage des zweiten Auftragsdatensatzes 34 wird der Freigabedatensatz 36 bereitgestellt (Schritt 68), wobei dies optional in Abhängigkeit von dem Berechtigungsdatensatz erfolgen kann.
Auf der Grundlage des Freigabedatensatzes 36 wird der Fertigungsdatensatz 38 bereitgestellt, der eine elektronische Fertigungsspezifikation des herzustellenden Erzeugnisses 42, z.B. in Form einer NC-Datei oder Build-Jobs, repräsentiert (Schritt 70). Sodann wird die Fertigungsvorrichtung 10 in Abhängigkeit von dem bereitgestellten Freigabedatensatz 36 und auf der Grundlage des Fertigungsdatensatzes 38 betrieben, um das Erzeugnis 42 herzustellen (Schritt 72).
Der Herstellungsprozess wird in Schritt 74 überwacht. Falls die Herstellung des Erzeugnisses 42 nicht erfolgreich ist, beispielsweise aufgrund eines Defekts der Fertigungsvorrichtung 10, wird der Freigabedatensatz 36 mit Gültigkeitsdaten für einen erneuten Herstellungsversuch versehen. Sodann kann der Schritt 72 erneut durchgeführt werden. Die erfolgreiche Herstellung des Erzeugnisses 42 wird durch Begutachtungsdaten 46 bestätigt. Abschließend wird das Erzeugnis 42 für die Auftragsinstanz 12 oder einen vorbestimmten Dritten bereitgestellt (Schritt 76).
Nachfolgend wird ein Verfahren gemäß einem weiteren Aspekt der elektronischen Fertigungskontrolle von Fig. 1 beschrieben. Das Verfahren beginnt in Schritt 78 mit dem Erzeugen eines symmetrischen Schlüssels, der zur Verschlüsselung und Entschlüsselung des Fertigungsdatensatzes 38 verwendet wird. Die Bereitstellungsinstanz 16 erzeugt den Schlüssel vorzugsweise mit einem privaten Schlüssel.
Der symmetrische Schlüssel wird in Schritt 80 mit einem öffentlichen Schlüssel der Fertigungsvorrichtung 10 verschlüsselt und dem Freigabedatensatz 36 neben weiteren Informationen hinzugefügt. Der symmetrische Schlüssel wird außerdem verwendet, um den Fertigungsdatensatz 38 zu verschlüsseln (Schritt 82).
In Schritt 84 wird der Freigabedatensatz 36 an der Fertigungsvorrichtung 10 bereitgestellt. Darüber hinaus wird der verschlüsselte Fertigungsdatensatz 38 an der Fertigungsvorrichtung 10 bereitgestellt (Schritt 86). Der Freigabedatensatz 36 sowie der Fertigungsdatensatz 38 stehen jetzt an der Fertigungsvorrichtung 10 zur Verfügung, um weiterverarbeitet zu werden.
In Schritt 88 wird der symmetrische Schlüssel, welcher in dem Freigabedatensatz 36 verschlüsselt vorliegt, entschlüsselt. Der symmetrische Schlüssel wird sodann verwendet, um den Fertigungsdatensatz 38 zu entschlüsseln (Schritt 90). Sodann wird die Fertigungsvorrichtung 10 in Abhängigkeit von dem Freigabedatensatz betrieben, um auf der Grundlage des Fertigungsdatensatzes 38 das Erzeugnis 42 herzustellen (Schritt 92).
BEZUGSZEICHENLISTE
10 Fertigungsvorrichtung
12 Auftragsinstanz
14 Berechtigungsinstanz
16 Erste Bereitstellungsinstanz
18 Zweite Bereitstellungsinstanz
20 Authentifizierungsinstanz
22 Erste Kontrollinstanzen
24 Begutachtungsinstanz
26 Betriebsinstanz
28 Zweite Kontrollinstanzen
30 Erster Auftragsdatensatz
32 Berechtigungsdatensatz
34 Zweiter Auftragsdatensatz
36 Freigabedatensatz
38 Fertigungsdatensatz
40 Authentifizierungsdaten
42 Erzeugnis
44 Steuerdaten
46 Begutachtungsdaten
48 Erste Steuereinrichtung
50 Fertigungsmodul
52 Datenverarbeitungsbereich
54 Zweite Steuereinrichtung
56 Speicher
58 Bedienschnittstelle
60 Kommunikationsschnittstelle
62 Erzeugen von erstem Auftragsdatensatz
64 Bereitstellen von Berechtigungsdatensatz
66 Erzeugen von zweitem Auftragsdatensatz 68 Bereitstellen von Freigabedatensatz
70 Bereitstellen von Fertigungsdatensatz
72 Betreiben der Fertigungsvorrichtung
74 Überwachen der Herstellung 76 Bereitstellen des Erzeugnisses
78 Erzeugen eines Schlüssels
80 Verschlüsseln des Schlüssels
82 Verschlüsseln des Fertigungsdatensatzes
84 Bereitstellen des Freigabedatensatzes 86 Bereitstellen des Fertigungsdatensatzes
88 Entschlüsseln des Schlüssels
90 Entschlüsseln des Fertigungsdatensatzes
92 Betreiben der Fertigungsvorrichtung

Claims

- 34 -
PATENTANSPRÜCHE Verfahren zur elektronischen Fertigungskontrolle mit wenigstens einer Fertigungsvorrichtung (10), wobei wenigstens ein Freigabedatensatz (36) für die Fertigungsvorrichtung (10) bereitgestellt wird, und wobei die Fertigungsvorrichtung (10) in Abhängigkeit von dem Freigabedatensatz (36) betreibbar ist, um ein Erzeugnis (42) auf der Grundlage eines Fertigungsdatensatzes (38) herzustellen. Verfahren nach Anspruch 1 , wobei der Freigabedatensatz (36) in Abhängigkeit von einem Berechtigungsdatensatz (32) bereitgestellt wird, insbesondere wobei der Freigabedatensatz (36) in Abhängigkeit von dem Berechtigungsdatensatz (32) an die Fertigungsvorrichtung (10) übermittelt und/oder authentifiziert wird, um die Fertigungsvorrichtung (10) für die Herstellung des Erzeugnisses (42) auf der Grundlage des Fertigungsdatensatzes (38) freizugeben. Verfahren nach Anspruch 1 oder 2, wobei der Freigabedatensatz (36) einen ersten Identifikator zur Identifizierung des Fertigungsdatensatzes (38) aufweist, wobei der Fertigungsdatensatz (38) in Abhängigkeit von dem ersten Identifikator an der Fertigungsvorrichtung (10) bereitgestellt wird, insbesondere wobei der Fertigungsdatensatz (38) von einem zentralen Server oder einem lokalen Speicher der Fertigungsvorrichtung (10) bereitgestellt wird. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Freigabedatensatz (36) ein Element einer dezentralen Datenstruktur zumindest teilweise bildet, wobei der - 35 -
Freigabedatensatz (36) vorzugsweise in einem Block einer Blockchain gespeichert ist, insbesondere dauerhaft. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei die Fertigungsvorrichtung (10) eine vorbestimmte Fertigungsvorrichtung ist, und wobei der Freigabedatensatz (36) nur zum Betreiben der vorbestimmten Fertigungsvorrichtung (10) nutzbar ist. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Freigabedatensatz (36) zur Herstellung einer vorbestimmten Anzahl von Exemplaren des Erzeugnisses (42), insbesondere genau eines Exemplars, auf der Grundlage des Fertigungsdatensatzes (38) berechtigt. Verfahren nach Anspruch 6, wobei der Freigabedatensatz (36) ein eindeutiger Datensatz ist. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Freigabedatensatz (36) nicht modifiziert oder dupliziert wird, oder wobei der Freigabedatensatz nicht Gegenstand für die Erzeugung eines weiteren Freigabedatensatzes ist. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei lediglich ein Freigabedatensatz (36) erforderlich ist, um die Fertigungsvorrichtung (10) freizugeben und das Erzeugnis (42) auf der Grundlage des Fertigungsdatensatzes (38) herzustellen. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei die Erzeugung oder Verwendung des Freigabedatensatzes (36) unabhängig von dem Inhalt eines weiteren Freigabedatensatzes (36) ist.
11 . Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Freigabedatensatz (36) in Abhängigkeit von einem Berechtigungsdatensatz (32) bereitgestellt wird, wobei der Freigabedatensatz (36) der Fertigungsvorrichtung (10) und dem Fertigungsdatensatz (38) zugeordnet ist, und wobei der Berechtigungsdatensatz (32) dem Freigabedatensatz (36) zugeordnet ist.
12. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Freigabedatensatz (36) als ein Non-Fungible Token ausgebildet ist.
13. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Freigabedatensatz (36) Statusdaten aufweist, insbesondere wobei die Statusdaten vor und/oder nach dem Betreiben der Fertigungsvorrichtung (10), insbesondere vor und/oder nach dem Herstellen des Erzeugnisses (42) modifiziert werden.
14. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Freigabedatensatz (36) in Abhängigkeit von einer ersten Bestätigung über einen Herstellungserfolg entwertet wird.
15. Verfahren nach Anspruch 14, wobei die erste Bestätigung in Abhängigkeit von ersten automatisch generierten Betriebsdaten der Fertigungsvorrichtung (10) und/oder ersten Eingabedaten (46) einer Begutachtungsinstanz (24) zur Begutachtung des hergestellten Erzeugnisses (42) erzeugt wird.
16. Verfahren nach Anspruch 14 oder 15, wobei der Freigabedatensatz (36) andernfalls oder in Abhängigkeit von einer zweiten Bestätigung über einen Herstellungsmisserfolg mit Gültigkeitsdaten für einen erneuten Herstellungsversuch versehen wird, oder wobei andernfalls oder in Abhängigkeit von der zweiten Bestätigung über einen Herstellungsmisserfolg ein weiterer Freigabedatensatz (36) für einen erneuten Herstellungsversuch erzeugt wird. Verfahren nach Anspruch 16, wobei die zweite Bestätigung in Abhängigkeit von zweiten automatisch generierten Betriebsdaten der Fertigungsvorrichtung (10) und/oder zweiten Eingabedaten (46) der Begutachtungsinstanz (24) und/oder dritten Eingabedaten einer Kontrollinstanz (16) erzeugt wird. Verfahren nach zumindest einem der vorherigen Ansprüche, ferner umfassend:
Empfangen eines Auftragsdatensatzes (34) von einer Auftragsinstanz (12), wobei der Auftragsdatensatz (34) eine Information über das Erzeugnis (42) umfasst, wobei der Freigabedatensatz (36) auf der Grundlage des Auftragsdatensatzes (34) von einer Bereitstellungsinstanz (16) erzeugt wird, insbesondere wobei der Freigabedatensatz (36) für eine Betriebsinstanz (26) der Fertigungsvorrichtung (10) bereitgestellt wird, um das Erzeugnis (42) herzustellen. Verfahren nach zumindest einem der vorhergehenden Ansprüche, wobei der Fertigungsdatensatz (38) verschlüsselt ist (82), und/oder wobei der Freigabedatensatz (36) Zugriffsdaten zum Lesen des Fertigungsdatensatzes (38) aufweist und/oder zumindest teilweise verschlüsselt wird. - 38 - Verfahren nach Anspruch 19, wobei die Zugriffsdaten einen ersten Schlüssel zum Entschlüsseln des Fertigungsdatensatzes (38) und/oder einen Hashwert für den Fertigungsdatensatz (38) aufweisen, insbesondere wobei der erste Schlüssel mit einem zweiten Schlüssel erzeugt wird (78) und/oder wobei der erste Schlüssel mit einem dritten Schlüssel verschlüsselt wird (80). Verfahren nach zumindest einem der vorhergehenden Ansprüche, wobei der Freigabedatensatz (36) einen zweiten Identifikator zur eindeutigen Identifizierung der Fertigungsvorrichtung (10), und/oder einen dritten Identifikator zur eindeutigen Identifizierung des Freigabedatensatzes (36), und/oder einen vierten Identifikator zur eindeutigen Identifizierung einer Bereitstellungsinstanz (16) des Freigabedatensatzes (36), und/oder einen Zeitstempel aufweist. Verfahren nach zumindest einem der vorhergehenden Ansprüche, wobei der Freigabedatensatz (36) in Abhängigkeit von Modifikationsdaten modifiziert wird, insbesondere um den Freigabedatensatz (36) mit Bezug auf einen Identifikator zur eindeutigen Identifizierung der Fertigungsvorrichtung (10) und/oder des Fertigungsdatensatzes (38) zu modifizieren. Verfahren zum Bereitstellen von Fertigungsdatensätzen (38) zur elektronischen Fertigungskontrolle, wobei wenigstens ein Fertigungsdatensatz (38) in Abhängigkeit von einem Identifikator zur Identifizierung des Fertigungsdatensatzes (38) bereitgestellt wird, und wobei eine Fertigungsvorrichtung (10) in Abhängigkeit von einem - 39 -
Freigabedatensatz (36) betreibbar ist, um ein Erzeugnis (42) auf der Grundlage des Fertigungsdatensatzes (38) herzustellen. Bereitstellungsvorrichtung (16, 18) zum Bereitstellen von Freigabedatensätzen (36) und/oder Fertigungsdatensätzen (38) zur elektronischen Fertigungskontrolle, wobei die Bereitstellungsvorrichtung (16, 18) einen Speicher und einen Prozessor aufweist, und wobei in dem Speicher ein Computerprogramm mit Befehlen hinterlegt ist, die bei der Ausführung durch den Prozessor diesen veranlassen, ein Verfahren nach zumindest einem der vorhergehenden Ansprüche auszuführen. Fertigungsvorrichtung (10) mit einer Kommunikationsschnittstelle (60) zum Empfangen wenigstens eines Freigabedatensatzes (36) und/oder wenigstens eines Fertigungsdatensatzes (38) für die Fertigungsvorrichtung (10), wobei die Fertigungsvorrichtung (10) ferner wenigstens eine Steuereinrichtung (48, 54) aufweist, die dazu angepasst ist, den Freigabedatensatz (36) und/oder den Fertigungsdatensatz (38) zu verarbeiten, insbesondere zu authentifizieren, wobei die Steuereinrichtung (48, 54) ferner dazu angepasst ist, die Fertigungsvorrichtung (10) in Abhängigkeit von dem Freigabedatensatz (36) zu betreiben, um ein Erzeugnis (42) auf der Grundlage des Fertigungsdatensatzes (38) herzustellen. Fertigungsvorrichtung nach Anspruch 25, umfassend einen abgesicherten Datenverarbeitungsbereich (52) zur Verarbeitung des Freigabedatensatzes (36) und/oder des Fertigungsdatensatzes (38), insbesondere wobei der Datenverarbeitungsbereich (52) einen - 40 - abgesicherten Speicher (56) aufweist, in dem der Fertigungsdatensatz (38) und/oder Zugriffsdaten zum Lesen des Freigabedatensatzes (36) und/oder des Fertigungsdatensatzes (38) hinterlegbar sind. Datenstruktur zur elektronischen Fertigungskontrolle mit einer Fertigungsvorrichtung (10), umfassend eine Vielzahl von Freigabedatensätzen (36), die dezentral gespeichert sind, und eine Vielzahl von Fertigungsdatensätzen (38), die auf einem zentralen Server (18) gespeichert sind, wobei jedem der Freigabedatensätze (36) einer der Fertigungsdatensätze (38) zugeordnet ist, und wobei die Fertigungsvorrichtung (10) in Abhängigkeit von einem der Freigabedatensätze (36) betreibbar ist, um ein Erzeugnis (42) auf der Grundlage des zugeordneten Fertigungsdatensatzes (38) herzustellen, insbesondere wobei die Datenstruktur zumindest teilweise mit einer Blockchain implementiert ist.
PCT/EP2022/074356 2021-11-26 2022-09-01 Elektronische fertigungskontrolle WO2023094041A1 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE102021131085.7 2021-11-26
DE102021131085.7A DE102021131085A1 (de) 2021-11-26 2021-11-26 Elektronische Fertigungskontrolle
US17/718,023 US20230168659A1 (en) 2021-11-26 2022-04-11 Electronic production control
US17/718,023 2022-04-11

Publications (1)

Publication Number Publication Date
WO2023094041A1 true WO2023094041A1 (de) 2023-06-01

Family

ID=83362639

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2022/074356 WO2023094041A1 (de) 2021-11-26 2022-09-01 Elektronische fertigungskontrolle

Country Status (1)

Country Link
WO (1) WO2023094041A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150253761A1 (en) * 2014-03-10 2015-09-10 Lee-Bath NELSON System and method for controlling manufacturing of an item
EP3226165A1 (de) * 2016-03-28 2017-10-04 Accenture Global Solutions Limited Sicheres teilen eines 3d-modell unter verwendung eines verteilten ledgers

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150253761A1 (en) * 2014-03-10 2015-09-10 Lee-Bath NELSON System and method for controlling manufacturing of an item
EP3226165A1 (de) * 2016-03-28 2017-10-04 Accenture Global Solutions Limited Sicheres teilen eines 3d-modell unter verwendung eines verteilten ledgers

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HASAN MAHMUD ET AL: "Decentralized cloud manufacturing-as-a-service (CMaaS) platform architecture with configurable digital assets", JOURNAL OF MANUFACTURING SYSTEMS., vol. 56, 1 July 2020 (2020-07-01), US, pages 157 - 174, XP093000394, ISSN: 0278-6125, Retrieved from the Internet <URL:https://par.nsf.gov/servlets/purl/10200217> [retrieved on 20221121], DOI: 10.1016/j.jmsy.2020.05.017 *

Similar Documents

Publication Publication Date Title
EP3108610B1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
EP3731119B1 (de) Computerimplementiertes verfahren zur zugriffskontrolle
EP3452941B1 (de) Verfahren zur elektronischen dokumentation von lizenzinformationen
EP3649768A1 (de) Verfahren zum sicheren ersetzen eines bereits in ein gerät eingebrachten ersten herstellerzertifikats
EP2140391A1 (de) Verfahren und system zum authentifizieren eines benutzers
EP2272199B1 (de) Verteilte datenspeicherungseinrichtung
EP1967976A2 (de) Verfahren zur authentisierten Übermittlung eines personalisierten Datensatzes oder programms an ein Hardware-Sicherheitsmodul, insbesondere einer Frankiermaschine
CH705781A1 (de) Benutzerrechteverwaltung und Zugangskontrollsystem mit Zeitbeschränkung.
EP3576368A1 (de) Verfahren und system zum steuern einer freigabe einer ressource
EP3561782B1 (de) Wahlverfahren
WO2006021178A2 (de) Verfahren und sicherheitssystem zur sicheren und eindeutigen kodierung eines sicherheitsmoduls
EP3435265A1 (de) Verfahren zur sicheren authentifizierung bei mit einem server verbindbaren geräten, insbesondere bei zugangskontrollvorrichtungen oder bezahl- bzw. verkaufsautomaten eines zugangskontrollsystems
WO2023094041A1 (de) Elektronische fertigungskontrolle
WO2001004771A2 (de) System zur ausführung einer transaktion
DE102021131085A1 (de) Elektronische Fertigungskontrolle
DE102005061686A1 (de) Verfahren und Anordnung zum Bereitstellen sicherheitsrelevanter Dienste durch ein Sicherheitsmodul einer Frankiermaschine
DE102009058516A1 (de) Vorrichtung und Verfahren zum Gewähren von Zugriffsrechten auf eine Wartungsfunktionalität
EP3881486B1 (de) Verfahren zur bereitstellung eines herkunftsortnachweises für ein digitales schlüsselpaar
DE102021106261A1 (de) Verfahren zur Autorisierung eines ersten Teilnehmers in einem Kommunikationsnetz, Verarbeitungseinrichtung, Kraftfahrzeug und Infrastruktureinrichtung
EP1857981A2 (de) Anordnung und Verfahren zum Erstellen eines Frankierabdrucks
EP1241644A2 (de) Verfahren zum Transaktionsnachweis
DE102020109537A1 (de) Verfahren zur bezahlbasierten Ausführung einer durchzuführenden Funktion eines Feldgerätes, entsprechendes Feldgerät und Serviceeinheit
DE102021114853A1 (de) Kraftfahrzeugsteuergerät und Verfahren zur Herstellung eines Kraftfahrzeugsteuergerätes
DE102020214499A1 (de) Verfahren zum Erzeugen von Schlüsseln und Ersetzen von Teilnehmern in einem Netzwerk
DE102022120458A1 (de) Verfahren zum Verhindern eines Ausgebens einer Ausgabenachricht eines manipulierten Steuergeräts an einen Nutzer eines Fahrzeugs durch ein Kopfeinheit-Steuergerät des Fahrzeugs, computerlesbares Medium, System, und Fahrzeug

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22773155

Country of ref document: EP

Kind code of ref document: A1