[发明专利]将机器的控制装置连接到上一级的IT系统的方法和系统

说明书

技术领域

在将控制装置用于生产的情况下，控制装置与上一级的IT系统的连接越来越重要。此外MES系统（制造执行系统）、控制室、SCADA系统（数据采集与监控系统（Supervisory Control and Data Acquisition））或MRO系统（维护维修及大修系统（Mantenance，Repair and Overhaul））均算作是上一级的IT系统。迄今为止一直没有采用这种集成为一个总系统的方案。仅仅是根据条件对IT安全方面进行考量。最晚自出现了计算机病毒蠕虫病毒（Stuxnet）开始，安全这个主题在自动化和制造技术领域中应运而生。现今常用的方案的安全性受到越来越多的探究。 

背景技术

图1中示出了迄今为止的现有技术。其中示出了用于控制或调节机器或设备的控制装置（Controller）A，B，C和D。例如，在此涉及的是可存储器编程的控制装置、机床控制装置、生产机器控制装置等。控制装置A至D可以是结构相同或不同的，尤其也可以有不同的应用，并且也可以产自于不同的制造商。例如，为了控制和监控生产设备，上一级的IT系统应对各个控制装置进行访问。为此上一级的IT系统配备有接口（Interfaces），IntA、IntB、IntC和IntD。上一级的IT系统在此通过标准网络协议访问控制装置的网络接口NI（Network Interface）。使用了典型的通信机构，例如，DCOM，Socket，http，https等。网络接口NI指的是（标准化的）接口，通过该接口可以对预先定义的信息进行查询。存在不同的 通用标准，例如，OPC或OPC UA，但也存在公司专用或用户群专用的接口。上一级的IT系统控制对网络接口NI的访问且正如箭头所示的那样通过这些网络接口从控制装置A至D中读取数据。 

这种工作方法具有以下结果： 

-所有控制装置必须对上一级的IT系统而言是可见的和可寻址的或可访问的。但这在安全方面是一个非常薄弱的环节。控制装置由此提供了攻击点并且必须特别地予以保护。由于网络接口是普遍已知的，所以对控制装置的攻击明显变得更为容易。 

-上一级的IT系统必须协调和同步对控制装置的访问。由此在上一级的IT层上对控制装置有所“认知”是必要的。也就是说，在IT系统层上实施控制装置专用的组件是必要的。这就导致复杂性明显提高。为此必须一再地调整功能使其适应不同的控制装置类型。 

-对于控制装置而言，这意味着在多种情况下必须安装用于进行IT系统集成的附加的第三方软件。这种软件是专用于IT系统的。与此相应地，在运行之后必须通过OEM安装到控制装置上的潜在的软件组件便具有明显的多样性。现今仍无法解决由此所导致产生的质保方面和稳定性方面的问题。 

发明内容

本发明的目的在于实现安全地用于将机器的至少一个控制装置连接到上一级的IT系统的方法以及系统。 

通过一种用于将机器的至少一个控制装置连接到上一级的IT系统的方法来实现这个目的，这种方法具有权利要求1所给出的方法步骤。另外，通过一种用于将机器的控制装置连接到上一级的IT系统的系统来实现该目的，这种系统具有权利要求9中所给出的特征。 

根据本发明的系统的特征在于集成层（也称为“Integration Layer”）。该层包括现今在信息技术中常用的接口并且优选地被提供给标准硬件平台和/或软件平台，例如，在其上运行Windows操作系统的服务器。集成层在网络中是可见的，这就使得其与每种其他软件一样能够基于所使用的IT标准安全地运行。 

对控制装置的当前状态进行描述的数据以及集成层上的控制装置映像的相应的数据主要涉及的是参数。参数通常是（与控制装置有关的）可变化的、表征性的特性或特性参数。其中包括进入到控制装置的传感器信号（例如，电机转数）或由控制装置发出的执行器信号。还通过相应的参数来描述状态、状态变化或事件。也可以由其它参数的组合来构成特定的参数，例如，由参数“数量A”和“数量B”的总和构成的参数“总数量”。 

根据本发明在集成层上实现了控制装置的映像（控制装置映像）。为此优选地（连续地或在特定的时间点上或根据特定的事件）将与控制装置有关的数据，特别是对于控制装置而言重要的参数的当前值传输给集成层。 

控制装置自动地收集必要的数据（信息）并且将该数据传输给集成层并且由此在集成层上基于所收集到的数据生成控制装置的映像。这个映像由此便是访问上一级的IT系统的源。但并不直接访问控制装置。控制装置本身在网络中不是可见的。这可以通过使用不同的、现今已经可使用的网络组件来实现。