[发明专利]通过签名平衡防止自动化组件受到程序篡改

说明书

本发明涉及一种用于为控制或现场层面的自动化组件确定危险情形的方法，其中，自动化组件具有至少一种基本上循环的程序行为。多个额定程序行为在教导阶段中被测定并且存储，并且循环地与在自动化组件运行时测定的实际程序行为相比较。比较的结果能够与其他安全组件的结果相结合，以用于校验。

技术领域

本发明涉及一种用于为自动化组件确定危险情形的方法。

背景技术

工厂自动化中的自动化系统是由一系列不同的自动化组件构成的，这些自动化组件基本上在控制及现场层面中、例如存储器能编程的控制系统。自动化组件的概念在此应理解成每个智能的并配有软件的现场或控制组件，并且就此而言在概念上也应该包括驱动、监控或传感器组件。自动化组件通常是彼此联网的并且由不同的、分等级布置的上级控制系统来操作和/或监控。等级上级的控制层面公知为操作者层面、管理层面或企业层面。

控制及现场层面中的自动化组件也越来越多地成为所谓的网络侵入和程序篡改(Programmmanipulation)的目标，其可能对例如制造过程的控制系统造成影响。如今已经有一系列的安全组件，它们虽然尽可能地防止、但是至少应该识别出整体上对自动化系统的入侵。然而，这通常是单个的、独自存在的提升自动化组件的工业安全性的措施，但是该措施当前既没有单独确保充分的全面篡改保护，也没有被公知以合适的方式组合这些安全组件。因此，具有“集成的安全功能”的自动化组件目前已经提供了针对程序修改的一定的保护。公知的和已经集成的安全机制是专有技术(Know-how)保护、防拷贝保护或访问保护。就应当确保的篡改保护而言，其仅仅涉及到将数据传输到前述的上级层面中，尤其是从HMI(人机界面)传输和传输给人机界面。然而，利用相应的耗费也能够绕开这些保护机制(例如暴力破解)。尽管如此，只要进行了程序修改，利用这些手段就不能识别程序篡改-即对过程行为的修改。

公知的还有所谓的SIEM解决方案(安全信息和事件管理)，这些解决方案被集成到自动化环境中。在此，从组件中提取与安全相关的特征值，以便随后能够利用这些确保复杂的设备保护。在此，经由通行的协议如SNMP或者Syslog收集一般的信息，并且该信息可能与安全组件的其他信息相互关联。即使这样也不能全面地访问所有描述自动化组件的循环行为的变量。因此不能识别程序篡改。

发明内容