[发明专利]用于分析对象的系统和方法

说明书

技术领域

本发明涉及一种用于借助于被动的数据收集器和用于抑制到对象的指令的封锁模块来分析系统操作者的对象的系统和方法。

背景技术

本发明处于基于代理的、用于所谓的基于云的系统和服务的数据收集的安全范围之内。本发明还涉及所谓的“物联网(IoT)”或者所谓的“系统网(WoS)”的范围。在基于代理的数据收集中，该代理表现为在数据源和基于云的系统之间的接口。其收集数据并且发送数据到系统。数据的发送能够直接经由中介者(所谓的代理者)或者经由网关实现。数据源是工业的自动化系统中的自动化或计算单元。其能够是可编程逻辑控制器、具有控制器的现场设备，比如发动机、变流器、传感器，又或者汽车中的控制器、光信号设备、照相机或者类似物。这些代理能够是纯软件代理，其在该境况下直接集成在前述的控制系统或者控制器中，并且在该处作为数据收集器起作用。可替换地，代理也能够在特有的硬件中运行，其随后直接经由通信协议(西门子S7、Profibus、Modbus、OPC DA/UA、SOAP/XML等)连接数据源。在数据源经由代理的耦联的要求方面能够将其分为下列类型。

在一种情况中，代理应当从数据源收集数据，发送给基于云的系统和/或能够接收从基于云的系统到数据源的控制信号。这样的数据收集和控制代理的实例能够是发动机中的代理，其在简单的应用情况中从发动机的传感器读取数据、例如加速数据，并且将这些数据为了分析目的而发送给基于云的系统。当涉及对于工业自动化系统来说由于其功能而被示出的并且因此必须被监视的发动机的时候，基于云的系统能够在评估数据之后确定异常情况并且将停止指令发送给代理，其随后再次将用于停止发动机的相应的信号发送给发动机的控制系统。

在另一种情况中，代理是被动的数据收集器，其仅收集数据并且发送给基于云的系统，其利用这些数据实施另外的分析功能。代理的这种形式应当不从基于云的系统接收指令。

在工业环境中引入与基于云的系统连接的数据收集的代理具有若干与安全相关的结果。代理为互联网示出了工业的自动化系统和各个自动化和计算单元。代理自身直接或间接地与汽车中的与互联网连接的控制系统连接能够是危险的。因此，客户察觉到经由互联网和代理与控制系统连接的基于云的系统是危险的。由于该原因并且为了使安全风险最小化，主要允许的代理是，其仅是被动的数据收集器并且仅允许到云(向外)的连接。然而，客户不再总认为这样的被动的代理是安全的。因此担心的是，能够从外入侵到被动的代理中并且将其改变，以使得其还是将控制指令发送给自动化或计算单元。也存在风险的是，被动的代理在代理的配置或执行指令的基础上将控制信号发送给数据源。所尝试遇到的是，能将被动的代理设置为使得其仅仅在向外连接模式中工作。然而在该模式中也能够实现将控制指令发送给自动化或计算单元，即经由基于应答通信向外请求。如果成功利用流氓软件感染了被动的代理，那么其对此能够安排的是，将修改的信号或指令发送给自动化和计算单元。取决于具体的应用情况能够发生的是，这样的代理之后例如应当为来自于云的远程服务所激活，其随后-至少在一定的时间内-表示自动化或计算单元的控制。

发明内容

相应地从前述问题出发，本发明的目的在于提出一种系统和方法，其提升了前述的系统的安全性。

特别地，该目的阻止的是，被动的代理将控制信号发送给自动化单元。

该目的通过本发明的系统和本发明的方法实现。

用于分析至少一个对象的系统是系统操作者的对象。在这点上，对象例如理解为工厂自动化中的自动化系统，其由一系列基本上在控制和现场层中的不同的自动化部件、如可编程逻辑控制器组成。在此，对象的概念理解为每个智能的和装配有软件的现场部件或控制部件，并且就此来说该概念也应当包括驱动部件、监视部件或传感器部件，例如发动机或变流器。这些对象通常彼此联网并且由各种按等级布置的上级的控制系统所操纵和/或监视。除了工厂自动化之中的前述对象之外，该概念也应当理解为每个与计算单元-无论在哪种环境中工作-连接的、实施控制和监视功能的对象。例如，车辆(道路车辆、农业车辆或轨道车辆)能够表现为这样的对象，然而也能是房屋控制和监视环境中的智能的装置。系统操作者应当理解为，对象在其占据物或占有物之中或者在其直接的影响范围之中，并且对象利用其数据进行工作。