[发明专利]自动化技术中的工业控制系统

说明书

本发明涉及用于减少由执行恶意软件引起的损害的自动化技术中的工业控制系统。控制系统（1）具有硬件（50），所述硬件包括至少一个处理器和至少一个存储装置（128），其中控制系统（1）适用于并且被确定用于实施来自控制技术的至少一个第一和第二任务，其中控制系统（1）被配置为使得设置和/或设立至少两个彼此隔离的执行环境，其中全部系统资源的一部分分配给每个隔离的执行环境。控制系统（1）被配置为使得设置至少两个尤其是彼此无关地可执行和/或起作用的自动化模块，其中第一任务分配给第一自动化模块并且第二任务分配给第二自动化模块，并且其中自动化模块分别在每一个隔离的执行环境中可执行和/或起作用。

技术领域

本发明涉及尤其是工业自动化技术中的尤其是工业的控制系统以及涉及用于实施控制技术的多个不同功能区域的任务的工业自动化技术中的方法。本发明优选地涉及用于减少通过在工业控制系统上执行恶意软件引起的损害（Schaden）的方法和/或工业控制系统。

本发明此外涉及计算机程序，所述计算机程序包括指令，所述指令引起控制系统执行方法步骤，以及涉及计算机可读存储介质，在该计算机可读存储介质上存储有计算机程序。

背景技术

工业控制系统通常是由固件连同所属的硬件组成的整体式（monolithisch）系统。在此，整个固件功能性在内核模式（Kernelmode）下运行，并且不划分成不同的过程域（Prozessräume）。

在来自现有技术的这种整体式工业控制系统情况下，由固件错误或蓄意引起的攻击已触发的软件故障可能不利地导致总系统的异常终止（Absturz）。

发明内容

因此，本发明所基于的任务是：提供用于实施来自控制技术的多个不同功能区域的任务的工业自动化技术中的控制系统以及方法，并且此外提供用于此的计算机程序，其中由程序异常终止或由执行恶意软件引起的损害被阻止。

根据本发明，这通过独立权利要求的主题来实现。有利的实施方式和改进方案是从属权利要求的主题。

尤其是在工业自动化技术中的根据本发明的控制系统具有硬件，所述硬件包括至少一个处理器和至少一个存储装置，其中所述控制系统适用于并且被确定用于实施来自控制技术、尤其是机器控制和/或自动化设备控制的至少一个第一和第二（由控制系统待实施和/或待进行的）任务（尤其是软件任务）、优选地多个（由控制系统待实施和/或待进行的）任务（尤其是软件任务）。在此，控制系统被配置为使得设置和/或设立至少两个并且优选多个彼此隔离的执行环境，其中给每个隔离的执行环境分配全部系统资源的一部分。在此，彼此隔离的执行环境优选地分别被构成为沙盒（Sandbox）。该任务并且特别优选地每个任务优选地是与自动化过程有关的任务。

根据本发明，控制系统被配置为使得设置至少两个并且优选多个尤其是彼此无关地可执行的和/或起作用的自动化模块，其中第一任务分配给第一自动化模块，并且第二任务分配给第二自动化模块，并且其中自动化模块分别、尤其是仅仅在每一个隔离的执行环境（尤其是沙盒）中可执行和/或起作用。

在此，系统资源尤其是被理解为在（整个）控制系统和/或控制系统的一个或多个并且优选地所有硬件组件中可用的（优选地真实）系统资源。

自动化模块尤其是（分别）是（虚拟）功能模块，所述功能模块例如对（例如控制技术的）（通过控制系统）待实施的任务的功能单元进行分组或包括（也或者代表）（例如控制技术的）（通过控制系统）待实施的任务的功能单元。换句话说，可以例如分配给相似领域（功能区域）的不同任务被捆绑在（虚拟）自动化模块中。例如，可能例如为了执行自动化模块的所有任务而需要至同一硬件组件（例如HMI单元）的通信连接，使得所有这些任务优选地必须访问特定的接口。