將機器的控制裝置連接到上一級的it系統的方法和系統的製作方法

2023-05-31 07:40:56 2

將機器的控制裝置連接到上一級的it系統的方法和系統的製作方法
【專利摘要】本發明涉及一種用於將機器或設備的至少一個控制裝置（A至D）安全地連接到上一級的IT系統（IT）的方法以及系統。為此提出在控制裝置（A至D）和IT系統（IT）之間提供集成層（IL）並且在該集成層（IL）上生成控制裝置（A至D）的控制裝置映像（IA至ID；IDGA至IDGD），使得始終實現IT系統（IT）對控制裝置映像（IA至ID；IDGA至IDGD）的訪問，並且不直接訪問控制裝置（A至D）。由此避免了例如由惡意軟體通過網絡直接訪問控制裝置（A至D）。
【專利說明】將機器的控制裝置連接到上一級的IT系統的方法和系統
【技術領域】
[0001]在將控制裝置用於生產的情況下，控制裝置與上一級的IT系統的連接越來越重要。此外MES系統(製造執行系統)、控制室、SCADA系統(數據採集與監控系統(SupervisoryControl and Data Acquisition))或 MRO 系統(維護維修及大修系統(Mantenance, Repairand Overhaul))均算作是上一級的IT系統。迄今為止一直沒有採用這種集成為一個總系統的方案。僅僅是根據條件對IT安全方面進行考量。最晚自出現了計算機病毒蠕蟲病毒(Stuxnet)開始，安全這個主題在自動化和製造【技術領域】中應運而生。現今常用的方案的安全性受到越來越多的探究。
【背景技術】
[0002]圖1中示出了迄今為止的現有技術。其中示出了用於控制或調節機器或設備的控制裝置(Controller) A，B, C和D。例如，在此涉及的是可存儲器編程的控制裝置、工具機控制裝置、生產機器控制裝置等。控制裝置A至D可以是結構相同或不同的，尤其也可以有不同的應用，並且也可以產自於不同的製造商。例如，為了控制和監控生產設備，上一級的IT系統應對各個控制裝置進行訪問。為此上一級的IT系統配備有接口(Interfaces)，IntA,IntB、IntC和IntD。上一級的IT系統在此通過標準網絡協議訪問控制裝置的網絡接口 NI(Network Interface)。使用了典型的通信機構，例如,DCOM, Socket, http, https 等。網絡接口 NI指的是(標準化的)接口，通過該接口可以對預先定義的信息進行查詢。存在不同的通用標準，例如，OPC或OPC UA，但也存在公司專用或用戶群專用的接口。上一級的IT系統控制對網絡接口 NI的訪問且正如箭頭所示的那樣通過這些網絡接口從控制裝置A至D中讀取數據。
[0003]這種工作方法具有以下結果:
[0004]-所有控制裝置必須對上一級的IT系統而言是可見的和可尋址的或可訪問的。但這在安全方面是一個非常薄弱的環節。控制裝置由此提供了攻擊點並且必須特別地予以保護。由於網絡接口是普遍已知的，所以對控制裝置的攻擊明顯變得更為容易。
[0005]-上一級的IT系統必須協調和同步對控制裝置的訪問。由此在上一級的IT層上對控制裝置有所「認知」是必要的。也就是說，在IT系統層上實施控制裝置專用的組件是必要的。這就導致複雜性明顯提高。為此必須一再地調整功能使其適應不同的控制裝置類型。
[0006]-對於控制裝置而言，這意味著在多種情況下必須安裝用於進行IT系統集成的附加的第三方軟體。這種軟體是專用於IT系統的。與此相應地，在運行之後必須通過OEM安裝到控制裝置上的潛在的軟體組件便具有明顯的多樣性。現今仍無法解決由此所導致產生的質保方面和穩定性方面的問題。

【發明內容】

[0007]本發明的目的在於實現安全地用於將機器的至少一個控制裝置連接到上一級的IT系統的方法以及系統。
[0008]通過一種用於將機器的至少一個控制裝置連接到上一級的IT系統的方法來實現這個目的，這種方法具有權利要求1所給出的方法步驟。另外，通過一種用於將機器的控制裝置連接到上一級的IT系統的系統來實現該目的，這種系統具有權利要求9中所給出的特徵。
[0009]根據本發明的系統的特徵在於集成層(也稱為「Integration Layer」)。該層包括現今在信息技術中常用的接口並且優選地被提供給標準硬體平臺和/或軟體平臺，例如，在其上運行Windows作業系統的伺服器。集成層在網絡中是可見的，這就使得其與每種其他軟體一樣能夠基於所使用的IT標準安全地運行。
[0010]對控制裝置的當前狀態進行描述的數據以及集成層上的控制裝置映像的相應的數據主要涉及的是參數。參數通常是(與控制裝置有關的)可變化的、表徵性的特性或特性參數。其中包括進入到控制裝置的傳感器信號(例如，電機轉數)或由控制裝置發出的執行器信號。還通過相應的參數來描述狀態、狀態變化或事件。也可以由其它參數的組合來構成特定的參數，例如，由參數「數量A」和「數量B」的總和構成的參數「總數量」。
[0011]根據本發明在集成層上實現了控制裝置的映像(控制裝置映像)。為此優選地(連續地或在特定的時間點上或根據特定的事件)將與控制裝置有關的數據，特別是對於控制裝置而言重要的參數的當前值傳輸給集成層。
[0012]控制裝置自動地收集必要的數據(信息)並且將該數據傳輸給集成層並且由此在集成層上基於所收集到的數據生成控制裝置的映像。這個映像由此便是訪問上一級的IT系統的源。但並不直接訪問控制裝置。控制裝置本身在網絡中不是可見的。這可以通過使用不同的、現今已經可使用的網絡組件來實現。
[0013]集成層上的控制裝置映像的更新優選地由事件觸發而實現。始終是當特定的、預先定義的事件出現(例如，特定的參數發生變化)時才實現控制裝置映像的更新。但該更新也可以是基於時間的，例如，在特定的時間間隔中實現更新。有利地，控制裝置映像的更新的觸發是可設定的或者是可匹配的。
[0014]另外有利地，可以匹配集成層上的控制裝置映像的範圍。但為此並不需要經常將控制裝置的所有與控制裝置有關的參數傳輸或更新到集成層上，只傳輸與上一級的IT系統方面有關的數據便足夠了。為此集成層優選地包括至少一個配置文件，藉助該配置文件來確定，對於控制裝置的哪個參數應該將值傳輸給集成層。可以從上一級的IT系統中訪問配置文件。控制裝置隨後自動地且在該控制裝置以外不進行其它訪問的情況下發送有關的、配置文件中特定的信息。另外，控制裝置-有利地在特定的時間點時或根據特定的事件(例如，在接通之後)-對配置文件進行詢問，由此能實現如下地匹配，為了生成控制裝置映像向集成層發送哪種數據。由此也避免了從外部直接訪問控制裝置。更確切地說，為了在控制裝置和集成層之間進行通信，控制裝置始終是自身主動的。
[0015]有利地通過兩個分立的接口實現從上一級的IT系統到相應的控制裝置映像和配置文件的訪問，即，用於訪問控制裝置映像的數據訪問控制裝置(控制器數據訪問接口:Controller Data Access Interface)和用於訪問配置文件的數據配置控制裝置(控制器數據配置接口 ！Controller Data Configuration Interface)。由此可以將通過第一接口(數據訪問控制裝置)進行的從集成層到上一級的IT系統的數據傳輸與通過第二接口(數據配置控制裝置)進行的從上一級的IT系統到集成層的數據傳輸相互嚴格地分開。
[0016]集成層上的配置文件優選地基於通用的數據模型，也就是說基於與製造商無關的數據模型而存在。在此情況下，其(優選地在控制裝置上)必須在控制裝置能夠得到由配置文件所確定的參數之前先轉換成控制裝置專用的數據模型。如果同樣基於集成層上的通用數據模型應該提供對控制裝置的當前狀態進行描述的數據，那麼在可能的情況下首先需要進行相應的轉換。優選地也要在將控制裝置的數據傳輸到集成層上之前在控制裝置上完成這種轉換。
【專利附圖】

【附圖說明】
[0017]下面藉助實施例詳細地闡述本發明，附圖示出:
[0018]圖1是正如之前在說明書開頭所闡述的那樣，根據現有技術從上一級的IT系統出發對控制裝置進行的訪問；
[0019]圖2是用於將機器的控制裝置連接到上一級的IT系統的系統；
[0020]圖3是控制裝置A的控制裝置映像的產生；以及
[0021]圖4是在控制裝置和集成層之間進行通信時的通信層。
【具體實施方式】
[0022]圖2藉助一個實施例示出了根據本發明的將多個控制裝置A，B, C和D安全地連接到上一級的IT系統(在圖2中示為「IT」)的方法且特別是示出了總系統內的數據流。在此，通過實線箭頭示出從相應的控制裝置A至D到上一級的IT系統的數據流，並且通過虛線箭頭示出從上一級的IT系統到控制裝置A至D的數據流。
[0023]控制裝置A至D可以是結構相同的或是不同的並且尤其也可以產自於不同的製造商。控制裝置對例如生產運行中的多個機器或設備進行控制。為了對生產運行中的機器或設備進彳了監控，存在上一級的IT系統，例如製造執彳了系統(MES)。IT系統能夠實現生廣企業中的製造的實時引導、轉向、控制或操縱。為此需要全面地獲取和處理機器數據。根據本發明，上一級的IT系統為此並不直接訪問控制裝置A至D，而是訪問置於中間的集成層IL(Integration Layer)。該集成層包括軟體,特別是在市場上通用的伺服器上以及例如在Windows作業系統上運行的，也就是在標準硬體平臺和軟體平臺上運行的軟體。為了提高數據安全性，根據本發明IT系統不能直接訪問控制裝置A至D。更確切地說是，在集成層IL中要分別實現相應的控制裝置A至D的控制映像(映像數據)IDA, IDB, IDC, IDD0控制裝置映像IDA至IDD在此原則上可以包括所有在直接訪問相應的控制裝置時也可調用的數據。但通常並不是所有控制裝置A至D可調用的數據都對上一級的IT系統有用，使得控制裝置映像IDA至IDD通常僅僅反映出控制裝置A至D所提供的數據的一部分。
[0024]有利地，集成層IL包括至少一個配置文件，在該配置文件中確定從相應的控制裝置A至D中讀取哪些數據並且將哪些數據存儲在控制裝置映像IDA至IDD中。在實施例中，每個控制裝置A至D均分配有各自的配置文件，也就是說，為控制裝置A分配有配置文件Config A，為控制裝置B分配有配置文件Config B，為控制裝置C分配有配置文件ConfigC，並且為控制裝置D分配有配置文件Config D0
[0025]另外，在集成層IL上可以實現數據處理，在處理數據時對由控制裝置A至D生成的數據進行處理，組合等。為此可以在這個配置文件或這些配置文件Config A至Config D中存儲相應的算法。特別是可以通過配置文件確定將哪些參數從相關的控制裝置中傳輸給集成層IL並且在可能的情況下，例如，在傳輸之前將單個控制裝置參數相互組合。
[0026]相應的控制裝置的控制裝置映像持久地存儲在集成層IL上。其是在控制裝置上生成的信息的映像。專門定義了範圍和時間上的持續性(應該稱為數據保持可供使用的持續時間)。
[0027]結合本發明，控制裝置A至D和集成層IL之間的數據傳輸有利地始終由相應的控制裝置發起，無論涉及的是通過相應的控制裝置A至D調用配置文件Config A至Config D的配置文件，還是將用於相應的控制裝置映像IDA至IDD的數據傳輸到集成層IL。由此避免了從外部直接訪問控制裝置。更確切地說，為了在控制裝置和集成層IL之間進行通信，相應的控制裝置始終是自身主動的。
[0028]根據圖2，在本發明的優選的實施方式中，集成層IL包括兩個用於與上一級的IT系統進行通信的接口( Interfaces)，即，控制器數據訪問接口 CDA和控制器數據配置接口CDC。
[0029]通過控制器數據訪問接口 CDA由上一級的IT系統訪問控制裝置映像IDA至IDD。接口可以設計為通用接口並且由此配備有統一的數據結構，使得能夠通過統一的數據格式，例如，根據OPC (過程控制的對象連結和嵌入，自動化【技術領域】中的標準化軟體接口)訪問不同製造商的控制裝置映像。但也可以提供用於相應的控制裝置專用的接口。
[0030]通過控制器數據配置接口⑶C實現了上一級的IT系統對配置文件Config A至Config D的訪問，藉助這些配置文件定義出控制裝置映像IDA至IDD的特性以及在可能的情況下實現所需的轉換，後者例如用於將數據從專用的數據模型轉換成通用的。有力地能通過上一級的IT系統設定映像IDA至IDD的範圍，也就是說，對參數的選擇進行設定，該參數的值應該被分別地傳輸。可以根據需求，也就是通過在集成層IL上進行相應的配置來更改相應的映像的範圍。
[0031]控制裝置A至D與集成層IL之間的通信在實施例中通過控制和協調數據傳輸的通信和基礎設施接口 ComlSA、ComISB, ComISC, ComISD來實現。此時也可以使用已知的和通用的網絡組件。這種基礎設施確保即便是例如，應該出現網絡問題時仍舊可以完全、一致且安全地傳送數據。
[0032]圖3中更詳細地、示例性地示出了控制裝置A的控制裝置映像的生成和數據至上一級的IT系統的傳輸。為了訪問數據，內部的數據保持和可以使用在控制裝置A的內部的接口是基礎。由此在第一步驟中，在控制裝置A中收集控制裝置專用的數據DA且將其存儲在存儲器中，該數據反映出控制裝置的當前狀態或由此反映出受控的機器或設備的當前狀態。特別是在控制裝置內部獲得和記錄下與控制裝置有關的參數。內部的數據保持由此形成了待反映出的控制裝置A的映像。為了能夠實施，在可能的情況下還能夠通用地實施這種功能，有利地在實施例中提出將數據轉換成通用的(也就是說與製造商無關的)數據模型。優選地藉助控制裝置A的過濾和轉換單元FTA以對相應的關聯內容進行描述的配置文件為基礎進行轉換。
[0033]轉換成通用數據模型特別意味著:無論是事件還是與相應的事件相應的參數值均轉換成特徵_特徵表現結構(Merkmalsauspraegungsstruktur)。這種轉換不取決於控制裝置並且是控制裝置專用實施的部分。控制裝置的專用實施範圍由此限制成:在獲取數據和配置待獲取的數據之間實施雙向轉換。因此，有利地通用的運行時間環境是可支配的。在這種環境下，可以(例如，藉助腳本語言)定義哪些事件應作為數據獲取的起因以及哪些信息最後應該收集。原始數據在可能的情況下按需要地與其它信息組合，執行算法並且最後準備將如此得到的數據傳輸給集成層。在這種運行時間環境下，通過運行時間環境的通用功能來配置和「敏銳地(scharf)」接通控制裝置專用的接口。
[0034]總而言之，信息的概念化，特別是將控制裝置專用的結構轉換成普通的(通用)數據模型是基於共同表現出控制裝置相應的狀態以及由此表現出被如此控制的機器的相應的狀態的事件、特徵或參數以及值來實現。
[0035]另外，在過濾和轉換單元FTA中實現了信息的過濾，使得只有對與上一級的IT系統有關的信息才轉換成控制裝置映像。特別是基於由配置文件Config A (見圖2)確定的數據或參數來實現過濾。由此能夠避免不必要的計算能力或用於數據傳輸的網絡負載。
[0036]在實施例中基於通用數據模型(以及由此不取決於製造商地)以安全且可靠的方式通過通信和基礎設施接口 ComISA來實現控制裝置A與集成層IL之間的通信。在此，通信始終是由控制裝置A (出站通信(outbound Kommunikation))發起的即便是在應該從集成層IL向控制裝置A傳輸數據，例如，配置數據的情況下仍是如此。其特別是受事件控制地實現的。通信和基礎設施接口 ComISA確保了信息的封裝(也就是說在不安全的網絡中可以實現安全的傳輸)並且明確地到達定義的目的地。在此，系統沒有對IT網絡的安全性能提出特殊的要求。通信和基礎設施接口 ComISA與集成層IL之間的通信被封裝並且固有地是安全的。通信和基礎設施接口 ComISA另外確保將信息完全且一致地傳輸給集成層IL。在此保證在數據保持一致的時間點時在控制裝置映像上也可提供該信息。
[0037]然後將傳輸給集成層IL的數據存儲在通用資料庫IDGA(Image Data Generic A)中，該資料庫描述的是控制裝置的映像或者是集成層IL上的利用控制裝置控制的機器的映像。優選地上一級的IT系統可以通過數據訪問控制裝置CDA直接訪問該數據並且由此直接訪問集成層上的控制裝置映像。該資料庫被用來將現今標準地應用於控制裝置的接口也在集成層上以供使用。這導致以下結果，即，現今控制裝置的接口所使用的應用將來也可以通過相應的接口使用在集成層上。由此得以實現，即現今的「從外部」不安全地訪問相關的控制裝置不再是必要的。由此避免了對控制裝置系統產生反作用。所提供的方案由此能夠實現一種作為產品的基於通用工作方式的實施，該實施明顯降低了實施費用。
[0038]在根據圖3的實施例中，通過包括在集成層IL中的轉換單元TA能夠將基於通用數據模型的、存儲在集成層IL上的數據IDGA重新轉換回到控制裝置專用的數據模型，並且為上一級的IT系統提供以控制裝置專用格式進行訪問的控制裝置A的映像IDA。這具有以下優點，即，集成層能夠輕易地進入到已有的總系統中，在該總系統中上一級的IT系統從相關的控制裝置中讀取迄今為止均基於控制裝置專用的數據模型存儲的數據。由此可以至少幾乎無改變地繼續使用迄今為止一直應用在上一級的IT系統上的軟體。
[0039]在本發明的一個優選的變體中，在集成層IL上既可以基於通用的數據模型又可以基於控制裝置專用的數據模型使用生產控制裝置的映像的數據。集成層由此既包括控制裝置A的控制裝置專用的映像IDA，又包括通用的映像IDGA。由此對於上一級的IT系統而言在所期望的、基於控制裝置映像的數據模型方面存在選擇可能性。在此，集成層IL所包括的轉換單元TA優選地在兩個方向上在不同的數據模型之間對數據進行轉換，使得在集成層IL上始終可以提供兩種格式的數據，但這並不取決於相關的控制裝置基於何種數據模型類型提供該數據。
[0040]有利地，存在於控制裝置A至D和集成層IL之間用於傳輸數據(通信)的通信和集成接口 ComISA至ComISD包括圖4中所示的通信層:
[0041]基礎或最下層El是「標準連接層(Standard-Connectivity-Schicht)」,也就是用於在IT網絡中進行通信的基礎網絡服務，例如，TCP/IP。該層確保了參與者之間的通信。在安全性或可靠性方面沒有提出特殊的要求。對於使用者而言其收穫在於:使用者無需改變或者是必須匹配其網絡基礎設施。特別是在將技術突破轉用於新技術的情況下能夠在不進行改變的條件下執行原本的應用。
[0042]上一層E2形成了「安全層」(Security Layer)。該層以可支配的標準安全機構為基礎並且致力於安全地傳輸數據。所謂的安全的傳輸確保了信息的封裝(也就是說即便在不安全的網絡中仍可以安全地進行傳輸)並且明確地到達定義的目的地。在此，系統沒有對IT網絡的安全性能提出特殊的要求。通信和基礎設施接口與集成層之間的通信被封裝並且固有地是安全的。
[0043]通過對這個層進行封裝能夠在工業控制裝置的長的使用壽命(Life-Cycle)期間對這個層進行替換並且在需要時將其應用到最新的現有技術中。
[0044]確保數據的完全轉換的「故障安全層(Fail-Safe-Schicht)」 E3的情況也是如此。特別是在惡劣的工業環境中重要的是對數據進行控制從而使其完全和正確地傳輸。
[0045]通過上面的兩個層E4和E5實現真正的信息或數據傳輸:
[0046]「通用配置層(Generic-Configuration_Schicht)」E4傳輸關於網絡的配置信息，也就是關於應該將哪些數據從控制裝置傳輸給集成層的信息。在此，有利地由相應的控制裝置A至D而不是由集成層IL或上一級的的IT系統觸發通信。在某種程度上可以說是控制裝置詢問應該傳輸哪些數據。然後通過「通用內容層(Generic-Content-Schicht)』T5傳輸相應的關於網絡的數據，這些數據構成了相關的控制裝置A至D的「鏡像」。
[0047]層模型能實現封裝，使得具有相較之下長的使用壽命(Life Cycle)的核心應用(例如，工具機的子程序)與受限於短暫的使用壽命的組件毫不相關。這種工作方式由此能夠實現有針對性地更換與安全性相關的、使用壽命短暫的組件。由此可以始終將與安全性相關的程序保持在當前狀態下，但又無需為此必須改變控制裝置程序(例如，子程序)。
[0048]對於上一級的系統而言，這種結構具有以下優點:
[0049]-通過以下方式為安全方面提供了保障:
[0050]-使得用於上一級的系統的接口符合標準IT規則；
[0051]-控制裝置和接口之間的通信是私密的且被封裝。也就是不能從外部訪問控制裝置；控制裝置是從外部「不可見的」；
[0052]-通過代理者方案(也就是說通過訪問控制裝置的映像)來避免上一級的系統的訪問對控制技術產生反作用；
[0053]-可以繼續使用現今所使用的IT系統或上一級的接口，但現在要在安全的基礎上使用這些IT系統或上一級的接口。當前可支配的軟體可以繼續使用。
[0054]-上一級的系統具有一個用於所有控制組件的(不取決於製造商的)接口。不必針對特殊的控制裝置的特殊性進行匹配。通過控制裝置製造商自行地，特別是在實施相應的通信和集成接口以及在可能的情況下定義代理者的情況下實現這種匹配。根據所實施的接口的情況可以確保能夠在不改變軟體的情況下繼續使用現今可支配的系統。
[0055]-在控制裝置製造商和OEM方面可以防止在售出之後在該控制裝置上安裝第三方軟體。由此可以將保障性和穩定性方面以及安全性方面的問題降低到最小。對抗惡意軟體所帶來的威脅的最好的保護措施是基本上無需安裝軟體或甚至不能夠安裝軟體。
[0056]概括地說就是通過以下方式實現這些優點:
[0057]-在伺服器層上實現控制裝置映像，該控制裝置映像實現了在不必訪問控制裝置本身的條件下(代理者方案)從外部使用以控制裝置數據為基礎的功能；
[0058]-可以匹配地定義控制裝置映像。分別能夠根據當前的要求定義待提供的信息(內容上和時間上);
[0059]-將這些信息提供給被標準化的且始終與當前的安全要求相應的計算機。不必針對相應的邊緣條件進行特定的匹配。可以形成新式的安全方案。
【權利要求】
1.一種用於將機器或設備的至少一個控制裝置(A至D)連接到上一級的IT系統(IT)的方法，具有以下步驟: -在所述控制裝置(A至D)和所述IT系統(IT)之間提供集成層(IL)； -在所述集成層(IL)上生成所述控制裝置(A至D)的控制裝置映像(IDA至IDD ；IDGA至ID⑶)； -所述IT系統(IT)訪問所述控制裝置映像(IA至ID ；IDGA至ID⑶)。
2.根據權利要求1所述的方法，其中，在標準硬體平臺和/或軟體平臺上提供所述集成層(IL)。
3.根據權利要求1或2所述的方法，其中，通過數據訪問控制裝置(CDA)訪問所述控制映像(IA 至 ID ; IDGA 至 IDGD )。
4.根據前述權利要求中任一項所述的方法，其中，在所述集成層(IL)上提供配置文件(Config A至Config D),利用所述配置文件定義所述控制裝置映像(IA至ID ;IDGA至IDGD )的特性。
5.根據權利要求4所述的方法,其中，訪問所述配置文件(ConfigA至Config D)通過數據配置控制裝置(⑶C)來進行。
6.根據前述權利要求中任一項所述的方法，其中，為了生成所述控制裝置映像(IDA至IDD ;IDGA至ID⑶)所述控制裝置(A至D)自動生成與控制裝置有關的數據(DA)並且將所述與控制裝置有關的數據或由此產生的數據傳輸給所述集成層(IL)。
7.根據權利要求6所述的方法，其中，由所述控制裝置(A至D)生成的所述與控制裝置有關的數據(DA)在傳輸給所述集成層(IL)之前過濾和/或轉換成通用的數模模型。
8.根據權利要求7所述的方法，其中，從所述控制裝置(A至D)傳輸給所述集成層(IL)的數據在繼續傳輸給所述集成層(IL)之前轉換回製造商專用的數據模型。
9.根據前述權利要求中任一項所述的方法，其中，將所述控制裝置(A至D)配置成在計算機網絡中不可見的。
10.一種用於將機器或設備的控制裝置連接到上一級的IT系統的系統，所述系統至少包括: -控制裝置(A至D)； -上一級的IT系統(IT)； -在所述控制裝置(A至D)和所述IT系統(IT)之間的集成層(IL)； 其中，所述集成層(IL)包括所述控制裝置(A至D)的控制裝置映像(IA至ID ;IDGA至ID⑶)，並且其中，上一級的所述IT系統(IT)和所述集成層(IL)設置用於由上一級的所述IT系統(IT)訪問所述控制裝置映像(IA至ID ;IDGA至ID⑶)。
11.根據權利要求10所述的系統，其中，在標準硬體平臺和/或軟體平臺上提供所述集成層(IL)。
12.根據權利要求10或11所述的系統，其中，存在數據訪問控制裝置(CDA)以用於訪問所述控制裝置映像(IA至ID ；IDGA至ID⑶)。
13.根據權利要求10至12中任一項所述的系統，其中，所述集成層(IL)包括配置文件(Config A至Config D),利用所述配置文件能定義所述控制裝置映像(IA至ID ;IDGA至IDGD )的特性。
14.根據權利要求13所述的系統，其中，存在數據配置控制裝置(CDC)以用於訪問所述配置文件(Config A 至 Config D)。
15.根據權利要求10至14中任一項所述的系統，其中，所述控制裝置(A至D)包括用於收集與控制裝置有關的數據(DA)的存儲器。
16.根據權利要求10至15中任一項所述的系統，其中，所述控制裝置(A至D)包括用於將從所述控制裝置(A至D)收集的所述與控制裝置有關的數據(DA)過濾和/或轉換成通用數據模型的過濾和/或轉換單元(FTA)。
17.根據權利要求16所述的系統，其中，所述集成層(IL)包括轉換單元(TA)，所述轉換單元將基於通用數據模型存儲的所述數據(IDGA至IDGD)重新轉換回基於控制裝置專用的數據模型存儲的數據(IDA至IDD)。
18.根據權利要求10至17中任一項所述的系統，其中，所述控制裝置(A至D)配置成在計算機網絡中不可見的。`
【文檔編號】H04L29/06GK103701767SQ201310445122
【公開日】2014年4月2日 申請日期:2013年9月26日 優先權日:2012年9月27日
【發明者】約翰內斯·比爾策, 賴納·奧登維茨 申請人:西門子公司