申请/专利权人：克利万工业-电子有限公司

申请日：2016-11-11

公开（公告）日：2021-01-08

公开（公告）号：CN106713006B

主分类号：H04L12/24(20060101)

分类号：H04L12/24(20060101)

优先权：["20151113 DE 102015119597.6"]

专利状态码：有效-授权

法律状态：2021.01.08#授权;2018.09.21#实质审查的生效;2017.05.24#公开

摘要：本发明涉及一种信息物理系统，其具有用于在维持额定值方面监视机器的不同参数并且在错误情形中生成错误信号的至少一个监视和保护装置、至因特网的有线接口、以及用于通过因特网来发送和或接收数据的发送和或接收单元。有线接口与用于在物理上分离和释放信息物理系统与因特网之间的连接的可控开关相连接，并且信息物理系统具有与监视或保护装置相连接的至少一个控制装置，该控制装置用于控制该可控开关以短时地释放信息物理系统与因特网之间的连接。

主权项：1.一种信息物理系统1，其具有-用于在维持额定值方面监视机器的不同参数并且在错误情形中生成错误信号6的至少一个监视和保护装置5，以及至因特网3的有线接口2，以及-用于通过因特网来发送和或接收数据的发送和或接收单元8，其中所述监视和保护装置5与所述发送和或接收单元8相连接以通过因特网来发送所述错误信号，其特征在于，所述有线接口与用于在物理上分离和释放所述信息物理系统1与所述因特网3之间的连接的可控开关9相连接，并且所述信息物理系统1具有与所述监视和保护装置5相连接的至少一个控制装置7，所述控制装置7用于控制所述可控开关9以短时地释放所述信息物理系统1与所述因特网3之间的连接。

全文数据：信息物理系统技术领域[0001]本发明涉及一种信息物理系统，其具有至因特网的有线接口以及用于通过因特网来发送和或接收数据的发送和或接收单元。背景技术[0002]信息物理系统应理解为信息、软件技术组件的复合，这些组件具有与因特网连接的机械和电子元件。[0003]在工业设备中，将各个投入使用的机组与控制台相连接是常见的，从该控制台可控制运行中的过程。在控制台中还一起运行受监视的机组的可能的错误通报。在不与控制台连接的较小设备或机器中，将可能的错误信号例如呈现给机器本身或者所属的开关柜。还存在通过因特网将这些错误信号转发给经授权人员的可能性。但是，至因特网的连接始终带有黑客攻击或不希望的操纵的危险。如今，软件技术上的保护装置例如防火墙或高加密性不再提供充分的安全性。[0004]us20100299720A1公开了用于分离和释放计算机与因特网的连接的方法和装置，其中通过激活机构来操纵设置在因特网连接电缆中的开关。此外，在DE102013105781A1中使用了用于借助认证和安全令牌来维持IT安全性的措施。[0005]EP1742135A1描述了用于数据处理设备的保护系统，该保护系统具有：用于将内部数据处理设备与外部数据网络相连接的数据连接；以及用于检查通过数据连接所交换的数据的检查装置。借助封锁装置，可以禁止从外部数据网络对内部数据处理设备以及从内部数据处理设备对外部数据网络的未经授权的访问。发明内容[0006]因此，本发明的任务在于，改进信息物理系统免受黑客攻击和不希望的操纵的安全性。[0007]根据本发明，该任务是用一种信息物理系统来解决的，该信息物理系统具有用于在维持额定值方面监视机器的不同参数并且在错误情形中生成错误信号的至少一个监视和保护装置、至因特网的有线接口、以及用于通过因特网来发送和或接收数据的发送和或接收单元，其中该监视或保护装置与该发送和或接收单元相连接，以通过因特网来发送错误信号。有线接口与用于在物理上分离和释放信息物理系统与因特网之间的连接的可控开关相连接，并且信息物理系统具有与监视或保护装置相连接的至少一个控制装置，该控制装置用于控制该可控开关以短时地释放信息物理系统与因特网之间的连接。[0008]通过该可控开关，信息物理系统可在正常运行期间完全且绝对安全地与因特网分离。仅在发生事件时才在释放至因特网的连接的意义下通过控制装置接通可控开关。该释放因此仅是为了发送和或接收数据的目的而进行的并且因此是非常短暂的，特别是短于1分钟、优选短于30秒。[0009]因此，信息物理系统仅对于短暂的释放而言在因特网中是可见的，从而使黑客攻击现个希望的操纵变得极其困难。[0010]此外，上述任务通过一种用于运行信息物理系统的方法来解决，其中至少一个监视和保护装置在维持额定值方面监视机器的不同参数并且在错误情形中生成错误信号，以及通过至因特网的有线接口来发送和或接收数据，其中用可控开关来在物理上分离信息物理系统与因特网之间的有线接口并且仅短暂地释放该有线接口以发送和或接收数据，并且其中在错误情形中借助可控开关来短时地释放信息物理系统与因特网之间的有线接口以发送错误信号。[0011]信息物理系统例如是存储器可编程的控制装置SPS、调节器、马达保护继电器、泵、压缩器、包装机或类似物。[0012]本发明的有利实施方式是其他权利要求的主题。[0013]接口适宜地通过RJ45插口来形成。此外，可控开关特别是可被设置为继电器。[0014]根据本发明的一个优选实施方式，监视和保护装置、控制装置、发送和或接收单元、以及可控开关被安置在共同的外壳中。有线接口也可被设置在共同的外壳中。[0015]对可控开关的控制可由操作者在现场、通过内部控制、或者通过独立的外部电缆例如通过无线电连接来进行。此外可以规定，在预定的时间窗口中释放可控开关，以使得可以例如执行监视和或维护工作。但是也可以构想仅在发生预定事件（错误信号、停电......）时释放可控开关。监视和保护装置可以例如是检查马达的不同参数并且在维持额定值方面监视马达的不同参数的系统。如果例如确定电流或电压值过高或者温度过高，则监视或保护装置生成错误信号，该错误信号通过发送单元抵达因特网并且可以在那里被调用。附图说明[0016]图1示出了信息物理系统的示意图。具体实施方式[0017]图1示出了信息物理系统1的示意图，该信息物理系统1通过有线接口2与因特网3相连接，该有线接口2特别是通过RJ45插口来形成。该连接例如是通过插入网络电缆4来进行的，该网络电缆4是与因特网3相连接的网络的组成部分。[0018]信息物理系统1进一步具有用于通过因特网来发送和或接收数据的发送和或接收单元8,其中在信息物理系统的正常运行中通过可控开关9来在物理上分离发送单元8与有线接口2之间的连接。然而，可在闭合可控开关9的意义下并且由此在释放信息物理系统1与因特网3之间的连接的意义下通过内部导线10经由控制装置7来控制可控开关9。因此可以特别规定：在特定事件时、例如在用于监视和或维护工作的预定时间窗口中释放该连接。但是也可以构想由操作者在当场、特别是借助输入装置11或者通过外部电缆12、特别是通过无线电连接来触发该释放。[0019]在发送过程之后，通过断开可控开关9来再次分离至因特网的连接。因此，信息物理系统1仅对于发送或接收数据的短暂瞬间而言在因特网中是可见的。[0020]通过实现至因特网的连接的物理分离的可控开关，可以在断开开关的阶段中（即，在物理上分离至因特网的连接的阶段中）确保100%的保护。此外，可控开关还能够将至因特网的连接保持得尽可能地短晳，讀得可能的黑客攻击或不希望的操[0021]根据本发明的可任选实施方式，信息物理系统还可以具有至少一个监困难。置5,该监视或保护装置5监视信息物理系统的至少一个参数例如，电流值、值并且在出现错误时生成错误信号6。随后为了发送错误信号的目的，从控制装置被^造为发送单元的发送和或接收单元8转发该错误信号6。在错误信号6的情形中，控制装置7闭合可控开关9并且向发送和接收单元8提供用于通过接口2将错误信号6发送到因特网3中的命令。

权利要求：1.一种信息物理系统1，其具有-用于在维持额定值方面监视机器的不同参数并且在错误情形中生成错误信号6的至少一个监视和保护装置5，以及至因特网⑶的有线接口⑵，以及-用于通过因特网来发送和或接收数据的发送和接收单兀8，其中所述监视或保护装置5与所述发送和或接收单元8相连接以通过因特网来发送所述错误信号，其特征在于，所述有线接口与用于在物理上分离和释放所述信息物理系统（1与所述因特网（3之间的连接的可控开关9相连接，并且所述信息物理系统（1具有与所述监视或保护装置5相连接的至少一个控制装置7，所述控制装置7用于控制所述可控开关⑼以短时地释放所述信息物理系统（1与所述因特网（3之间的连接。2.如权利要求1所述的信息物理系统，其特征在于，所述监视和保护装置5、所述控制装置7、所述发送和或接收单元8、以及所述可控开关⑼被安置在共同的外壳13中。3.如权利要求1所述的信息物理系统，其特征在于，所述有线接口（2也被安置在共同的外壳13中。4.如权利要求1所述的信息物理系统，其特征在于，所述可控开关（9通过内部导线10与所述控制装置⑺相连接。5.如权利要求1所述的信息物理系统，其特征在于，所述有线接口是通过RJ45插口来形成的。6.如权利要求1所述的信息物理系统，其特征在于，所述可控开关9是通过继电器来形成的。7.如权利要求1所述的信息物理系统，其特征在于，所述可控开关9能通过外部电缆12来控制。8.如权利要求1所述的信息物理系统，其特征在于，所述可控开关9能由操作者在现场控制。9.一种用于运行信息物理系统的方法，其中至少一个监视和保护装置5在维持额定值方面监视机器的不同参数并且在错误情形中生成错误信号6，以及通过至因特网⑶的有线接口（2来发送和或接收数据，其特征在于，用可控开关9来在物理上分离所述信息物理系统（1与所述因特网（3之间^的所述有线接口（2并且为了发送和或接收数据仅短时地释放所述信息物理系统（1与所述因特网（3之间的所述有线接口（2，并且其中在错误信号的情形中借助所述可控开关9来短时地释放所述信息物理系统（1与所述因特网（3之间的所述有线接口⑵以发送所述错误f目号。10.如权利要求9所述的方法，其特征在于，所述可控开关9是在预定的时间窗口中被释放的。11.如权利要求9所述的方法，其特征在于，所述可控开关9是在出现预定事件时被释放的。12.如权利要求9所述的方法，其特征在于，存在以下选项：由操作者在现场控制所述可控开关以发送或接收数据。13.如权利要求9所述的方法，其特征在于，存在以下选项:通过外部电缆（1¾来控制所述可控开关以发送或接收数据。

百度查询： 克利万工业-电子有限公司 信息物理系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD