[发明专利]用于至少一个制造机的数据安全式连接的设备

说明书

本发明涉及一种用于至少一个制造机(104)的数据安全式连接的设备，其具有信息处理系统(114)，该系统被划分成通过数据二极管(120)相互连接的各个区(108、110、112)，使得在数据流中来自制造机(104)的机器控制装置(118)的数据可被传输到另外的区(108、110、112)中而没有数据回流的可能性，这些区分等级排序地分别具有比相对于所述数据流在上游的区(108、110)低的数据安全性，并且每个区(108、10、112)以独立应用的方式构造成独立的计算机。本发明还涉及一种制造机以及一种工业设施。

技术领域

本发明涉及一种用于至少一个制造机的数据安全式连接的设备以及一种具有这种设备的制造机和一种具有多个这种制造机的工业设施。

背景技术

在生产运行中通常借助现有技术中已知的、被分成不同层面的“自动化金字塔”实现将制造机结合到运行流程中，所述自动化金字塔仅允许在其各层面的垂直方向上的信息传输，其中，通过金字塔的最高层面、即通过企业层面(企业资源规划，ERP)实现与外部服务提供商的信息交换。然而，在“工业4.0”的过程中，明显地期望将制造机直接连接到外部数据处理装置、例如云(云计算)的计算机上，或者在运行机器的企业方面在自动化金字塔的相应层面上在水平方向上连接到其它企业的计算机上，而不包含金字塔的其它层面。然而，在将制造机这样直接连接到外部数据处理装置上时，可以设置用于保护制造机以免该制造机被第三方访问的措施。

由US2015/0106912A1已知一种用于以数据安全的方式将至少一个制造机连接到关于制造机并且关于运行该制造机的企业的外部数据服务器上的设备，该设备具有控制器，该控制器构造成制造机的整体组成部分并且在该控制器上执行用于对制造机的机器数据进行数据处理、尤其是用于缓冲、传递和/或压缩的软件，并且该控制器通过关于制造机的外部防火墙与机器网络连接，在该机器网络中设置有多个制造机，该机器网络通过关于相应制造机的一个另外的外部防火墙与和互联网连接的公司外部的数据服务器连接。

在一种实施例中，通过加密并且在另一种实施例中通过由控制器上传机器数据，在没有数据回流的情况下仅朝向专家的公司外部的计算机方向执行对制造机的控制器的访问控制，用于通过互联网的远程服务由专家消除故障，其中，数据的上传是指将数据从本地计算机或存储介质传输给设置成远离本地计算机或存储介质的计算机或存储介质。

例如由于安全漏洞、软件或硬件故障(Spectre und Meltdown)和/或防火墙的故障配置而通过已知的解决方案不能完全排除从与制造机和/或与运行该机器的企业相关的外部计算机出发、涉及机器控制装置的变化、例如对制造机的控制器的写入访问，所述变化必要时对通过机器制造的产品具有不利影响。

发明内容

从现有技术出发，本发明的任务在于，这样进一步改进已知的解决方案，从而提高制造机的运行安全性。

这样的任务通过一种按照本发明的具有权利要求1的特征的用于至少一个制造机的数据安全式连接的设备来解决。

根据权利要求1，按照本发明的设备具有一个系统，该系统被划分成通过数据二极管相互连接的各个区，使得在数据流中来自制造机的机器控制装置的数据能被传输到另外的区中而没有数据回流的可能性，这些区分等级排序地分别具有比相对于所述数据流在上游的区低的数据安全性，并且每个区以独立应用的方式构造成独立的计算机。

“每个区以独立应用的方式构造成独立的计算机”的构型可以理解为，每个计算机在其硬件和软件方面是可独立自主工作的并且在硬件和软件层面上并且尤其是在空间上与其它计算机分开地构造。

通过这样的设计方案，即将该信息处理系统划分成多个区，这些区分别构造成在软件和硬件方面可独立自主工作的计算机，通过将这些区在软件和硬件层面上分开，对于(关于制造机)外部数据处理装置的读取访问和/或写入访问可建立对源自该制造机的机器控制装置的数据在安全性方面极其有效的访问控制。