[发明专利]用于监控工业边缘设备的数据交换的方法和装置

权利要求书

1.一种用于监控工业边缘设备(ED)与工业自动化装置(PLC)以及工业边缘设备与数据云(CL)的数据交换的方法，

其中，所述边缘设备(ED)具有连接至所述工业自动化装置(PLC)的第一通信接口(KA1)和连接至所述数据云(CL)的网络的第二通信接口(KA2)，

其中，所述边缘设备(ED)设有多个用于交换数据的应用程序(AW1、AW2)，并且

其中，所述边缘设备(ED)配备有至少一个监控装置(KE)，所述监控装置用于以防火墙的方式或以内容过滤器的方式监控待交换的所述数据，

其特征在于，

为所述应用程序(AW1、AW2)中的每一个设置：是经由所述第一通信接口(KA1)借助于所述监控装置(KE)来监控相应的所述应用程序的数据交换并且经由所述第二通信接口(KA2)直接进行该数据交换，还是相反地经由所述第一通信接口(KA1)直接进行数据交换并且经由所述第二通信接口(KA2)借助于所述监控装置(KE)进行通信，并且

借助于所述边缘设备(ED)的数据流监控器(DKE)确保：应用程序不同时经由两个通信接口直接交换数据。

2.根据权利要求1所述的方法，其特征在于，通过用户界面管理：应用程序经由通信接口中的哪一个直接进行通信，并且同一个应用程序经由通信接口中的哪一个借助于所述监控装置(KE)交换数据。

3.根据前述权利要求中任一项所述的方法，其特征在于，通过所述数据流监控器(DKE)根据规则集来决定：将通信接口中的哪一个直接与应用程序链接，并且将通信接口中的哪一个经由所述监控装置(KE)与该应用程序链接。

4.根据权利要求3所述的方法，其特征在于，根据至少一个配属于相应的所述应用程序的证书做出所述决定。

5.根据权利要求4所述的方法，其特征在于，在缺少证书或证书有错的情况下，所述应用程序只能经由所述监控装置(KE)交换数据，和/或所述应用程序仅与通信接口之一链接。

6.根据权利要求3至5中任一项所述的方法，其特征在于，根据所述应用程序的制造商或所述应用程序的类型做出所述决定。

7.根据前述权利要求中任一项所述的方法，其特征在于，将所述监控装置(KE)作为应用程序安装在所述边缘设备(ED)上。

8.根据前述权利要求中任一项所述的方法，其特征在于，将所述应用程序(AW1、AW2)分别作为虚拟执行环境中的相应的应用程序容器安装在所述边缘设备(ED)上，其中，在每个容器中分别安装刚好一个应用程序，并且每个容器在单独的虚拟执行环境中运行。

9.根据权利要求8所述的方法，其特征在于，通过为每个容器将通信接口之一直接引导至该容器并且将相应另一通信接口经由所述监控装置(KE)引导至该容器的方式，监控所述数据交换。

10.根据前述权利要求中任一项所述的方法，其特征在于，通过所述边缘设备(ED)的固件的例程提供所述数据流监控器(DKE)，其中，所述例程设计用于操纵或监控所述边缘设备(ED)的通信接口。

11.一种工业边缘设备(ED)，具有用于监控边缘设备(ED)与工业自动化装置(PLC)以及所述边缘设备与数据云(CL)的数据交换的装置，

其中，所述边缘设备(ED)具有连接至所述工业自动化装置(PLC)的第一通信接口(KA1)和连接至所述数据云(CL)的网络的第二通信接口(KA2)，

其中，所述边缘设备(ED)设有多个用于消耗和/或提供数据并且通过消耗和/或提供数据来交换数据的应用程序(AW1、AW2)，并且

其中，所述边缘设备(ED)配备有至少一个监控装置，所述监控装置用于以防火墙的方式或以内容过滤器的方式监控待交换的所述数据，

其特征在于，

所述边缘设备(ED)配备有数据流监控器，其中，所述数据流监控器(DKE)设计用于使应用程序与通信接口之一进行直接的数据交换并且经由所述监控装置(KE)与通信接口(KA1、KA2)中的相应另一个进行数据交换，并且

所述数据流监控器(DKE)设计用于使得应用程序(AW1、AW2)不同时经由两个通信接口(KA1、KA2)直接交换数据。