專利名稱:用于控制機器的裝置和遠程通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種包括控制計算機的�����、用于控制諸如機床或激光設(shè)備之類的機器的裝置以及一種用于在服務(wù)計算機或者服務(wù)門戶和機器控制裝置之間的遠程通信的系統(tǒng)���。所述控制計算機可以例如是獨立的操作計算機或者機器控制裝置本身(例如SPS 或者NC控制)��。
背景技術(shù):
由于具有在全世界范圍內(nèi)的客戶和機器操作者的現(xiàn)代機床和激光器的制造商的 全球定位�����,必須不僅可通過直接在現(xiàn)場的方式�,而且還可通過遠程訪問(電信業(yè)務(wù))來獲得 所提供的機床和激光器(下文概括為術(shù)語“機器”)的維護、故障診斷����、軟件更新以及如果必 要時的維修。對于機床和激光器制造商的遠程維護沒有經(jīng)濟的替代方式��。但是�����,由于過去 被引入的病毒或者木馬使得現(xiàn)代生產(chǎn)工廠的操作者的系統(tǒng)失效�,因此這些操作者經(jīng)常遇到 問題。由于在工業(yè)生產(chǎn)工廠中的網(wǎng)絡(luò)持續(xù)增加并且日益增長的網(wǎng)絡(luò)也增加了可能的危險��, 客戶——主要是大公司——已經(jīng)停止了不安全的遠程維護解決方案��,并且設(shè)計了大量的安 全要求��。這對于機床和激光器制造商具有致命的后果���,因為在每個客戶設(shè)計其自己的遠程 訪問安全標準的情況下,將有從在用于數(shù)據(jù)連接的各種VPN標準上的撥入類型(調(diào)制解調(diào) 器��、ISDN、因特網(wǎng)����、GSM、UMTS)到多種必需的病毒掃描器和防火墻的“無數(shù)”的變化形式�����。為了能夠受益于電信業(yè)務(wù)的可能��,所述連接必須是安全的����、可靠的和沒有干擾的。 到目前為止���,通常通過從服務(wù)計算機經(jīng)由模擬調(diào)制解調(diào)器或者ISDN連接的直接撥入來實 現(xiàn)所述連接����,而現(xiàn)在���,對于稱為虛擬專用網(wǎng)的現(xiàn)代通信技術(shù)的需求增加�。虛擬專用網(wǎng)(VPN) 是使用公共網(wǎng)絡(luò)來傳送專用數(shù)據(jù)的計算機網(wǎng)絡(luò),所述公共網(wǎng)絡(luò)特別是因特網(wǎng)��,其中�����,經(jīng)由所 述公共網(wǎng)絡(luò)的連接通常被加密����。通過加密,產(chǎn)生了一個網(wǎng)絡(luò)����,該網(wǎng)絡(luò)僅能使用匹配的地址和 密碼來訪問,使得僅僅授權(quán)的用戶可以彼此通信���。VPN因此允許經(jīng)由不安全的網(wǎng)絡(luò)的安全傳 輸���。在自動化技術(shù)領(lǐng)域中,因特網(wǎng)作為電信業(yè)務(wù)的中央媒介也是有益的�。防火墻和VPN系 統(tǒng)有助于使得因特網(wǎng)的使用變得安全。除了顯著改善的安全性����,基于IP(網(wǎng)際協(xié)議)的遠 程維護連接提供了比傳統(tǒng)的調(diào)制解調(diào)器連接高得多的帶寬。因特網(wǎng)提供了大量數(shù)據(jù)的寬帶 傳輸,其中包括視頻信息的傳輸�,例如在分布式監(jiān)控系統(tǒng)的情況下。大部分的大公司將它們的防火墻網(wǎng)關(guān)擴展到了 VPN門戶�,機床和激光器制造商經(jīng) 由VPN門戶來遠程訪問所提供的機床和激光器��。關(guān)于這一點�����,需要機床和激光器制造商移 除他們的機床和激光器的本地調(diào)制解調(diào)器和ISDN訪問���。同時���,一些公司已經(jīng)開始定義未被 標準化的訪問缺省情況。除了 VPN之外����,他們也使用其他的認證方法,例如呼叫者ID����、預(yù)共 享密鑰、一次密碼或者安全ID或者專用硬件��。經(jīng)由VPN的遠程訪問對于基礎(chǔ)結(jié)構(gòu)和安全性有大的需求。經(jīng)由VPN的遠程訪問依 賴于由機器操作者使用的技術(shù)的事實尤其有問題���。由于到目前為止還不可能在一個操作系 統(tǒng)中同時(即����,例如在服務(wù)成員的服務(wù)計算機上同時)使用不同的VPN客戶端軟件(例如 CISCO VPN客戶端和Checkpoint VPN客戶端)的事實�����,因此機床和激光器制造商不能找到簡單的通用解決方案����。取決于機器操作者所使用的VPN解決方案,需要不同的VPN客戶端 以及因此的獨立計算機����。當機器操作者需要另外的訪問缺省和撥入技術(shù)(例如經(jīng)由ISDN 或者經(jīng)由調(diào)制解調(diào)器的RAS)時產(chǎn)生相應(yīng)的問題。當在服務(wù)成員的服務(wù)計算機上本地存儲 了機器操作者的敏感(訪問)數(shù)據(jù)時�,產(chǎn)生另外的問題。相對于來自因特網(wǎng)的攻擊或者在 服務(wù)計算機被盜的情況下�,這些數(shù)據(jù)未被充分地保護。在用于控制機器的操作計算機中使用的硬件部件的產(chǎn)品生命周期一般比機器和 所使用的軟件(例如機器操作軟件)的產(chǎn)品生命周期短得多���。硬件部件的這種有限可用性 導(dǎo)致在機器類型的生命周期期間所使用的操作計算機硬件的不同變化形式����。當更新機器操 作軟件時,這些不同的硬件變化形式必須被考慮并且被軟件所支持����。硬件改變通常也帶來 軟件改變(例如驅(qū)動器)。因此��,軟件開發(fā)者必須非常用心保證所使用的所有硬件變化形式 也是被軟件支持的�。由于僅僅在最新的操作系統(tǒng)中支持用于新的硬件的某些驅(qū)動器�����,因此 持續(xù)需要大的修改���。這通常需要升級操作系統(tǒng)���。當需要替換部分時,在不能獲得兼容的硬 件的情況下����,機器的不同軟件部件的依賴性要求重復(fù)地強制交換其他部件(例如NCK硬件 和軟件)。另一個問題是現(xiàn)代的加密系統(tǒng)常常僅用于最新的操作系統(tǒng)����,并且不能用于較舊的 操作系統(tǒng)�����,例如Windows 3. 11��。為了將安全性保持在最新的水平上�,必須在操作計算機中安 裝現(xiàn)代操作系統(tǒng)���。
發(fā)明內(nèi)容
本發(fā)明的目的是防止在必需的硬件交換后的兼容性問題�,并且/或者防止由在具 有上述類型的控制計算機的機器控制裝置中的通信軟件對于機器操作軟件的干擾���。根據(jù)本發(fā)明來實現(xiàn)這個目的����,其中�����,所述機器控制裝置的控制計算機具有至少一 個虛擬計算機���,在其上運行有至少一個應(yīng)用�����,所述至少一個應(yīng)用選自至少包括下列應(yīng)用的 組“機器操作軟件”��、“因特網(wǎng)連接”和“因特網(wǎng)加密”�。控制計算機優(yōu)選為具有若干個虛擬計算機����,在其上運行著相同或者不同的應(yīng)用。 例如��,“機器操作軟件”應(yīng)用可以運行在第一虛擬計算機上��,并且“因特網(wǎng)連接”和“因特網(wǎng) 加密”應(yīng)用可以運行在第二虛擬計算機上���。虛擬計算機中的至少一些優(yōu)選為具有不同的操 作系統(tǒng)。在虛擬化程序的控制下在隔離的環(huán)境中操作虛擬計算機�,所述虛擬計算機被簡稱 為VM或虛擬機。公知的虛擬化程序包括例如VMware服務(wù)器��、VMware工作站���、微軟虛擬服 務(wù)器和微軟虛擬PC���。虛擬化允許在同一物理機器上同時以隔離的方式運行若干個使用異類 操作系統(tǒng)的虛擬計算機�����。每個虛擬計算機具有其自身的虛擬硬件集��,例如RAM存儲器�、CPU�����、 NIC等����,在這些虛擬硬件集上加載了操作系統(tǒng)和應(yīng)用。其上運行虛擬計算機的真實物理計算 機被稱為主計算機��。虛擬計算機被稱為客戶�,并且相關(guān)聯(lián)的操作系統(tǒng)被稱為客戶操作系統(tǒng)。虛擬計算機像全功能(full-value)計算機那樣工作����。與物理計算機相比較,在客戶操作系統(tǒng)����、應(yīng)用或者用戶方面沒有差別����,并且虛擬計算機使用在局域網(wǎng)(LAN)中的其本 身的IP和MAC地址時也可以作為全值計算機��。虛擬計算機完全與主計算機和其他虛擬計 算機隔離���。虛擬計算機僅僅能夠以與獨立計算機的通信相同的方式進行彼此通信�����,例如經(jīng) 由網(wǎng)絡(luò)連接����。在一個虛擬計算機出現(xiàn)故障的情況下����,其他虛擬計算機和主計算機保持不受 影響�。數(shù)據(jù)不能逸出到其他虛擬計算機,并且應(yīng)用僅可以經(jīng)由所配置的網(wǎng)絡(luò)連接進行彼此通信�。虛擬計算機彼此之間和相對于主計算機的相互隔離允許在同一硬件上彼此獨立地并 行運行不同的操作系統(tǒng)。
當已經(jīng)建立了虛擬計算機時����,虛擬硬盤仍然為空����。首先���,必須像在物理計算機上那 樣安裝操作系統(tǒng)��。虛擬計算機從物理安裝CD或者從ISO鏡像引導(dǎo)客戶操作系統(tǒng)�。安裝例 程像通常那樣安裝客戶操作系統(tǒng)���,并且將所有的系統(tǒng)文件復(fù)制到虛擬硬盤����,而不知道后者 僅僅是在主計算機的硬盤上某處的一個文件����。硬件識別器將所有模擬的設(shè)備識別為好像是 真實的一樣。所需要的服務(wù)包和補丁以及工具和所需要的應(yīng)用軟件隨后被安裝在客戶計算 機上�。為了防止在必需的硬件交換后的控制計算機的兼容性問題,根據(jù)本發(fā)明����,讓機器 操作軟件運行在虛擬計算機上���。由于機器操作軟件繼續(xù)在其舊的操作系統(tǒng)上運行,因此不 需要機器操作軟件的昂貴調(diào)整和改變�����。通過使用虛擬的硬件�,在機器的產(chǎn)品生命周期期間 機器操作軟件對硬件代型的依賴性是可控制的。在一個虛擬化的計算機中安裝和操作所述 軟件(例如機器操作軟件)�。在物理硬件上的主計算機的操作系統(tǒng)(主操作系統(tǒng))僅僅用 于提供虛擬硬件環(huán)境。在替換的情況下�,可以使用幾乎任何硬件,其上可以使用虛擬環(huán)境以 便其運行���。由于從運行的軟件應(yīng)用的視點看���,運行時環(huán)境(操作系統(tǒng)、存儲器���、處理器的數(shù) 量、諸如網(wǎng)卡�、圖形卡、...的基礎(chǔ)結(jié)構(gòu))未改變,因此不需要運行于虛擬環(huán)境中的軟件應(yīng)用 (例如MMC)的調(diào)整�����。通過在一個物理存在硬件上的若干個虛擬環(huán)境的并行操作也可以降低 成本����。而且,根據(jù)本發(fā)明���,可以經(jīng)由獨立的虛擬計算機來運行各種應(yīng)用���,例如機器操作軟 件以及因特網(wǎng)連接和加密。具有獨立操作系統(tǒng)的虛擬計算機或者虛擬化硬件的使用可以消 除相互依賴性和副作用����。取代經(jīng)由獨立的框來加密控制計算機的因特網(wǎng)連接,這是到目前 為止的慣例��,根據(jù)本發(fā)明��,不在控制計算機的主操作系統(tǒng)中����,而是在具有獨立操作系統(tǒng)的虛 擬化硬件中實現(xiàn)整個通信連接。在另一個方面,本發(fā)明還涉及一種用于在服務(wù)計算機或者服務(wù)門戶和上述的機器 的控制計算機之間的遠程通信的系統(tǒng)���。例如在EP 1715395 Al中公開了在服務(wù)計算機和機器控制裝置之間的遠程通信系 統(tǒng)��,用于安全地遠程訪問機器��。這種傳統(tǒng)的遠程通信系統(tǒng)包括被防火墻保護的中央計算機�, 并且具有若干個虛擬計算機和包含關(guān)于客戶和機器的所有數(shù)據(jù)(撥入技術(shù)�、密碼、VPN解決 方案)的數(shù)據(jù)庫����。在中央計算機上安裝了若干個虛擬計算機,所述若干個虛擬計算機具有 不同的操作系統(tǒng)和應(yīng)用軟件(例如防病毒程序)��。每個客戶和每個機器控制裝置有一個專 門配置的虛擬計算機���,經(jīng)由所述計算機來建立在中央計算機和機器控制裝置之間的連接����。 中央計算機使用在數(shù)據(jù)庫中存儲的數(shù)據(jù)來識別相關(guān)聯(lián)的連接和相關(guān)聯(lián)的虛擬計算機���,并且 經(jīng)由因特網(wǎng)來建立到機器控制裝置的連接�。所述服務(wù)計算機不直接地連接到機器�����,而是經(jīng) 由被保護的中央計算機來連接�。在服務(wù)計算機和中央計算機之間的連接與在中央計算機和 機器控制裝置之間的連接都經(jīng)由安全的VPN連接通過因特網(wǎng)來實現(xiàn)?����?梢詮恼f明書���、附圖和權(quán)利要求中提取本發(fā)明的主題的其他優(yōu)點和有益實施例���。 根據(jù)本發(fā)明,也可以單獨地或者以任意組臺的方式結(jié)合地使用上文和下文的特征��。所示和 所述的實施例不應(yīng)當被理解為窮盡性的枚舉����,而是具有用于描述本發(fā)明的示例性特征。
圖1示意性地示出了用于使用被設(shè)計為操作計算機的控制計算機來控制機器的 裝置的基本結(jié)構(gòu)����;圖2示意性地示出了本發(fā)明的虛擬化的圖1的操作計算機的基本結(jié)構(gòu)�;圖3示意性地示出了在圖2所示的操作計算機和服務(wù)計算機或者服務(wù)門戶之間的 本發(fā)明的遠程通信系統(tǒng)的基本結(jié)構(gòu)���;以及圖4示出了圖3的遠程通信系統(tǒng)���,其中,操作計算機連接到機器操作者的內(nèi)聯(lián)網(wǎng)����, 并且服務(wù)計算機連接到機器制造商的內(nèi)聯(lián)網(wǎng)。
具體實施例方式用于控制機器2的圖1的裝置1包括控制計算機��,該控制計算機被設(shè)計為在當前 實例中的操作計算機3����,并且連接到機器2和服務(wù)器4。機器操作軟件�、類似于提供對機器2 的遠程訪問的PC-Anywhere的軟件、以及如果需要時其他的應(yīng)用被安裝在操作計算機3上�。 用于產(chǎn)品定單的NC程序不再被手工創(chuàng)建,而是通過編程系統(tǒng)5來創(chuàng)建����。編程系統(tǒng)5被安裝 在機器2的操作計算機3上或者在IT網(wǎng)絡(luò)中的一個或多個計算機6 (筆記本,Tower-PC) 上�����。編程人員在服務(wù)器4的數(shù)據(jù)庫7中存儲完成的NC程序。機器操作者可以訪問服務(wù)器 4的數(shù)據(jù)庫7并且從操作計算機3直接地調(diào)用NC程序����。也可以經(jīng)由諸如盤���、CD-ROM或者 USB棒的存儲介質(zhì)來完成NC程序的數(shù)據(jù)傳輸��。編程系統(tǒng)5實現(xiàn)由編程人員選擇的策略�。其 確定處理順序���、設(shè)置穿孔點�����、將尖銳的角變圓滑�、并且增補小環(huán)���。為了獲得適當?shù)奶幚碣|(zhì)量��, 機器控制裝置1的NC程序提供諸如激光功率和前進速度之類的處理參數(shù)的適當?shù)闹?���。這 些值被存儲在技術(shù)表格8中。技術(shù)表格8是知識儲存庫����,其包含所有處理參數(shù)的處理可靠 值。針對每個材料類型和材料厚度產(chǎn)生這些值��,其中���,也考慮激光類型���、輪廓尺寸和光學(xué)焦 距。每個技術(shù)表格8具有一個編號����,并且被存儲在機器控制裝置1中,即被存儲在操作計算 機3上��。其可以被集中地保存和更新�����,并且可用于任何產(chǎn)品定單�。NC程序不包含處理參數(shù) 的任何值�,而是包含技術(shù)表格8的編號�����,在該技術(shù)表格8中存儲了適當?shù)闹?。機器控制裝置 1在處理期間訪問技術(shù)表格8。機器控制裝置1實現(xiàn)NC程序的內(nèi)容��,其計算機器軸的移動 并且調(diào)節(jié)激光功率和氣體供應(yīng)����。圖2示意性地示出了機器2 (機床或激光器)的操作計算機3的結(jié)構(gòu)�����,在其上運行 著機器操作軟件以及如果需要時的其他應(yīng)用軟件��。操作計算機3被設(shè)計為具有兩個虛擬計 算機10a�、10b的主計算機9,并且具有用于連接到服務(wù)計算機12或者服務(wù)門戶13的網(wǎng)卡 11�。 虛擬計算機10a、IOb在主計算機9上安裝的虛擬化軟件的控制下在操作計算機3 上的隔離的環(huán)境中運行����。使用主操作系統(tǒng)(例如Windows Vista或者Linux)來操作主計 算機9�。使用諸如Windows XP (e)的第一操作系統(tǒng)來操作在圖2中被指定為VMl的一個虛 擬計算機10a�,并且在這個計算機上存儲涉及主計算機9的通信連接的所有應(yīng)用,所述通信 連接特別是因特網(wǎng)連接(因特網(wǎng)瀏覽器)和因特網(wǎng)加密(VPN軟件)�����。使用諸如Windows NT4. 0的第二操作系統(tǒng)來操作在圖2中被指定為VM2的另一個虛擬計算機��,并且在這個計算 機上安裝機器操作軟件���。虛擬機器4b還具有例如用于技術(shù)表格8和用于關(guān)于機器的現(xiàn)有 工具的數(shù)據(jù)的數(shù)據(jù)存儲器����。用于創(chuàng)建NC程序的編程系統(tǒng)5也可以被設(shè)計為虛擬計算機�。
在操作計算機3的一個硬件部件必須與另一個非兼容的硬件部件交換的情況下, 首先生成虛擬計算機IOb的備份文件��。由于虛擬計算機IOb僅僅是在主計算機9的硬盤上 的文件����,因此所述備份文件是在IT網(wǎng)絡(luò)的服務(wù)器4上或者在諸如盤、CD-ROM或者USB棒的 存儲介質(zhì)上存儲的文件的拷貝���。當已經(jīng)交換了硬件部件時�,可以與前面安裝的主操作系統(tǒng) 相同或者不同的主操作系統(tǒng)被首先安裝,并且隨后�,在主計算機9上安裝虛擬化軟件。當已 經(jīng)經(jīng)由虛擬化軟件建立了虛擬計算機IOb時�,通過復(fù)制備份文件來安裝客戶操作系統(tǒng)和應(yīng) 用軟件(機器操作軟件等)。不需要客戶操作系統(tǒng)和應(yīng)用系統(tǒng)的重新安裝��。
在圖3中示出的系統(tǒng)20用于在機器2的如上所述構(gòu)造的操作計算機3和服務(wù)計 算機12或者服務(wù)門戶13之間的遠程通信�����,以允許通過遠程訪問來進行機器2的維護��、錯誤 診斷�、軟件更新以及需要時的維修�����。系統(tǒng)20包括至少一個中央計算機21�,通過防火墻22來將其相對于外部進行防 護;以及可以彼此并行運行的若干個虛擬計算機23���。每個單獨的虛擬計算機23被設(shè)計用 于與操作計算機3的相同或者不同類型的連接24��,下面更詳細地描述這一點����。服務(wù)成員的 服務(wù)計算機12經(jīng)由連接25而連接到中央計算機21,連接25特別地僅僅允許傳送像素信 息����、鼠標和鍵盤移動。中央計算機21經(jīng)由虛擬計算機23而連接到機器2的操作計算機3��, 所述虛擬計算機23被設(shè)計用于被分配給機器2的連接24����。機器2和它們的操作計算機3 到它們各自的連接24的分配被存儲在中央計算機21的數(shù)據(jù)庫26中。中央計算機21的虛 擬計算機23具有不同的操作系統(tǒng)����,所述不同的操作系統(tǒng)具有不同的應(yīng)用程序,所述應(yīng)用程 序建立在中央計算機21和不同的操作計算機3之間的連接24����。操作計算機3具有若干個 虛擬計算機10a、10b��,所述虛擬計算機10a����、10b可以經(jīng)由虛擬網(wǎng)卡而彼此通信����。涉及在操作 計算機3和外部世界之間的連接的所有應(yīng)用(例如因特網(wǎng)連接和加密)被安裝在虛擬計算 機IOa上�����。在服務(wù)計算機12和中央計算機21之間的連接25與在中央計算機21和相應(yīng)的 操作計算機3之間的連接24都經(jīng)由VPN連接通過因特網(wǎng)27來實現(xiàn)��。包括防火墻22的中 央計算機21形成服務(wù)門戶13���。為了建立到機器2的操作計算機3的遠程訪問�����,服務(wù)成員初始在他的/她的服務(wù) 計算機12和由防火墻22保護的中央計算機21之間建立連接25�。服務(wù)成員在中央計算機 21上對他/她自己進行授權(quán)����,并且選擇相應(yīng)的客戶和機器2�。客戶的所有個人默認值(密 碼)被集中地存儲在數(shù)據(jù)庫26中��。中央計算機21根據(jù)在數(shù)據(jù)庫26中存儲的數(shù)據(jù)來確定 與機器2相關(guān)聯(lián)的連接24,并且選擇被設(shè)計用于這個連接24的要被連接到操作計算機3的 虛擬計算機23�,并且啟動這個虛擬計算機23。服務(wù)成員執(zhí)行操作計算機3的功能并且/或 者經(jīng)由連接24在操作計算機3和中央計算機21之間交換文件����,其中,位于客戶位置的機器 2的操作計算機3不直接地連接到服務(wù)計算機12�,而是僅僅經(jīng)由被保護的中央計算機21連 接到服務(wù)計算機12。遠程通信系統(tǒng)20允許若干個服務(wù)成員經(jīng)由中央計算機21在它們的服 務(wù)計算機12和機器2的操作計算機3之間建立同時的連接��。根據(jù)出現(xiàn)的問題���,在不同位置 的服務(wù)成員或者專家可以經(jīng)由中央計算機21連接到操作計算機3��。為了安全的原因�����,服務(wù)成員只有經(jīng)過機器操作者的同意才能獲得對機器2的遠程 訪問����。為了這個目的�,在操作計算機3上安裝相應(yīng)的應(yīng)用,所述應(yīng)用必須被機器操作者申 請���。中央計算機21向機器控制裝置進行查詢�,并且等待機器操作者釋放機器2以用于遠程 訪問。在替代方式中�����,服務(wù)成員可以經(jīng)由電話來聯(lián)系機器操作者以獲得訪問�。當機器操作者已經(jīng)啟用對機器2的遠程訪問時,中央計算機21開始向虛擬計算機IOa提供連接24���。虛 擬計算機10a�、IOb和主計算機9經(jīng)由物理和虛擬網(wǎng)卡來彼此連接����。服務(wù)成員可以經(jīng)由作為 路由器的虛擬計算機IOa來訪問主計算機9和另一個虛擬計算機10b。服務(wù)成員執(zhí)行操作 計算機3的功能����,并且/或者經(jīng)由連接24在操作計算機3和中央計算機21之間交換文件。 服務(wù)成員可以例如更新在虛擬計算機IOb上的機器操作軟件和/或技術(shù)表格8����。位于客戶 位置的機器2的操作計算機3不直接地連接到服務(wù)計算機12��,而是僅僅經(jīng)由被保護的中央 計算機21連接到服務(wù)計算機12。如在圖3中的虛線所示����,經(jīng)由因特網(wǎng)27在操作計算機3和服務(wù)計算機12之間的直接連接28也是可能的,其中��,這個直接連接28必須然后被相應(yīng)的安全系統(tǒng)保護�����。在圖4中���,中央計算機21經(jīng)由防火墻22連接到機器制造商的內(nèi)聯(lián)網(wǎng)(內(nèi)部網(wǎng) 絡(luò))29�,所述內(nèi)聯(lián)網(wǎng)經(jīng)由另一個防火墻30連接到因特網(wǎng)27��。而且�,操作計算機3連接到機 器操作者的內(nèi)聯(lián)網(wǎng)(內(nèi)部網(wǎng)絡(luò))31,機器操作者的內(nèi)聯(lián)網(wǎng)31也連接到因特網(wǎng)27�。中央計算 機21是受保護的局域網(wǎng)區(qū)域(VLAN),其通過防火墻22與機器制造商的內(nèi)聯(lián)網(wǎng)29隔離��。僅 僅特定的人可以訪問在防火墻22后面的結(jié)構(gòu)�。服務(wù)計算機12直接經(jīng)由機器制造商的內(nèi)聯(lián) 網(wǎng)29或者經(jīng)由因特網(wǎng)27連接到中央計算機21。如圖4中虛線所示���,在這種情況下����,經(jīng)由因 特網(wǎng)27在操作計算機3和服務(wù)計算機12之間的直接連接28也是可能的,其中��,這個直接 連接28必須然后被相應(yīng)的安全系統(tǒng)保護��。
權(quán)利要求
一種用于使用控制計算機(3)來控制機器(2)的裝置(1)���,在所述控制計算機(3)上運行機器操作軟件���,其特征在于,所述控制計算機(3)包括至少一個虛擬計算機(10a����,10b),在所述虛擬計算機(10a�����,10b)上運行至少一個應(yīng)用�,所述至少一個應(yīng)用選自至少包括下列應(yīng)用的組“機器操作軟件”、“因特網(wǎng)連接”和“因特網(wǎng)加密”。
2.根據(jù)權(quán)利要求1所述的機器控制裝置��,其特征在于��,所述控制計算機(3)包括若干個 虛擬機(10a�����,10b)����,在所述虛擬機(10a����,IOb)上運行相同或者不同的應(yīng)用。
3.根據(jù)權(quán)利要求1或2所述的機器控制裝置�,其特征在于提供了第一虛擬計算機 (IOa),在其上運行所述“因特網(wǎng)連接”和/或“因特網(wǎng)加密”應(yīng)用�;以及至少一個第二虛擬 計算機(IOb),在其上運行所述“機器操作軟件”應(yīng)用��。
4.根據(jù)前述權(quán)利要求中任何一項所述的機器控制裝置���,其特征在于���,所述虛擬計算機 (10a, IOb)中的至少一些具有不同的操作系統(tǒng)���。
5.根據(jù)前述權(quán)利要求中任何一項所述的機器控制裝置,其特征在于��,所述控制計算機 (3)是獨立的操作計算機或者所述機器控制裝置�。
6.一種用于在服務(wù)計算機(12)或者服務(wù)門戶(13)和根據(jù)前述權(quán)利要求中任何一項所 述的機器控制裝置⑴的控制計算機⑶之間進行遠程通信的系統(tǒng)(20),其中�,經(jīng)由因特網(wǎng) (27)特別是經(jīng)由VPN連接來實現(xiàn)通信連接(24,25�,28)。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于,經(jīng)由至少一個中央計算機(21)來實現(xiàn)在 所述服務(wù)計算機(12)或者服務(wù)門戶(13)和所述控制計算機(3)之間的通信連接(24�,25), 所述至少一個中央計算機(21)被防火墻(22)保護并且具有若干個虛擬計算機(23)����,所述 若干個虛擬計算機(23)能夠彼此并行地運行,并且在每種情況下被設(shè)計用于到控制計算 機(3)的相同或者不同類型的通信連接(24����,25),其中���,所述服務(wù)計算機(12)能夠經(jīng)由因特 網(wǎng)連接(25)而連接到所述中央計算機(21)����,并且其中,所述中央計算機(21)能夠通過所述 虛擬計算機(23)經(jīng)由因特網(wǎng)連接(24)連接到控制計算機(3)��,所述虛擬計算機(23)被設(shè) 計用于被分配給所述控制計算機(3)的通信連接(24)���。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于���,經(jīng)由所述因特網(wǎng)(27)直接地實現(xiàn)在所述 服務(wù)計算機(12)或者所述服務(wù)門戶(13)和所述控制計算機(3)之間的所述通信連接(24�, 25)�。
全文摘要
根據(jù)本發(fā)明的一種用于使用控制計算機(3)來控制機器(2)的裝置(1)具有至少一個虛擬計算機(10a,10b)��,其中����,在所述控制計算機(3)上運行一個機器控制軟件,在所述至少一個虛擬計算機(10a�,10b)上運行至少一個應(yīng)用,所述至少一個應(yīng)用選自至少包括下列應(yīng)用的組“機器控制軟件”���、“因特網(wǎng)連接”和“因特網(wǎng)加密”����。
文檔編號G05B19/418GK101802732SQ200880022839
公開日2010年8月11日 申請日期2008年6月21日 優(yōu)先權(quán)日2007年6月29日
發(fā)明者K·鮑爾 申請人:通快機床兩合公司