專(zhuān)利名稱(chēng):用于確定安全步驟的方法及安全管理器的制作方法
用于確定安全步驟的方法及安全管理器本發(fā)明涉及用于在包括多個(gè)用戶(subscriber)的自動(dòng)化網(wǎng)絡(luò)中確定安全步驟的方法以及安全管理器和自動(dòng)化網(wǎng)絡(luò)�����。工業(yè)自動(dòng)化的現(xiàn)代概念(即�,通過(guò)軟件控制和監(jiān)視技術(shù)過(guò)程)是基于包括分布式傳感器/執(zhí)行器層的中心控制的思想。由此��,用戶通過(guò)工業(yè)局域網(wǎng)(下面也稱(chēng)為自動(dòng)化網(wǎng)絡(luò))彼此進(jìn)行通信以及與上級(jí)系統(tǒng)進(jìn)行通信�����。自動(dòng)化網(wǎng)絡(luò)通常被配置成公知的主從通信網(wǎng)絡(luò),其中�,主用戶表示控制層,而從用戶表示傳感器/執(zhí)行器層����。安全是工業(yè)自動(dòng)化的根本要求。當(dāng)執(zhí)行自動(dòng)化任務(wù)時(shí)��,需要確保的是當(dāng)一個(gè)用戶出現(xiàn)故障或者在發(fā)生其它錯(cuò)誤時(shí)�����,該自動(dòng)化網(wǎng)絡(luò)不會(huì)對(duì)人和環(huán)境造成任何危險(xiǎn)����。為了能夠?qū)ψ詣?dòng)化網(wǎng)絡(luò)造成的危險(xiǎn)進(jìn)行分類(lèi)�,需要強(qiáng)制執(zhí)行危險(xiǎn)評(píng)估。根據(jù)歐洲標(biāo)準(zhǔn)Em050����,需要按一系列的邏輯步驟執(zhí)行該風(fēng)險(xiǎn)評(píng)估,這些步驟能夠?qū)?lái)自自動(dòng)化網(wǎng)絡(luò)和/或單個(gè)用戶的危險(xiǎn)進(jìn)行系統(tǒng)地檢查�����。基于危險(xiǎn)分析�����,然后可以確定對(duì)自動(dòng)化網(wǎng)絡(luò)的技術(shù)和組織要求�����,以便確保足夠的安全�����。關(guān)于這一點(diǎn)�,歐洲標(biāo)準(zhǔn)EN 954-1"Safety of machinery - Safety-related parts ofcontrol systems (機(jī)械安全-控制系統(tǒng)的安全相關(guān)部分),���,已經(jīng)將其本身建立成機(jī)械及工廠安全領(lǐng)域用于執(zhí)行危險(xiǎn)分析的國(guó)際標(biāo)準(zhǔn)�。該標(biāo)準(zhǔn)考慮了所有安全相關(guān)的用戶而不管其用戶類(lèi)型�,并對(duì)它們的安全相關(guān)能力進(jìn)行分類(lèi)?�;谒_定的安全類(lèi)別���,然后配置自動(dòng)化網(wǎng)絡(luò)中的控制結(jié)構(gòu)�,以便滿足對(duì)安全功能的要求并在出現(xiàn)錯(cuò)誤的情況下實(shí)現(xiàn)必要的系統(tǒng)行為。為了能夠針對(duì)安全要求對(duì)可編程電子控制系統(tǒng)進(jìn)行具體評(píng)判(justice)�����, 除EN%4-1標(biāo)準(zhǔn)之外��,近些年還引入了其它標(biāo)準(zhǔn)���。對(duì)于自動(dòng)化網(wǎng)絡(luò)中的危險(xiǎn)分析����, ENIS013849-1和IEC/EN 62061標(biāo)準(zhǔn)尤其相關(guān)����。通過(guò)這兩個(gè)標(biāo)準(zhǔn)��,除EN卯4_1標(biāo)準(zhǔn)的定性方法之外�,還執(zhí)行安全功能的定量預(yù)期。EN IS013849-1和IEC/EN 62061標(biāo)準(zhǔn)規(guī)定了可編程電子控制系統(tǒng)減小風(fēng)險(xiǎn)所需要的安全相關(guān)能力�。為了對(duì)安全相關(guān)能力進(jìn)行分類(lèi),這兩個(gè)標(biāo)準(zhǔn)定義了安全步驟�����。為此,與參與執(zhí)行自動(dòng)化網(wǎng)絡(luò)的所有安全功能的所有用戶一起考慮自動(dòng)化網(wǎng)絡(luò)的所有安全功能�����?����;趨⑴c這些安全功能的用戶的安全相關(guān)參數(shù)來(lái)確定自動(dòng)化網(wǎng)絡(luò)的安全步驟�����。根據(jù)EN IS013849-1標(biāo)準(zhǔn)等�����,這些參數(shù)為平均無(wú)故障時(shí)間(MTTF)��、診斷覆蓋率(DC)�、每小時(shí)的危險(xiǎn)故障概率(PFH)、使用時(shí)間(Tm)��、發(fā)現(xiàn)受到磨損煩惱的用戶的樣本的10%是危險(xiǎn)的周期數(shù)(Bltld)以及共同原因故障(CCF)���。除前述安全相關(guān)參數(shù)外����,其它因素(甚至是諸如征用率或安全功能的測(cè)試率的運(yùn)行因素)也可能影響安全步驟。為了確定自動(dòng)化網(wǎng)絡(luò)的安全步驟�����,除了知道參與安全功能的所有用戶的安全相關(guān)參數(shù)之外�����,還需要關(guān)于該自動(dòng)化網(wǎng)絡(luò)中的用戶之間的邏輯操作的準(zhǔn)確信息����。為了能夠?qū)ψ詣?dòng)化網(wǎng)絡(luò)造成的危險(xiǎn)進(jìn)行可靠的分類(lèi),需要例如通過(guò)馬爾可夫 (Markov)分析進(jìn)行復(fù)雜的計(jì)算�。此外,單個(gè)用戶的故障概率由于數(shù)據(jù)不夠而需要部分估計(jì)�����, 這使得難以給出明確的表述����。從而自動(dòng)化網(wǎng)絡(luò)中的安全步驟的確定對(duì)中小型公司造成了相當(dāng)多的問(wèn)題。
在最近幾年�,安全工具日益沖擊市場(chǎng),例如德國(guó)奧斯特菲爾登(Ostfildern)的 Pilz公司提供的安全計(jì)算器PAkal和德國(guó)魏斯基希(Weiskirch)的Sick公司提供的 Mfeexpert程序�。這些安全工具根據(jù)所使用的用戶計(jì)算自動(dòng)化網(wǎng)絡(luò)中的安全功能的安全步驟。由此��,從軟件庫(kù)中取得用戶特定的安全參數(shù)����。然而,此外���,系統(tǒng)中的結(jié)構(gòu)��,即����,自動(dòng)化網(wǎng)絡(luò)內(nèi)的用戶的數(shù)據(jù)和處理特定的鏈路需要單獨(dú)地輸入���。這些安全工具通過(guò)根據(jù)EN ISO 13849-1和EN/EC62061標(biāo)準(zhǔn)需要的安全步驟來(lái)驗(yàn)證所計(jì)算的安全步驟���,并給出動(dòng)作的潛在需要,以便改善自動(dòng)化網(wǎng)絡(luò)內(nèi)的安全。使用軟件庫(kù)來(lái)檢測(cè)用戶特定的安全參數(shù)需要持續(xù)對(duì)該庫(kù)進(jìn)行更新���,以便能夠在安全計(jì)算過(guò)程中考慮新的用戶和/或以便能夠考慮在用戶中執(zhí)行的修改��。此外��,需要向安全工具單獨(dú)輸入自動(dòng)化網(wǎng)絡(luò)中的用戶之間的數(shù)據(jù)和過(guò)程特定的鏈路耗時(shí)并且易于出錯(cuò)�����。因此�,當(dāng)確定安全步驟時(shí)�����,通常僅執(zhí)行自動(dòng)化網(wǎng)絡(luò)中的控制邏輯的簡(jiǎn)化預(yù)期����。如果自動(dòng)化網(wǎng)絡(luò)被擴(kuò)展或修改,則還需要重新檢測(cè)經(jīng)修改的結(jié)構(gòu)�����,以便能夠確定當(dāng)前安全步驟�����。DE 103 18 837 Al公開(kāi)了一種網(wǎng)絡(luò)�,其中,用戶之間的數(shù)據(jù)和過(guò)程特定的鏈路可以通過(guò)安全管理器來(lái)自動(dòng)檢測(cè)����。EP 1 300 657 A2和DE 44 09 543 Al公開(kāi)了可以自動(dòng)確定用戶特定的參數(shù)的網(wǎng)絡(luò)。來(lái)自CIC-web在線雜志(2005年8月6日版�����,第1-3頁(yè))的服務(wù)框 (HenrichPublikationen GmbH 的在線月艮務(wù))(http://www. cicweb. de/index, cfm �? pid = 1473&pk = 66042#)的"Wahrscheinlichkeitsrechnung leicht gemacht,���,(使概率計(jì)算容易進(jìn)行)給出了用于確定包括多個(gè)用戶的自動(dòng)化網(wǎng)絡(luò)內(nèi)的安全步驟�,其中�,通過(guò)連接自動(dòng)化網(wǎng)絡(luò)中的用戶之間的數(shù)據(jù)和過(guò)程特定的鏈路以及用戶特定的安全參數(shù)的算法來(lái)計(jì)算自動(dòng)化網(wǎng)絡(luò)中的安全步驟。該方法已經(jīng)在PILZ公司的“安全計(jì)算器PAkal”程序中實(shí)現(xiàn)�。本發(fā)明的目的是提供一種確定自動(dòng)化網(wǎng)絡(luò)中的安全步驟的方法和/或能夠以簡(jiǎn)單可靠的方式自動(dòng)計(jì)算所述安全步驟的用于這種自動(dòng)化網(wǎng)絡(luò)的安全管理器,特別是在對(duì)該自動(dòng)化網(wǎng)絡(luò)引入了進(jìn)一步的修改時(shí)����。通過(guò)根據(jù)權(quán)利要求1所述的方法�、根據(jù)權(quán)利要求6所示的計(jì)算機(jī)程序產(chǎn)品��、根據(jù)權(quán)利要求9所述的安全管理器和根據(jù)權(quán)利要求12所述的自動(dòng)化網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)該目的����。從屬權(quán)利要求中示出了優(yōu)選的實(shí)施方式。為了確定包括多個(gè)用戶的自動(dòng)化網(wǎng)絡(luò)中的安全步驟����,根據(jù)本發(fā)明,自動(dòng)檢測(cè)該自動(dòng)化網(wǎng)絡(luò)中的用戶之間的數(shù)據(jù)和過(guò)程特定的鏈路以及用戶特定的安全參數(shù)���。然后通過(guò)連接所檢測(cè)到的該自動(dòng)化網(wǎng)絡(luò)中的用戶之間的數(shù)據(jù)和過(guò)程特定的鏈路以及所檢測(cè)到的用戶特定的安全參數(shù)的算法來(lái)計(jì)算該自動(dòng)化網(wǎng)絡(luò)中的安全步驟��。根據(jù)本發(fā)明�,該過(guò)程由此在這樣的安全管理器上執(zhí)行����,該安全管理器包括用于檢測(cè)所述自動(dòng)化網(wǎng)絡(luò)中的用戶的數(shù)據(jù)和過(guò)程特定的鏈路的配置檢測(cè)模塊和用于檢測(cè)用戶特定的安全參數(shù)的參數(shù)檢測(cè)模塊以及用于執(zhí)行所述算法的計(jì)算模塊。用于確定自動(dòng)化網(wǎng)絡(luò)中的安全步驟的本發(fā)明的過(guò)程和/或相關(guān)的安全管理器能夠?qū)Π踩襟E進(jìn)行自動(dòng)計(jì)算�����。特別是����,不再需要操作者對(duì)自動(dòng)化網(wǎng)絡(luò)的結(jié)構(gòu)進(jìn)行分析并將其輸入到計(jì)算模塊�。此外�����,本發(fā)明的過(guò)程和相應(yīng)配置的安全管理器能夠自動(dòng)檢測(cè)自動(dòng)化網(wǎng)絡(luò)中的擴(kuò)展或修改并在計(jì)算安全步驟時(shí)考慮這些因素�����。
根據(jù)一個(gè)優(yōu)選實(shí)施方式����,用戶特定的安全參數(shù)存儲(chǔ)在相應(yīng)的用戶中并通過(guò)安全管理器自動(dòng)獲取(retrieve)��,以便通過(guò)用戶的自動(dòng)化網(wǎng)絡(luò)連接來(lái)計(jì)算安全步驟��。通過(guò)將所述用戶特定的安全參數(shù)直接存儲(chǔ)在用戶中并通過(guò)對(duì)它們進(jìn)行在線獲取��,不再需要對(duì)軟件庫(kù)執(zhí)行耗時(shí)的更新���。所述安全管理器的計(jì)算模塊直接從所述用戶獲得用戶特定的安全參數(shù)���,使得還可以按照簡(jiǎn)單的方式考慮新的用戶和/或到目前為止未知的用戶��。因此�����,確保了在確定安全步驟的過(guò)程中可靠地考慮安全功能的修改和擴(kuò)展或者自動(dòng)化網(wǎng)絡(luò)中的用戶的交換���。根據(jù)另一優(yōu)選實(shí)施方式,根據(jù)自動(dòng)化網(wǎng)絡(luò)的預(yù)定配置來(lái)確定用戶之間的數(shù)據(jù)和過(guò)程相關(guān)的鏈路���,以便執(zhí)行自動(dòng)化任務(wù)����。用于執(zhí)行所述自動(dòng)化任務(wù)的控制邏輯的配置包括在計(jì)算所述安全步驟時(shí)需要考慮的所有必需的數(shù)據(jù)和過(guò)程特定的鏈路���。從而可以基于控制硬件以簡(jiǎn)單的方式確定該數(shù)據(jù)和過(guò)程特定的鏈路�����。為了檢測(cè)用戶之間的數(shù)據(jù)和過(guò)程特定的鏈路���,優(yōu)選地檢測(cè)用戶的輸入和輸出的邏輯鏈路,以便執(zhí)行所述自動(dòng)化任務(wù)��。該信息包括所有必需的數(shù)據(jù),以便在計(jì)算所述安全步驟的過(guò)程中完全考慮到用戶的數(shù)據(jù)和過(guò)程特定的鏈路��。下面��,參照附圖來(lái)詳細(xì)地解釋本發(fā)明�,附圖中
圖1示意性描述了包括安全區(qū)域的自動(dòng)化網(wǎng)絡(luò);以及圖2示出了用于自動(dòng)化系統(tǒng)的安全管理器����。在工業(yè)自動(dòng)化(即�,在通過(guò)計(jì)算機(jī)上的軟件控制和監(jiān)視技術(shù)過(guò)程)中,越來(lái)越多地使用分散控制系統(tǒng)(下面也稱(chēng)為自動(dòng)化網(wǎng)絡(luò))��,其中�,傳感器/執(zhí)行器層中設(shè)置的分布式裝置(例如,I/O模塊���、數(shù)據(jù)記錄器��、閥)通過(guò)有效的實(shí)時(shí)通信網(wǎng)絡(luò)與控制層的自動(dòng)化計(jì)算機(jī)通信��。自動(dòng)化網(wǎng)絡(luò)中的用戶(即�����,自動(dòng)化計(jì)算機(jī)和/或傳感器/執(zhí)行器層的裝置)可以通過(guò)點(diǎn)對(duì)點(diǎn)連接或通過(guò)總線系統(tǒng)彼此鏈接���。由此��,優(yōu)選地使用現(xiàn)場(chǎng)總線系統(tǒng)作為總線系統(tǒng)�����。自動(dòng)化網(wǎng)絡(luò)通常根據(jù)主從原則進(jìn)行分層配置和操作����。主用戶被指派為控制層��,并且是具有訪問(wèn)自動(dòng)化網(wǎng)絡(luò)中的通信鏈路并確定數(shù)據(jù)傳送的授權(quán)的主動(dòng)(active)用戶�����。從用戶屬于傳感器/執(zhí)行器層并且是被動(dòng)(passive)用戶���。它們沒(méi)有訪問(wèn)通信鏈路的獨(dú)立授權(quán)���,即,它們僅可以確認(rèn)所接收到的數(shù)據(jù)并在主用戶請(qǐng)求時(shí)向主用戶傳送該數(shù)據(jù)。圖1示意性示出了自動(dòng)化網(wǎng)絡(luò)的基本結(jié)構(gòu)����。該自動(dòng)化網(wǎng)絡(luò)包括形成控制層的兩個(gè)主用戶M、SM和表示傳感器/執(zhí)行器層的八個(gè)從用戶S1到S4���,SS1到SS4��。該自動(dòng)化網(wǎng)絡(luò)中的所有用戶都通過(guò)串行總線1彼此連接����,通過(guò)該串行總線1進(jìn)行用戶之間的數(shù)據(jù)交換����。用戶之間的數(shù)據(jù)交換通常由主用戶M�、SM以構(gòu)成控制數(shù)據(jù)和用戶數(shù)據(jù)的數(shù)據(jù)包的形式來(lái)組織, 該數(shù)據(jù)包中的控制數(shù)據(jù)包括地址信息���。然后例如基于允許長(zhǎng)度達(dá)1500字節(jié)的數(shù)據(jù)包的以太網(wǎng)協(xié)議以lOOMbit/sec的傳輸速率執(zhí)行數(shù)據(jù)交換�。對(duì)于自動(dòng)化網(wǎng)絡(luò)的基本要求是確保在出現(xiàn)用戶故障和/或出現(xiàn)功能錯(cuò)誤時(shí)自動(dòng)化網(wǎng)絡(luò)不會(huì)對(duì)人和環(huán)境造成任何危險(xiǎn)�。由此,危險(xiǎn)的程度實(shí)質(zhì)上取決于自動(dòng)化網(wǎng)絡(luò)中的用戶的類(lèi)型和功能以及控制程序的可靠性��。為了保護(hù)人和/或環(huán)境免受危險(xiǎn)��,可以通過(guò)使用適當(dāng)?shù)谋Wo(hù)裝置僅對(duì)自動(dòng)化網(wǎng)絡(luò)中的危險(xiǎn)用戶進(jìn)行操作和維護(hù)。此外����,除普通控制功能外,需要在自動(dòng)化網(wǎng)絡(luò)的控制層中執(zhí)行安全功能�����,確保在自動(dòng)化網(wǎng)絡(luò)中的安全相關(guān)用戶故障時(shí)��,該自動(dòng)化網(wǎng)絡(luò)切換到安全狀態(tài)��。這種安全狀態(tài)例如是自動(dòng)化網(wǎng)絡(luò)的緊急切斷 (switch-off) ο為了能夠?qū)?lái)自自動(dòng)化網(wǎng)絡(luò)的用戶和/或控制程序的危險(xiǎn)進(jìn)行分類(lèi)���,強(qiáng)制4/5頁(yè)
執(zhí)行危險(xiǎn)分析�����。存在多個(gè)標(biāo)準(zhǔn)���,包括用于安全相關(guān)的自動(dòng)化網(wǎng)絡(luò)的設(shè)計(jì)、集成和確認(rèn)(validation)的要求和建議��。因此,最常用的標(biāo)準(zhǔn)是歐洲標(biāo)準(zhǔn)EN 954-1 "Safety ofmachinery-Safety-related parts of control systems (|幾械安全系統(tǒng)白勺安全才匿關(guān)部分)”�,其應(yīng)用于控制的所有安全相關(guān)的部分,而與所使用的能量形式無(wú)關(guān)�,并且包括用于對(duì)相應(yīng)的必需安全相關(guān)能力進(jìn)行分類(lèi)的類(lèi)別。然而�,歐洲標(biāo)準(zhǔn)EN %4-1僅提供了定性方法,由此�����,例如�,沒(méi)有考慮自動(dòng)化網(wǎng)絡(luò)中單個(gè)用戶的故障概率。更新的標(biāo)準(zhǔn)EN ISO 13849-1和IEC/EN 62061中包括能夠進(jìn)行可靠的危險(xiǎn)評(píng)估 (特別是自動(dòng)化網(wǎng)絡(luò))的這種定量方法�。這些標(biāo)準(zhǔn)定義了用于對(duì)不同的安全相關(guān)能力進(jìn)行分類(lèi)的安全步驟,這些安全步驟表示自動(dòng)化網(wǎng)絡(luò)每小時(shí)出現(xiàn)危險(xiǎn)故障的不同平均概率值���。 為了根據(jù)EN ISO 13849-1和IEC/EN 62061標(biāo)準(zhǔn)確定安全步驟���,必需檢測(cè)用戶特定的安全參數(shù)�����。用戶的這些安全參數(shù)是平均無(wú)故障時(shí)間(MTTFd)�、每小時(shí)的危險(xiǎn)故障概率(PFH)、診斷覆蓋率(DCd)、安全故障系數(shù)(fraction) (SFFd)�、使用時(shí)間(Tm)、共同原因故障(CCF)以及該標(biāo)準(zhǔn)中規(guī)定的其它參數(shù)��。除了用戶特定的安全參數(shù)外�,還要求確定自動(dòng)化網(wǎng)絡(luò)的安全步驟,以檢測(cè)自動(dòng)化網(wǎng)絡(luò)中的用戶的數(shù)據(jù)和過(guò)程特定的鏈路�。通過(guò)這些標(biāo)準(zhǔn)中規(guī)定的算法,可以確定該安全步
馬聚ο通常���,不是自動(dòng)化網(wǎng)絡(luò)中的所有用戶都是安全相關(guān)的����。此外����,自動(dòng)化網(wǎng)絡(luò)中的安全功能的數(shù)量通常低于非安全相關(guān)的控制功能的數(shù)量。因此���,通常在自動(dòng)化網(wǎng)絡(luò)內(nèi)限定安全區(qū)域����。在圖1中所示的自動(dòng)化網(wǎng)絡(luò)中�����,由安全相關(guān)的主用戶SM(下面也稱(chēng)為安全主SM)和安全相關(guān)的從用戶SS1到S、形成安全區(qū)域�����。圖1的自動(dòng)化網(wǎng)絡(luò)中還存在非安全相關(guān)從用戶S1到��、����,非安全相關(guān)從用戶S1到、被第二主用戶M(下面也稱(chēng)為標(biāo)準(zhǔn)主Μ)控制�。替代通過(guò)提供獨(dú)立的主用戶來(lái)使安全功能與非安全相關(guān)控制功能分離,如圖1中描述的自動(dòng)化網(wǎng)絡(luò)中所提供的����,還可以在單個(gè)主用戶上執(zhí)行安全功能以及非安全相關(guān)控制功能,然而�,由此需要確保非安全相關(guān)控制功能不會(huì)影響安全功能。在可以用來(lái)根據(jù)可應(yīng)用標(biāo)準(zhǔn)確定自動(dòng)化網(wǎng)絡(luò)中的安全步驟的已知安全工具中�,需要單獨(dú)輸入用戶的數(shù)據(jù)和過(guò)程特定的鏈路,以便在自動(dòng)化網(wǎng)絡(luò)中執(zhí)行安全功能���。此外�����,在這些已知安全工具的情況下�,從軟件庫(kù)中取得在計(jì)算安全步驟時(shí)要考慮的用戶特定的安全參數(shù)��。這使得必需持續(xù)更新軟件庫(kù)�����,以便能夠考慮新的安全相關(guān)用戶和/或基于用戶中的技術(shù)或軟件特定的調(diào)節(jié)來(lái)檢測(cè)用戶特定的安全參數(shù)的修改���。通過(guò)本發(fā)明提供的安全管理器2 顯著減少了確定自動(dòng)化網(wǎng)絡(luò)中的安全步驟所涉及到的時(shí)間和工作���。在圖1中描述的自動(dòng)化網(wǎng)絡(luò)中,安全管理器2集成在安全主SM中���。在這種情況下�����, 安全管理器2可以被配置成硬件或軟件���。作為圖1中所示的實(shí)施方式的替代��,可以在自動(dòng)化網(wǎng)絡(luò)的任何其它期望用戶中(例如�,在標(biāo)準(zhǔn)主M中)設(shè)置安全管理器2�����。然而����,安全管理器2也可以被配置成自動(dòng)化網(wǎng)絡(luò)中的獨(dú)立用戶。在圖2中示意性描述了安全管理器2的配置�。安全管理器的各個(gè)組件也可以被配置成硬件或軟件。安全管理器2包括三個(gè)接口 用于將安全管理器連接到自動(dòng)化系統(tǒng)的總線接口 21�、數(shù)據(jù)接口 22以及人機(jī)接口 23。如果安全管理器2不是自動(dòng)化網(wǎng)絡(luò)中的獨(dú)立用戶�����,而是該網(wǎng)絡(luò)中的主用戶或另一用戶的一部分���,則該安全管理器可以另選地使用所述主機(jī)(host)用戶的相應(yīng)接口�。
6
安全管理器2可以經(jīng)由數(shù)據(jù)接口 22輸入(import)例如通過(guò)配置工具4確定的自動(dòng)化網(wǎng)絡(luò)配置以用于執(zhí)行自動(dòng)化任務(wù)���。在連接到數(shù)據(jù)接口 22的配置檢測(cè)模塊M中�,所輸入的系統(tǒng)配置被轉(zhuǎn)換成系統(tǒng)模型�����,該系統(tǒng)模型以標(biāo)準(zhǔn)化形式檢測(cè)自動(dòng)化網(wǎng)絡(luò)中的安全相關(guān)用戶的數(shù)據(jù)和過(guò)程特定鏈路��。然而��,另選地���,配置檢測(cè)模塊M還可以以自動(dòng)化網(wǎng)絡(luò)的測(cè)試模式獨(dú)立地檢測(cè)表示自動(dòng)化網(wǎng)絡(luò)中的安全相關(guān)用戶的數(shù)據(jù)和過(guò)程特定鏈路的系統(tǒng)模型����。為此�,配置檢測(cè)模塊M例如通過(guò)測(cè)試數(shù)據(jù)來(lái)檢測(cè)安全相關(guān)用戶的輸入和輸出的邏輯鏈路,同時(shí)執(zhí)行自動(dòng)化任務(wù)�����。此外����,還有可能的是配置檢測(cè)模塊M從安全主SM讀出安全控制,由此檢測(cè)安全相關(guān)用戶的數(shù)據(jù)和過(guò)程特定鏈路�����。安全管理器2還包括用于檢測(cè)用戶特定安全參數(shù)的參數(shù)檢測(cè)模塊25。這些用戶特定安全參數(shù)可以通過(guò)參數(shù)檢測(cè)模塊25經(jīng)由數(shù)據(jù)接口 22從外部數(shù)據(jù)庫(kù)5讀入或者經(jīng)由總線接口 21直接從自動(dòng)化網(wǎng)絡(luò)中的安全相關(guān)用戶獲取��。還可能的是�,參數(shù)檢測(cè)模塊25將經(jīng)更新的用戶特定安全參數(shù)恢復(fù)到安全相關(guān)用戶和/或外部數(shù)據(jù)庫(kù)5。如圖1所示�,安全相關(guān)用戶SS1到S、中的每一個(gè)用戶包括存儲(chǔ)用戶特定安全參數(shù)的參數(shù)存儲(chǔ)器3����。所述參數(shù)存儲(chǔ)器3被寫(xiě)保持并且提供有標(biāo)識(shí)符。作為標(biāo)識(shí)符��,例如��,可以使用用戶特定的參數(shù)的校驗(yàn)和(checksum)��。指派給各個(gè)參數(shù)存儲(chǔ)器的標(biāo)識(shí)符還存儲(chǔ)在參數(shù)檢測(cè)模塊25中�。通過(guò)這些標(biāo)識(shí)符,可以執(zhí)行自動(dòng)化網(wǎng)絡(luò)中參數(shù)檢測(cè)模塊25與各個(gè)用戶之間的安全數(shù)據(jù)通信�����,以便交換用戶特定的安全參數(shù)。在安全管理器2中���,配置檢測(cè)模塊M和參數(shù)檢測(cè)模塊25還連接到計(jì)算模塊26��,以便計(jì)算自動(dòng)化網(wǎng)絡(luò)中的安全步驟�����。計(jì)算模塊26通過(guò)所提供的考慮了所提供的安全標(biāo)準(zhǔn)的算法來(lái)執(zhí)行安全步驟的確定。相應(yīng)要使用的算法由此可以由用戶經(jīng)由人機(jī)接口 23通過(guò)所連接的輸入/再現(xiàn)單元6來(lái)選擇��。然而����,還可以向計(jì)算模塊沈自動(dòng)提供要使用的算法。另一方面��,所檢測(cè)到的安全步驟通過(guò)人機(jī)接口 23以消息的形式向輸入/再現(xiàn)單元6輸出計(jì)算模塊�。為了在自動(dòng)化網(wǎng)絡(luò)中計(jì)算安全步驟,安全管理器2可以以多種模式操作����。因此,在第一操作模式下�,安全管理器2可以用于系統(tǒng)設(shè)計(jì)的構(gòu)架內(nèi),以便預(yù)先確定該設(shè)計(jì)的相應(yīng)安全步驟。在這種情況下���,可以通過(guò)數(shù)據(jù)接口 22從配置工具4和/或外部數(shù)據(jù)庫(kù)5獲取系統(tǒng)配置和用戶特定的安全參數(shù)�����。當(dāng)操作該自動(dòng)化系統(tǒng)時(shí)��,可以以安全管理器2的第二操作模式周期性地或者例如在自動(dòng)化網(wǎng)絡(luò)的初始化期間重新計(jì)算安全步驟�。在該安全管理器操作模式下���,然后參數(shù)檢測(cè)模塊25可以從安全相關(guān)用戶的參數(shù)存儲(chǔ)器3讀出用戶特定的參數(shù)����。此外�,配置檢測(cè)模塊 M可以直接從所連接的自動(dòng)化網(wǎng)絡(luò)的配置和/或從安全主機(jī)(master)的控制程序檢測(cè)數(shù)據(jù)和過(guò)程特定的配置。通過(guò)根據(jù)本發(fā)明的安全管理器和/或根據(jù)本發(fā)明的安全步驟計(jì)算方法���,可以以簡(jiǎn)單的方式自動(dòng)確定自動(dòng)化網(wǎng)絡(luò)中的安全步驟���,尤其是在該自動(dòng)化網(wǎng)絡(luò)中執(zhí)行了修改之后, 例如����,在連接其它安全相關(guān)用戶之后�����。
權(quán)利要求
1.一種在具有多個(gè)用戶的自動(dòng)化網(wǎng)絡(luò)中確定安全步驟的方法�,該方法包括以下步驟通過(guò)配置檢測(cè)模塊04)自動(dòng)確定所述自動(dòng)化網(wǎng)絡(luò)中的所述用戶之間的數(shù)據(jù)和過(guò)程特定的鏈路�����;確定用戶特定的安全參數(shù)�;以及通過(guò)連接所述自動(dòng)化網(wǎng)絡(luò)中的用戶的所確定的數(shù)據(jù)和過(guò)程特定的鏈路以及所確定的用戶特定的安全參數(shù)的算法�,來(lái)計(jì)算所述自動(dòng)化網(wǎng)絡(luò)中的安全步驟。
2.根據(jù)權(quán)利要求1所述的方法��,其中��,所述算法考慮了安全相關(guān)標(biāo)準(zhǔn)���。
3.根據(jù)權(quán)利要求1或2所述的方法�,其中����,通過(guò)參數(shù)檢測(cè)模塊0 自動(dòng)確定所述用戶特定的安全參數(shù)。
4.根據(jù)權(quán)利要求3所述的方法,其中����,所述用戶特定的安全參數(shù)存儲(chǔ)在相應(yīng)的用戶中并由所述用戶通過(guò)所述參數(shù)檢測(cè)模塊0 獲取。
5.根據(jù)權(quán)利要求1到4中任何一項(xiàng)所述的方法�����,其中���,根據(jù)所述自動(dòng)化網(wǎng)絡(luò)的預(yù)定配置來(lái)確定所述用戶之間的所述數(shù)據(jù)和過(guò)程特定的鏈路�,以便執(zhí)行自動(dòng)化任務(wù)��。
6.根據(jù)權(quán)利要求5所述的方法�,其中,為了確定所述用戶之間的所述數(shù)據(jù)和過(guò)程特定的鏈路�,確定所述用戶的輸入和輸出的邏輯鏈路,以便執(zhí)行所述自動(dòng)化任務(wù)��。
7.一種計(jì)算機(jī)程序產(chǎn)品���,該計(jì)算機(jī)程序產(chǎn)品包括在所述計(jì)算機(jī)程序產(chǎn)品在處理單元上運(yùn)行時(shí)用于執(zhí)行根據(jù)前述權(quán)利要求中任何一項(xiàng)所述的方法的程序代碼裝置����。
8.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)程序產(chǎn)品,該計(jì)算機(jī)程序產(chǎn)品存儲(chǔ)在計(jì)算機(jī)可讀數(shù)據(jù)載體上��。
9.一種用于具有多個(gè)用戶的自動(dòng)化網(wǎng)絡(luò)的安全管理器�����,該安全管理器包括配置檢測(cè)模塊(M)�����,用于根據(jù)自動(dòng)化網(wǎng)絡(luò)配置自動(dòng)檢測(cè)所述自動(dòng)化網(wǎng)絡(luò)中的用戶的數(shù)據(jù)和過(guò)程特定的鏈路�����;參數(shù)檢測(cè)模塊(25)����,用于檢測(cè)用戶特定的安全參數(shù)�����;以及計(jì)算模塊(26)�,用于通過(guò)連接所述自動(dòng)化網(wǎng)絡(luò)中的所述用戶的所確定的數(shù)據(jù)和過(guò)程特定的鏈路以及所確定的用戶特定的安全參數(shù)的算法,來(lái)計(jì)算所述自動(dòng)化網(wǎng)絡(luò)的安全步驟�。
10.根據(jù)權(quán)利要求9所述的安全管理器����,其中����,用于自動(dòng)檢測(cè)所述用戶的數(shù)據(jù)和過(guò)程特定的鏈路的所述配置檢測(cè)模塊04)被配置成自動(dòng)檢測(cè)所述用戶中的輸入和輸出的邏輯鏈路,以用于執(zhí)行所述自動(dòng)化任務(wù)���。
11.根據(jù)權(quán)利要求9或10所述的安全管理器��,其中�����,所述參數(shù)檢測(cè)模塊0 自動(dòng)檢測(cè)所述用戶特定的安全參數(shù)���。
12.一種自動(dòng)化網(wǎng)絡(luò),該自動(dòng)化網(wǎng)絡(luò)包括多個(gè)用戶以及根據(jù)權(quán)利要求9到11中任何一項(xiàng)所述的安全管理器O)�,其中,所述用戶包括存儲(chǔ)有所指派的用戶特定的安全參數(shù)的參數(shù)存儲(chǔ)器(3)�,所述用戶被配置成在請(qǐng)求時(shí)向所述參數(shù)檢測(cè)模塊0 傳送所述安全參數(shù)。
全文摘要
為了改進(jìn)具有多個(gè)用戶的自動(dòng)化網(wǎng)絡(luò)中的安全步驟��,自動(dòng)確定該自動(dòng)化網(wǎng)絡(luò)中的用戶之間的數(shù)據(jù)和過(guò)程特定的鏈路���。然后通過(guò)連接該自動(dòng)化網(wǎng)絡(luò)中的用戶的所確定的數(shù)據(jù)和處理鏈路以及所確定的用戶特定的安全數(shù)據(jù)的算法�����,來(lái)計(jì)算該自動(dòng)化網(wǎng)絡(luò)中的安全步驟���。
文檔編號(hào)G05B9/02GK102224466SQ200980146897
公開(kāi)日2011年10月19日 申請(qǐng)日期2009年11月18日 優(yōu)先權(quán)日2008年11月24日
發(fā)明者G·貝克曼, J·薩克斯 申請(qǐng)人:倍福自動(dòng)化有限公司