技術領域

本發明涉及一種配置用于自動化網絡的隧道連接的方法。

背景技術

工程設計，對自動化設備、例如可編程邏輯控制器(SPS；英文PLC，Programmable Logic Controller)或使用者接口(人機接口，也稱為HMI Human Machine Interface)的配置和啟動運行通常借助于基于PC的工程軟件執行。在具有所安裝的工程軟件的計算器和自動化設備之間的通信、例如在Simatic S7中通常經由專有的通信協議實現。

專有的基礎的、與自動化設備相互連接的通信網(自動化網絡)在此在正常情況下與其它的網絡、特別是外部的網絡分離。這涉及獨立的(所謂的“Stand-Alone”)網絡，其借助于相應的合適的網絡元件(防火墻)進行保護。

其上運行有基于PC的工程軟件的計算機必須例如經由以太網、總線或USB連接到自動化網絡上。在傳統的情況中，當工程師利用在自有計算機上安裝的工程軟件執行自有計算機上的技術設計時是沒有問題的。但這在借助于云計算支持數據交換的環境中是不同的。基于PC的工程軟件必須與自動化設備借助于自動化協議連接，這使得工程軟件的安裝復雜化。

在此，云計算理解為執行未安裝在本地的計算機上、而是安裝在由遠程調用(例如經由互聯網)的其它的計算機上的程序。

IT基礎設施(例如計算能力、數據存儲器、網絡能力又或者完成的軟件)經由網絡提供，而不必在本地的計算器上安裝。

在此，該服務的提供和使用僅經由技術接口和協議以及經由瀏覽器進行。在云計算的范疇中提供的服務的跨度包括信息技術的整個范圍，并且此外包含基礎設施(例如計算能力、存儲空間)、平臺和軟件。

為了規避在云環境中安裝的自動化軟件不能夠響應于與互聯網和與PC連接的自動化設備的問題，例如利用網絡隧道軟件擴展工程軟件。

在網絡中稱為隧道或隧道效應的是通信協議的轉換和傳輸，該通信協議為了運輸而嵌入到其它的通信協議中。因此，在隧道伙伴之前或之后“談及”原始協議，而在隧道伙伴之間應用其它的協議，其用于其它類型的通信并且盡管如此還是運輸原始協議的數據。對此在隧道的兩側都需要隧道軟件。在其將原始的通信數據嵌入到其它的協議中之后，在隧道的相應其他側的軟件再次提取并且傳遞數據。

自動化協議經由整個互聯網協議(例如TCP或HTTP)這樣隧道化。工程PC作為網橋起作用，并且將自動化軟件與自動化設備連接。

相應的解決方案例如在圖1中示出。遠程計算機RC處于云中，例如經由https協議與工程PC，PC連接，其又經由傳統的自動化通信協議，ACP與自動化設備，AD通話。

用于自動化協議的網絡隧道效應軟件必須在其能夠應用之前進行配置。對此，根據現有技術實施下述步驟，以便建立在云中安裝的基于PC的工程軟件和自動化設備之間的連接：

0.激活用于自動化設備(在圖2中以HTTPS終點PC示出)的隧道通信的通信終點。

1.經由共同的(在遠程計算機，RC和工程計算機，PC之間)遠程桌面解決方案(例如微軟RDP、VNC、Citrix)建立到計算機，PC的連接，在該計算機上執行基于PC的工程軟件。計算機RC通常在云環境中用作為虛擬機。在圖2的實例中該計算機具有地址automationsoftware.example.dom。

2.在用于基于PC的軟件工程的計算機RC上輸入通信終點的地址。在圖2的實例中該地址為https://pgpc.example.dom。

發明內容

本申請的目的在于，給出一種方法，利用其能夠明顯簡化上述計算機情況中的配置花費。

該方法用于配置在具有工程軟件的第一計算機和連接在專有的自動化網絡中的第二計算機之間的通信，其中，第一計算機在云環境中運行，并且其中，第一和第二計算機之間的通信借助于隧道協議實現，并且隧道連接的配置自動化地借助于啟發式測定的信息進行配置。

用于隧道通信的軟件能夠利用自動配置功能擴展。該功能嘗試啟發式地確定用于自動化協議的通信的隧道的通信終點的地址。當該方法成功的時候，不必手動地輸入該地址。

有利的設計方案在從屬權利要求中描述。

該方法使用了以下的事實，即計算機已經經由一類計算機遠程桌面軟件(RDP)相互連接，該軟件管理基于PC的工程軟件并且每個具有網絡功能的PC運行系統管理網絡連接的能夠被讀取的內部列表。

附圖說明

圖1和2示出了現有技術、參與的網絡元件的示例性的結構以及配置掩碼，