本發(fā)明涉及一種用于至少一個制造機(104)的數(shù)據(jù)安全式連接的設(shè)備，其具有信息處理系統(tǒng)(114)，該系統(tǒng)被劃分成通過數(shù)據(jù)二極管(120)相互連接的各個區(qū)(108、110、112)，使得在數(shù)據(jù)流中來自制造機(104)的機器控制裝置(118)的數(shù)據(jù)可被傳輸?shù)搅硗獾膮^(qū)(108、110、112)中而沒有數(shù)據(jù)回流的可能性，這些區(qū)分等級排序地分別具有比相對于所述數(shù)據(jù)流在上游的區(qū)(108、110)低的數(shù)據(jù)安全性，并且每個區(qū)(108、10、112)以獨立應(yīng)用的方式構(gòu)造成獨立的計算機。本發(fā)明還涉及一種制造機以及一種工業(yè)設(shè)施。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于至少一個制造機的數(shù)據(jù)安全式連接的設(shè)備以及一種具有這種設(shè)備的制造機和一種具有多個這種制造機的工業(yè)設(shè)施。

背景技術(shù)

在生產(chǎn)運行中通常借助現(xiàn)有技術(shù)中已知的、被分成不同層面的“自動化金字塔”實現(xiàn)將制造機結(jié)合到運行流程中，所述自動化金字塔僅允許在其各層面的垂直方向上的信息傳輸，其中，通過金字塔的最高層面、即通過企業(yè)層面(企業(yè)資源規(guī)劃，ERP)實現(xiàn)與外部服務(wù)提供商的信息交換。然而，在“工業(yè)4.0”的過程中，明顯地期望將制造機直接連接到外部數(shù)據(jù)處理裝置、例如云(云計算)的計算機上，或者在運行機器的企業(yè)方面在自動化金字塔的相應(yīng)層面上在水平方向上連接到其它企業(yè)的計算機上，而不包含金字塔的其它層面。然而，在將制造機這樣直接連接到外部數(shù)據(jù)處理裝置上時，可以設(shè)置用于保護制造機以免該制造機被第三方訪問的措施。

由US2015/0106912A1已知一種用于以數(shù)據(jù)安全的方式將至少一個制造機連接到關(guān)于制造機并且關(guān)于運行該制造機的企業(yè)的外部數(shù)據(jù)服務(wù)器上的設(shè)備，該設(shè)備具有控制器，該控制器構(gòu)造成制造機的整體組成部分并且在該控制器上執(zhí)行用于對制造機的機器數(shù)據(jù)進行數(shù)據(jù)處理、尤其是用于緩沖、傳遞和/或壓縮的軟件，并且該控制器通過關(guān)于制造機的外部防火墻與機器網(wǎng)絡(luò)連接，在該機器網(wǎng)絡(luò)中設(shè)置有多個制造機，該機器網(wǎng)絡(luò)通過關(guān)于相應(yīng)制造機的一個另外的外部防火墻與和互聯(lián)網(wǎng)連接的公司外部的數(shù)據(jù)服務(wù)器連接。

在一種實施例中，通過加密并且在另一種實施例中通過由控制器上傳機器數(shù)據(jù)，在沒有數(shù)據(jù)回流的情況下僅朝向?qū)＜业墓就獠康挠嬎銠C方向執(zhí)行對制造機的控制器的訪問控制，用于通過互聯(lián)網(wǎng)的遠程服務(wù)由專家消除故障，其中，數(shù)據(jù)的上傳是指將數(shù)據(jù)從本地計算機或存儲介質(zhì)傳輸給設(shè)置成遠離本地計算機或存儲介質(zhì)的計算機或存儲介質(zhì)。

例如由于安全漏洞、軟件或硬件故障(Spectre und Meltdown)和/或防火墻的故障配置而通過已知的解決方案不能完全排除從與制造機和/或與運行該機器的企業(yè)相關(guān)的外部計算機出發(fā)、涉及機器控制裝置的變化、例如對制造機的控制器的寫入訪問，所述變化必要時對通過機器制造的產(chǎn)品具有不利影響。

發(fā)明內(nèi)容

從現(xiàn)有技術(shù)出發(fā)，本發(fā)明的任務(wù)在于，這樣進一步改進已知的解決方案，從而提高制造機的運行安全性。

這樣的任務(wù)通過一種按照本發(fā)明的具有權(quán)利要求1的特征的用于至少一個制造機的數(shù)據(jù)安全式連接的設(shè)備來解決。

根據(jù)權(quán)利要求1，按照本發(fā)明的設(shè)備具有一個系統(tǒng)，該系統(tǒng)被劃分成通過數(shù)據(jù)二極管相互連接的各個區(qū)，使得在數(shù)據(jù)流中來自制造機的機器控制裝置的數(shù)據(jù)能被傳輸?shù)搅硗獾膮^(qū)中而沒有數(shù)據(jù)回流的可能性，這些區(qū)分等級排序地分別具有比相對于所述數(shù)據(jù)流在上游的區(qū)低的數(shù)據(jù)安全性，并且每個區(qū)以獨立應(yīng)用的方式構(gòu)造成獨立的計算機。

“每個區(qū)以獨立應(yīng)用的方式構(gòu)造成獨立的計算機”的構(gòu)型可以理解為，每個計算機在其硬件和軟件方面是可獨立自主工作的并且在硬件和軟件層面上并且尤其是在空間上與其它計算機分開地構(gòu)造。

通過這樣的設(shè)計方案，即將該信息處理系統(tǒng)劃分成多個區(qū)，這些區(qū)分別構(gòu)造成在軟件和硬件方面可獨立自主工作的計算機，通過將這些區(qū)在軟件和硬件層面上分開，對于(關(guān)于制造機)外部數(shù)據(jù)處理裝置的讀取訪問和/或?qū)懭朐L問可建立對源自該制造機的機器控制裝置的數(shù)據(jù)在安全性方面極其有效的訪問控制。