用于处理数据的设备和方法与流程

本发明涉及中心数据收集设备以及用于处理数据的方法。更具体来说，本发明涉及用于改进与装置关联的数据的到经授权用户的分配的解决方案。

背景技术：

先前已知一种解决方案，其中电气设备由设置在与所述电气设备相同的安装站点的控制装置来控制和监测。与电气设备关联的数据由相应控制装置来收集并且存储在安装站点处的数据存储装置中。这样，能够确保工作在安装站点并且已经被定义了对数据的访问权的人员可以访问与他们需要访问的安装站点处的电气设备关联的数据。

上述解决方案的问题在于，其他有关人员无权访问安装站点所存储的数据，除非在所述安装站点为他们定义访问权。这类其他有关人员可包括例如服务人员或最终消费者。由于安全问题，这些人员很少被给予用于访问在安装站点存储的数据的所需访问权。

因此，例如，工厂中的装置的制造商所雇佣的服务人员可能难以得到所需数据以便有效的维护所述装置。

技术实现要素：

本发明的一个目的是解决上述缺点，并且提供改进与服务关联的数据的到经授权用户的安全分配的解决方案。本发明的这个及其他目的采用独立权利要求1和9所述的设备和方法来实现。

设置成保持从监测多个不同站点处的装置的控制装置所接收的数据的中心数据收集设备的使用使得有可能允许有关人员访问与装置关联的数据，而无需允许所有有关人员具有对控制装置的安装站点的数据的访问。数据或者数据的所选部分而是可转发到中心数据存储设备，经由中心数据存储设备可允许有关人员对从若干不同安装站点所收集的数据的访问。当请求特定装置的数据时，用户凭证确保直接允许有关人员对数据的正确部分的访问，并且仅对他们被授权访问的数据的部分的访问。

在所附权利要求书中公开了本发明的优选实施例。

附图说明

下面将作为举例并且参照附图更详细描述本发明，其中

图1示出中心数据收集设备和用于处理数据的方法的第一实施例，

图2示出中心数据收集设备和用于处理数据的方法的第二实施例，以及

图3示出中心数据收集设备和用于处理数据的方法的第三实施例。

具体实施方式

图1示出中心数据收集设备1和用于处理数据的方法的第一优选实施例。中心数据收集设备1经由接口3连接到多个控制装置2，多个控制装置2设置在地理上不同的安装站点4和5。控制装置可实现为分开的独立装置，独立装置包括其自己的硬件或者备选地为逻辑装置，例如硬件、软件或者硬件和软件的组合，这些硬件和软件嵌入在站点所控制的一个或多个装置中(例如，马达驱动器中)。

站点4可以是例如利用三个不同装置6、7和8的工厂。装置6、7和8由控制装置2(其得到与这些装置关联的数据D6、D7和D8)来控制和监测。数据D6、D7和D8本地存储在安装站点4，以及数据的所选部分或者整个数据D6、D7和D8从安装站点4处的控制装置2发送给中心数据收集设备1，在中心数据收集设备1它被存储在数据存储装置10。例如，安装站点4处的控制装置2与中心数据收集设备1之间的数据传输可经由因特网11来实现。

类似地，控制装置2监测并且可能控制站点5处的装置12的操作，站点5例如可以是发电厂。下面作为举例将假定装置12包括驱动泵14(其泵送液体)的电马达13。传感器15用来测量泵送液体的流量。由于监测，安装站点5(其在地理上位于与安装站点4不同的位置)处的控制装置2得到描述电马达的状态的数据D13(例如与速度、转矩和温度有关的信息)以及还得到关联到泵14的数据D15，例如与如传感器15所测量的流量有关的信息。控制装置2将数据D13和D15本地存储在安装站点5，并且还将其发送给中心数据收集设备1。

允许在工厂4或发电厂5工作的人员经由这些站点的自动化系统在安装站点4和5本地对数据D6、D7、D8、D13和D15的访问，控制装置2是这些自动化系统的一部分。由于安全原因，通常不允许制造电马达13或泵14并且访问安装站点5以便操控这些装置的维护的公司的雇员访问自动化系统中的数据。在图1的实施例中，这类服务人员而是可经由中心数据收集设备1来访问他们需要的数据。

在所示示例中，需要访问与装置12有关的数据的人员可使用用户设备16、例如移动电话来得到所需数据。用户采用用户设备16发送对识别特定装置12（需要其数据）的数据的请求。为了识别装置，装置可具有可用于用户设备16的唯一标识符17。装置还可具有在制造时存储到装置12的电路中的秘密密钥。这个密钥和唯一标识符17可用来生成安全会话标识符，安全会话标识符在请求中发送给中心数据收集设备1。中心数据收集设备可具有制造商的私有密钥，使得中心数据收集设备可对安全会话标识符进行解密，以确定用户设备已经发送正确装置12的唯一标识符17。唯一标识符17可以是码、例如条形码或QR码，码作为能够采用集成到用户设备16中的读取装置(例如照相装置)所读取的图形图案来呈现。备选地，唯一标识符17可存储在NFC(近场通信)标签中，从NFC标签，唯一标识符17例如可采用无线电信号来读取。优选地，码或标签还包括地址信息，这使得有可能使用户装置16经由通信系统(例如蜂窝无线电网络21)向中心数据收集设备1的正确地址传送请求。中心数据收集设备自然可经由因特网11而不是为了简洁起见示为直接地连接到蜂窝无线电网络21。一种备选方案是码或标签包含中心数据收集设备1为所述装置12所保持的WEB页面的IP地址，使得码或标签的读取自动触发用户设备开启WEB浏览器，并且显示中心数据收集设备1为装置12所保持的WEB页面。作为开启WEB浏览器的备选方案，可启动安装于用户设备的应用，以便为用户提供信息。

中心数据收集设备1包括：用户凭证存储装置18，其包含与经授权用户有关的信息和他们对数据及关联设备的访问权；以及数据分配器19，其操控从用户设备所接收的请求的处理。在这个示例中，假定用户基于用户设备16的身份来识别。但是，用户标识还可要求用户设备16在请求中为中心数据收集设备1提供信息，该请求指示例如已经按照生物测定方式识别了用户设备16的用户。这种生物测定标识例如可基于指纹标识。

一旦已经识别了用户，数据分配器19通过利用用户凭证存储装置18中保持的信息来确定用户的访问权。基于访问权，执行确定以识别授权用户接收的、与所识别装置12有关的数据的部分和访问权等级(无访问、读、写、更新等)，并且为用户提供对数据的这个部分的访问。

在所示示例中，中心数据收集设备1包括分析器20，分析器20配置成分析对不同装置6-8和12所接收的数据D6、D7、D8、D13和D15，并且产生所分析数据的一个或多个简图供数据分配器19分配。这个分析和简图产生可在接收与装置有关的新数据时实时地连续执行。备选地，它可在一旦数据分配器已经识别了授权用户接收数据的哪些部分时执行，使得一个或多个简图可从这个数据来产生，并且发送给用户设备16，其中请求从用户设备16已接收。因此，用户设备16的用户被提供有授权用户接收的的数据的部分，使得数据能够在用户设备的显示器上按照数字格式、作为简图或者作为这些的组合为用户呈现。简图可将数据作为历史趋势、换言之作为示出例如特定测量值对某个时间期间如何进行了改变的简图来呈现。

中心数据收集设备1优选地包含与用户编组以及特定用户属于哪一个用户编组有关的信息。为了确定用户是否应当可以访问与装置关联的整个数据或者数据的一部分是否应当对这个特定用户保密，这个信息是有用的。另外，信息还可用来通过确保用户直接被提供有与特定装置关联的数据的正确部分来改进用户友好性。

在所示示例中，数据存储装置10包含装置12的数据的(至少)两个不同集合，换言之，包含与电马达13关联的数据D13和与泵14关联的数据D15。不同人员可关注与电马达和泵有关的数据。为了考虑这个方面并且使得使需要与装置12有关的数据的人员尽可能容易和用户友好地得到正确数据，制造了电马达13的公司的服务人员可被分类为第一用户编组，使得在一旦从这些经授权用户接收到对与装置12有关的数据的请求时他们直接被提供有对与电马达13关联的数据D13的的访问，而制造了泵14的公司的服务人员可被分类为第二用户编组，使得在一旦从这些用户接收到对与装置12有关的数据的请求时他们直接被提供有对与泵14关联的数据D15的访问。上述第一编组的用户(电马达服务人员)不一定拒绝对与泵14有关的数据D15的访问，但是，他们优选地至少最初被提供有与电马达13有关的数据D13，但是被提供有经由用户设备16的用户界面手动选择数据D15的选项，如果他们想要这样做并且在给定他们具有对所述数据的适当访问的情况下。例如，用户的分类可在用户凭证中实现，使得用户凭证存储装置18包含与用户的至少一部分的用户编组有关的信息。

如从上述说明很清楚的，中心数据收集设备可包含在从其中接收数据的不同安装站点可用的数据的复制品。还有可能的是，单个安装站点的整个数据由于安全原因而没有发送给中心数据收集设备，而是实现数据的过滤，以便仅把来自站点的数据的所选部分发送给中心数据收集设备。图1所示中心数据收集设备的块可实现为一个或多个电子电路或者实现为电路和计算机程序的组合。一种备选方案是将中心数据收集设备实现为连接到因特网的服务器或计算机。

图2示出中心数据收集设备和用于处理数据的方法的第二实施例。图2的实施例与结合图1所述的实施例极为相似。因此，下面主要通过指出这些实施例之间的差异来说明图2的实施例。

在图2的实施例中，中心数据收集设备1'对于数据存储在数据存储装置中的各装置12'将也可用于用户设备16的唯一标识符存储在装置12'的安装站点5。一旦从用户设备16接收到请求，则采用请求中包含的标识符来识别请求被关联到的装置。如果请求包括没有保持在中心数据收集设备1'的标识符或者用户没有查看关联数据的访问权，则用户设备16的用户没有被提供有任何数据，因为正确装置尚未识别或者用户设备16的用户没有对所述数据的适当访问权。

在图2的实施例中，中心数据收集设备1'配置成按照预定义过程改变装置的至少一个的唯一标识符。例如，唯一标识符可采用常规时间间隔周期地改变。这样，能够确保只有在那个特定时刻实际出现在装置12'的安装站点5的人员可以访问与这个装置12'有关的数据。此后，当人员不再处于装置12'的站点5时，装置12'的唯一标识符已经改变，并且这个人员无法再使用先前采用用户设备从装置12'的站点5可能得到的旧标识符。

存在用于实现改变唯一标识符的预定义过程的若干可能备选方案。第一备选方案是，站点5处的装置12'被提供有设备21'、例如电子电路，从该设备21'处能够采用用户设备16来读取标识符，并且这个设备被提供有由设备21'用来以预定间隔计算新时间相关标识符的定时器或时钟22'。在那种情况下，也在中心数据收集设备1'提供具有相似时间指示的定时器或时钟22'，使得中心数据收集设备1'能够采用相同预定间隔来执行相同计算，并且得到对应新标识符。为了避免手动同步时钟的需要的第二备选方案是，中心数据收集设备1'配置成与装置12'的安装站点5处的设备21'进行通信。通信通路23'可沿与从安装站点5向中心数据收集设备1'传送数据的相同路线经由控制装置2和中心数据收集设备1'的接口3来实现。在那种情况下，设备21'或中心数据收集设备1'可触发装置12'的唯一标识符的变化，并且经由通信通路23'将新标识符传送给它们中的另一个。

实现上述第二备选方案的一种备选方案如下。需要访问与装置12有关的数据的人员可使用用户设备16、例如移动电话来得到所需数据。用户获得包含服务器地址的URL、换言之是中心数据收集设备1'的地址以及特定装置12'（需要其数据）的唯一标识符。例如，这个URL能够通过动态或静态QR码、NFC或打印文本来提供给用户设备16。用户则通过使用安全连接(例如HTTPS)连接到中心数据收集设备1'(在URL中指定)来发送对数据的请求，认证并且提供装置id。中心数据收集设备1'则创建加密的唯一会话验证标识符(其仅对某个时间期间、例如1-3分钟是有效的)，并且将其传递给装置12'。用户则必须经由某种方式、例如动态QR码或NFC使用用户设备16从装置12'装置中读取会话验证标识符。这个标识符然后经由先前建立的安全通信链路回传给中心数据收集设备1'。与此相似的一实施例能够用来确保请求数据的用户和所使用用户设备16在请求数据时处于装置12'邻近。由此增强安全性，因为对数据的访问限制到也可以对设备12'所在的场所物理访问的经授权人员。

图3示出中心数据收集设备和用于处理数据的方法的第三实施例。图3的实施例与结合图1所述的实施例极为相似。因此，下面主要通过指出这些实施例之间的差异来说明图1的实施例。

图3中，中心数据收集设备1"配置成也从用户设备16"接收具有控制命令的请求。这些请求可经由与接收对数据的请求相同的通路24"来接收，如结合图1所述。

一旦接收到具有控制命令的请求，则该请求如先前所述来处理，以确定用户的访问权，并且以便识别控制请求关联到的装置12"。如果中心数据收集设备1"确定用户有对所述控制命令的权利，则这个控制命令例如经由接口3、经由通路25"发送给装置12"。这样，用户设备16"的用户均可接收与站点5处的装置12"有关的数据并且还经由中心数据收集设备1"向这个装置12"给予控制命令，以便例如改变这个装置12"中的设定。一种备选方案还发出控制装置的固件更新的控制命令。

可要求附加安全措施，以促进用户可经由中心数据收集设备1"向装置发送控制命令。一个要求可以是，用于改变装置的唯一标识符的预定义过程被使用，例如按照结合图2所述的方式。这样，能够确保只有在那个特定时刻实际可以访问安装站点以使得用户能够采用用户设备来得到最近唯一标识符的用户被给予向所述安装站点处的装置发送控制命令的时机。另外，可存在用户已由用户设备按照生物测定方式识别、以便能够经由中心数据收集设备来发送这类控制命令的要求。这样，能够避免具有被盗用户设备的用户能够发送这类命令。

以上参照附图说明了几个实施例，但是本领域的技术人员清楚地知道，其他实现也是可能的。这类备选实现可包括：

1) (过程)工业工厂中的能量效率监测，在工业工厂数据收集过程通过过程设备和系统来实施。通过向中心数据收集设备(其提供基于云的历史数据库)流播相关数据，从安装站点来提供数据。访问可基于用户的任务的权限来提供给所选数据。数据能够用于确定资产(例如具有数据的设备、过程、工厂部分或整个工厂)的特定能量消耗。

2) 工业工厂背景中的资产管理和远程服务或资产健康。焦点可在于资产性能和远程故障排除。特定情况示例例如对于旋转机械(其处马达驱动器用作旋转机械的条件的数据源)；控制系统PID循环数据可用来确定过程的条件、其控制和过程上的仪表。

3) 来自智能电子装置(保护继电器、相量测量单元等)的数据收集和扰动记录的智能电网。将合并所选数据提供给云服务、换言之为中心数据收集设备。机组级分析可对电网的性能来执行。中心数据收集设备中的所存储数据可用来导引维护活动和功率恢复活动。保护维护和监管审计可基于实际使用数据来执行，而无需物理地访问安装站点。

4) 建筑物自动化，其处数据从建筑物传感器和致动器来收集。所收集数据可用来执行能量效率分析。这可产生包括智能电网中的需求响应的优化和设施级上的可再生生成和能量存储的集成的时机。

要理解，以上描述和附图只是意在说明本发明。本领域的技术人员将清楚地知道，本发明能够改变和修改，而没有背离本发明的范围。