本发明涉及一种信息物理系统,其具有至因特网的有线接口以及用于通过因特网来发送和/或接收数据的发送和/或接收单元。
背景技术:
信息物理系统应理解为信息、软件技术组件的复合,这些组件具有与因特网连接的机械和电子元件。
在工业设备中,将各个投入使用的机组与控制台相连接是常见的,从该控制台可控制运行中的过程。在控制台中还一起运行受监视的机组的可能的错误通报。在不与控制台连接的较小设备或机器中,将可能的错误信号例如呈现给机器本身或者所属的开关柜。还存在通过因特网将这些错误信号转发给经授权人员的可能性。但是,至因特网的连接始终带有黑客攻击或不希望的操纵的危险。如今,软件技术上的保护装置(例如防火墙或高加密性)不再提供充分的安全性。
US 2010/0299720 A1公开了用于分离和释放计算机与因特网的连接的方法和装置,其中通过激活机构来操纵设置在因特网连接电缆中的开关。此外,在DE 10 2013 105 781 A1中使用了用于借助认证和安全令牌来维持IT安全性的措施。
EP 1 742 135 A1描述了用于数据处理设备的保护系统,该保护系统具有:用于将内部数据处理设备与外部数据网络相连接的数据连接;以及用于检查通过数据连接所交换的数据的检查装置。借助封锁装置,可以禁止从外部数据网络对内部数据处理设备以及从内部数据处理设备对外部数据网络的未经授权的访问。
技术实现要素:
因此,本发明的任务在于,改进信息物理系统免受黑客攻击和不希望的操纵的安全性。
根据本发明,该任务是用一种信息物理系统来解决的,该信息物理系统具有用于在维持额定值方面监视机器的不同参数并且在错误情形中生成错误信号的至少一个监视和保护装置、至因特网的有线接口、以及用于通过因特网来发送和/或接收数据的发送和/或接收单元,其中该监视或保护装置与该发送和/或接收单元相连接,以通过因特网来发送错误信号。有线接口与用于在物理上分离和释放信息物理系统与因特网之间的连接的可控开关相连接,并且信息物理系统具有与监视或保护装置相连接的至少一个控制装置,该控制装置用于控制该可控开关以短时地释放信息物理系统与因特网之间的连接。
通过该可控开关,信息物理系统可在正常运行期间完全且绝对安全地与因特网分离。仅在发生事件时才在释放至因特网的连接的意义下通过控制装置接通可控开关。该释放因此仅是为了发送和/或接收数据的目的而进行的并且因此是非常短暂的,特别是短于1分钟、优选短于30秒。
因此,信息物理系统仅对于短暂的释放而言在因特网中是可见的,从而使黑客攻击或不希望的操纵变得极其困难。
此外,上述任务通过一种用于运行信息物理系统的方法来解决,其中至少一个监视和保护装置在维持额定值方面监视机器的不同参数并且在错误情形中生成错误信号,以及通过至因特网的有线接口来发送和/或接收数据,其中用可控开关来在物理上分离信息物理系统与因特网之间的有线接口并且仅短暂地释放该有线接口以发送和/或接收数据,并且其中在错误情形中借助可控开关来短时地释放信息物理系统与因特网之间的有线接口以发送错误信号。
信息物理系统例如是存储器可编程的控制装置(SPS)、调节器、马达保护继电器、泵、压缩器、包装机或类似物。
本发明的有利实施方式是其他权利要求的主题。
接口适宜地通过RJ45插口来形成。此外,可控开关特别是可被设置为继电器。
根据本发明的一个优选实施方式,监视和保护装置、控制装置、发送和/或接收单元、以及可控开关被安置在共同的外壳中。有线接口也可被设置在共同的外壳中。
对可控开关的控制可由操作者在现场、通过内部控制、或者通过独立的外部电缆(例如通过无线电连接)来进行。此外可以规定,在预定的时间窗口中释放可控开关,以使得可以例如执行监视和/或维护工作。但是也可以构想仅在发生预定事件(错误信号、停电......)时释放可控开关。监视和保护装置可以例如是检查马达的不同参数并且在维持额定值方面监视马达的不同参数的系统。如果例如确定电流或电压值过高或者温度过高,则监视或保护装置生成错误信号,该错误信号通过发送单元抵达因特网并且可以在那里被调用。
附图说明
图1示出了信息物理系统的示意图。
具体实施方式
图1示出了信息物理系统1的示意图,该信息物理系统1通过有线接口2与因特网3相连接,该有线接口2特别是通过RJ45插口来形成。该连接例如是通过插入网络电缆4来进行的,该网络电缆4是与因特网3相连接的网络的组成部分。
信息物理系统1进一步具有用于通过因特网来发送和/或接收数据的发送和/或接收单元8,其中在信息物理系统的正常运行中通过可控开关9来在物理上分离发送单元8与有线接口2之间的连接。然而,可在闭合可控开关9的意义下并且由此在释放信息物理系统1与因特网3之间的连接的意义下通过内部导线10经由控制装置7来控制可控开关9。因此可以特别规定:在特定事件时、例如在用于监视和/或维护工作的预定时间窗口中释放该连接。但是也可以构想由操作者在当场、特别是借助输入装置11或者通过外部电缆12、特别是通过无线电连接来触发该释放。
在发送过程之后,通过断开可控开关9来再次分离至因特网的连接。因此,信息物理系统1仅对于发送或接收数据的短暂瞬间而言在因特网中是可见的。
通过实现至因特网的连接的物理分离的可控开关,可以在断开开关的阶段中(即,在物理上分离至因特网的连接的阶段中)确保100%的保护。此外,可控开关还能够将至因特网的连接保持得尽可能地短暂,这使得可能的黑客攻击或不希望的操纵变得极其困难。
根据本发明的可任选实施方式,信息物理系统还可以具有至少一个监视或保护装置5,该监视或保护装置5监视信息物理系统的至少一个参数(例如,电流值、电压值、或温度值)并且在出现错误时生成错误信号6。随后为了发送错误信号的目的,从控制装置7向被构造为发送单元的发送和/或接收单元8转发该错误信号6。在错误信号6的情形中,控制装置7闭合可控开关9并且向发送和接收单元8提供用于通过接口2将错误信号6发送到因特网3中的命令。