带有防火墙的道路整修机或送料车辆的制作方法

本发明涉及道路整修机和用于道路整修机的送料车辆的领域。

背景技术：

近年来，道路建设中的自动化和数字化趋势极大地增加了在道路整修机和用于道路整修机的送料车辆中使用的计算机系统的复杂性。当前使用的复杂计算机系统执行在道路整修机或送料车辆的内部控制领域中任务(例如机器控制和监视任务)，以及执行主要在与外部系统或操作员数据通信领域中的任务。例如，ep3214223a1公开了一种道路整修机，其具有设置在道路整修机的底盘或物料料斗的侧面上的操作单元，该操作单元包括用于与道路整修机进行单向或双向电子数据交换的接口。

为了能够使各其可设置在道路整修机上或送料车辆上的计算机化元件彼此协调以及使其与中央计算机协调，可以使用网络，尤其是以太网。因此，可以可靠地且基于已知标准来实现通信。但是，不同功能和组件的联网可能会对系统安全性产生负面影响。

技术实现要素：

本发明的目的是提供一种道路整修机或用于道路整修机的送料车辆，其尽管有高度计算机化程度但仍具有良好的安全特性，由此这将通过尽可能简单的装置来实现。

该目的通过权利要求1的主题实现。从属权利要求指出了本发明的有利实施例。

根据本发明，提供了一种工程车辆，其是道路整修机或用于道路整修机的送料车辆。工程车辆包括用于提供工程车辆的驱动功能的驱动器。另外，工程车辆包括内部网络区域和外部网络区域，内部网络区域包括用于控制工程车辆的操作的计算单元，外部网络区域与内部网络区域数据通信连接。应当注意的是，内部网络区域和外部网络区域均在工程车辆上实现。为了易于阅读，使用了术语“内部网络区域”和“外部网络区域”，但是其可以容易地由术语“第一网络区域”和“第二网络区域”代替。

工程车辆还包括防火墙，该防火墙被配置成监视从工程车辆的外部网络区域到工程车辆的内部网络区域的数据通信。防火墙具有其自身的处理器和操作系统。特别地，防火墙可以具有其自身的软件和/或固件。

通过提供防火墙，在工程车辆上实现了内部网络区域和外部网络区域之间的网络分离。防火墙清晰且明确地分离内部网络区域和外部网络区域。防火墙可以保护工程车辆的内部网络区域免受来自外部网络区域的不希望的网络访问。

基于网络分离，例如，可以在内部网络区域中实现特别是工程车辆的安全攸关的功能和不需要被外部访问的功能，而非安全攸关的功能和用于与外部网络、装置或存储介质数据通信的设备可以在外部网络区域中提供。

由于防火墙具有其自身的处理器和操作系统，因此在外部网络区域和内部网络区域之间存在独立的安全级别。与在用于控制工程车辆的计算单元上实现的保护机制相比，这是有利的，因为不安全的数据可能在它们到达内部网络区域(特别是计算单元的网络接口)之前被阻止。为了被过滤，数据不必首先进入计算单元，这可能危及计算单元。

优选地，内部网络区域和外部网络区域至少部分地被设计为以太网。还可以想到的是，至少部分的内部网络区域和/或至少部分的外部网络区域是通过无线连接(例如经由wlan)实现的。

优选地，外部网络区域连接到防火墙的输入。这可以确保来自外部网络区域的数据必须先通过防火墙，然后它们才进入内部网络区域。

防火墙的输出可以连接到计算单元的网络接口。然后，可以将防火墙检查过的来自外部网络区域的数据直接传输到计算单元以进一步处理。

还可以想到的是，将防火墙输出连接到作为内部网络区域一部分的交换机。交换机然后可以以适当的方式将数据从外部网络区域转发到内部网络区域的相应组件。特别地，交换机可以连接到计算单元的网络接口，并且因此将数据从外部网络区域转发到计算单元。

优选地，内部工程车辆网络作为内部网络区域的一部分，也连接到交换机。内部网络区域的各个部分可以在连接到计算单元之前经由交换机合并。这节省了计算单元处的网络接口。例如，计算单元处的单个网络接口，尤其是连接到交换机的单个网络接口，可能就足够了。

工程车辆的内部网络区域可以包括工程车辆的机器控制器。因此，机器控制器作为工程车辆的尤其安全攸关的安全元件，受到防火墙的保护。特别地，机器控制器可以至少部分地在计算单元上实现。

例如，工程车辆的外部网络区域可以包括：用于与外部存储介质数据通信的接口、用于与外部装置数据通信的接口、用于与外部网络数据通信的接口和/或用于无线数据通讯的接口。这些接口可以允许将数据从外部提供给工程车辆。由于接口是在外部网络区域中提供的，因此内部网络区域受到防火墙的保护，而免受经由这些接口引入的有害数据，例如计算机病毒等。

有效地，防火墙可以形成在计算单元的电路板上。应当注意的是，防火墙仍然具有其自身的处理器和操作系统，并且位于计算单元的电路板上仅是为了更好地利用安装空间并提高制造效率。替代地，还可以想到的是，将防火墙作为物理外部装置连接。

优选地，可以独立于计算单元来更新防火墙的软件。这样的更新可以例如通过直接提供在防火墙上或在外部网络区域中的接口来进行。由于数据量少，可以快速进行防火墙的软件的独立更新。另外，不需要在计算单元上进行耗时的测试。

计算单元尤其可以是工程车辆的中央计算机。

附图说明

在下文中，将参照附图通过实施例更详细地解释本发明，其中：

图1示出了根据一个实施例的设计为道路整修机的工程车辆；

图2示出了根据一个实施例的设计为用于道路整修机的送料车辆的工程车辆；和

图3示出了根据一个实施例的表示为框图的工程车辆的网络图。

具体实施方式

根据本发明的工程车辆1可以被设计为道路整修机或送料车辆。图1示出了设计为道路整修机的工程车辆1的示意图。道路整修机包括用于接收摊铺物料的物料料斗3，相对于摊铺驱动方向f该料斗位于前部。在摊铺操作过程中，摊铺物料在与摊铺驱动方向f相反的方向上被输送到道路整修机的后部区域，在那里其被送到摊铺熨平板6进行压实，该熨平板在拖杆5上被拖在道路整修机后面摊铺熨平板6配备有压实单元，例如振动驱动器和夯杆，用于压实摊铺物料。操作装置9布置在道路整修机的操作平台7上，使得操作员能够控制道路整修机的机器功能，例如驱动器10或压实单元。

图2示出了根据本发明的施工车辆1的作为用于道路整修机的送料车辆的形式。送料车辆被设计成通过填充道路整修机的物料料斗3来给道路摊铺机提供摊铺物料。特别地，这可以在摊铺驱动过程中完成，其中通过送料车辆在道路整修机的前方移动并同时填充其物料料斗3。在相对于送料驱动方向b的前方，送料车辆包括接收料斗11，用于接收摊铺物料，例如来自运输卡车的摊铺物料。摊铺物料被逆送料驱动方向b地输送到送料车辆的后部区域，使用送料车辆的输送器13将其从那里传输到在送料车辆的后方行驶的道路整修机的物料料斗3中。操作装置17设置在送料车辆的操作平台15上，操作者可以通过该操作平台15控制送料车辆的机器功能，例如驱动器18。

在其为道路整修机的设计中以及在其为送料车辆的设计中，工程车辆1都包括用于控制工程车辆1的操作的计算单元19。在所示的实施例中，计算单元19被设计为工程车辆1的中央计算机。计算单元19可以连接到工程车辆1的操作平台7、15上的操作装置9、17，以便接收用户指令。计算单元19可以是工程车辆1的机器控制系统的一部分，用于控制和/或调节工程车辆1的各个工作组件。在道路整修机的情况下，计算单元19可以例如控制驱动器10、道路整修机的物料输送装置和摊铺熨平板6的压实单元。在送料车辆的情况下，计算单元19可以控制例如驱动器18和输送器13的操作。

为了使得工程车辆1的各个组件和功能更好地彼此协调和联网，并在必要时允许使用外部获得的数据，计算单元19被集成到工程机器1的网络系统中。图3以示意性框图示出了工程车辆1的网络架构的结构。工程车辆1的网络包括内部网络区域21，内部网络区域21还包括计算单元19。在所示的实施例中，内部网络区域21还包括内部工程车辆网络23，其可以具有大量的网络参与者。例如，工程车辆1的传感器装置25可以是内部工程车辆网络23的一部分。去中心化的控制装置27也可以是内部工程车辆网络23的一部分，用于相互协调和/或用于为操作员或为操作数据采集提供数据。还可以想到的是，例如，工程车辆1的数据存储装置29是内部工程车辆网络23的一部分，以便例如能够集中地存储由工程车辆1收集的数据或提供数据用于工程车辆1的操作或用于操作员检查。内部工程车辆网络23可以经由如图3中所示的交换机33通过网络连接31，连接到计算单元19的网络接口35。替代地，还可以想到的是，内部工程车辆网络23经由图3中虚线所示的网络连接37直接连接至计算单元19的网络接口39。

工程车辆1的内部网络区域21优选地包括网络参与者，网络参与者不必须被直接提供从工程车辆1外部提供的数据。优选地，内部网络区域21是自包含(self-contained)的，并且因此本身代表了安全网络区域21。当在内部网络区域21中提供安全攸关的系统区域(例如计算单元19)时，这是特别有利的。

此外，工程车辆1包括与内部网络区域21分离的外部网络区域41。外部网络区域41主要包括意图与外部系统数据通信的网络参与者或进行这种数据通信的网络参与者。例如，外部网络区域41可以包括用于与外部存储介质(例如usb棒、硬盘、ic卡等)数据通信的接口43、用于与外部装置(例如平板电脑或智能手机或其他输入装置)数据通信的接口45、用于连接到外部网络区域(特别是外部建筑工地网络或互联网)的接口47，和/或用于无线数据通信(例如wlan模块)的接口49。外部网络区域41的相应的网络参与者43、45、47、49尤其可以各自具有它们自身的控制。外部网络区域41的各个网络参与者43、45、47、49可以可选地经由外部网络区域41的交换机51彼此连接。

如图3所示，内部网络区域21和外部网络区域41经由防火墙53互连，否则它们作为单独的网络区域存在。防火墙53被配置为监视从工程车辆1的外部网络区域41到工程车辆1的内部网络区域21的数据通信。防火墙53被设计为硬件防火墙，并且具有其自身的处理器55和用于存储程序指令的存储单元57以及其自身的防火墙53操作系统。特别地，存储单元57可以存储防火墙53的软件和/或固件。为了节省安装空间并简化制造，可以在计算单元19的电路板上设计防火墙53。然而，应当注意的是，防火墙53仍然独立于计算单元19的系统运行。防火墙53可以包括存储在存储器单元57上的软件，其中具有数据监视规则以在从外部网络区域41到内部网络区域21的通信期间过滤可疑数据包，从而保护内部网络区域21免受不希望的网络访问。

在所示的实施例中，外部网络区域41经由外部网络区域41的交换机51连接到防火墙53的接口，其被设计为防火墙53的输入59。经由防火墙53的接口被设计为防火墙53的输出61，其从外部网络区域41发送的数据在被检查并且在必要时被防火墙53过滤之后被转发到内部网络区域。

当防火墙53的输出61连接到内部网络区域21的交换机33时是特别优选的。以这种方式，内部工程车辆网络23和外部网络区域41(在通过防火墙53之后)可以被合并，然后经由计算单元19的单个网络接口35连接到计算单元19。这可以节省计算单元19上的网络接口35、39。

然而，替代地，也可以想到将防火墙53的输出61直接连接到计算单元19的网络接口35(在图3中用虚线示出)。

优选地，防火墙53的软件被配置为独立于计算单元19地更新。例如，可以经由外部网络区域41的接口43、45、47、49中的一个提供用于防火墙53的更新的软件。