用于控制对HVAC系统的HVAC装置的数据访问的电子访问控制装置的制作方法

本发明涉及一种用于控制对暖通空调(hvac)系统的hvac装置的数据访问的电子访问控制装置。进一步公开了一种包括电子访问控制装置和多个hvac装置的hvac系统。进一步公开了一种操作用于控制对hvac系统的hvac装置的数据访问的电子访问控制装置的计算机实现的方法。

背景技术：

1、在暖通空调领域中，hvac系统通常包括流体输送系统和多个hvac装置，包括诸如致动器、阀、风门、泵和风扇的机动化hvac装置，以及诸如流量传感器、压力传感器、温度传感器、旋转传感器、定位传感器、湿度传感器等的连接到hvac系统的其它装置。在hvac领域中，电动马达通过齿轮和/或其它机械耦合器耦合到致动部件，例如用于控制诸如水或空气的流体的流量的阀或风门。除了电动马达之外，机动化hvac装置或hvac致动器分别通常被提供具有控制器，所述控制器具有处理单元和数据存储，所述数据存储用于存储包括用于操作hvac装置的配置数据以及用于由hvac装置记录的操作相关数据的数据内容。配置数据包括诸如马达速度、关闭时间、打开时间等的配置参数。操作相关数据包括诸如循环数、移动数、最大行进角度、最小行进角度等的值。在hvac应用中，控制器连接到传感器，例如流量传感器、压力传感器、温度传感器、湿度传感器、空气质量传感器、旋转传感器、定位传感器等，并且配置数据进一步包括配置参数，例如流速的目标值、用于调整流量传感器的测量的海拔的设定值等。此外，数据存储的一部分进一步具有在其中存储的用于控制处理单元的程序代码。在hvac应用中，程序代码包括用于控制马达以打开和关闭风门或阀的孔口以调节流体流量的各种控制算法，例如关于压差、室温、能量流等。通过存储配置数据、程序代码和/或操作相关数据，可以大大改进hvac系统及其致动器和其它hvac装置的管理和操作。然而，hvac致动器和其它hvac装置通常安装在不经常访问和/或不容易可访问的位置，并且因此它们不总是连接到通信网络，并且最重要的是，即使当操作者具有对hvac致动器或其它hvac装置的配置和操作相关数据的访问时，从此数据评估hvac致动器或其它hvac装置是否在适当地并且在指定状况内操作，是否存在关于hvac致动器或其它hvac装置的电气和机械状况和操作或者它们的实际应用和性能的问题，或者致动器或其附接组件和其它hvac装置中的一些是否需要重新配置或甚至更换是非常困难的，因为这些问题的答案取决于进一步的因素，诸如当前和过去的环境状况(例如湿度、温度)、特定hvac致动器或其它hvac装置的过去的性能和负载、以及特定类型的hvac致动器或其它hvac装置的过去的性能历史。因此，改进hvac系统的实际监测是可期望的，由此术语“hvac系统的监测”不仅仅限于观察hvac系统及其致动器和其它hvac装置的行为和性能，而且还包括使能和得出关于特定致动器或其它hvac装置的性能和/或状况的合格结论。

2、为了改进hvac系统及其hvac装置的管理和操作，hvac系统最近已经被开发，其中hvac装置被配置成向远程服务器和/或读出装置(诸如通信地连接到hvac装置的通用智能电话或专用读出终端)传送数据内容(包括配置和/或操作相关数据)。然而，此类hvac系统的已知实现被配置使得hvac装置直接向远程服务器和/或读出装置传送数据内容。此类已知的hvac系统向由hvac装置存储/捕获的数据提供高级别的可用性。根据以下方法中的一个或多个，由已知的hvac系统处置数据访问控制：

3、-依赖于对直接连接到所述hvac装置的所述读出装置的(未验证的)信任，假设具有物理访问以连接到所述hvac装置的任何一者是受信任的(通过受约束的物理存在的安全性)；

4、-通过将数据访问控制措施本地并入hvac装置中(边缘安全性)的分布式数据访问控制；

5、-将数据访问控制委托给远程服务器(站点外安全性)；或

6、-使用本地装置的数据访问控制。

7、然而，所有三种方法具有其缺点。依赖于信任直接连接的读出装置可能在密切监测的环境中起作用，但是数据破坏的风险很高，因为具有对hvac装置的物理访问的任何一者会具有对在其上存储的数据内容的不受约束的访问。

8、将数据访问控制措施本地并入hvac装置中(边缘安全性)是不利的，因为相关数据访问控制策略的管理牵涉大量分布式工作，因为每个单独的hvac装置需要单独地配置。因此，在包括大量hvac装置的hvac系统中根据分布式方法部署、更新或者甚至监测数据访问控制策略是时间和成本密集的并且易于出错。此外，将数据访问控制措施本地并入hvac装置中是不利的，因为其通过添加数据访问控制的附加功能性而增加了每个hvac装置的复杂性，这在某些情况下可能要求更强大并且因此也更能量密集的数据处理硬件。

9、将数据访问控制委托给远程服务器(例如基于云的服务器)最近在行业中已被广泛采用，因为它克服了将数据访问控制措施本地并入hvac装置中本身的大多数缺点。然而，存在不依赖(或不仅依赖)于远程/站点外数据访问控制是可期望的时的某些用例。此类用例包括在具有不稳定或低带宽网络可用性的站点上部署的hvac系统、在具有提高的数据隐私要求的环境中部署的hvac系统、或者在确保每个hvac装置和远程服务器之间的直接网络连接在技术上、逻辑上或经济上不可行的环境中部署的hvac系统。

10、根据进一步的已知hvac系统，数据访问控制由直接连接到一个或多个hvac装置的网关装置提供，所述网关装置被配置成验证对访问来自hvac系统的数据的授权。然而，对于某些hvac系统，系统级别上的数据访问控制是不足够的，特别是在包括许多hvac装置的hvac系统中。

技术实现思路

1、本发明的目的是提供一种用于访问hvac系统的hvac装置的数据的解决方案，其克服了现有技术的缺点中的至少一些。特别地，本发明的目的是提供一种用于控制对hvac系统的hvac装置的数据访问的电子访问控制装置，其提供安全且可靠的数据访问控制而不依赖(或仅依赖)于远程/站点外服务器，并且在允许装置级别上的数据访问控制的同时克服了分布式数据访问控制的复杂性。

2、根据本发明，这些目的通过独立权利要求的特征来实现。此外，进一步有利的实施例从从属权利要求和描述得来。

3、hvac系统包括多个hvac装置。hvac装置的示例包括诸如致动器、阀、风门、泵和风扇的机动化hvac装置，以及诸如传感器的与hvac系统关联的其它非机动化装置。

4、根据本发明，电子访问控制装置包括多个电子通信电路和连接到电子通信电路的处理器。电子通信电路中的至少一个被配置成经由第一通信链路与和hvac系统分离的外部计算装置通信。关于“外部计算装置”，术语“外部”指计算装置在结构上在hvac系统和电子访问控制装置的外部。根据本文公开的实施例，外部计算装置与电子访问控制装置和/或hvac系统的hvac装置中的一个或多个共置。备选地或附加地，外部计算装置定位在hvac系统和/或电子访问控制装置的远程/站点外。

5、此外，电子通信电路中的至少一个被配置成经由第二通信链路与hvac装置中的一个或多个通信。

6、电子访问控制装置的处理器被配置成经由第一通信链路从外部计算装置接收数据请求。特别地，处理器被配置成控制建立第一通信链路的电子通信电路中的至少一个以从外部计算装置接收数据请求。数据请求被定向到hvac装置中的特定一个。根据本文公开的实施例，数据请求被定向到hvac装置中的特定一个(通过数据请求包括特定hvac装置的标识符和/或地址(诸如mac地址)的方式)。

7、已经从外部计算装置接收到数据请求，电子访问控制装置的处理器被配置成检查针对hvac装置中的特定一个的数据请求的授权。根据本文公开的实施例，处理器被配置成通过使用对称或不对称密码术验证包括在数据请求中的访问控制数据来检查数据请求的授权。根据本文公开的进一步的实施例，电子访问控制装置进一步包括具有在其中存储的标识信息的数据存储，并且处理器被配置成通过将包括在数据请求中的标识信息与存储在数据存储中的标识信息进行比较来检查数据请求的授权。根据本文公开的甚至进一步的实施例，电子访问控制装置进一步包括具有在其中存储的访问权限数据的数据存储，并且处理器被配置成使用存储在数据存储中的访问权限数据和包括在数据请求中的访问凭证来检查数据请求的授权。

8、处理器进一步被配置成在数据请求肯定授权时经由第二通信链路向hvac装置中的特定一个转发数据请求。特别地，处理器被配置成控制建立第二通信链路的电子通信电路中的至少一个以经由第二通信链路向hvac装置中的特定一个转发数据请求。通过由电子访问控制装置执行授权的方式，数据访问控制从单独的hvac装置转移开，允许集中的数据访问管理。同时，通过电子访问控制装置执行授权，与已知的站点外(基于云)数据访问解决方案相反，数据访问控制被本地维持。

9、作为对到hvac装置中的特定一个的所转发的数据请求的响应，处理器被配置成经由第二通信链路从hvac装置中的特定一个接收数据内容。特别地，处理器被配置成控制建立第二通信链路的电子通信电路中的至少一个以经由第二通信链路从hvac装置中的特定一个接收数据内容。根据本文公开的实施例，数据内容包括用于操作特定hvac装置的配置数据和/或由特定hvac装置记录的操作相关数据。

10、电子访问控制装置的处理器进一步被配置成使用从hvac装置中的特定一个接收的数据内容来生成数据响应。根据本文公开的实施例，处理器进一步被配置成通过对来自hvac装置中的特定一个的数据内容进行加密来生成数据响应。处理器进一步被配置成经由第一通信链路向到外部计算装置传送数据响应。特别地，处理器被配置成控制建立第一通信链路的电子通信电路中的至少一个以经由第一通信链路向外部计算装置传送数据响应。

11、总之，电子访问控制装置通过控制不受信任第一通信链路(到外部计算装置的)和受信任第二通信链路(到hvac装置的)之间的数据转移，提供了对hvac装置的数据内容的安全访问。通过检查针对hvac装置中的特定一个的数据请求的授权，本公开的电子控制装置允许在hvac装置级别上的数据访问控制，这在包括要求不同级别的数据访问控制的许多hvac装置的hvac系统中特别有利。例如，hvac装置级别上的数据访问控制允许基于hvac装置的物理或逻辑放置来区分数据访问。附加地或者备选地，基于hvac装置的类型定义hvac装置级别上的数据访问控制，即，仅针对关于hvac传感器的数据请求准予数据访问，而拒绝hvac致动器的数据访问(并且对于不同的数据请求则相反)。根据本文公开的实施例，针对hvac装置的集群控制数据访问。

12、如上面描述的，为了提供对(一个或多个)hvac装置的数据内容的数据访问控制，要求电子访问控制装置经由第二通信链路通信地连接到每个hvac装置。根据本文公开的进一步的实施例，第一通信链路和第二通信链路由相同的电子通信电路建立。备选地或附加地，第一通信链路和第二通信链路分别由第一电子通信电路和第二电子通信电路使用相同或不同的电子通信技术来建立。

13、根据本文公开的实施例，电子通信电路中的至少一个包括被配置成经由无线通信链路与外部计算装置通信的无线电通信电路。无线电通信电路被配置用于以下中的至少一个：近距离接口通信、无线局域网(wlan)通信或蜂窝移动无线电网络通信。此外，电子通信电路中的至少一个包括无线电通信电路，所述无线电通信电路被配置成经由无线通信链路与hvac装置中的一个或多个通信，所述无线电通信电路被配置用于以下中的至少一个：近距离接口通信或无线局域网(wlan)通信。

14、然而，存在与hvac装置中的一个或多个的无线通信链路不可行(例如，定位在无线电通信信号不能到达和/或穿透的区域中的hvac装置)、不可期望(例如，由于数据隐私或电磁辐射关注，诸如具有敏感设备的医疗设施)或不经济(例如，不具有集成的无线电通信电路、无线基础设施的不合理成本和工作的hvac装置)时的用例。必须强调，由于数据访问控制在电子访问控制装置中并且不在hvac装置中实现，因此电子访问控制装置与hvac装置之间的第二通信链路是通过绕过电子访问控制装置的数据访问控制而试图对来自hvac装置的数据内容的未授权访问的潜在攻击面(例如，hvac装置可能不实现任何数据访问控制，并且其可能在没有授权的情况下向任何请求者提供数据)。因此，本文公开的电子访问控制装置的进一步的实施例的目的是允许对hvac系统的hvac装置的数据内容的数据访问控制，而没有对直接来自hvac装置的数据内容的未授权访问的风险。

15、此目的通过本文公开的电子访问控制装置的进一步的实施例来解决，其中电子通信电路中的至少一个包括基于导线的通信电路，所述基于导线的通信电路被配置成经由有线通信链路与hvac装置中的一个或多个通信。根据本文公开的实施例，基于导线的通信电路包括以下中的至少一个：串行通信总线、并行通信总线、以太网通信电路。

16、为了允许在没有连接每个hvac装置的专用导线的情况下通过有线通信链路将多个hvac装置连接到一个或多个电子访问控制装置，根据电子访问控制装置的进一步的实施例，基于导线的通信电路包括被配置用于菊花链的至少两个通信接口。特别地，基于导线的通信电路包括第一通信接口和第二通信接口，第一通信接口被配置成经由有线通信链路与hvac装置中的一个或多个通信，第二通信接口被配置成经由有线通信链路与进一步的电子访问控制装置通信。

17、已经建立存在电子访问控制装置和hvac装置之间的有线通信是优选和有利的时的用例，存在电子访问控制装置和外部计算装置之间的有线通信是不可期望的时(例如，当hvac装置的位置对于有线通信链路太远程时)的某些用例。因此，本文公开的电子访问控制装置的进一步的实施例的目的是允许对hvac系统的hvac装置的数据内容的数据访问控制，而没有对直接来自hvac装置的数据内容的未授权访问的风险，并且同时甚至向远程定位的hvac装置提供对数据内容的可用性。

18、此目的通过本文公开的电子访问控制装置的进一步的实施例来解决，其中电子通信电路中的至少一个包括基于导线的通信电路，所述基于导线的通信电路被配置成经由有线通信链路与hvac装置中的一个或多个通信，并且此外包括至少一个无线电通信电路，所述无线电通信电路被配置成经由无线通信链路与外部计算装置通信。与第二通信链路相反，经由第一通信链路的数据请求由电子访问控制装置检查/授权。因此，具有用于第一通信链路的无线通信不造成与上面关于第二通信链路所提到的相同的安全性风险。因此，电子访问控制装置的实施例(其中第一通信链路是无线通信链路并且第二通信链路是有线通信链路)对于数据安全性具有高度关注但同时到外部计算装置的有线连接性是不可期望时的用例特别有利。根据本文公开的实施例，无线电通信电路包括以下中的至少一个：

19、-广域网通信电路。根据本文公开的实施例，为了最小化电子通信电路的电能要求，无线电通信电路包括低功率广域网lpwan通信电路(诸如窄带物联网nb-iot、长距离lora/lorawan、sigfox或长期演进类别m1 ltecatm1)；

20、-短距离无线通信电路(诸如低功耗蓝牙、thread和/或zigbee)；和/或

21、-近距离无线通信电路(诸如射频标识rfid或近场通信nfc)。

22、广域网通信电路的特定优点(如与短距离和近距离无线通信电路比较)是广域网通信电路使能与远程定位的外部计算装置(例如，云服务器)的直接通信。

23、虽然电子访问控制装置的实施例(其中第一通信链路是无线通信链路并且第二通信链路是有线通信链路)提供了安全数据访问控制与数据可用性(甚至对远程hvac装置的)之间的很大平衡，但是在远程位置中为电子访问控制装置供应电功率在某些用例下(例如可能要求附加的电气基础设施)造成困难，经常要求附加的电气基础设施。因此，本文公开的电子访问控制装置的进一步的实施例的目的是允许对hvac系统的hvac装置的数据内容的数据访问控制，而没有对hvac装置的数据内容的未授权访问的风险，并且同时甚至向远程定位的hvac装置提供对数据内容的可用性，同时最小化对附加基础设施的需要。

24、此目的通过本文公开的电子访问控制装置的进一步的实施例来解决，其中电子访问控制装置进一步包括电能缓冲器(诸如电池)，其耦合到基于导线的通信电路以经由基于导线的通信电路从一个或多个hvac装置获取能量。相应地，基于导线的通信电路包括以太网供电poe、单对以太网spe(特别是具有(诸如数据线供电podl支持)通信电路或被配置成通过相同的有线通信链路传送数据和电能两者的其它适合的电路)。此外，电能缓冲器连接到无线电通信电路以为无线电通信电路供电。经由基于导线的通信电路从一个或多个hvac装置的(一个或多个)通信接口获取能量是有利的，因为其允许部署电子访问控制装置，而甚至没有利用由hvac装置的现有通信接口提供的电能的附加的电气基础设施。

25、根据本文公开的进一步的实施例，处理器进一步被配置成经由第二通信链路从hvac装置接收数据报告和/或数据内容。数据报告包括由hvac装置周期性地生成的数据内容，特别是在没有对应数据请求的情况下周期性生成的数据内容。电子访问控制装置的处理器进一步被配置成将链接到时间戳的数据报告存储在电子访问控制装置的数据存储中。周期性地和/或在数据请求时，存储在电子访问控制装置的数据存储中的加时间戳的数据报告的收集经由第一通信链路传送到外部计算装置。数据报告包括hvac装置的配置数据和/或由hvac装置记录的操作相关数据(诸如操作参数)。在实施例中，操作数据值中的至少一些与hvac致动器的电动马达的操作参数相关，电动马达的操作参数与以下相关：电动马达的马达电流、电动马达的电源的电压级别、电动马达的温度和/或电动马达的移动。电动马达与移动相关的操作参数包括：旋转数、方向改变数、通电操作时间、有功操作时间、启动数、停止数和/或启动/停止比。在进一步的实施例中，操作数据值中的至少一些与由hvac致动器致动的致动部件的定位相关。在实施例中，操作数据值中的至少一些与关于移动通过由hvac致动器控制的阀的流体的传感器测量值(包括：流速、温度值和/或压差值)相关。

26、尽管最小化电子通信电路的电能要求，但是存在电能缓冲器可以经由基于导线的通信电路从hvac装置获取的电能不足够以持续地为无线电通信电路供电并且持续地维持与外部计算装置的无线通信链路时的用例。电能缓冲器可以从hvac装置获取的电能取决于特定的hvac装置及其基于导线的通信接口。因此，本文公开的电子访问控制装置的实施例的进一步的目的是显著地降低输入功率要求-特别是所要求的电流供应-而不损害来自hvac装置的数据内容的可用性。特别地，本文公开的实施例的进一步的目的是使能从hvac装置的各种各样的基于导线的通信接口(即使不能够分别提供足够的电功率电流以连续地为电子访问控制装置的无线电通信电路供电的那些)为电子访问控制装置供应电能。此目的通过本文公开的电子访问控制装置的进一步的实施例来解决，其中处理器进一步被配置成确定电子访问控制装置的电能缓冲器的能量级别，并且取决于能量级别高于设定的最小能量阈值来传送加时间戳数据报告的收集的至少一部分。换句话说，电子访问控制装置被配置成缓冲数据报告，并且将它们传送到外部计算装置(每当电能缓冲器可以为无线电通信电路提供足够的能量以进行此操作时)。此类实施例是特别有利的，因为它们允许对安装在广泛的位置阵列中的宽范围的hvac装置的安全数据访问控制，并且在各种各样的操作状况(诸如降低的电能可用性)下提供高级别的数据可用性。

27、根据本文公开的进一步的实施例，电子访问控制装置的处理器进一步被配置成经由第二通信链路访问在hvac装置中的一个上执行的web服务器，特别是访问由hvac装置存储的数据内容。特别地，电子访问控制装置被配置成允许经由第一通信链路i的对到外部计算装置的在hvac装置(通过第二通信链路连接)中的一个上执行的web服务器的访问。

28、为了简化标识，根据本文公开的进一步的实施例，电子访问控制装置进一步包括在电子访问控制装置的壳体的外表面上提供的视觉码，视觉码对与电子访问控制装置关联的装置标识符进行编码。特别地，视觉码被提供为机器可读视觉码(诸如1维或2维条形码)，其由被外部计算装置包括(compromise)和/或通信地连接到外部计算装置的读取装置(诸如条形码读取器或相机)可读取。处理器进一步被配置成经由第一通信链路从外部计算装置接收通信请求，以及检查包括在通信请求中的装置标识符是否匹配由所述视觉码编码的装置标识符。

29、根据本文公开的电子访问控制装置的进一步的方面，处理器被配置成使用从hvac装置中的特定一个接收的数据内容来生成用于hvac装置中的特定一个的增强现实数据。处理器进一步被配置成将增强现实数据包括在针对外部计算装置的数据响应中，以用于由外部计算装置渲染增强现实数据。根据实施例，渲染增强现实数据包括要被呈现为特定hvac装置的视觉表示和/或视频图像上的层的覆盖图(overlay)，特别是要在hvac装置的实况记录上呈现的覆盖图。由电子访问控制装置生成增强现实数据是有利的，因为其允许甚至在缺少远程数据连接的情况下的增强现实渲染(通过外部计算装置)，甚至在没有因特网访问的远程/隔离位置中使能增强现实应用。

30、根据本文公开的电子访问控制装置的进一步的方面，数据请求包括数据包，并且电子访问控制装置被配置成在数据请求肯定授权时向特定hvac装置转发数据包(作为数据请求的一部分)。数据包包括用于操作特定hvac装置的配置数据/值和/或软件包(诸如软件更新/补丁)。相应地，hvac装置被配置成经由第二通信链路ii从电子访问控制装置接收数据包，并且存储/应用所述配置数据/值和/或软件更新/补丁。

31、除了电子访问控制装置之外，本发明还涉及一种用于控制对暖通空调hvac系统的hvac装置的数据访问的方法，所述方法包括以下步骤：

32、-提供电子访问控制装置，所述电子访问控制装置包括多个电子通信电路和连接到电子通信电路的处理器；

33、-电子访问控制装置的电子通信电路中的至少一个与外部计算装置建立第一通信链路；

34、-电子访问控制装置的电子通信电路中的至少一个与hvac装置中的一个或多个建立第二通信链路；

35、-电子访问控制装置经由第一通信链路从外部计算装置接收定向到hvac装置中的特定一个的数据请求；

36、-电子访问控制装置检查数据请求的授权；

37、-电子访问控制装置在数据请求肯定授权时，经由第二通信链路向hvac装置中的特定一个转发数据请求；

38、-电子访问控制装置经由第二通信链路从hvac装置中的特定一个接收数据内容；

39、-电子访问控制装置使用数据内容生成数据响应；以及

40、-电子访问控制装置经由第一通信链路向外部计算装置传送数据响应。

41、除了电子访问控制装置之外，本发明还涉及一种包括指令的计算机程序产品，所述指令当由电子访问控制装置的处理器执行时，包括多个电子通信电路和连接到电子通信电路的处理器的电子访问控制装置使电子访问控制装置执行根据本文公开的实施例中的一个的用于控制对hvac系统的hvac装置的数据访问的方法。