提供用于自动化设备的自动化装置的装置专用操作者数据的方法和系统的制作方法
【专利摘要】本发明涉及一种提供用于自动化设备(1)的自动化装置(2)的装置专用操作者数据的方法和系统,所述自动化装置借助于至少一个认证凭证相对于自动化设备(1)的认证服务器(7)进行自身认证,其中,在存在用于自动化装置(2)的自动化设备(1)的设备操作者的最新的装置专用操作者数据时,将这些最新装置专用操作者数据与认证装置(2)的认证凭证相链接。
【专利说明】提供用于自动化设备的自动化装置的装置专用操作者数据的方法和系统
【技术领域】
[0001]本发明涉及一种提供用于自动化设备的自动化装置的装置专用操作者数据的方法和系统,特别是提供用于自动化控制装置、特别是连接至现场总线的SPS控制装置或现场装置的装置专用操作者数据的方法和系统。
【背景技术】
[0002]在能够将自动化装置用在自动化设备中与其它自动化装置共同起作用之前,必须对自动化装置进行配置。因此,在传统的自动化设备或自动化系统中,在将其真正投入使用之前将自动化装置参数化。这种参数化可以包含一般的配置数据、例如IP地址,或使用专用的配置数据、例如自动化装置的开关动作时间。另外,还可以在运行过程中重新配置自动化装置。因为防篡改的安全性越来越多地成为这种自动化装置不可缺少的组成部分,所以越来越多地提供具有安全特征或认证凭证的自动化装置。在传统自动化设备中,不受保护地将自动化设备的设备操作者的装置专用操作者数据提供给自动化装置,于是,只要第三方能够访问自动化设备就能够篡改这些数据。
【发明内容】
[0003]因此,本发明的目的在于实现一种安全地提供用于自动化设备的自动化装置的装置专用操作者数据的方法和系统,其中即使第三方能够访问自动化设备也不可能篡改自动化设备的设备操作者的装置专用操作者数据。
[0004]根据本发明,这一目的通过具有在权利要求1中给出的特征的方法来实现。
[0005]因此,本发明实现了一种提供用于自动化设备的自动化装置的装置专用操作者数据的方法,所述自动化装置借助于至少一个认证凭证相对于自动化设备的认证服务器进行自身认证自身,其中,在存在用于自动化装置的自动化设备的设备操作者的最新装置专用操作者数据时,将这些最新装置专用操作者数据与自动化装置的认证凭证相链接。
[0006]在根据本发明的方法的可能的实施方式中,由自动化装置的装置证书构成认证凭证。
[0007]在根据本发明的方法的可能的实施方式中,用于自动化装置的最新装置专用操作者数据具有用于配置自动化装置的配置数据。
[0008]在根据本发明的方法的另一种可能的实施方式中,用于自动化装置的最新装置专用操作者数据具有用于自动化装置的固件数据。
[0009]在根据本发明的方法的另一种可能的实施方式中,用于自动化装置的最新装置专用操作者数据具有由自动化装置控制的装置的参数数据。
[0010]在根据本发明的方法的另一种可能的实施方式中,将最新装置专用操作者数据写进用于自动化装置的装置证书的属性证书中,以便于将最新装置专用操作者数据与自动化装置的装置证书相链接。[0011]在根据本发明的方法的另一种可能的实施方式中,将用于为最新装置专用操作者数据定址的地址写进自动化装置的装置证书中,以便于将最新装置专用操作者数据与自动化装置的装置证书相链接。
[0012]在根据本发明的方法的另一种可能的实施方式中,根据装置专用的序列号测定用于为最新装置专用操作者数据定址的地址,其中序列号包含在自动化装置的装置证书中。
[0013]在根据本发明的方法的另一种可能的实施方式中,将最新装置专用操作者数据作为经过编码的属性数据写进自动化装置的装置证书中,以便于将最新装置专用操作者数据与自动化装置的装置证书相链接。
[0014]在根据本发明的方法的另一种可能的实施方式中,自动化装置以有规律的时间间隔或在出现事件时询问是否存在用于自动化装置的设备操作者的最新装置专用操作者数据。
[0015]在根据本发明的方法的另一种可能的实施方式中,由自动化设备的策略执行服务器(Policy Enforcement Server)将最新装置专用操作者数据与认证凭证相链接。
[0016]在根据本发明的方法的另一种可能的实施方式中,策略执行服务器从配置服务器获得最新装置专用操作者数据。
[0017]在根据本发明的方法的另一种可能的实施方式中,在认证服务器向策略执行服务器报告自动化装置相对于认证服务器成功认证之后,策略执行服务器将最新装置专用操作者数据与认证凭证相链接。
[0018]在根据本发明的方法的另一种可能的实施方式中,以数字形式为最新装置专用操作者数据签名。
[0019]在根据本发明的方法的另一种可能的实施方式中,至少一个认证凭证具有装置证书和/或密钥和/或密钥对。
[0020]本发明还实现了一种具有权利要求14中所述特征的、提供用于自动化设备的自动化装置的装置专用操作者数据的系统。
[0021]因此,本发明实现了一种提供用于自动化设备的自动化装置的装置专用操作者数据的系统,自动化装置借助于至少一个认证凭证对自动化设备的认证服务器进行自身认证,其中,在存在用于自动化装置的自动化设备的设备操作者的最新装置专用操作者数据时,通过自动化设备的策略执行服务器将这些最新装置专用操作者数据与自动化装置的认证凭证相链接。
[0022]在根据本发明的系统的另一种可能的实施方式中,只要策略执行服务器一得到自动化装置相对于自动化设备的认证服务器成功认证的报告,策略执行服务器就从配置服务器获得最新装置专用操作者数据并将其与自动化装置的认证凭证相链接。
[0023]在根据本发明的系统的可能的实施方式中,自动化装置具有自动化控制装置、SPS控制装置或现场装置。
【专利附图】
【附图说明】
[0024]下文中参考附图对提供用于自动化设备的自动化装置的装置专用操作者数据的、根据本发明的方法和根据本发明的系统的可能的实施方式进行详细描述。
[0025]图中示出:[0026]图1是说明根据本发明的系统的可能的实施例的框图,该系统用于提供用于自动化设备的自动化装置的装置专用操作者数据;
[0027]图2是在根据本发明的方法和根据本发明的系统中在实施例中使用的证书的实例;
[0028]图3是可以在根据本发明的方法和根据本发明的系统中使用的证书的另一个实例。
【具体实施方式】
[0029]以下根据实施例对提供用于自动化设备的自动化装置的装置专用操作者数据的根据本发明的系统和根据本发明的方法进行描述。
[0030]如由图1识别出的,自动化设备I在图中示出的实施例中具有至少一个自动化装置2,该自动化装置例如可以通过现场总线3与其它装置4-1,4-2相连接。所述的其它装置4-1,4-2可以是自动化装置,特别是现场装置。自动化装置2在可能的实施方式中涉及用于通过总线、特别是现场总线3来控制其它装置4-1,4-2的自动化控制装置。另外,自动化装置2可以是SPS控制装置或现场装置。在图1示出的实施例中,自动化装置2通过NetworkAccess Switch或网络接入开关5与数据网络系统6相连接。认证服务器7和策略执行服务器8与这个数据网络系统6相连接。另外,策略执行服务器8可以通过网络系统6或直接与配置服务器9相连接。自动化装置2具有至少一个认证凭证,借助于该认证凭证,自动化装置可以相对于自动化设备I的认证服务器7进行自身认证。这种认证凭证例如可以是自动化装置2的装置证书Z。在存在用于自动化装置2的自动化设备I的设备操作者的最新装置专用操作者数据时,将这些最新装置专用操作者数据与自动化装置2的认证凭证相链接。在可能的实施方式中可以通过图1示出的自动化设备I的策略执行服务器8实现将最新装置专用操作者数据与认证凭证进行这种链接。只要策略执行服务器8 —得到自动化装置5相对于自动化设备I的认证服务器7成功认证的报告,策略执行服务器8就链接最新装置专用操作者数据。在可能的实施方式中,策略执行服务器8从配置服务器9获得最新装置专用操作者数据。
[0031]用于自动化装置2的最新装置专用操作者数据在可能的实施方式中具有用于配制自动化装置2的配置数据。另外,用于自动化装置2的最新装置专用操作者数据也可以包括用于自动化装置2的固件数据。另外,用于自动化装置2的最新装置专用操作者数据可以具有由自动化装置2控制的装置的参数数据。例如,这种参数数据包括图1中示出的装置4-1,4-2的数据,在这些装置通过现场总线3与自动化装置2相连接并且在可能的情况下由自动化装置2控制。这种最新装置专用操作者数据例如可以由图1中所示的配置服务器9提供。在可能的实施方式中,通过图1中所示的自动化设备I的策略执行服务器8将最新装置专用操作者数据与自动化装置2的认证凭证相链接。在可替换的实施方式中,也可以直接通过认证服务器7将设备操作者的装置专用操作者数据与认证凭证相链接。认证服务器7例如可以是AAA服务器。在可能的实施方式中,认证服务器7是用于执行对自动化装置2进行认证的认证服务器。在一种实施方式中,认证服务器7例如直接从配置服务器9获取装置专用操作者数据。在可能的实施方式中,以数字形式为最新装置专用操作者数据签名。[0032]在可能的实施方式中,由自动化装置2的装置证书Z构成所使用的认证凭证。为了将最新装置专用操作者数据与自动化装置2的装置证书Z相链接,在可能的实施方式中将最新装置专用操作者数据写进用于自动化装置2的装置证书Z的属性证书中。在另一种可替换的实施方式中,为了将装置专用操作者数据与自动化装置2的装置证书Z相链接,将用于为最新装置专用操作者数据定址的地址写进自动化装置2的装置证书Z中。另外,在可能的变体中,根据装置专用序列号测定用于为最新装置专用操作者数据定址的地址,其中该序列号包含在自动化装置2的装置证书Z中。
[0033]在可能的实施方式中,将最新装置专用操作者数据作为经过编码的属性数据写进自动化装置2的装置证书Z中,以便于将最新装置专用操作者数据与自动化装置2的装置证书Z相链接。
[0034]在可能的实施方式中,自动化装置2以有规律的时间间隔询问是否存在用于自动化装置2的设备操作者的最新装置专用操作者数据,所述操作者数据例如由配置服务器9提供。在另一种可能的实施方式中,自动化装置2在出现特定事件时询问是否存在用于自动化装置2的设备操作者的最新装置专用操作者数据。在另一种可能的实施方式中,认证凭证由密钥或密钥对构成。
[0035]在根据本发明的系统中,在可能的实施方式中,将证书Z、特别是自动化装置2的装置证书用于传输自动化设备I的操作者的装置专用操作者数据,特别是用于传输配置数据。另外,在可能的实施方式中,操作者数据可以包括用于植入的装置或部分操作系统、特别是数据库或应用或者其部分中的整个装置映像或固件。这些数据例如可以与自动化装置2的装置级别或特殊装置类型的一般能力相协调,其中,在可能的实施方式中,数据可以考虑自动化装置2的特定装置类型的特殊软件版本状况。通过这种方式,在要消除特殊系统软件版本中的安全漏洞时也可以支持安全补丁下载。操作者数据或配置数据的持续时间可以与证书Z的有效期限或寿命不同。可以在更新证书时,特别是在直接将操作者数据或配置数据编码到证书中时,考虑这种实际情况。另外,特别是可以与自动化装置2的特定物理位置或自动化装置在自动化设备I内部的逻辑位置相协调地完成选择操作者数据或配置数据。这在可能的实施方式中可以通过认证服务器7与配置服务器9的连接来实现,所述的配置服务器也可以包含取决于位置的设计数据。
[0036]在可能的实施方式中,将操作者数据直接编码到证书Z、特别是装置证书中。另外,所述证书的大小可以增大,从而肯定能够使用为此所需的存储器。在另一种可能的实施变体方案中,证书Z具有装置专用的或系列专用的序列号,所述序列号与签发者和证书Z序列号一起充分提供信息,从而使服务器能够询问自动化设备I的操作者的可能的操作者数据或配置数据。在另一种实施方式中,证书Z包含设备操作者的网页链接,在所述网页中可以以装置配置数据库(Device Configuration Database)的形式储存可能的装置专用的操作者数据或配置数据。在另一种实施方式中,以数字形式为操作者提供使用的操作者数据签名,以便于保证这些数据完整,从而可以在设备的设计中将所述数据用于自动化。在可能的实施变体中,将装置专用的操作者数据写进用于自动化装置2的装置证书的属性证书中。在一种实施变体中,可以使用标识扩展(Typelogo Extension),以便于将装置或系列专用信息编码成为ID或2D条形码。在使用属性证书时,在有变化的情况下只须更新属性证书,其中,这可以简化操作,因为在这种情况下无需传输加密的密钥。在可能的实施变体中,在线进行对来自配置服务器9的配置数据库的操作者数据的询问。
[0037]在可能的实施变体中,直接在证书Z中对操作者数据、例如配置数据进行编码。
[0038]图2示出证书Z的实例,其中直接在自动化装置2的装置证书Z中对作为属性的配置数据进行编码。在这种情况下,将特殊的配置数据Config (配置)作为进一步的信息插入生产商的装置证书Z中。配置信息例如可以包括地址信息,以及对用于中断通信模块连接或由自动化装置2控制的发动机的预先确定的转数的装置专用设定,例如超时时间。证书Z例如具有作为证书ID的序列号SN。另外,证书Z包含签发者的为此设计的名称N1和签发者的名称N2。另外,证书Z提供从何时开始生效的时间说明和至何时失效的时间说明T20除此之外,证书Z具有公共密钥Pk以及属性Att,例如属性Att-A,Att-B。在可能的实施方式中,以签名S为证书Z签名。图2示出的证书Z例如可以是扩展的X.509-证书。在使用证书Z时,如图2所示,在以下实施变体中实施提供用于例如如图1中所示的自动化设备I的自动化装置2的装置专用操作者数据的方法。
[0039]首先,自动化装置2在自动化服务器7处进行自身认证,以便于得到进入网络系统6的许可。认证服务器7例如是认证服务器。为了进行认证,使用自动化装置2的对认证服务器来说已知的操作者专用认证凭证。如果认证凭证是证书,就可以在可能的实施变体中使用基于证书的EAP方法,例如ΕΑΡ-TLS。认证凭证包含位于自动化设备I内部的特殊使用位置处的自动化装置2的配置数据。
[0040]在自动化装置2相对于认证服务器7成功认证后,认证服务器7向网络接入开关5发送该网络接入开关可以将自动化装置2连接至网络系统6的通知。随后,可以进行自动化装置2的地址配置。
[0041]认证服务器7此时向策略执行服务器8发送认证装置2成功认证的报告。在这种情况下,例如一起发送自动化装置2的装置证书Z。
[0042]基于包含在装置证书Z中的配置数据,策略执行服务器8与自动化装置2的最新配置状态相联系,并在存在最新操作者数据时由配置服务器9请求这些最新装置专用操作者数据。
[0043]配置服务器9可以相应于自动化装置2的使用计划制订生成一套新的配置或操作者数据,并将这些最新装置专用操作者数据发送给策略执行服务器8。
[0044]策略执行服务器8基于包含在存在的装置证书Z中的公共密钥和最新操作者数据制订生成新的装置证书,并将该装置证书传输给认证服务器7。可替换地,在这种情况下也可以产生完整的密钥对,所述密钥对包含公共和私人的密钥。
[0045]策略执行服务器8将更新后的装置证书V和包含在其中的配置或操作者数据传输给自动化装置2。该自动化装置2更确切地说可以在更新后的操作者数据或配置数据的基础上对自身进行重新配置并重新登录网络系统。
[0046]在根据本发明的系统和方法的另一种可能的实施方式中,在装置证书Z中将配置链接或用于为最新装置专用操作者数据定址的地址写进自动化装置2的装置证书中,如图3所示。
[0047]在这种实施变体中,同样地首先在认证服务器7中进行对自动化装置2的认证,以便于得到进入网络系统的许可。认证凭证具有自动化装置2的操作者数据的链接。在成功认证之后,认证服务器向网络接入开关5发出该网络接入开关可以将自动化装置2连接至网络系统的指令。然后,认证服务器7向策略执行服务器8报告成功认证自动化装置2。在这种情况下,将自动化装置2的装置证书Z与包含在其中的链接一起发送。根据到操作者数据上的、包含在装置证书Z中的链接,策略执行服务器8对自动化装置2的最新配置状态进行检验,并在必要时向配置服务器9发送请求,以便于收到最新操作者数据。认证服务器7能够在可能的实施方式中取决于自动化装置2的最新使用计划制订生成一套新的操作者数据或配置参数,并将最新装置专用操作者数据发送给策略执行服务器8。配置服务器9相应于装置证书Z的链接中提供的信息为相应的自动化装置2储存最新的一套配置数据或操作者数据。为了保护配置或操作者数据完整无损,可以为其签名。如果将配置数据或操作者数据例如以XML编码,则可以将签名设置为XML文件的一部分。在可替换的实施方式中,可以将链接传输给策略执行服务器8。在一种实施方式中,链接和操作者数据或装置配置数据是装置专用的。策略执行服务器8将最新装置专用操作者-或配置数据传输给自动化装置2。可替换地,策略执行服务器8也可以将配置-或操作者数据链接传输给自动化装置
2。如果配置或操作者数据完成更新,自动化装置2就可以紧接着将其报告给自动化设备I的策略执行服务器8。
[0048]在网络系统中使用自动化装置2的过程中采取与安全有关的措施可以保证自动化装置2的一般功能性不会通过连接的通信网络被滥用。在根据本发明的系统中可能的是,自动化装置2可以独立对自身进行配置或通过中央基础设施进行配置,所述的基础设施可以取决于添加的自动化装置2改变系统配置。通过植入装置证书Z,可以以密码的形式对配置信息或操作者数据进行保护。除此之外,将操作者或配置信息与装置类型或特殊的自动化装置2相链接,还可以支持自动化设备I的自动化的库存管理(InventoryManagements)以及策略执行过程。在可能的实施方式中,还将配置数据或操作者数据用作是否或在哪个子网络中接通自动化装置2的判据。
【权利要求】
1.一种提供用于自动化设备(I)的自动化装置(2)的装置专用操作者数据的方法,所述自动化装置借助于至少一个认证凭证相对于所述自动化设备(I)的认证服务器(7)进行自身认证,其中,在存在用于所述自动化装置(2)的所述自动化设备(I)的设备操作者的最新的所述装置专用操作者数据时,将最新的所述装置专用操作者数据与所述认证装置(2)的所述认证凭证相链接。
2.根据权利要求1所述的方法,其中,所述认证凭证由所述自动化装置(2)的装置证书(Z)构成。
3.根据权利要求1或2所述的方法,其中,用于所述自动化装置(2)的最新的所述装置专用操作者数据具有用于配置所述自动化装置(2)的配置数据、用于所述自动化装置(2)的固件数据、和/或由所述自动化装置(2 )控制的装置(4 )的参数数据。
4.根据前述权利要求2、3中任一项所述的方法,其中,将最新的所述装置专用操作者数据写进用于所述自动化装置(2)的所述装置证书(Z)的属性证书中,以便于将最新的所述装置专用操作者数据与所述自动化装置(2)的所述装置证书(Z)相链接。
5.根据前述权利要求2、3中任一项所述的方法,其中,将用于为最新的所述装置专用操作者数据定址的地址写进所述自动化装置(2)的所述装置证书(Z)中,以便于将最新的所述装置专用操作者数据与所述自动化装置(2)的所述装置证书(Z)相链接。
6.根据权利要求5所述的方法,其中,根据装置专用的序列号测定用于为最新的所述装置专用操作者数据定址的所述地址,其中所述序列号包含在所述自动化装置(2)的所述装置证书(Z)中。
7.根据前述权利要求2、3中任一项所述的方法,其中,将最新的所述装置专用操作者数据作为经过编码的属性数据写进所述自动化装置(2)的所述装置证书(Z)中,以便于将最新的所述装置专用操作者数据与所述自动化装置(2)的所述装置证书(Z)相链接。
8.根据前述权利要求1-7中任一项所述的方法,其中,所述自动化装置(2)以有规律的时间间隔或在出现事件时询问是否存在用于所述自动化装置(2)的所述设备操作者的最新的装置专用操作者数据。
9.根据前述权利要求1-8中任一项所述的方法,其中,由所述自动化设备(I)的策略执行服务器(8)将最新的所述装置专用操作者数据与所述认证凭证相链接。
10.根据权利要求9所述的方法,其中,所述策略执行服务器(8)从配置服务器(9)获得最新的所述装置专用操作者数据。
11.根据权利要求9或10所述的方法,其中,在所述认证服务器(7)向所述策略执行服务器(8)报告所述自动化装置(2)相对于所述认证服务器(7)成功认证之后,所述策略执行服务器(8)将最新的所述装置专用操作者数据与所述认证凭证相链接。
12.根据前述权利要求1-11中任一项所述的方法,其中,以数字形式为最新的所述装置专用操作者数据签 名。
13.根据前述权利要求1-12中任一项所述的方法,其中,至少一个所述认证凭证具有装置证书和/或密钥和/或密钥对。
14.一种提供用于自动化设备(1)的自动化装置(2)的装置专用操作者数据的系统,所述自动化装置借助于至少一个认证凭证相对于所述自动化设备(1)的认证服务器(7 )进行自身认证,其中,在存在用于所述自动化装置(2)的所述自动化设备(1)的设备操作者的最新的所述装置专用操作者数据时,通过所述自动化设备(I)的策略执行服务器(8)将最新的所述装置专用操作者数据与所述自动化装置(2)的所述认证凭证相链接。
15.根据权利要求14所述的方法,其中,只要所述策略执行服务器(8)—得到所述自动化装置(2 )相对于所述自动化设备(I)的所述认证服务器(7 )成功认证的报告,所述策略执行服务器(8)就从配置服务器(9)获得最新的所述装置专用操作者数据并将最新的所述装置专用操作者数据与所述自动化装置(2)的所述认证凭证相链接。
16.根据权利要求14或15所述的方法,其中所述自动化装置(2)具有自动化控制装置、SPS控制装置或现 场装置。
【文档编号】G05B19/042GK103748526SQ201280041023
【公开日】2014年4月23日 申请日期:2012年8月8日 优先权日:2011年8月30日
【发明者】凯·菲舍尔, 斯特芬·弗里斯, 于尔根·格斯纳, 阿迈恩·穆罕默德·豪优, 汉斯-彼得·胡思, 安杰拉·沙特莱特内尔 申请人:西门子公司