将机器的控制装置连接到上一级的it系统的方法和系统的制作方法
【专利摘要】本发明涉及一种用于将机器或设备的至少一个控制装置(A至D)安全地连接到上一级的IT系统(IT)的方法以及系统。为此提出在控制装置(A至D)和IT系统(IT)之间提供集成层(IL)并且在该集成层(IL)上生成控制装置(A至D)的控制装置映像(IA至ID;IDGA至IDGD),使得始终实现IT系统(IT)对控制装置映像(IA至ID;IDGA至IDGD)的访问,并且不直接访问控制装置(A至D)。由此避免了例如由恶意软件通过网络直接访问控制装置(A至D)。
【专利说明】将机器的控制装置连接到上一级的IT系统的方法和系统
【技术领域】
[0001]在将控制装置用于生产的情况下,控制装置与上一级的IT系统的连接越来越重要。此外MES系统(制造执行系统)、控制室、SCADA系统(数据采集与监控系统(SupervisoryControl and Data Acquisition))或 MRO 系统(维护维修及大修系统(Mantenance, Repairand Overhaul))均算作是上一级的IT系统。迄今为止一直没有采用这种集成为一个总系统的方案。仅仅是根据条件对IT安全方面进行考量。最晚自出现了计算机病毒蠕虫病毒(Stuxnet)开始,安全这个主题在自动化和制造【技术领域】中应运而生。现今常用的方案的安全性受到越来越多的探究。
【背景技术】
[0002]图1中示出了迄今为止的现有技术。其中示出了用于控制或调节机器或设备的控制装置(Controller) A,B, C和D。例如,在此涉及的是可存储器编程的控制装置、机床控制装置、生产机器控制装置等。控制装置A至D可以是结构相同或不同的,尤其也可以有不同的应用,并且也可以产自于不同的制造商。例如,为了控制和监控生产设备,上一级的IT系统应对各个控制装置进行访问。为此上一级的IT系统配备有接口(Interfaces),IntA,IntB、IntC和IntD。上一级的IT系统在此通过标准网络协议访问控制装置的网络接口 NI(Network Interface)。使用了典型的通信机构,例如,DCOM, Socket, http, https 等。网络接口 NI指的是(标准化的)接口,通过该接口可以对预先定义的信息进行查询。存在不同的通用标准,例如,OPC或OPC UA,但也存在公司专用或用户群专用的接口。上一级的IT系统控制对网络接口 NI的访问且正如箭头所示的那样通过这些网络接口从控制装置A至D中读取数据。
[0003]这种工作方法具有以下结果:
[0004]-所有控制装置必须对上一级的IT系统而言是可见的和可寻址的或可访问的。但这在安全方面是一个非常薄弱的环节。控制装置由此提供了攻击点并且必须特别地予以保护。由于网络接口是普遍已知的,所以对控制装置的攻击明显变得更为容易。
[0005]-上一级的IT系统必须协调和同步对控制装置的访问。由此在上一级的IT层上对控制装置有所“认知”是必要的。也就是说,在IT系统层上实施控制装置专用的组件是必要的。这就导致复杂性明显提高。为此必须一再地调整功能使其适应不同的控制装置类型。
[0006]-对于控制装置而言,这意味着在多种情况下必须安装用于进行IT系统集成的附加的第三方软件。这种软件是专用于IT系统的。与此相应地,在运行之后必须通过OEM安装到控制装置上的潜在的软件组件便具有明显的多样性。现今仍无法解决由此所导致产生的质保方面和稳定性方面的问题。
【发明内容】
[0007]本发明的目的在于实现安全地用于将机器的至少一个控制装置连接到上一级的IT系统的方法以及系统。
[0008]通过一种用于将机器的至少一个控制装置连接到上一级的IT系统的方法来实现这个目的,这种方法具有权利要求1所给出的方法步骤。另外,通过一种用于将机器的控制装置连接到上一级的IT系统的系统来实现该目的,这种系统具有权利要求9中所给出的特征。
[0009]根据本发明的系统的特征在于集成层(也称为“Integration Layer”)。该层包括现今在信息技术中常用的接口并且优选地被提供给标准硬件平台和/或软件平台,例如,在其上运行Windows操作系统的服务器。集成层在网络中是可见的,这就使得其与每种其他软件一样能够基于所使用的IT标准安全地运行。
[0010]对控制装置的当前状态进行描述的数据以及集成层上的控制装置映像的相应的数据主要涉及的是参数。参数通常是(与控制装置有关的)可变化的、表征性的特性或特性参数。其中包括进入到控制装置的传感器信号(例如,电机转数)或由控制装置发出的执行器信号。还通过相应的参数来描述状态、状态变化或事件。也可以由其它参数的组合来构成特定的参数,例如,由参数“数量A”和“数量B”的总和构成的参数“总数量”。
[0011]根据本发明在集成层上实现了控制装置的映像(控制装置映像)。为此优选地(连续地或在特定的时间点上或根据特定的事件)将与控制装置有关的数据,特别是对于控制装置而言重要的参数的当前值传输给集成层。
[0012]控制装置自动地收集必要的数据(信息)并且将该数据传输给集成层并且由此在集成层上基于所收集到的数据生成控制装置的映像。这个映像由此便是访问上一级的IT系统的源。但并不直接访问控制装置。控制装置本身在网络中不是可见的。这可以通过使用不同的、现今已经可使用的网络组件来实现。
[0013]集成层上的控制装置映像的更新优选地由事件触发而实现。始终是当特定的、预先定义的事件出现(例如,特定的参数发生变化)时才实现控制装置映像的更新。但该更新也可以是基于时间的,例如,在特定的时间间隔中实现更新。有利地,控制装置映像的更新的触发是可设定的或者是可匹配的。
[0014]另外有利地,可以匹配集成层上的控制装置映像的范围。但为此并不需要经常将控制装置的所有与控制装置有关的参数传输或更新到集成层上,只传输与上一级的IT系统方面有关的数据便足够了。为此集成层优选地包括至少一个配置文件,借助该配置文件来确定,对于控制装置的哪个参数应该将值传输给集成层。可以从上一级的IT系统中访问配置文件。控制装置随后自动地且在该控制装置以外不进行其它访问的情况下发送有关的、配置文件中特定的信息。另外,控制装置-有利地在特定的时间点时或根据特定的事件(例如,在接通之后)-对配置文件进行询问,由此能实现如下地匹配,为了生成控制装置映像向集成层发送哪种数据。由此也避免了从外部直接访问控制装置。更确切地说,为了在控制装置和集成层之间进行通信,控制装置始终是自身主动的。
[0015]有利地通过两个分立的接口实现从上一级的IT系统到相应的控制装置映像和配置文件的访问,即,用于访问控制装置映像的数据访问控制装置(控制器数据访问接口:Controller Data Access Interface)和用于访问配置文件的数据配置控制装置(控制器数据配置接口 !Controller Data Configuration Interface)。由此可以将通过第一接口(数据访问控制装置)进行的从集成层到上一级的IT系统的数据传输与通过第二接口(数据配置控制装置)进行的从上一级的IT系统到集成层的数据传输相互严格地分开。
[0016]集成层上的配置文件优选地基于通用的数据模型,也就是说基于与制造商无关的数据模型而存在。在此情况下,其(优选地在控制装置上)必须在控制装置能够得到由配置文件所确定的参数之前先转换成控制装置专用的数据模型。如果同样基于集成层上的通用数据模型应该提供对控制装置的当前状态进行描述的数据,那么在可能的情况下首先需要进行相应的转换。优选地也要在将控制装置的数据传输到集成层上之前在控制装置上完成这种转换。
【专利附图】
【附图说明】
[0017]下面借助实施例详细地阐述本发明,附图示出:
[0018]图1是正如之前在说明书开头所阐述的那样,根据现有技术从上一级的IT系统出发对控制装置进行的访问;
[0019]图2是用于将机器的控制装置连接到上一级的IT系统的系统;
[0020]图3是控制装置A的控制装置映像的产生;以及
[0021]图4是在控制装置和集成层之间进行通信时的通信层。
【具体实施方式】
[0022]图2借助一个实施例示出了根据本发明的将多个控制装置A,B, C和D安全地连接到上一级的IT系统(在图2中示为“IT”)的方法且特别是示出了总系统内的数据流。在此,通过实线箭头示出从相应的控制装置A至D到上一级的IT系统的数据流,并且通过虚线箭头示出从上一级的IT系统到控制装置A至D的数据流。
[0023]控制装置A至D可以是结构相同的或是不同的并且尤其也可以产自于不同的制造商。控制装置对例如生产运行中的多个机器或设备进行控制。为了对生产运行中的机器或设备进彳了监控,存在上一级的IT系统,例如制造执彳了系统(MES)。IT系统能够实现生广企业中的制造的实时引导、转向、控制或操纵。为此需要全面地获取和处理机器数据。根据本发明,上一级的IT系统为此并不直接访问控制装置A至D,而是访问置于中间的集成层IL(Integration Layer)。该集成层包括软件,特别是在市场上通用的服务器上以及例如在Windows操作系统上运行的,也就是在标准硬件平台和软件平台上运行的软件。为了提高数据安全性,根据本发明IT系统不能直接访问控制装置A至D。更确切地说是,在集成层IL中要分别实现相应的控制装置A至D的控制映像(映像数据)IDA, IDB, IDC, IDD0控制装置映像IDA至IDD在此原则上可以包括所有在直接访问相应的控制装置时也可调用的数据。但通常并不是所有控制装置A至D可调用的数据都对上一级的IT系统有用,使得控制装置映像IDA至IDD通常仅仅反映出控制装置A至D所提供的数据的一部分。
[0024]有利地,集成层IL包括至少一个配置文件,在该配置文件中确定从相应的控制装置A至D中读取哪些数据并且将哪些数据存储在控制装置映像IDA至IDD中。在实施例中,每个控制装置A至D均分配有各自的配置文件,也就是说,为控制装置A分配有配置文件Config A,为控制装置B分配有配置文件Config B,为控制装置C分配有配置文件ConfigC,并且为控制装置D分配有配置文件Config D0
[0025]另外,在集成层IL上可以实现数据处理,在处理数据时对由控制装置A至D生成的数据进行处理,组合等。为此可以在这个配置文件或这些配置文件Config A至Config D中存储相应的算法。特别是可以通过配置文件确定将哪些参数从相关的控制装置中传输给集成层IL并且在可能的情况下,例如,在传输之前将单个控制装置参数相互组合。
[0026]相应的控制装置的控制装置映像持久地存储在集成层IL上。其是在控制装置上生成的信息的映像。专门定义了范围和时间上的持续性(应该称为数据保持可供使用的持续时间)。
[0027]结合本发明,控制装置A至D和集成层IL之间的数据传输有利地始终由相应的控制装置发起,无论涉及的是通过相应的控制装置A至D调用配置文件Config A至Config D的配置文件,还是将用于相应的控制装置映像IDA至IDD的数据传输到集成层IL。由此避免了从外部直接访问控制装置。更确切地说,为了在控制装置和集成层IL之间进行通信,相应的控制装置始终是自身主动的。
[0028]根据图2,在本发明的优选的实施方式中,集成层IL包括两个用于与上一级的IT系统进行通信的接口( Interfaces),即,控制器数据访问接口 CDA和控制器数据配置接口CDC。
[0029]通过控制器数据访问接口 CDA由上一级的IT系统访问控制装置映像IDA至IDD。接口可以设计为通用接口并且由此配备有统一的数据结构,使得能够通过统一的数据格式,例如,根据OPC (过程控制的对象链接和嵌入,自动化【技术领域】中的标准化软件接口)访问不同制造商的控制装置映像。但也可以提供用于相应的控制装置专用的接口。
[0030]通过控制器数据配置接口⑶C实现了上一级的IT系统对配置文件Config A至Config D的访问,借助这些配置文件定义出控制装置映像IDA至IDD的特性以及在可能的情况下实现所需的转换,后者例如用于将数据从专用的数据模型转换成通用的。有力地能通过上一级的IT系统设定映像IDA至IDD的范围,也就是说,对参数的选择进行设定,该参数的值应该被分别地传输。可以根据需求,也就是通过在集成层IL上进行相应的配置来更改相应的映像的范围。
[0031]控制装置A至D与集成层IL之间的通信在实施例中通过控制和协调数据传输的通信和基础设施接口 ComlSA、ComISB, ComISC, ComISD来实现。此时也可以使用已知的和通用的网络组件。这种基础设施确保即便是例如,应该出现网络问题时仍旧可以完全、一致且安全地传送数据。
[0032]图3中更详细地、示例性地示出了控制装置A的控制装置映像的生成和数据至上一级的IT系统的传输。为了访问数据,内部的数据保持和可以使用在控制装置A的内部的接口是基础。由此在第一步骤中,在控制装置A中收集控制装置专用的数据DA且将其存储在存储器中,该数据反映出控制装置的当前状态或由此反映出受控的机器或设备的当前状态。特别是在控制装置内部获得和记录下与控制装置有关的参数。内部的数据保持由此形成了待反映出的控制装置A的映像。为了能够实施,在可能的情况下还能够通用地实施这种功能,有利地在实施例中提出将数据转换成通用的(也就是说与制造商无关的)数据模型。优选地借助控制装置A的过滤和转换单元FTA以对相应的关联内容进行描述的配置文件为基础进行转换。
[0033]转换成通用数据模型特别意味着:无论是事件还是与相应的事件相应的参数值均转换成特征_特征表现结构(Merkmalsauspraegungsstruktur)。这种转换不取决于控制装置并且是控制装置专用实施的部分。控制装置的专用实施范围由此限制成:在获取数据和配置待获取的数据之间实施双向转换。因此,有利地通用的运行时间环境是可支配的。在这种环境下,可以(例如,借助脚本语言)定义哪些事件应作为数据获取的起因以及哪些信息最后应该收集。原始数据在可能的情况下按需要地与其它信息组合,执行算法并且最后准备将如此得到的数据传输给集成层。在这种运行时间环境下,通过运行时间环境的通用功能来配置和“敏锐地(scharf)”接通控制装置专用的接口。
[0034]总而言之,信息的概念化,特别是将控制装置专用的结构转换成普通的(通用)数据模型是基于共同表现出控制装置相应的状态以及由此表现出被如此控制的机器的相应的状态的事件、特征或参数以及值来实现。
[0035]另外,在过滤和转换单元FTA中实现了信息的过滤,使得只有对与上一级的IT系统有关的信息才转换成控制装置映像。特别是基于由配置文件Config A (见图2)确定的数据或参数来实现过滤。由此能够避免不必要的计算能力或用于数据传输的网络负载。
[0036]在实施例中基于通用数据模型(以及由此不取决于制造商地)以安全且可靠的方式通过通信和基础设施接口 ComISA来实现控制装置A与集成层IL之间的通信。在此,通信始终是由控制装置A (出站通信(outbound Kommunikation))发起的即便是在应该从集成层IL向控制装置A传输数据,例如,配置数据的情况下仍是如此。其特别是受事件控制地实现的。通信和基础设施接口 ComISA确保了信息的封装(也就是说在不安全的网络中可以实现安全的传输)并且明确地到达定义的目的地。在此,系统没有对IT网络的安全性能提出特殊的要求。通信和基础设施接口 ComISA与集成层IL之间的通信被封装并且固有地是安全的。通信和基础设施接口 ComISA另外确保将信息完全且一致地传输给集成层IL。在此保证在数据保持一致的时间点时在控制装置映像上也可提供该信息。
[0037]然后将传输给集成层IL的数据存储在通用数据库IDGA(Image Data Generic A)中,该数据库描述的是控制装置的映像或者是集成层IL上的利用控制装置控制的机器的映像。优选地上一级的IT系统可以通过数据访问控制装置CDA直接访问该数据并且由此直接访问集成层上的控制装置映像。该数据库被用来将现今标准地应用于控制装置的接口也在集成层上以供使用。这导致以下结果,即,现今控制装置的接口所使用的应用将来也可以通过相应的接口使用在集成层上。由此得以实现,即现今的“从外部”不安全地访问相关的控制装置不再是必要的。由此避免了对控制装置系统产生反作用。所提供的方案由此能够实现一种作为产品的基于通用工作方式的实施,该实施明显降低了实施费用。
[0038]在根据图3的实施例中,通过包括在集成层IL中的转换单元TA能够将基于通用数据模型的、存储在集成层IL上的数据IDGA重新转换回到控制装置专用的数据模型,并且为上一级的IT系统提供以控制装置专用格式进行访问的控制装置A的映像IDA。这具有以下优点,即,集成层能够轻易地进入到已有的总系统中,在该总系统中上一级的IT系统从相关的控制装置中读取迄今为止均基于控制装置专用的数据模型存储的数据。由此可以至少几乎无改变地继续使用迄今为止一直应用在上一级的IT系统上的软件。
[0039]在本发明的一个优选的变体中,在集成层IL上既可以基于通用的数据模型又可以基于控制装置专用的数据模型使用生产控制装置的映像的数据。集成层由此既包括控制装置A的控制装置专用的映像IDA,又包括通用的映像IDGA。由此对于上一级的IT系统而言在所期望的、基于控制装置映像的数据模型方面存在选择可能性。在此,集成层IL所包括的转换单元TA优选地在两个方向上在不同的数据模型之间对数据进行转换,使得在集成层IL上始终可以提供两种格式的数据,但这并不取决于相关的控制装置基于何种数据模型类型提供该数据。
[0040]有利地,存在于控制装置A至D和集成层IL之间用于传输数据(通信)的通信和集成接口 ComISA至ComISD包括图4中所示的通信层:
[0041]基础或最下层El是“标准连接层(Standard-Connectivity-Schicht)”,也就是用于在IT网络中进行通信的基础网络服务,例如,TCP/IP。该层确保了参与者之间的通信。在安全性或可靠性方面没有提出特殊的要求。对于使用者而言其收获在于:使用者无需改变或者是必须匹配其网络基础设施。特别是在将技术突破转用于新技术的情况下能够在不进行改变的条件下执行原本的应用。
[0042]上一层E2形成了“安全层”(Security Layer)。该层以可支配的标准安全机构为基础并且致力于安全地传输数据。所谓的安全的传输确保了信息的封装(也就是说即便在不安全的网络中仍可以安全地进行传输)并且明确地到达定义的目的地。在此,系统没有对IT网络的安全性能提出特殊的要求。通信和基础设施接口与集成层之间的通信被封装并且固有地是安全的。
[0043]通过对这个层进行封装能够在工业控制装置的长的使用寿命(Life-Cycle)期间对这个层进行替换并且在需要时将其应用到最新的现有技术中。
[0044]确保数据的完全转换的“故障安全层(Fail-Safe-Schicht)” E3的情况也是如此。特别是在恶劣的工业环境中重要的是对数据进行控制从而使其完全和正确地传输。
[0045]通过上面的两个层E4和E5实现真正的信息或数据传输:
[0046]“通用配置层(Generic-Configuration_Schicht)”E4传输关于网络的配置信息,也就是关于应该将哪些数据从控制装置传输给集成层的信息。在此,有利地由相应的控制装置A至D而不是由集成层IL或上一级的的IT系统触发通信。在某种程度上可以说是控制装置询问应该传输哪些数据。然后通过“通用内容层(Generic-Content-Schicht)’T5传输相应的关于网络的数据,这些数据构成了相关的控制装置A至D的“镜像”。
[0047]层模型能实现封装,使得具有相较之下长的使用寿命(Life Cycle)的核心应用(例如,机床的子程序)与受限于短暂的使用寿命的组件毫不相关。这种工作方式由此能够实现有针对性地更换与安全性相关的、使用寿命短暂的组件。由此可以始终将与安全性相关的程序保持在当前状态下,但又无需为此必须改变控制装置程序(例如,子程序)。
[0048]对于上一级的系统而言,这种结构具有以下优点:
[0049]-通过以下方式为安全方面提供了保障:
[0050]-使得用于上一级的系统的接口符合标准IT规则;
[0051]-控制装置和接口之间的通信是私密的且被封装。也就是不能从外部访问控制装置;控制装置是从外部“不可见的”;
[0052]-通过代理者方案(也就是说通过访问控制装置的映像)来避免上一级的系统的访问对控制技术产生反作用;
[0053]-可以继续使用现今所使用的IT系统或上一级的接口,但现在要在安全的基础上使用这些IT系统或上一级的接口。当前可支配的软件可以继续使用。
[0054]-上一级的系统具有一个用于所有控制组件的(不取决于制造商的)接口。不必针对特殊的控制装置的特殊性进行匹配。通过控制装置制造商自行地,特别是在实施相应的通信和集成接口以及在可能的情况下定义代理者的情况下实现这种匹配。根据所实施的接口的情况可以确保能够在不改变软件的情况下继续使用现今可支配的系统。
[0055]-在控制装置制造商和OEM方面可以防止在售出之后在该控制装置上安装第三方软件。由此可以将保障性和稳定性方面以及安全性方面的问题降低到最小。对抗恶意软件所带来的威胁的最好的保护措施是基本上无需安装软件或甚至不能够安装软件。
[0056]概括地说就是通过以下方式实现这些优点:
[0057]-在服务器层上实现控制装置映像,该控制装置映像实现了在不必访问控制装置本身的条件下(代理者方案)从外部使用以控制装置数据为基础的功能;
[0058]-可以匹配地定义控制装置映像。分别能够根据当前的要求定义待提供的信息(内容上和时间上);
[0059]-将这些信息提供给被标准化的且始终与当前的安全要求相应的计算机。不必针对相应的边缘条件进行特定的匹配。可以形成新式的安全方案。
【权利要求】
1.一种用于将机器或设备的至少一个控制装置(A至D)连接到上一级的IT系统(IT)的方法,具有以下步骤: -在所述控制装置(A至D)和所述IT系统(IT)之间提供集成层(IL); -在所述集成层(IL)上生成所述控制装置(A至D)的控制装置映像(IDA至IDD ;IDGA至ID⑶); -所述IT系统(IT)访问所述控制装置映像(IA至ID ;IDGA至ID⑶)。
2.根据权利要求1所述的方法,其中,在标准硬件平台和/或软件平台上提供所述集成层(IL)。
3.根据权利要求1或2所述的方法,其中,通过数据访问控制装置(CDA)访问所述控制映像(IA 至 ID ; IDGA 至 IDGD )。
4.根据前述权利要求中任一项所述的方法,其中,在所述集成层(IL)上提供配置文件(Config A至Config D),利用所述配置文件定义所述控制装置映像(IA至ID ;IDGA至IDGD )的特性。
5.根据权利要求4所述的方法,其中,访问所述配置文件(ConfigA至Config D)通过数据配置控制装置(⑶C)来进行。
6.根据前述权利要求中任一项所述的方法,其中,为了生成所述控制装置映像(IDA至IDD ;IDGA至ID⑶)所述控制装置(A至D)自动生成与控制装置有关的数据(DA)并且将所述与控制装置有关的数据或由此产生的数据传输给所述集成层(IL)。
7.根据权利要求6所述的方法,其中,由所述控制装置(A至D)生成的所述与控制装置有关的数据(DA)在传输给所述集成层(IL)之前过滤和/或转换成通用的数模模型。
8.根据权利要求7所述的方法,其中,从所述控制装置(A至D)传输给所述集成层(IL)的数据在继续传输给所述集成层(IL)之前转换回制造商专用的数据模型。
9.根据前述权利要求中任一项所述的方法,其中,将所述控制装置(A至D)配置成在计算机网络中不可见的。
10.一种用于将机器或设备的控制装置连接到上一级的IT系统的系统,所述系统至少包括: -控制装置(A至D); -上一级的IT系统(IT); -在所述控制装置(A至D)和所述IT系统(IT)之间的集成层(IL); 其中,所述集成层(IL)包括所述控制装置(A至D)的控制装置映像(IA至ID ;IDGA至ID⑶),并且其中,上一级的所述IT系统(IT)和所述集成层(IL)设置用于由上一级的所述IT系统(IT)访问所述控制装置映像(IA至ID ;IDGA至ID⑶)。
11.根据权利要求10所述的系统,其中,在标准硬件平台和/或软件平台上提供所述集成层(IL)。
12.根据权利要求10或11所述的系统,其中,存在数据访问控制装置(CDA)以用于访问所述控制装置映像(IA至ID ;IDGA至ID⑶)。
13.根据权利要求10至12中任一项所述的系统,其中,所述集成层(IL)包括配置文件(Config A至Config D),利用所述配置文件能定义所述控制装置映像(IA至ID ;IDGA至IDGD )的特性。
14.根据权利要求13所述的系统,其中,存在数据配置控制装置(CDC)以用于访问所述配置文件(Config A 至 Config D)。
15.根据权利要求10至14中任一项所述的系统,其中,所述控制装置(A至D)包括用于收集与控制装置有关的数据(DA)的存储器。
16.根据权利要求10至15中任一项所述的系统,其中,所述控制装置(A至D)包括用于将从所述控制装置(A至D)收集的所述与控制装置有关的数据(DA)过滤和/或转换成通用数据模型的过滤和/或转换单元(FTA)。
17.根据权利要求16所述的系统,其中,所述集成层(IL)包括转换单元(TA),所述转换单元将基于通用数据模型存储的所述数据(IDGA至IDGD)重新转换回基于控制装置专用的数据模型存储的数据(IDA至IDD)。
18.根据权利要求10至17中任一项所述的系统,其中,所述控制装置(A至D)配置成在计算机网络中不可见的。`
【文档编号】H04L29/06GK103701767SQ201310445122
【公开日】2014年4月2日 申请日期:2013年9月26日 优先权日:2012年9月27日
【发明者】约翰内斯·比尔策, 赖纳·奥登维茨 申请人:西门子公司