借助流程控制环境提供时间关键的服务的方法和系统与流程

本发明涉及用于尤其在工业自动化系统中提供时间关键的服务的方法和系统。

背景技术：

1、工业自动化系统通常包括大量经由工业通信网络相互联网的自动化设备，并且在生产或过程自动化的范围中用于控制或调节设施、机器或设备。由于工业自动化系统中时间关键的框架条件，主要将实时通信协议、例如profinet、profibus、实时以太网或时间敏感网络(tsn)用于自动化设备之间的通信。尤其将控制服务或应用程序自动化地并且根据负载分发到工业自动化系统的当前可用的服务器或虚拟机上。

2、工业自动化系统或自动化设备的计算机单元之间的通信连接的中断会导致服务请求传输的不期望或不必要的重复。此外，未传输或未完整传输的消息例如会阻止工业自动化系统过渡到或保持在安全运行状态中。

3、当用于传输具有实时要求的数据流或数据帧的网络资源与用于传输具有大使用数据内容而没有特殊服务质量要求的数据帧或数据流竞争时，在基于以太网的通信网络中会出现问题。这最终会导致：具有实时要求的数据流或数据帧没有根据要求或需要的服务品质传输。

4、ep 3 588 908 a1涉及一种访问控制设备，其用于在远程访问系统期间提供有效的安全保护。访问控制设备包括带第一网络接口的前端防火墙以连接远程计算机。主机与前端防火墙连接，主机又与后端防火墙连接。后端防火墙提供第二网口接口以连接上述系统。特别地，后端防火墙通过第二网络接口扫描可远程访问的系统资源，并且确定远程计算机应访问的系统资源。此外，主机提供关于远程计算机可经由第一网络端口访问的系统资源的信息。

5、可从申请号为pct/ep2020/063144的较早的国际专利申请中已知一种用于提供控制应用程序的方法，其中由监控装置请求提供控制应用程序的流程控制部件的通信网络地址以及请求流程控制部件或服务器装置的标识，其中在服务器装置上实施流程控制部件。配置控制装置从所请求的通信地址和标识中以及从控制应用程序的名称中产生用于转发装置的配置信息。转发装置接受终端设备使用控制应用程序的请求，并且根据配置信息将该请求转发至相应的流程控制部件。

6、在较早的欧洲专利申请ep 3 715 986 a1中描述一种用于自动配置自动化设备的方法，其中设备管理单元监视：是否将自动化系统标识与该动化设备相关联。如果设备管理单元已经识别出这种关联，则其在集群的中央管理单元中请求：在具有描述对象的集群状态数据库中对于集群的至少一个节点是否已经存在描述对象，在描述对象中存储与自动化设备相关联的自动化系统标识。如果这种描述对象不存在，或者如果这种描述对象存在但其已被声明为是非激活的，则设备管理单元在集群状态数据库中为与自动化设备相关联的节点标识产生描述对象，在描述对象中存储与自动化设备相关联的自动化标识。

7、申请号为20193690.3的较早的欧洲专利申请涉及一种用于提供时间关键的服务的方法，至少一个服务器部件分别与服务相关联，服务器部件由可加载到流程控制环境中并且可在那里执行的流程控制部件形成。各个用于处理通信协议栈的功能单元可用于服务器部件，功能单元与同流程控制环境相关联的功能单元连接以处理通信协议栈。服务分别包括用于确定借助于流程控制环境提供的服务的目录服务部件。目录服务部件经由单独的通信接口相互连接。借助另一流程控制部件形成的聚合器部件与单独的通信接口连接，以使关于借助于服务器部件提供的服务的说明在流程控制环境之外可用。

8、用于工业自动化系统的借助于容器虚拟化或类似的虚拟化设计实现的控制应用程序的用户期望将这种应用程序尽可能不复杂地集成到其现有的基础架构中。根据网络连接和所使用的流程控制环境，尤其opc ua服务器遇到极其不同的用户侧的配置，该配置在用于控制应用程序的自动化的配置方法中必须通过控制应用程序的开发者来考虑。在网络连接方面，在用户侧的窄的ip地址范围和tcp端口号范围为在将控制应用程序集成到现有的基础架构中的特殊的挑战。

技术实现思路

1、本发明所基于的目的是：创建一种用于提供时间关键服务的方法，该方法能够在借助于容器虚拟化或类似的虚拟化设计提供的服务一方与相应的流程控制环境和网络连接的另一方之间实现解耦，还提出一种是适合执行该方法的设备。

2、根据本发明，该目的通过具有权利要求1中说明的特征的方法和具有权利要求14中说明的特征的系统来实现。有利的改进方案在从属权利要求中说明。

3、按照根据本发明的用于借助于流程控制环境提供时间关键的服务的方法，分别将至少一个服务器部件分配给服务，服务器部件由能加载到流程控制环境中并能在那里执行的流程控制部件形成。包括流程控制环境的子网的至少一个网关部件的配置单元分别确定全局有效的访问信息，该访问信息配属于服务器部件的在子网内有效的寻址信息。根据借助于配置单元预设的运行模式，使用一个或多个并联和/或串联连接的网关部件。本地有效的寻址信息为通信网络地址、端口号、主机名和/或完整域名。至少一个网关部件是负载平衡器和/或反向代理。经由运行模式预设要使用的负载平衡器和/或反向代理的数量和连接。

4、流程控制部件尤其是软件容器，该软件容器分别以与其他的软件容器或容器组、例如pods(容器组)隔离的方式在流程控制环境内在服务器装置的主机操作系统上运行。原则上，也可以将替代的微虚拟化设计、例如快照用于流程控制部件。

5、流程控制环境例如可以包括在服务器装置上运行的docker引擎或snap core。有利地，软件容器分别与其他在相应的服务器装置上运行的软件容器一起使用服务器装置的主机操作系统的内核。例如，从通过大量用户可以读取或写入访问的存储和提供系统中可以调用用于软件容器的存储映射。

6、根据本发明，配置单元将映射访问信息的转发和/或过滤规则传输到至少一个网关部件。此外，设有聚合器部件，其使全局有效的访问信息能够在子网外用于服务或者将其发布。此外，至少一个网关部件根据转发或过滤规则以及运行模式将服务访问请求、特别是来自子网外部的服务访问请求转发至服务器部件。

7、本发明实现时间关键的服务或控制应用程序、尤其具有opc ua功能的简单的开发和使用，而在开发和安装时不必考虑关于网络连接和流程控制环境、例如边缘应用程序运行时引擎、超融合基础设施或云平台方面的特定的边界条件。这主要通过借助于适配的运行模式的选择来自动地配置用于包括相应的运行控制环境的子网的网关部件来实现。

8、特别地，借助本发明可以使opc ua安全信道在进入包括流程控制环境的子网中时被正确地终止。以该方式，可以在没有证书或具有子网特定证书的情况下在子网内进行通信。这实现在子网内的安全设计和外部通信的安全设计之间的解耦。此外，opc uawebsocket通信连接也可以在进入子网中时被正确终止，并且例如不支持websocket的opcua服务器应用程序可以经由子网内部的传输层连接进行响应。

9、根据本发明的一个优选的设计方案，服务器部件或与服务器部件分别相关联目录服务部件将在子网内有效的寻址信息传输至配置单元或聚合器部件。在此，有利地仅聚合器部件来自包括流程控制环境的子网外部，使得可以保护目录服务部件免受外部访问。例如，为了提高可用性，可以使用多个相互冗余的聚合器部件。

10、有利地，服务器部件或目录服务部件分别将用于相应的服务器部件的标识传输至配置单元。根据该标识，配置单元可以分别为相应的服务器部件可靠地确定与在子网内有效的寻址信息相关联的全局有效的访问信息。例如，标识可以是服务器标识或软件容器标识。优选地，转发或过滤规则映射在子网内有效的与标识相关联的寻址信息和全局有效的访问信息之间的分配关联，并且包括用于端口转发的规则。

11、根据本发明的另一优选的设计方案，全局有效的访问信息包括寻址信息和访问权限。在此，访问权限在用户和/或设备验证成功后可用。有利地，访问权限、尤其用于选定的用户或设备的访问权限通过转发或过滤规则来映射。

12、根据借助于配置单元预设的运行模式通过至少一个网关部件优选地将一个或多个全局有效的ip地址、用于每个服务器部件的单独端口或用于全部服务器部件的公共端口、或者用于每个服务器部件的单独域名或用于所有服务器部件的公共域名转发到服务器部件上。因此，可以通过选择适当的运行模式在包括流程控制环境的子网的网络连接中为了配置至少一个网关部件考虑个体的框架条件。例如，在选定的运行模式中，通过至少一个网关部件仅将服务访问请求转发至服务器部件，该服务器部件的相应的在子网内有效的寻址信息同时具有全局有效性。

13、据本发明的用于借助于流程控制环境提供时间关键的服务的系统设置用于执行根据前述实施方案的方法，并且包括流程控制环境以及多个分别配属于服务的服务器部件，服务器部件分别由能够加载到流程控制环境中的并能够在那里执行的流程控制部件形成。此外，设有用于包括流程控制环境的子网的至少一个网关部件以及用于至少一个网关部件的配置单元。至少一个网关部件是负载平衡器或反向代理。配置单元设计和设置用于，分别确定全局有效的访问信息并且将映射访问信息的转发和/或过滤规则传输到至少一个网关部件，其中，访问信息与服务器部件的在子网内有效的寻址信息相关联。在此，根据借助于配置单元预设的运行模式设置一个或多个并联或串联连接的网关部件以供使用。经由运行模式预设负载平衡器和/或反向代理的数量和连接。

14、此外，根据本发明的系统包括聚合器部件，该聚合器部件设计和设置用于使全局有效的访问信息能够在子网外用于服务。为此，至少一个网关部件设计和设置用于根据转发和/或过滤规则将服务访问请求转发至服务器部件。