借助流控制环境提供时间关键的服务的方法和系统与流程

本发明涉及用于尤其在工业自动化系统中提供时间关键的服务的方法和系统。

背景技术：

1、工业自动化系统通常包括大量通过工业通信网络相互联网的自动化设备，并在制造自动化或过程自动化的范畴内控制或调节系统、机器或设备。由于工业自动化系统中的时间关键的基本条件，实时通信协议、例如profinet、profibus、实时以太网或时间敏感网络(tsn)主要用于自动化设备之间的通信。特别地，控制服务或控制应用可以根据工业自动化系统的当前可用服务器或虚拟机被自动并且应用相关地分配。

2、工业自动化系统的计算机单元或自动化设备之间的通信连接的中断可能导致服务请求传输的不希望的或不必要的重复。此外，未传输或未完全传输的消息可能例如阻止工业自动化系统转变到或保持在安全操作状态。当用于传输具有实时要求的数据流或数据帧的网络资源与传输具有大量用户数据内容且没有特殊服务质量要求的数据帧竞争时，基于以太网的通信网络中可能会出现问题。这最终会导致具有实时要求的数据流或数据帧没有根据所请求或要求的服务质量进行传输。

3、从ep 3 751 421 a1已知一种用于提供控制应用的方法，其中提供控制应用的流控制组件的通信网络地址以及流控制组件或在其上执行流控制组件的服务器设备的标识符由监控设备查询。配置控制设备由查询的通信网络地址和标识符以及控制应用的名称生成转发设备的配置信息。转发设备接收来自终端设备的控制应用的使用请求，并根据配置信息将其转发至相应的流控制组件。

4、较老的国际专利申请wo 2022/042905 a1涉及一种用于提供时间关键的服务的方法，服务各自被分配至少一个服务器组件，服务器组件由能加载到流控制环境中的并且能在流控制环境执行的流控制组件形成。用于处理通信协议栈的功能单元可供服务器组件使用，该功能单元连接到用于处理分配给流控制环境的通信协议栈的功能单元。服务各自包括目录服务组件以用于确定借助流控制环境提供的服务。目录服务组件通过单独的通信接口相互连接。由另一流控制组件形成的聚合器组件连接到单独的通信接口并使得关于由服务器组件提供的服务的信息在流控制环境外部可用。

5、使用容器虚拟化或类似虚拟化概念实现的工业自动化系统控制应用程序的用户期望将此类应用程序集成到其现有基础设施中尽可能简单。对此类虚拟化控制应用程序的访问通常通过反向代理实现。虚拟化控制应用程序与反向代理的自动集成对于用户和开发人员来说都很重要，以便可以轻松快速地使用虚拟化控制应用程序。特别是，应用环境内的不同虚拟化控制应用之间的安全分离非常重要，使得可以排除关键影响、特别是从其他虚拟化控制应用对通信和数据的访问。然而，以前的it(信息技术)解决方案需要非常高水平的资源和管理，这在工业自动化系统中是非常成问题的。

技术实现思路

1、本发明的目的是提供可以简单地实现的用于提供时间关键的服务的方法，该方法实现借助于容器虚拟化或类似的虚拟化概念提供的服务之间的安全解耦，并且给出一种合适的设备以执行方法。

2、根据本发明，该目的通过具有权利要求1中给出的特征的方法以及具有权利要求12中给出的特征的系统来实现。在从属权利要求中详细说明了有利的改进方案。

3、在根据本发明的用于借助流控制环境提供时间关键的服务的方法中，服务各自被分配服务器组件，服务器组件包括至少一个应用实例并且由能加载到流控制环境中并在流控制环境中执行的流控制组件形成。借助流控制环境实现为每个服务器组件提供专用的虚拟通信网络。虚拟通信网络尤其可以各自包括虚拟以太网点对点连接或者可以由流控制环境内的虚拟桥形成。

4、流控制组件尤其是或者包括软件容器，软件容器各自与其他软件容器或容器组(例如pod)隔离地在服务器设备的主机操作系统上的流控制环境内运行。原则上，可替代的微虚拟化概念(例如快照)也可以用于流控制组件。尤其可以针对每个应用实例使流控制组件分别加载到流控制环境中并在流控制环境中执行。有利地，软件容器分别使用服务器设备的主机操作系统的内核以及在相应服务器设备上运行的其他软件容器。例如可以从可由大量用户读取或写入的存储和供应系统中检索用于软件容器的存储器映射。

5、流控制环境优选地是容器引擎，通过其创建、删除或链接虚拟资源。虚拟资源包括软件容器、虚拟通信网络和分配给它们的连接。例如，控制流环境可以包括在服务器设备上运行的程序(docker引擎或snap core)。

6、根据本发明，包括流控制环境的子网的反向代理根据预定的转发规则将用于使用子网之外的服务的服务访问请求通过服务器组件的虚拟通信网络转发至相应的服务器组件。虚拟通信网络分别用于相应服务器组件的全部应用实例以转发服务访问请求。以这种方式，本发明实现了虚拟化控制应用程序或应用程序的改进的自动化的网络隔离、特别是与来自其他提供商的控制应用程序或应用程序的网络隔离。

7、特别是，受控机器或设备的用户、应用程序开发人员和制造商不需要有关将来自任何提供商的反向代理和应用程序正确且安全地集成到各自的应用程序环境中的详细专业知识。此外，这不需要集群编排系统，而集群编排系统为此通常需要大量资源。

8、根据本发明，用于反向代理的配置单元确定用于在子网内有效并且被分配给服务器组件或其虚拟通信网络的寻址信息的全局有效的访问信息，并且将映射访问信息的转发规则传输到反向代理。优选地，至少一个目录服务组件使全局有效的访问信息能用于在子网之外的服务。

9、全局有效的访问信息可以包括例如寻址信息和访问授权。用户或设备验证成功后，访问授权即可使用。有利地，转发规则形成用于选定的用户或设备访问选定的服务的授权。子网内有效的寻址信息可以是例如通信网络地址、端口号、主机名或完整域名。

10、根据本发明，配置单元评估来自流控制环境的事件消息以便确定是否在流控制环境内建立或删除虚拟通信网络。待新建立的虚拟通信网络借助针对流控制环境的第一控制命令将配置单元与反向代理连接。相反，配置单元借助针对流控制环境的第二控制命令来终止待删除的虚拟通信网络与反向代理的连接。另外，一旦终止了待删除的虚拟通信网络与反向代理的连接，配置单元借助针对流控制环境的第三控制命令实现从流控制环境中移除相应的服务器组件。这可确保遵循终止与反向代理的连接和删除相应服务器组件的正确顺序。这因此可以防止服务器组件或软件容器由于与反向代理的现有连接而无法删除。

11、另外，根据本发明的特别优选的实施例，配置单元确定针对待加载到流控制环境中并待在流控制环境中执行的流控制组件是否已经存在分配的虚拟通信网络。如果存在分配的虚拟通信网络，则配置单元指示流控制环境将该虚拟通信网络用于流控制组件与反向代理之间的连接。相反，如果缺少分配的虚拟通信网络，则配置单元有利地指示流控制环境为由流控制组件形成的服务器组件建立在流控制环境内的虚拟通信网络，并且将该虚拟通信网络用于流控制组件与反向代理的连接。因此可以为任何虚拟化的控制应用或应用程序根据其分类实施适当的网络隔离。

12、根据本发明的用于借助流控制环境提供时间关键的服务的系统特别用于执行根据上述说明的方法，并且包括流控制环境、具有流控制环境的子网、子网的反向代理、反向代理的配置单元和多个各自配属于服务的服务器组件。服务器组件各自包括至少一个应用实例并且由能加载到流控制环境中并在流控制环境中执行的流控制组件形成。

13、根据本发明的系统的流控制环境被设计和设置用于，使得专用的虚拟通信网络可用于每个服务器组件。相反，反向代理被设计和设置用于，根据预定的转发规则将用于使用子网之外的服务的服务访问请求通过服务器组件的虚拟通信网络转发至相应的服务器组件。虚拟通信网络还被设计和设置用于相应的服务器组件的全部应用实例以分别转发服务访问请求。

14、根据本发明的系统的反向代理的配置单元被设计和设置用于，分别针对在子网内有效的并且被分配给服务器组件和/或其虚拟通信网络的寻址信息来确定全局有效的访问信息，并将映射访问信息的转发规则发送至反向代理。配置单元还被设计和设置用于，为了确定是否在流控制环境内建立或删除虚拟通信网络而评估来自流控制环境的事件消息。

15、另外，根据本发明的系统的配置单元被设计和设置用于，借助针对流控制环境的第一控制命令将待新建立的虚拟通信网络连接到反向代理服务器，并借助针对流控制环境的第二控制命令终止待删除的虚拟通信网络与反向代理的连接。一旦待删除的虚拟通信网络与反向代理之间的连接已终止，配置单元被设计和设置用于，借助针对流控制环境的第三控制命令实现从流控制环境中移除相应的服务器组件。