网络系统、耦合单元以及用于运行网络系统的方法
【技术领域】
[0001]本发明涉及一种网络系统,该网络系统包括第一网络基础架构,第一网络基础架构具有至少一个构造为控制装置的第一网络用户以及至少一个耦合单元,通过该耦合单元第一网络基础架构与云计算基础架构建立连接,该云计算基础架构具有至少一个基于云计算的应用。本发明另外还涉及一种耦合单元以及一种用于运行网络系统的方法。
【背景技术】
[0002]网络系统涉及到例如自动化技术的网络系统。在此,在一段时间以来能够注意到一种趋势,即,越来越多地由基于以太网的系统(例如Prof inet或Ethercat)来替代或补充常规的现场总线系统。如同常规的现场总线系统一样构造用于能够实时传输数据的基于以太网的系统实现了在工业制造设备中从过程控制层直到现场设备的整体化的网络结构。该趋势称作自动化技术的纵向一体化并且在自动化技术的基于以太网的网络系统中总体上也涉及到了工业以太网。在自动化技术的网络系统中在网络用户(例如现场设备以及控制装置)之间周期性或非周期性地特别传输过程数据以及诊断数据以及可能的其他数据。
[0003]自动化技术的网络系统的网络基础架构、特别是现场总线通常有地理限制,这意味着例如局部受限于生产所在地。自动化技术的网络系统的网络基础架构很少能够超出生产所在地而形成。为了耦合在不同的生产所在地的两个或多个网络基础架构或子线网并从而构成跨越所在地的网络系统而通常建立所谓的虚拟专用网络(VPN,英文:virtualprivate network)。就此,各个单独所在地的子线网(LAN,英文:local area network)通过VPN网关来连接到例如英特网这样的广域网(WAN,英文:wide area network),其中在VPN网关之间通过加密机制来建立安全的数据连接,该数据连接也称为VPN隧道。
[0004]在子线网内部网络用户根据至少一种共用的通信协议来通信。即便当两个所在地的子线网内设置了相同的通信协议时,在这两个子线网之间的数据传输也通常根据一种所谓的远动规约而通过VPN隧道进行。在自动化技术的网络系统中,在各个子线网的至少一个控制装置中设置远动规约,从而能够在不同的子线网的控制装置之间根据远动规约而通过VPN隧道传输数据。
[0005]然而为了根据所述的常规方法而运行具有在至少两个彼此远离的所在地构建的子线网的网络系统,需要在管理以及配置方面的高成本。
[0006]首先,必须在其中每个所在地调整具有其网络用户的相应的网络基础架构,特别是必须配置以及运行相应的控制装置。随后,将其中每个所在地的网络基础架构连接到例如英特网这样的广域网。在通过广域网连接的网络基础架构的控制装置中设置远动规约,控制装置应该根据该远动规约通过广域网而彼此传输数据。因为远动规约很难实现加密的数据传输,额外地还要设置VPN隧道。就算当远动规约已经提供加密机制时,也可能出现鉴于定址方面的问题。既对于远动规约的设置而言也对于VPN隧道而言必须使用户的地址为已知的。而在例如英特网这样的广域网中,通过运营商或供应商而给予广域网的网络用户的常常是动态地址、特别是共用的IP地址,从而使网络用户的地址随着时间推移而改变。远动规约或VPN隧道的设置由此基于各个用户的名称而进行,其中额外地(以相应的额外费用)来设置针对动态的DNS(英文:domain name system)的服务,借助于该服务能够针对各个用户的名字而分别对应分配当前有效的地址。对此可能问题在于,VPN隧道由于性能原因而通常仅能够处理相对小数量的连接,例如十个连接。此外,远动规约虽然实现了不同所在地处的控制装置之间的数据传输,却由此使得其中一个地理位置的网络基础架构不能够通过另一个地理位置的网络基础架构而这样扩展,即,使得其中一个网络基础架构的网络用户能够以像是与自己的网络基础架构的用户交换数据一样的方式来与另一个网络基础架构的用户交换数据。由此使得超出所在地的网络基础架构界限的自动化过程的工程变得复杂且困难。尤其是作为局域网络基础架构之间的连接部分的广域网还带来了这样的风险,即,在连接中断或故障时,整个自动化过程可能停止,因为不再能够连接到网络系统的部分,即远程的子线网及其网络用户。在基于Profinet的网络系统情况下,当在根据协议既定的时间段以内或者在根据协议既定的时间点时不存在特定的数据,例如可能会触发所谓的监视计时器(Watchdog-Timer)。
[0007]作为总体而言的网络系统中以及特定而言自动化技术的网络系统中的另一个趋势而注意到的是将网络基础架构与云计算基础架构耦合,该云计算基础架构是抽象的IT-基础架构,其能动态地根据相应的需求而调整并且例如为了与云计算基础架构耦合的网络基础架构的网络用户提供了计算能力、存储能力或网络能力以及软件应用。云计算基础架构就此例如由服务商运营并且通过例如英特网这样的WAN与局域的网络基础架构连接。
[0008]从DE 10 2011 053 757 Al中例如已知一种生成并处理用于控制系统(例如能够编程的控制单元)的物理组件的组件应用的方法。就此设置为,在基于云的环境中分布地生成组件应用,其中在基于云的环境中表示出实体的组件的代表中的组件应用其中的每一个通过这些代表之间的交互以及通过代表与对应的物理组件之间交互而生成。这些代表之间的交互以及代表与对应的物理组件之间的交互就此通过Servi ce-Le ve 1-Agreement s(SLAs)来控制。所生成的组件-应用能够参照Service-Leve 1-Agreement s借助于以控制单元的形式的物理组件而分配到该控制系统的其他组件。
[0009]以类似的方式,从EP2 580 628 Al中已知一种用于在自动化技术的网络中整合至少一个现场设备的方法。就此,通过现场访问单元(Feldzugriffseinheit)来实现访问现场设备,该现场访问单元与至少一个自动化整合平台以及服务供应商的至少一个Web服务器进行通信,其中由服务供应商为每一个现场设备提供在数据库中的现场设备的虚拟映射。服务供应商由此能够通过云计算网络服务或基于英特网的服务而自动地或根据需要地向自动化设备的运营商传输在运行时间点的具有具体的现场设备以及应用规定的特性的现场设备的虚拟映射并且将其直接传输到现场设备,从而使现场设备只要一整合到网络中就实施其在自动化设备中的功能。
[00?0] 此外,从EP 2 605 096 Al中已知一种结合了云计算的安全定向的控制装置。该控制装置分别以故障安全的方式而周期性地从工业的工艺过程中接收安全调整的输入信号并通过使用故障安全的协议将该输入信号通过到计算机网络的连接而传送给计算机集群。该控制装置随后从计算机集群收取针对于工业的工艺过程而言特定的安全调整的控制信号并且以故障安全的方式根据额外的信息来决定是否该控制装置将从计算机集群得到的控制信号认定为正确的。根据决定的结果,该控制装置以故障安全的方式与安全调整的控制信号相应地来控制工业的工艺过程或者以故障安全的方式在安全的状态下来检验工业的工艺过程。
[0011]此外,从EP 2 484 061 BI中已知一种用于扩展企业自有的网络基础架构的、能够扩展的基于云计算的结构,其中通过在云拓扑结构中的云数据中心设置一种逻辑的用户_边缘路由器(Kunden-Randrouter)实现了资源的无缝整合。
[0012]此外,从EP 2 528 302 Al中已知一种云意识的虚拟网关,该虚拟网关能够相对于云环境内部的应用而充当一种安装在一个地理位置上的物理网关。虚拟网关能够从基于云的应用(虚拟网关与该应用通过通信系统而连接)接收对于该地理位置上的设备的需求。
【发明内容】
[0013]在该背景下,本发明的首要目的在于提供一种可能性,S卩,能够以简单的方式而在具有至少一个第一网络用户网络系统的网络基础架构中连接入另一个网络用户,所述另一个网络用户物理上并不处于第一网络基础架构的所在地并且特别处于另一个远程的网络基础架构中。
[0014]根据本发明,该目的通过一种具有根据权利要求1所述的特征的网络系统、通过一种具有根据权利要求11所述的特征的耦合单元以及通过一种具有根据权利要求17所述的方法而达到。
[0015]根据本发明的该主体提供了许多好处。根据本发明的主体的其他有利的实施方式从相应的从属权利要求中得出。本发明的一个重要方面特别在于对于云计算技术的使用。
[0016]根据本发明的网络系统包括:第一网络基础架构,该第一网络基础架构具有至少一个构造为控制装置的第一网络用户;云计算基础架构,该云计算基础架构具有至少一个基于云计算的应用;以及耦合单元,该耦合单元具有第一接口以及第二接口。就此耦合单元借助于第一接口与第一网络基础架构建立连接并且借助于第二接口与云计算基础架构建立连接。此外,耦合单元设置并构造为,与基于云计算的应用共同作用来模拟出第一网络基础架构的至少一个其他网络用户,其中能够在第一网络基础架构的至少一个第一网络用户以及第二网络用户之间传输数据。就此一个特别重要的好处在于,对于至少第一网络基础架构的第一网络用户而言,模拟的其他网络用户像是相同的网络基础架构的网络用户一样。特别能够由于通过耦合单元实现的模拟,而将实质上不在第一网络基础架构的所在地的其他网络用户接入到第一网络基础架构,而无需事先设置前文所提到的像是远动规约、VPN隧道以及动态DNS这样的措施,由此而大幅度减小了用于配置、管理以及维护的支出。
[0017]根据本发明的另一个角度,第一网络基础架构优选为现场总线并且特别是基于以太网的现场总线。
[0018]根据另一个角度,第一网络基础架构优选包括至少一个第二网络用户,该网络用户作为现场设备、特别是传感器或致动器而构造。网络系统因此以有利的方式构造并适合于在自动化技术中的使用并且为此而在下文中也将其称作自动化系统。
[0019]根据本发明的另一个角度,耦合单元是在控制装置内部的单元,然而耦合单元也能够作为单独的单元而实施并且由此成为第一网络基础架构的第二网络用户或第三网络用户,其中在后一种情况下模拟的其他网络用户是第一网络基础架构的第三网络用户或第四网络用户。优选地,耦合单元以硬件和/或软件而实施并且特别优选地实施为所谓的嵌入式设备。特别是,当耦合单元作为控制装置内部的单元而构造时,该耦合单元基本上能够作为软件来实施,由此而能够减少了硬件成本。
[0020]根据本发明