Nothing Special   »   [go: up one dir, main page]

DE102011106497A1 - System for remote maintenance or diagnosis of computer-controlled flame cutting machine, has firewall designed as hardware component and provided with hardware outputs i.e. digital outputs, for switching of machine function - Google Patents

System for remote maintenance or diagnosis of computer-controlled flame cutting machine, has firewall designed as hardware component and provided with hardware outputs i.e. digital outputs, for switching of machine function Download PDF

Info

Publication number
DE102011106497A1
DE102011106497A1 DE102011106497A DE102011106497A DE102011106497A1 DE 102011106497 A1 DE102011106497 A1 DE 102011106497A1 DE 102011106497 A DE102011106497 A DE 102011106497A DE 102011106497 A DE102011106497 A DE 102011106497A DE 102011106497 A1 DE102011106497 A1 DE 102011106497A1
Authority
DE
Germany
Prior art keywords
machine
firewall
hardware
computer
side firewall
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102011106497A
Other languages
German (de)
Other versions
DE102011106497B4 (en
Inventor
Ingo Göller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Messer Cutting Sys GmbH
Messer Cutting Systems GmbH
Original Assignee
Messer Cutting Sys GmbH
Messer Cutting Systems GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Messer Cutting Sys GmbH, Messer Cutting Systems GmbH filed Critical Messer Cutting Sys GmbH
Priority to DE102011106497.8A priority Critical patent/DE102011106497B4/en
Publication of DE102011106497A1 publication Critical patent/DE102011106497A1/en
Application granted granted Critical
Publication of DE102011106497B4 publication Critical patent/DE102011106497B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

The system has a machine controller (1) provided with control software, and a machine-sided firewall (5) attached to a target system. The firewall is provided with hardware-outputs (11-13) i.e. digital outputs, for switching of machine function. A data channel (7) i.e. virtual private network channel, for controlled data transfer is formed between the firewall and a service computer (2), where the machine function is switched over the outputs based on structure of the data channel. The firewall is designed as hardware component, where the target system has a computer.

Description

Die Erfindung betrifft ein System zur Fernwartung oder Diagnose einer computergesteuerten computergestützten Bearbeitungsmaschine, mit einer mit Steuerungssoftware versehenen Maschinensteuerung, einer maschinenseitigen Firewall und mindestens einem Ausgang für die Schaltung einer Maschinenfunktion, wobei zwischen der maschinenseitigen Firewall und einem Service-Rechner ein Datenkanal für einen kontrollierten Datentransfer aufgebaut und in Abhängigkeit vom Aufbau des Datenkanals die Maschinenfunktion über den Ausgang geschaltet wird Um Wartung, Fehlerdiagnose, Software-Aktualisierung oder eine Reparatur von computergesteuerten Maschinen per Fernzugriff zu ermöglichen, ist eine Datenverbindung zwischen der Maschinensteuerung und einem entfernten Service-Rechner erforderlich. Derartige Datenverbindungen sind grundsätzlich für absichtliche oder versehentliche Manipulationen anfällig. Vor allem dann, wenn die Datenverbindung nicht innerhalb eines abgesicherten, internen Datennetzes erfolgt, wie etwa einem firmeninternen Intranet, sondern über ein öffentliches Datennetz, wie beispielsweise dem Internet, sind besondere Sicherheitsvorkehrungen zum Schutz vor unbefugtem Eingriff erforderlich. Aber auch bei berechtigten und geplanten Eingriffen, wie etwa zwecks Wartung oder Software-Aktualisierungen, kann der Bearbeitungsmaschine versehentlich von außen über die Datenverbindung eine falsche und schädliche Veränderung aufgeprägt werden.The invention relates to a system for remote maintenance or diagnosis of a computer-controlled computer-aided processing machine, provided with a control software machine control, a machine-side firewall and at least one output for the switching of a machine function, wherein between the machine-side firewall and a service computer, a data channel for a controlled data transfer Depending on the structure of the data channel, the machine function is switched via the output. To enable maintenance, fault diagnosis, software update or repair of computer-controlled machines remotely, a data connection between the machine control and a remote service computer is required. Such data connections are generally prone to intentional or accidental manipulation. Especially if the data connection does not take place within a secured, internal data network, such as a corporate Intranet, but via a public data network, such as the Internet, special security precautions to protect against unauthorized interference are required. But even with legitimate and planned interventions, such as for maintenance or software updates, the processing machine can accidentally be impressed from the outside via the data connection a false and harmful change.

Dies gilt insbesondere für die Fernwartung von CNC-gesteuerten, thermischen Bearbeitungsmaschinen, wie etwa laser-, plasma- oder flammenbasierten Brennschneidmaschinen. Hier besteht nicht nur die Gefahr einer fehlerhaften Wartung durch das Bedienpersonal, sondern über die Maschinensteuerung kann auf energiereiche Heiz- und Lichtquellen (wie Plasmabrenner, Autogenbrenner oder Laser) zugegriffen und es können Gasströme ein- und ausgeschaltet werden. Ein derartiger Fernzugriff birgt somit ein großes Gefahrenpotential und ist gemäß der europäischen Norm EN 954 (Teil 1) über die Sicherheit von Maschinen und Maschinensteuerungen daher vorzugsweise ”sicherheitsgerichtet” zu gestalten. Die sicherheitsgerichtete Ausgestaltung des Fernzugriffs erfordert besondere Sicherheitsvorkehrungen, beispielsweise zusätzliche Absicherungen durch redundante Ausführungsvorschriften und selbstüberwachende Systeme.This applies in particular to the remote maintenance of CNC-controlled, thermal processing machines, such as laser, plasma or flame-based flame cutting machines. Not only is there a risk of erroneous maintenance by the operating personnel, but the machine controller can access high-energy heating and light sources (such as plasma torches, oxy-fuel burners or lasers) and gas flows can be switched on and off. Such a remote access thus carries a high risk potential and is in accordance with the European Standard EN 954 (Part 1) on the safety of machines and machine control therefore preferably "safety-oriented" to make. The security-oriented configuration of the remote access requires special security precautions, for example additional safeguards by redundant execution regulations and self-monitoring systems.

Stand der TechnikState of the art

Auf dem Gebiet der Fernwartung und Diagnose von computergesteuerten Bearbeitungsmaschinen, wie etwa Brennschneidmaschinen, ist bisher ein Datenübertragungssystem gebräuchlich, bei dem die Maschinensteuerung der Bearbeitungsmaschine einen maschinenseitigen Rechner und eine Software umfasst, der ein elektronischer Schutzwall (eine so genannte Firewall) zugeordnet ist. Beim Aufbau eines sogenannten VPN-Datenkanals zwischen dieser Firewall und einer weiteren Firewall auf Seite des Service-Rechners können von diesem aus Befehle und Abfragen über den VPN-Datenkanal erfolgen, die beispielsweise eine Maschinenfunktion oder einen Zustand der Bearbeitungsmaschine verändern oder abfragen.In the field of remote maintenance and diagnosis of computer-controlled processing machines, such as flame cutting machines, a data transmission system is hitherto in use, in which the machine control of the processing machine comprises a machine-side computer and software, which is associated with an electronic protective wall (a so-called firewall). When a so-called VPN data channel is established between this firewall and another firewall on the side of the service computer, commands and queries can be made via the VPN data channel which, for example, change or query a machine function or a state of the processing machine.

Technische AufgabenstellungTechnical task

Diese Ausgestaltung des Fernzugriffs vermindert die Gefahr eines Eingriffs durch unbefugte Benutzer. Dennoch sind das System und die Prozedur nicht sicherheitsgerichtet, denn sie bieten keinen Schutz vor Fehlbedienungen oder vor Fehlfunktionen durch ein Software-Update während oder infolge des Fernzugriffs. So kann es während des Wartungsprozesses durch unvorhergesehene und ungewollte Fehlfunktionen der Maschine oder durch Installation und Ausführung fehlerhafter Software zu Fehlwartungen mit Gefahr für die Gesundheit des Bedienpersonals und Schäden an der Bearbeitungsmaschine kommen.This configuration of the remote access reduces the risk of interference by unauthorized users. However, the system and procedure are not safety-related because they do not provide protection against operator error or software update malfunction during or as a result of remote access. Thus, during the maintenance process due to unforeseen and unwanted malfunctions of the machine or through the installation and execution of faulty software, malfunctions can occur with danger to the health of the operating personnel and damage to the processing machine.

Eine sicherheitsgerichtete Auslegung des bekannten Fernzugriffsystems wäre auch mit anlagentechnischen und verfahrenstechnischen Mehraufwand, wie etwa Schaffung erhöhter Sicherheit durch telefonische Anweisungen und Rückfragen kaum realisierbar.A safety-oriented design of the known remote access system would also be difficult to implement with technical and procedural overhead, such as creating increased security by telephone instructions and queries.

Der Erfindung liegt die Aufgabe zugrunde, ein System zur Fernwartung oder zur Diagnose einer computergesteuerten Bearbeitungsmaschine anzugeben, das eine einfachere Ausgestaltung eines sicherheitsgerichteten Zugriffs auf die Bearbeitungsmaschine und deren Maschinensteuerung ohne hohen anlagentechnischen und verfahrenstechnischen Aufwand ermöglicht.The invention has for its object to provide a system for remote maintenance or diagnosis of a computer-controlled processing machine, which allows a simpler design of a safety-oriented access to the machine tool and its machine control without high investment and procedural effort.

Allgemeine Beschreibung der ErfindungGeneral description of the invention

Diese Aufgabe wird ausgehend von einem System der eingangs genannten Gattung erfindungsgemäß dadurch gelöst, dass die maschinenseitige Firewall als Hardware-Komponente ausgebildet und mit einem Hardware-Ausgang versehen ist, der zur Schaltung der Maschinenfunktion dient.This object is achieved on the basis of a system of the type mentioned in the present invention that the machine-side firewall is designed as a hardware component and provided with a hardware output that serves to switch the machine function.

Beim erfindungsgemäßen System zur Fernwartung ist diejenige Firewall, die der Maschinensteuerung zugeordnet ist, nicht als softwaregestützte Firewall, sondern als Hardware-Komponente ausgebildet, die dadurch gekennzeichnet ist, dass sie über einen Hardware-Ausgang verfügt. Dieser ist mit der Bearbeitungsmaschine oder mit der Maschinensteuerung verbunden und über diesen Hardware-Ausgang können ein oder mehrere ausgewählte Maschinenfunktionen oder -zustände, wie etwa das Ein- oder Ausschalten, ausgeführt werden.In the system according to the invention for remote maintenance that firewall, which is assigned to the machine control, not as a software-based firewall, but as a hardware component is formed, which is characterized in that it has a hardware output. This is connected to the processing machine or to the machine control and via this hardware Output may be one or more selected machine functions or states, such as turning on or off.

Die Ansteuerung über den Hardware-Ausgang der maschinenseitigen Firewall erlaubt es, die Bearbeitungsmaschine unmittelbar nach dem Zustandekommen einer von außen kommenden oder nach außen abgehenden Datenverbindung in einen sicheren Zustand zu versetzen. Dabei handelt es sich beispielsweise um eine vollständige Abschaltung der Maschine, um ein Umschalten in den Hand- oder Einrichtbetrieb oder um das Einschalten eines Alarmzustandes zum Signalisieren erhöhter Vorsicht. Insbesondere können dabei die elektrischen Teile der Maschine und die Prozessgase abgeschaltet werden. Dieses Schalten der Maschine in den sicheren Zustand ist der eigentlichen Maschinensteuerung vorgeschaltet und somit deren Einwirkung entzogen. Eine möglicherweise schädliche Software der Maschinensteuerung oder ein fehlerhaftes Update dieser Software wirkt sich daher nicht unmittelbar – das heißt, während der Fernwartung – aus, sondern es ergibt sich die Möglichkeit einer Überprüfung, bevor die computergesteuerte Bearbeitungsmaschine wieder in ihren Automatikbetrieb versetzt wird.The control via the hardware output of the machine-side firewall makes it possible to put the processing machine in a safe state immediately after the conclusion of an outgoing or outgoing data connection. These include, for example, a complete shutdown of the machine, a switch to manual or set-up mode or the activation of an alarm condition to signal increased caution. In particular, the electrical parts of the machine and the process gases can be switched off. This switching of the machine in the safe state is the actual machine control upstream and thus deprived of their influence. A potentially damaging software of the machine control or a faulty update of this software therefore does not affect directly - that is, during remote maintenance - off, but there is the possibility of a review before the computer-controlled machine is put back into its automatic mode.

Die ansonsten mögliche Kommunikation zwischen der maschinenseitigen Firewall und der Maschinensteuerung – in beiden Richtungen – kann somit zum Zweck der Wartung und Diagnose (im Folgen auch insgesamt als „Zugriff oder „Fernzugriff” bezeichnet) entfallen. Dadurch wird mit großer Sicherheit verhindert, dass die Bearbeitungsmaschine – sei es absichtlich oder versehentlich – kommunikationsbedingte Fehlfunktionen ausführt, die Menschen gefährden und zu Zeit- und Materialverlusten führen können.The otherwise possible communication between the machine-side firewall and the machine control - in both directions - can thus be omitted for the purpose of maintenance and diagnostics (also collectively referred to below as "access or remote access"). This will prevent with great certainty that the machine - whether deliberately or accidentally - performs communication-related malfunctions that can endanger people and lead to time and material losses.

Darüber hinaus ergibt sich auch eine höhere Verlässlichkeit der Datenübertragung im Hinblick auf die Autorisierung des Zugriffs auf die Bearbeitungsmaschine. Die ansonsten erforderliche Deutung der Maschinensteuerungs-Software, ob eine ordnungsgemäße und autorisierte Datenleitung zwischen der maschinenseitigen Firewall und dem Service-Rechner vorhanden ist, entfällt dabei ebenso wie die ständige Zustandsanfrage dahingehend, ob die Datenleitung noch besteht. Denn diese Informationen sind auch auf der maschinenseitigen Firewall sowieso vorhanden oder abrufbar, und zwar ohne vorgeschaltete Deutung durch die – möglicherweise manipulierte oder fehlerhafte – Software.In addition, there is also a higher reliability of the data transfer with regard to the authorization of access to the processing machine. The otherwise required interpretation of the machine control software, whether a proper and authorized data line between the machine-side firewall and the service computer is present, as well as the constant state request to the effect whether the data line still exists. Because this information is also present or retrievable on the machine-side firewall anyway, without prior interpretation by the - possibly manipulated or faulty - software.

Aufgrund des Wegfalls der erwähnten Kommunikation zwischen maschinenseitiger Firewall und Maschinensteuerung ergibt sich zudem ein schnellerer Zugriff vom Service-Rechner auf die Maschinensteuerung.Due to the omission of the mentioned communication between the machine-side firewall and machine control also results in a faster access from the service computer to the machine control.

Der mindestens eine Hardware-Ausgang beim erfindungsgemäßen System ermöglicht somit eine sicherheitsgerichtete Auslegung des Zugriffs auf die Maschinensteuerung (gemäß der Vorschrift „Sicherheit von Maschinen und Maschinensteuerungen”; EN 954 (Teil 1) ) und zwar auf einfachere Weise als dies beim bisherigen Einsatz von softwaregesteuerten Ausgängen der Fall ist.The at least one hardware output in the system according to the invention thus enables a safety-oriented design of the access to the machine control (according to the regulation "Safety of machinery and machine controls"; EN 954 (part 1) ) and in a simpler manner than is the case with the previous use of software-controlled outputs of the case.

Es hat sich bewährt, wenn die Hardware-Komponente als Firewall ausgebildet ist, die den Datentransfer analysiert.It has proven useful if the hardware component is designed as a firewall that analyzes the data transfer.

Die Hardware-Komponente stellt in dem Fall nicht nur den Hardware-Ausgang zur Schaltung der Maschinenfunktion bereit, sondern sie dient auch als Firewall zur Analyse eines Datenstroms in Bezug auf dessen Stichhaltigkeit und der Autorisierung des Datenzugriffs.The hardware component in this case not only provides the hardware output for switching the machine function, but also serves as a firewall for analyzing a data stream in terms of its soundness and the authorization of the data access.

Der Datenkanal kann über das Internet oder über ein firmeninternes Intranet aufgebaut werden. Vorzugsweise ist der Datenkanal ein VPN-Kanal.The data channel can be set up over the Internet or via a company-internal intranet. Preferably, the data channel is a VPN channel.

Ein VPN-Kanal ist ein zwischen maschinenseitiger Firewall und Service-Rechner aufgebauter Datentunnel, der eine weitgehend sichere Kommunikation ermöglicht.A VPN channel is a data tunnel built between the machine-side firewall and the service computer, which enables largely secure communication.

Weiterhin hat es sich als günstig erwiesen, wenn der Hardware-Ausgang über eine Software angesprochen wird, die auf der maschinenseitigen Firewall als Firmware implementiert ist.Furthermore, it has proved to be advantageous if the hardware output is addressed via a software that is implemented on the machine-side firewall as firmware.

Eine als so genannte „Firmware” ausgestaltete Software ist im Auslieferungszustand fest installiert und wird nie oder nur unter besonderen Sicherheitsvorkehrungen verändert. Die Implementierung einer Software als „Firmware” vermindert daher die Gefahr einer Manipulation der Software. Die als ”Firmware” vorgegebene Software auf der maschinenseitigen Firewall zur Ansteuerung des zusätzlichen Hardware-Ausgangs vermindert daher die Gefahr durch versehentliche Veränderung oder absichtliche Manipulation, beispielsweise durch Viren.A so-called "firmware" designed software is permanently installed in the delivery state and is never or only under special security arrangements changed. The implementation of a software as a "firmware" therefore reduces the risk of manipulation of the software. The software on the machine-side firewall, which is specified as "firmware" for controlling the additional hardware output, therefore reduces the risk of accidental alteration or deliberate manipulation, for example due to viruses.

Weiterhin hat es sich als vorteilhaft erwiesen, wenn der Hardware-Ausgang unter einer, unter mehreren oder allen der folgenden Bedingungen geschaltet wird:

  • (a) der Datenkanal ist offen,
  • (b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse,
  • (c) es erfolgt eine Kommunikation über einen vorgegebenen Port der Firewall,
  • (d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll.
Furthermore, it has proven advantageous if the hardware output is switched under one, several or all of the following conditions:
  • (a) the data channel is open,
  • (b) there is a communication to a given computer with a given destination address,
  • (c) there is communication over a given port of the firewall,
  • (d) there is communication via a predetermined protocol.

Das erfindungsgemäße System kann eine oder mehrere der vorgegebenen Bedingungen prüfen und schaltet den Hardware-Ausgang nur unter der Bedingung frei, dass alle Bedingungen (a) bis (d) erfüllt sind oder mindestens eine davon. Je höher die Sicherheitsanforderungen sind, umso strenger ist die Erfüllung der Bedingungen zu beachten. The system according to the invention can test one or more of the predetermined conditions and enables the hardware output only on the condition that all conditions (a) to (d) are fulfilled or at least one of them. The higher the safety requirements are, the more stringent is the compliance with the conditions.

Bei einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Systems ist der maschinenseitigen Firewall ein Zielsystem zugeordnet, das mehrere, jeweils eine Zieladresse aufweisende Rechner umfasst, die jeweils über den Datenkanal erreichbar sind, wobei die Hardware-Ausgänge in Abhängigkeit von der Zieladresse zu dem Zielrechner geschaltet wird.In a particularly preferred embodiment of the system according to the invention, the machine-side firewall is assigned a destination system which comprises a plurality of computers, each having a destination address, which can each be reached via the data channel, the hardware outputs being switched to the destination computer depending on the destination address.

Diese Ausgestaltung des erfindungsgemäßen Systems ermöglicht eine flexible Zuweisung von einem der mehreren Hardware-Ausgänge der maschinenseitigen Firewall zu einem von mehreren Rechnern des Zielsystems, wobei der betreffende Zielrechner eine bestimmte Funktion der Maschine ausführt.This embodiment of the system according to the invention allows flexible assignment of one of the multiple hardware outputs of the machine-side firewall to one of several computers of the target system, wherein the relevant target computer performs a specific function of the machine.

Dabei weist die maschinenseitige Firewall vorzugsweise mehrere Hardware-Ausgänge auf. Somit kann für eine bestimmte oder jede wichtige Maschinenfunktion ein eigener Hardware-Ausgang auf der maschinenseitigen Firewall vorgesehen sein. Als Beispiel hierfür sei ein ”Voice-over-IP”-Rechner (VoIP) genannt, der über einen eigenen VoIP-Hardware-Ausgang auf der maschinenseitige Firewall auf der Service-Seite angesprochen werden kann, woraufhin über den VoIP-Ausgang der Firewall ein Gerät auf der Maschinenseite eingeschaltet wird.In this case, the machine-side firewall preferably has a plurality of hardware outputs. Thus, for a particular or each important machine function, a dedicated hardware output may be provided on the machine side firewall. An example of this is called a "Voice-over-IP" computer (VoIP), which can be addressed via its own VoIP hardware output on the machine-side firewall on the service side, whereupon via the VoIP output of the firewall Device is switched on on the machine side.

In dem Zusammenhang hat sich außerdem als vorteilhaft erwiesen, wenn die Hardware-Komponente mit einem sicherheitsgerichteten Datenbus versehen ist.In addition, it has proved to be advantageous in this context if the hardware component is provided with a safety-related data bus.

Über den Datenbus können gleichzeitig mehrere spezifische Aktionen ausgeführt werden.Several specific actions can be performed simultaneously via the data bus.

Im einfachsten Fall ist der Hardware-Ausgang ein digitaler Ausgang.In the simplest case, the hardware output is a digital output.

Es hat sich bewährt, wenn eine vorangegangene oder gleichzeitige Schaltung eines VoIP-Hardware-Ausgangs als Zusatzbedingung für die Schaltung der Maschinenfunktion dient.It has proven useful if a preceding or simultaneous switching of a VoIP hardware output serves as an additional condition for the switching of the machine function.

Die über den VoIP-Hardware-Ausgang eröffnete Kommunikationsmöglichkeit zwischen Serviceseite und Bedienpersonal der Bearbeitungsmaschine erhöht die Sicherheit und Verlässlichkeit des Fernzugriffs. Die Bereitschaft des VoIP-Hardware-Rechners auf der Maschinenseite kann beispielsweise durch eine Lampe oder einen Lautsprecher auf der Serviceseite signalisiert werden.The possibility of communication opened between the service side and operating personnel of the processing machine via the VoIP hardware output increases the security and reliability of the remote access. The readiness of the VoIP hardware computer on the machine side can be signaled for example by a lamp or a loudspeaker on the service side.

Weiterhin hat es sich als vorteilhaft erwiesen, wenn ein Auslöser zum Aufbau des Datenkanals als ein an der maschinenseitigen Firewall vorgesehener elektronischer Schlüssel ausgebildet, oder ein in der maschinenseitigen Firewall ausgelöster Schaltvorgang ist.Furthermore, it has proved to be advantageous if a trigger for establishing the data channel is designed as an electronic key provided on the machine-side firewall, or a switching process triggered in the machine-side firewall.

Bei dem elektronischen Schlüssel handelt es sich beispielsweise um einen sogenannten e-Token oder um ein anderes elektronisches Gerät, das einen elektronischen Schlüssel darstellt. Alternativ dazu kann ein Schalter vorgesehen sein, der nach Betätigung einen Schaltvorgang in der maschinenseitigen Firewall auslöst, der den Datenkanal öffnet. In beiden Fällen wird eine ungewollte softwaregesteuerte Auslösung zum Aufbau des Datenkanals verhindert. Der durch das Setzen des elektronischen Schlüssels aufgebaute Datenkanal kann dabei unmittelbar die Schaltung der Maschinenfunktion zur Einstellung des sicheren Betriebszustands auslösen. Dadurch, dass der elektronische Schlüssel von der – weniger manipulierbaren – Firewall identifiziert wird und nicht von der maschinenseitig installierten Software, wird die Sicherheit des Systems und des Zugriffs zusätzlich erhöht.The electronic key is, for example, a so-called e-token or another electronic device that represents an electronic key. Alternatively, a switch may be provided which, upon actuation, triggers a switching operation in the machine-side firewall which opens the data channel. In both cases, an unwanted software-controlled triggering for the construction of the data channel is prevented. The data channel constructed by setting the electronic key can directly trigger the switching of the machine function for setting the safe operating state. The fact that the electronic key is identified by the - less manipulatable - firewall and not by the software installed on the machine additionally increases the security of the system and access.

Bei einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Systems ist vorgesehen, dass die maschinenseitige Firewall auf einer Hauptplatine eines maschinenseitigen Rechners implementiert ist, der mehrere Prozessoren aufweist, von denen einer der maschinenseitige Firewall ausschließlich zugeordnet ist, und über den die Firewall) alleinigen Zugriff auf den Hardware-Ausgang hat.In a particularly preferred embodiment of the system according to the invention, it is provided that the machine-side firewall is implemented on a motherboard of a machine-side computer, which has a plurality of processors, of which one of the machine-side firewall is exclusively assigned, and via the firewall) exclusive access to the hardware Exit has.

Das Betriebssystem des maschinenseitigen Rechners ist geeignet, mehrere Prozessoren anzusprechen, wie etwa die Kerne bei Dual-Core oder Quad-Core-Rechnern. Die maschinenseitige Firewall ist auf dem Motherboard eines mit der Maschinensteuerung verbundenen maschineneseitigen Rechners implementiert. Die Unabhängigkeit der Firewall und der Schaltung des Hardware-Ausgangs vom übrigen Rechner wird dadurch gewährleistet, dass der Firewall ein eigener Prozessorkern oder ein anderer unabhängiger Prozessor ausschließlich zugeordnet ist. Dieser ist somit von den übrigen Prozessoren insoweit entkoppelt, als nur dieser Prozessor die maschinenseitige Firewall und deren Ausgang bzw. deren Ausgänge ansprechen kann. Ein besonderer Vorteil dieser Ausführungsform liegt darin, dass als maschinenseitiger Rechner ein Standard-PC eingesetzt werden und eine externe oder als Steckkarte ausgeführte maschinenseitige Firewall entfallen kann.The machine-side computer operating system is capable of addressing multiple processors, such as the cores of dual-core or quad-core computers. The machine-side firewall is implemented on the motherboard of a machine-side computer connected to the machine control. The independence of the firewall and the circuit of the hardware output from the rest of the computer is ensured by the fact that the firewall, a dedicated processor core or another independent processor is assigned exclusively. This is thus decoupled from the other processors insofar as only this processor can address the machine-side firewall and its output or its outputs. A particular advantage of this embodiment is that as a machine-side computer, a standard PC can be used and an external or designed as a plug-in machine-side firewall can be omitted.

Ausführungsbeispiel embodiment

Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels und einer Zeichnung näher erläutert. In schematischer Darstellung zeigtThe invention will be explained in more detail with reference to an embodiment and a drawing. In a schematic representation shows

1 den prinzipiellen Aufbau eines Systems gemäß der Erfindung zur Wartung oder Diagnose einer entfernten Brennschneidmaschine. 1 the basic structure of a system according to the invention for the maintenance or diagnosis of a remote cutting machine.

Das in 1 dargestellte System dient zur Fernkommunikation zwischen einem Service-Rechner 2 und einer Brennschneidmaschine, um auf dieser per Fernzugriff eine Wartung, Fehlerdiagnose, Software-Aktualisierung und gegebenenfalls eine Reparatur durchzuführen.This in 1 shown system is used for remote communication between a service computer 2 and a flame cutting machine to remotely perform maintenance, fault diagnosis, software update, and repair if necessary.

Das System umfasst serviceseitig den Service-Rechner 2, eine dem Service-Rechner 2 zugeordnete und als Steckkarte dargestellte Service-Firewall 3 sowie einen VoIP-Rechner 15, sowie auf Seite der zu wartenden Maschine ein Server-Netzwerk 6, eine weitere, maschinenseitige Firewall 5 sowie die computergesteuerte Brennschneidmaschine 10, die eine Maschinenelektronik 1, und einen mit der Maschinenelektronik 1 verbundenen maschinenseitigen Rechner 4 umfasst. Die Gesamtheit der der Brennschneidmaschine 10 zuzuordnenden Bauteile ist in 1 als Inhalt eines gestrichelten Rechtecks angedeutet.The system includes the service computer on the service side 2 , a service computer 2 assigned and shown as a plug-in service firewall 3 as well as a VoIP computer 15 , and on the side of the machine to be serviced a server network 6 , another, machine-side firewall 5 as well as the computer-controlled flame cutting machine 10 that have a machine electronics 1 , and one with the machine electronics 1 connected machine-side computer 4 includes. The whole of the cutting machine 10 Assigned components is in 1 indicated as the content of a dashed rectangle.

Auf dem maschinenseitigen Rechner 4 ist eine Maschinen-Bediensoftware für die Bedienung und Steuerung der Maschinensteuerung 1 installiert sowie eine Software, die einen Fernzugriff auf die Maschinensteuerung 1 ermöglicht. Der maschinenseitige Rechner 4 ist durch die maschinenseitige Firewall 5, die ebenfalls in Form einer Einsteckkarte dargestellt ist, nach außen geschützt.On the machine side computer 4 is a machine operating software for the operation and control of the machine control 1 installed as well as software that provides remote access to the machine control 1 allows. The machine-side computer 4 is through the machine-side firewall 5 , which is also shown in the form of a plug-in card, protected from the outside.

Der maschinenseitige Rechner 4 ist Teil eines Netzwerks, angedeutet durch das Server-Netzwerk 6, an dem noch weitere Rechner installiert sein können.The machine-side computer 4 is part of a network, indicated by the server network 6 , on which still further computers can be installed.

Der Service-Rechner 2 ist über die beiden Firewalls 3; 5 und das Server-Netzwerk 6 mit dem maschinenseitigen Rechner 4 mittels eines VPN-Datenkanals 7 verbunden, der zwecks Fernzugriff über das Internet 14 als Punkt-zu-Punkt-Verbindung zwischen den Firewalls 3, 5 ausgeführt ist und mittels der eine Fernwarteverbindung vom Servicerechner 2 auf den maschinenseitigen Rechner 4 oder direkt auf die Maschinensteuerung 1 hergestellt wird.The service computer 2 is about the two firewalls 3 ; 5 and the server network 6 with the machine-side computer 4 using a VPN data channel 7 connected to the purpose of remote access via the Internet 14 as a point-to-point connection between the firewalls 3 . 5 is executed and by means of a remote service connection from the service computer 2 on the machine-side computer 4 or directly to the machine control 1 will be produced.

Aus Sicherheitsgründen ist der Fernzugriff nur möglich, wenn auf beiden Rechnern 2, 4 ein so genannter e-Token 8 eingesteckt ist, der zur Identifizierung dient.For security reasons, the remote access is only possible if on both computers 2 . 4 a so-called e-token 8th is inserted, which serves for identification.

Zur Initialisierung des Fernzugriffs richtet der Service-Rechner 2 eine Anfrage an den Client-Computer 4 und wartet darauf, dass der Maschinenbetreiber den entsprechenden e-Token 8 einsetzt und so die Brennschneidmaschine 1 für den Fernzugriff freischaltet. Alternativ ist es auch möglich, dass der Servicemitarbeiter telefonisch beim Maschinenbetreiber um die Freischaltung bittet. Sobald durch Einsetzen des e-Tokens 8 der Fernzugriff freigeschaltet ist, wird die VPN-Verbindung über das Internat 14 hergestellt. Im Unterschied zu den bekannten Systemen zur Fernwartung verfügt die maschinenseitige Firewall 5 über mehrere Hardware-Ausgänge 11, 12, 13, denen unterschiedliche Funktionen der Maschinensteuerung zugeordnet sind, darunter ein weiterer (nicht dargestellter) ”Voice-over-IP-Rechner”, mittels dem eine Lampe eingeschaltet wird, der die Bereitschaft des VoIP-Rechners auf der Service-Seite signalisiert. Diese Firewall-Ausgänge 11, 12, 13 sind über ein Bussystem 9 mit der Maschinensteuerung 1 verbunden.The service computer is used to initialize the remote access 2 a request to the client computer 4 and waits for the machine operator to send the corresponding e-token 8th uses and so the flame cutting machine 1 unlocked for remote access. Alternatively, it is also possible that the service employee asks the machine operator for the activation by phone. Once by inserting the e-token 8th Remote access is enabled, the VPN connection via the boarding 14 produced. In contrast to the known systems for remote maintenance has the machine-side firewall 5 via several hardware outputs 11 . 12 . 13 , which are assigned to different functions of the machine control, including another (not shown) "Voice over IP computer", by means of which a lamp is turned on, which signals the readiness of the VoIP computer on the service side. These firewall outputs 11 . 12 . 13 are via a bus system 9 with the machine control 1 connected.

Die maschinenseitige Firewall 5 schaltet die Hardware-Ausgänge 11, 12, 13 nur unter der Bedingung frei, dass der VPN-Datenkanal 7 offen ist, dass eine Kommunikation mit dem Service-Rechner 2, der durch seine Zieladresse Identifizierbar ist über einen vorgegebenen Port der maschinenseitigen Firewall 5 und über ein vorgegebenes Protokoll erfolgt. Diese Prüfung wird von einer Software ausgeführt, die auf der maschinenseitigen Firewall 5 als „Firmware” implementiert ist.The machine-side firewall 5 switches the hardware outputs 11 . 12 . 13 only free on the condition that the VPN data channel 7 open is that communication with the service machine 2 Identified by its destination address via a given port on the machine side firewall 5 and over a given protocol. This check is performed by software running on the machine-side firewall 5 implemented as "firmware".

Der Service-Rechner 2 kann insoweit per Fernwartung auf die Brennschneidmaschine 10 beziehungsweise auf die Maschinensteuerung 1 zugreifen; er kann jedoch nicht die Hardware-Ausgänge 11, 12, 13 und die diesen Ausgängen zwangsläufig zugeordneten Funktionen oder Zustände setzen. Diese Funktionen und Zustände sind der unmittelbaren Einwirkung des Service-Rechners entzogen und werden automatisch gesetzt. Die auf der maschinenseitigen Firewall 5 installierte Software überwacht den Datentransfer und setzt die vorgegebenen Ausgänge (11, 12 und/oder 13) und die damit verbundenen Funktionen und Zustände der Maschinensteuerung 1 in Abhängigkeit vom Datenstrom, der Zieladresse oder des angesprochenen Ports, wie oben beschrieben.The service computer 2 can in this respect by remote maintenance on the cutting machine 10 or on the machine control 1 access; however, he can not handle the hardware outputs 11 . 12 . 13 and set the functions or states that are necessarily assigned to these outputs. These functions and states are removed from the immediate action of the service computer and set automatically. The on the machine side firewall 5 installed software monitors the data transfer and sets the default outputs ( 11 . 12 and or 13 ) and the associated functions and states of the machine control 1 depending on the data stream, the destination address or the addressed port, as described above.

Besonders wichtig ist dabei das Setzen desjenigen Hardwareausgangs (11; 12 oder 13), der die Brennschneidmaschine 10 vor dem serviceseitigen Zugriff auf die Maschinensteuerung 1 zwangsweise und unabweislich in einen gesicherten Zustand versetzt. Dies bedeutet im Ausführungsbeispiel, dass nach dem Zustandekommen einer von außen kommenden Datenverbindung die elektrischen Teile 1 der Brennschneidmaschine 10 und die Prozessgase abgeschaltet werden. Dieses Schalten der Brennschneidmaschine 10 in den sicheren Zustand ist der eigentlichen Maschinensteuerung 1 vorgeschaltet und somit deren Einwirkung entzogen.It is particularly important to set the hardware output ( 11 ; 12 or 13 ), the cutting machine 10 before the service-side access to the machine control 1 forcibly and unavoidably put into a secure state. This means in the exemplary embodiment that after the occurrence of an external data connection, the electrical parts 1 the cutting machine 10 and the process gases are switched off. This switching the flame cutting machine 10 is in the safe state the actual machine control 1 upstream and thus deprived of their influence.

Bei einer alternativen Ausführungsform des Systems ist vorgesehen, dass der e-Token 8 anstelle am maschinenseitigen Rechner 4 direkt an der Hardware-Firewall 5 eingesteckt wird, wie in 1 durch gestrichelte Darstellung angedeutet. Dies ermöglicht eine unmittelbare Identifizierung ohne Umweg über den (möglicherweise manipulierten) maschinenseitigen Rechner 4, was die Sicherheit des Zugriffs zusätzlich erhöht.In an alternative embodiment of the system, it is provided that the e-token 8th instead of the machine-side computer 4 directly at the hardware firewall 5 is plugged in, as in 1 indicated by dashed lines. This allows for immediate identification without detour via the (possibly manipulated) machine side computer 4 , which additionally increases the security of access.

Dadurch ergeben sich beim erfindungsgemäßen System ein schneller Zugriff und insbesondere eine höhere Sicherheit der Datenübertragung und eine einfachere sicherheitsgerichtete Auslegung des Fernzugriffs.This results in the system according to the invention a quick access and in particular a higher security of the data transmission and a simpler safety-oriented design of the remote access.

Bei einer alternativen (nicht dargestellten) Ausführungsform des erfindungsgemäßen Systems ist die maschinenseitige Firewall 5 kein externes Bauteil oder eine Einsteckkarte, sondern sie ist unmittelbar auf der Hauptplatine des maschinenseitigen Rechners 4 implementiert und somit Teil dieses Rechners 4. Um auch in dem Fall sicherzustellen, dass das Betriebssystem des möglicherweise infizierten oder auf andere Weise absichtlich oder unabsichtlich fehlgesteuerten maschinenenseitigen Rechners 4 oder des Service-Rechners 2 auf die Hardwareausgänge (11, 12, 13) der maschinenenseitigen Firewall zugreifen kann, ist hierbei folgendes ergänzend vorgesehen:
Der maschinenseitige Rechner 4 verfügt über zwei Prozessorkerne (Dual-Core-Prozessor), wobei das Betriebssystem so ausgelegt ist, dass einer der beiden Prozessorkerne ausschließlich für den Zugriff und die Schaltung der sicherheitsgerichteten Hardwareausgänge (11, 12, 13) der Hardware-Firewall vorgesehen ist.In an alternative (not shown) embodiment of the system according to the invention is the machine-side firewall 5 no external component or plug-in card, but it is directly on the motherboard of the machine-side computer 4 implemented and thus part of this calculator 4 , Also to ensure in the case that the operating system of the possibly infected or otherwise intentionally or unintentionally misdirected machine-side computer 4 or the service computer 2 on the hardware outputs ( 11 . 12 . 13 ) can access the machine-side firewall, the following is provided in addition:
The machine-side computer 4 has two processor cores (dual-core processor), whereby the operating system is designed such that one of the two processor cores is used exclusively for accessing and switching the safety-related hardware outputs ( 11 . 12 . 13 ) of the hardware firewall is provided.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • Norm EN 954 (Teil 1) [0002] Standard EN 954 (Part 1) [0002]
  • „Sicherheit von Maschinen und Maschinensteuerungen”; EN 954 (Teil 1) [0013] "Safety of machinery and machine controls"; EN 954 (part 1) [0013]

Claims (12)

System zur Fernwartung oder Diagnose einer computergestützten Bearbeitungsmaschine (10), mit einer mit Steuerungssoftware versehenen Maschinensteuerung (1), einer maschinenseitigen Firewall (5) und mindestens einem Ausgang (11; 12; 13) für die Schaltung einer Maschinenfunktion, wobei zwischen der maschinenseitigen Firewall (5) und einem Service-Rechner (2) ein Datenkanal (7) für einen kontrollierten Datentransfer aufgebaut und in Abhängigkeit vom Aufbau des Datenkanals (7) die Maschinenfunktion über den Ausgang (11; 12; 13) geschaltet wird, dadurch gekennzeichnet, dass die maschinenseitige Firewall (3) als Hardwarekomponente ausgebildet und mit einem Hardware-Ausgang (11; 12; 13) versehen ist, der zur Schaltung der Maschinenfunktion dient.System for remote maintenance or diagnosis of a computer-aided processing machine ( 10 ), with a machine control provided with control software ( 1 ), a machine-side firewall ( 5 ) and at least one output ( 11 ; 12 ; 13 ) for switching a machine function, wherein between the machine-side firewall ( 5 ) and a service computer ( 2 ) a data channel ( 7 ) for a controlled data transfer and depending on the structure of the data channel ( 7 ) the machine function via the output ( 11 ; 12 ; 13 ), characterized in that the machine-side firewall ( 3 ) as a hardware component and with a hardware output ( 11 ; 12 ; 13 ), which serves to switch the machine function. System nach Anspruch 1, dadurch gekennzeichnet, dass die Hardware-Komponente als Firewall (5) ausgebildet ist, die den Datentransfer analysiert.System according to claim 1, characterized in that the hardware component as a firewall ( 5 ), which analyzes the data transfer. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Datenkanal ein VPN-Kanal (7) ist.System according to claim 1 or 2, characterized in that the data channel is a VPN channel ( 7 ). System nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Hardware-Ausgang (11; 12; 13) über eine Software angesprochen wird, die auf der maschinenseitigen Firewall (5) als Firmware implementiert ist.System according to claim 1 or 2, characterized in that the hardware output ( 11 ; 12 ; 13 ) is addressed via a software that is installed on the machine-side firewall ( 5 ) is implemented as firmware. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Hardware-Ausgang (11; 12; 13) unter einer, mehreren oder allen der folgenden Bedingungen geschaltet wird: (a) der Datenkanal (7) ist offen, (b) es erfolgt eine Kommunikation zu einem vorgegebenen Rechner mit vorgegebener Zieladresse, (c) es erfolgt eine Kommunikation über einen vorgegebenen Port der maschinenseitigen Firewall (5), (d) es erfolgt eine Kommunikation über ein vorgegebenes Protokoll.System according to one of the preceding claims, characterized in that the hardware output ( 11 ; 12 ; 13 ) is switched under one, several or all of the following conditions: (a) the data channel ( 7 ) is open, (b) there is a communication to a given computer with a given destination address, (c) there is a communication via a predetermined port of the machine-side firewall ( 5 ), (d) there is communication via a given protocol. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der maschinenseitigen Firewall (5) ein Zielsystem zugeordnet ist, das mehrere, jeweils eine Zieladresse aufweisende Rechner umfasst, die jeweils über den Datenkanal (7) erreichbar sind, wobei der Hardware-Ausgang (11; 12; 13) in Abhängigkeit von der Zieladresse zu dem Zielrechner geschaltet wird.System according to one of the preceding claims, characterized in that the machine-side firewall ( 5 ) a target system is associated, which comprises a plurality of computers each having a destination address, each via the data channel ( 7 ), the hardware output ( 11 ; 12 ; 13 ) is switched to the target computer depending on the destination address. System nach Anspruch 6, dadurch gekennzeichnet, dass die maschinenseitige Firewall (5) mehrere Hardwareausgänge (11; 12; 13) aufweist.System according to claim 6, characterized in that the machine-side firewall ( 5 ) several hardware outputs ( 11 ; 12 ; 13 ) having. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die maschinenseitige Firewall (5) mit einem sicherheitsgerichteten Datenbus (9) versehen ist.System according to one of the preceding claims, characterized in that the machine-side firewall ( 5 ) with a safety-related data bus ( 9 ) is provided. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Hardware-Ausgang (11; 12; 13) ein digitaler Ausgang istSystem according to one of the preceding claims, characterized in that the hardware output ( 11 ; 12 ; 13 ) is a digital output System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine vorangegangene oder gleichzeitige Schaltung eines VoIP-Hardware-Ausgangs als Zusatzbedingung für die Schaltung der Maschinenfunktion dient.System according to one of the preceding claims, characterized in that a previous or simultaneous circuit of a VoIP hardware output serves as an additional condition for the circuit of the machine function. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Auslöser zum Aufbau des Datenkanals (7) als ein an der maschinenseitigen Firewall (5) vorgesehener elektronischer Schlüssel (8) ausgebildet, oder ein in der maschinenseitigen Firewall (5) ausgelöster Schaltvorgang ist.System according to one of the preceding claims, characterized in that a trigger for the construction of the data channel ( 7 ) as one on the machine-side firewall ( 5 ) provided electronic key ( 8th ), or a machine-side firewall ( 5 ) triggered switching operation is. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die maschinenseitige Firewall (5) auf einer Hauptplatine eines maschinenseitigen Rechners (4) implementiert ist, der mehrere Prozessoren aufweist, von denen einer der maschinenseitige Firewall ausschließlich zugeordnet ist, und über den die Firewalls (5) alleinigen Zugriff auf den Hardware-Ausgang (11; 12, 13) hat.System according to one of the preceding claims, characterized in that the machine-side firewall ( 5 ) on a motherboard of a machine-side computer ( 4 ), which has multiple processors, one of which is dedicated to the machine-side firewall, and over which the firewalls ( 5 ) exclusive access to the hardware output ( 11 ; 12 . 13 ) Has.
DE102011106497.8A 2011-06-15 2011-06-15 System for remote maintenance or diagnosis of a computer-controlled flame cutting machine Active DE102011106497B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011106497.8A DE102011106497B4 (en) 2011-06-15 2011-06-15 System for remote maintenance or diagnosis of a computer-controlled flame cutting machine

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011106497.8A DE102011106497B4 (en) 2011-06-15 2011-06-15 System for remote maintenance or diagnosis of a computer-controlled flame cutting machine

Publications (2)

Publication Number Publication Date
DE102011106497A1 true DE102011106497A1 (en) 2012-12-20
DE102011106497B4 DE102011106497B4 (en) 2018-11-15

Family

ID=47228496

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011106497.8A Active DE102011106497B4 (en) 2011-06-15 2011-06-15 System for remote maintenance or diagnosis of a computer-controlled flame cutting machine

Country Status (1)

Country Link
DE (1) DE102011106497B4 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015209499A1 (en) * 2015-05-22 2016-11-24 Krones Ag Machine maintenance in the beverage industry
CN106774171A (en) * 2016-12-21 2017-05-31 嘉善中建钢结构安装有限公司 A kind of method for designing of numerical control cutting machine CNC system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007025794A1 (en) * 2007-06-02 2008-12-04 Koenig & Bauer Aktiengesellschaft Method for remote support during implementation of servicing machine or plant, involves recording visual field of service helper, and is transmitted for working place of service operator in real time
DE102007033346A1 (en) * 2007-07-16 2009-05-20 Certon Systems Gmbh Method and device for administration of computers

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10331307A1 (en) * 2003-07-10 2005-02-10 Siemens Ag Device and method and security module for securing a data access of a communication subscriber to at least one automation component of an automation system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007025794A1 (en) * 2007-06-02 2008-12-04 Koenig & Bauer Aktiengesellschaft Method for remote support during implementation of servicing machine or plant, involves recording visual field of service helper, and is transmitted for working place of service operator in real time
DE102007033346A1 (en) * 2007-07-16 2009-05-20 Certon Systems Gmbh Method and device for administration of computers

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Sicherheit von Maschinen und Maschinensteuerungen"; EN 954 (Teil 1)
Norm EN 954 (Teil 1)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015209499A1 (en) * 2015-05-22 2016-11-24 Krones Ag Machine maintenance in the beverage industry
CN106774171A (en) * 2016-12-21 2017-05-31 嘉善中建钢结构安装有限公司 A kind of method for designing of numerical control cutting machine CNC system

Also Published As

Publication number Publication date
DE102011106497B4 (en) 2018-11-15

Similar Documents

Publication Publication Date Title
DE102010011657A1 (en) Method and apparatus for providing at least one secure cryptographic key
EP3907569A1 (en) Field device with a security module, retrofit module for a field device, method for setting an it security level and computer program code
EP2304558B1 (en) System and method for remote communication between a central computer and a machine controller
WO2006125404A1 (en) Method for adjusting an electric field device
WO2007036178A1 (en) Method for carrying out a protected function of an electrical field device, and an electrical field device
DE102011106497B4 (en) System for remote maintenance or diagnosis of a computer-controlled flame cutting machine
EP3475143B1 (en) Arrangement having a safety-related system and method for the protected operation thereof by means of a remote query
EP3111283A1 (en) Method for actuating a safe switching element of an installation
EP3139354B1 (en) Method for adjusting an operating mode of a security system
EP1986062B1 (en) Control device and control method for an electric domestic appliance
EP3732608B1 (en) Method for the computer-aided parameterisation of a technical system
EP3510453B1 (en) Control-interaction method and communication device for carrying out a control interaction between an electronic operating system and an actuating system
EP3355141B1 (en) Operator system for a process control system
DE102013221955A1 (en) Security relevant system
DE102015116401A1 (en) System, in particular augmented reality system, for operation and / or maintenance of a technical system
EP4283179A1 (en) Safety locking device
WO2014191179A1 (en) Method and device for filtering a data packet
EP2618522A1 (en) Method for computer-based design of an automation system
DE102020124837A1 (en) WHITELISTING FOR HART COMMUNICATIONS IN A PROCESS CONTROL SYSTEM
DE102009036423A1 (en) Combustion system, gas burner control, and apparatus and method for interrupting a fuel supply therefor
DE102019209009A1 (en) Filter, assembly and method of operation for an assembly
DE202015004439U1 (en) Monitoring device and network participants
EP1196829B1 (en) Module for controlling a drive
WO2014111257A1 (en) Apparatus, system and method for machine maintenance
EP3316147B1 (en) Data transmission device, method for the transmission of data with a data transmission device and system assembly

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R082 Change of representative

Representative=s name: STAUDT, ARMIN, DIPL.-ING. (UNIV.), DE

R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000