In Bearbeitung

Bitte warten ...

Einstellungen

Einstellungen

Gehe zu Anmeldung

1. WO2020104198 - VERFAHREN ZUM BEARBEITEN VON ANWENDUNGSPROGRAMMEN AUF EINEM VERTEILTEN AUTOMATISIERUNGSSYSTEM

Veröffentlichungsnummer WO/2020/104198
Veröffentlichungsdatum 28.05.2020
Internationales Aktenzeichen PCT/EP2019/080475
Internationales Anmeldedatum 07.11.2019
IPC
H04L 29/06 2006.01
HElektrotechnik
04Elektrische Nachrichtentechnik
LÜbertragung digitaler Information, z.B. Telegrafieverkehr
29Anordnungen, Apparate, Schaltkreise oder Systeme, die nicht von einer der Gruppen H04L1/-H04L27/133
02Steuerung der Nachrichtenübermittlung; Aufbereitung der Nachrichtenübermittlung
06gekennzeichnet durch ein Protokoll
H04L 29/08 2006.01
HElektrotechnik
04Elektrische Nachrichtentechnik
LÜbertragung digitaler Information, z.B. Telegrafieverkehr
29Anordnungen, Apparate, Schaltkreise oder Systeme, die nicht von einer der Gruppen H04L1/-H04L27/133
02Steuerung der Nachrichtenübermittlung; Aufbereitung der Nachrichtenübermittlung
06gekennzeichnet durch ein Protokoll
08Steuerungsverfahren für die Übertragung, z.B. Steuerungsverfahren für die Datenverbindungsebene
G06F 21/51 2013.01
GPhysik
06Datenverarbeitung; Rechnen oder Zählen
FElektrische digitale Datenverarbeitung
21Sicherheitseinrichtungen zum Schutz von Rechnern, deren Bestandteilen, von Programmen oder Daten gegen unberechtigten Zugriff
50Überwachen von Benutzern, Programmen oder Geräten zum Schutz der Integrität von Plattformen, z.B. von Prozessoren, Firmware oder Betriebssystemen
51beim Laden der Anwendung, z.B. Akzeptieren, Ablehnen, Starten oder Sperren der ausführbaren Software, je nach Integrität oder Zuverlässigkeit der Quelle
G06F 8/73 2018.01
GPhysik
06Datenverarbeitung; Rechnen oder Zählen
FElektrische digitale Datenverarbeitung
8Anordnungen zur systematischen Entwicklung von Software
70Softwarewartung oder -management
73Softwaredokumentation
CPC
G06F 21/51
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
51at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
G06F 8/73
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
8Arrangements for software engineering
70Software maintenance or management
73Program documentation
H04L 63/123
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
12Applying verification of the received information
123received data contents, e.g. message integrity
H04L 67/12
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
12adapted for proprietary or special purpose networking environments, e.g. medical networks, sensor networks, networks in a car or remote metering networks
H04L 67/34
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
34involving the movement of software or configuration parameters
Anmelder
  • PHOENIX CONTACT GMBH & CO.KG [DE]/[DE]
Erfinder
  • FRANK, Tobias
  • KOOP, Harry
  • BARTEL, Julian
Vertreter
  • BLUMBACH ZINNGREBE PATENTANWÄLTE PARTG MBB
Prioritätsdaten
10 2018 129 354.221.11.2018DE
Veröffentlichungssprache Deutsch (DE)
Anmeldesprache Deutsch (DE)
Designierte Staaten
Titel
(DE) VERFAHREN ZUM BEARBEITEN VON ANWENDUNGSPROGRAMMEN AUF EINEM VERTEILTEN AUTOMATISIERUNGSSYSTEM
(EN) METHOD FOR PROCESSING APPLICATION PROGRAMS IN A DISTRIBUTED AUTOMATION SYSTEM
(FR) PROCÉDÉ DE TRAITEMENT DES PROGRAMMES D'APPLICATION SUR UN SYSTÈME D'AUTOMATISATION DISTRIBUÉ
Zusammenfassung
(DE)
Die vorliegende Erfindung betrifft das Bearbeiten eines sicherheitsbezogenen Anwenderprogramms für eine Sicherheitssteuerung und in besonders bevorzugter Ausgestaltung insbesondere die Erstellung, Inbetriebnahme und Wartung von sicherheitsbezogenen Anwenderprogrammen eines Steuerungsgerätes für Automatisierungsmaschinen mittels mobiler Endgeräte, wie z.B. Smartphone, Tablet, Notebook oder PC, wobei hierfür die Editoren auf dem jeweiligen mobilen Endgerät laufen und die Compiler zum Erzeugen des Maschinencodes indessen auf einem entfernten Cloud-Rechner laufen. Die Erzeugung des Maschinencodes für die sicherheitsbezogene Steuerung findet hierbei somit auf einem Cloud-Rechner statt. Die Identifizierung zwischen dem mobilen Endgerät und dem folglich insbesondere sicherheitsbezogenen Steuerungsgerät ist eindeutig und die zum Erzeugen des Maschinencodes erforderlichen Daten, wie z.B. die Quellcodedaten des Anwenderprogramms, werden mit einer eindeutigen Signatur gesichert und an den Cloud-Rechner übertragen. Auf dem Cloud-Rechner wird aus den übertragenen Daten der Maschinencode erzeugt. Über die dabei entstandenen Daten und die Signatur aus dem vorhergehenden Schritt wird eine neue Signatur generiert. Der erzeugte Maschinencode mit der Signatur und möglichen Metadaten kann bei einem erfolgreichen Erzeugen des Maschinencodes automatisch oder manuell an eine Testumgebung weitergegeben werden. Insbesondere ist der gesamte Safety Lebenszyklus mit Simulation der Applikation, Inbetriebnahme und Verteilung auf die Maschinen mit abgedeckt, da jeder Schritt im Lebenszyklus automatisch dokumentiert wird und jederzeit eindeutig nachverfolgt werden kann sowie Verfälschungen eines Schrittes erkannt werden können.
(EN)
The invention relates to the processing of a safety-related user program for a safety control system and, in a particularly preferred embodiment, in particular to the creation, start-up and maintenance of safety-related user programs of a control device for automation machines by means of mobile terminals, such as a smartphone, tablet, notebook or PC, for which purpose the editors run on the mobile terminal in question, whereas the compilers for producing the machine code run on a remote cloud computer. The machine code for the safety-related control system is therefore produced on a cloud computer. The identification between the mobile terminal and the control device, which consequently is, in particular, safety-related, is unique, and the data required for producing the machine code, such as the source code data of the user program, are secured by means of a unique signature and transmitted to the cloud computer. On the cloud computer, the machine code is produced from the transmitted data. A new signature is generated by means of the arising data and the signature from the previous step. If the machine code is successfully produced, the produced machine code, with the signature and possible metadata, can be automatically or manually forwarded to a test environment. In particular, the entire safety life cycle is covered, including simulation of the application, start-up and distribution to the machines, because every step in the lift cycle is automatically documented and can be clearly tracked at any time and corruptions of a step can be detected.
(FR)
Selon un mode de réalisation particulièrement préféré, la présente invention concerne un traitement d'un programme utilisateur lié à la sécurité pour une commande de sécurité et, en particulier une création, une mise en service et une maintenance des programmes utilisateur liés à la sécurité d'un appareil de commande pour machines d'automatisation au moyen des terminaux mobiles, tels que par ex. un smartphone, une tablette, un ordinateur portable ou un PC, des éditeurs fonctionnant à cet effet sur le terminal mobile respectif et des compilateurs pour générer un code machine fonctionnant sur un ordinateur en nuage distant. La génération du code machine pour la commande liée à la sécurité est ainsi effectuée sur un ordinateur en nuage. L'identification entre le terminal mobile et l'appareil de commande, en particulier lié à la sécurité, est ainsi claire et des données requises pour générer le code machine, par ex. des données du code source du programme utilisateur, sont sécurisées à l'aide d'une signature unique et transférées vers l'ordinateur en nuage. Sur l'ordinateur en nuage, à partir des données transmises, le code machine est généré. À l'aide des données, qui sont créées à cette occasion, et de la signature de l'étape précédente, une nouvelle signature est générée. Le code machine généré avec la signature et les métadonnées possibles, lorsque le code machine est généré de manière réussie, peuvent être transmis automatiquement ou manuellement à un environnement d'essai. En particulier, la totalité du cycle de vie de sécurité, dont la simulation de l'application, la mise en service et la distribution aux machines, est couverte, car chaque étape du cycle de vie est automatiquement documentée et peut être clairement suivie à tout moment et des falsifications d'une étape peuvent être détectées.
Auch veröffentlicht als
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten