用于为工业自动化系统提供控制应用的方法和系统与流程

本发明涉及一种用于为工业自动化系统提供控制应用的监视方法以及一种用于执行该方法的系统。

背景技术：

1、工业自动化系统通常包括大量经由工业通信网络相互联网的自动化设备，并在制造或进程自动化的范围中用于控制或调节设施、机器或设备。由于工业自动化系统中的时间关键的边界条件，主要将实时通信协议、例如profinet、profibus、实时以太网或时间敏感网络(tsn)用于自动化设备之间的通信。尤其可以将控制服务或控制应用自动化地或根据负载分发到工业自动化系统的当前可用的服务器或虚拟机上。

2、工业自动化系统的计算机单元或自动化设备之间的通信连接的中断会导致服务请求传输的不期望的或不必要的重复。此外，未传输或未完整传输的消息例如会阻止工业自动化系统转变或保持到安全运行状态中。

3、从ep 3 813 315a1中已知一种用于诊断具有多个工作节点的集群中的数据流量的方法，其中通过网络节点提供容器或舱(pod)。借助于集群检测模块检测关于节点检测模块与哪些工作节点相关联的信息。如果集群检测模块接收到用于检测数据包的请求，则集群检测模块联系相关节点的节点检测模块，并且节点检测模块检测数据包。此外，节点检测模块将检测到的数据包或它们的副本转发给集群检测模块。集群检测模块路将检测到的数据包或副本又转发给相应请求的单元。

4、wo 2021/104632a1涉及一种用于检测源自容器集群内的第一容器的数据包的方法。在此，将用于传输数据包的多个网络接口与每个容器相关联。一旦探测到用于经由与第一容器相关联的第一网络接口传输数据包的第一连接，与第一容器相关联的标识就被嵌入到与第一连接相关联的数据流中。根据嵌入的标识，可以鉴别第一容器以检测源自其的数据包。

5、较早的国际专利申请wo 2022/042905al涉及一种用于提供时间关键服务的方法，将至少一个服务器部件分别与服务相关联，服务器部件由可加载到顺序控制环境中的并且可在那里执行的顺序控制部件形成。可分别为服务器部件提供用于处理通信协议栈的功能单元，功能单元与用于处理通信协议栈的与顺序控制环境相关联的功能单元连接。服务分别包括用于得出借助于顺序控制环境提供的服务的目录服务部件。目录服务部件经由单独的通信接口相互连接。借助于另一顺序控制部件形成的聚合器部件与单独的通信接口连接，并且使关于借助服务器部件提供的服务的说明在顺序控制环境外部可用。

6、从wo 2020/249345a1中已知一种用于提供控制应用的方法，其中配置控制装置从监视装置查询顺序控制部件的通信网络地址以及顺序控制部件的身份，并且将该信息与控制应用相关联。配置控制装置从查询的通信网络地址和身份以及控制应用的名称得出用于转发装置的配置信息。转发装置接收来自终端设备的请求以使用控制应用，并根据配置信息将请求转发给相应的顺序控制部件。

7、ep 3 557 463a1涉及一种用于禁止在现场设备上执行篡改的程序代码的执行环境。执行环境包括功能存储器以及配置存储器，功能存储器设计用于存储检查功能，配置存储器设计用于存储检查区域的执行请求。配置存储器借助于篡改识别模块来保护。执行请求可以在执行环境的配置模式中进行配置。另外，设有执行单元，其设计用于借助于检查功能来得出测试结果，测试结果说明了相应的检查区域是否满足执行要求。此外，执行单元设计用于根据测试结果执行相应的程序命令或程序代码。

8、为了灵活地提供自动化功能，越来越多地使用可以下载到自动化设备中的控制应用，控制应用例如借助于容器虚拟化可用。特别地，用于分析工业自动化系统内的数据流量或用于分析自动化设备中运行的控制进程的控制应用需要广泛的权限或安全权限。这种诊断应用安全漏洞通常导致自动化设备或单元整体的重大的安全风险。可潜在被篡改的控制应用在自动化设备上安装的时间越长，工业自动化系统内的安全风险就越高。

技术实现思路

1、因此，本发明的基本目的是，提出一种安全的且可以低耗费实施的方法，该方法用于为工业自动化系统提供需要广泛的安全授权的控制应用，还给出一种适合执行该方法的设备。

2、根据本发明，该目的通过具有权利要求1中说明的特征的方法以及具有权利要求13中说明的特征的系统来实现。在从属权利要求中说明有利的改进方式。

3、按照根据本发明的用于为工业自动化系统提供控制应用的方法，分别借助于顺序控制部件来提供控制应用。顺序控制部件能够被加载到借助于服务器装置形成的顺序控制环境中并且能够在那里执行。有利地，可以针对每个应用实例分别将顺序控制部件加载到顺序控制环境中并且在那里执行。此外，顺序控制部件能够被迁移到相应的其他服务器装置上以在那里执行，或者能够同时在相应的其他服务器装置上执行。

4、特别地，流量控制组件可以是软件容器或包括软件容器，软件容器可以分别与其他软件容器或容器组、例如舱隔离地在服务器设施的主机操作系统上的顺序控制环境内运行。原则上，替代的微虚拟化设计(例如snap快照)也可以用于顺序控制部件。优选地，软件容器分别与其他在相应的服务器装置上运行的软件容器一起使用服务器装置的主机操作系统的内核。例如，软件容器的存储器映像可以从由多个用户以读或写的方式访问的存储和提供系统中调取。

5、顺序控制环境特别可以是容器运行时环境或容器引擎，通过容器运行时环境或容器引擎来创建、移除或链接虚拟资源。在此，虚拟资源包括软件容器、虚拟通信网络以及与其相关联的连接。例如，顺序控制环境可以包括在服务器装置上运行的软件docker engine或snap core。

6、根据本发明，需要选定的安全授权的控制应用作为安全关键控制应用分别被分配标识。针对被分配标识的作为安全关键控制应用的控制应用，分别限定用于选定的安全授权的至少一个到期条件。顺序控制环境在执行用于控制应用的顺序控制部件期间分别监视相应的到期条件的出现。在出现相应的到期条件时，分别结束顺序控制部件的执行。优选地，顺序控制部件的执行分别仅在尚未出现运行条件时才启动。此外，到期条件尤其可以分别包括相应的顺序控制部件的最大执行时间。因此，可以简单且清晰地限定到期条件。

7、借助本发明，例如可以确保具有广泛安全授权的诊断应用仅在需要使用应用期间在设备上被激活或安装。因此避免：表现安全关键的潜在攻击目标的应用出于方便或疏忽而在其使用之后仍较长时间保留在设备上或甚至还继续运行。

8、根据本发明的一个优选的设计方案，在出现相应的到期条件时，通过执行安全策略中限定的行为来结束顺序控制部件的执行。在此，所限定的行为尤其可以包括停止或移除相应的顺序控制部件。在此，所限定的行为尤其可以包括停止或移除相应的流量控制部件。有利地，通过安全策略分别根据相应的控制应用确认到期条件。整体上，这实现：根据工业自动化系统的运营方的要求灵活地适配进程条件和所限定的行为。

9、优选地，通过控制应用的标识确认要分别应用的安全策略。此外，通过标识可以分别表示或规定控制应用的功能和/或对提供控制应用所需的安全授权。这实现：可简单操作地使用标识以可靠地确认控制应用的所需的安全授权或权限。根据本发明的另一有利的设计方案，如果标识分别作为字符串添加至用于相应的控制应用的元数据，则得到尤其简单的操作。特别地，能以该方式通过管理干预自动或在发布容器映像时确认标识。

10、根据本发明的用于为工业自动化系统提供控制应用的系统包括：借助于服务器装置形成的顺序控制环境，以及用于提供控制应用的至少一个顺序控制部件。顺序控制部件能够被加载到顺序控制环境中并且能够在那里执行。此外，该系统设计用于：使需要选定的安全授权的控制应用作为安全关键控制应用分别被分配标识，并且针对被分配标识的作为安全关键控制应用的控制应用分别限定用于选定的安全授权的至少一个到期条件。此外，顺序控制环境设计用于：在执行顺序控制部件期间针对控制应用监视相应的到期条件的相应的出现，并且在相应的到期条件出现时分别结束顺序控制部件的执行。