[go: up one dir, main page]

DE102023104861A1 - Machine arrangement - Google Patents

Machine arrangement Download PDF

Info

Publication number
DE102023104861A1
DE102023104861A1 DE102023104861.9A DE102023104861A DE102023104861A1 DE 102023104861 A1 DE102023104861 A1 DE 102023104861A1 DE 102023104861 A DE102023104861 A DE 102023104861A DE 102023104861 A1 DE102023104861 A1 DE 102023104861A1
Authority
DE
Germany
Prior art keywords
bus
machine
data
arrangement according
exchange module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102023104861.9A
Other languages
German (de)
Inventor
Martin Riese
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koenig and Bauer AG
Original Assignee
Koenig and Bauer AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koenig and Bauer AG filed Critical Koenig and Bauer AG
Priority to DE102023104861.9A priority Critical patent/DE102023104861A1/en
Publication of DE102023104861A1 publication Critical patent/DE102023104861A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/42Loop networks
    • H04L12/423Loop networks with centralised control, e.g. polling
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

Die Erfindung betrifft eine Maschinenanordnung umfassend mindestens eine Maschine, wobei die Maschine einen Datentelegramme aussendenden und empfangenden Busmaster und mehrere erste und mindestens einen zweiten mit einem Bus verbundene Busteilnehmer aufweist und die ersten Busteilnehmer jeweils mit Aggregaten und/oder Steuerungen der Maschine steuertechnisch in Verbindung stehen und/oder Bestandteil der Aggregate und/oder Steuerungen der Maschine sind und jeweils erste Datenaustauschmodule aufweisen, mit denen die Datentelegramme gelesen und mit denen in die Datentelegramme geschrieben werden können und wobei der zweite Busteilnehmer über das Internet oder ein dem Bus übergeordnetes Netzwerk mit einem Informationssystem in Verbindung steht und der zweite Busteilnehmer ein zweites Datenaustauschmodul aufweist, das hardwareseitig gegen eine Veränderung seiner Funktion geschützt ist und mit dem die Datentelegramme gelesen aber nicht in die Datentelegramme geschrieben werden kann, wobei der zweite Busteilnehmer ausschließlich über das zweite Datenaustauschmodul mit dem Bus in Signalverbindung steht.The invention relates to a machine arrangement comprising at least one machine, wherein the machine has a bus master that sends and receives data telegrams and several first and at least one second bus participants connected to a bus, and the first bus participants are each connected to units and/or controls of the machine in terms of control technology and/or are part of the units and/or controls of the machine and each have first data exchange modules with which the data telegrams can be read and with which the data telegrams can be written, and wherein the second bus participant is connected to an information system via the Internet or a network higher up the bus, and the second bus participant has a second data exchange module that is protected on the hardware side against a change in its function and with which the data telegrams can be read but not written to the data telegrams, wherein the second bus participant is in signal connection with the bus exclusively via the second data exchange module.

Description

Die Erfindung betrifft eine Maschinenanordnung umfassend mindestens eine Maschine, wobei die Maschine einen ein Datentelegramm aussendenden und empfangenden Busmaster und mehrere erste und mindestens einen zweiten mit dem Bus verbundene Busteilnehmer aufweist.The invention relates to a machine arrangement comprising at least one machine, wherein the machine has a bus master that sends and receives a data telegram and a plurality of first and at least one second bus participants connected to the bus.

Aus der EP 2 098 050 B1 ist ein netzbasiertes Interaktionssystem bekannt, das eine Maschine, die mit dem Netz verbunden ist, eine Serveranwendung und eine Datenablage umfasst, wobei die Datenablage dafür angepasst ist, Profilinformationen für Benutzer und virtuelle Benutzergruppen, die für einen bestimmten Zweck gebildet werden, zu speichern.From the EP 2 098 050 B1 A network-based interaction system is known which comprises a machine connected to the network, a server application and a data storage, wherein the data storage is adapted to store profile information for users and virtual user groups formed for a specific purpose.

Die DE 10 2008 043 522 A1 offenbart eine Vorrichtung zum Sammeln und Bereitstellen von Daten, die die Steuerungseinrichtungen einer Druckmaschine in einem steuerungseinrichtungsindividuellen Protokoll oder Format speichern. Die Daten werden an einer Diagnoseeinrichtung bereitgestellt, um ein Ereignis, das an mindestens einer Druckmaschine auftritt, auf Grundlage der Daten zu analysieren. Die Diagnoseeinrichtung ist typischerweise Bestandteil eines druckmaschinenherstellerseitigen Ferndiagnosesystems und tauscht die Daten über das Internet mit der Druckmaschine aus.The EN 10 2008 043 522 A1 discloses a device for collecting and providing data that the control devices of a printing press store in a protocol or format that is specific to the control device. The data is provided to a diagnostic device in order to analyze an event that occurs on at least one printing press based on the data. The diagnostic device is typically part of a remote diagnostic system on the part of the printing press manufacturer and exchanges the data with the printing press via the Internet.

Die DE 10 2007 056 879 A1 beschreibt eine Bedieneinrichtung für eine Maschine in der graphischen Industrie mit einer Eingabevorrichtung, wobei die Maschine Peripheriegeräte mit einer eigenen Steuerung zur Kommunikation mit der Bedieneinrichtung der Maschine über ein elektronisches Kommunikationsnetzwerk aufweist. Die Bedieneinrichtung ist an den Maschinenrechner zur Steuerung der Maschine angeschlossen. Das Kommunikationsnetzwerk weist eine Netzwerkschnittstelle auf, mit der über das Internet eine Verbindung zu einem örtlich entfernten Rechner aufbaubar ist.The EN 10 2007 056 879 A1 describes an operating device for a machine in the graphics industry with an input device, whereby the machine has peripheral devices with their own control for communication with the operating device of the machine via an electronic communication network. The operating device is connected to the machine computer for controlling the machine. The communication network has a network interface with which a connection to a remote computer can be established via the Internet.

In Maschinen und Anlagen, wie sie aus dem Stand der Technik bekannt sind, stehen mit zunehmender Automatisierung immer mehr Daten zur Verfügung. Zu verschiedenen Zwecken, wie der Überwachung der Produktivität, der Vorhersage von Fehlern oder Ausfällen (predictive maintenance) oder der konzernweiten Optimierung der Auslastungen einzelner Maschinen oder Standorte, sollen diese Daten gesammelt und ausgewertet werden.With increasing automation, more and more data is available in machines and systems as we know them from the state of the art. This data is to be collected and evaluated for various purposes, such as monitoring productivity, predicting errors or failures (predictive maintenance) or optimizing the utilization of individual machines or locations across the group.

Dabei wird die Steuerung der Maschinen und Anlagen häufig mit übergeordneten Netzwerken wie zum Beispiel dem Internet verbunden, um Daten zum Beispiel an zentrale Server (cloud) zu senden. Die zu diesem Zwecke verwendeten Schnittstellen bilden jedoch immer ein Sicherheitsrisiko, insbesondere wenn es um Anlagen geht, deren Fehlfunktion großen Schaden anrichten kann, wie zum Beispiel bei Chemiewerken oder Atomkraftwerken.The control of machines and systems is often connected to higher-level networks such as the Internet in order to send data to central servers (cloud), for example. However, the interfaces used for this purpose always pose a security risk, especially when it comes to systems whose malfunction can cause great damage, such as chemical plants or nuclear power plants.

Stand der Technik ist es, entsprechende Steuerungen oder Computer per Software zu sichern, z. B. durch den Einsatz von Firewalls, Anti-Viren-Software und ähnlichem.The state of the art is to secure corresponding controls or computers using software, e.g. by using firewalls, anti-virus software and the like.

Die sich daraus ergebenden Probleme bestehen darin, dass es keine auf Dauer sichere Software gibt und davon ausgegangen werden muss, dass nach endlicher Zeit jede Software kompromittiert werden kann. Bekannt gewordene Schwachstellen müssen schnellstmöglich geschlossen werden, indem vorhandene Software-Systeme (z. B. PC's oder Server) kontinuierlich mit neuer angepasster Software versehen werden oder vorhandene Software an die neu bekannt gewordene Bedrohungslage angepasst, insbesondere upgedatet wird.The resulting problems are that there is no such thing as permanently secure software and it must be assumed that after a finite period of time any software can be compromised. Known vulnerabilities must be closed as quickly as possible by continuously updating existing software systems (e.g. PCs or servers) with new, adapted software or by adapting existing software to the newly identified threat situation, in particular by updating it.

Daraus resultiert ein immenser Pflegeaufwand, der praktisch nur vom Hersteller des Steuerungssystems geleistet werden kann. Aufgrund technischer Weiterentwicklung werden Systeme aber nur eine begrenzte Zeitspanne mit neuer Software versorgt. Bei mobilen Geräten beträgt diese Zeitspanne oft nur drei bis vier Jahre, bei Computern fünf bis acht Jahre, und bei Maschinensteuerungen bis 10 Jahre. Eine technische Maschine oder eine Anlage, wie ein Kraftwerk ein Wasserwerk oder eine Druckmaschine und so weiter, ist jedoch für wesentlich längere Laufzeiten, typischerweise zwanzig bis vierzig Jahre, ausgelegt.This results in an immense amount of maintenance work, which can practically only be carried out by the manufacturer of the control system. Due to technical advances, however, systems are only supplied with new software for a limited period of time. For mobile devices, this period is often only three to four years, for computers five to eight years, and for machine controls up to 10 years. A technical machine or system, such as a power plant, waterworks, printing press, etc., is designed for much longer operating times, typically twenty to forty years.

Aus diesen Gründen kann eine Steuerung eines sicherheitskritischen Systems nur mit hohem Risiko und/oder hohem Aufwand mit dem Internet verbunden werden.For these reasons, a control system of a safety-critical system can only be connected to the Internet with high risk and/or high effort.

Der Erfindung liegt die Aufgabe zugrunde, eine Maschinenanordnung zu schaffen, die eine manipulationssichere Anbindung an das Internet oder ein übergeordnetes Netzwerk aufweist.The invention is based on the object of creating a machine arrangement which has a tamper-proof connection to the Internet or a higher-level network.

Die Aufgabe wird erfindungsgemäß durch die Merkmale des Anspruchs 1 gelöst.The object is achieved according to the invention by the features of claim 1.

Die mit der Erfindung erzielbaren Vorteile bestehen insbesondere darin, dass die Manipulationssicherheit der Maschinenanordnung mit einfachen technischen Mitteln erreicht wird. Ein Vorteil der Erfindung besteht insbesondere auch darin, dass eine regelmäßige Anpassung der zur Steuerung der Maschine der Maschinenanordnung verwendeten Software an sich verändernde Bedrohungen nicht erforderlich ist.The advantages that can be achieved with the invention are in particular that the security against manipulation of the machine arrangement is achieved with simple technical means. One advantage of the invention is in particular that regular adaptation of the software used to control the machine of the machine arrangement to changing threats is not necessary.

Die Vorteile werden dadurch erreicht, dass bei der erfindungsgemäßen Maschinenanordnung bautechnisch die Erfassung von Daten komplett von der Steuerung der Maschine getrennt wird. Das bedeutet, dass es von außerhalb physikalisch nur möglich ist, Daten aus der Maschine zu lesen, aber nicht in die zur Steuerung der Maschine relevanten Steuerungen und Datensysteme zu schreiben.The advantages are achieved by the fact that in the machine arrangement according to the invention, the acquisition of data is structurally completely separated from the control of the machine. This means that from outside it is physically only possible to read data from the machine, but not to write it into the controls and data systems relevant to controlling the machine.

Ein Ausführungsbeispiel der Erfindung ist in den Zeichnungen dargestellt und wird im Folgenden näher beschrieben.An embodiment of the invention is shown in the drawings and is described in more detail below.

Es zeigen:

  • 1 eine Maschinenanordnung nach dem Stand der Technik;
  • 2 eine Maschinenanordnung mit zwei ersten und einem zweiten Bussteilnehmer.
They show:
  • 1 a machine arrangement according to the state of the art;
  • 2 a machine arrangement with two first and one second bus participants.

Die Maschinenanordnung umfasst mindestens eine Maschine. Unter Maschine wird im vorstehenden Sinn ein technisches Gebilde mit einem Antriebssystem, einer auf das Antriebssystem wirkenden elektronischen Steuerung und mehreren durch das Antriebssystem bewegten Teilen im weitesten Sinn verstanden. Die mindestens eine Maschine kann auch durch eine komplexe Industrieanlage, insbesondere eine Anlage zur Produktion chemischer Erzeugnisse oder zur Erzeugung von elektrischer Energie oder durch eine Stanzmaschine oder eine Rollendruckmaschine gebildet sein.The machine arrangement comprises at least one machine. In the above sense, a machine is understood to mean a technical structure with a drive system, an electronic control system acting on the drive system and several parts moved by the drive system in the broadest sense. The at least one machine can also be formed by a complex industrial plant, in particular a plant for producing chemical products or for generating electrical energy or by a punching machine or a web-fed printing machine.

Nachfolgend wird die Erfindung am Beispiel einer als bogenverarbeitende Maschine, insbesondere Druckmaschine, weiter bevorzugt Offsetrotationsdruckmaschine ausgebildeten Maschine stellvertretend für alle anderen Arten von Maschinen und Anlagen beschrieben. Statt einer einzelnen Maschine kann auch ein Verbund aus Maschinen gebildet und Bestandteil der Maschinenanordnung sein.The invention is described below using the example of a machine designed as a sheet-processing machine, in particular a printing machine, more preferably an offset rotary printing machine, as a representative of all other types of machines and systems. Instead of a single machine, a combination of machines can also be formed and be part of the machine arrangement.

Die Druckmaschine ist vorzugsweise in Aggregatbauweise aufgebaut. Sie umfasst insbesondere einen Anleger, einer Anlage, mehrere hintereinander in Reihe angeordnete Druckwerke und eine Auslage. Die Bogenförderrichtung entspricht der Richtung vom Anleger zur Auslage. Die Druckmaschine weist vorzugsweise baugleiche Druckwerke auf. Die beschriebene Druckmaschine ist als Beispiel für Druckmaschinen beliebiger Konfigurationen zu verstehen. Die Druckwerke enthalten jeweils vorzugsweise einen Gegendruckzylinder, eine Übergabetrommel, einen Plattenzylinder sowie einen Gummituchzylinder. Dem Plattenzylinder ist ein Farbwerk oder Farb- und Feuchtwerk zugeordnet. Der Plattenzylinder wird mit einer Druckplatte, im Folgenden als Platte bezeichnet, bespannt. Die Platte wird vom Farbwerk mit der entsprechenden Druckfarbe eingefärbt. Beim Abrollen des Plattenzylinders auf dem Gummituchzylinder wird die Druckfarbe motivgerecht auf den mit einem Gummituch bespannten Gummituchzylinder übertragen. Zwischen dem Gummituchzylinder und dem Gegendruckzylinder wird ein Druckspalt gebildet, durch den der zu bedruckende Bedruckstoff, also der Bogen, gefördert wird. Im Druckspalt wird die Druckfarbe vom Gummituchzylinder auf den Bogen übertragen. Neben den Druckwerken kann die Druckmaschine auch weitere Lack- und/oder Veredelungswerke, Trockenwerke und/oder Wendeeinrichtungen aufweisen.The printing press is preferably constructed as an aggregate. It comprises in particular a feeder, a system, several printing units arranged in a row one behind the other and a delivery. The sheet conveying direction corresponds to the direction from the feeder to the delivery. The printing press preferably has identical printing units. The printing press described is to be understood as an example of printing machines of any configuration. The printing units each preferably contain an impression cylinder, a transfer drum, a plate cylinder and a blanket cylinder. An inking unit or inking and dampening unit is assigned to the plate cylinder. The plate cylinder is covered with a printing plate, hereinafter referred to as the plate. The plate is inked by the inking unit with the appropriate printing ink. When the plate cylinder rolls on the blanket cylinder, the printing ink is transferred to the blanket cylinder covered with a blanket in accordance with the motif. A printing gap is formed between the blanket cylinder and the impression cylinder through which the printing material to be printed, i.e. the sheet, is conveyed. In the printing gap, the printing ink is transferred from the blanket cylinder to the sheet. In addition to the printing units, the printing press can also have additional coating and/or finishing units, drying units and/or turning devices.

Die Maschine, insbesondere die Druckmaschine, weist einen Datentelegramme 05 aussendenden und empfangenden Busmaster 01 und mehrere erste und mindestens einen zweiten mit einem Bus 04 verbundene Busteilnehmer 02; 03 auf.The machine, in particular the printing press, has a bus master 01 that sends and receives data telegrams 05 and several first and at least one second bus participants 02; 03 connected to a bus 04.

Vorzugsweise sendet der Busmaster 01 die Datentelegramme 05 zyklisch über den Bus 04, wodurch die Datentelegramme 05 alle Busteilnehmer 02; 03 durchlaufen.Preferably, the bus master 01 sends the data telegrams 05 cyclically via the bus 04, whereby the data telegrams 05 pass through all bus participants 02; 03.

Der Bus 04 ist vorzugsweise als Ethercat-Feldbus ausgebildet. Statt eines Ethercat-Feldbuses können auch andere geeignete Bustypen verwendet werden.Bus 04 is preferably designed as an Ethercat field bus. Instead of an Ethercat field bus, other suitable bus types can also be used.

Der Busmaster 01 kann mit einer zentralen Steuerung der Druckmaschine verbunden oder Bestandteil derselben sein. Die zentrale Steuerung der Druckmaschine kann durch den Leitstand der Druckmaschine gebildet oder Bestandteil des Leitstands der Druckmaschine sein.The bus master 01 can be connected to a central control system of the printing press or can be part of it. The central control system of the printing press can be formed by the control station of the printing press or can be part of the control station of the printing press.

Die mehreren ersten mit dem Bus 04 verbunden Busteilnehmer 02 können Aggregate der Druckmaschine wie der Anleger, die Druck- oder Lackwerke, die Auslage oder weitere nicht genannte Aggregate sein oder durch in den Aggregaten der Druckmaschine angeordnete, die Aggregate der Druckmaschine steuernde, insbesondere dezentrale Steuerungen gebildet sein.The first plurality of bus participants 02 connected to the bus 04 can be units of the printing press such as the feeder, the printing or varnishing units, the delivery or other units not mentioned or can be formed by controls arranged in the units of the printing press and controlling the units of the printing press, in particular decentralized controls.

Die ersten Busteilnehmer 02 können auch digitale Ein-und Ausgänge oder komplexe Geräte wie Antriebe, Frequenzumrichter oder Sensoren sein.The first bus participants 02 can also be digital inputs and outputs or complex devices such as drives, frequency converters or sensors.

Als Bestandteil eines Aggregats der Druckmaschine können auch mehrere erste Busteilnehmer 02 vorgesehen sein.As part of a unit of the printing press, several first bus participants 02 can also be provided.

Die ersten Busteilnehmer 02 weisen jeweils erste Datenaustauschmodule 08 auf. Ein jeweiliger erster Busteilnehmer 02 kann auch mehr als ein erstes Datenaustauschmodul 08 aufweisen. Die ersten Datenaustauschmodule 08 sind zum Lesen und Schreiben ausgebildet, so dass mit ihnen jeweils sowohl Datentelegramme 05 gelesen als auch in die Datentelegramme 05 geschrieben werden kann.The first bus participants 02 each have first data exchange modules 08. A respective first bus participant 02 can also have more than one first data exchange module 08. The first data exchange modules 08 are designed for reading and writing, so that Data telegrams 05 can be read as well as written to.

Keiner der ersten Busteilnehmer 02 ist mit dem Internet 06 oder einem übergeordneten Netzwerk 06 auf das Dritte Zugriff haben, verbunden. Die ersten Busteilnehmer 02 lesen in den Datentelegrammen 05 die jeweils für sie bestimmten Daten und schreiben ihre Daten in die Datentelegramme 05. Um die Zuordnung der Datentelegramme 05 zu den Busteilnehmern 02; 03 beziehungsweise zum Busmaster 01 zu ermöglichen und die über den Bus 04 verteilten Daten richtig zu adressieren, sind die Datentelegramme 05 jeweils aus einem Satz Kopfdaten 10, auch als Header bezeichnet, und einem oder mehreren Datenpaketen 11 gebildet.None of the first bus participants 02 is connected to the Internet 06 or a higher-level network 06 to which third parties have access. The first bus participants 02 read the data intended for them in the data telegrams 05 and write their data into the data telegrams 05. In order to enable the assignment of the data telegrams 05 to the bus participants 02; 03 or to the bus master 01 and to correctly address the data distributed via the bus 04, the data telegrams 05 are each made up of a set of header data 10, also referred to as a header, and one or more data packets 11.

Der mindestens eine zweite Busteilnehmer 03 unterscheidet sich von den ersten Busteilnehmern 02 dadurch, dass er über das Internet 06 oder ein dem Bus 04 übergeordnetes Netzwerk 06 mit einem Informationssystem 07 in Verbindung steht.The at least one second bus participant 03 differs from the first bus participants 02 in that it is connected to an information system 07 via the Internet 06 or a network 06 higher up the bus 04.

Das Informationssystem 07 kann auf einem Rechner oder einem beliebig ausgestalteten Server laufen oder Bestandteil desselben sein.The information system 07 can run on a computer or a server of any design or be part of it.

Der zweite Busteilnehmer 03 weist ein zweites Datenaustauschmodul 09 auf. Mit dem zweiten Datenaustauschmodul 09 können Datentelegramme 05 nur gelesen aber nicht in die Datentelegramme 05 geschrieben werden. Dabei ist das zweite Datenaustauschmodul 09 hardwareseitig gegen eine Veränderung seiner Funktion geschützt.The second bus participant 03 has a second data exchange module 09. With the second data exchange module 09, data telegrams 05 can only be read but not written into the data telegrams 05. The second data exchange module 09 is protected by hardware against any change to its function.

Der hardwareseitige Schutz des zweiten Datenaustauschmoduls 09 kann durch verschiedene Ausgestaltungen erreicht werden.The hardware protection of the second data exchange module 09 can be achieved by various designs.

So kann das zweite Datenaustauschmodul 09 eine anwendungsspezifische integrierte Schaltung, insbesondere ein sogenanntes ASIC sein. Das Wesen der anwendungsspezifischen integrierten Schaltung besteht darin, dass die zu realisierenden Funktionen insbesondere durch Logikblöcke realisiert werden, die als Bestandteil der anwendungsspezifischen integrierten Schaltung bei deren Herstellung fest und damit unveränderlich angeordnet werden.The second data exchange module 09 can thus be an application-specific integrated circuit, in particular a so-called ASIC. The essence of the application-specific integrated circuit is that the functions to be implemented are implemented in particular by logic blocks which, as part of the application-specific integrated circuit, are arranged in a fixed and thus unchangeable manner during its manufacture.

Vorzugsweise ist das zweite Datenaustauschmodul 09 eine anwendungsspezifische integrierte Schaltung, die nur Leseregister und keine Schreibregister enthält.Preferably, the second data exchange module 09 is an application-specific integrated circuit that contains only read registers and no write registers.

Das zweite Datenaustauschmodul 09 kann auch ein programmierbarer integrierter Schaltkreis sein, auch als FPGA bezeichnet, der ein Programm aufweist und dessen Programmierschnittstelle physikalisch gegen eine Umprogrammierung gesperrt ist.The second data exchange module 09 can also be a programmable integrated circuit, also referred to as FPGA, which has a program and whose programming interface is physically locked against reprogramming.

Vorzugsweise ist das zweite Datenaustauschmodul 09 ein programmierbarer integrierter Schaltkreis, der ein Programm aufweist, wobei der integrierte Schaltkreis ausschließlich Leseregister enthält.Preferably, the second data exchange module 09 is a programmable integrated circuit having a program, wherein the integrated circuit contains exclusively read registers.

Das zweite Datenaustauschmodul 09 kann auch eine programmierbare Schaltung sein, die ausschließlich über einen Programmieradapter programmierbar ist. In diesem Fall muss das zweite Datenaustauschmodul 09 in einem mit dem Bus 04 in Verbindung stehenden Sockel zu seiner Ansteuerung aufgenommen sein, der kein Programmieradapter ist, so dass die Umprogrammierung der programmierbaren Schaltung durch die Art ihrer Implementierung als Bestandteil des zweiten Busteilnehmers 03 ausgeschlossen ist.The second data exchange module 09 can also be a programmable circuit that can only be programmed via a programming adapter. In this case, the second data exchange module 09 must be accommodated in a socket connected to the bus 04 for its control, which is not a programming adapter, so that the reprogramming of the programmable circuit is excluded by the way it is implemented as part of the second bus participant 03.

Der zweite Busteilnehmer 03 steht ausschließlich über das zweite Datenaustauschmodul 09 mit dem Bus 04 in Signalverbindung, so dass das zweite Datenaustauschmodul 09 die einzige datentechnische Verbindung zwischen dem Internet 06 beziehungsweise einem dem Bus 04 übergeordneten Netzwerk 06 und dem Bus 04 bildet und als Flaschenhals für den Datenverkehr wirkt.The second bus participant 03 is in signal connection with the bus 04 exclusively via the second data exchange module 09, so that the second data exchange module 09 forms the only data connection between the Internet 06 or a network 06 higher up the bus 04 and the bus 04 and acts as a bottleneck for the data traffic.

Der zweite Busteilnehmer 03 beziehungsweise das zweite Datenaustauschmodul 09 bilden insbesondere ein sogenanntes edge device, das einen Einstiegspunkt in das interne Netzwerk, insbesondere den Bus 04 der Maschine der Maschinenanordnung ermöglicht.The second bus participant 03 or the second data exchange module 09 form in particular a so-called edge device, which enables an entry point into the internal network, in particular the bus 04 of the machine of the machine arrangement.

Der zweite Busteilnehmer 03, insbesondere das edge device, kann zwar alle Daten der Busteilnehmer 02; 03 lesen, ist aber aufgrund der beschriebenen hardwaretechnischen Verriegelung nicht in der Lage, zu schreiben und damit Daten wie zum Beispiel Sollwerte für Stellglieder oder Istwerte zu manipulieren. Selbst wenn es einem Angreifer gelingen sollte, über das Internet 06 dieses edge device zu übernehmen, kann er lediglich Daten lesen aber nicht schreiben und damit in den Betrieb der Maschine oder Anlage nicht eingreifen.The second bus participant 03, in particular the edge device, can read all data from the bus participants 02; 03, but due to the hardware locking described, it is not able to write and thus manipulate data such as setpoints for actuators or actual values. Even if an attacker succeeds in taking over this edge device via the Internet 06, he can only read data but not write it and thus cannot interfere with the operation of the machine or system.

Statt einem einzigen können auch mehrere zweite Busteilnehmer 03 oder mehrere zweite Datenaustauschmodule 09 ausgebildet sein.Instead of a single one, several second bus participants 03 or several second data exchange modules 09 can be designed.

Vorzugsweise ist der Busmaster 01 beziehungsweise der Leitstand oder die zentrale Steuerung dazu ausgebildet nicht nur Daten, die der Steuerung der Aggregate dienen, sondern auch Daten, die nicht der Steuerung der Aggregate, dienen über den Bus 04 in Form von Datentelegrammen 05 zu übertragen, damit die Daten zum Informationssystem 07 beziehungsweise in die Cloud übertragen werden können.Preferably, the bus master 01 or the control station or the central control is designed to transmit not only data that serve to control the units, but also data that does not serve to control the units, via the bus 04 in the form of data telegrams 05, so that the data can be transmitted to the information system 07 or to the cloud.

BezugszeichenlisteList of reference symbols

0101
BusmasterBusmaster
0202
Busteilnehmer, ersterBus participant, first
0303
Busteilnehmer, zweiterBus participant, second
0404
Busbus
0505
DatentelegrammData telegram
0606
Internet, Netzwerk, übergeordnetInternet, network, superior
0707
InformationssystemInformation system
0808
Datenaustauschmodul, erstesData exchange module, first
0909
Datenaustauschmodul, zweitesData exchange module, second
1010
KopfdatenHeader data
1111
DatenpaketData package

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA accepts no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 2098050 B1 [0002]EP 2098050 B1 [0002]
  • DE 102008043522 A1 [0003]DE 102008043522 A1 [0003]
  • DE 102007056879 A1 [0004]DE 102007056879 A1 [0004]

Claims (12)

Maschinenanordnung umfassend mindestens eine Maschine, wobei die Maschine einen Datentelegramme (05) aussendenden und empfangenden Busmaster (01) und mehrere erste und mindestens einen zweiten mit einem Bus (04) verbundene Busteilnehmer (02; 03) aufweist und die ersten Busteilnehmer (02) jeweils mit Aggregaten und/oder Steuerungen der Maschine steuertechnisch in Verbindung stehen und/oder Bestandteil der Aggregate und/oder Steuerungen der Maschine sind und jeweils erste Datenaustauschmodule (08) aufweisen, mit denen die Datentelegramme (05) gelesen und mit denen in die Datentelegramme (05) geschrieben werden können und wobei der zweite Busteilnehmer (03) über das Internet (06) oder ein dem Bus (04) übergeordnetes Netzwerk (06) mit einem Informationssystem (07) in Verbindung steht und der zweite Busteilnehmer (03) ein zweites Datenaustauschmodul (09) aufweist, das hardwareseitig gegen eine Veränderung seiner Funktion geschützt ist und mit dem die Datentelegramme (05) gelesen aber nicht in die Datentelegramme (05) geschrieben werden kann, wobei der zweite Busteilnehmer (03) ausschließlich über das zweite Datenaustauschmodul (09) mit dem Bus (04) in Signalverbindung steht.Machine arrangement comprising at least one machine, wherein the machine has a bus master (01) that sends and receives data telegrams (05) and several first and at least one second bus participants (02; 03) connected to a bus (04), and the first bus participants (02) are each connected to units and/or controls of the machine in terms of control technology and/or are part of the units and/or controls of the machine and each have first data exchange modules (08) with which the data telegrams (05) can be read and with which the data telegrams (05) can be written, and wherein the second bus participant (03) is connected to an information system (07) via the Internet (06) or a network (06) higher up the bus (04), and the second bus participant (03) has a second data exchange module (09) that is protected on the hardware side against a change in its function and with which the data telegrams (05) can be read but not written into the data telegrams (05) can be written, wherein the second bus participant (03) is in signal connection with the bus (04) exclusively via the second data exchange module (09). Maschinenanordnung nach Anspruch 1, dadurch gekennzeichnet, dass das zweite Datenaustauschmodul (09) eine anwendungsspezifische integrierte Schaltung, insbesondere ein ASIC ist, deren Funktion nicht mehr veränderbar ist.Machine arrangement according to Claim 1 , characterized in that the second data exchange module (09) is an application-specific integrated circuit, in particular an ASIC, the function of which can no longer be changed. Maschinenanordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das zweite Datenaustauschmodul (09) eine anwendungsspezifische integrierte Schaltung, insbesondere ein ASIC ist, die nur Leseregister enthält.Machine arrangement according to Claim 1 or 2 , characterized in that the second data exchange module (09) is an application-specific integrated circuit, in particular an ASIC, which only contains read registers. Maschinenanordnung nach Anspruch 1, dadurch gekennzeichnet, dass das zweite Datenaustauschmodul (09) ein programmierbarer integrierter Schaltkreis ist, der ein Programm aufweist und dessen Programmierschnittstelle physikalisch gegen eine Umprogrammierung gesperrt ist.Machine arrangement according to Claim 1 , characterized in that the second data exchange module (09) is a programmable integrated circuit which has a program and whose programming interface is physically locked against reprogramming. Maschinenanordnung nach Anspruch 1 oder 4, dadurch gekennzeichnet, dass das zweite Datenaustauschmodul (09) ein programmierbarer integrierter Schaltkreis ist, der ein Programm aufweist, wobei der integrierte Schaltkreis ausschließlich Leseregister enthält.Machine arrangement according to Claim 1 or 4 , characterized in that the second data exchange module (09) is a programmable integrated circuit having a program, wherein the integrated circuit contains exclusively read registers. Maschinenanordnung nach Anspruch 1, 4 oder 5, dadurch gekennzeichnet, dass das zweite Datenaustauschmodul (09) ausschließlich über einen Programmieradapter programmierbar ist und das zweite Datenaustauschmodul (09) in einem Sockel aufgenommen ist und über den Sockel in Datenverbindung mit dem Bus (04) steht, wobei der Sockel kein Programmieradapter ist.Machine arrangement according to Claim 1 , 4 or 5 , characterized in that the second data exchange module (09) is exclusively programmable via a programming adapter and the second data exchange module (09) is accommodated in a socket and is in data connection with the bus (04) via the socket, wherein the socket is not a programming adapter. Maschinenanordnung nach Anspruch 1, 2, 3, 4, 5 oder 6, dadurch gekennzeichnet, dass der Bus (04) ein Ethercat-Feldbus ist.Machine arrangement according to Claim 1 , 2 , 3 , 4 , 5 or 6 , characterized in that the bus (04) is an Ethercat field bus. Maschinenanordnung nach Anspruch 1, 2, 3, 4, 5, 6 oder 7, dadurch gekennzeichnet, dass der Busmaster (01) mit einer zentralen Steuerung, insbesondere einem Leitstand der Maschine, verbunden ist und Daten dieser zentralen Steuerung als Datentelegramme (05) über den Bus (04) versendet werden.Machine arrangement according to Claim 1 , 2 , 3 , 4 , 5 , 6 or 7 , characterized in that the bus master (01) is connected to a central controller, in particular a control station of the machine, and data from this central controller are sent as data telegrams (05) via the bus (04). Maschinenanordnung nach Anspruch 1, 2, 3, 4, 5, 6, 7 oder 8, dadurch gekennzeichnet, dass die mindestens eine Maschine eine bogenverarbeitende Maschine und/oder eine Druckmaschine und/oder eine Stanzmaschine ist.Machine arrangement according to Claim 1 , 2 , 3 , 4 , 5 , 6 , 7 or 8 , characterized in that the at least one machine is a sheet processing machine and/or a printing machine and/or a punching machine. Maschinenanordnung nach Anspruch 1, 2, 3, 4, 5, 6, 7, 8 oder 9, dadurch gekennzeichnet, dass die Maschine eine Anlage zur Produktion chemischer Erzeugnisse oder zur Erzeugung von elektrischer Energie ist.Machine arrangement according to Claim 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 or 9 , characterized in that the machine is a plant for the production of chemical products or for the generation of electrical energy. Maschinenanordnung nach Anspruch 1, 2, 3, 4, 5, 6, 7, 8, 9 oder 10, dadurch gekennzeichnet, dass die Datentelegramme (05) jeweils Kopfdaten (10) und mehrere Datenpakete (11) umfassen.Machine arrangement according to Claim 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 or 10 , characterized in that the data telegrams (05) each comprise header data (10) and several data packets (11). Maschinenanordnung nach Anspruch 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 oder 11, dadurch gekennzeichnet, dass der mindestens eine zweite Busteilnehmer (03) dazu ausgebildet ist, die Datentelegramme (05) mitzulesen und aus den Datentelegrammen (05) Protokolle zu aggregieren und über das Internet (06) oder das übergeordnete Netzwerk (06) an das Informationssystem (07) zu versenden.Machine arrangement according to Claim 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 or 11 , characterized in that the at least one second bus participant (03) is designed to read the data telegrams (05) and to aggregate protocols from the data telegrams (05) and to send them to the information system (07) via the Internet (06) or the higher-level network (06).
DE102023104861.9A 2023-02-28 2023-02-28 Machine arrangement Pending DE102023104861A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102023104861.9A DE102023104861A1 (en) 2023-02-28 2023-02-28 Machine arrangement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102023104861.9A DE102023104861A1 (en) 2023-02-28 2023-02-28 Machine arrangement

Publications (1)

Publication Number Publication Date
DE102023104861A1 true DE102023104861A1 (en) 2024-08-29

Family

ID=92423075

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102023104861.9A Pending DE102023104861A1 (en) 2023-02-28 2023-02-28 Machine arrangement

Country Status (1)

Country Link
DE (1) DE102023104861A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007056879A1 (en) 2006-12-23 2008-06-26 Heidelberger Druckmaschinen Ag Operating device for machines in graphical industry, has network address containing transmitted signal of peripheral device over electronic communications network at operating device that is recalled from control surface
DE102008043522A1 (en) 2008-11-06 2010-05-12 Manroland Ag Apparatus and method for collecting and providing data to at least one printing press
US20130173868A1 (en) * 2011-12-29 2013-07-04 Texas Instruments Incorporated Generation of Activation List for Memory Translation and Memory Access Protection in Industrial Ethernet Standard
EP2098050B1 (en) 2006-12-27 2014-03-26 Greeneden U.S. Holdings II, LLC Virtual contact center with dynamic routing
DE102017112422A1 (en) * 2016-06-03 2017-12-07 Robert Bosch Gmbh Gateway unit for data-transmitting connection to a network
EP3267664A1 (en) * 2015-03-06 2018-01-10 Fuji Machine Mfg. Co., Ltd. Multiplex communication system and work machine

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007056879A1 (en) 2006-12-23 2008-06-26 Heidelberger Druckmaschinen Ag Operating device for machines in graphical industry, has network address containing transmitted signal of peripheral device over electronic communications network at operating device that is recalled from control surface
EP2098050B1 (en) 2006-12-27 2014-03-26 Greeneden U.S. Holdings II, LLC Virtual contact center with dynamic routing
DE102008043522A1 (en) 2008-11-06 2010-05-12 Manroland Ag Apparatus and method for collecting and providing data to at least one printing press
US20130173868A1 (en) * 2011-12-29 2013-07-04 Texas Instruments Incorporated Generation of Activation List for Memory Translation and Memory Access Protection in Industrial Ethernet Standard
EP3267664A1 (en) * 2015-03-06 2018-01-10 Fuji Machine Mfg. Co., Ltd. Multiplex communication system and work machine
DE102017112422A1 (en) * 2016-06-03 2017-12-07 Robert Bosch Gmbh Gateway unit for data-transmitting connection to a network

Similar Documents

Publication Publication Date Title
DE102018209407A1 (en) Method and device for handling an anomaly in a communication network
WO2019020674A1 (en) Wireless allocation of network addresses
EP3993339B1 (en) Certificate management in a technical system
DE19520919C2 (en) Control for a printing press
DE102010015455A1 (en) Automation apparatus for monitoring and controlling technical facility and plant, has network interfaces for connection with field bus, which are provided with respective media access control addresses and network addresses
EP3707878B1 (en) Iot computer system and arrangement having such an iot computer system and an external system
DE102023104861A1 (en) Machine arrangement
WO2025103867A1 (en) Method for determining a bus subscriber arrangement in an automation network, and automation network
WO2013037675A2 (en) Control arrangement
DE202015004439U1 (en) Monitoring device and network participants
DE10052046B4 (en) Control for rotary printing machines
EP1252020A1 (en) Monitoring device for printer
DE102010002183B4 (en) Method for carrying out in a printing machine with at least one machine unit and with multiple drives
DE10245934A1 (en) Automation system and method for its operation
EP1400882A2 (en) Device for automation and/or control of machine tools or production machines
EP1989055B1 (en) Method for storing data in a printing machine comprising a communication network
DE102016122766B4 (en) Control device for controlling a device, printing device and method for operating such a control device
DE19603296C2 (en) Method and fieldbus system for serial data transmission in object-oriented applications
DE19520918C2 (en) Control for a printing press
DE102021117400A1 (en) Industrial connector with a data diode module
DE202017104514U1 (en) Device for the wireless allocation of network addresses
DE10246732A1 (en) Method of synchronizing actions controlled via local data network, e.g. for printer or copier, by carrying out control commands by respective micro-controllers when specified count value is reached
DE102012100818B3 (en) Method for data transmission in fieldbus system for use in industrial application, involves calculating cyclic redundancy check (CRC) checksum from bit sequences of frames and frame address associated with identifier
EP0645920B1 (en) Method and device for one channel transmission of data telegrams
DE102021118796A1 (en) Process for production control

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication