Dispositivo de protección de acceso para una red de automatización.

Dispositivo de protección de acceso (104) para una red de automatización (100) que se encuentra conectada auna instalación de automatización (102),

la cual se encuentra diseñada para ejecutar un proceso de automatización,donde el proceso de automatización puede desarrollarse al menos en dos estados y el dispositivo de protección deacceso comprende

- un medio de almacenamiento digital (108),

- medios del procesador (106), y

- conexiones de red (110)

donde el medio de almacenamiento digital se encuentra diseñado para almacenar al menos primeras y segundasreglas, donde las segundas reglas se diferencian de las primeras reglas, donde los medios del procesador seencuentran diseñados para leer al menos las primeras y las segundas reglas, para procesar las reglas y para recibiry reenviar datos mediante las conexiones de red,

donde las primeras reglas, en un primer estado del proceso de automatización, definen qué datos recibidos sereenvían y qué datos recibidos no se reenvían,

donde los medios del procesador se encuentran diseñados para recibir al menos una señal (114) mediante una delas conexiones de red de la instalación de automatización,

donde al menos una señal comprende una indicación con respecto a la modificación del estado del proceso deautomatización,

donde los medios del procesador se encuentran diseñados para detectar una modificación del estado a través de laevaluación de la señal, y

donde después de recibir al menos una señal, las segundas reglas definen qué datos recibidos se reenvían y quédatos recibidos no se reenvían.

Dispositivo de protección de acceso para una red de automatización La presente invención hace referencia a un dispositivo de protección de acceso para una red de automatización, en particular a un dispositivo de protección de acceso para una red de automatización que se encuentra conectada a una instalación de automatización.

Por la solicitud WO 2005/047991 A2 se conoce un método para el mantenimiento de dispositivos de campo, donde un ordenador de mantenimiento de un fabricante de dispositivos se encuentra dispuesto en una red de la empresa del fabricante de dispositivos de campo. El ordenador de mantenimiento se encuentra conectado a un dispositivo de campo mediante la red de la empresa, una red pública y una red del cliente. La red de la empresa y la red del cliente se encuentran aseguradas respectivamente por un ordenador Firewall con respecto a la red pública. En la red pública se proporciona un ordenador del servidor de directorio, donde se registran una unidad del cliente y el ordenador de mantenimiento. Además, el ordenador del servidor de directorio otorga un número de identificación de sesión en caso de una petición del cliente y selecciona una dirección de red de un servidor de retransmisión que se encuentra conectado a la red pública. Este número de identificación de sesión se reenvía a la unidad del cliente y al ordenador de mantenimiento. Mediante el servidor de retransmisión, a través del número de identificación de sesión, es posible una conexión par a par (peer-to-peer) para intercambiar información de los dispositivos de campo entre la unidad del cliente y el ordenador de mantenimiento.

En la solicitud EP 1 283 632 A2 se describe un método para transmitir datos, donde en base a una web del cliente se envía una petición de llamada para establecer un canal de transmisión en un servidor web. A partir de un sistema a ser operado u observado se envía una petición de llamada para establecer un primer canal de transmisión en el servidor web. Esta petición permanece abierta, de manera que entre el sistema y el servidor web se genera un túnel de transferencia de datos. Al tener lugar la petición de llamada del cliente web, entre el cliente web y el servidor web se crea al menos otro canal de transmisión. El cliente web, para enviar y recibir datos útiles de forma bidireccional mediante el túnel de transferencia de datos, establece contacto con el sistema a ser operado u observado.

En la actualidad, los dispositivos de automatización se encuentran interconectados cada vez más a través de ethernet. Con ello, también el tema relativo a la seguridad de la red cobra una mayor importancia. La protección de áreas delimitables a través de dispositivos de seguridad en los límites se encuentra actualmente en el estado del arte. En la tecnología de automatización esto se conoce como concepto celular. Los dispositivos de seguridadtípicos son los firewalls (cortafuegos) . Éstos realizan el seguimiento del desarrollo del protocolo y, junto a las direcciones fuente y de destino, así como junto a otros parámetros importantes del protocolo, verifican también el estado del protocolo. Los firewalls de esta clase se denominan también por eso Stateful Packet Inspection Firewalls (cortafuegos de inspección de paquetes) .

A este respecto, es objeto de la presente invención crear un dispositivo de protección de acceso mejorado para una red de automatización, un método mejorado para operar un dispositivo de protección de acceso y un medio de almacenamiento digital mejorado para un dispositivo de protección de acceso.

El objeto de la invención se alcanzará a través de las reivindicaciones independientes. En las reivindicaciones dependientes se indican formas de ejecución de la presente invención.

La invención hace referencia a un dispositivo de protección de acceso para una red de automatización que se encuentra conectada a una instalación de automatización que está diseñada para un proceso de automatización. Como un proceso de automatización se entiende por ejemplo un proceso de fabricación o de producción automatizado. Éstos, así como otros procesos automatizados se denominan aquí como procesos de automatización.

Una red de automatización, por ejemplo, puede estar diseñada como una red industrial de automatización. Las redes industriales de automatización de esta clase, a modo de ejemplo, pueden estar diseñadas, configuradas y/o previstas para controlar y/o regular instalaciones industriales de automatización (por ejemplo instalaciones de producción, instalaciones de transporte, etc.) . En particular, las redes de automatización, así como las redes industriales de automatización pueden presentar protocolos de comunicación en tiempo real (por ejemplo Profinet, Profibus, Real-Time-Ethernet) para la comunicación, al menos entre los componentes que participan en las tareas de control y/o de regulación (por ejemplo entre las unidades de control y las instalaciones y/o máquinas a ser controladas) . Asimismo, a través de la red de automatización, los componentes para verificar y guiar el proceso de automatización pueden conectarse con los componentes de control y de regulación, así como conectarse unos con otros. Esto comprende también el manejo y observación directos de los componentes de control y de regulación. La transmisión segura de los datos se encuentra cubierta igualmente a través de medios de almacenamiento.

Asimismo, junto con un protocolo de comunicación en tiempo real, puede proporcionarse también al menos un protocolo de comunicación adicional (que no necesariamente debe operar en tiempo real) en la red de

automatización o en la red industrial de automatización, por ejemplo para controlar, configurar, reprogramar y/o reparametrizar una o varias unidades en la red de automatización. Debe tenerse en cuenta que en la red de automatización también puede tener lugar una comunicación que no se desarrolle en tiempo real. Una comunicación de esta clase tiene lugar mediante protocolos específicos de automatización.

Una red de automatización, por ejemplo, puede contener componentes de comunicación a través de conexiones y/o de componentes de conexión inalámbricos. Una red de automatización puede comprender además al menos un equipo de automatización.

Un equipo de automatización, a modo de ejemplo, puede consistir en un ordenador, PC y/o controlador (PLC) con tareas de control y/o de regulación, así como con capacidades de control y/o de regulación. En particular, un equipo de automatización puede consistir, a modo de ejemplo, en un equipo industrial de automatización que por ejemplo se encuentra especialmente diseñado, configurado y/o previsto para controlar y/o regular instalaciones industriales. En particular, los equipos de automatización de esta clase, así como los equipos industriales de automatización, pueden operar en tiempo real, es decir que posibilitan un control o una regulación en tiempo real. Para ello, el equipo de automatización o el equipo industrial de automatización puede comprender por ejemplo un sistema operativo en tiempo real y/o al menos, entre otros, ser respaldado por un protocolo de comunicación en tiempo real para la comunicación (por ejemplo Profinet, Profibus, Real-Time- Ethernet) .

Una instalación de automatización conectada a la red de automatización comprende uno o varios sensores y actuadores. Los actuadores son controlados al menos por un dispositivo de control. Los valores de medición de los sensores pueden ser registrados y procesados por el dispositivo de control o por otros dispositivos de red. En particular, los valores de medición pueden ser registrados y procesados también a través de un dispositivo de protección de acceso según las formas de ejecución de la invención. Los actuadores, los sensores y al menos un dispositivo de control intercambian datos unos con otros. Para el intercambio de datos se utiliza un protocolo de automatización. Al menos un dispositivo de control controla los actuadores, los sensores y el intercambio de datos de manera que se desarrolla un proceso mediante maquinaria, en el cual por ejemplo se fabrica un producto.

Además, para la interconexión de sensores pueden utilizarse también conexiones que no emplean un protocolo de automatización. Por ejemplo, los valores de medición de un sensor pueden transmitirse también mediante líneas alámbricas en dispositivos de red y/o mediante un dispositivo de protección de acceso según las formas de ejecución de la invención.

Un dispositivo industrial de automatización, por ejemplo, puede contener un controlador programable de almacenamiento, un módulo o parte de un controlador programable de almacenamiento, un controlador programable de almacenamiento... [Seguir leyendo]

1. Dispositivo de protección de acceso (104) para una red de automatización (100) que se encuentra conectada a una instalación de automatización (102) , la cual se encuentra diseñada para ejecutar un proceso de automatización, donde el proceso de automatización puede desarrollarse al menos en dos estados y el dispositivo de protección de acceso comprende

- un medio de almacenamiento digital (108) ,

- medios del procesador (106) , y

- conexiones de red (110)

donde el medio de almacenamiento digital se encuentra diseñado para almacenar al menos primeras y segundas reglas, donde las segundas reglas se diferencian de las primeras reglas, donde los medios del procesador se encuentran diseñados para leer al menos las primeras y las segundas reglas, para procesar las reglas y para recibir y reenviar datos mediante las conexiones de red,

donde las primeras reglas, en un primer estado del proceso de automatización, definen qué datos recibidos se reenvían y qué datos recibidos no se reenvían,

donde los medios del procesador se encuentran diseñados para recibir al menos una señal (114) mediante una de las conexiones de red de la instalación de automatización,

donde al menos una señal comprende una indicación con respecto a la modificación del estado del proceso de automatización,

donde los medios del procesador se encuentran diseñados para detectar una modificación del estado a través de la evaluación de la señal, y

donde después de recibir al menos una señal, las segundas reglas definen qué datos recibidos se reenvían y qué datos recibidos no se reenvían.

2. Dispositivo de protección de acceso conforme a la reivindicación 1, donde el procesador se encuentra diseñado para recibir al menos una señal mediante al menos una de las conexiones de red.

3. Dispositivo de protección de acceso conforme a la reivindicación 1, donde el dispositivo de protección de acceso comprende una conexión para recibir al menos una señal, y donde al menos una señal comprende al menos un parámetro de medición del proceso de automatización que fue medido por un sensor de la instalación de automatización.

4. Dispositivo de protección de acceso conforme a la reivindicación 3, donde el procesador se encuentra diseñado para comparar al menos un parámetro de medición con un valor umbral, y donde el procesador se encuentra diseñado para detectar la modificación del estado cuando al menos un parámetro de medición sobrepasa al menos un valor umbral o se ubica por debajo del mismo.

5. Dispositivo de protección de acceso conforme a una de las reivindicaciones precedentes, donde el procesador se encuentra diseñado para recibir una pluralidad de señales, y/o donde al menos una señal comprende una pluralidad de parámetros de medición, y donde el procesador se encuentra diseñado para detectar una modificación del estado del proceso de automatización empleando operaciones de cálculo sobre la pluralidad de parámetros de medición.

6. Dispositivo de protección de acceso conforme a una de las reivindicaciones precedentes, donde las primeras y las segundas reglas definen derechos de acceso en función de un emisor y de un receptor de los datos.

7. Dispositivo de protección de acceso conforme a una de las reivindicaciones precedentes, donde las primeras reglas se encuentran reunidas al menos en un primer grupo de reglas y las segundas reglas en al menos un segundo grupo de reglas.

8. Dispositivo de protección de acceso conforme a una de las reivindicaciones precedentes, donde el primer estado del proceso de automatización consiste en un estado de funcionamiento y el segundo estado en un estado de emergencia, y donde las segundas reglas permiten un acceso a todos los dispositivos de red de la red de automatización desde un dispositivo de red de control de emergencia.

9. Dispositivo de protección de acceso conforme a una de las reivindicaciones 1-7, donde el primer estado del proceso de automatización consiste en un estado de funcionamiento y el segundo estado en un estado de emergencia, y donde las segundas reglas permiten un acceso a todos los dispositivos de red de la red de automatización desde cualquier dispositivo de red de la red de automatización.

10. Método para operar un dispositivo de protección de acceso en una red de automatización que se encuentra conectada a una instalación de automatización, la cual está diseñada para ejecutar un proceso de automatización, donde el método comprende los siguientes pasos:

- ejecución (S1) del proceso de automatización en un primer estado,

- lectura (S2) de primeras reglas desde un medio de almacenamiento del dispositivo de protección de acceso a 10 través de un procesador del dispositivo de protección de acceso,

- reenvío (S3) de datos empleando las primeras reglas, donde las primeras reglas definen qué datos recibidos por el dispositivo de protección de acceso (104) se reenvían y qué datos

recibidos por el dispositivo de protección de acceso (104) no se reenvían,

- recepción (S4) de al menos una señal, donde al menos una señal comprende una indicación al respecto de una

modificación del estado del proceso de automatización, donde el procesador detecta esa modificación del estado a través de la evaluación de la señal,

- lectura (S5) de segundas reglas desde el medio de almacenamiento, donde las segundas reglas se diferencian de las primeras reglas, y

- reenvío (S6) de datos empleando las segundas reglas, donde las segundas reglas definen qué datos recibidos por

el dispositivo de protección de acceso (104) se reenvían y qué datos recibidos por el dispositivo de protección de acceso (104) no se reenvían.

11. Método conforme a la reivindicación 10, donde las primeras y las segundas reglas definen derechos de acceso en función de un emisor y de un receptor de los datos.

12. Método conforme a la reivindicación 10, donde las primeras reglas se encuentran reunidas al menos en un 25 primer grupo de reglas y las segundas reglas en al menos un segundo grupo de reglas.

13. Programa de ordenador que proporciona instrucciones de programa que pueden ser ejecutadas por un ordenador, las cuales, al ser ejecutadas en un ordenador, provocan que el ordenador ejecute un método conforme a una de las reivindicaciones 10-12.