本發(fā)明涉及根據(jù)本發(fā)明的用于安全訪問(wèn)工業(yè)自動(dòng)化組件的方法，并且根據(jù)本發(fā)明的用于安全訪問(wèn)工業(yè)自動(dòng)化組件的裝置。

背景技術(shù)：

1、在工業(yè)自動(dòng)化體系中，大量計(jì)算機(jī)控制的自動(dòng)化組件，例如操作設(shè)備和監(jiān)控設(shè)備（hmi，human?machine?interface人機(jī)界面）、可編程邏輯控制器（plc）、計(jì)算機(jī)、機(jī)器等，其具有圖形用戶(hù)界面并且其由雇員（op，操作員）操作。

2、特別是在較大或較難保護(hù)的制造環(huán)境中，生產(chǎn)機(jī)器或其他自動(dòng)化組件會(huì)通常受到保護(hù)以防止未經(jīng)授權(quán)的訪問(wèn)，使得在人員能訪問(wèn)關(guān)鍵信息或發(fā)起關(guān)鍵操作之前，人員（以下也稱(chēng)為操作員）必須首先進(jìn)行身份驗(yàn)證。

3、傳統(tǒng)上，在大多數(shù)情況下，身份驗(yàn)證是通過(guò)輸入用戶(hù)名和密碼（例如，在常見(jiàn)的hdmi（高清多媒體接口）面板上）或通過(guò)個(gè)性化id卡和關(guān)聯(lián)的無(wú)線讀卡器（其通常使用rfid（射頻識(shí)別）技術(shù)在短距離內(nèi)無(wú)線工作）來(lái)實(shí)現(xiàn)的。制造商西門(mén)子的simatic?rf?1000系統(tǒng)就是例子。

4、眾所周知，用于訪問(wèn)控制的各個(gè)常見(jiàn)措施都具有特定的缺點(diǎn)。在常用密碼的情況下，用戶(hù)往往會(huì)使用過(guò)于簡(jiǎn)單或容易猜測(cè)的密碼；在pin輸入的情況下，能通過(guò)暴力破解攻擊強(qiáng)制訪問(wèn)，訪問(wèn)信息（所謂的憑證）能被忘記；并且在顯示器沒(méi)有觸摸界面的情況下，則需要額外的輸入設(shè)備，例如鍵盤(pán)或計(jì)算機(jī)鼠標(biāo)。

5、在已經(jīng)提到的電子id卡的情況下，能發(fā)生這些卡被未授權(quán)人員盜竊和濫用的情況，這些卡也能被遺忘，或者存儲(chǔ)在這些訪問(wèn)卡上的證書(shū)能到期并且因此無(wú)效。此外，所描述的身份驗(yàn)證和授權(quán)的方法的缺點(diǎn)是相關(guān)人員，例如在服務(wù)或緊急情況下，必須首先在系統(tǒng)中創(chuàng)建/注冊(cè)為用戶(hù)，并且然后必須生成并向人員們分發(fā)訪問(wèn)信息（卡、用戶(hù)名、密碼等）。

6、描述的缺點(diǎn)尤其當(dāng)發(fā)生機(jī)器故障或其他異常事件的情況下造成中斷，如果自動(dòng)化組件出現(xiàn)運(yùn)行狀態(tài)，對(duì)于該運(yùn)行狀態(tài)，必須在短時(shí)間內(nèi)召集專(zhuān)門(mén)的外部維護(hù)人員并且需要獲得對(duì)應(yīng)自動(dòng)化組件的批準(zhǔn)的運(yùn)行狀態(tài)。在現(xiàn)有技術(shù)中，沒(méi)有已知的針對(duì)工業(yè)“訪客訪問(wèn)”的優(yōu)化設(shè)置，而且此外，現(xiàn)有技術(shù)中描述的方法不能允許多因素身份驗(yàn)證，眾所周知，例如，從網(wǎng)上銀行和其他應(yīng)用程序。

7、已知的自動(dòng)化組件和自動(dòng)化組件的圖形用戶(hù)界面的另外的缺點(diǎn)是，盡管其標(biāo)出足夠用于日常操作的尺寸，然而，在警報(bào)的情況下或維護(hù)的情況下，所需的增強(qiáng)的人體工程學(xué)不能被實(shí)現(xiàn)，尤其是僅能顯示太少的特定情況信息,并且也具有不足夠的輸入手段和輸出手段（例如，只有觸摸顯示器，而沒(méi)有鍵盤(pán)等），這些輸入手段和輸出手段在特殊情況下是有幫助的或者甚至是必要的。

技術(shù)實(shí)現(xiàn)思路

1、因此，本發(fā)明的目的是簡(jiǎn)化工業(yè)自動(dòng)化組件中的身份驗(yàn)證（尤其是外部操作人員的身份驗(yàn)證）并且改進(jìn)對(duì)工業(yè)自動(dòng)化組件的訪問(wèn)，尤其是在緊急情況和類(lèi)似運(yùn)行狀態(tài)下。

2、根據(jù)本發(fā)明實(shí)現(xiàn)該目的的核心思想,?尤其是當(dāng)發(fā)生特殊運(yùn)行狀態(tài)時(shí)（例如，在發(fā)生故障的情況下）為特定情況所需的操作員生成特定的電子訪問(wèn)信息，并且與有關(guān)當(dāng)前情況的特定信息，例如，有關(guān)當(dāng)前故障的信息以及如何糾正該故障的指令或資源的信息一起傳送到所通知的操作員的移動(dòng)設(shè)備并存儲(chǔ)在移動(dòng)設(shè)備。當(dāng)該操作員到達(dá)受影響的自動(dòng)化組件時(shí)，此時(shí)該操作員能使用訪問(wèn)信息登錄到自動(dòng)化組件。這與使用支持rfid的門(mén)禁卡或在超市收銀臺(tái)使用非接觸式支付方式進(jìn)行支付類(lèi)似。操作員能使用移動(dòng)設(shè)備來(lái)訪問(wèn)先前傳輸?shù)奶囟ㄐ畔?，并且還能使用移動(dòng)設(shè)備作為自動(dòng)化組件的操作裝置或輸入裝置，例如通過(guò)輸入和傳輸命令、下載診斷軟件或新的操作軟件等。最后提到的步驟不一定必須通過(guò)自動(dòng)化組件的rfid無(wú)線電模塊來(lái)執(zhí)行，而是能通過(guò)移動(dòng)設(shè)備的互聯(lián)網(wǎng)連接來(lái)傳輸?shù)焦S并因此傳輸?shù)阶詣?dòng)化組件，為此目的，有利地相應(yīng)的地址信息等已經(jīng)與特定信息一起傳輸?shù)揭苿?dòng)設(shè)備。

3、該目的尤其是通過(guò)根據(jù)本發(fā)明方法和本發(fā)明的裝置來(lái)實(shí)現(xiàn)。

4、提出了一種通過(guò)移動(dòng)設(shè)備安全訪問(wèn)工業(yè)自動(dòng)化組件的方法，其中，阻止對(duì)該自動(dòng)化組件的未經(jīng)授權(quán)的訪問(wèn)，其中，該自動(dòng)化組件配備有用于接收無(wú)線傳輸?shù)脑L問(wèn)信息的無(wú)線電單元，并且其中，有效的訪問(wèn)信息存儲(chǔ)在移動(dòng)設(shè)備上,并且在位于自動(dòng)化組件附近時(shí)傳輸?shù)綗o(wú)線電單元并且在自動(dòng)化組件中進(jìn)行檢測(cè)，并且然后在肯定的情況下開(kāi)啟對(duì)自動(dòng)化組件的訪問(wèn)。在第一步驟中，選擇至少一個(gè)負(fù)責(zé)當(dāng)前運(yùn)行狀態(tài)的操作員，在第二步驟中，由自動(dòng)化組件或相關(guān)的服務(wù)器組件選擇或創(chuàng)建針對(duì)所選的操作員的特定或個(gè)性化訪問(wèn)信息，并且在第三步驟中，將關(guān)于運(yùn)行狀態(tài)和有效訪問(wèn)信息的特定信息傳輸?shù)讲僮鲉T的移動(dòng)設(shè)備，并且在第四步驟中，操作員借助于訪問(wèn)信息獲得對(duì)自動(dòng)化組件的訪問(wèn)，并通過(guò)移動(dòng)設(shè)備借助于特定信息在自動(dòng)化組件上執(zhí)行輸入或其他操作動(dòng)作。通過(guò)這種方法,尤其是在維護(hù)的目的下，操作員能獲得對(duì)所涉及的自動(dòng)化組件的特定情況的訪問(wèn)，必要的信息提供獲得并且借助于操作員的個(gè)人移動(dòng)設(shè)備向自動(dòng)化組件驗(yàn)證他們自己并操作自動(dòng)化組件。

5、該目的還通過(guò)使用移動(dòng)設(shè)備安全訪問(wèn)工業(yè)自動(dòng)化組件的裝置來(lái)實(shí)現(xiàn)。自動(dòng)化組件配備有用于與移動(dòng)設(shè)備交換訪問(wèn)信息的無(wú)線電模塊，其中，自動(dòng)化組件或與自動(dòng)化組件鏈接的服務(wù)器用于基于自動(dòng)化組件的當(dāng)前運(yùn)行狀態(tài)為所選定的操作員生成訪問(wèn)信息并創(chuàng)建關(guān)于運(yùn)行狀態(tài)的特定信息，并被設(shè)置為將訪問(wèn)信息和特定信息傳輸?shù)揭苿?dòng)設(shè)備，其中,移動(dòng)設(shè)備被配置為借助于將訪問(wèn)信息傳輸?shù)綗o(wú)線電模塊來(lái)向自動(dòng)化組件對(duì)操作員進(jìn)行身份驗(yàn)證，并且其中,移動(dòng)設(shè)備被配置為顯示和/或使用特定信息來(lái)操作或影響自動(dòng)化組件。利用該設(shè)置，能實(shí)現(xiàn)已經(jīng)根據(jù)該方法已經(jīng)討論的優(yōu)點(diǎn)。

6、根據(jù)本發(fā)明的方法的有利設(shè)計(jì)方案在本發(fā)明中詳細(xì)說(shuō)明。對(duì)此所指定的特征及其優(yōu)點(diǎn)也按意義的適用于根據(jù)本發(fā)明的裝置或設(shè)置。以這種方式解釋的設(shè)計(jì)方案既能單獨(dú)實(shí)現(xiàn)，也能以有意義的方式彼此合理組合地實(shí)現(xiàn)。

7、如果運(yùn)行狀態(tài)是故障、錯(cuò)誤、警報(bào)狀態(tài)或其他事件并且當(dāng)這樣的事件發(fā)生時(shí)啟動(dòng)該方法步驟，則能特別有利地使用該方法。在這種情況下，例如，能請(qǐng)來(lái)外部顧問(wèn)或?qū)＜易鳛椴僮鲉T，其中，然后有利地連同授權(quán)將所需信息和所需訪問(wèn)授權(quán)以電子訪問(wèn)信息形式發(fā)送到操作員，發(fā)送到操作員的個(gè)人移動(dòng)設(shè)備（例如，智能手機(jī)或平板電腦）。對(duì)于不能定期訪問(wèn)生產(chǎn)站點(diǎn)或特定自動(dòng)化組件的人員來(lái)說(shuō)，訪問(wèn)信息也能受到時(shí)間限制。該時(shí)間限制能以數(shù)字方式（例如數(shù)字證書(shū)）存儲(chǔ)在訪問(wèn)信息中，但也能存儲(chǔ)在工廠基礎(chǔ)設(shè)施中，尤其是相關(guān)的自動(dòng)化組件中，以便在指定時(shí)間窗口之外不授予訪問(wèn)。有利地，訪問(wèn)信息被個(gè)性化使得訪問(wèn)信息只能與操作者的個(gè)人移動(dòng)設(shè)備一起或者與操作者的生物輸入（例如，指紋、面部識(shí)別）一起激活。在另一設(shè)計(jì)方案中，能以不同的途徑作為多因素認(rèn)證的其他秘密信息（例如激活pin）發(fā)送給操作員，其中，然后其他的秘密信息必須輸入到移動(dòng)設(shè)備上以激活訪問(wèn)信息或者輸入到相關(guān)的自動(dòng)化組件上。有利地，在幾乎并行發(fā)送的訪問(wèn)信息或其他的訪問(wèn)信息能暫時(shí)實(shí)現(xiàn)進(jìn)入建筑物或場(chǎng)所，并因此能借助于自動(dòng)訪問(wèn)控制系統(tǒng)訪問(wèn)自動(dòng)化組件。

8、有利地提出，根據(jù)身份或根據(jù)存儲(chǔ)的資格或根據(jù)分配的個(gè)人限制來(lái)指定相應(yīng)的操作員的相應(yīng)訪問(wèn)授權(quán)（用于特別目的和時(shí)間上的），尤其是對(duì)自動(dòng)化組件的用戶(hù)界面，并且該指定的訪問(wèn)授權(quán)與相應(yīng)的訪問(wèn)信息相鏈接，從而相應(yīng)地限制或開(kāi)啟相應(yīng)操作者的后續(xù)訪問(wèn)操作。這使得能限制所選人員對(duì)自動(dòng)化組件的信息和功能的訪問(wèn)，這些信息和功能對(duì)應(yīng)于人員的一般授權(quán)并且是解決當(dāng)前問(wèn)題所必需的。根據(jù)具體情況，這些限制或許可對(duì)于同一個(gè)人也能有所不同，這取決于驗(yàn)證當(dāng)前生成訪問(wèn)授權(quán)的事件。

9、該方法有利地應(yīng)用于,將用于工業(yè)過(guò)程或制造自動(dòng)化系統(tǒng)的工業(yè)操作設(shè)備和監(jiān)控設(shè)備或者控制設(shè)備被用作自動(dòng)化組件。該自動(dòng)化組件通常已經(jīng)具有所需的計(jì)算能力，并且能輕松地配備用于無(wú)線訪問(wèn)信息的無(wú)線電模塊或讀取器。此外，該自動(dòng)化組件通常連接到數(shù)據(jù)網(wǎng)絡(luò)，使得在移動(dòng)設(shè)備上執(zhí)行的操作不一定必須借助于用于登錄到設(shè)備的無(wú)線電連接或另外的直接無(wú)線電耦接（例如，使用藍(lán)牙協(xié)議）來(lái)執(zhí)行,而是經(jīng)由所描述的數(shù)據(jù)網(wǎng)絡(luò)能實(shí)現(xiàn)移動(dòng)設(shè)備和相關(guān)的自動(dòng)化組件之間的進(jìn)一步的數(shù)據(jù)交換。例如，能在自動(dòng)化組件或者與自動(dòng)化組件連接的服務(wù)器上啟動(dòng)web服務(wù)器，并且能在移動(dòng)設(shè)備上啟動(dòng)web瀏覽器，以便在配置相應(yīng)的訪問(wèn)信息和url（統(tǒng)一資源定位符）后，自動(dòng)化組件的用戶(hù)界面能在移動(dòng)設(shè)備上顯示。這樣就能將文件（尤其是軟件安裝）從移動(dòng)設(shè)備上傳到自動(dòng)化組件并安裝在自動(dòng)化組件。當(dāng)然，這樣的軟件轉(zhuǎn)移也能以其他方式實(shí)現(xiàn)。

10、在替代變體中，特定信息還能包含或引用特定的應(yīng)用程序，即所謂的app，該應(yīng)用程序在移動(dòng)設(shè)備上啟動(dòng)并且用作操作或“修復(fù)”自動(dòng)化組件的用戶(hù)界面。由此產(chǎn)生的在自動(dòng)化組件和移動(dòng)設(shè)備之間的數(shù)據(jù)流量能經(jīng)由所描述的互聯(lián)網(wǎng)和工廠內(nèi)聯(lián)網(wǎng)進(jìn)行，但也能直接進(jìn)行，例如借助自動(dòng)化組件和移動(dòng)設(shè)備之間的藍(lán)牙連接或ad-hoc-wlan（臨時(shí)網(wǎng)絡(luò)）連接。

11、如上所述，無(wú)線電單元被設(shè)置為使用rfid（無(wú)線射頻辨識(shí)系統(tǒng)）協(xié)議交換信息，尤其是用于雙向數(shù)據(jù)交換。替代方案是可行的，尤其是使用藍(lán)牙協(xié)議或其他短程無(wú)線電連接。使用這種短程無(wú)線電連接是特別有利的，因?yàn)槎坛虩o(wú)線電連接能確保操作員在訪問(wèn)自動(dòng)化組件時(shí)就在附近，并且不會(huì)意外地或者甚至錯(cuò)誤地從遠(yuǎn)處訪問(wèn)自動(dòng)化組件。尤其地，qr碼能作為訪問(wèn)信息顯示在移動(dòng)設(shè)備的顯示器上，該qr碼由自動(dòng)化組件中的相機(jī)讀取，并且如果存在相應(yīng)的匹配，則授予訪問(wèn)權(quán)限。在另一個(gè)有利的變型中，還能為自動(dòng)化組件提供有qr碼，qr碼由移動(dòng)設(shè)備的相機(jī)掃描，并且然后在移動(dòng)設(shè)備內(nèi)或者由連接到移動(dòng)設(shè)備的服務(wù)器與訪問(wèn)信息進(jìn)行比較之后，經(jīng)由移動(dòng)設(shè)備的數(shù)據(jù)連接、自動(dòng)化網(wǎng)絡(luò)的相應(yīng)網(wǎng)關(guān)以及因此經(jīng)由工廠自己的數(shù)據(jù)網(wǎng)絡(luò)啟動(dòng)對(duì)自動(dòng)化組件的訪問(wèn)。

12、有利地，將特定信息和訪問(wèn)信息以捆綁的形式傳輸?shù)揭苿?dòng)設(shè)備，尤其是傳輸?shù)揭苿?dòng)設(shè)備的工業(yè)應(yīng)用。在最簡(jiǎn)單的情況下，該信息以短信、電子郵件或社交網(wǎng)絡(luò)消息傳輸。捆綁確保兩條信息單元中的一個(gè)不會(huì)疏忽地或技術(shù)錯(cuò)誤而與另一個(gè)分離，并且兩條信息單元中的一個(gè)不會(huì)被傳輸或以其他方式傳輸。特別有利的是，在移動(dòng)設(shè)備上運(yùn)行小型應(yīng)用程序，即特殊應(yīng)用程序，其接收捆綁信息，將訪問(wèn)信息存儲(chǔ)在移動(dòng)設(shè)備的特殊存儲(chǔ)區(qū)域或信息存儲(chǔ)器（“錢(qián)包”）中，并且通過(guò)特殊的圖形用戶(hù)界面使用戶(hù)獲得其他信息。尤其是，這樣的應(yīng)用程序或app還能表示為用于工業(yè)自動(dòng)化組件的專(zhuān)門(mén)設(shè)計(jì)的圖形用戶(hù)界面，其中，還能根據(jù)特定信息從多個(gè)能用用戶(hù)界面中選擇和配置適當(dāng)或正確的圖形用戶(hù)界面。

13、如已經(jīng)提到的，特殊存儲(chǔ)區(qū)域或信息存儲(chǔ)器（“錢(qián)包”）能有利地利用相應(yīng)操作員的生物信息或特征來(lái)保護(hù)，其中，在訪問(wèn)信息被傳輸?shù)阶詣?dòng)化組件之前，操作員借助于該生物識(shí)別信息或?qū)傩栽谝苿?dòng)設(shè)備上識(shí)別自己。由所描述的應(yīng)用程序或移動(dòng)設(shè)備上的瀏覽器顯示的進(jìn)一步信息或用戶(hù)界面還能通過(guò)這樣的生物信息、個(gè)人特征、密碼或pin來(lái)額外地保護(hù)。

14、有利的是，許多可行的人員被存儲(chǔ)在整個(gè)系統(tǒng)中以用于許多錯(cuò)誤的不同實(shí)用情況，其中,根據(jù)當(dāng)前的運(yùn)行狀態(tài)從該多個(gè)能用操作員中選擇多個(gè)合適的操作員，并且將特定信息和相應(yīng)的訪問(wèn)信息傳送到這些所選擇的操作員的移動(dòng)設(shè)備。還能提供，被通知人之一接受與該通知相關(guān)聯(lián)的訂單，尤其是通過(guò)在人員的移動(dòng)設(shè)備上確認(rèn)，并且其他被通知人員由此收到拒絕。還能實(shí)現(xiàn)分層通知概念，以便首先通知最合適的人員，并且在該人員未積極簽收通知的情況下，通過(guò)傳送所提到的信息來(lái)通知下一個(gè)最合適的人員，等等。

15、有利的是，基于所存儲(chǔ)的先前手動(dòng)選擇的操作員或者根據(jù)與能比運(yùn)行狀態(tài)的分配給能用操作員的技能來(lái)自動(dòng)建議或選擇操作員。這確保了沒(méi)有不合適的操作人員被咨詢(xún)。

16、傳送的特定信息有利地適應(yīng)于當(dāng)前情況，并且因此適應(yīng)于自動(dòng)化組件或相關(guān)聯(lián)的數(shù)字工廠的當(dāng)前運(yùn)行狀態(tài)，其中，尤其是指令和/或數(shù)字資源和/或適應(yīng)于當(dāng)前運(yùn)行狀態(tài)的軟件變體或用于自動(dòng)化組件的其他文件與特定信息一起被傳送到移動(dòng)設(shè)備。例如，在操作員批準(zhǔn)之后，適配的軟件變體或文件或操作命令能從移動(dòng)設(shè)備傳送到自動(dòng)化組件。