用于保護(hù)電機(jī)和/或耦合至電機(jī)的操作機(jī)器免受不正確的控制操作的方法和保護(hù)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于保護(hù)電機(jī)和/或耦合至電機(jī)的操作機(jī)器免受不正確的控制操作的方法和保護(hù)設(shè)備�。
【背景技術(shù)】
[0002]在許多應(yīng)用中、有時還在具有關(guān)鍵基礎(chǔ)設(shè)備的應(yīng)用中(諸如舉例而言在供水系統(tǒng)的栗中或者在發(fā)電站里的冷卻過程中)使用電機(jī)����。在借助網(wǎng)絡(luò)技術(shù)、計算機(jī)和IT以日益增長的程度聯(lián)網(wǎng)的世界中�,工業(yè)應(yīng)用也可能遭受黑客、病毒和惡意軟件的攻擊��。近年來���,此問題因?qū)S没蚋綦x的現(xiàn)場總線和控制及引導(dǎo)系統(tǒng)被基于TCP/IP的網(wǎng)絡(luò)(工業(yè)以太網(wǎng))替代和補(bǔ)充而已加劇����。在許多情形中,電機(jī)的控制單元�、調(diào)節(jié)器、頻率轉(zhuǎn)換器和其他控制單元由此具有因特網(wǎng)連接�。用于控制電機(jī)的這些控制和調(diào)節(jié)設(shè)備如今幾乎完全是基于微處理器(Linux往往被用作操作系統(tǒng))的,并具有可自由編程的存儲并且因此在技術(shù)上可被惡意軟件訪問����。另一已知示例為惡意軟件“Stuxnet (震網(wǎng))”,借助該惡意軟件“Stuxnet”��,伊朗的離心機(jī)已被機(jī)械損壞��。
[0003]不能100%防范惡意軟件是已知的�。作為標(biāo)準(zhǔn)程序中新發(fā)現(xiàn)的安全漏洞的結(jié)果��,新問題將一再出現(xiàn)���。應(yīng)當(dāng)假定��,由于在PLC���、頻率轉(zhuǎn)換器或調(diào)節(jié)器上引入尚未被當(dāng)前保護(hù)軟件標(biāo)識的潛在關(guān)鍵的惡意軟件�����,類似問題也會在機(jī)器和設(shè)施聯(lián)網(wǎng)的情況下出現(xiàn)����。
[0004]在辦公室工作領(lǐng)域中�,對保護(hù)的要求基本上限于數(shù)據(jù)、旨在被確保的數(shù)據(jù)的完整性����、機(jī)密性和可用性。在損壞情形中����,在大多數(shù)情況下借助從備份重新安裝系統(tǒng)和重構(gòu)數(shù)據(jù)來限制顯著部分的損壞是可能的。在ICS(工業(yè)控制系統(tǒng))領(lǐng)域中��,這是不同的:在此實例中����,通過惡意軟件,機(jī)器可能有時被損壞而無法修復(fù)���。一方面���,這導(dǎo)致受影響的組件必須被替換���,并且另一方面,被該組件影響的過程在很大程度上被打斷��。在此實例中特別關(guān)鍵的是在大量組件中使用并且可能通過不正確的控制而被損壞的電機(jī)����。也耦合至電機(jī)的操作機(jī)器(諸如栗、壓縮機(jī)或接入系統(tǒng)(門��、大門�、斜坡))也被相應(yīng)地危及。目前����,已借助電機(jī)保護(hù)繼電器和電機(jī)保護(hù)開關(guān)來保護(hù)電機(jī)�。為此,電機(jī)的電流消耗和/或繞組溫度被測量作為重要參數(shù)并且與極限值作比較(EP 1 967 831 B1)�。
[0005]DE 34 43 276 A1涉及用于保護(hù)電機(jī)并且用于使用電機(jī)的溫度和所流逝的操作時間來預(yù)測電機(jī)服務(wù)壽命的設(shè)備和方法。在此實例中�����,提供了連接至電機(jī)的模型設(shè)備以監(jiān)視電機(jī)繞組的溫度并且根據(jù)電機(jī)繞組的溫度來生成電機(jī)的出錯率。該出錯率通過積分器來積分以生成電機(jī)的出錯發(fā)生率����,連接至積分器的邏輯致動或快速關(guān)閉電路接收該出錯發(fā)生率并且據(jù)此生成致動或關(guān)閉信號。
【發(fā)明內(nèi)容】
[0006]現(xiàn)在��,本發(fā)明的目的是提供用于保護(hù)電機(jī)和/或耦合至電機(jī)的操作機(jī)器免受不正確的控制操作的方法和保護(hù)設(shè)備�����,其特征在于高效率水平并且確保對電機(jī)和/或耦合至電機(jī)的操作機(jī)器的有效保護(hù)�����。
[0007]根據(jù)本發(fā)明��,該目的是通過權(quán)利要求1和6的特征來達(dá)成的��。在附加權(quán)利要求中闡述本發(fā)明的有益實施例����。
[0008]在根據(jù)本發(fā)明的用于保護(hù)電機(jī)和/或耦合至電機(jī)的操作機(jī)器免受不正確的控制操作的方法中,根據(jù)第一出錯準(zhǔn)則來檢測電機(jī)和/或操作機(jī)器的不正確控制操作的數(shù)目�����,并且根據(jù)第二出錯準(zhǔn)則來檢測電機(jī)和/或操作機(jī)器的不正確控制操作的數(shù)目,以及將這兩個數(shù)目進(jìn)行加總��。在此實例中��,當(dāng)檢測出的不正確控制操作的總數(shù)超過預(yù)定極限時���,產(chǎn)生警報信號和/或?qū)㈦姍C(jī)切換至預(yù)定義狀態(tài)�。
[0009]根據(jù)本發(fā)明的用于保護(hù)電機(jī)和/或耦合至電機(jī)的操作機(jī)器免受不正確的控制操作的保護(hù)設(shè)備基本上提供以下組件:第一檢測單元��,用于根據(jù)第一出錯準(zhǔn)則來檢測電機(jī)和/或操作機(jī)器的不正確控制操作���;至少第二檢測單元��,用于根據(jù)第二出錯準(zhǔn)則來檢測電機(jī)和/或操作機(jī)器的不正確控制操作�����;加總構(gòu)件�,用于對不正確控制操作的數(shù)目進(jìn)行加總�;以及致動單元�,用于當(dāng)檢測出的不正確控制操作的總數(shù)超過預(yù)定極限時產(chǎn)生警報信號和/或?qū)㈦姍C(jī)切換至預(yù)定義狀態(tài)�。
[0010]這里闡述的本發(fā)明描述了一種電機(jī)保護(hù)系統(tǒng)�����,其在現(xiàn)有技術(shù)以外測量附加的物理參數(shù)以標(biāo)識對電機(jī)的關(guān)鍵控制�。由于電機(jī)在物理學(xué)方面非常好理解,并且常規(guī)電機(jī)保護(hù)電路及其期望范圍的操作方法是已知的或者可以借助簡單的測試非?��?焖俚亟?,因而可以容易地以以下方式來控制電機(jī)和/或操作機(jī)器:個體差錯準(zhǔn)則仍不會觸發(fā)任何警報��、但至少兩個不同的不正確控制操作的總數(shù)可以導(dǎo)致電機(jī)和/或耦合至電機(jī)的操作機(jī)器的損壞���。
[0011]與借助病毒掃描儀�、防火墻���、加密和其他措施來標(biāo)識惡意軟件并且防止其訪問的常規(guī)病毒保護(hù)程序相反����,本發(fā)明假定電機(jī)和/或操作機(jī)器被惡意代碼控制�����。通過將至少兩種不同出錯準(zhǔn)則的不正確控制操作進(jìn)行加總,還可以在電機(jī)和/或操作機(jī)器關(guān)于特定的出錯準(zhǔn)則仍處于期望范圍內(nèi)時標(biāo)識出臨界狀態(tài)���。
[0012]通過測量電機(jī)和/或操作機(jī)器或其控制裝置上的至少兩個不同物理變量或參數(shù)來標(biāo)識可能容易地導(dǎo)致其毀壞的狀態(tài)��。
[0013]取決于個體出錯準(zhǔn)則的類型��,在對不正確控制操作進(jìn)行加總時對其不同地加權(quán)可以是有益的����。如果電機(jī)或耦合至電機(jī)的操作機(jī)器是借助網(wǎng)絡(luò)來控制的��,則保護(hù)設(shè)備應(yīng)當(dāng)優(yōu)選被布置成與該網(wǎng)絡(luò)分開���,以使得根據(jù)不同出錯準(zhǔn)則對不正確控制操作的檢測��、對不正確控制操作的數(shù)目的加總����、以及警報信號的致動或者電機(jī)至預(yù)定義狀態(tài)的轉(zhuǎn)移不會受到惡意軟件的影響��。
[0014]作為具有關(guān)于電機(jī)和耦合至電機(jī)的操作機(jī)器的良好知識的結(jié)果��,可以在出錯準(zhǔn)則中相對簡單地描述潛在攻擊者具有的毀壞電機(jī)的最重要可能性。這些出錯準(zhǔn)則被存儲在保護(hù)設(shè)備中并且不斷地被監(jiān)視��。如果檢測出的不正確控制操作的總數(shù)超過預(yù)定極限���,則保護(hù)設(shè)備可以關(guān)閉電機(jī)或者使電機(jī)進(jìn)入預(yù)定義安全狀態(tài)。在具有用于冷卻介質(zhì)的栗的情況下��,此類狀態(tài)可以例如是最大輸出����。因此,盡管在一些情況下要消耗比所需要的更多能量����,但是在任何情形中都存在足夠的冷卻。
[0015]可被監(jiān)視的參數(shù)一方面可被劃分成描述電機(jī)及其保護(hù)的參數(shù)�����,并且另一方面可被劃分成描述耦合至電機(jī)的操作機(jī)器的參數(shù)����。在此實例中,特別是檢測并且計及電機(jī)和/或操作機(jī)器的以下闡述的至少一種出錯準(zhǔn)則是可能的:未經(jīng)授權(quán)的切換頻率��、未經(jīng)授權(quán)的最大和/或最小開啟歷時、未經(jīng)授權(quán)的速度改變�、未經(jīng)授權(quán)的旋轉(zhuǎn)方向改變、電機(jī)線圈中不允許的高的電機(jī)電流��、未經(jīng)授權(quán)的電機(jī)電流頻率�����、頻率上