第三實(shí)施方式情況下�����,安全模塊包括至少一個(gè)運(yùn)行時(shí)間系統(tǒng)����,即要從外部饋入的計(jì)算機(jī)程序的運(yùn)行環(huán)境,所述計(jì)算機(jī)程序也稱作“應(yīng)用程序”或“app”��。在此�,所述運(yùn)行時(shí)間系統(tǒng)優(yōu)選地面向安全性地來(lái)構(gòu)造����,因此僅允許這樣輸出數(shù)據(jù)和/或通過(guò)要從外部饋入的計(jì)算機(jī)程序根據(jù)在內(nèi)部在安全模塊9中運(yùn)行的處理過(guò)程訪問(wèn)數(shù)據(jù)�����,其中所述處理過(guò)程不導(dǎo)致對(duì)安全模塊9的面向安全性的功能的危害���。
[0057]在未示出的實(shí)施方式情況下�����,安全模塊被構(gòu)造用于直接與面向安全性的功能組件通信�,并且為此配備有相應(yīng)的接口����。
【主權(quán)項(xiàng)】
1.現(xiàn)場(chǎng)單元����,其具有總線節(jié)點(diǎn)(4),所述總線節(jié)點(diǎn)被構(gòu)造用于在用于與上級(jí)控制裝置(2)通信的外部總線協(xié)議和用于與至少一個(gè)功能模塊(5)通信的內(nèi)部總線協(xié)議之間進(jìn)行信號(hào)轉(zhuǎn)化�,使得借助于內(nèi)部總線協(xié)議沿著內(nèi)部總線系統(tǒng)(5)順序地傳輸數(shù)據(jù)包(27,28���,29�,30),以及具有功能模塊(5)���,所述功能模塊被分配給總線節(jié)點(diǎn)(4)���,并且被構(gòu)造用于處理通過(guò)內(nèi)部總線系統(tǒng)⑵傳輸?shù)臄?shù)據(jù)包(27,28��,29�,30)以及用于與至少一個(gè)下級(jí)功能組件(15至19)進(jìn)行單向或雙向信號(hào)傳輸,其特征在于�����,所述總線節(jié)點(diǎn)(4)被構(gòu)造用于區(qū)分上級(jí)控制裝置⑵的數(shù)據(jù)包(23��,24)���,使得在總線節(jié)點(diǎn)(4)中處理非面向安全性的數(shù)據(jù)包(27)和/或?qū)⑵滢D(zhuǎn)發(fā)給內(nèi)部總線系統(tǒng)(7)�����,并且將面向安全性的數(shù)據(jù)包(24)轉(zhuǎn)發(fā)給內(nèi)部總線系統(tǒng)(7)��,并且至少一個(gè)與內(nèi)部總線系統(tǒng)(7)連接的功能模塊(5)被構(gòu)造為安全模塊(9)��,使得在該功能模塊中可以執(zhí)行對(duì)面向安全性的數(shù)據(jù)包(24���,30)的處理���。
2.如權(quán)利要求1所述的現(xiàn)場(chǎng)單元,其特征在于����,所述功能模塊(5)分別配備有總線接口(21)用于接收和用于轉(zhuǎn)發(fā)數(shù)據(jù)包(24,27���,28�,29���,30),并且所述安全模塊(9)被構(gòu)造用于接收面向安全性的數(shù)據(jù)包(24��,28�,30)以及用于處理面向安全性的數(shù)據(jù)包,并把經(jīng)處理的面向安全性的數(shù)據(jù)包(28��,30)根據(jù)內(nèi)部總線協(xié)議通過(guò)內(nèi)部總線系統(tǒng)(7)轉(zhuǎn)發(fā)給尤其是面向安全性的功能模塊(11)。
3.如權(quán)利要求1或2所述的現(xiàn)場(chǎng)單元����,其特征在于,所述安全模塊(9)具有輸入接口(14)和/或輸出接口用于與下級(jí)功能組件(15至19)直接單向或雙向尤其是以電和/或光學(xué)方式耦合����。
4.如權(quán)利要求1、2或3所述的現(xiàn)場(chǎng)單元����,其特征在于,所述安全模塊(9)被構(gòu)造用于處理至少兩種不同的安全協(xié)議�����。
5.如前述權(quán)利要求之一所述的現(xiàn)場(chǎng)單元�����,其特征在于�,所述安全模塊(9)被構(gòu)造用于處理可自由預(yù)先給定的面向安全性的計(jì)算機(jī)程序和/或用于提供面向安全性的運(yùn)行時(shí)間系統(tǒng)。
6.如前述權(quán)利要求之一所述的現(xiàn)場(chǎng)單元�,其特征在于,所述安全模塊(9)尤其借助于面向安全性的運(yùn)行時(shí)間系統(tǒng)被構(gòu)造用于處理面向安全性的功能模塊(11)和/或功能組件(18)的信號(hào)和/或功能模塊(8,10��,12)和/或功能組件(15��,17����,19)的信號(hào)。
7.如前述權(quán)利要求之一所述的現(xiàn)場(chǎng)單元�,其特征在于,給所述總線節(jié)點(diǎn)(4)分配功能模塊(8���,10�����,12)以及至少一個(gè)安全模塊(9)�����,所述功能模塊根據(jù)可預(yù)先給定的安全標(biāo)準(zhǔn)的第一安全等級(jí)來(lái)構(gòu)造�����,所述至少一個(gè)安全模塊(9)根據(jù)可預(yù)先給定的安全標(biāo)準(zhǔn)的第二安全等級(jí)來(lái)構(gòu)造,其中所述第二安全等級(jí)針對(duì)比第一安全等級(jí)更高的安全性來(lái)設(shè)計(jì)。
8.用于運(yùn)行自動(dòng)化系統(tǒng)的方法��,其中在上級(jí)控制裝置(2)和總線節(jié)點(diǎn)⑷之間尤其是借助于現(xiàn)場(chǎng)總線系統(tǒng)(6)設(shè)置第一數(shù)據(jù)交換�,在總線節(jié)點(diǎn)(4)和至少一個(gè)功能模塊(5)之間尤其是借助于內(nèi)部總線系統(tǒng)(7)設(shè)置第二數(shù)據(jù)交換,以及在至少一個(gè)功能模塊(5)和至少一個(gè)功能組件(15�,17,18��,19)之間尤其是借助于內(nèi)部總線系統(tǒng)(7)設(shè)置第三數(shù)據(jù)交換���,其中由控制裝置(2)和/或由至少一個(gè)被構(gòu)造為安全模塊(9)的功能模塊(5)將數(shù)據(jù)包(23)以及面向安全性的數(shù)據(jù)包(24)提供給總線節(jié)點(diǎn)(4)���,并且總線節(jié)點(diǎn)(4)在內(nèi)容上未改變地將所述面向安全性的數(shù)據(jù)包(24)轉(zhuǎn)發(fā)給安全模塊(9)或者轉(zhuǎn)發(fā)給控制裝置(2),其中在所述安全模塊(9)中對(duì)面向安全性的數(shù)據(jù)包(24)進(jìn)行處理�,使得所述面向安全性的數(shù)據(jù)尤其通過(guò)內(nèi)部總線系統(tǒng)(7)被轉(zhuǎn)發(fā)給面向安全性的功能模塊(11)和/或轉(zhuǎn)發(fā)給面向安全性的功能組件(18),和/或面向安全性的數(shù)據(jù)由面向安全性的功能模塊(11)和/或由面向安全性的功能組件(18)在安全模塊(9)中接納到面向安全性的數(shù)據(jù)包(30)中�,用以通過(guò)總線節(jié)點(diǎn)⑷將面向安全性的數(shù)據(jù)包(30)轉(zhuǎn)發(fā)給控制裝置(2)。
9.如權(quán)利要求8所述的方法���,其特征在于����,在總線節(jié)點(diǎn)(4)和至少一個(gè)功能模塊(5)之間的數(shù)據(jù)交換借助于內(nèi)部總線系統(tǒng)(7)實(shí)現(xiàn)���,其中順序地傳輸面向安全性的和非面向安全性的數(shù)據(jù)包(23�����,24��,28���,30)��。
10.如權(quán)利要求8或9所述的方法��,其特征在于�����,所述安全模塊(9)在面向安全性的數(shù)據(jù)包(24)到達(dá)時(shí)將在數(shù)據(jù)包(24)中所包含的數(shù)據(jù)在由控制裝置(2)預(yù)先給定的外部安全協(xié)議和面向安全性的功能模塊(11)的內(nèi)部安全協(xié)議之間進(jìn)行轉(zhuǎn)化�,并且接著將修改的面向安全性的數(shù)據(jù)包(28)發(fā)送給面向安全性的功能模塊(11)和/或面向安全性的功能組件(18)和/或發(fā)送給控制裝置(2)�����。
11.如權(quán)利要求10所述的方法��,其特征在于�����,所述安全模塊(9)處理或者自動(dòng)識(shí)別及處理面向安全性的數(shù)據(jù)包(24),所述數(shù)據(jù)包根據(jù)存儲(chǔ)在安全模塊中的至少兩種不同的外部安全協(xié)議中的一種被編碼����。
12.如權(quán)利要求8至11之一所述的方法��,其特征在于�����,所述安全模塊(9)為至少一個(gè)尤其是可交換的程序模塊提供運(yùn)行時(shí)間環(huán)境�,所述程序模塊被構(gòu)造用于處理到達(dá)的數(shù)據(jù)包(24)。
【專利摘要】本發(fā)明涉及一種現(xiàn)場(chǎng)單元�,其具有總線節(jié)點(diǎn)(4),所述總線節(jié)點(diǎn)被構(gòu)造用于在外部總線協(xié)議和用于與至少一個(gè)功能模塊(5)通信的內(nèi)部總線協(xié)議之間進(jìn)行信號(hào)轉(zhuǎn)化�,使得沿著內(nèi)部總線系統(tǒng)(5)借助于所述內(nèi)部總線協(xié)議順序地傳輸數(shù)據(jù)包;以及具有功能模塊(5)�,所述功能模塊被構(gòu)造用于處理數(shù)據(jù)包以及用于與至少一個(gè)下級(jí)功能組件(15至19)進(jìn)行信號(hào)傳輸,其特征在于���,總線節(jié)點(diǎn)(4)被構(gòu)造用于區(qū)分上級(jí)控制裝置(2)的數(shù)據(jù)包�,使得在所述總線(4)中�����,在內(nèi)部總線系統(tǒng)(7)處處理非面向安全性的數(shù)據(jù)包(27),并且將面向安全性的數(shù)據(jù)包(24)轉(zhuǎn)發(fā)給所述內(nèi)部總線系統(tǒng)(7)�,并且與所述內(nèi)部總線系統(tǒng)(7)連接的至少一個(gè)功能模塊(5)被構(gòu)造為安全模塊(9),在所述安全模塊中能夠執(zhí)行對(duì)面向安全性的數(shù)據(jù)包(24����,30)的處理。
【IPC分類】H04L12-40
【公開號(hào)】CN104662844
【申請(qǐng)?zhí)枴緾N201280073856
【發(fā)明人】M·格爾克
【申請(qǐng)人】費(fèi)斯托股份有限兩合公司
【公開日】2015年5月27日
【申請(qǐng)日】2012年12月24日
【公告號(hào)】US20150169493, WO2014101925A1