[发明专利]用于在网络中使用的设备、控制器、网络和方法

说明书

本发明涉及一种用于在包括至少一个现有设备（CPPE_1，CPPE_2）的网络（CPPS）、尤其是生产网络中使用的设备（newCPPE），并且其中在该网络（CPPS）中建立至少一个虚拟子网络（IS、NMS、RS、DS、PS）并且向该至少一个虚拟子网络（IS、NMS、RS、DS、PS）分配特定的信任级别，该设备被布置成：‑该设备（newCPPE）被分配第一信任级别，‑该设备接收与所分配的第一信任级别相关的令牌，‑在展示该令牌时如果第一信任级别对应于或包括特定的信任级别则容许该设备进入至少一个虚拟子网。本发明进一步涉及对应的控制器、网络和方法。

技术领域

本发明涉及用于在网络中使用的设备、控制器、网络和用于将设备集成在物理网络中的方法。

背景技术

IT（信息技术）系统被用于对复杂系统的控制和监管，这些复杂系统被用于例如交通控制、工业自动化等等。为了交换信息通过用接口来链接这些系统。一些接口被用于例如核心功能，其他用于集成办公室IT系统。

然而，安全风险由于以下各项而产生：

-集成的程度增加，

-从闭合的域专用网络、诸如现场总线系统比如Profibus、CAN等等至开放的通信标准、诸如以太网、TCP/IP、WiFi或基于以太网的工业网络技术、诸如Profinet、以太网/IP、EtherCAT等等的改变，

-从公用网络、例如从因特网的访问，

-系统的地理扩散，例如因为云服务被集成，

-由于系统的生命周期（例如在自举bootstrapping或操作期间）而变化安全要求。

重要的是，维持：信息安全性，即允许谁从与外部世界隔绝的系统访问什么信息；以及功能安全，即攻击或错误配置的子系统可能对整个系统产生负面影响。

用于工业自动化的网络被称为生产网络并且可能包括若干生产设备或模块，例如传送带或铣床，它们提供生产服务，例如运输或铣削。一旦生产网络被设立，其改变就是劳动密集型的。为了促进该过程并且实现插入自动化，在工业自动化的背景中，已经引入了所谓的信息物理生产系统（CPPS），其包括对通信网络提供接口的信息物理生产模块（CPPM）。

信息物理系统（CPS）通常表示计算与物理过程的整合。嵌入式计算机和网络监视并控制这些物理过程，通常利用反馈回路，在此物理过程影响计算并且反之亦然。换言之，信息物理系统的特征在于真实或物理对象与处理信息的虚拟对象的组合。通过使用开放的、连接的信息网络来实现该组合。

对于典型的生产和自动化网络，通过使用所谓的“单元安全方案（cell securityconcept）”来解决上面提到的安全问题，在这里该网络被分成多个受保护的单元。通过特定安全模块来实现各单元之间的过渡以及至周围网络、诸如办公室IT或公用网络的过渡。根据地理、例如位置或功能、例如生产线来形成各个安全单元。

通常将安全单元的结构映射至网络的物理结构。通信基础结构的这些固定连接妨碍生产工厂的服务和重建。除了针对生产过程的工程任务外，还需要用于针对通信网络和网络安全的工程任务的附加努力。

可以在EP 2 816 760 A1中找到此类方法的一个示例，其涉及一种用于在功率分布通信网络中提供安全通信的方法、服务器和客户端。

本发明的一个目的是，提供以有效且安全的方式将网络适配于变化中的需求的可能性。

发明内容

这由独立权利要求中公开的内容来解决。有利实施方案是从属权利要求的主题。