專利名稱:用于在由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的通訊網(wǎng)絡(luò)中處理信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的通訊網(wǎng)絡(luò)中處理信息的方法以及一種相應(yīng)的通訊網(wǎng)絡(luò)和一種相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)。
背景技術(shù):
由現(xiàn)有技術(shù)已知的是�,設(shè)計(jì)利用校驗(yàn)信息在通訊網(wǎng)絡(luò)中傳輸信息。例如能通過所謂的CRC (CRC=Cyclic Redundancy Check)校驗(yàn)和來測定,信息的數(shù)據(jù)在傳輸時(shí)由于傳輸錯(cuò)誤是否發(fā)生了改變����。同樣已知的是,信息帶有密碼校驗(yàn)和��,其中��,在使用密碼的情況下產(chǎn)生該校驗(yàn)和�。由此能確保��,即僅僅具有加密的密碼的那個(gè)信息能產(chǎn)生可驗(yàn)證的校驗(yàn)和�。因此,在通訊網(wǎng)絡(luò)中未經(jīng)授權(quán)的信息傳輸被抵制�����。另外�,根據(jù)密碼校驗(yàn)和還能確定�����,該信息是否未經(jīng)授權(quán)地由攻擊者操縱�����。雖然在通訊網(wǎng)絡(luò)中傳輸信息時(shí)應(yīng)用校驗(yàn)信息能實(shí)現(xiàn)針對(duì)攻擊的有效防護(hù)�����,然而缺點(diǎn)在于����,即為了校驗(yàn)校驗(yàn)信息通常必須執(zhí)行耗費(fèi)成本的加密運(yùn)算��,該加密運(yùn)算使信息的其他處理延遲�。這特別在通訊網(wǎng)絡(luò)中對(duì)于自動(dòng)化設(shè)備有重大意義。在此�,大多數(shù)指令或者是控制指令通過信息傳給自動(dòng)化設(shè)備的互相組成網(wǎng)絡(luò)的裝置。這些指令通常是時(shí)間關(guān)鍵的����,也就是說僅僅會(huì)以較小的延遲執(zhí)行這些指令,因?yàn)榉駝t在自動(dòng)化設(shè)備的運(yùn)行中能出現(xiàn)干擾��。在出版物DE102007040094B4中說明了一種用于在控制裝置中可逆地執(zhí)行聯(lián)結(jié)授權(quán)證明的配置改變的方法。另外���,能實(shí)現(xiàn)的是��,當(dāng)后來取消授權(quán)證明時(shí)�,配置改變還原����。在出版物DE102007053255A1中說明了一種在信息處理裝置中用于處理信息的方法,其中����,在相應(yīng)信息的安全檢測方面取決于信息的內(nèi)容來確定優(yōu)先權(quán)。
發(fā)明內(nèi)容
本發(fā)明的目的在于����,實(shí)現(xiàn)一種在通訊網(wǎng)絡(luò)中處理信息的方法�,其中,相應(yīng)的信息通過校驗(yàn)信息來保護(hù)�,并且還實(shí)現(xiàn)了在通訊網(wǎng)絡(luò)中迅速處理信息。該目的通過根據(jù)權(quán)利要求1的方法或者是根據(jù)權(quán)利要求15的通訊網(wǎng)絡(luò)或者是根據(jù)權(quán)利要求17的網(wǎng)絡(luò)節(jié)點(diǎn)來實(shí)現(xiàn)�����。在從屬權(quán)利要求中定義了本發(fā)明的改進(jìn)方案。根據(jù)本發(fā)明的方法用于在由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的通訊網(wǎng)絡(luò)中處理信息��,其中����,該通訊網(wǎng)絡(luò)優(yōu)選地是自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)。在這些應(yīng)用事件中���,這些單個(gè)的網(wǎng)絡(luò)節(jié)點(diǎn)是自動(dòng)化設(shè)備的組件����,在通過該設(shè)備進(jìn)行自動(dòng)化的進(jìn)程的框架中�,這些網(wǎng)絡(luò)節(jié)點(diǎn)在運(yùn)行該設(shè)備時(shí)實(shí)施了相應(yīng)的目的。特別地����,網(wǎng)絡(luò)節(jié)點(diǎn)在此描述了控制裝置、傳感器����、執(zhí)行器、中間接通的交換機(jī)(例如以太網(wǎng)交換機(jī))和類似物��。另外��,自動(dòng)化設(shè)備可以是用于進(jìn)程自動(dòng)化的或者用于制造自動(dòng)化的設(shè)備。同樣地�,自動(dòng)化設(shè)備描述了用于建筑自動(dòng)化或者能源自動(dòng)化的設(shè)備。在根據(jù)本發(fā)明的方法的范圍中��,在步驟a)中�,在通訊網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)之間傳輸信息,該信息分別與能被校驗(yàn)的校驗(yàn)信息(CPS)組合�����,以便確定相應(yīng)的信息(CO)是否可靠�����。當(dāng)信息引起了肯定的校驗(yàn)結(jié)果��,那么在此該信息是可靠的����。否則該信息被分類作為不可靠的?��?煽啃缘母拍钸M(jìn)一步地被理解并且能聯(lián)結(jié)任意的、能被適當(dāng)確定的準(zhǔn)則����。例如當(dāng)信息能基于校驗(yàn)信息以校驗(yàn)和的形式被成功地驗(yàn)證時(shí)�,或者是當(dāng)聯(lián)結(jié)該信息的授權(quán)證明(例如證書)能被成功地驗(yàn)證時(shí)��,則信息可以是可靠的�����。根據(jù)本發(fā)明的方法的特征在于�,即在步驟b)中,對(duì)于設(shè)置或者確定用于網(wǎng)絡(luò)節(jié)點(diǎn)的至少一部分的相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)的大量信息中的一個(gè)或者多個(gè)信息����,分別在相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)中接收信息時(shí),由相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)執(zhí)行連接信息的行為���,而并不校驗(yàn)與信息組合的校驗(yàn)信息��,其中����,在執(zhí)行該行為之后通過相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)校驗(yàn)該校驗(yàn)信息并且在校驗(yàn)結(jié)果為否定時(shí)執(zhí)行一個(gè)或者多個(gè)預(yù)先確定的措施��。因此信息與預(yù)先確定的行為相關(guān)聯(lián),其中���,行為的概念被進(jìn)一步地理解并且特別地能包括單個(gè)的步驟或者也能包括多個(gè)行為步驟的序列�。在一個(gè)優(yōu)選的變體中����,該信息是相應(yīng)的指令,該指令能通過相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)來執(zhí)行����。如果在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中使用了根據(jù)本發(fā)明的方法,該信息優(yōu)選地是控制指令形式的指令��,用于在通過自動(dòng)化設(shè)備執(zhí)行的進(jìn)程的框架中通過相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)執(zhí)行步驟�����。以步驟a)和步驟b)對(duì)前述特征進(jìn)行標(biāo)記���,僅僅用于更簡單地參照這些特征并且并不確定其中需要執(zhí)行步驟的順序���。根據(jù)本發(fā)明的方法基于的想法在于,大部分在通訊網(wǎng)絡(luò)中傳輸?shù)男畔⑹强煽康牟⑶以谛r?yàn)校驗(yàn)信息的框架中引起肯定的校驗(yàn)結(jié)果�。因此,首先迅速地執(zhí)行聯(lián)結(jié)信息的行為而并不校驗(yàn)校驗(yàn)信息,其中��,然而在執(zhí)行了該行為之后信息證實(shí)為不可靠的情況下���,定義了相應(yīng)的措施。這些措施特別用于保護(hù)通訊網(wǎng)絡(luò)防止不可靠的信息����。在最簡單的情況下,措施可以是輸出警報(bào)信號(hào)���,從而能向通訊網(wǎng)絡(luò)的用戶指出不可靠的信息����,并且能開始相應(yīng)的其他步驟����。在一個(gè)特別優(yōu)選的實(shí)施方式中,與相應(yīng)的信號(hào)組合的校驗(yàn)信息包括在考慮信息的情況下產(chǎn)生的適當(dāng)?shù)男r?yàn)和����,其中,在對(duì)校驗(yàn)和進(jìn)行校驗(yàn)時(shí)能確定該信息是否被改變�����,并且其中,被改變的信息是不可靠的信息���。另外��,校驗(yàn)和可以是CRC-校驗(yàn)和����,利用該校驗(yàn)和可確定該信息的完整性����。優(yōu)選地,校驗(yàn)和是密碼校驗(yàn)和���,其中���,在使用加密的密碼的情況下產(chǎn)生該密碼校驗(yàn)和,特別是在使用對(duì)稱的和/或非對(duì)稱的加密的方法的情況下產(chǎn)生該密碼校驗(yàn)和��。另外�����,能應(yīng)用任意的、由現(xiàn)有技術(shù)所公開的方法用于產(chǎn)生這樣的校驗(yàn)和���,特別是基于加密的哈希函數(shù)���,例如SHA-1����、MD5、HMAC-MD5�、AES-CBC-MAC0同樣地,校驗(yàn)和能基于前面利用適合的簽名算法來產(chǎn)生����,例如RSA、DSA��、EC-DSA和類似的算法���。必要時(shí)���,校驗(yàn)信息也能包括特別是證書形式的授權(quán)證明,由此能校驗(yàn)信息是否由被授權(quán)者來傳輸�。此外�,如果授權(quán)證明能在校驗(yàn)校驗(yàn)信息的框架中成功地被驗(yàn)證�,則該信息是可靠的信息。與前面的校驗(yàn)和不同地���,可以產(chǎn)生授權(quán)證明能而不考慮在該信息中包含的數(shù)據(jù)��。在根據(jù)本發(fā)明的方法的另一個(gè)特別優(yōu)選的實(shí)施方式中���,將復(fù)原信息存儲(chǔ)在相應(yīng)的節(jié)點(diǎn)中,通過該復(fù)原信息能還原在步驟b)中執(zhí)行的行為�。復(fù)原信息能夠例如在執(zhí)行聯(lián)結(jié)該信息的行為的框架中從該信息中被導(dǎo)出。同樣地����,復(fù)原信息可以已經(jīng)包含在該信息中。復(fù)原信息用于在校驗(yàn)結(jié)果為否定時(shí)還原在步驟b)中聯(lián)結(jié)信息的行為���,其中��,這種還原描述了運(yùn)行預(yù)先確定的措施的實(shí)施方式�,在校驗(yàn)結(jié)果為否定時(shí)實(shí)施該措施��。在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中使用該方法的框架中�����,這個(gè)或者這些預(yù)先確定的措施特別包括自動(dòng)化設(shè)備的一個(gè)或者多個(gè)組件的緊急停機(jī)和/或應(yīng)急運(yùn)行。必要時(shí)總是執(zhí)行根據(jù)本發(fā)明的方法的步驟b)�����,也就是說每次在相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)中接收信息時(shí)����,該信息設(shè)置用于該網(wǎng)絡(luò)節(jié)點(diǎn)�����。然而還存在這樣的可能性����,即僅僅對(duì)于滿足一個(gè)或者多個(gè)準(zhǔn)則的信息則執(zhí)行步驟b),其中��,對(duì)于沒有滿足一個(gè)或者多個(gè)準(zhǔn)則的信息�,首先校驗(yàn)該信息的校驗(yàn)信息并且僅僅在校驗(yàn)結(jié)果為肯定時(shí)緊接著執(zhí)行聯(lián)結(jié)信息的行為。以這種方式��,能根據(jù)應(yīng)用情況以適合的方式確定對(duì)于哪些信息首先應(yīng)該執(zhí)行聯(lián)結(jié)該信息的行為�����,而并不對(duì)校驗(yàn)信息進(jìn)行校驗(yàn)。在特殊的實(shí)施方式中將信息歸入時(shí)間關(guān)鍵的和非時(shí)間關(guān)鍵的信息��,其中����,信息需要滿足的準(zhǔn)則存在于,該信息是時(shí)間關(guān)鍵的���。也就是說���,聯(lián)結(jié)信息的行為是時(shí)間關(guān)鍵的并且應(yīng)該迅速地被執(zhí)行,該信息被歸入時(shí)間關(guān)鍵的并且無需校驗(yàn)校驗(yàn)信息而被繼續(xù)處理����。在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中使用根據(jù)本發(fā)明的方法時(shí),能將信息進(jìn)一步地歸入用于運(yùn)行自動(dòng)化設(shè)備時(shí)間關(guān)鍵的和非時(shí)間關(guān)鍵的信息�����。當(dāng)連接信息的行為能導(dǎo)致自動(dòng)化設(shè)備更大的損壞或者是自動(dòng)化設(shè)備更長的停機(jī)狀態(tài)時(shí)�,在此該信息特別地關(guān)鍵。另外�����,信息需要滿足的準(zhǔn)則在于,即該信息對(duì)于運(yùn)行自動(dòng)化設(shè)備非關(guān)鍵的���,也就是說無需校驗(yàn)驗(yàn)證信息立刻執(zhí)行聯(lián)結(jié)非關(guān)鍵的信息的行為�����,相反將關(guān)鍵的信息首先在成功地檢驗(yàn)校驗(yàn)信息之后繼續(xù)進(jìn)行處理����。在根據(jù)本發(fā)明的方法的另外的實(shí)施方式中����,對(duì)于所聯(lián)結(jié)的行為改變了在相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)中的一個(gè)或者多個(gè)參數(shù)的信息���,需要滿足的準(zhǔn)則在于���,即至少一個(gè)參數(shù)的改變位于預(yù)先確定的程度之下或者不在預(yù)先確定的程度之上。也就是說����,當(dāng)參數(shù)僅僅輕微地改變時(shí)���,首先無需考慮校驗(yàn)信息將信息繼續(xù)處理并且執(zhí)行聯(lián)結(jié)該信息的行為。另外�����,由此得出��,即參數(shù)在正常運(yùn)行中的相應(yīng)網(wǎng)絡(luò)節(jié)點(diǎn)中僅僅在確定的數(shù)值范圍內(nèi)變化�。因而隨著在這個(gè)數(shù)值范圍內(nèi)的參數(shù)改變,信息高概率地不被操縱����,從而無需校驗(yàn)校驗(yàn)信息,能首先執(zhí)行連接這樣的信息的行為�����。根據(jù)本發(fā)明的方法的現(xiàn)在說明的變體優(yōu)選地再次使用在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中�。另外,這個(gè)或者這些參數(shù)是一個(gè)或者多個(gè)在通過自動(dòng)化設(shè)備實(shí)施的進(jìn)程方面在相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)中可改變的調(diào)整量�,例如液體或者氣體的流量、閥門位置����、發(fā)動(dòng)機(jī)轉(zhuǎn)數(shù)����、壓力和類似的量�����。在根據(jù)本發(fā)明的方法的另外的設(shè)計(jì)方案中��,其中存在信息需要滿足的準(zhǔn)則����,由此無需校驗(yàn)校驗(yàn)信息地執(zhí)行聯(lián)結(jié)該信息的行為,即在預(yù)先確定的過去的時(shí)間間隔內(nèi)在相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)中接收相同的或者相似的信息并且基于步驟b)予以執(zhí)行��,其中�����,對(duì)這種相同的或者類似的信息的校驗(yàn)信息的校驗(yàn)進(jìn)一步地引起肯定的校驗(yàn)結(jié)果���。在這個(gè)實(shí)施方式中使用了這樣的認(rèn)知,即在彼此連續(xù)的信息中的參數(shù)在確定的應(yīng)用場景中�����,例如在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中,通常僅僅緩慢地改變�����,從而該信息的參數(shù)的微小改變指出了未改變的或者是未被操縱的信息�����,可以首先無需校驗(yàn)校驗(yàn)信息地處理該信息���。能根據(jù)應(yīng)用情況適當(dāng)?shù)卮_定何時(shí)將信息類似于另一個(gè)信息地歸類的準(zhǔn)則���。當(dāng)信息參數(shù)已經(jīng)最大地變化了 5%時(shí),例如信息能然后歸入類似于更早的信息���。除了上面所說明的方法本發(fā)明還包括具有多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的通訊網(wǎng)絡(luò)��,其中���,通訊網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)這樣設(shè)計(jì),即在通訊網(wǎng)絡(luò)中能執(zhí)行根據(jù)本發(fā)明的方法或者是根據(jù)本發(fā)明的方法的一個(gè)或者多個(gè)變體�。此外本發(fā)明涉及了用于應(yīng)用在這樣的通訊網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn),其中,網(wǎng)絡(luò)節(jié)點(diǎn)這樣設(shè)計(jì)����,即該網(wǎng)絡(luò)節(jié)點(diǎn)在根據(jù)本發(fā)明的通訊網(wǎng)絡(luò)中運(yùn)行時(shí),對(duì)于設(shè)置用于網(wǎng)絡(luò)節(jié)點(diǎn)的大量信息中的一個(gè)或者多個(gè)信息����,網(wǎng)絡(luò)節(jié)點(diǎn)分別在接收信息時(shí),無需校驗(yàn)與信息組合的校驗(yàn)信息地執(zhí)行聯(lián)結(jié)該信息的行為����,其中,該網(wǎng)絡(luò)節(jié)點(diǎn)在執(zhí)行該行為之后校驗(yàn)該校驗(yàn)信息并且在校驗(yàn)結(jié)果為否定時(shí)引起或者是自身執(zhí)行一個(gè)或者多個(gè)預(yù)先確定的措施�����。
下面結(jié)合附圖詳細(xì)說明本發(fā)明的實(shí)施例����。其示出:圖1是在根據(jù)本發(fā)明的方法的實(shí)施方式的框架中傳輸指令的示意圖;圖2是進(jìn)程設(shè)備的示意圖���,其中基于根據(jù)本發(fā)明的方法來處理指令����;圖3是再現(xiàn)了根據(jù)本發(fā)明的方法的一種實(shí)施方式的流程的圖表����;圖4是再現(xiàn)了根據(jù)本發(fā)明的方法的另一種實(shí)施方式的流程的圖表。
具體實(shí)施例方式下面參考在自動(dòng)化設(shè)備中的通訊網(wǎng)絡(luò)來說明根據(jù)本發(fā)明的方法�����,其中這些單個(gè)的網(wǎng)絡(luò)節(jié)點(diǎn)是自動(dòng)化設(shè)備的組件�����,這些組件能彼此通過相應(yīng)的網(wǎng)絡(luò)通訊��。圖1示出一個(gè)這樣的通訊網(wǎng)絡(luò)N���,其中��,兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)N2和N2彼此通訊��。這些網(wǎng)絡(luò)節(jié)點(diǎn)是自動(dòng)化設(shè)備的相應(yīng)的裝置��,其中�,網(wǎng)絡(luò)節(jié)點(diǎn)NI是控制裝置并且網(wǎng)絡(luò)節(jié)點(diǎn)N2是由控制裝置控制的裝置���?�?刂蒲b置例如涉及一種可編程控制器�,該可編程控制器通過網(wǎng)絡(luò)與被控制的裝置相連,該裝置根據(jù)自動(dòng)化設(shè)備的設(shè)計(jì)方案可以例如是發(fā)動(dòng)機(jī)����、閥門、傳感器����、和類似的裝置。網(wǎng)絡(luò)N例如可以是以太網(wǎng)網(wǎng)絡(luò)�����,特別是基于工業(yè)以太網(wǎng)的以太網(wǎng)網(wǎng)絡(luò)���。同樣地該網(wǎng)絡(luò)可以設(shè)計(jì)為IP網(wǎng)絡(luò)����、移動(dòng)通訊網(wǎng)絡(luò)�����、WLAN網(wǎng)絡(luò)和類似的網(wǎng)絡(luò)。通過通訊網(wǎng)絡(luò)N聯(lián)網(wǎng)的自動(dòng)化設(shè)備同樣地可以任意地設(shè)計(jì)��。特別地涉及用于進(jìn)程自動(dòng)化或者是用于生產(chǎn)自動(dòng)化的設(shè)備����。必要時(shí)設(shè)備也可以是用于建筑自動(dòng)化或者是能源自動(dòng)化的設(shè)備���。在運(yùn)行設(shè)備的框架中���,在網(wǎng)絡(luò)節(jié)點(diǎn)或者是裝置之間將信息以指令的形式進(jìn)行交換,其中�,示例性地在圖1中以參考標(biāo)號(hào)CO表示相應(yīng)的指令。該指令由控制裝置NI傳輸至被控制的裝置N2�����,并且向該被控制的裝置給出相應(yīng)的����、需要由該裝置執(zhí)行的指示。為了保護(hù)以防止攻擊者的操作���,在這里所說明的實(shí)施方式中所有指令CO設(shè)計(jì)有相應(yīng)的校驗(yàn)和���,該校驗(yàn)和在圖1中用CPS表示并且附屬于該指令CO�。在下面所說明的實(shí)施方式中另外還涉及密碼校驗(yàn)和��,例如以MAC的形式(MAC=Message authentication Code),利用其通過加密的密碼能驗(yàn)證指令CO的可信度��。也能應(yīng)用對(duì)稱的和非對(duì)稱的方法用于產(chǎn)生校驗(yàn)和����。在對(duì)稱的方法中給控制裝置NI和被控制的裝置N2提供相同的密鑰。另外�����,在應(yīng)用指令CO和該密鑰的情況下產(chǎn)生該校驗(yàn)和�����,并且相應(yīng)于該密鑰在被控制的裝置N2中驗(yàn)證該校驗(yàn)和��。同樣可能的是�����,使用非對(duì)稱的方法����,其中���,利用肯定的密鑰在控制裝置NI中產(chǎn)生校驗(yàn)和,并且公開的密鑰在被控制的裝置中進(jìn)行驗(yàn)證�����。利用上面所說明的密碼校驗(yàn)和能識(shí)別出在指令CO中的操縱��,因?yàn)樵谛r?yàn)和的產(chǎn)生和驗(yàn)證時(shí)指令自身流入�����,從而在改變指令時(shí)該驗(yàn)證不再是成功的����。另外���,攻擊者在并不知曉相應(yīng)的(私密的)密鑰的情況下��,不能計(jì)算有效的密碼校驗(yàn)和并且因而不能將指令輸入該網(wǎng)絡(luò)中��。利用上面所說明的密碼校驗(yàn)和��,確保了在自動(dòng)化設(shè)備中的通訊網(wǎng)絡(luò)進(jìn)行有效的防護(hù)��。然而另外�����,作為缺點(diǎn)表明的是����,即為了驗(yàn)證校驗(yàn)和必須執(zhí)行高計(jì)算成本的加密的運(yùn)算,該加密的運(yùn)算在運(yùn)行自動(dòng)化設(shè)備時(shí)能導(dǎo)致顯著的延遲��。該延遲對(duì)于確定的����,特別是時(shí)間關(guān)鍵的指令不再是能接受的。為了對(duì)于確定的指令避免這樣的延遲�����,在下面所說明的實(shí)施方式中�����,預(yù)先確定的指令到達(dá)相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)中時(shí),通過該通訊網(wǎng)絡(luò)首先無需校驗(yàn)驗(yàn)證和地引起相應(yīng)的指令的執(zhí)行���,以便由此避免時(shí)間延遲�����。僅僅緊接著實(shí)現(xiàn)校驗(yàn)和的校驗(yàn)�����,其中��,在沒有成功地驗(yàn)證該校驗(yàn)和的情況下執(zhí)行相應(yīng)的相對(duì)措施用于保護(hù)通訊網(wǎng)絡(luò)。另外�,有利地重新還原被執(zhí)行的指令。這通過在執(zhí)行相應(yīng)的指令時(shí)存儲(chǔ)在該網(wǎng)絡(luò)節(jié)點(diǎn)中的相應(yīng)的復(fù)原信息或者是Roll-back彳目息來實(shí)現(xiàn)���。圖2示意性地示出進(jìn)程設(shè)備形式的自動(dòng)化設(shè)備的實(shí)例�����,其中���,能將指令基于根據(jù)本發(fā)明的方法進(jìn)行處理。在運(yùn)行該示出的設(shè)備時(shí)將液體輸送給容器,在該容器中將該液體攪拌��。在圖2中�����,另外用參考標(biāo)號(hào)B表示該容器��,其中����,液體經(jīng)過通過閥門VZ能適當(dāng)?shù)拈_啟或者是關(guān)閉的輸入管Z流入容器B中。在容器中設(shè)有攪拌器R�����,該攪拌器通過相應(yīng)的馬達(dá)M來驅(qū)動(dòng)并且攪拌容器中的液體����。此外,在容器上設(shè)有溫度探測器T和加熱裝置H����。通過加熱裝置將液體在攪拌時(shí)加熱至一個(gè)確定的溫度。在實(shí)施了攪拌進(jìn)程之后�,通過帶有相應(yīng)的閥門VA的導(dǎo)出管A將液體導(dǎo)出�,并且必要時(shí)輸入自動(dòng)化設(shè)備的另外的站���。攪拌的進(jìn)程通過進(jìn)程計(jì)算機(jī)PR來控制����,該進(jìn)程計(jì)算機(jī)再次由操作和監(jiān)控單元BU接收控制命令��。另外���,進(jìn)程計(jì)算機(jī)PR與該自動(dòng)化設(shè)備的另外的組件��,也就是說輸入管閥門VZ��、輸出管閥門VA��、加熱裝置
H、溫度計(jì)探測器T和馬達(dá)M��,相連接?��,F(xiàn)在提到的組件以及進(jìn)程計(jì)算機(jī)PR和操作和監(jiān)控單元BU根據(jù)權(quán)利要求1描述為彼此相應(yīng)通訊的網(wǎng)絡(luò)節(jié)點(diǎn)��。另外在圖2所示出的進(jìn)程的框架中����,指令或者是控制指令由操作和監(jiān)控單元傳輸給進(jìn)程計(jì)算機(jī)PR以及由進(jìn)程計(jì)算機(jī)PR傳輸給馬達(dá)M、傳輸給閥門VZ或者是VA以及加熱裝置H�。溫度值由溫度探測器T至進(jìn)程計(jì)算機(jī)PR的傳輸被理解為相應(yīng)的指令,因?yàn)檫M(jìn)程計(jì)算機(jī)PR取決于溫度值來執(zhí)行調(diào)節(jié)行為����,以便將液體加熱至一個(gè)確定的溫度或者是保持在這個(gè)溫度。在圖2的場景中的組件之間的通訊例如能通過現(xiàn)場總線�,例如HART、PR0FIBUS或者通過基于以太網(wǎng)或者是IP的通訊網(wǎng)絡(luò)來實(shí)現(xiàn)���。下面依據(jù)圖3闡述根據(jù)本發(fā)明的方法的一個(gè)實(shí)施方式��,其中��,每個(gè)在網(wǎng)絡(luò)節(jié)點(diǎn)中接收的控制指令不取決于其內(nèi)容地首先被執(zhí)行�,并且緊接著校驗(yàn)其校驗(yàn)和�����。另外���,網(wǎng)絡(luò)節(jié)點(diǎn)例如可以是在圖2中所示出的進(jìn)程設(shè)備的組件���。該方法的開始用步驟SI表示�。在步驟S2中由相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)接收控制指令�����,其中��,該網(wǎng)絡(luò)節(jié)點(diǎn)在步驟S3中由控制指令得出和存儲(chǔ)Roll-Back信息���?;谠揜oll-Back信息能將所執(zhí)行的控制指令再次還原���。必要時(shí)Roll-Back信息也能直接在控制指令中被編碼�。緊接著在步驟S4中執(zhí)行控制指令����,例如改變馬達(dá)的轉(zhuǎn)數(shù)或者是開啟或關(guān)閉相應(yīng)的閥門。僅僅在執(zhí)行控制指令之后在步驟S5中校驗(yàn)控制指令的密碼校驗(yàn)和��。另外���,在步驟S6中確定該校驗(yàn)和是否有效或者無效�����。如果該校驗(yàn)和是有效的(步驟S中的支路Y)����,則在S7中刪除之前在步驟S3中存儲(chǔ)的Roll-Back信息�����,并且緊接著在步驟S8中終止該方法�。如果相反地,密碼校驗(yàn)和是無效的(步驟S6中的支路N)�����,則在步驟S9中基于Roll-Back信息還原控制指令�,從而在執(zhí)行控制指令之前再次形成相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)的狀態(tài)。緊接著再次在步驟S7中實(shí)現(xiàn)刪除控制指令�����,并且在步驟S8中終止該方法���。利用在圖3所示出的本發(fā)明的變體���,實(shí)現(xiàn)了有效地運(yùn)行相應(yīng)的自動(dòng)化設(shè)備�����,而并不緩慢延遲通過校驗(yàn)該密碼校驗(yàn)和�����。另外��,由此得出的是����,即來自第三方的攻擊通常極少�����,并且在大多數(shù)情況下相應(yīng)的控制指令的執(zhí)行是可靠的���。對(duì)于這些可以不驗(yàn)證該控制指令的校驗(yàn)和的極少情況�����,通過相應(yīng)的Roll-Back信息來確保的是�����,在執(zhí)行該控制指令之前再次形成自動(dòng)化設(shè)備的狀態(tài)����。圖4示出了根據(jù)本發(fā)明的方法的另外的變體�����,其中����,僅僅對(duì)于預(yù)先確定的控制指令,實(shí)現(xiàn)實(shí)施該控制指令���,并不先前校驗(yàn)驗(yàn)證和��。另外���,預(yù)先確定的準(zhǔn)則被確定,由此控制指令如下地被詳細(xì)說明�,這些控制指令首先是否應(yīng)該無需校驗(yàn)該校驗(yàn)和地執(zhí)行或者僅在成功校驗(yàn)該校驗(yàn)和之后執(zhí)行。例如控制指令能實(shí)現(xiàn)首先無需校驗(yàn)該校驗(yàn)和地用于關(guān)閉在自動(dòng)化設(shè)備中的馬達(dá),相反地��,用于開啟馬達(dá)的控制指令應(yīng)該首先在成功校驗(yàn)校驗(yàn)和之后實(shí)現(xiàn)�。這在于馬達(dá)的關(guān)閉進(jìn)程是時(shí)間關(guān)鍵的,因?yàn)橛捎诓灰?guī)律���,這例如能涉及緊急關(guān)閉�����。在另外的實(shí)例中在預(yù)先確定的數(shù)值范圍中改變了給定轉(zhuǎn)數(shù)���、給定壓力、給定流量和類似量的控制指令首先被執(zhí)行���,而無需校驗(yàn)校驗(yàn)和����。當(dāng)在確定的先前的時(shí)間間隔之中����,接收了具有有效的密碼校驗(yàn)和的、相同的或者相似的控制指令時(shí)�����,則控制指令例如僅僅無需校驗(yàn)該校驗(yàn)和地執(zhí)行。另外�,相似的控制指令理解為指示參量略微改變的控制指令,例如所具有的參數(shù)改變少于5%�。為此要關(guān)注的是�,即控制指令在自動(dòng)化進(jìn)程中僅僅緩慢地在該控制指令的參數(shù)中改變,并且因此能得出�����,即其參數(shù)相對(duì)于先前的控制指令僅僅微不足道地改變的控制指令沒有被操縱�。圖4的方法的開始通過SlOl表示。在步驟102中在相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)中接收了控制指令�。與圖3的實(shí)施方式不同地,在步驟S103中網(wǎng)絡(luò)節(jié)點(diǎn)首先校驗(yàn)控制指令是什么類型�����。如果該控制指令在此是無需校驗(yàn)密碼校驗(yàn)和而被實(shí)施的控制指令(步驟S103中的支路Y)����,再次在步驟S104中由控制指令得出并存儲(chǔ)相應(yīng)的Roll-Back信息。緊接著在步驟S105中執(zhí)行控制指令并且僅僅緊接著在步驟S106中校驗(yàn)控制指令的密碼校驗(yàn)和��。如果在此在步驟S107中得出該密碼校驗(yàn)和是有效的(S107中的支路Y),在步驟108中刪除前面存儲(chǔ)的Roll-Back信息��,并且在步驟S109中終止該方法���。如果相反地�,該密碼校驗(yàn)和是無效的(S107中的支路N)����,則該控制指令基于Roll-Back信息在步驟SllO中被還原,并且緊接著重新在步驟S108中刪除該Roll-Back信息以及在步驟S109中終止該方法�����。如果在上面的步驟S103中得出該控制指令是僅僅在成功的校驗(yàn)密碼校驗(yàn)和之后被執(zhí)行的指令(步驟S103中的支路N)�����,則首先在步驟Slll中校驗(yàn)該密碼校驗(yàn)和�����。如果在此在步驟S112中確定該校驗(yàn)和是有效的(步驟S112中的支路Y)在步驟S113中實(shí)現(xiàn)了控制指令的執(zhí)行并且緊接著在步驟S109中終止該方法�����。如果相反地,在步驟S112中確定了該控制指令的密碼校驗(yàn)和的無效性(S112中的支路N)��,在步驟S114中拒絕該控制指令并且緊接著在步驟S109中終止該方法����。在根據(jù)本發(fā)明的方法的、在前面的實(shí)施方式具有一系列的優(yōu)點(diǎn)���。特別是至少執(zhí)行某些、對(duì)于運(yùn)行自動(dòng)化設(shè)備不重要的控制指令��,而沒有通過校驗(yàn)密碼校驗(yàn)和的附加延遲�����。由此避免了延遲����。直至該密碼校驗(yàn)和被驗(yàn)證持續(xù)時(shí)間的在時(shí)間上限制了一種可能不期望的效應(yīng)。在實(shí)現(xiàn)了調(diào)整目的時(shí)�,以這種方式減少了故障時(shí)間,從而鑒于穩(wěn)定性和調(diào)節(jié)能動(dòng)性(Regeldynamik)能實(shí)現(xiàn)更好的調(diào)節(jié)性質(zhì)�����。
權(quán)利要求
1.一種用于在由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(NI,N2)構(gòu)成的通訊網(wǎng)絡(luò)(N)中��、特別是在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)(N)中處理信息(CO)的方法���,在所述方法中: -在所述通訊網(wǎng)絡(luò)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI��,N2)之間傳輸信息(CO)�����,所述信息分別與能被校驗(yàn)的校驗(yàn)信息(CPS)組合��,以便確定相應(yīng)的所述信息(CO)是否可靠���,其中,可靠的信息(CO)引起肯定的校驗(yàn)結(jié)果并且不可靠的信息(CO)引起否定的校驗(yàn)結(jié)果����; -對(duì)于設(shè)置用于所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI,N2)的至少一部分的相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)(NI���,N2)的大量信息(CO)中的一個(gè)或多個(gè)信息(CO)�����,分別在相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI��,N2)中接收信息時(shí)��,由相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI����,N2)執(zhí)行聯(lián)結(jié)所述信息(CO)的行為,而并不校驗(yàn)與所述信息(CO)組合的校驗(yàn)信息(CPS)�,其中,在執(zhí)行所述行為之后通過相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI�,N2)校驗(yàn)所述校驗(yàn)信息(CPS)并且在所述校驗(yàn)結(jié)果為否定時(shí)執(zhí)行一個(gè)或者多個(gè)預(yù)先確定的措施。
2.根據(jù)權(quán)利要求1所述方法�����,其中���,所述方法被使用在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)(N)中,并且所述信息(CO)至少部分地描述為用于在通過所述自動(dòng)化設(shè)備執(zhí)行的進(jìn)程的框架中通過相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)(NI����,N2)執(zhí)行的步驟的控制指令。
3.根據(jù)權(quán)利要求1或者2所述方法�����,其中,所述校驗(yàn)信息(CPS)包括在考慮所述信息(CO)的情況下產(chǎn)生的校驗(yàn)和�����,其中�,在對(duì)所述校驗(yàn)和進(jìn)行所述校驗(yàn)時(shí)能確定所述信息(CO)是否被改變,并且其中����,被改變的信息(CO)是不可靠的信息(CO)。
4.根據(jù)權(quán)利要求3所述方法����,其中,所述校驗(yàn)和(CPS)是CRC校驗(yàn)和和/或密碼校驗(yàn)和����,其中,在使用加密密碼的情況下產(chǎn)生所述密碼校驗(yàn)和����,特別是在使用對(duì)稱和/或非對(duì)稱的加密方法的情況下產(chǎn)生。
5.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法���,其中����,所述校驗(yàn)信息包括授權(quán)證明、特別是證書�,其中,當(dāng)所述授權(quán)證明能在校驗(yàn)所述校驗(yàn)信息(CPS)的框架中被成功地驗(yàn)證時(shí)����,所述/[目息(CO)是可靠的/[目 息(CO)。
6.根據(jù)前述權(quán)利要求中任一項(xiàng)所述方法����,其中,在相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI����,N2)中存儲(chǔ)了復(fù)原信息��,通過所述復(fù)原信息能將在步驟b)中執(zhí)行的所述行為取消�,其中,這個(gè)或這些預(yù)先確定的所述措施在步驟b)中的所述校驗(yàn)結(jié)果為否定時(shí)包括基于所述復(fù)原信息取消所述行為�����。
7.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中���,這個(gè)或這些預(yù)先確定的所述措施在步驟b)中的所述校驗(yàn)結(jié)果為否定時(shí)包括輸出報(bào)警信號(hào)����。
8.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法���,其中��,在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中使用所述方法���,并且這個(gè)或者這些預(yù)先確定的所述措施在步驟b)中的所述校驗(yàn)結(jié)果為否定時(shí)包括使所述自動(dòng)化設(shè)備的一個(gè)或多個(gè)組件緊急停機(jī)和/或應(yīng)急運(yùn)行。
9.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�����,其中�,對(duì)于滿足一個(gè)或者多個(gè)準(zhǔn)則的信息(CO)執(zhí)行步驟b),其中���,對(duì)于沒有滿足這個(gè)或者這些所述準(zhǔn)則的信息(CO)���,首先校驗(yàn)所述信息(CO)的所述校驗(yàn)信息(CPS)并且僅僅在所述校驗(yàn)結(jié)果為肯定時(shí)緊接著執(zhí)行聯(lián)結(jié)所述信息(CO)的行為���。
10.根據(jù)權(quán)利要求9所述的方法,其中��,將所述信息(CO)歸入時(shí)間關(guān)鍵的或者非時(shí)間關(guān)鍵的信息(CO)�����,其中�����,所述信息(CO)需要滿足的準(zhǔn)則在于��,所述信息(CO)是時(shí)間關(guān)鍵的�����。
11.根據(jù)權(quán)利要求9或者10所述的方法���,其中�����,在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中使用所述方法�����,并且將所述信息(CO)歸入對(duì)于運(yùn)行所述控制設(shè)備關(guān)鍵的或者非關(guān)鍵的信息(CO)���,其中,所述信息(CO)需要滿足的準(zhǔn)則在于����,即所述信息(CO)對(duì)于運(yùn)行所述自動(dòng)化設(shè)備是非關(guān)鍵的。
12.根據(jù)權(quán)利要求9至11中的任一項(xiàng)所述的方法����,其中,對(duì)于所聯(lián)結(jié)的行為改變了在相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI�,N2)中的一個(gè)或者多個(gè)參數(shù)的信息(CO),需要滿足的準(zhǔn)則在于����,SP至少一個(gè)所述參數(shù)的所述改變位于預(yù)先確定的程度之下或者不在預(yù)先確定的所述程度之上。
13.根據(jù)權(quán)利要求12所述的方法�����,其中,在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中使用所述方法��,并且這個(gè)或者這些所述參數(shù)在通過所述自動(dòng)化設(shè)備執(zhí)行的進(jìn)程方面涉及一個(gè)或者多個(gè)能在相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI�,N2)中改變的調(diào)節(jié)量。
14.根據(jù)權(quán)利要求9至13中任一項(xiàng)所述的方法��,其中��,所述信息(CO)需要滿足的準(zhǔn)則在于��,即在預(yù)先確定的過去的時(shí)間間隔內(nèi)在相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI����,N2)中接收相同的或者相似的信息(CO)并且基于步驟b)來執(zhí)行,其中���,對(duì)所述相同的或者相似的信息(CO)的所述校驗(yàn)信息(IPS)的所述校驗(yàn)引起肯定的校驗(yàn)結(jié)果��。
15.一種具有多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(NI����,N2)的通訊網(wǎng)絡(luò)�����,特別是具有自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)(N),其中�����,所述通 訊網(wǎng)絡(luò)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI��,N2)這樣設(shè)計(jì)���,即能執(zhí)行一種方法,其中: -在所述通訊網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)(NI�,N2)之間傳輸信息(CO),所述信息分別與能被校驗(yàn)的校驗(yàn)信息(CPS)組合���,以便確定所述相應(yīng)的信息(CO)是否可靠�,其中����,可靠的信息(CO)引起肯定的校驗(yàn)結(jié)果,并且不可靠的信息(CO)引起否定的校驗(yàn)結(jié)果�; -對(duì)于設(shè)置用于所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI,N2)的至少一部分的相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)(NI���,N2)的大量信息(CO)中的一個(gè)或者多個(gè)信息(CO)���,分別在相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI��,N2 )中接收信息時(shí)��,由相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI�,N2)執(zhí)行聯(lián)結(jié)所述信息(CO)的行為����,而并不校驗(yàn)與所述信息(CO)組合的校驗(yàn)信息(CPS),其中�,在執(zhí)行所述行為之后通過相應(yīng)的所述網(wǎng)絡(luò)節(jié)點(diǎn)(NI,N2)校驗(yàn)所述校驗(yàn)信息(CPS)并且在所述校驗(yàn)結(jié)果為否定時(shí)執(zhí)行一個(gè)或者多個(gè)預(yù)先確定的措施����。
16.根據(jù)權(quán)利要求15的通訊網(wǎng)絡(luò),所述通訊網(wǎng)絡(luò)這樣設(shè)計(jì)����,即在所述通訊網(wǎng)絡(luò)(N)中能執(zhí)行根據(jù)權(quán)利要求2至14中任一項(xiàng)所述的方法。
17.一種用于應(yīng)用在根據(jù)權(quán)利要求15或者16所述的通訊網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)����,其中,所述網(wǎng)絡(luò)節(jié)點(diǎn)(N1��,N2)這樣設(shè)計(jì),即在所述通訊網(wǎng)絡(luò)中運(yùn)行時(shí)���,對(duì)于設(shè)置用于所述網(wǎng)絡(luò)節(jié)點(diǎn)的大量信息(CO)中一個(gè)或者多個(gè)信息(CO)�,所述網(wǎng)絡(luò)節(jié)點(diǎn)分別在接收信息(CO)時(shí)無需校驗(yàn)與所述信息組合的校驗(yàn)信息(CPS)地執(zhí)行聯(lián)結(jié)所述信息的所述行為�����,其中���,所述網(wǎng)絡(luò)節(jié)點(diǎn)在執(zhí)行所述行為(CO)之后校驗(yàn)所述校驗(yàn)信息(CPS)并且在所述校驗(yàn)結(jié)果為否定時(shí)引起一個(gè)或者多個(gè)預(yù)先確定的措施。
全文摘要
本發(fā)明涉及一種用于在通訊網(wǎng)絡(luò)(N)中���、特別是在自動(dòng)化設(shè)備的通訊網(wǎng)絡(luò)中處理信息(CO)的方法����。在根據(jù)本發(fā)明的方法中在通訊網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)(N1����,N2)之間傳輸信息(CO),該信息分別與能被校驗(yàn)的校驗(yàn)信息(CPS)組合��,以便確定相應(yīng)的信息(CO)是否可靠�,其中����,可靠的信息(CO)引起肯定的校驗(yàn)結(jié)果并且不可靠的信息(CO)引起否定的校驗(yàn)結(jié)果�����。對(duì)于為相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)(N1��,N2)設(shè)置的一個(gè)或者多個(gè)信息(CO)�,根據(jù)本發(fā)明分別在相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)(N1,N2)中接收信息時(shí)�����,由相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)(N1�,N2)執(zhí)行連接該信息(CO)的行為,而并不校驗(yàn)與信息(CO)組合的校驗(yàn)信息(CPS)��,其中�,在執(zhí)行該行為之后通過相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)(N1,N2)校驗(yàn)該校驗(yàn)信息(CPS)并且在校驗(yàn)結(jié)果為否定時(shí)執(zhí)行一個(gè)或者多個(gè)預(yù)先確定的措施�。根據(jù)本發(fā)明的方法特別用于在自動(dòng)化設(shè)備中傳輸控制指令,并且能確保無需校驗(yàn)校驗(yàn)信息地迅速執(zhí)行該指令��。通過適當(dāng)?shù)卮_定預(yù)先確定的措施�,其在校驗(yàn)結(jié)果為否定時(shí)被執(zhí)行�����,例如取消已執(zhí)行的指令�,因此能實(shí)現(xiàn)有效地保護(hù)通訊網(wǎng)絡(luò)防止第三方攻擊����。
文檔編號(hào)H04L29/06GK103081400SQ201180042724
公開日2013年5月1日 申請日期2011年8月16日 優(yōu)先權(quán)日2010年9月9日
發(fā)明者賴納·法爾克, 斯特芬·弗里斯 申請人:西門子公司