本發(fā)明涉及一種設備,該設備由制冷機、升降機、通風機或者泵機構(gòu)成,該設備包括至少一個電動機以及用于監(jiān)測和/或調(diào)節(jié)電動機的至少一個設備組件,其中該設備組件具有雙向接口,該雙向接口用于就地建立的與用戶的雙向通信路徑。
背景技術(shù):
例如冷庫和發(fā)電廠之類的許多設備在沒有充分的安全準備的情況下與因特網(wǎng)連接,并且由此對駭客攻擊幾乎不受保護。借助少數(shù)幾次鼠標點擊,這種設備就會被接管和操縱。當對設備的控制僅僅就地進行并且不存在向外界的連接、尤其是不接入因特網(wǎng)時,給予對這種設備的可能最好的保護。盡管存在大量能以此方式有效運行的設備,但是發(fā)展卻朝著另一個方向進行,即朝各種組件的越來越網(wǎng)絡化的方向發(fā)展。由此,設備能處理眾多信息并且由此優(yōu)化運行方式。信息的遠程詢問、從遠程對設備進行維護和控制也是受到重視的特征。目前經(jīng)由手機對家中的暖氣進行控制已不再是問題了。對于汽車來說,借助手機也可以例如控制駐車加熱裝置和空調(diào)設備。
技術(shù)實現(xiàn)要素:
現(xiàn)在,本發(fā)明的任務在于改善具有至少一個電動機和用于監(jiān)測和/或調(diào)節(jié)電動機的至少一個設備組件的制冷機、升降機、通風機或泵機的安全性。
根據(jù)本發(fā)明,該任務通過權(quán)利要求1的特征來解決。
由制冷機、升降機、通風機或者泵機構(gòu)成的根據(jù)本發(fā)明的設備設有至少一個電動機和用于監(jiān)測和/或調(diào)節(jié)電動機的至少一個設備組件,其中該設備組件具有雙向接口,該雙向接口用于就地建立的與用戶的雙向通信路徑和用于將數(shù)據(jù)從該至少一個設備組件傳輸?shù)骄W(wǎng)關(guān)的單向通信路徑。
因此,關(guān)于設備狀態(tài)的所有期望的數(shù)據(jù)能通過單向通信路徑進行傳輸,這些數(shù)據(jù)能通過網(wǎng)關(guān)存儲到經(jīng)由因特網(wǎng)可訪問的服務器上,并且在那里能由有資格的用戶來詢問。由于單向形成通信路徑,因而阻止了經(jīng)由網(wǎng)關(guān)對設備組件的訪問,以使得沒有數(shù)據(jù)能從網(wǎng)關(guān)傳輸?shù)皆撝辽僖粋€設備組件。
當然,需要能由用戶來對設備組件進行參數(shù)化或調(diào)節(jié)。根據(jù)本發(fā)明,這是通過設備組件的雙向接口來進行的,該雙向接口具有就地建立的與用戶的雙向通信路徑。因此,僅能通過就地建立的雙向通信路徑來對設備組件進行參數(shù)化或調(diào)節(jié)。
根據(jù)本發(fā)明的較佳設計,單向通信路徑構(gòu)造成單向電纜或者無線連接。雙向通信路徑也能構(gòu)造成雙向電纜或無線連接。無線連接盡管可能總是被歸為不安全的,但在就地建立雙向通信路徑之后,僅須確保在雙向通信路徑的區(qū)域內(nèi)涉及受保護的的區(qū)域、例如公司地域。當借助電纜實現(xiàn)從雙向接口到用戶的讀取和寫入裝置的雙向通信路徑時,提供最大可能的安全性,其中讀取和寫入裝置不具有至其它網(wǎng)絡的連接。
根據(jù)本發(fā)明的另一設計,單向通信路徑同樣也與雙向用戶接口連接,其中單向地形成通信路徑使得數(shù)據(jù)僅能從該至少一個設備組件傳輸?shù)骄W(wǎng)關(guān),而不能反過來傳輸。
為了進一步提高安全性,該至少一個設備組件與網(wǎng)關(guān)之間的單向通信路徑和/或接口與用戶之間的雙向通信路徑被構(gòu)造在根據(jù)OSI模型的比特傳輸層上。OSI是指開放式系統(tǒng)互連(用于通信連接的開放式系統(tǒng)),并且由ISO作為構(gòu)成通信標準的基礎來設計和標準化。比特傳輸層在此構(gòu)成最底層,并且提供機械、電氣和其它功能輔助,以使物理連接激活或者停用、保持物理連接以及經(jīng)由物理連接來傳輸比特。這可以例如是電信號、光信號、電磁波或聲音。
該至少一個設備組件可以是指用于監(jiān)測另一設備組件的保護裝置和/或用于調(diào)節(jié)另一設備組件的調(diào)整機構(gòu),其中該另一設備組件特別是指電動機。
附圖說明
接下來,根據(jù)說明和附圖進一步闡釋本發(fā)明的其它設計。
在附圖中:
圖1示出根據(jù)本發(fā)明的設備的框圖;以及
圖2示出兩個通信路徑的線路圖。
具體實施方式
在圖1中所示的設備1具有用于監(jiān)測和/或調(diào)節(jié)該設備的設備組件2,其中該設備組件具有用于就地建立的、與用戶的雙向通信路徑4的雙向接口3。用戶經(jīng)由該雙向通信路徑使讀取和寫入裝置5連接到設備組件2。雙向通信路徑4例如被構(gòu)造成雙向電纜,該雙向電纜的一頭插入雙向接口3并且另一頭插入讀取和寫入裝置5。替代地,對于雙向通信路徑4,也可以例如設想為是無線連接。較佳地,雙向接口3與用戶之間的雙向通信路徑4被構(gòu)造成在根據(jù)OSI模型的比特傳輸層上。如果雙向通信路徑4由電纜構(gòu)成并且讀取和寫入裝置5在任何時間不與網(wǎng)絡連接、特別是不在與設備組件的連接期間與網(wǎng)絡連接,則給出特別高的安全標準。
然而,為了能從遠程獲悉設備1的運行方式和/或狀態(tài),設有至少一個網(wǎng)關(guān)6,該網(wǎng)關(guān)6經(jīng)由單向通信路徑7與設備組件2連接以將數(shù)據(jù)從該至少一個設備組件2傳輸?shù)骄W(wǎng)關(guān)6。該網(wǎng)關(guān)6能與至少一個網(wǎng)絡、特別是與因特網(wǎng)連接。通過單向地形成通信路徑7,數(shù)據(jù)僅能從設備組件2傳輸?shù)骄W(wǎng)關(guān),而由于缺少相應的物理連接,因此無法從網(wǎng)關(guān)6傳輸?shù)皆O備組件2。原則上,單向通信路徑7同樣可作為單向電纜或者無線連接來實現(xiàn)。較佳地,雙向通信路徑4和單向通信路徑7都使用設備組件2處的相同接口3。
圖2示出從雙向接口3到讀取和寫入裝置5或者到網(wǎng)關(guān)6的兩條通信路徑4和7的線路圖。雙向接口3在此構(gòu)造成三極式,其中形成有用于接地線11的極3a、用于從接口發(fā)送數(shù)據(jù)的極3b和用于在接口處接收數(shù)據(jù)的極3c。盡管對于雙向通信路徑4而言接口的所有三個極都與讀取和寫入裝置5連接,但對于單向通信路徑而言沒有到達接口的極3c的物理連接,該極3c負責接收數(shù)據(jù)。在本發(fā)明的框架下,還可以為這兩條通信路徑設置兩個分開的接口。
為了確保通信路徑7的單向性,設備組件2和網(wǎng)關(guān)6之間的單向通信路徑同樣被構(gòu)造成在根據(jù)OSI模型的比特傳輸層上。網(wǎng)關(guān)6例如與經(jīng)由因特網(wǎng)可訪問的服務器8連接,在該服務器上經(jīng)由設備組件2可存儲關(guān)于設備1的運行方式和狀態(tài)的數(shù)據(jù)。因此,經(jīng)授權(quán)的用戶可通過具有較強的認證性的對應加密連接來從遠程詢問關(guān)于設備1的信息。但由于是單向通信路徑7,所以無法從遠程改變設備。因此,僅可以通過就地建立的雙向通信路徑4來對設備組件2進行干預。由于僅當設備處于安全的或者受保護的區(qū)域內(nèi)時才能對設備進行保護,因而在雙向通信路徑4建立在該受保護的區(qū)域內(nèi)時才能確保對設備的這種保護。
用于監(jiān)測和/或調(diào)節(jié)設備的設備組件例如是指在電流消耗、電壓消耗和/或(繞組)溫度或者壓縮機的油位方面監(jiān)測與壓縮機連接的電動機9的保護裝置。如果確定例如壓縮機或者電動機在額定范圍之外運行,則通過對應的調(diào)整機構(gòu)10進行相應的校正。
各個待監(jiān)測的參數(shù)的額定范圍存儲在設備組件2中,并且僅能經(jīng)由本地建立的雙向通信路徑4來由用戶就地改變(一旦這變得需要的話)。以此方式,可良好地保護設備1免于來自因特網(wǎng)的操縱。