用于控制机器的装置和远程通信系统的制作方法

文档序号:6285971阅读:161来源:国知局
专利名称:用于控制机器的装置和远程通信系统的制作方法
技术领域
本发明涉及一种包括控制计算机的、用于控制诸如机床或激光设备之类的机器的装置以及一种用于在服务计算机或者服务门户和机器控制装置之间的远程通信的系统。所述控制计算机可以例如是独立的操作计算机或者机器控制装置本身(例如SPS 或者NC控制)。
背景技术
由于具有在全世界范围内的客户和机器操作者的现代机床和激光器的制造商的 全球定位,必须不仅可通过直接在现场的方式,而且还可通过远程访问(电信业务)来获得 所提供的机床和激光器(下文概括为术语“机器”)的维护、故障诊断、软件更新以及如果必 要时的维修。对于机床和激光器制造商的远程维护没有经济的替代方式。但是,由于过去 被引入的病毒或者木马使得现代生产工厂的操作者的系统失效,因此这些操作者经常遇到 问题。由于在工业生产工厂中的网络持续增加并且日益增长的网络也增加了可能的危险, 客户——主要是大公司——已经停止了不安全的远程维护解决方案,并且设计了大量的安 全要求。这对于机床和激光器制造商具有致命的后果,因为在每个客户设计其自己的远程 访问安全标准的情况下,将有从在用于数据连接的各种VPN标准上的拨入类型(调制解调 器、ISDN、因特网、GSM、UMTS)到多种必需的病毒扫描器和防火墙的“无数”的变化形式。为了能够受益于电信业务的可能,所述连接必须是安全的、可靠的和没有干扰的。 到目前为止,通常通过从服务计算机经由模拟调制解调器或者ISDN连接的直接拨入来实 现所述连接,而现在,对于称为虚拟专用网的现代通信技术的需求增加。虚拟专用网(VPN) 是使用公共网络来传送专用数据的计算机网络,所述公共网络特别是因特网,其中,经由所 述公共网络的连接通常被加密。通过加密,产生了一个网络,该网络仅能使用匹配的地址和 密码来访问,使得仅仅授权的用户可以彼此通信。VPN因此允许经由不安全的网络的安全传 输。在自动化技术领域中,因特网作为电信业务的中央媒介也是有益的。防火墙和VPN系 统有助于使得因特网的使用变得安全。除了显著改善的安全性,基于IP(网际协议)的远 程维护连接提供了比传统的调制解调器连接高得多的带宽。因特网提供了大量数据的宽带 传输,其中包括视频信息的传输,例如在分布式监控系统的情况下。大部分的大公司将它们的防火墙网关扩展到了 VPN门户,机床和激光器制造商经 由VPN门户来远程访问所提供的机床和激光器。关于这一点,需要机床和激光器制造商移 除他们的机床和激光器的本地调制解调器和ISDN访问。同时,一些公司已经开始定义未被 标准化的访问缺省情况。除了 VPN之外,他们也使用其他的认证方法,例如呼叫者ID、预共 享密钥、一次密码或者安全ID或者专用硬件。经由VPN的远程访问对于基础结构和安全性有大的需求。经由VPN的远程访问依 赖于由机器操作者使用的技术的事实尤其有问题。由于到目前为止还不可能在一个操作系 统中同时(即,例如在服务成员的服务计算机上同时)使用不同的VPN客户端软件(例如 CISCO VPN客户端和Checkpoint VPN客户端)的事实,因此机床和激光器制造商不能找到简单的通用解决方案。取决于机器操作者所使用的VPN解决方案,需要不同的VPN客户端 以及因此的独立计算机。当机器操作者需要另外的访问缺省和拨入技术(例如经由ISDN 或者经由调制解调器的RAS)时产生相应的问题。当在服务成员的服务计算机上本地存储 了机器操作者的敏感(访问)数据时,产生另外的问题。相对于来自因特网的攻击或者在 服务计算机被盗的情况下,这些数据未被充分地保护。在用于控制机器的操作计算机中使用的硬件部件的产品生命周期一般比机器和 所使用的软件(例如机器操作软件)的产品生命周期短得多。硬件部件的这种有限可用性 导致在机器类型的生命周期期间所使用的操作计算机硬件的不同变化形式。当更新机器操 作软件时,这些不同的硬件变化形式必须被考虑并且被软件所支持。硬件改变通常也带来 软件改变(例如驱动器)。因此,软件开发者必须非常用心保证所使用的所有硬件变化形式 也是被软件支持的。由于仅仅在最新的操作系统中支持用于新的硬件的某些驱动器,因此 持续需要大的修改。这通常需要升级操作系统。当需要替换部分时,在不能获得兼容的硬 件的情况下,机器的不同软件部件的依赖性要求重复地强制交换其他部件(例如NCK硬件 和软件)。另一个问题是现代的加密系统常常仅用于最新的操作系统,并且不能用于较旧的 操作系统,例如Windows 3. 11。为了将安全性保持在最新的水平上,必须在操作计算机中安 装现代操作系统。

发明内容
本发明的目的是防止在必需的硬件交换后的兼容性问题,并且/或者防止由在具 有上述类型的控制计算机的机器控制装置中的通信软件对于机器操作软件的干扰。根据本发明来实现这个目的,其中,所述机器控制装置的控制计算机具有至少一 个虚拟计算机,在其上运行有至少一个应用,所述至少一个应用选自至少包括下列应用的 组“机器操作软件”、“因特网连接”和“因特网加密”。控制计算机优选为具有若干个虚拟计算机,在其上运行着相同或者不同的应用。 例如,“机器操作软件”应用可以运行在第一虚拟计算机上,并且“因特网连接”和“因特网 加密”应用可以运行在第二虚拟计算机上。虚拟计算机中的至少一些优选为具有不同的操 作系统。在虚拟化程序的控制下在隔离的环境中操作虚拟计算机,所述虚拟计算机被简称 为VM或虚拟机。公知的虚拟化程序包括例如VMware服务器、VMware工作站、微软虚拟服 务器和微软虚拟PC。虚拟化允许在同一物理机器上同时以隔离的方式运行若干个使用异类 操作系统的虚拟计算机。每个虚拟计算机具有其自身的虚拟硬件集,例如RAM存储器、CPU、 NIC等,在这些虚拟硬件集上加载了操作系统和应用。其上运行虚拟计算机的真实物理计算 机被称为主计算机。虚拟计算机被称为客户,并且相关联的操作系统被称为客户操作系统。虚拟计算机像全功能(full-value)计算机那样工作。与物理计算机相比较,在客户操作系统、应用或者用户方面没有差别,并且虚拟计算机使用在局域网(LAN)中的其本 身的IP和MAC地址时也可以作为全值计算机。虚拟计算机完全与主计算机和其他虚拟计 算机隔离。虚拟计算机仅仅能够以与独立计算机的通信相同的方式进行彼此通信,例如经 由网络连接。在一个虚拟计算机出现故障的情况下,其他虚拟计算机和主计算机保持不受 影响。数据不能逸出到其他虚拟计算机,并且应用仅可以经由所配置的网络连接进行彼此通信。虚拟计算机彼此之间和相对于主计算机的相互隔离允许在同一硬件上彼此独立地并 行运行不同的操作系统。
当已经建立了虚拟计算机时,虚拟硬盘仍然为空。首先,必须像在物理计算机上那 样安装操作系统。虚拟计算机从物理安装CD或者从ISO镜像引导客户操作系统。安装例 程像通常那样安装客户操作系统,并且将所有的系统文件复制到虚拟硬盘,而不知道后者 仅仅是在主计算机的硬盘上某处的一个文件。硬件识别器将所有模拟的设备识别为好像是 真实的一样。所需要的服务包和补丁以及工具和所需要的应用软件随后被安装在客户计算 机上。为了防止在必需的硬件交换后的控制计算机的兼容性问题,根据本发明,让机器 操作软件运行在虚拟计算机上。由于机器操作软件继续在其旧的操作系统上运行,因此不 需要机器操作软件的昂贵调整和改变。通过使用虚拟的硬件,在机器的产品生命周期期间 机器操作软件对硬件代型的依赖性是可控制的。在一个虚拟化的计算机中安装和操作所述 软件(例如机器操作软件)。在物理硬件上的主计算机的操作系统(主操作系统)仅仅用 于提供虚拟硬件环境。在替换的情况下,可以使用几乎任何硬件,其上可以使用虚拟环境以 便其运行。由于从运行的软件应用的视点看,运行时环境(操作系统、存储器、处理器的数 量、诸如网卡、图形卡、...的基础结构)未改变,因此不需要运行于虚拟环境中的软件应用 (例如MMC)的调整。通过在一个物理存在硬件上的若干个虚拟环境的并行操作也可以降低 成本。而且,根据本发明,可以经由独立的虚拟计算机来运行各种应用,例如机器操作软 件以及因特网连接和加密。具有独立操作系统的虚拟计算机或者虚拟化硬件的使用可以消 除相互依赖性和副作用。取代经由独立的框来加密控制计算机的因特网连接,这是到目前 为止的惯例,根据本发明,不在控制计算机的主操作系统中,而是在具有独立操作系统的虚 拟化硬件中实现整个通信连接。在另一个方面,本发明还涉及一种用于在服务计算机或者服务门户和上述的机器 的控制计算机之间的远程通信的系统。例如在EP 1715395 Al中公开了在服务计算机和机器控制装置之间的远程通信系 统,用于安全地远程访问机器。这种传统的远程通信系统包括被防火墙保护的中央计算机, 并且具有若干个虚拟计算机和包含关于客户和机器的所有数据(拨入技术、密码、VPN解决 方案)的数据库。在中央计算机上安装了若干个虚拟计算机,所述若干个虚拟计算机具有 不同的操作系统和应用软件(例如防病毒程序)。每个客户和每个机器控制装置有一个专 门配置的虚拟计算机,经由所述计算机来建立在中央计算机和机器控制装置之间的连接。 中央计算机使用在数据库中存储的数据来识别相关联的连接和相关联的虚拟计算机,并且 经由因特网来建立到机器控制装置的连接。所述服务计算机不直接地连接到机器,而是经 由被保护的中央计算机来连接。在服务计算机和中央计算机之间的连接与在中央计算机和 机器控制装置之间的连接都经由安全的VPN连接通过因特网来实现。可以从说明书、附图和权利要求中提取本发明的主题的其他优点和有益实施例。 根据本发明,也可以单独地或者以任意组台的方式结合地使用上文和下文的特征。所示和 所述的实施例不应当被理解为穷尽性的枚举,而是具有用于描述本发明的示例性特征。


图1示意性地示出了用于使用被设计为操作计算机的控制计算机来控制机器的 装置的基本结构;图2示意性地示出了本发明的虚拟化的图1的操作计算机的基本结构;图3示意性地示出了在图2所示的操作计算机和服务计算机或者服务门户之间的 本发明的远程通信系统的基本结构;以及图4示出了图3的远程通信系统,其中,操作计算机连接到机器操作者的内联网, 并且服务计算机连接到机器制造商的内联网。
具体实施例方式用于控制机器2的图1的装置1包括控制计算机,该控制计算机被设计为在当前 实例中的操作计算机3,并且连接到机器2和服务器4。机器操作软件、类似于提供对机器2 的远程访问的PC-Anywhere的软件、以及如果需要时其他的应用被安装在操作计算机3上。 用于产品定单的NC程序不再被手工创建,而是通过编程系统5来创建。编程系统5被安装 在机器2的操作计算机3上或者在IT网络中的一个或多个计算机6 (笔记本,Tower-PC) 上。编程人员在服务器4的数据库7中存储完成的NC程序。机器操作者可以访问服务器 4的数据库7并且从操作计算机3直接地调用NC程序。也可以经由诸如盘、CD-ROM或者 USB棒的存储介质来完成NC程序的数据传输。编程系统5实现由编程人员选择的策略。其 确定处理顺序、设置穿孔点、将尖锐的角变圆滑、并且增补小环。为了获得适当的处理质量, 机器控制装置1的NC程序提供诸如激光功率和前进速度之类的处理参数的适当的值。这 些值被存储在技术表格8中。技术表格8是知识储存库,其包含所有处理参数的处理可靠 值。针对每个材料类型和材料厚度产生这些值,其中,也考虑激光类型、轮廓尺寸和光学焦 距。每个技术表格8具有一个编号,并且被存储在机器控制装置1中,即被存储在操作计算 机3上。其可以被集中地保存和更新,并且可用于任何产品定单。NC程序不包含处理参数 的任何值,而是包含技术表格8的编号,在该技术表格8中存储了适当的值。机器控制装置 1在处理期间访问技术表格8。机器控制装置1实现NC程序的内容,其计算机器轴的移动 并且调节激光功率和气体供应。图2示意性地示出了机器2 (机床或激光器)的操作计算机3的结构,在其上运行 着机器操作软件以及如果需要时的其他应用软件。操作计算机3被设计为具有两个虚拟计 算机10a、10b的主计算机9,并且具有用于连接到服务计算机12或者服务门户13的网卡 11。 虚拟计算机10a、IOb在主计算机9上安装的虚拟化软件的控制下在操作计算机3 上的隔离的环境中运行。使用主操作系统(例如Windows Vista或者Linux)来操作主计 算机9。使用诸如Windows XP (e)的第一操作系统来操作在图2中被指定为VMl的一个虚 拟计算机10a,并且在这个计算机上存储涉及主计算机9的通信连接的所有应用,所述通信 连接特别是因特网连接(因特网浏览器)和因特网加密(VPN软件)。使用诸如Windows NT4. 0的第二操作系统来操作在图2中被指定为VM2的另一个虚拟计算机,并且在这个计算 机上安装机器操作软件。虚拟机器4b还具有例如用于技术表格8和用于关于机器的现有 工具的数据的数据存储器。用于创建NC程序的编程系统5也可以被设计为虚拟计算机。
在操作计算机3的一个硬件部件必须与另一个非兼容的硬件部件交换的情况下, 首先生成虚拟计算机IOb的备份文件。由于虚拟计算机IOb仅仅是在主计算机9的硬盘上 的文件,因此所述备份文件是在IT网络的服务器4上或者在诸如盘、CD-ROM或者USB棒的 存储介质上存储的文件的拷贝。当已经交换了硬件部件时,可以与前面安装的主操作系统 相同或者不同的主操作系统被首先安装,并且随后,在主计算机9上安装虚拟化软件。当已 经经由虚拟化软件建立了虚拟计算机IOb时,通过复制备份文件来安装客户操作系统和应 用软件(机器操作软件等)。不需要客户操作系统和应用系统的重新安装。
在图3中示出的系统20用于在机器2的如上所述构造的操作计算机3和服务计 算机12或者服务门户13之间的远程通信,以允许通过远程访问来进行机器2的维护、错误 诊断、软件更新以及需要时的维修。系统20包括至少一个中央计算机21,通过防火墙22来将其相对于外部进行防 护;以及可以彼此并行运行的若干个虚拟计算机23。每个单独的虚拟计算机23被设计用 于与操作计算机3的相同或者不同类型的连接24,下面更详细地描述这一点。服务成员的 服务计算机12经由连接25而连接到中央计算机21,连接25特别地仅仅允许传送像素信 息、鼠标和键盘移动。中央计算机21经由虚拟计算机23而连接到机器2的操作计算机3, 所述虚拟计算机23被设计用于被分配给机器2的连接24。机器2和它们的操作计算机3 到它们各自的连接24的分配被存储在中央计算机21的数据库26中。中央计算机21的虚 拟计算机23具有不同的操作系统,所述不同的操作系统具有不同的应用程序,所述应用程 序建立在中央计算机21和不同的操作计算机3之间的连接24。操作计算机3具有若干个 虚拟计算机10a、10b,所述虚拟计算机10a、10b可以经由虚拟网卡而彼此通信。涉及在操作 计算机3和外部世界之间的连接的所有应用(例如因特网连接和加密)被安装在虚拟计算 机IOa上。在服务计算机12和中央计算机21之间的连接25与在中央计算机21和相应的 操作计算机3之间的连接24都经由VPN连接通过因特网27来实现。包括防火墙22的中 央计算机21形成服务门户13。为了建立到机器2的操作计算机3的远程访问,服务成员初始在他的/她的服务 计算机12和由防火墙22保护的中央计算机21之间建立连接25。服务成员在中央计算机 21上对他/她自己进行授权,并且选择相应的客户和机器2。客户的所有个人默认值(密 码)被集中地存储在数据库26中。中央计算机21根据在数据库26中存储的数据来确定 与机器2相关联的连接24,并且选择被设计用于这个连接24的要被连接到操作计算机3的 虚拟计算机23,并且启动这个虚拟计算机23。服务成员执行操作计算机3的功能并且/或 者经由连接24在操作计算机3和中央计算机21之间交换文件,其中,位于客户位置的机器 2的操作计算机3不直接地连接到服务计算机12,而是仅仅经由被保护的中央计算机21连 接到服务计算机12。远程通信系统20允许若干个服务成员经由中央计算机21在它们的服 务计算机12和机器2的操作计算机3之间建立同时的连接。根据出现的问题,在不同位置 的服务成员或者专家可以经由中央计算机21连接到操作计算机3。为了安全的原因,服务成员只有经过机器操作者的同意才能获得对机器2的远程 访问。为了这个目的,在操作计算机3上安装相应的应用,所述应用必须被机器操作者申 请。中央计算机21向机器控制装置进行查询,并且等待机器操作者释放机器2以用于远程 访问。在替代方式中,服务成员可以经由电话来联系机器操作者以获得访问。当机器操作者已经启用对机器2的远程访问时,中央计算机21开始向虚拟计算机IOa提供连接24。虚 拟计算机10a、IOb和主计算机9经由物理和虚拟网卡来彼此连接。服务成员可以经由作为 路由器的虚拟计算机IOa来访问主计算机9和另一个虚拟计算机10b。服务成员执行操作 计算机3的功能,并且/或者经由连接24在操作计算机3和中央计算机21之间交换文件。 服务成员可以例如更新在虚拟计算机IOb上的机器操作软件和/或技术表格8。位于客户 位置的机器2的操作计算机3不直接地连接到服务计算机12,而是仅仅经由被保护的中央 计算机21连接到服务计算机12。如在图3中的虚线所示,经由因特网27在操作计算机3和服务计算机12之间的直接连接28也是可能的,其中,这个直接连接28必须然后被相应的安全系统保护。在图4中,中央计算机21经由防火墙22连接到机器制造商的内联网(内部网 络)29,所述内联网经由另一个防火墙30连接到因特网27。而且,操作计算机3连接到机 器操作者的内联网(内部网络)31,机器操作者的内联网31也连接到因特网27。中央计算 机21是受保护的局域网区域(VLAN),其通过防火墙22与机器制造商的内联网29隔离。仅 仅特定的人可以访问在防火墙22后面的结构。服务计算机12直接经由机器制造商的内联 网29或者经由因特网27连接到中央计算机21。如图4中虚线所示,在这种情况下,经由因 特网27在操作计算机3和服务计算机12之间的直接连接28也是可能的,其中,这个直接 连接28必须然后被相应的安全系统保护。
权利要求
一种用于使用控制计算机(3)来控制机器(2)的装置(1),在所述控制计算机(3)上运行机器操作软件,其特征在于,所述控制计算机(3)包括至少一个虚拟计算机(10a,10b),在所述虚拟计算机(10a,10b)上运行至少一个应用,所述至少一个应用选自至少包括下列应用的组“机器操作软件”、“因特网连接”和“因特网加密”。
2.根据权利要求1所述的机器控制装置,其特征在于,所述控制计算机(3)包括若干个 虚拟机(10a,10b),在所述虚拟机(10a,IOb)上运行相同或者不同的应用。
3.根据权利要求1或2所述的机器控制装置,其特征在于提供了第一虚拟计算机 (IOa),在其上运行所述“因特网连接”和/或“因特网加密”应用;以及至少一个第二虚拟 计算机(IOb),在其上运行所述“机器操作软件”应用。
4.根据前述权利要求中任何一项所述的机器控制装置,其特征在于,所述虚拟计算机 (10a, IOb)中的至少一些具有不同的操作系统。
5.根据前述权利要求中任何一项所述的机器控制装置,其特征在于,所述控制计算机 (3)是独立的操作计算机或者所述机器控制装置。
6.一种用于在服务计算机(12)或者服务门户(13)和根据前述权利要求中任何一项所 述的机器控制装置⑴的控制计算机⑶之间进行远程通信的系统(20),其中,经由因特网 (27)特别是经由VPN连接来实现通信连接(24,25,28)。
7.根据权利要求6所述的系统,其特征在于,经由至少一个中央计算机(21)来实现在 所述服务计算机(12)或者服务门户(13)和所述控制计算机(3)之间的通信连接(24,25), 所述至少一个中央计算机(21)被防火墙(22)保护并且具有若干个虚拟计算机(23),所述 若干个虚拟计算机(23)能够彼此并行地运行,并且在每种情况下被设计用于到控制计算 机(3)的相同或者不同类型的通信连接(24,25),其中,所述服务计算机(12)能够经由因特 网连接(25)而连接到所述中央计算机(21),并且其中,所述中央计算机(21)能够通过所述 虚拟计算机(23)经由因特网连接(24)连接到控制计算机(3),所述虚拟计算机(23)被设 计用于被分配给所述控制计算机(3)的通信连接(24)。
8.根据权利要求6所述的系统,其特征在于,经由所述因特网(27)直接地实现在所述 服务计算机(12)或者所述服务门户(13)和所述控制计算机(3)之间的所述通信连接(24, 25)。
全文摘要
根据本发明的一种用于使用控制计算机(3)来控制机器(2)的装置(1)具有至少一个虚拟计算机(10a,10b),其中,在所述控制计算机(3)上运行一个机器控制软件,在所述至少一个虚拟计算机(10a,10b)上运行至少一个应用,所述至少一个应用选自至少包括下列应用的组“机器控制软件”、“因特网连接”和“因特网加密”。
文档编号G05B19/418GK101802732SQ200880022839
公开日2010年8月11日 申请日期2008年6月21日 优先权日2007年6月29日
发明者K·鲍尔 申请人:通快机床两合公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1