借助数控装置生成和运行加密程序指令的制作方法

本发明涉及一种操作数控装置的方法以控制制造机器来制造工件，其中，在该数控装置上提供工件数据，其中，在该数控装置上提供cam软件，其中，借助cam软件根据工件数据生成用于借助制造机器制造工件的程序指令，并且其中，程序指令由数控装置运行，以控制用于制造工件的制造机器。此外，本发明还涉及一种用于执行该方法的数控装置。此外，本发明还涉及一种制造机器系统，包括用于执行该方法的数控装置以及与数控装置相连接的制造机器。

背景技术：

1、通常，要制造的工件的生产过程开始于在cad(计算机辅助设计)系统上对工件进行建模。借助cad系统的如此特定的待制造工件的几何数据作为输入端参数转发至cam(计算机辅助制造)系统。在cam系统的帮助下，根据待制造的工件的几何数据和制造机器的晚些的配置，以及必要时，根据毛坯的几何数据，该毛坯稍后形成了在制造机器上的用于制造过程的坯料，来确定用于工具的轨迹，在生产过程中工具相对于工件沿着轨迹移动。例如，对于铣切加工来说确定铣切轨迹，从该轨迹出发以铣床的待制造工件由毛坯来进行生产。

2、一个或多个用于生产工件所必需的工具的如此的运动由cam系统确定，并且作为输入端参数提供给所谓的后处理器。

3、与此同时，结合本发明可能的制造方法不局限于材料去除方法(铣切、车削、钻孔、磨削等)，而是同样包括材料加料制造方法(3d打印、焊接等)。

4、与此相应的，为此使用的制造机器也如制造方法一样多种多样。那么对于制造来说生产用机床、机床、3d打印机、机器人等列入考虑。

5、后处理器，通常以在计算机上运行的程序的形式存在，从由cam系统确定的移动轨迹中和具体制造机器的配置中，借助该机器应该进行制造，生成用于具体制造机器的控制程序。

6、在制造机器为机床形式的情况下，数控装置通常被称为cnc控制系统(计算机数字控制)或数字控制，并且控制程序也被称为子程序、nc子程序或nc程序。

7、借助cnc控制系统结合相应的子程序，在有关的机床上最终由毛坯制造成所希望的工件。为此，cnc控制系统将在子程序中存储的移动轨迹转换成各个机床坐标轴的内插运动，以致于工具相对于工件以希望的方式运动。

8、与此同时，控制程序或子程序通常以文件的形式存在，该文件含有以ascii代码以字行的形式相继地写成的din代码的程序指令(命令)，特别是所谓的g代码。这样的命令(例如g3 x115 y113.3 i-43j25.52)，也称为组，例如，其中存在工具，例如铣刀，沿着圆形轨迹部分移动到目标位置，以便从毛坯中铣削出，例如，凹处。随后，机床的数控装置将子程序的各个命令读入。数控装置根据子程序的命令计算出用于机床驱动系统的每个驱动器n的位置目标值xsoll_n，并且将所计算出的目标值分配给相应的驱动器。同样包括在数控装置中的调节装置，负责将各个驱动器(轴)的确定的位置目标值xsoll_n也相应地适应。

9、上面描述的过程以及为此所必要的组件，例如，能从ep 2058717 a1中获知。

10、存在趋势，将至今为止仅能借助独立(外部)cad/cam工具解决的复杂制造任务转移到机床的cnc控制中。然后，该cad/cam软件直接在与机床相连接的控制器上产生用于控制有关机床的子程序，随后也在该控制器上运行子程序。

11、因此，从wo 2016086344 a1中可知，cad数据直接能够被输入到cnc控制系统中，并且cnc控制系统上提供的cam软件由此直接在该cnc控制系统上产生子程序。

12、此外，从ep 2620826 a1中还可知，子程序能够以加密的形式用来预防未经授权的访问在外部cam系统和cnc控制系统之间传输。

13、文献de 102018214840 a1涉及一种用于向数控机床的数控装置提供加工数据的方法和系统，包括：向外部数据处理装置提供加工数据，其中加工数据包括数控数据，特别是一个或多个nc程序，基于该加工数据能够在数控机床上实施工件的加工。nc程序借助于外部数据处理装置生成，并且在必要时以加密形式传输至数控装置。

14、文献ep 3534228 a1描述了一种用于防止在控制设备中的数据泄露的技术，该控制设备控制了控制主体。此外，在使用控制设备的情况下借助私钥和公钥在控制设备之外在使用公钥的情况下生成加密数据，并且在必要时，在借助控制设备在使用用于加密数据的私钥的情况下来解密，并且储存在从外部不能访问的易失性储存区域。

15、文献us2018094953 a1公开了一种分布式制造平台，该平台连接设计师、制造商、运输者和其他机构，并且简化了生产过程和新产品以及现有产品的供货。分布式账本或区块链能够被用于记录交易、实施智能合约以及执行其他操作，为了提高供应链的完整性和透明性。具有区块链能力的包裹能够被使用，为了追踪包裹从生产经过运输直到供货的移动和状态。

技术实现思路

1、本发明的目的是，保护用于数控装置的控制程序、特别是用于cnc控制系统的子程序不受到未经授权的访问。

2、该目的的解决办法通过根据权利要求1的方法来达到预定目的，也就是说，该方法用于操作数控装置，该数控装置用于控制用于制造工件的制造机器，该方法具有以下步骤：

3、-在数控装置上提供工件数据，

4、-在数控装置上提供cam软件，

5、-生成用于借助制造机器制造工件的程序指令，其中，程序指令是借助cam软件根据工件数据生成的，

6、-对程序指令进行加密，并且将加密后的程序指令储存在数控装置的非易失性储存器中，

7、-由数控装置从非易失性储存器读出加密的程序指令、解密加密的程序指令、并且处理解密的程序指令，以控制用于制造工件的制造机器。

8、通过将cam算法转移到数控装置中，以下也只简称“控制装置”，用户能够直接在控制装置的操作单元上对变化的条件作出反应。除此以外，cam算法能够访问有关制造机器的机器参数，该参数存储在控制装置中，并且因此有时能生成优化的控制程序，进而生成更好的制造结果。因为控制程序是针对上述的具体的制造机器创建的，所以也不需要后处理器。

9、cam算法直接在控制装置上生成控制程序，当前需要该控制程序用于制造特定工件。特别地，控制程序包括用于制造工件所需的所有程序指令。然后，该控制程序保持不变并在控制装置的文件系统中用于其他的相同的制造。如果相关参数改变，则到目前为止的控制程序将被改变后的控制程序完整或部分地覆盖。

10、控制装置上的cam算法产生的控制程序包含技术知识，该技术知识必须被保护。特别地，阻止控制程序的复制进而阻止其在其他控制装置或制造机器上的使用。

11、cam算法在数控装置上产生加密的控制程序，与此同时还不将单独程序指令以未加密的形式保存在非易失性储存器中。特别地，cam算法生成在生产过程中必要的时间点直接用于制造特定工件所需的子程序，并且以加密的形式。

12、根据本发明的方法提供了优点，直接在数控装置上生成的控制程序被保护以避免受到未经授权的访问。特别地，控制程序仅以加密形式存在于数控装置的非易失性储存器中，以致于例如不知道解密所需密钥的人，虽然也能够从非易失性储存器中读出控制程序，但是其不能够被解密。

13、cam算法特别使用密码学算法进行加密。加密后，在不知道密钥的情况下，在控制程序中的程序指令无法再被读取。躲藏在程序指令之后的移动信息也不能被操纵。

14、由于加密直接在数控装置上进行，特别地，也不再需要外部装置用于子程序的加密。

15、也不需要用于将密钥从外部装置运输到数控装置的装置，如这种由外部cad-cam系统生成和加密的控制程序的情况。

16、至今为止的安全解决方案预定用于访问数控装置的验证或密码。然而，所有具有因此获得访问数控装置的访问权的人也能够访问数控装置的文件系统，并且以此得到值得保护的数据的访问权，例如子程序。本发明能够在此提供额外的保护。

17、有利的，加密的程序指令在数控装置的nc内核中被解密。nc内核也称为nck(数字控制内核)，其是数控装置的一部分，该部分控制机床的轴。nck的主要组件有：用于机床的各个驱动器(轴)的位置、速度和加速度的调节器、内插器以及解释器。nck是数控装置中基于机密数据来说非常敏感的区域，因此受到特别保护，以免受外部访问。

18、此外，解密的程序指令仅储存在nck的易失性储存器中，由此程序指令直接在其处理之后被新的程序指令覆盖并且因此再次被删除。因此，必要时，为了从数控装置的nck中读出未加密的程序指令，付出很大的花费是有可能的。

19、此外，nck有能力解释移动信息并且在不受功能限制的情况下执行轴的移动。然而，未加密的控制程序也能够被继续运行。

20、有利地，nc内核除了处理未加密的控制程序以外，还读取加密的文件格式并且再次解密用于处理。与此同时，解密的程序指令或由此得出的单独的移动信息不保存在控制装置的文件系统内，并且也不以其他的方式在nc内核之外可见，而是仅在nc内核的易失性储存器内部可用。nc内核有能力进一步地解释移动信息并且在不受功能限制的情况下执行轴的移动，这就像在未加密的控制程序的情况中一样。

21、至今为止由集成的cam算法生成的并且以不加密的形式保存在文件系统中的控制程序从此以后能够以加密的形式被保存。nc内核“理解”这种加密的文件格式并且能够直接运行它。与此同时制造过程能够直接在制造机器上被保护，特别是防止数据盗用、间谍活动、通过改变控制程序来改变生产信息、破坏活动或者由于操作员不正确的输入引起的不想要的改变。

22、已被授权访问控制装置的操作员能够因此实施以所描述的方式生成的和保护的控制程序，但是不能查看、改变或复制。

23、本发明的实施方式预定，程序指令形成由多组用于制造工件的子程序构成的单独组或单独块。

24、有利的是，不仅在加密的情况下，而且在解密的情况下，用于制造工件的整个控制程序不在一次工作程序中加密或解密。控制程序由cam软件以组的形式或者以组块的形式产生，以致于在组或组块的生成期间或者至少直接对其加密是有意义的，因此，整个控制程序或者其中较大的部分在任何时候都不会以未加密的形式处于数控装置上。

25、在对控制程序进行解码时的情况也是类似的。在这里有利的是，当解码以组的形式或以组块的形式进行时，使得一直仅有控制程序的程序指令被解密，该程序指令恰好由数控装置处理或其处理即将来临。

26、在所提到的过程中，在以组块的形式加密和解密的情况下，在加密期间的组块与在解密期间的组块的对应并不是强制必要的。例如，能够为有关组块选择不同的大小用于加密和用于解密。如果必要的话，组块的大小(也称为组块长度)能够在加密或解密期间适应不同的边界条件。特别地，在解密期间的组块长度也能够适用于处理这些组块的数控装置的边界条件。

27、在本发明的实施方式中，根据与程序指令相关联的元数据来解密程序指令。在通常情况下，元数据不适用于单个程序指令(然而原则上这也是有可能的)，而是用于整个控制程序。优选地，元数据确定程序指令的解密受限于特定数控装置和/或特定制造机器或机床和/或特定许可。由此控制程序的未经授权的实施变得额外的困难，即使在用于解密控制程序的密钥已知的情况下，通过必须满足进一步的条件的方法，使得数据变得可见或有关的控制程序能够被实施。在另一台机器上加密的控制程序的实施和传输也能够被阻止。

28、在本发明的实施方式中，仅使用密钥来加密和解密程序指令(对称加密)。这样做的优点是，仅需要密钥，然而这个密钥不仅被加密实例使用，而且被解密实例使用。

29、替代地，具有密钥对的非对称加密被预定，密钥对通常能够是所谓的公钥和所谓的私钥。与此同时，加密实例不知道用于解密的密钥。

30、在本发明的优选的实施方式中，在使用openssl软件的情况下进行加密和解密，在该软件背后隐藏的普遍的是用于加密和解密的大量密码学的功能以及与加密和解密相关的各种其他工具。openssl目前具有很大的传播度和知名度。

31、有利的是，在本发明的实践转换时，在nck的软件区域中安装drm(数字权限管理)库，特别是通过该库来组织密钥管理和权限管理。由此管理访问权限更加简单，特别地，能够在例如工厂内的多个数控装置上以简单的方式实现相同或相似的访问权限。

32、此外，借助drm库还可以在访问一般数控装置或位于其中的受保护的内容之前，预定用户目前所需要的验证。

33、此外，例如在nck能够访问加密的控制程序之前，nck必须能够首先验证自己。

34、此外，上述目的由数控装置来解决，该数控装置同样地实施上述方法。

35、此外，通过制造机器系统来解决上述目的，该系统包括这样的数控装置和由其控制的制造机器。