为自动化系统中的分布式操作提供控制信息的方法、计算机程序和自动化系统

摘要

借助至少一个第一和第二基于计算机的对象执行自动化系统中的分布式操作。借助控制信息影响或确定第一和/或第二基于计算机的对象的特性和/或功能。控制信息包括关于参数识别符、分配给参数识别符的值、有效范围和远程访问属性的说明。根据由控制信息所包括的有效范围在按照有效范围划分的分配给第一基于计算机的对象的存储单元中可调用地提供控制信息。在从第一指向第二基于计算机的对象的功能或业务调用时为执行分布式操作向第二基于计算机的对象传送控制信息，并在按照有效范围划分的分配给第二基于计算机的对象的存储单元中可调用地提供该控制信息。

说明书

技术领域

用于为自动化系统中的分布式操作提供控制信息的方法、计算机程序和自动化系统。

背景技术

由于自动化系统的信息技术的不断上升的重要性，用于相对于无权的访问保护诸如监控、控制和调节设备、传感器和执行元件的联网系统组件的方法增强地获得重要性。与信息技术的另外的应用领域相比，自动化技术中的数据完整性得到特别高的重要性。尤其是在检测、分析和传送测量和控制数据时，可确保存在完整的和未改变的数据。应避免有意的、无意的或由技术误差引起的改变。此外，从具有较多的、但是相对短的报文（Nachricht）的消息通信业务中产生在自动化技术中对于安全技术方法的特别的要求。此外，还可考虑自动化系统及其系统组件的实时能力。

对于同意访问由自动化系统之内的计算机单元所提供的资源和对于对其所执行的动作（诸如询问、初始化或改变），通常可提供上下文有关的信息。例如关于用户或该用户的用于实施动作的权限、或关于为用户所选的动作所使用的计算机单元的配置的信息属于上下文有关的信息。如果借助基于计算机的对象在面向业务的体系结构之内提供自动化系统的业务,则可使上述上下文有关的信息可供所调用的业务使用。

迄今例如通过针对用于实现业务的功能的附加参数来提供上下文有关的信息。为了在分布式自动化系统中普遍应用这样的方案，每一功能或应用程序必须可以自动识别和分析上下文有关的信息。此外，必须确保由所有的功能或应用程序统一管理上下文有关的信息,尤其是存储和提供用于另外的业务。这意味着，应提供用于管理上下文有关的信息的全局对象，这是极其昂贵的以及是易受误差影响的，并且在系统配置的可能的改变方面提供很少的灵活性。

替代于上述方案，在基于存根骨架（Stub-Skeleton）的系统体系结构的情况下通过存根或骨架的附加的状态信息提供上下文有关的信息。在此情况下，使上下文有关的信息可用于存根，并可由骨架询问。不过在此情况下，所有的功能或应用程序也必须可以识别、分析和管理相应的全局对象。用于由各个功能或应用管理上下文特定信息的全局对象的不协调的处理可能导致自动化系统的不能工作的状态。

发明内容

本发明所基于的任务因此在于，创造一种用于为自动化系统中的分布式操作提供控制信息的灵活和安全的方法以及说明该方法的适当的技术实现。

根据本发明通过具有权利要求1中所说明的特征的方法、通过具有权利要求11中所说明的特征的计算机程序以及通过具有权利要求12中所说明的特征的自动化系统来解决该任务。在从属权利要求中说明了本发明的有利的改进方案。

根据本发明，借助控制信息来影响或确定第一和/或第二基于计算机的对象的特性或功能。借助至少第一和第二基于计算机的对象来执行分布式操作。此外，控制信息包括关于参数识别符、分配给参数识别符的值、有效范围和远程访问属性的说明。通过有效范围例如可以说明控制信息向线程（Thread）、向计算过程或向业务的分配。此外，通过远程访问属性可以能够标记从客户端经由数据网向自动化系统之内的服务器的功能调用（Funktionsaufruf）。通过远程访问属性因此可以确定，是否可向自动化系统之内的其它的计算机单元转发控制信息。

除此之外，根据由控制信息所包括的有效范围，在按照有效范围划分的分配给第一基于计算机的对象的存储单元中可调用地提供控制信息。在从第一指向第二基于计算机的对象的功能或业务调用时为执行分布式操作向第二基于计算机的对象传送控制信息。此外，在按照有效范围划分的分配给第二基于计算机的对象的存储单元中可调用地提供控制信息。本发明能够实现简单和普遍地在分布式自动化系统中可实现的对分布式操作的控制信息的提供，所述分布式操作包括在自动化系统的不同的计算机单元上运行的协调的部分操作。在此，计算机单元也可以是虚拟化的机器。

根据本发明的一种有利的改进方案，在访问第一或第二基于计算机的对象时，按照对于访问所说明的参数识别符来搜索分配给第一或第二基于计算机的对象的存储单元。在成功的搜索时，对于指向第一或第二基于计算机的对象的动作提供分配给对于访问所说明的参数识别符的控制信息。例如可以通过有效范围说明控制信息向线程、向计算过程或向业务的分配。在搜索分配给第一或第二基于计算机的对象的存储单元的情况下，于是例如以分级的顺序首先检查线程的存储区、然后业务的存储区和然后计算过程的存储区。

优选借助第一或第二基于计算机的对象在面向业务的体系结构之内提供自动化系统的业务。面向业务的或面向服务的体系结构（SOA）目的在于，将复杂组识单元中的业务结构化，并使之可用于大量用户。在此例如如此协调数据处理系统的存在的组件，如程序、数据库、服务器或网页，使得将由组件所提供的性能联合成业务，并提供给有权的用户。面向服务的体系结构能够实现应用程序集成，其方式是将数据处理系统的各个子组件的复杂性隐匿在标准化接口后面。由此得出在自动化系统中为基于计算机的对象特别安全和灵活地提供控制信息。

基于计算机的对象例如在不限制该概念的一般性的情况下是操作系统、控制或应用程序、由操作系统、控制或应用程序所提供的业务、业务组件、性能特征，功能或流程，对系统资源或外围设备以及位于存储介质上的数据的访问权。功能或流程在此尤其是也包括在自动化系统中访问权限的释放。此外，可将基于计算机的对象分配给计算过程，该计算过程包括装载到工作存储器中的可实施的程序的所有单元。可将计算机例如理解为PC、笔记本电脑、服务器、PDA、移动电话以及控制和调节模块、在自动化、车辆、通信或医疗技术中的传感器或执行元件（通常地计算机程序运行于其中的设备）。

附图说明

以下借助于实施例根据附图更详细地阐述本发明。

图1示出实现用于为自动化系统中的分布式操作提供控制信息的方法的自动化系统的示意图，

图2示出在自动化系统的多个参与分布式操作的计算机单元之间的消息交换的示意图。

具体实施方式

在图中所示出的自动化系统包括作为网络节点经由通信网3互相连接的第一计算机单元1和第二计算机单元2。两个计算机单元1、2至少分别包括处理器11、21、工作存储器12、22和硬盘13、23用于非易失性地存储程序代码、应用程序数据和用户数据。

在第一计算机单元1的硬盘13上存储用于在面向业务的体系结构之内提供第一业务的程序代码130，而借助存储在第二计算机单元的硬盘23上的程序代码提供第二业务。第一业务的程序代码130包括客户端应用程序的程序代码131和用于实现存根的程序代码132 ，所述存根接受客户端应用程序的业务请求，并且按照提供所请求的业务的在自动化系统之内的网络节点分辨（aufl?sen）。此外，给第一业务分配用于为存储在第二计算机单元2的硬盘23上的基于计算机的对象231提供控制信息的存储单元133，根据所述基于计算机的对象231实现第二业务。在本实施例中，借助客户端应用程序和基于计算机的对象231，在自动化系统之内执行分布式操作。

借助控制信息可以影响或确定基于计算机的对象231的特性或功能。控制信息包括关于参数识别符、分配给参数识别符的值、有效范围和远程访问属性的说明。此外，在分配给第一业务的存储单元133的所选的存储区中根据由控制信息所包括的有效范围可调用地提供控制信息。

通过由控制信息所包括的有效范围说明控制信息向线程、向计算过程或向业务的分配。在本应用例中通过有效信息说明业务。远程访问属性用于标记在自动化系统之内从客户端经由数据网向服务器的功能调用，这在本应用例中情况如此。

在硬盘23上，除了基于计算机的对象231之外，存储用于实现与所谓的存根共同作用的骨架的程序代码232和用于实现第二业务的鉴权组件的程序代码234。在本应用例中，骨架将由存根所分辨的业务请求在上述客户端应用程序侧继续向基于计算机的对象转接。存储在硬盘13、23上的程序代码131、132 、232、234以及基于计算机的对象231可以装载到第一计算机单元1或第二计算机单元2的工作存储器12、22中，并可以通过用于提供第一和第二业务的相应处理器11、21实施。

在本实施例中，基于计算机的对象231是用于确定测量结果的控制程序，该测量结果由作为计算机辅助传感器单元的第二计算机单元2检测，并由在第一计算机单元1上运行的客户端应用程序请求。控制程序用于操纵第二计算机单元2的测量技术的外围设备。客户端应用程序基于所接收的测量结果来操纵第一计算机单元1的测量技术的或执行元件式的外围设备，例如传感器或机器人。

在本实施例中，控制信息是用于用户鉴权的令牌，其中用户也可以是自动化系统之内的设备。在另外的应用情景中，控制信息也可以包括一般的用户信息、客户端应用程序的环境变量或机器配置数据。

在第二业务的从客户端应用程序指向基于计算机的对象231的调用的情况下，通过客户端应用程序在运行于第一计算机单元上时按照对于访问所说明的参数识别符来搜索分配给第一业务的存储单元133。在当前情况下，作为参数识别符说明令牌。分配给令牌的值是经由客户端应用程序调用第二业务的用户的标志。对于令牌的有效范围在本例中说明过程，因为应将令牌用于客户端应用程序之内的所有的线程。在成功的搜索时，由第一计算机单元1为指向基于计算机的对象的动作提供令牌。以分级的顺序，首先按照具有有效范围线程的令牌、然后按照具有有效范围业务的令牌和最后按照具有有效范围过程的令牌检查分配给第一或第二基于计算机的对象的存储单元。在所确定的第一搜索结果时终止搜索。以此方式支持分级的有效范围。

经由通信网3向第二计算机单元2传送包括第二业务的由客户端应用程序所发起的调用和所确定的令牌的消息14用于进一步处理。在此，消息14首先由骨架预处理，并之后由基于计算机的对象231分析。在向第二计算机单元2转发时，给令牌分配由继承规则确定的有效范围。例如在转发时原则上可以保留最初的有效范围，或原则上可分配有效范围线程。例如以对象属性和方法的常用继承机制为依据的其它分配模式是可能的。

在借助令牌通过第二业务的鉴权组件第一次成功地鉴权之后，同意对基于计算机的对象231的访问并将令牌存储在分配给第二业务的存储单元233中。在分配给第二业务的存储单元233的分配给相应有效范围的存储区中可调用地提供令牌。因此可动用该令牌例如用于在重新的访问请求时稍后使用。最后将具有借助基于计算机的对象所确定的测量结果的消息24向第一计算机单元1传送用于分析。

在用于控制和监控计算机单元1-2的消息交换方面，可确保不使在从发送机通向接收机的路径上的消息失真。否则这可能在自动化系统中导致干扰或损坏。此外，兴趣可能在于，例如只能由有权的用户询问由于控制程序运行而检测的测量结果，并且不能由未经授权的用户截获和读出具有测量结果的所传送的消息。

在图2中示范性地示出了三个参与分布式操作的计算机单元201、203、205。在第一计算机单元201上运行发起分布式操作的应用程序，该应用程序使用由第二计算机单元203所提供的业务。由第二计算机单元203提供的业务又动用由第三计算机单元205所提供的业务。在本例中如此配置业务和应用程序，使得对于访问需要鉴权。因此应用程序必须相对于由第二计算机单元203所提供的业务鉴权，并且所述业务又必须相对于由第三计算机单元205所提供的业务鉴权。

为了鉴权，在分配给在第一计算机单元201上运行的应用程序的第一存储单元202中存储控制信息。该控制信息具有参数识别符令牌、对应于应用程序的用户的标志的值用户A （UserA）、有效范围过程和所激活的远程访问属性。为了考虑国家特定的定位或语言信息，在第一存储单元202中还存储控制信息，该控制信息具有参数识别符语言、针对德语的值DE、有效范围过程和所激活的远程访问属性。

为了使用由第二计算机单元203所提供的业务，由第一计算机单元201传送具有业务调用和控制信息的第一消息207，所述控制信息根据继承规则从存储在第一存储单元202中的控制信息中导出。根据所采用的继承规则，除了有效范围之外，不加改变地接受所有的属性。将有效范围从过程到线程改变，因为控制信息只对由第二计算机单元203所提供业务之内的线程有效。在分配给由第二计算机单元203所提供的业务的第二存储单元204中存储由第一消息207所包括的控制信息。此外，在第二存储单元204中存储用于鉴权由第二计算机单元203所提供的业务的控制信息。该控制信息包括软件组件的鉴权用的参数识别符令牌SW、作为由第二计算机单元203所提供的要鉴权的业务的名称的值业务A、有效范围业务和所激活的远程访问属性。

对于由第三计算机单元205所提供业务的请求，由第二计算机单元202传送具有业务调用和控制信息的第二消息208，所述控制信息根据继承规则从存储在第二存储单元204中的控制信息中导出。根据所采用的继承规则，除了有效范围之外，再次不加改变地接受所有的属性。在当前的情况下，将有效范围从业务到线程改变，因为控制信息只对由第三计算机单元205所提供的业务之内的线程有效。在分配给由第三计算机单元205所提供的业务的第三存储单元206中存储由第二消息208所包括的控制信息。借助存储在存储单元202、204、206中的控制信息，于是通过应用程序和业务执行分布式操作，其中隐性地通过分析控制信息进行鉴权。

以上所说明的方法由可装载到计算机的工作存储器中的计算机程序实现，该计算机程序具有至少一个代码段，在该代码段实施时，根据由控制信息所包括的有效范围在按照有效范围划分的分配给第一基于计算机的对象的存储单元中可调用地提供控制信息。借助控制信息，可以影响或确定第一或第二基于计算机的对象的特性和/或功能用于执行分布式操作。此外，控制信息包括关于参数识别符、分配给参数识别符的值、有效范围和远程访问属性的说明。此外，在从第一指向第二基于计算机的对象的功能或业务调用时为执行分布式操作向第二基于计算机的对象传送控制信息，并且当计算机程序在计算机中运行时，促使在按照有效范围划分的分配给第二基于计算机的对象的存储单元中可调用地提供控制信息。

本发明的应用不局限于所述的实施例。