用于建立和/或提供工作环境、尤其是在机器经济环境中使用的装置和方法

摘要

本发明要求保护一种用于建立和/或提供(虚拟)工作环境的控制设备(OM)，该控制设备包括至少一个实施单元(TM)以借助机器实施至少一个工厂任务，其具有：‑资源管理单元，用于请求对于工作环境所需要的资源，‑比较单元，其被配置为用于将所请求的资源与在有约束力的协定中所协定的至少一个资源进行比较，该协定存储在分布式数据库中，并且依据比较结果许可所请求的资源，其中‑控制设备被配置为用于建立和/或提供具有至少一个经比较且经许可的资源的工作环境，以及‑至少一个实施单元被配置为用于协调对参与工作环境的一个或多个机器是否正确和/或完整地完成工厂任务的检查。在此，分布式数据库优选地被组织为区块链。

说明书

技术领域

本发明涉及一种用于建立和/或提供工作环境的装置和方法，尤其是在机器经济环境中使用的装置和方法。

背景技术

存在用IT安全机制来保护产品、例如设备(例如，控制设备、物联网(IoT)设备)、设备组件或软件组件、甚至机器、机械工具或者甚至机器人或机器人控制组件免受操纵和/或逆向工程的需求。加密IT安全机制已经在例如智能设备中使用，例如在物联网(IoT)、网络物理系统、能源技术自动化系统或生产系统、企业管理技术或其他装置的设备中使用。

在本说明书中，操纵保护超出了术语“安全性”。在此，不仅使用了所提到的加密方法或安全方法，而且还可靠地确保了数据传输免受来自外部的攻击或陌生访问。

在本说明书的范围内，术语“安全性(Security或Sicherheit)”主要是指数据及其传输的安全性或保护性、机密性和/或完整性，以及还有在访问对应的数据时的安全性、机密性和/或完整性。数据传输或数据访问中的认证也属于术语“安全性”，正如该术语在本说明书的范围内使用的那样。在此，设备或组件的模块可以显现为硬件单元和/或功能单元，这些硬件单元和/或功能单元可以适于软件和/或适于固件地设计。功能例如可以借助处理器和/或用于存储程序命令的存储单元来实施。

工业设备(例如控制设备、现场设备、IoT设备或IoT网关)使用多个加密密钥，例如以便对本身进行认证，以便保护所存储的数据和程序代码的完整性，以便检查并且解密固件更新，以及以便保护规划数据和配置数据的完整性并且必要时保护规划数据和配置数据的机密性。为了传输数据、尤其是控制数据，所提到的设备可以配备有数据接口，该数据接口可以被构建并且配置为有线接口以及无线接口，例如WLAN接口、蓝牙接口或NFC接口(NFC:Near Field Communication，近场通信)。借助这些数据接口，设备可以被连接到网络或者可以与另外的设备通信。

在此，可以使用另外的无线的或基于无线电的传输技术(例如安全WLAN，诸如ProfiSafe、WiMax、Cloud Robotic、GSM、UMTS、LTE、5G、Vehicle-2-X通信等)。

在特别是使用在工业4.0环境中的“机器经济(Machine Economy)”中，向自主单元(实体，Entity)提供服务(Service)，其中，可以通过所谓的智能合约(Smart Contract，智能共识或智能共识条约)来协商并规定与服务有关的条件和协议(Agreement)。存在分布式数据库。对于使用分布式数据库的单元，可以分布地和/或集中地存储共同的、有约束力的业务逻辑

区块链(Blockchain)通常被理解为通常分布式数据库，通过分别在在后的数据组或块或元件中、即通过加密链存储在前的数据组或块或元件中的单向函数值(也称为哈希值)，保障了其完整性(防止后续操纵)。通过区块链网络中多个受信任的节点来形成保护，这些受信任的节点执行所谓的区块挖掘或验证。在参与区块链的节点网络中，以规则的间距(例如每10分钟)形成新的区块，并且在此将现有区块的哈希值与其一起存储。不再可以未被察觉地改变曾经出现在链中的交易。可以使用所谓的“Oracle数据库”，以便将经调整/经修改的数据从另外的源导入到智能合约中，该智能合约可以导致智能合约的特定特性。所有存储在区块链中的交易的顺序可以被称为区块链的“总账(Hauptbuch)”。一种类型的区块链是带外区块链(Out-of-Band-Blockchain)或混合形式，其中区块链节点中的一些在带内彼此通信，并且区块链节点中的一些在带外彼此通信。在此，带外通信可以特别地被理解为经由公共网络的通信和/或经由与开头所提及的网络不同的网络的通信。

已知的区块链系统是比特币和以太币。比特币最初是为加密货币交易而创建的，而以太币则基于智能合约的合并。经由与此相关的所执行的交易，控制合同条件或合同协定的实施：可以根据已进行的交易来执行经编程的智能合约中所规定的后续行动。通过在区块链环境中将业务逻辑实现为智能合约，保证了由已签名交易触发的业务逻辑的实施是不可更改的或不可操纵的。

在DE 102017217057.3中已经提出了一种可能的解决方案，以借助区块链来确保两个单元或设备之间的、特别是在SDN控制器的环境中的数据交换的安全。

此外，在EP 18173595.2中已经提出了一种用于运行具有多个网络元件的软件定义的网络的控制设备，其中，经由公开在区块链的总账中的网络映像，可以将控制设备的网络映像与另外的控制设备的网络映像进行比较。

从WO 2017/021155 A1中已知一种分布式计算机环境中的受控资源分配，该受控资源分配仅与计算机资源分配有关，而不涉及工厂机器的任务完成。

如果两个自主单元(例如，两个不同制造商或公司的两台工厂机器)之间达成共识，则必须构建并且配置通信基础架构(IT)和运行时环境(OT)，以实现并能够在时间上可靠地保证所约定的交易的实施。在先前所提到的比特币的情况下，使用相对简单的基于堆栈的运行时环境。在此，交易包括用于检查交易有效性的校验和。先前所提到的区块链平台以太币支持可自由编程的运行时环境，使得可以灵活地实现区块链的程序代码。在此，例如将业务逻辑存储为区块链中的程序代码。从这个意义上来说，将待实施的交易作为交易数据组存储在区块链的(链)环节中。其他的区块链实现、例如超级账本是可能的。超级账本支持可自由编程的运行时环境以实施智能合约。

所提到的解决方案提供了用于实施智能合约的纯结构性环境。然而，这些解决方案不涵盖操作部分和实施本身。

在大多数工业4.0场景中，存在在运行系统或设备期间能够实现或执行灵活的资源关联/资源分配的需求。在云、边缘云和/或工业边缘云方面，也需要一种用于进行统一且有效的资源配给/资源分配的集成解决方案。

存在在用于控制的控制器数据和附加数据的无线传输中可靠地进行通信的需求。在此必须假设，无线电传输可能受到暂时的干扰或者中断。

发明内容

本发明要解决的技术问题是，特别是在机器交互领域，相对于以上所提及的现有技术，改进方法和设备或装置。

上述技术问题通过独立权利要求中所说明的特征来解决。在从属权利要求中提出了本发明的有利的扩展方案。

本发明要求保护一种用于建立和/或提供工作环境的控制设备，该控制设备包括至少一个实施单元以实施至少一个任务，其具有：

-资源管理单元，用于请求对于工作环境所需要的资源，

-比较单元，其被配置为用于将所请求的资源与在有约束力的协定中所协定的至少一个资源进行比较，该协定存储在分布式数据库中，并且依据比较结果许可所请求的资源，其中

-控制设备被配置为用于建立和/或提供具有至少一个经比较且经许可的资源的工作环境。

在此，分布式数据库优选地被组织为区块链。可以将一个或多个这种协定设计或构建为至少一个区块链的智能合约。

工作环境可以是虚拟的工作环境，即，仅“逻辑上”或功能上在其作用原理上与物理工作环境对应地模仿了工作环境。可以想到，存在多个区块链结构，用于开头所提及的单元之间的一个总体协定。然后，将该总体协定组织成多个智能合约或组织成一个智能合约的补充状态，以便找到或形成共识。

实施单元可以被配置为用于在建立和/或提供工作环境之后实施至少一个任务。

结合本发明，“提供”例如可以意味着由数据载体或平台建立、加载和/或存储工作环境。通常，通过一个或多个计算机程序软件或固件来实现建立、加载和/或存储。

此外，实施单元可以被配置为用于协调对参与工作环境的一个或多个单元是否完整地完成任务的检查。然后，可以在智能合约中规定对于完整地完成任务的最终状态。然后，可以将该最终状态转发给另外的单元。

控制设备可以被配置为用于促使对所提及的资源的释放和/或本身执行该释放。

此外，实施单元可以具有监视单元，该监视单元被配置为用于记录对于实施至少一个任务所需要的参数，并且必要时将其存储在区块链或多个区块链中。例如，被设计为用于(工厂)任务实施的支持服务(Support-Services)的一部分的监视单元或监视组件可以或已经集成到执行基础架构中，以便跟踪不同的参数并将这些不同的参数存储在区块链中。例如，可以将这些不同的参数用于随后的计费或者针对另外的智能合约协商或协定的输入参数，然而，也可在任务实施期间(作为副作用)触发其他智能合约。

在本发明的另外的实施方式中，针对实施环境的一个或多个基础架构供应商可以将另外的单元合并到针对任务实施的智能合约的协商中。然后，协定不仅包括报价和服务(Service或Dienst，例如制造步骤)的使用，还包括实施单元或对应地包含其功能的执行基础架构的提供。然后，基础架构供应商在合同协商中的参与还包括对共同划分或使用的基础架构的资源分配，其于是是共识机制的一部分。

本发明的另外的方面涉及一种用于建立和/或提供工作环境以实施至少一个任务的方法，该方法具有以下步骤：

-请求对于工作环境所需要的资源，

-将所请求的资源与有约束力的协定中所协定的至少一个资源进行比较，该协定存储在分布式数据库中，并且依据比较结果许可这些资源，其中，

-建立和/或提供具有至少一个经比较并且经许可的资源的工作环境，

在建立和/或提供了工作环境之后，可以对经许可的资源执行计费。这可以依据设备结构/系统结构和业务模型来执行。本发明具有以下优点：

-借助协定，能够通过物理和/或虚拟基础架构实现人机或机机之间的交互。

-在系统或设备的运行时，构建并且提供(虚拟)工作环境，其中，自动遵守协定并且分布地组织协定，以及通过一个或多个协定来进行定义(虚拟)工作环境。

-安全地保证以及保护资源配给，其中，可选地可以对所配给的资源进行计费。

此外，提出了一种计算机程序(产品)，该计算机程序(产品)包括可由至少一个处理器实施的程序代码，并且该程序代码使至少一个处理器实施根据本发明的方法及其实施方式。计算机程序可以在上面所提及的类型的程序控制的设备或装置上运行，或者可以促使根据本发明的方法的执行，或者可以作为计算机程序产品存储在计算机可读的介质上。

附加地，具有用于配置创建设备的程序命令的计算机程序(产品)的一种变形方案可以是例如3D打印机、计算机系统或适用于创建处理器和/或设备的制造机器。

可以与前述装置或设备的扩展方案/实施方式以及其扩展方案/实施方式对应地构建方法和计算机程序(产品)。

附图说明

结合以下对结合附图更详细地阐述的实施例的描述，上面所描述的本发明的特性、特征和优点以及如何实现其的方式将变得更加清楚并且更显著地容易理解。在此，以示意图在附图中

图1示意性地示出了机器经济环境；

图2示出了根据本发明的用于设置工作环境的流程。

具体实施方式

根据本发明的一个方面基于动态且按需地(根据需要)建立针对智能合约SC的执行基础架构(Execution Infrastructure)，该执行基础架构实施受信任并且经约定的任务(Task)，其例如在图1中以CT(合作任务)来标记，通过区块链技术在机器经济环境中实施该执行基础架构。(例如，不同的制造商或供应商的)独立的单元(实体，Entity)、例如工厂机器或设备D1至D4，相互之间提供并且使用自主或半自主的服务，并且通过分布式分类账DL来协商、履行以及记录协定/合同，该分布式分类账通过区块链技术来成型。图1中示例性地示出了这种机器经济环境。分布式分类账中指示了区块链节点BC。在此，机器例如是自主运输装置TP，其包括任务管理模块TM并且连接到或设计有移动通信装置CD1。另外的机器例如是移动机器人MR，其也具有任务管理模块TM以及通信装置CD2。

为了能够履行由订单管理OM控制的协作任务，必须确保并且最好还保护在两个机器TP与MR之间经由网络NW的通信。为此，按照智能合约的条件来建立通信路径SC或虚拟通信连接(虚拟网络，例如VLAN或SDN，必要时还有VPN)。最后，必须为机器请求资源，资源使得能够建立工作环境并保证合作任务的实施，该合作任务可以包括一个或多个制造任务或步骤。借助智能合约中先前协商的条件以及由此对应定义的(虚拟)通信网络的结构，确保通信路径免于操纵或攻击。这些资源由支持服务(Unterstützungs-Dienst)提供，该支持服务例如可以提供设备D1或者还有未示出的云。作为上面所提及的工作环境，在此在示例中如下设备可以参与：控制工作环境的建立的订单管理OM、单元TP和MR以及经由通信路径SC连接的网络NW的设备D1、D2、D3，其中，在实现或满足存储在分布式分类账DL中的一个或多个智能合约条件之后，为该工作环境进行资源配给，例如SC、TM、CD1、CD2、D1、D2、D3。

更准确地说，一旦满足协定或从智能合约所给出的条件，则计算机支持的方法就建立工作环境或工作基础架构。根据图2，实施下面以数字1到10表示的步骤：

以1表示：达成协定：参与的机器达成协定，该协定可以被构建为存储在区块链中的智能合约。该协定包括针对操作上处于运行中的基础架构的参数和所需要的服务水平协议(关于服务范围的协定)。例如，协定可以是：针对价格D，在时间窗E中，利用请求X(例如机器ID)、Y(例如通信服务请求)、Z(例如资源请求)，由供应商A制造的机器1(图1中例如MR)为由供应商C制造的机器2(图1中例如TP)支持或提供任务B(图1中例如CT)，在图2中在步骤2中例如向执行基础架构或工作环境请求了Z。

以2表示：资源请求：智能合约包含基础架构请求，以便合并基础架构制造商或基础架构供应商。这种请求通过智能合约来签名，并且例如包括机器标识(ID)、机器签名、通信服务请求以及对虚拟工作环境(virtual Workspace，虚拟工作区)的请求，如以用于存储、处理或通信或通信连接的物理或虚拟单元的形式的所参与的资源。通信服务请求(诸如带宽、延迟、抖动)或特别的协议请求(例如Profinet IRT)可以定义为端对端连接，或者通过简单的(虚拟的)的连接来规定。对于基础架构供应商无法确认和/或满足请求的情况，则通知智能合约，这导致实施业务逻辑以寻找替代供应商。资源池中可用的每个资源向服务(Dienst)报告其报价以及可为虚拟工作环境提供的组件。这可能还包括对虚拟工作环境的请求。在资源提供者不能满足请求的情况下，则通知智能合约。

以3表示：设置或形成或建立工作环境：通过软件组织工作环境。工作环境还可以包括硬件基础架构，并且可以包含与远程(remote)云元件的通信连接。参与的基础架构供应商根据经保证的资源配给来分配资源、设置虚拟工作环境并且构造虚拟网络，经保证的资源配给基于通过智能合约所给出的签名。具有其虚拟网络层的虚拟工作环境允许根据合同中的规范和/或条件在合同当事人之间进行排他性通信。在系统运行时执行虚拟工作环境的设置，包括虚拟化的执行环境。如有必要，在系统级别使用所谓容器、虚拟委托人网络内部的虚拟网络功能(例如，特定于委托人的访问控制或交通匹配)以及虚拟网络功能。通过系统所有者来执行虚拟工作环境的设置，其中，委托人网络中的委托人或参与者在工作环境内根据合同自由使用所配给的资源，而无需系统所有者的进一步干预/配置。必要时，设置的过程使用通过分布式分类账提供的基础架构。这可以是例如用于随后审核或者加密元件、诸如公钥/私钥基础架构的、分布式分类账中不可修改的数据存储器，以便识别或认证设备，或对所执行的交易或其步骤进行签名。

以4表示：工厂任务，例如图1中所提及的合作任务，该合作任务可以包括制造过程：所有参与的机器使用所配给的资源并实施其工厂任务或制造任务。

以5表示：检查工厂任务是否正确和/或完整地完成：在工厂任务结束后，检查所有参与的机器是否完整且正确地完成了任务并且通过智能合约履行了协定/合同。

以6表示：转发最终状态：智能合约包含最终状态，以便促使参与的基础架构供应商释放资源。

以7表示：资源释放：在通知成功满足了已经被智能合约接收到的任务之后，参与的基础架构供应商释放资源、即虚拟的基础架构，并且关闭作为虚拟工作环境的一部分的所有单元。最后，将资源使用(包括其签名)通知给智能合约。

以8表示：计费(Billing)：这可以依据系统结构和业务模型来执行。此步骤是可选的。

以9表示：支持服务：支持服务提供功能性，诸如监视基础架构使用情况、测量资源使用、从基础架构接收和处理必要的信息(例如数据使用情况或警报)、维护基础架构配置和基础架构使用。支持功能可以生成警报以及触发事件(例如，在基础架构发生故障或合同当事人违反协定的情况下)，并且将这发送到分布式分类账。

以10表示：分布式分类账：分布式分类账DL(例如，实现为区块链)提供了用于存储数据的功能性和业务逻辑(例如，智能合约)，对于不同的独立参与单元或参与方，该业务逻辑无法以分布式的方式进行修改。这些独立的单元可以借助智能合约达成共识，并且在此暗示信任或安全性。因此，可以存储任何数据，并且可以达成与不同参与方之间的按需的业务关系的实施相关的协定(例如，对执行基础架构的经协定的请求、措施的实施和计费信息)。

本发明的另外的实施方式是用于工厂任务实施的监视单元或监视组件(作为支持服务的一部分)，这些监视单元或监视组件被集成到执行基础架构中，以便跟踪不同的参数并将这些不同的参数存储在分布式分类账中。例如，可以将这些不同的参数用于随后的计费或者针对另外的智能合约协商或协定的输入参数，然而，也可在任务实施期间(作为副作用)触发其他智能合约。

尽管已经在细节上通过优选的实施例更详细地阐述和描述了本发明，但是本发明不限于所公开的示例，并且本领域技术人员可以从中推导出其他变形，而不脱离本发明的保护范围。

可以根据指令来进行对上面所描述的过程或方法流程的实施，这些指令存在于计算机可读的存储介质上或者易失性计算机存储器(下面统称为计算机可读的存储器)中。计算机可读的存储器例如是易失性存储器(诸如缓存、缓冲存储器或RAM)以及非易失性存储器(诸如移动存储设备，硬盘等)。

在此，上面所描述的功能或步骤可以以计算机可读的存储器中/上的至少一个指令集的形式存在。在此，功能或步骤不依赖于特定的指令集或特定形式的指令集或特定的存储介质或特定的处理器或特定的实施方案，并且可以通过软件、固件、微代码、硬件、处理器、集成电路等以单独运行或以任意组合的方式来实施。在此，可以使用不同的处理策略，例如，通过单个处理器进行串行处理或多处理或多任务或并行处理等。

指令可以存储在本地存储器中，但是也可以将指令存储在远程系统上并通过网络来对其进行访问。

如在此使用的，术语“处理器”、“中央信号处理”、“控制单元”或“数据分析装置”包括最广义的处理装置，即例如服务器、通用处理器、图形处理器、数字信号处理器、专用集成电路(ASIC)、可编程逻辑电路(如FPGA)、离散模拟或数字电路及其任意组合，包括本领域技术人员已知或将来开发的所有其他处理装置。在此，处理器可以由一个或多个设备或装置或单元构成。如果处理器由多个设备构成，则可以将这些设备设计或配置为用于并行或顺序处理或实施指令。