公开(公告)号：CN108363616A

公开(公告)日：2018-08-03

申请号：CN201711312708.0

申请日：2017-12-11

Applicant: 西门子公司

Inventor： 本杰明·卢茨 ,  安娜·帕尔明

IPC: G06F9/48 ,  G06F21/60

Abstract: 本发明涉及一种用于过程控制系统的操作者系统，其中操作者系统具有一个操作者服务器(2)和至少一个与该操作者服务器相连的操作者客户端(3、4)，其中操作者(Op1、Op2)利用相应的登陆数据经由操作者系统(1)的至少一个或者经由不同的操作者客户端在认证服务器上进行认证，并且认证服务器为被认证的操作者各自生成一个针对操作者特定的数据组(C1、C2)，其中存放有对至少一个操作者服务器应用的访问或功能权。提出措施，借助它们可以在操作和观察某个需要控制的过程期间，以就安全性方面而言安全的方式和方法将访问或功能权临时地从其中一个操作者(Op1)转移给另一个操作者(Op2)，无需为此借助工程系统在访问及功能权列表中进行修改。

公开(公告)号：CN107561968A

公开(公告)日：2018-01-09

申请号：CN201710504164.1

申请日：2017-06-27

Applicant: 西门子公司

Inventor： 本杰明·卢茨 ,  安娜·帕尔明

IPC: G05B19/042 ,  G06F9/445

Abstract: 本发明涉及一种用于更新存储在工程设计系统(2)中的自动化项目的进程对象的方法，其中借助于工程设计系统(2)能够规划和/或配置用于控制技术进程的自动化装置(5)，并且其中还借助于操作员系统(3、4)能够操作和监视要控制的技术进程。提出如下措施：借助所述措施对进程对象在运行时间期间所进行的改变并不丢失，而是安全并且自动地“更新”或“跟踪”到工程设计系统中。本发明还涉及一种具有工程设计系统和操作员系统的布置。

公开(公告)号：CN108363616B

公开(公告)日：2020-07-24

申请号：CN201711312708.0

申请日：2017-12-11

Applicant: 西门子公司

Inventor： 本杰明·卢茨 ,  安娜·帕尔明

IPC: G06F9/48 ,  G06F21/60

Abstract: 本发明涉及一种用于过程控制系统的操作者系统，其中操作者系统具有一个操作者服务器(2)和至少一个与该操作者服务器相连的操作者客户端(3、4)，其中操作者(Op1、Op2)利用相应的登陆数据经由操作者系统(1)的至少一个或者经由不同的操作者客户端在认证服务器上进行认证，并且认证服务器为被认证的操作者各自生成一个针对操作者特定的数据组(C1、C2)，其中存放有对至少一个操作者服务器应用的访问或功能权。提出措施，借助它们可以在操作和观察某个需要控制的过程期间，以就安全性方面而言安全的方式和方法将访问或功能权临时地从其中一个操作者(Op1)转移给另一个操作者(Op2)，无需为此借助工程系统在访问及功能权列表中进行修改。

公开(公告)号：CN108628265A

公开(公告)日：2018-10-09

申请号：CN201810233544.0

申请日：2018-03-20

Applicant: 西门子公司

Inventor： 本杰明·卢茨 ,  安娜·帕尔明

IPC: G05B19/418

CPC classification number: G06F17/5009 ,  G05B17/02 ,  G05B19/41885 ,  G05B2219/23446

Abstract: 本发明涉及一种用于运行自动化装置的方法以及一种自动化装置，其中，自动化装置(13)配有：模拟服务器(14)，具有模拟框架(26)，其用于根据一个模拟模型来模拟传感器和/或执行器的过程表现，其中在模拟服务器中存储可加载到模拟框架(26)中的多个模拟模型(15)；模拟接口(7)，用于模拟传感器和/或执行器的通讯表现并用于将建模的过程表现连接到控制器(27)；以及，用于过程控制和过程操作的操作者系统(11、25)。提出一种适当的措施，通过该措施在所谓的“工厂验收测试”(FAT)范畴内，可以简单地证明在测试期间或者在功能证明期间是否利用为此设置的模拟模型进行了测试。

公开(公告)号：CN106054822A

公开(公告)日：2016-10-26

申请号：CN201610154359.3

申请日：2016-03-17

Applicant: 西门子公司

Inventor： 奥利弗·德鲁默 ,  本杰明·卢茨 ,  安娜·帕尔明 ,  赫里特·沃尔夫

IPC: G05B19/418

Abstract: 本发明涉及一种用于自动化解决方案的规划和工程设计方法、软件工具、模拟工具、规划和工程设计设计系统和自动化系统。在包括自动化系统和处理技术的设施的自动化解决方案的规划和工程设计的范畴中，代表设计出的自动化解决方案的组件的对象通过模拟工具输入，从而根据指派给被输入的对象的模拟模型来模拟该自动化解决方案。在代表自动化系统的硬件组件的对象中包含的、描述能够由组件生成的IT安全相关的事件(安全事件)的属性在被指派的模拟模型中被接收，从而在自动化解决方案的模拟时模拟地生成与安全相关的事件，传输给安全信息事件管理(SIEM)系统以用于评估并且由SIEM系统生成的评估结果被用于对自动化解决方案进行模拟。

公开(公告)号：CN108628265B

公开(公告)日：2021-07-23

申请号：CN201810233544.0

申请日：2018-03-20

Applicant: 西门子公司

Inventor： 本杰明·卢茨 ,  安娜·帕尔明

IPC: G05B19/418

Abstract: 本发明涉及一种用于运行自动化装置的方法以及一种自动化装置，其中，自动化装置(13)配有：模拟服务器(14)，具有模拟框架(26)，其用于根据一个模拟模型来模拟传感器和/或执行器的过程表现，其中在模拟服务器中存储可加载到模拟框架(26)中的多个模拟模型(15)；模拟接口(7)，用于模拟传感器和/或执行器的通讯表现并用于将建模的过程表现连接到控制器(27)；以及，用于过程控制和过程操作的操作者系统(11、25)。提出一种适当的措施，通过该措施在所谓的“工厂验收测试”(FAT)范畴内，可以简单地证明在测试期间或者在功能证明期间是否利用为此设置的模拟模型进行了测试。

公开(公告)号：CN104850093A

公开(公告)日：2015-08-19

申请号：CN201510075989.7

申请日：2015-02-12

Applicant: 西门子公司

Inventor： 安娜·帕尔明

IPC: G05B19/418

CPC classification number: H04L63/1416 ,  G05B9/03 ,  G05B19/0428 ,  G05B2219/24065 ,  G05B2219/24182 ,  H04L45/70 ,  H04L67/10 ,  G05B19/41875

Abstract: 本发明涉及一种用于监控自动化网络(1)中的安全性的方法，在该自动化网络中，多个数据处理设备(2…7)为了数据通信相互连接。至少一个数据处理设备(5，6，7)在无故障的情况下以如下方式预配置，即在出现安全相关的事件时生成相应的报告(30，31，32)，并且将这些报告传输给至少一个第一软件工具(3′)，该第一软件工具获取并评估报告，以便识别是否发生了安全相关的攻击。通过能够对于第一软件工具(3′)来说冗余地实施的第二软件工具(4′)，检查在出现安全相关的事件时通过数据处理设备(5，6，7)是否真正地生成了相应的报告。由此提高自动化网络(1)中的安全监控的质量和可靠性。

公开(公告)号：CN107561968B

公开(公告)日：2020-10-13

申请号：CN201710504164.1

申请日：2017-06-27

Applicant: 西门子公司

Inventor： 本杰明·卢茨 ,  安娜·帕尔明

IPC: G05B19/042 ,  G06F9/445

Abstract: 本发明涉及一种用于更新存储在工程设计系统(2)中的自动化项目的进程对象的方法，其中借助于工程设计系统(2)能够规划和/或配置用于控制技术进程的自动化装置(5)，并且其中还借助于操作员系统(3、4)能够操作和监视要控制的技术进程。提出如下措施：借助所述措施对进程对象在运行时间期间所进行的改变并不丢失，而是安全并且自动地“更新”或“跟踪”到工程设计系统中。本发明还涉及一种具有工程设计系统和操作员系统的布置。

公开(公告)号：CN106054822B

公开(公告)日：2020-07-10

申请号：CN201610154359.3

申请日：2016-03-17

Applicant: 西门子公司

Inventor： 奥利弗·德鲁默 ,  本杰明·卢茨 ,  安娜·帕尔明 ,  赫里特·沃尔夫

IPC: G05B19/418

Abstract: 本发明涉及一种用于自动化解决方案的规划和工程设计方法、软件工具、模拟工具、规划和工程设计设计系统和自动化系统。在包括自动化系统和处理技术的设施的自动化解决方案的规划和工程设计的范畴中，代表设计出的自动化解决方案的组件的对象通过模拟工具输入，从而根据指派给被输入的对象的模拟模型来模拟该自动化解决方案。在代表自动化系统的硬件组件的对象中包含的、描述能够由组件生成的IT安全相关的事件(安全事件)的属性在被指派的模拟模型中被接收，从而在自动化解决方案的模拟时模拟地生成与安全相关的事件，传输给安全信息事件管理(SIEM)系统以用于评估并且由SIEM系统生成的评估结果被用于对自动化解决方案进行模拟。

公开(公告)号：CN104850093B

公开(公告)日：2018-02-16

申请号：CN201510075989.7

申请日：2015-02-12

Applicant: 西门子公司

Inventor： 安娜·帕尔明

IPC: G05B19/418

CPC classification number: H04L63/1416 ,  G05B9/03 ,  G05B19/0428 ,  G05B2219/24065 ,  G05B2219/24182 ,  H04L45/70 ,  H04L67/10

Abstract: 本发明涉及一种用于监控自动化网络(1)中的安全性的方法，在该自动化网络中，多个数据处理设备(2…7)为了数据通信相互连接。至少一个数据处理设备(5，6，7)在无故障的情况下以如下方式预配置，即在出现安全相关的事件时生成相应的报告(30，31，32)，并且将这些报告传输给至少一个第一软件工具(3′)，该第一软件工具获取并评估报告，以便识别是否发生了安全相关的攻击。通过能够对于第一软件工具(3′)来说冗余地实施的第二软件工具(4′)，检查在出现安全相关的事件时通过数据处理设备(5，6，7)是否真正地生成了相应的报告。由此提高自动化网络(1)中的安全监控的质量和可靠性。