利索-全球专利检索

  1. Login
  2. Sign Up

Search Results

14 records (took 0.015 seconds)

    SOFTWARE DEFINED REMOTE ACCESS FOR ZERO-TRUST SUPPORT
    1.
    发明公开
    SOFTWARE DEFINED REMOTE ACCESS FOR ZERO-TRUST SUPPORT 审中-公开

    公开(公告)号:EP4089974A1

    公开(公告)日:2022-11-16

    申请号:EP21173365.4

    申请日:2021-05-11

    Applicant: Siemens Aktiengesellschaft

    Inventor: Frank, Reinhard Zeiger, Florian

    IPC: H04L29/06 G05B19/418

    Abstract: The invention discloses an automated method for data access to a device (D) of an internal network (IN) by an external client (EC) of an external network (EN), comprising the steps of:
    - by the external client sending a communication access request for the device to a software implemented application access point (AAP), which is set up to authorize access requests,
    - by the application access point configuring a corresponding software implemented connector, acting as an endpoint for a communication tunnel (NT) to the device,
    - by the AAP configuring a corresponding software implemented policy decision point (PDP) as an interface to the external network for arriving of application data traffic of the external client, whereby the PDP is set up to validated accept and forward the access request of the external client to the connector, and
    - accessing the device via the communication tunnel by the external client.

    ZERO TRUST FÜR EIN OPERATIONAL TECHNOLOGY NETZWERK TRANSPORT PROTOKOLL
    3.
    发明公开
    ZERO TRUST FÜR EIN OPERATIONAL TECHNOLOGY NETZWERK TRANSPORT PROTOKOLL 审中-公开

    公开(公告)号:EP4228204A1

    公开(公告)日:2023-08-16

    申请号:EP22156834.8

    申请日:2022-02-15

    Applicant: Siemens Aktiengesellschaft

    Inventor: Aschauer, Hans Frank, Reinhard Friedrich, Daniela Huth, Hans-Peter Limmer, Tobias

    IPC: H04L9/40

    Abstract: Die Erfindung gibt Verfahren zur Kommunikation in einem OT System, aufweisend eine erste Recheneinheit (1), eine zweite Recheneinheit (2) und eine IAM Recheneinheit (3), mit den Schritten:
    i) die erste Recheneinheit (1) beantrag für einen vorgegeben Dienst der zweiten Recheneinheit (2) bei der IAM Recheneinheit (3) ein Token (4), wobei das Token (4) eine Autorisierungs-Information für den Dienst aufweist,
    ii) nach erfolgreicher Authentisierung und Überprüfung einer Autorisierung der ersten Recheneinheit (1) für den Dienst erhält die erste Recheneinheit (1) das Token (4),
    iii) die erste Recheneinheit (1) überträgt das Token (4) an die zweite Recheneinheit (4),
    iv) das Token (4) wird von der zweiten Recheneinheit (2) auf Autorisierung überprüft,
    v) bei erfolgreicher Autorisierung wird ein logischer Kommunikationskanal (5) zwischen der ersten und der zweiten Recheneinheit (1, 2) aufgebaut und der Dienst zur Verfügung gestellt, wobei
    v.a) der Kommunikationskanal (5) kryptografisch geschützt ausgebildet ist,
    v.b) der kryptografische Schutz des Kommunikationskanals (5) kryptografisch an den Inhalt des Tokens (4) gebunden ist, und
    v.c) der Lebenszyklus des Kommunikationskanals (5) auch zeitlich länger sein darf als der Kommunikationsvorgang zwischen der ersten und der zweiten Recheneinheit (1, 2), und
    vi) die Kommunikation zwischen der ersten und der zweiten Recheneinheit (1, 2) wird ausschließlich über den logischen Kommunikationskanal (5) durchgeführt.


    Die Erfindung gibt auch ein zugehöriges OT System an.

    DIGITAL TWINS FOR QUALITY MEASUREMENTS OF INDUSTRIAL SERVICES AND APPLICATIONS IN A COMMUNICATION SYSTEM
    4.
    发明公开
    DIGITAL TWINS FOR QUALITY MEASUREMENTS OF INDUSTRIAL SERVICES AND APPLICATIONS IN A COMMUNICATION SYSTEM 审中-公开

    公开(公告)号:EP4130906A1

    公开(公告)日:2023-02-08

    申请号:EP21189165.0

    申请日:2021-08-02

    Applicant: Siemens Aktiengesellschaft

    Inventor: Frank, Reinhard Zeiger, Florian

    IPC: G05B19/418

    Abstract: The invention discloses an automated method for operating a communication system,
    - whereby first digital twins (DT1) of software-based applications running on the communication system and of corresponding hardware of the communication system configured to run the applications are continuously updated based on in the communication system measured communication related parameters,
    - whereby the communication system is parameterized correspondingly to the updated first digital twins, and
    - whereby the communication system comprises a control module (CM) configured to control an industrial device (S&A, M) .
    The invention further discloses a corresponding arrangement.

    ON-DEMAND EDGE-NETWORK DEPLOYMENT BY INDUSTRIAL EQUIPMENT
    5.
    发明公开
    ON-DEMAND EDGE-NETWORK DEPLOYMENT BY INDUSTRIAL EQUIPMENT 审中-公开

    公开(公告)号:EP4053698A1

    公开(公告)日:2022-09-07

    申请号:EP21160981.3

    申请日:2021-03-05

    Applicant: Siemens Aktiengesellschaft

    Inventor: Frank, Reinhard Sauer, Markus Zeiger, Florian

    IPC: G06F9/455 G06F9/50 H04L29/08

    Abstract: The invention discloses an automated method for configuring or re-configuring and using computational and network capacity at a factory by at last one equipment (4), whereby:
    - at a, the equipment producing, manufacturing site (4.1), at least one software-based application (5) is installed in the equipment (4), and
    - the equipment (4) is set up and configured
    - by determining the demand of deployment of computational resources and communication resources of the computational and network capacity, and
    - by determining the demand of deployment of a network connectivity configuration (6) needed for the application (5),

    - whereby the deployment is performed when the equipment (4) is registered at a factory administration unit (8) at the factory.
    The invention further discloses a corresponding equipment and a use of such an equipment.

    ONBOARDING EINES GERÄTS IN EINEM MANDANTENFÄHIGEN VIRTUELLEN NETZ EINES INDUSTRIENETZWERKS
    6.
    发明公开
    ONBOARDING EINES GERÄTS IN EINEM MANDANTENFÄHIGEN VIRTUELLEN NETZ EINES INDUSTRIENETZWERKS 审中-公开

    公开(公告)号:EP3873052A1

    公开(公告)日:2021-09-01

    申请号:EP20160186.1

    申请日:2020-02-28

    Applicant: Siemens Aktiengesellschaft

    Inventor: Frank, Reinhard Zeiger, Florian

    IPC: H04L29/06 H04W12/06 H04W12/08 H04L29/08

    Abstract: Die Erfindung betrifft ein Verfahren zum Onboarding eines Geräts (90) in einem mandantenfähigen virtuellen Netz (20) eines Industrienetzwerks (10). Das Verfahren umfasst die folgenden Schritte:
    - Empfangen einer Onboarding-Anfrage des Geräts (90) betreffs eines Zugangs zu dem mandantenfähigen virtuellen Netz (20) des Industrienetzwerks (10),
    - Identifizieren und Überprüfen des Geräts (90) mittels eines Authentifizierungsmoduls (40) des Industrienetzwerks (10),
    - bei einem positiven Ergebnis der Überprüfung, Senden einer Konfigurationsdatei an das Gerät (90),
    - Konfigurieren des Geräts (90), insbesondere einer Kommunikationsschnittstelle des Geräts (90), gemäß der von dem Gerät (90) empfangenen Konfigurationsdatei,
    - Überprüfen der Zugangsberechtigung des konfigurierten Geräts (90) in einem Zugangspunkt (60) des Industrienetzwerks (10) und
    - bei einem positiven Ergebnis der Überprüfung, Gewähren eines Zugangs des Geräts (90) zu dem mandantenfähigen virtuellen Netz (20).
    Des Weiteren betrifft die Erfindung ein Industrienetzwerk (10), das zur Durchführung des genannten Verfahrens geeignet ist.

    ACTUATOR MODULE FOR MULTI-TENANT SYSTEMS AND METHOD FOR CONTROLLING AN ACTUATOR
    7.
    发明公开
    ACTUATOR MODULE FOR MULTI-TENANT SYSTEMS AND METHOD FOR CONTROLLING AN ACTUATOR 审中-公开
    用于多租户系统的致动器模块和用于控制致动器的方法

    公开(公告)号:EP3279753A1

    公开(公告)日:2018-02-07

    申请号:EP16182191.3

    申请日:2016-08-01

    Applicant: Siemens Aktiengesellschaft

    Inventor: Frank, Reinhard Zeiger, Florian

    IPC: G05B19/042

    CPC classification number: G05B19/0423 G05B2219/2222 G05B2219/23085

    Abstract: The present invention relates generally to actuator control techniques and, more particularly, to multi-tenant user actu-ator access systems and methods.
    In accordance with one aspect of the present invention there is provided an actuator module (MTM) comprising a connectivity module (CM), a processor (MTP) and an actuator interface (I). The connectivity module comprises a first tenant connector (I T1 ) configured to receive a first set of commands (C T1 ) from a first tenant (T1) and provide said first set of commands to the processor and further comprises at least one second tenant connector (I T2 ) configured to receive a at least one second set of commands (C T2 ) from at least one second tenant (T2) and provide said second set of commands to the processor. The processor is configured to receive the first set of commands and to receive the at least one second set of commands, and to generate a set of output commands (C) from the first and second sets of commands in accordance with a command mapping, and to provide said set of output commands to at least one actuator via the actuator interface (I).

    Abstract translation: 本发明一般涉及致动器控制技术,并且更具体地涉及多租户用户致动器或访问系统和方法。 根据本发明的一个方面,提供了一种包括连接模块(CM),处理器(MTP)和致动器接口(I)的致动器模块(MTM)。 连接模块包括被配置为从第一租户(T1)接收第一组命令(CT1)并将所述第一组命令提供给处理器的第一租户连接器(IT1),并且还包括至少一个第二租户连接器(IT2) ),被配置为从至少一个第二租户(T2)接收至少一个第二组命令(CT2),并将所述第二组命令提供给处理器。 处理器被配置为接收第一组命令并且接收至少一个第二组命令并且根据命令映射从第一和第二组命令产生一组输出命令(C),并且 以经由所述致动器接口(I)将所述一组输出命令提供给至少一个致动器。

    A METHOD FOR ONBOARDING A DEVICE INTO A DATA NETWORK
    8.
    发明公开
    A METHOD FOR ONBOARDING A DEVICE INTO A DATA NETWORK 审中-公开

    公开(公告)号:EP4478756A1

    公开(公告)日:2024-12-18

    申请号:EP23178653.4

    申请日:2023-06-12

    Applicant: Siemens Aktiengesellschaft

    Inventor: Frank, Reinhard Döricht, Volkmar Zeiger, Florian

    IPC: H04W8/20 H04L41/00 H04W8/00 H04W12/06 H04W48/16 H04W88/06 H04L41/0806 G05B19/042

    Abstract: The invention refers to a method for onboarding a device (DE) into a data network (DN), comprising the following steps:
    a) receiving by an onboarding management module (OM) of a mobile entity (ME) an onboarding job (OJ) and configuration data (CON) for an onboarding of the device (DE) based on the onboarding job (OJ);
    b) positioning the mobile entity (ME) next to the device (DE) by the aid of a navigation module (NM) of the mobile entity (ME), where the navigation module (NM) recognizes when the mobile entity (ME) is next to the device (DE);
    c) establishing a communication between the onboarding management module (OM) of the mobile entity (ME) and the device (DE) next to it via a communication module (CM) of the mobile entity (ME);
    d) performing an onboarding process of the device (DE) into the data network (DN) via the established communication based on the configuration data (CON).

    VERFAHREN ZUR ANPASSUNG EINER KOMMUNIKATIONSTOPOLOGIE IN EINEM CYBER-PHYSISCHEN SYSTEM
    10.
    发明公开
    VERFAHREN ZUR ANPASSUNG EINER KOMMUNIKATIONSTOPOLOGIE IN EINEM CYBER-PHYSISCHEN SYSTEM 审中-公开

    公开(公告)号:EP3739407A1

    公开(公告)日:2020-11-18

    申请号:EP19174172.7

    申请日:2019-05-13

    Applicant: Siemens Aktiengesellschaft

    Inventor: Gawron-Deutsch, Tobias Kintzler, Florian Frank, Reinhard

    IPC: G05B19/418 H04L29/08

    Abstract: Die Erfindung betrifft ein Verfahren zur Anpassung einer Kommunikationstopologie in einem so genannten cyber-physischen System (CPS), welches zumindest ein physisches System (PS) und ein Kommunikationsnetz (KN) umfasst. Dabei ist die Kommunikationstopologie des Kommunikationsnetzes (KN) unabhängig von einer Topologie des physischen Systems (PS). Den Komponenten des physischem Systems (PS) sind Feldeinheiten (FD1, FD2, FD3, FD4) zugeordnet, auf welchen Anwendungen ablaufen, von welchen die Funktionalität der jeweiligen Feldeinheit (FD1, FD2, FD3, FD4) festgelegt wird. Von den Feldeinheiten (FD1, FD2, FD3, FD4) bzw. den darauf laufenden Anwendungen werden über die Kommunikationstopologie des Kommunikationsnetzes (KN) unter Verwendung von Vermittlereinheiten (B1, B2) Daten ausgetauscht. Wird während einer laufenden Überwachung des physischen Systems (PS) eine Änderung der Topologie des physischen Systems festgestellt und auf Basis der festgestellten, geänderten Topologie des physischen Systems (PS) Komponenten im physischen System (PS) als benachbart erkannt werden (1), so werden die zu den als benachbart erkannten Komponenten zugehörigen Feldeinheiten (FD1, FD2, FD3, FD4) zu Kommunikations-Subnetzen zusammengefasst werden (3, 4). Je Kommunikations-Subnetz wird eine Vermittlereinheit (B1, B2) zur Verfügung gestellt und aktiviert (2, 5) und auf Basis der festgestellten, geänderten Topologie des physischen Systems (PS) die Kommunikationstopologie des Kommunikationsnetzes (KN) derart rekonfiguriert (6), dass von den jeweiligen Feldeinheiten (FD1, FD2, FD3, FD4) des jeweiligen Kommunikations-Subnetzes über die im jeweiligen Kommunikations-Subnetz zur Verfügung gestellte Vermittlereinheit (B1, B2) Daten ausgetauscht werden.

Patent Agency Ranking