Способ и система предоставления данных обработки для станка с числовым программным управлением
Группа изобретений относится к области управления станками с числовым программным управлением (ЧПУ) и может быть использована для предоставления данных обработки для станка с ЧПУ. Техническим результатом является обеспечение защиты данных обработки. Способ содержит этапы, на которых подают данные обработки в устройство обработки данных, при этом данные обработки содержат числовые данные управления, на основе которых может выполняться обработка детали на станке с ЧПУ, задают на устройстве обработки данных предписания исполнения, которые указывают предписания для обработки детали на станке с ЧПУ, генерируют данные исполнения на основе заданных предписаний исполнения, при этом данные исполнения содержат данные обработки и указывают предписания исполнения, задают на устройстве обработки данных предписания шифрования, которые содержат предписания для шифрования данных исполнения, шифруют данные исполнения на основе предписаний шифрования и подают сгенерированные данные исполнения в устройство управления станка с ЧПУ, при этом данные исполнения подаются в зашифрованном виде. 6 н. и 15 з.п. ф-лы, 5 ил.
Настоящее изобретение относится к способу и системе для предоставления данных обработки для станка с числовым программным управлением.
Уровень техники
В уровне техники известны станки с числовым программным управлением, например, фрезерные станки, роторные станки, шлифовальные станки, фрезерные/роторные станки и обрабатывающие центры, которые оснащены для обработки деталей, закрепленных на зажимных средствах станка одним или более инструментами.
Это происходит в основном, по меньшей мере частично, на основе программ обработки, так называемых программ числового управления (ЧПУ для числового программного управления и ЧПУ-CNC для числового программного управления от внешнего компьютера), исполняемых на устройстве управления станка. Таким образом, программы ЧПУ в основном определяют инструкции обработки, этапы обработки и/или пути обработки, обрабатываемые устройством управления, так что на основе исполняемых программ обработки система управления станка осуществляет управление регулируемыми исполнительными механизмами станка, такими как приводы осей, приводы шпинделя и приводы оси подачи, или другие системы привода станка, такого как электрические, гидравлические и/или пневматические системы.
Регулируемые компоненты, узлы и системы станка, соответственно, могут содержать один или более рабочих шпинделей станка и одну или, в основном, более осей подачи станка, таких как оси линейной подачи или оси вращения и оси поворота, соответственно, для управления относительным перемещением инструментов относительно обрабатываемой детали. Другими регулируемыми компонентами, узлами и системами станка, соответственно, могут быть: устройство смены поддонов деталей станка, система транспортировки стружки станка, система смены инструмента станка с одним или более устройствами смены инструмента, при необходимости, в сочетании с одним или более инструментальными магазинами, система подачи смазочно-охлаждающей жидкости и системой циркуляции смазочно-охлаждающей жидкости, соответственно, автоматически открываемые и закрываемыми дверцы или створки станка и подобное.
В настоящее время системы управления станками содержат, помимо известной системы ЧПУ, интегрированной в станок (например, реализуемые внешним компьютером системы управления станками с ЧПУ-CNC от Siemens, Heidenhain, Fanuc и других поставщиков систем управления станком) и подключенные системы управления ПЛК, имеющие дополнительно расширенные функции управления и эксплуатации, соответственно, которые обычно реализуются на панели оператора станка.
Такие панели оператора станков с числовым программным управлением обычно содержат графический пользовательский интерфейс с одним или более экранами, возможно, даже сенсорный экран с сенсорным управлением и сенсорными функциями управления, соответственно, и блоки ввода, такие как переключатели, колеса управления и кнопки, а также, возможно, клавиатуру, соответственно, другие устройства ввода, известные из компьютерных средств управления, с помощью которых оператор может получить доступ к функциям управления и эксплуатации станка.
Документ WO 2015/014390 A1 относится к системе управления и эксплуатации системы станка с числовым программным управлением, в которой управление станком имеет такие расширенные функциональные возможности. С одной стороны, система управления и эксплуатации содержит функции управления станком посредством интегрированного управления ЧПУ, а с другой стороны, система управления и эксплуатации содержит вышестоящую систему обработки данных, которая реализует графический пользовательский интерфейс и предоставляет его оператору на панели оператора и которая выполняет или обеспечивает, соответственно, множество управляющих и эксплуатационных программ, расширяющих функции настройки, эксплуатации и управления станка.
Кроме того, система обработки данных более высокого уровня обеспечивает на станке функциональные возможности, позволяющие считывать, отображать и обрабатывать данные датчиков станка, а также передавать их на внешние устройства обработки данных, такие как компьютер и/или серверные устройства, для примера, по подключенной сети передачи данных.
Кроме того, возможно доставлять данные с таких внешних подключенных устройств обработки данных, таких как компьютер и/или серверные устройства, например данные настройки, данные инструментов, данные детали, данные обработки, программы обработки или даже установочные данные для других устанавливаемых управляющих и/или эксплуатационных программ на устройство управления станком.
Таким образом, возникает возможность, что заданные данные обработки, касающиеся обработки одной или более деталей заказчика, заданы и напрямую переданы через сеть на устройство управления станком подрядчика, чтобы иметь возможность напрямую выполнять обработку детали или деталей соответственно на станке. Для этого, например, данные из систем ERP (планирование ресурсов предприятия) и/или от обработки данных из систем CAD/CAM (CAD - автоматизированное проектирование, CAM - автоматизированное производство) могут быть предоставлены и введены в устройство обработки данных управления на компьютере, подключенном до или непосредственно к станку.
Данные могут быть загружены или введены в станок, соответственно, для обработки или исполнения оператором станка. Это дает преимущество, заключающееся в возможности быстрой и эффективной передачи данных на станок для прямого выполнения заданных операций обработки с малой задержкой. Выполнение может осуществляться оператором, его можно просмотреть в графическом интерфейсе пользователя, где, в частности, можно просмотреть ЧПУ код и его исполнение, соответственно, причем оператор имеет возможность вмешательства в процесс обработки в системе управления станком.
Исходя из ранее описанного уровня техники, целью настоящего изобретения является предложить способ и систему для предоставления данных обработки для станка с числовым программным управлением, которые обеспечивают развитие и улучшение возможностей и функциональности в части передачи данных обработки от внешних средств обработки данных к системе управления станком и осуществления обработки данных на станке.
Сущность изобретения
Для решения вышеупомянутых задач предлагается способ предоставления данных обработки для станка с числовым программным управлением согласно пункту 1 формулы изобретения. Кроме того, согласно пункту 18 формулы изобретения предлагается система для предоставления данных обработки для станка с числовым программным управлением. Кроме того, предлагается компьютерный программный продукт по п.19. Также предлагается способ, осуществляемый на устройстве управления станка по п.20, соответствующее устройство управления по п.21 и соответствующий компьютерный программный продукт по п.22. Зависимые пункты формулы относятся к предпочтительным вариантам осуществления изобретения.
Согласно одному аспекту может быть предложен способ предоставления данных обработки для станка с числовым программным управлением, содержащий: предоставление данных обработки в устройство обработки данных, при этом данные обработки содержат предпочтительно числовые данные управления, в частности, одну или более программ ЧПУ, на основе которых может выполняться обработка детали на станке с числовым программным управлением, задание предписаний исполнения на устройстве обработки данных, которые указывают предписания для обработки детали на станке с числовым программным управлением, генерирование данных исполнения на основе заданных предписаний исполнения, при этом данные исполнения содержат данные обработки и указывают предписания исполнения, и предоставление или передача сгенерированных данных исполнения на устройство управления станка с числовым программным управлением.
Предпочтительно, способ дополнительно содержит задание предписаний шифрования на устройстве обработки данных, которые содержат предписания для шифрования данных обработки и/или данных исполнения, и шифрование данных обработки и/или данных исполнения на основе предписаний шифрования. Данные исполнения могут быть предоставлены и/или переданы в устройство управления станка с числовым программным управлением в зашифрованной форме и/или с зашифрованными данными обработки.
Шифрование данных обработки и/или данных исполнения предпочтительно выполняется с помощью открытого ключа, связанного со станком с числовым программным управлением, в способе асимметричного шифрования.
Предписания шифрования предпочтительно указывают, должны ли быть зашифрованы данные обработки и/или данные исполнения и какие части данных обработки и/или данных исполнения должны быть зашифрованы.
Предписания шифрования предпочтительно указывают применяемую стойкость шифрования.
Предписания шифрования и/или предписания исполнения предпочтительно указывают разрешенный период, в течение которого зашифрованные данные обработки и/или данные исполнения могут быть расшифрованы.
Предписания шифрования и/или предписания исполнения предпочтительно указывают максимальное количество разрешенных расшифровок зашифрованных данных обработки и/или данных исполнения и/или максимальное количество выполнений данных обработки.
Предписания шифрования и/или предписания исполнения предпочтительно указывают, могут ли зашифрованные данные обработки и/или данные исполнения расшифровываться только непосредственно при применении в системе исполнения ЧПУ кода управляющего устройства станка с числовым программным управлением.
Предписания шифрования и/или предписания исполнения предпочтительно указывают, можно ли просматривать и/или редактировать данные обработки и/или данные исполнения в графическом пользовательском интерфейсе устройства управления станка с числовым программным управлением.
Предписания шифрования и/или предписания исполнения предпочтительно указывают, отправляет ли устройство управления станка с числовым программным управлением уведомление устройству обработки данных до и/или после обработки детали на основе данных обработки.
Предписания шифрования и/или предписания исполнения предпочтительно указывают, отправляет ли устройство управления станка с числовым программным управлением данные отчета об обработке в устройство обработки данных после обработки детали на основе данных обработки.
Предписания шифрования и/или предписания исполнения предпочтительно указывают, должны ли данные отчета об обработке быть зашифрованы перед их передачей на устройство обработки данных.
Предписания шифрования и/или предписания исполнения предпочтительно указывают, отправляет ли управляющее устройство станка с числовым программным управлением запрос разрешения на устройство обработки данных перед расшифровкой зашифрованных данных обработки и/или данных исполнения для подтверждения расшифровки устройством обработки после проверки прав доступа.
Предпочтительно, способ дополнительно содержит получение открытого ключа, связанного со станком, или других данных ключа, связанных со станком, с внешнего сервера, при этом данные обработки и/или данные исполнения предпочтительно зашифрованы с помощью открытого ключа, полученного с сервера, или данных ключа, полученных от сервера.
Предпочтительно, способ дополнительно содержит задание предписаний аутентификации на устройстве обработки данных, указание предписаний для аутентификации станка ЧПУ и/или оператора станка, при этом данные исполнения предпочтительно дополнительно указывают предписания аутентификации.
Предписания исполнения предпочтительно указывают разрешенный тип станка или разрешенный станок.
Предписания исполнения предпочтительно указывают необходимое машинное оборудование станка, один или более требуемых инструментов и/или данные детали.
Согласно дополнительному аспекту предлагается система для предоставления данных обработки для станка с числовым программным управлением, содержащая устройство обработки данных, оборудованное для выполнения способа в соответствии с одним или более из предыдущих аспектов.
Согласно дополнительному аспекту предлагается компьютерный программный продукт, содержащий инструкции, побуждающие компьютер, при исполнении программы, выполнять способ согласно одному или более из предыдущих аспектов.
В соответствии с дополнительным аспектом предлагается способ предоставления данных обработки для станка с числовым программным управлением, содержащий: прием данных исполнения, сформированных в соответствии со способом согласно одному или более из предыдущих аспектов, на устройстве управления станка с числовым программным управлением, обработку данных исполнения на основе предписаний исполнения, содержащихся в данных исполнения, необязательно с расшифровкой данных исполнения и/или данных обработки, содержащихся в данных исполнения, и/или выполнение данных обработки, в частности, содержащее управление обработкой на станке с числовым программным управлением на основе данных обработки.
Согласно дополнительному аспекту предлагается устройство управления станком с числовым программным управлением, устройство управления оборудовано для исполнения предыдущего способа в сочетании с одним или более из предыдущих аспектов.
Согласно дополнительному аспекту предлагается компьютерный программный продукт, содержащий инструкции, предписывающие устройству управления станка с числовым программным управлением при исполнении программы осуществлять вышеупомянутый способ в соответствии с одним или более из предыдущих аспектов.
Дополнительные аспекты и их преимущества, а также преимущества и более конкретные варианты осуществления аспектов и признаков, приведенных ранее, следуют из описания и пояснений к нижеследующим прилагаемым чертежам, но никоим образом не должны истолковываться как ограничивающие объем притязаний.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
ФИГ.1 показывает примерное схематическое изображение устройства обработки данных для предоставления данных обработки для станка с числовым программным управлением согласно примеру осуществления изобретения.
ФИГ.2 показывает примерное схематическое изображение системы для предоставления данных обработки для станка с числовым программным управлением согласно примеру осуществления изобретения.
ФИГ.3 показывает примерное схематическое изображение блок-схемы способа предоставления данных обработки для станка с числовым программным управлением согласно примеру осуществления изобретения.
ФИГ.4 показывает примерное схематическое изображение блок- схемы способа обработки предоставленных данных обработки для станка с числовым программным управлением согласно примеру осуществления изобретения.
ФИГ.5 показывает примерное схематическое изображение блок- схемы способа предоставления сертификатов шифрования согласно примеру осуществления изобретения.
Осуществление изобретения
Далее примеры и примеры осуществления настоящего изобретения подробно описаны со ссылкой на прилагаемые фигуры. Идентичные и подобные элементы, соответственно, на фигурах могут быть обозначены одинаковыми ссылочными позициями, но иногда также и разными ссылочными позициями.
Однако следует подчеркнуть, что настоящее изобретение никоим образом не лимитируется и не ограничивается примерами осуществления, описанными далее, и их особенностями осуществления, но содержит дальнейшие модификации примеров исполнения, в частности те, которые содержат модификации признаков описанных примеров и сочетания отдельных или множественных признаков описанных примеров в пределах объема охраны независимых пунктов формулы изобретения.
ФИГ. 1 показывает примерное схематическое изображение устройства 300 обработки данных для предоставления данных обработки для станка 100 с числовым программным управлением согласно примеру осуществления изобретения.
Устройство 300 обработки данных (например, устройство обработки данных, размещенное на панели оператора станка или устройство обработки данных, подключенное к панели оператора станка) подключено к устройству 200 управления станка 100 и, необязательно, также к внешнему устройству 500 обработки данных, и через сеть 600 связи - к серверу 400, например, подключенному через другую сеть 700 связи (например, Интернет) к другому серверу 400 и другому внешнему устройству 500 обработки данных. Устройство 300 обработки данных вместе с устройством 200 управления образует устройство управления станка 100.
Станок 100 содержит, например, множество регулируемых посредством устройства 200 управления исполнительных механизмов 110 станка 100, и множество датчиков 120 для вывода сигналов датчиков, относящихся к состоянию станка 100, на устройство 200 управления.
Например, исполнительные механизмы 110 могут содержать, приводы управляемых линейных и поворотных осей (оси поворота и/или вращения) для управляемого относительного перемещения инструмента и детали, а также приводы рабочего шпинделя, удерживающего инструмент (например, на фрезерных станках), и приводы рабочего шпинделя, удерживающего деталь (например, на роторных станках). Кроме того, исполнительными механизмами 110 могут быть клапаны, насосы или другие устройства подачи внутреннего или внешнего устройства подачи охлаждающей смазки или устройства подачи сжатого воздуха, соответственно, с электронным, гидравлическим и/или пневматическим управлением. Кроме того, транспортировочные устройства, устройства смены поддонов, устройства смены деталей, инструментальные магазины и другое оборудование станков может управляться приводами и переключателями или соответствующими исполнительными механизмами.
Датчики 120 могут, например, быть датчиками, которые могут быть связаны с соответствующими блоками или компонентами станка, например осями, приводами, осевыми подшипниками, шпинделями, подшипниками шпинделя, инструментальным магазином, устройством смены инструмента, устройством смены поддонов или деталей, внутренним или внешним устройством подачи смазочно-охлаждающей жидкости, устройством транспортировки стружки и/или гидравлическом и/или пневматическим управлением.
Устройство 200 управления содержит, например, устройство 210 управления с ЧПУ-управлением 211 и программируемым логическим управлением 212 (также называемое SPS или ПЛК для «программируемого логического контроллера»). Устройство 200 управления связано со станком 100, в частности, чтобы иметь возможность выводить управляющие сигналы на исполнительные механизмы 110 станка для управления станком 100 и иметь возможность считывать сигналы датчиков 120 станка 100.
Устройство 300 обработки данных содержит интерфейс 310 данных стороны управления (интерфейс управления) для соединения для передачи данных и сигналов с устройством 200 управления, и интерфейс 340 внешних данных (универсальный интерфейс) для соединения для передачи данных с внешним устройством 500 обработки данных и сетью 600 связи для сетевого соединения с сервером 400.
Кроме того, устройство 300 обработки данных содержит блок 320 обработки данных, содержащий ЦП для обработки данных и для исполнения приложений и программ обработки, и устройство 330 хранения данных для хранения данных программы или приложения, соответственно, данных обработки, данных конфигурации и данных датчика (например, память, оперативное ЗУ, жесткий диск и/или флэш-память).
Кроме того, устройство 300 обработки данных в качестве примера содержит интерфейс 350 человек-машина (также называемый HMI для «человеко-машинного интерфейса»), позволяющий оператору станка 100 управлять, контролировать и/или эксплуатировать станок 100. Интерфейс 350 человек-машина содержит, например, графический пользовательский интерфейс GUI (GUI для «графического пользовательского интерфейса»), который может отображаться на мониторе или сенсорном экране.
Устройство 300 обработки данных, например, может быть оборудовано для считывания, обработки и исполнения данных программы ЧПУ обработки, в частности, посредством исполнения программы ЧПУ, и для исполнения инструкций, содержащихся в программе ЧПУ, для передачи инструкций, указанных в программе ЧПУ, для исполнения к управляющему элементу 211 ЧПУ и/или управляющему элементу 212 ПЛК, или для передачи на основе инструкций, указанных в программе ЧПУ, соответствующих команд управления и сигналов, соответственно, для исполнения к управляющему элементу 211 ЧПУ и/или управляющему элементу 212 ПЛК.
ФИГ. 2 показывает примерное схематическое изображение системы для предоставления данных обработки для станка с числовым программным управлением согласно примеру осуществления изобретения.
Система, например, содержит три области A, B и C. В области A система, например, содержит сервер 400, подключенный через, например, внутреннюю сеть 600 связи области A, например, к нескольким устройствам 500 обработки данных области A. Одно из устройств 500 обработки данных области A, в качестве примера, снабжено приложением 501 обработки данных, которое при исполнении устройством 500 обработки данных, предназначено для формирования данных обработки для предоставления станку 100.
Область A может быть связана, например, с заказчиком, желающим поручить обработку деталей на станках внешним подрядчикам.
Сервер 400 области A, например, дополнительно связан с внешней сетью 700 связи, в частности, особенно предпочтительно для передачи заказов на обработку подрядчику, например, через Интернет или сопоставимую внешнюю сеть связи с ограниченным числом участников.
В области B система, например, содержит еще один сервер 400, например, также связанный с внешней сетью 700 связи. Сервер 400 области B хранит, например, данные K1, K2 и K3 ключа шифрования (например, ключи для применения в асимметричных методах шифрования, таких как открытые ключи и/или секретные ключи) и, например, машинные данные M2 и M3, указывающие машинную информацию для соответственно связанного станка, такую как свойства, конфигурация, оборудование, тип и/или функциональные возможности связанного станка.
Область B с сервером 400 области 400 может быть связана с производителем машины или с центральным поставщиком услуг. Сервер 400 области 400 может, например, централизованно предоставлять данные участникам системы для предоставления данных обработки станкам.
Например, данные K2 ключа шифрования могут быть связаны с машинными данными M2, а данные K3 ключа шифрования могут быть связаны с машинными данными M3. Данные ключа шифрования K1 могут быть связаны с сервером 400 области A.
В области C система, например, содержит еще один сервер 400, который, например, также связан с внешней сетью 700 связи. Например, сервер 400 области C дополнительно подключен к внутренней сети 600 связи области C, к которой дополнительно, в качестве примера, присоединено устройство 500 обработки данных области C.
Кроме того, станки 100 подключены, например, к внутренней сети 600 связи области C через их соответствующее устройство 200 управления и соответствующие устройства 300 обработки данных, подключенные к нему.
Область C может, например, быть связана с подрядчиком, который желает принимать и выполнять заказы на обработку деталей на станках от работодателя области A.
Устройство 500 обработки данных области C содержит, например, приложение 502 симуляции станка, скомпонованное для моделирования обработки детали на станке путем выполнения на устройстве 500 обработки данных и на основе машинных данных, относящихся к станку, и данных обработки, относящихся к обработке детали на станке, в частности, для проверки на конфликты при обработке, моделируемой на станке. Соответствующее приложение 502 симуляции станка известно, например, из DE 10 2006 043 390 A1.
Фиг.3 показывает примерное схематическое изображение блок-схемы способа предоставления данных обработки для станка с числовым программным управлением согласно примеру осуществления изобретения.
Способ может предпочтительно выполняться на устройстве 500 обработки данных области A по фиг.2.
На этапе S301 предоставляются данные обработки, указывающие или задающие, соответственно, обработку одной или более деталей на станке.
Данные обработки могут, например, содержать данные ЧПУ, содержащие, например, одну или более программ ЧПУ. Одна или более программ ЧПУ предпочтительно предоставляют инструкции обработки, этапы обработки и/или пути обработки, обрабатываемые устройством управления таким образом, чтобы осуществлять управление на основе выполняемой программы обработки регулируемыми исполнительными механизмами станка, такими как приводы осей, приводы шпинделя и приводы осей подачи или другие системы привода станка.
Данные обработки могут, например, автоматически генерироваться на устройстве 500 обработки данных с помощью приложения CAD/CAM, например, на основе 2D и/или 3D проектных данных, относящихся к готовой детали, или также путем ручного программирования или ручной адаптации автоматически созданной программы обработки.
Данные обработки могут быть дополнительно сгенерированы или адаптированы на основе данных системы ERP (проектирования ресурсов предприятия).
На необязательном этапе S302 предписания шифрования задаются в устройстве 500 обработки данных области A.
Предписания шифрования могут указывать, должны ли данные обработки быть зашифрованы полностью или частично и должны ли данные исполнения, передаваемые в станок, быть зашифрованы полностью или частично. Оператор устройства 500 обработки данных может, например, указать, должны ли и какие, соответственно, данные или компоненты данных должны быть зашифрованы. Кроме того, предписания шифрования могут указывать желаемую или требуемую стойкость шифрования.
Предписания шифрования могут также указывать способ шифрования, который должен применяться, например, должно ли применяться симметричное или асимметричное шифрование и, соответственно, какой конкретный способ шифрования должен использоваться. Здесь в качестве способов асимметричного шифрования можно назвать способ шифрования с открытым ключом/секретным ключом, при котором пересылаемые данные должны быть зашифрованы с помощью общедоступного открытого ключа получателя, чтобы получатель мог расшифровать полученные зашифрованные данные с помощью секретного ключа, доступного только получателю. Кроме того, также возможно, что используется метод шифрования, основанный на протоколе обмене ключами Диффи-Хеллмана.
В предписаниях шифрования можно дополнительно указать, можно ли расшифровать ЧПУ код программы обработки на графическом пользовательском интерфейсе панели оператора, чтобы программа ЧПУ была частично или полностью отображена на графическом пользовательском интерфейсе для оператора станка, либо должна быть скрытой, так что расшифровка ЧПУ кода выполняется системой исполнения ЧПУ кода только непосредственно при исполнении программы обработки, но программа ЧПУ не отображается на графическом интерфейсе пользователя для оператора станка.
В предписаниях шифрования также может быть указано, должны ли расшифрованный ЧПУ код и расшифрованные данные обработки, соответственно, быть доступными для оператора станка на устройстве 300 обработки данных станка только как отображение «только для чтения», то есть ЧПУ код и данные обработки соответственно не редактируются и не адаптируются на панели оператора станка.
Предписания шифрования могут дополнительно задавать, в какой период данные обработки и/или данные исполнения могут быть расшфированы. Это может ограничить возможность осуществления обработки разрешенным периодом и периодом производства, соответственно, в течение которых разрешено изготовление путем обработки детали.
Наряду с программой ЧПУ и ЧПУ кодом данных обработки, при необходимости могут быть зашифрованы следующие данные: изображения и/или 3D-модели, например, с учетом определенной ситуации зажима инструмента и/или детали, информация о детали (например, изображения, 3D-модели, информация о геометрии, информация о материалах и/или информация о размерах), данные об используемых инструментах соотв. инструментальные данные, данные для заданных нулевых точек, данные САПР готовой детали, которая будет изготовлена (например изображения и/или 3D-модели), и/или другую графику, эскизы, 2D-чертежи, 3D-модели, тексты или документы.
На необязательном этапе S303 задаются предписания аутентификации на устройстве 500 обработки данных области A.
Предписания аутентификации могут указывать назначенного получателя и, соответственно, следует ли аутентифицировать назначенного получателя и каким образом. Данные аутентификации, указывающие назначенного получателя, могут содержать идентификационные данные, идентифицирующие получателя, например, подрядчика, станок или группу станков (например, среди станков, доступных у подрядчика), например, указанием типа и/или номером станка.
Таким образом, оператор устройства 500 обработки данных может задавать, соответственно, должны ли и какие данные быть извлечены только для аутентифицированных пользователей, и кто и что, соответственно, должен рассматриваться как аутентифицированный пользователь (разрешенный получатель). При этом оператор может задавать заказчика/пользователя в качестве разрешенного получателя, чтобы указывать или задавать, соответственно, что только станки аутентифицированного подрядчика/пользователя могут выполнять данные обработки. Кроме того, оператор может задавать или указывать, соответственно, специальные станки или группы станков, например, в зависимости от типа и оборудования станка в качестве разрешенных получателей.
Предписания аутентификации могут дополнительно задавать, должны ли права доступа получателя проверяться путем аутентификации в первый раз или снова перед расшифровкой данных обработки и/или перед началом обработки, или даже данные аутентификации должны быть отправлены на сервер 400 области A перед расшифровкой данных обработки и/или перед началом обработки, так что перед подтверждением расшифровки и/или начала обработки проверка аутентификации выполняется или может выполняться, соответственно, на сервере 400 области A, и сервер 400 области A отправляет окончательное подтверждение перед расшифровкой данных обработки и/или перед началом обработки.
На этапе S304 предписания исполнения задаются в устройстве 500 обработки данных области A.
Предписания исполнения могут указывать один или более станков или типов станков, соответственно, которые должны или могут, соответственно, обрабатывать деталь. Данные исполнения могут дополнительно указывать, какое оборудование и приспособления, соответственно, требуются на станке особого типа, чтобы иметь возможность обрабатывать деталь. Данные исполнения могут дополнительно указывать, какой инструмент требуется или какие инструменты, соответственно, требуются для обработки детали.
Предписания исполнения могут дополнительно указывать разрешенный период производства, в течение которого изготовление готовой детали путем обработки детали разрешено на основе данных обработки, и/или разрешенный производственный номер, то есть сколько готовых деталей может быть изготовлено и сколько деталей могут обрабатываться на основе данных обработки соответственно.
Предписания исполнения могут дополнительно задавать, следует ли уведомлять сервер 400 области A о расшифровке данных обработки и начале обработки и/или окончании обработки детали, соответственно, чтобы сервер 400 области A мог отслеживать и соответственно контролировать процессы обработки на внешних станках и отслеживать ход исполнения.
На этапе S305 устройство 500 обработки данных области A генерирует данные исполнения на основе заданных предписаний исполнения и предоставленных данных обработки, в необязательном порядке дополнительно на основе необязательно указанных предписаний шифрования и/или необязательно указанных предписаний аутентификации. Сгенерированные данные исполнения содержат данные обработки и другие сведения, отражающие указанные предписания исполнения и в необязательном порядке, возможно, указанные предписания шифрования и/или в необязательном порядке, возможно, указанные предписания аутентификации.
Если шифрование данных исполнения предусматривается в соответствии с необязательными входными предписаниями шифрования, шифрование сгенерированных данных исполнения выполняется на этапе S306 на основе входных предписаний шифрования.
При этом может использоваться ключ шифрования, связанный с назначенным получателем. Например, открытый ключ, связанный с назначенным получателем, может использоваться для шифрования сгенерированных данных исполнения.
Если ключ шифрования или открытый ключ, соответственно, связанный с назначенным получателем, отсутствует, его можно получить с сервера 400 (сервера сертификатов) области B и/или с сервера 400 области C назначенного получателя.
При этом, например, возможно, чтобы соответствующий ключ шифрования или открытый ключ, соответственно, был связан с назначенным получателем, станком назначенного получателя, группой станков назначенного получателя, одним или более устройствами 300 обработки данных назначенного получателя и/или сервером 400 области C назначенного получателя. Это также может быть получено на основе данных аутентификации, лежащих в основе предписаний аутентификации.
При наличии ключа шифрования или открытого ключа, соответственно, связанных с назначенным получателем, или, соответственно, после получения ключа шифрования или открытого ключа, соответственно, этот ключ шифрования или открытый ключ, используется на этапе S306 для шифрования данные исполнения и/или данных обработки.
На этапе S307 соответствующие данные, то есть сгенерированные данные исполнения с данными обработки, зашифрованные данные исполнения, содержащие данные обработки, и/или данные исполнения с зашифрованными данными обработки предоставляются и/или передаются по сети 700 в область C (например, по электронной почте или по TCP/IP).
Например, данные исполнения, сгенерированные (и, при необходимости, зашифрованные) на устройстве 500 обработки данных области A, могут быть переданы на сервер 400 области A. Затем данные исполнения могут быть предоставлены на сервере 400 области A для загрузки (скачивания) одним из других серверов 400 (метод «толкай» (push)), так что данные исполнения могут быть загружены прямо или косвенно через сервер области B с сервера 400 области A. В качестве альтернативы, () данные исполнения также могут передаваться на сервер 400 области C (или также сервер 400 области B) методом «тяни» (pull).
Данные исполнения могут дополнительно предоставляться во внутренней сети 600 области C, например, для сбора устройством 500 обработки данных или устройствами 300 обработки данных области C. В качестве альтернативы, сервер 400 области C может отправлять данные исполнения непосредственно в намеченный станок 100 или, соответственно, в предшествующее ему в порядке подключения устройство 300 обработки данных области C и/или в устройство 500 обработки данных области C (метод «толкай»).
В качестве альтернативы, данные исполнения могут быть доставлены по электронной почте на целевое устройство обработки данных или целевую машину, соответственно, или на учетную запись электронной почты оператора или пользователя целевой инструментальной машины или подрядчика. Кроме того, данные исполнения могут быть переданы вручную, например, путем обмена USB-носителями.
ФИГ. 4 показывает примерное схематическое изображение блок- схемы способа обработки предоставляемых данных обработки на станке с числовым программным управлением согласно примеру осуществление изобретения.
На этапе S401 данные исполнения предоставляются и принимаются, соответственно, на устройстве 300 обработки данных целевого станка 100 (согласно фиг. 1).
На этапе S402 проверяется, присутствует ли секретный ключ или ключ шифрования, соответственно, на носителе 330 данных (по меньшей мере, когда определяется, что данные исполнения частично или полностью зашифрованы). Без шифрования данных, т.е. если данные исполнения получены незашифрованными, этот этап можно пропустить. Если нет секретного ключа или ключа шифрования, соответственно, и данные исполнения получены в зашифрованном виде, данные исполнения не могут быть расшифрованы, и способ останавливается/прекращается.
Если секретный ключ или ключ шифрования, соответственно, присутствуют на носителе 330 данных (этап S402 дает ДА), данные исполнения расшифровываются на этапе S403.
При этом, после расшифровки данных исполнения, данные обработки, содержащиеся в данных исполнения, могут быть извлечены. Данные обработки могут быть уже расшифрованы после расшифровки данных исполнения или все еще зашифрованы (например, когда расшифровка данных обработки и содержащегося в нем ЧПУ кода, соответственно, может быть осуществлена только при исполнении в система исполнения кода ЧПУ).
Кроме того, после расшифровки данных исполнения могут быть извлечены условия аутентификации и предписания аутентификации соответственно, необязательно включенные в данные исполнения. На основе извлеченных условий аутентификации на этапе S404 может быть определено, требуется ли аутентификация станка и/или оператора станка.
Если на этапе S404 определяется, что на станке требуется аутентификация станка и/или оператора (этап S404 дает ДА), аутентификация получателя (т.е. станка и/или оператора станка) выполняется на этапе S405.
На этапе S406 определяется, успешно ли прошла аутентификация в соответствии с предписаниями аутентификации данных исполнения. Если аутентификация не была успешной (этап S406 дает ответ НЕТ), обработка отклоняется, и способ останавливается/прекращается.
На этапе S407, после успешной аутентификации или, если аутентификация не требуется, соответственно (этап S404 дает НЕТ), в качестве примера выполняется этап S407, на котором проверяются предписания исполнения данных исполнения.
Можно проверить на основе предписаний исполнения, соответствуют ли станок или тип станка, соответственно, и/или оборудование или оснащение станка упомянутым предписаниям исполнения. Кроме того, можно проверить, соответствуют ли детали и/или инструменты, имеющиеся на станке, предписаниям исполнения.
Кроме того, можно проверить, находится ли текущий момент времени в разрешенном периоде производства, в котором разрешено изготовление готовой детали путем обработки детали на основе данных обработки, и/или не превышен ли разрешенный производственный номер, если данные обработки уже использовались для обработки других деталей, они могут быть сохранены в устройстве 300 хранения данных с помощью счетчика.
На этапе S408 определяется, выполнены ли предписания исполнения данных исполнения. Если предписания исполнения данных исполнения не выполняются (этап S408 дает ответ «НЕТ»), обработка отклоняется, и способ останавливается/прекращается.
Если предписания исполнения данных исполнения выполнены (этап S408 дает ДА), то на дополнительном этапе S410 проверяется, указывают ли предписания шифрования и/или предписания исполнения данных исполнения, что данные обработки должны быть выполнены в скрытым виде, т.е. разрешено ли оператору станка просматривать программу обработки и ЧПУ код, соответственно, на графическом интерфейсе пользователя или нет, и, соответственно, также, возможно, разрешено ли оператору станка редактировать или адаптировать программу обработки и ЧПУ код соответственно на графическом интерфейсе пользователя или нет.
Если этап S410 дает ДА, когда определяется, что оператору станка не разрешено просматривать и не разрешено редактировать или адаптировать, соответственно, программу обработки и ЧПУ код в графическом интерфейсе пользователя, данные обработки полностью скрыты от оператора (этап S411), или, если разрешено просматривать, но не редактировать и адаптировать, соответственно, ЧПУ код, соответственно, он отображается как версия «только для чтения».
На этапе S412 данные обработки выполняются на устройстве 300 обработки данных, и обработка детали на станке 100 управляется через устройство 200 управления посредством выполнения операции на устройстве 300 обработки данных.
В качестве альтернативы, способ согласно фиг. 4 может сначала выполняться в приложении 502 симуляции станка устройства 500 обработки данных области C, где потенциально разрешенный производственный номер или разрешенный производственный период, возможно, могут оставаться неучтенными.
В этом случае этап S412 моделируется в приложении 502 симуляции станка. Поскольку подрядчик потенциально может не иметь возможности просматривать ЧПУ код, таким образом, предпочтительно, чтобы подрядчик сначала, до выполнения данных исполнения на реальном станке, тестировал данные обработки, указанные для станка, возможно, содержащиеся в скрытом и зашифрованном виде, на соответствующем виртуальном станке в моделировании обработки, для проверки упомянутой обработки на конфликты и, возможно, на другие проблемы обработки.
Такое моделирование обработки с помощью приложения 502 симуляции станка может быть ограничено тем, что данные обработки могут моделироваться в приложении 502 симуляции станка только поблочно.
Предпочтительно подрядчик и станки подрядчика, соответственно, и заказчик должны сначала быть зарегистрированы на сервере 400 области B. При этом также могут распространяться и администрироваться данные ключей шифрования и соответственно ключи.
ФИГ. 5 показывает примерное схематическое изображение блок- схемы способа предоставления сертификатов шифрования согласно примеру осуществления изобретения.
На этапе S501 получают запрос на регистрацию на сервере 400 области B. Затем сервер 400 упомянутой области в качестве примера генерирует пару из открытого ключа и секретного частного ключа на этапе S502 и сохраняет сгенерированную пару ключей на этапе S503 для администрирования открытого и секретного ключей.
На этапе S504 установочные данные направляются запрашивающей стороне (например, устройству 300 или 500 обработки данных одной из областей A или C), при этом установочные данные сконфигурированы для установки приложения, которое может выполнять способ согласно фиг.3 и/или согласно фиг.4.
На этапе S505 сгенерированные ключ шифрования, или секретный и открытый ключи соответственно, передаются запрашивающей стороне (например, устройству 300 или 500 обработки данных одной из областей A или C).
Кроме того, на этапе S506 предоставляются открытые ключи зарегистрированных пользователей, так что другие могут собирать открытые ключи по мере необходимости, чтобы иметь возможность зашифровать данные исполнения для приложения у владельца соответствующего открытого ключа.
Хранение открытого и секретного ключей на сервере 400 имеет то преимущество, что также после потери секретных ключей участниками, можно расшифровать потенциально зашифрованные данные, поскольку ключи могут администрироваться централизованно независимыми службами.
Кроме того, также возможно, что участники сами генерируют открытый и секретный ключи и напрямую обмениваются своими открытыми ключами. Точно так же возможно, что используется способ шифрования Диффи-Хеллмана, в котором участники напрямую выполняют протокол обмена ключами Диффи-Хеллмана. Кроме того, участники или заказчики, соответственно, также могут сами вести электронную адресную книгу с адресными данными, в которой хранятся целевые машины, подрядчики и/или связанные IP-адреса.
В других примерах осуществления данные исполнения перед передачей могут дополнительно снабжаться данными проверки, которые облегчают проверку целостности данных. В таких примерах осуществления целостность имеющихся данных может быть проверена на основе данных проверки до и/или после расшифровки и/или до и/или после исполнения данных исполнения и данных обработки, соответственно. Такие данные проверки могут, например, содержать одно или более значений хеш-функции, которые могут быть вычислены на основе зашифрованных и/или незашифрованных данных исполнения и/или на основе зашифрованных и/или незашифрованных данных обработки.
В других примерах осуществления, после того, как обработка на основе данных обработки будет выполнена, может быть сгенерирован отчет об обработке и предоставлен или передан, соответственно, на сервер 400 области А заказчика. Такие отчеты об обработке также могут быть дополнительно, при необходимости, зашифрованы, например, с помощью открытого ключа заказчика (у которого есть соответствующий секретный ключ для расшифровки). Открытый ключ заказчика может быть получен аналогично получению открытого ключа станка и подрядчика, соответственно, с сервера 400 области B.
Такие отчеты об обработке могут указывать, помимо информации о начале и завершении обработки, дополнительно, произошли ли ошибки управления при обработке. Кроме того, также информация о значениях датчиков у датчиков 120 станка, полученных в течение периода обработки, и о результатах измерения положения, соответственно (например, с помощью кнопки измерения), может указываться в отчетах об обработке. Таким образом, заказчики могут проводить внешнюю проверку качества.
В других примерах осуществления данные обработки могут быть предоставлены на стороне подрядчика не только в зашифрованном, скрытом и/или доступном только для чтения виде, но могут быть предусмотрены дополнительные механизмы защиты от копирования, так что копирование данных обработки предотвращено.
В других примерах осуществления данные исполнения могут кэшироваться и/или храниться в течение длительного времени на сервере 400 области B.
Настоящее изобретение преимущественно способствует тому, что ноу-хау, имеющееся у создателя данных обработки и заказчика, соответственно, может быть защищено, и, тем не менее, данные обработки могут быть эффективно и безопасно доставлены внешним подрядчикам для выполнения обработки на внешних станках внешнего подрядчика, при этом одновременно может быть обеспечено соблюдение предписаний обработки и исполнения, а также защита данных. Передача данных станку предпочтительно может быть зашифрована и защищена сквозным образом, при этом может быть гарантирована целостность данных.
Приведенные выше примеры и варианты осуществления настоящего изобретения, а также их преимущества были подробно описаны со ссылкой на прилагаемые фигуры. Следует еще раз подчеркнуть, что настоящее изобретение, однако, никоим образом не лимитируется и не ограничивается, соответственно, ранее описанными примерами осуществления и их особенностями, но дополнительно содержит модификации примеров осуществления, в частности, те, которые содержат модификации признаков описанных примеров комбинациями отдельных или многочисленных признаков описанных примеров, соответственно, в пределах объема охраны, определяемого независимыми пунктами формулы изобретения.
1. Способ подачи данных обработки в станок с числовым программным управлением, при этом способ содержит этапы, на которых:
подают данные обработки в устройство обработки данных, при этом данные обработки содержат числовые данные управления, в частности одну или более программ ЧПУ, на основе которых может выполняться обработка детали на станке с числовым программным управлением,
задают на устройстве обработки данных предписания исполнения, которые указывают предписания для обработки детали на станке с числовым программным управлением,
генерируют данные исполнения на основе заданных предписаний исполнения, при этом данные исполнения содержат данные обработки и указывают предписания исполнения,
задают на устройстве обработки данных предписания шифрования, которые содержат предписания для шифрования данных исполнения,
шифруют данные исполнения на основе предписаний шифрования, и
подают или передают сгенерированные данные исполнения в устройство управления станка с числовым программным управлением,
при этом данные исполнения подаются или передаются в устройство управления станка с числовым программным управлением в зашифрованном виде и/или с зашифрованными данными обработки.
2. Способ по п.1, характеризуемый тем, что шифрование данных обработки и/или данных исполнения выполняют асимметричным методом шифрования, с помощью открытого ключа, связанного со станком с числовым программным управлением.
3. Способ по п.1 или 2, характеризуемый тем, что предписания шифрования указывают, должны ли быть зашифрованы данные обработки и/или данные исполнения и какие части данных обработки и/или данных исполнения должны быть зашифрованы, соответственно.
4. Способ по любому одному из пп.1-3, характеризуемый тем, что предписания шифрования указывают применяемую стойкость шифрования.
5. Способ по любому одному из пп.1-4, характеризуемый тем, что предписания шифрования и/или предписания исполнения указывают разрешенный период, в течение которого зашифрованные данные обработки и/или данные исполнения могут быть расшифрованы.
6. Способ по любому одному из пп.1-5, характеризуемый тем, что предписания шифрования и/или предписания исполнения указывают максимальное количество разрешенных расшифровок зашифрованных данных обработки и/или данных исполнения и/или максимальное количество выполнений данных обработки.
7. Способ по любому одному из пп.1-6, характеризуемый тем, что предписания шифрования и/или предписания исполнения указывают, могут ли зашифрованные данные обработки и/или данные исполнения расшифровываться только непосредственно при использовании в системе исполнения ЧПУ кода устройства управления станка с числовым программным управлением.
8. Способ по любому одному из пп.1-7, характеризуемый тем, что предписания шифрования и/или предписания исполнения указывают, доступны ли данные обработки и/или данные исполнения для просмотра и/или редактирования в графическом пользовательском интерфейсе устройства управления станка с числовым программным управлением.
9. Способ по любому одному из пп.1-8, характеризуемый тем, что предписания шифрования и/или предписания исполнения указывают, отправляет ли устройство управления станка с числовым программным управлением уведомление в устройство обработки данных до и/или после обработки детали на основе данных обработки.
10. Способ по любому одному из пп.1-9, характеризуемый тем, что предписания шифрования и/или предписания исполнения указывают, отправляет ли устройство управления станка с числовым программным управлением данные отчета об обработке в устройство обработки данных после обработки детали на основе данных обработки.
11. Способ по п.10, характеризуемый тем, что предписания шифрования и/или предписания исполнения указывают, должны ли данные отчета об обработке быть зашифрованы перед их передачей в устройство обработки данных.
12. Способ по любому одному из пп.1-11, характеризуемый тем, что предписания шифрования и/или предписания исполнения указывают, отправляет ли устройство управления станка с числовым программным управлением запрос разрешения в устройство обработки данных перед расшифровкой зашифрованных данных обработки и/или данных исполнения для подтверждения расшифровки устройством обработки данных после проверки прав доступа.
13. Способ по любому одному из пп.1-12, характеризуемый тем, что содержит этап, на котором получают открытый ключ, связанный со станком, или другие данные ключа, связанные со станком, с внешнего сервера, при этом данные обработки и/или данные исполнения зашифрованы с помощью открытого ключа, полученного с сервера, или данных ключа, полученных с сервера.
14. Способ по любому одному из предыдущих пунктов, характеризуемый тем, что содержит этап, на котором задают предписания аутентификации на устройстве обработки данных, указывающие предписания аутентификации станка ЧПУ и/или оператора станка, при этом данные исполнения дополнительно указывают предписания аутентификации.
15. Способ по любому одному из предыдущих пунктов, характеризуемый тем, что предписания исполнения указывают разрешенный тип станка или разрешенный станок.
16. Способ по любому одному из предыдущих пунктов, характеризуемый тем, что предписания исполнения указывают необходимое машинное оборудование станка, один или более требуемых инструментов и данные детали.
17. Система для подачи данных обработки в станок с числовым программным управлением, содержащая устройство обработки данных, оборудованное для выполнения способа по любому одному из пп.1-16.
18. Машиночитаемый носитель, содержащий инструкции, которые при их исполнении побуждают компьютер выполнять способ по любому одному из пп.1-16.
19. Способ подачи данных обработки в станок с числовым программным управлением, при этом способ содержит этапы, на которых:
принимают данные исполнения, сформированные в соответствии со способом по любому из пп.1-16 на устройстве управления станка с числовым программным управлением,
обрабатывают данные исполнения на основе предписаний исполнения, содержащихся в данных исполнения, с расшифровкой данных исполнения, и
выполняют данные обработки, что, в частности, содержит управление обработкой детали на станке с числовым программным управлением на основе данных обработки.
20. Устройство управления станка с числовым программным управлением, содержащее устройство обработки данных, сконфигурированное для выполнения способа по п.19.
21. Машиночитаемый носитель, содержащий инструкции, которые при их исполнении побуждают устройство управления станка с числовым программным управлением осуществлять способ по п.19.
