logo好方法网

用于控制和/或监控设备的方法和控制系统

发布时间:2020-09-10 发布人:admin 分类:专利技术 资料大小:1.01M 资料格式:pdf

技术摘要:
用于控制和/或监控设备的方法和控制系统利用本发明,可以以简单的方式来管理在区块链中的针对用于控制设备的特定任务的控制指令链。尤其是,本发明对于特定任务来说允许给基于区块链的设备控制分配预先给定的有效性,其中该有效性例如通过设备的寿命周期(例如使用寿命  全部
背景技术:
设备、如现场设备和制造设备总是日益被联网并且例如可以由不同的运营商来提 供/运行。常常向这些设备传送指令序列,这些指令序列可以通过这些设备来实施。在此不 利的是:在由不同运营商的设备构成的异构网络中难以控制对这些指令序列的执行。
技术实现要素:
本发明的任务是:找到一种对于从现有技术中公知的解决方案的替选方案。 该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本发 明的有利的扩展方案。 区块链(英文Blockchains)或“分布式账本(Distributed  Ledgers)”技术当前是 热烈讨论的技术,该技术尤其可以实现为分布式数据库系统。除了分散支付系统的应用(例 如比特币(Bitcoin))之外,在金融业发展出新的应用可能性。尤其是,在公司之间的交易由 此可以在没有中介或票据交换所(Clearing-Stelle)的情况下操纵保护地被实现。这能够 实现在没有值得信赖的中介的情况下的新的商业模式,这降低了交易成本,而且可以灵活 地提供新的数字服务,而无须设置为此专门设立的基础设施和信任关系。通过区块链来保 护的交易数据记录(或者简称为交易)例如包括程序代码,该程序代码也可被称作所谓的 “智能合约(Smart  Contract)”。 按照第一方面,本发明涉及一种用于控制和/或监控设备的控制系统,该控制系统 包括: - 分布式数据库系统(BC),其具有: -  多个节点(BCN、BCN_D),其中节点(BCN、BCN_D)和设备(D、BCN_D)通过第一通信网络 (NW1)来彼此连接; -  第一选择模块(110),用于依据选择规则来选择控制指令,其中 - 所述选择模块(110)尤其是根据权利要求9-20中任一项所述的选择模块(110); -  第一存储模块(130),用于将所选出的(所选择的)控制指令存储在控制交易中,其中 - 所述控制交易被存储在所述分布式数据库系统(BC)中, - 所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或所 述节点(BCN、BCN_D)。 只要在随后的描述中不另作说明,术语“执行”、“计算”、“计算机辅助”、“算出”、 “查明”、“生成”、“配置”、“重建”以及诸如此类的术语就优选地涉及如下操作和/或过程和/ 或处理步骤,这些操作和/或过程和/或处理步骤改变和/或生成数据和/或将这些数据转变 成其它数据,其中这些数据尤其可以作为物理量来呈现或存在,例如作为电脉冲存在。尤其 是,表述“计算机”应该尽可能宽泛地来解释,以便尤其是覆盖具有数据处理特性的所有电 5 CN 111602372 A 说 明 书 2/36 页 子设备。因此,计算机例如可以是个人计算机、服务器、存储可编程控制器(SPS)、手提式计 算机系统、口袋PC(Pocket-PC)设备、移动无线电设备以及其它可计算机辅助地处理数据的 通信设备、处理器和其它用于数据处理的电子设备。 结合本发明,“计算机辅助”例如可以被理解为对该方法的实现,其中尤其是处理 器实施该方法的至少一个方法步骤。 结合本发明,处理器例如可以被理解为机器或电子电路。处理器尤其可以是中央 处理器(英文Central  Processing  Unit,CPU)、微处理器或微控制器,例如专用集成电路或 数字信号处理器等等,它们可能与用于存储程序指令的存储单元相结合。处理器例如也可 以是IC(集成电路,英文Integrated  Circuit),尤其是FPGA(英文Field  Programmable  Gate  Array(现场可编程门阵列))或者ASIC(专用集成电路,英文Application-Specific  Integrated  Circuit)或者DSP(数字信号处理器,英文Digital  Signal  Processor)或者图 形处理器GPU(Graphic  Processing  Unit)。处理器也可以被理解为虚拟处理器、虚拟机或 者软(Soft)CPU。例如,也可涉及可编程处理器,该可编程处理器配备有用于实施所提到的 按照本发明的方法的配置步骤,或者该可编程处理器利用配置步骤被配置为使得该可编程 处理器实现了本发明的方法、组件、模块或者其它方面和/或部分方面的按照本发明的特 征。 结合本发明,“存储单元”或“存储模块”以及诸如此类的例如可以被理解为以工作 存储器为形式的易失性存储器(英文Random-Access  Memory,RAM(随机访问存储器))或者 像硬盘那样的永久存储器或者数据载体。 结合本发明,“模块”例如可以被理解为处理器和/或用于存储程序指令的存储单 元。例如,处理器专门设立为实施程序指令,以便该处理器实施功能,从而实现按照本发明 的方法或者按照本发明的方法的步骤。 模块例如也可以是分布式数据库系统的节点,该节点例如实现了相对应的模块的 特定的功能/特征。相应的模块例如也可以构造为单独的或独立的模块。为此,相对应的模 块例如可以包括其它元件。这些元件例如是一个或多个接口(例如数据库接口、通信接 口——例如网络接口、WLAN接口)和/或评估单元(例如处理器)和/或存储单元。借助于这些 接口,例如可以交换(例如接收、传送、发送或提供)数据。借助于评估单元,例如可以对数据 计算机辅助地和/或自动化地进行比较、检查、处理、分配或计算。借助于存储单元,例如可 以对数据计算机辅助地和/或自动化地进行存储、调用或提供。 结合本发明,“包括”、尤其是关于数据和/或信息而言的“包括”,例如可以被理解 为将相对应的信息或相对应的数据(计算机辅助地)存储在数据结构/数据记录中(该数据 结构/数据记录例如又被存储在存储单元中)。 结合本发明,“分配”、尤其是关于数据和/或信息而言的“分配”,例如可以被理解 为对数据和/或信息的计算机辅助的分配。例如,为此借助于存储地址或唯一标识符(英文 unique  identifier(UID))来给第一数据分配第二数据,其方式是例如第一数据与第二数 据的存储地址或唯一标识符共同被存储在数据记录中。 结合本发明,“提供”、尤其是关于数据和/或信息而言的“提供”,例如可以被理解 为计算机辅助地提供。该提供例如通过接口(例如数据库接口、网络接口、与存储单元的接 口)来实现。例如,在该提供的情况下,可以通过该接口来传送和/或发送和/或调用和/或接 6 CN 111602372 A 说 明 书 3/36 页 收相对应的数据和/或信息。 结合本发明,“提供”例如也可以被理解为加载或存储、例如对具有相对应的数据 的交易的加载或存储。这例如可以在存储模块上实现或者由存储模块来实现。“提供”例如 也可以被理解为将相对应的数据从区块链或分布式数据库系统(或其基础设施)的一个节 点传输(或发送或传送)到另一节点。 结合本发明,“智能合约过程”尤其可以被理解为在过程中通过分布式数据库系统 或其基础设施来实施程序代码(例如控制指令)。 结合本发明,“校验和”、例如数据块校验和、数据校验和、节点校验和、交易校验 和、链式校验和或诸如此类的,例如可以被理解为密码校验和或密码哈希或哈希值,所述密 码校验和或密码哈希或哈希值尤其是借助于密码哈希函数通过数据记录和/或数据和/或 交易中的一个或多个交易和/或数据块的部分区域(例如区块链的区块的区块数据头或者 分布式数据库系统的数据块的数据块数据头或者只是数据块的交易中的一部分)来求得或 计算。校验和尤其可以是一个或多个校验和或者哈希树(例如梅克尔(Merkle)树、帕特里夏 (Patricia)树)的一个或多个哈希值。此外,该校验和尤其也可以被理解为数字签名或者密 码消息验证码。借助于校验和,例如可以在数据库系统的不同层面上实现针对交易和存储 在这些交易中的数据的密码保护/操纵保护。如果例如要求高安全性,则例如产生和检查在 交易层面上的校验和。如果要求不那么高的安全性,则例如产生和检查在区块层面上(例如 关于整个数据块或只是关于数据块的一部分和/或这些交易中的一部分)的检验和。 结合本发明,“数据块校验和”可以被理解为例如通过数据块的一部分或全部交易 来计算的校验和。接着,节点例如可以借助于数据块校验和来检查/查明数据块的相对应的 部分的完整性/可信性。附加地或替选地,数据块校验和尤其也可以已经通过该数据块的之 前的数据块/前辈数据块的交易来求得。在此,数据块校验和尤其也可以借助于哈希树、例 如梅克尔树[1]或帕特里夏树来实现,其中数据块校验和尤其是梅克尔树或帕特里夏树或 二进制哈希树的根校验和。尤其是,交易借助于来自梅克尔树或帕特里夏树的其它校验和 来保护(例如在使用交易校验和的情况下),其中这些其它校验和尤其是梅克尔树或帕特里 夏树中的树叶。借此,数据块校验和例如可以保护交易,其方式是该根校验和由这些其它校 验和求得。数据块校验和尤其可以针对数据块中的特定的数据块的交易来计算。这种数据 块校验和尤其可以加入到特定的数据块的随后的数据块中,以便将该随后的数据块例如与 其之前的数据块链接并且尤其是借此使分布式数据库系统的完整性能检查。经此,数据块 校验和例如可以承担链式校验和的功能或者加入到链式校验和中。数据块(例如新的数据 块或者针对其已求得数据块校验和的数据块)的数据头例如可以包括数据块校验和。 结合本发明,“交易校验和”可以被理解为尤其是通过数据块的交易来求得的校验 和。附加地,例如可以使对相对应的数据块的数据块校验和的计算加快,因为为此例如已经 被计算出的交易校验和可以立刻被用作例如梅克尔树的树叶。 结合本发明,“链式校验和”可以被理解为如下校验和,该校验和尤其是向分布式 数据库系统的相应的数据块说明或定位分布式数据库系统的之前的数据块(在专业术语中 尤其常常被称作“previous  block  hash(之前的区块哈希)”)[1]。为此,尤其是针对相对应 的之前的数据块来求得相对应的链式校验和。例如可以使用交易校验和或数据块(即分布 式数据库系统的现有的数据块)的数据块校验和作为链式校验和,以便将新的数据块与分 7 CN 111602372 A 说 明 书 4/36 页 布式数据库系统的(现有的)数据块链接。但是,例如也可能的是:校验和通过之前的数据块 的数据头或者通过整个之前的数据块来求得并且被用作链式校验和。这例如也可以针对多 个或所有之前的数据块被计算。例如,也可实现的是:通过数据块的数据头以及数据块校验 和来求得链式校验和。然而,分布式数据库系统的相应的数据块优选地分别包括链式校验 和,该链式校验和是针对相应的数据块的之前的数据块、尤其是还更优选地紧挨着地之前 的数据块来计算的或涉及该之前的数据块、尤其是还更优选地紧挨着地之前的数据块。例 如也可能的是:相对应的链式校验和也只是通过相对应的数据块(例如之前的数据块)的一 部分来求得。经此,例如可以实现如下数据块,该数据块包括完整性受保护的部分和未受保 护的部分。借此,例如可以实现如下数据块,该数据块的完整性受保护的部分不能更改而且 该数据块的未受保护的部分也仍可以稍后被更改。在此,完整性受保护尤其应该被理解为: 借助于校验和能查明对完整性受保护的数据的更改。 尤其可以以不同的方式来提供数据,这些数据例如被存储在数据块的交易中。替 代数据、例如用户数据、如测量数据或关于资产的数据/所有权关系,数据块的交易例如可 以只包括针对这些数据的校验和。在此,相对应的校验和可以以不同的方式来实现。这例如 可以是其它数据库或分布式数据库系统的(具有相对应的数据的)数据块的相对应的数据 块校验和、(分布式数据库系统或其它数据库的)具有相对应的数据的数据块的交易校验和 或者已通过这些数据被求得的数据校验和。 附加地,相对应的交易还可包括对存储位置的指点或说明(例如文件服务器的地 址以及对在该文件服务器上能在哪里找到相对应的数据的说明;或者包括这些数据的其它 分布式数据库的地址)。接着,相对应的数据例如也可能会(例如当相对应的数据和所属的 校验和被包括在不同的数据块中时)在分布式数据库系统的其它数据块的其它交易中被提 供。但是,例如也可设想的是:这些数据通过其它通信信道(例如通过其它数据库和/或密码 保护的通信信道)来被提供。 例如,除了该校验和之外,也可以在相对应的交易中存放附加数据记录(例如对存 储位置的指点或说明),该附加数据记录尤其是说明了数据可被调用的存储位置。这尤其是 在将区块链或分布式数据库系统的数据量保持得尽可能少方面是有利的。 结合本发明,“安全性受保护”例如可以被理解为尤其是通过密码方法来实现的保 护。例如,这可以通过使用分布式数据库系统来提供或传输或发送相对应的数据/交易予以 实现。优选地,这通过不同的(密码)校验和的组合来实现,其方式是这些(密码)校验和尤其 是协同地共同起作用,以便例如改善交易的数据的安全性或密码安全性。换言之,结合本发 明,“安全性受保护”尤其也可以被理解为“密码保护”和/或“操纵保护”,其中“操纵保护”也 可以被称作“完整性受保护”。 结合本发明,“分布式数据库系统的一个/多个数据块的链接”例如可以被理解为: 数据块分别包括信息(例如链式校验和),该信息指点出分布式数据库系统的一个或多个其 它数据块或定位所述一个或多个其它数据块[1][4][5]。 结合本发明,“嵌入到分布式数据库系统中”以及诸如此类的例如可以被理解为: 尤其是一个或多个交易或者具有其交易的数据块被传送给分布式数据库系统的一个或多 个节点。如果这些交易例如成功地生效(例如通过所述一个/多个节点),则这些交易尤其是 作为新的数据块与分布式数据库系统的至少一个现有的数据块链接[1][4][5]。为此,例如 8 CN 111602372 A 说 明 书 5/36 页 将相对应的交易存储在新的数据块中。该生效和/或链接尤其可以通过值得信赖的节点(例 如挖矿节点(Mining  Node)、区块链预言机(Orakel)或区块链平台(Plattform))来实现。在 此,区块链平台尤其可以被理解为区块链即服务(英文是Blockkette  als  Service),如这 尤其是由微软(Microsoft)或IBM所提出的那样。尤其是,节点和/或值得信赖的节点可以分 别将节点校验和(例如数字签名)寄存在数据块(例如其中由这些节点生效并产生的数据 块,该数据块接着被链接)中,以便尤其能够实现对该数据块的创建者的可标识性和/或能 够实现该节点的可标识性。在此,该节点校验和说明了:哪个节点例如已经将相对应的数据 块与分布式数据库系统的至少一个其它数据块链接。 结合本发明,一个或多个“交易”例如可以被理解为智能合约[4][5]、数据结构或 交易数据记录,该交易数据记录尤其分别包括这些交易之一或者多个交易。结合本发明,一 个或多个“交易”例如也可以被理解为区块链(英文Blockchain)的数据块的交易的数据。交 易尤其可以包括程序代码,该程序代码例如实现了智能合约。结合本发明,交易例如也可以 被理解为控制交易和/或确认交易。替选地,交易例如可以是存储数据(例如控制指令)的数 据结构。交易尤其可以包括程序代码,该程序代码例如实现了智能合约。结合本发明,交易 例如也可以被理解为控制交易和/或确认交易。确认交易例如可以在由设备成功实施控制 交易之后被存储在分布式数据库系统中(例如该设备将确认交易存储在分布式数据库系统 中)。确认交易例如可以包括:如果这些设备中的一个设备已经成功实施了控制交易的控制 指令则由这些设备中的相对应的设备对实施控制交易的控制指令的确认。为此,确认交易 例如可以包括由相对应的设备产生的关于所实施的控制指令的校验和(例如交易校验和) 和/或对实施的确认,该确认例如同样受该校验和保护。例如,如果该设备部分地实施控制 指令和/或对这些控制指令的实施被中断,则确认交易也可以被存储在分布式数据库系统 中。例如,如果在实施控制指令期间在设备上出现了不再允许对这些控制指令的实施的损 坏(例如在执行器或工具上出现了损坏),则情况可能如此。例如满足对其余的未被实施的 控制指令的实施要求的其它设备接着例如可以依据确认交易来实施相对应的控制交易的 这些未被实施的控制指令。相对应地,确认交易例如可以包括实施的程度或关于这些控制 指令中的所实施的部分的说明。替选地或附加地,确认交易可以说明如下控制指令,所述控 制指令为了成功实施相对应的控制交易的控制指令而还必须被实施。相对应地,确认交易 例如可以包括数据记录,该数据记录说明了这些控制指令的哪些控制指令还应被实施或该 数据记录说明了为了成功实施相对应的控制交易的控制指令而缺少这些控制指令中的哪 些控制指令。经此,例如能够实现:即使在设备处对控制指令的实施已被中断,也可以实现 对这些控制指令的进一步处理。相对应地,例如可以在这些实施要求中要求:超过一个设备 (例如两个或三个设备或者更多个设备)满足这些实施要求,以便即使例如有设备在实施相 对应的控制交易的控制指令期间失灵也确保对这些控制指令的实施。 替选地,交易例如可以是存储数据(例如控制指令)的数据结构。交易例如也可以 被称作消息(即存储数据的通信消息)或可以是例如存储相对应的数据(例如控制指令)的 消息。因此,利用本发明可以交换相对应的交易或消息。在此,交易例如可以包括控制指令 和/或合约数据和/或其它数据,如视频数据、用户数据、测量数据等等。 结合本发明,“控制指令”或“控制交易”例如可以被理解为智能合约[4][5]或可实 施的程序代码,该智能合约或该可实施的程序代码尤其是通过分布式数据库系统来实施, 9 CN 111602372 A 说 明 书 6/36 页 其中例如分布式数据库系统或其节点和基础设施执行或实现相对应的控制指令。尤其可以 利用控制指令来控制设备/节点。尤其是,可以或应该利用这些控制指令或该/一个控制交 易的控制指令来控制/操控设备和/或节点。尤其是,来自一个或多个数据块的多个控制指 令或控制交易得出指令序列,所述指令序列尤其是控制具有所属的制造机器的制造设施、 控制自动化网络的设备或者控制能量供应网络的设备或者控制物联网中的设备。尤其是, 在控制指令或控制交易中(即也包括在指令序列中)编码有针对产品的制造命令或者制造 步骤。设备(例如相对应的设备)例如是技术系统和/或工业设施和/或自动化网络和/或制 造设施的设备和/或物联网中的设备,这些设备尤其也是分布式数据库系统的节点。在此, 这些设备例如可以是现场设备,这些现场设备尤其也是分布式数据库系统的节点。这些设 备例如也可以是自动取款机,其中控制指令引起现金提取。例如,控制指令可以从指令序列 中得出或根据所述指令序列来确定。例如,控制交易可包括一个或多个控制指令。例如,一 个控制交易可包括一个或多个控制指令。例如,控制指令对机械运动和/或其它物理量(例 如压力或温度)进行编码,所述机械运动和/或其它物理量由相对应的设备/节点(例如通过 相对应的执行器)转化成相对应的机械运动和/或相对应的其它物理量。接着,例如利用控 制指令来控制设备和/或节点的执行器。相对应地,相对应的设备/节点例如包括执行器。如 果设备/节点例如是机器人,则执行器也会被称作执行机构。设备例如也可以机电设备或系 统,其中机电设备/系统例如是执行器和/或线性技术设备。线性技术设备例如是用于实施 平移运动的设备。相对应的设备例如也可以是驱动系统。借助于控制指令以及设备和/或节 点,例如也可以对调节回路进行调节和/或控制,其方式是例如分析针对由控制系统所实施 的控制指令的确认交易并且作为对确认交易的反应来产生相对应的控制指令。接着,针对 这些新的控制指令,例如重新确定相对应的实施要求,并且接着例如将这些实施要求重新 存储在控制交易中,以便这些控制交易如在本发明中所描述的那样可以由相对应的设备来 实施。控制指令例如也可以是用于控制密码设备和/或方法的控制指令(例如用户认证或用 户验证)。 控制指令例如也可以被理解为来自数据库或数据库系统中的指令序列或者也可 以被理解为来自数据库或数据库系统中的交易,所述指令序列或者所述交易应该通过分布 式数据库系统的设备或节点来实施。如果例如存在还未曾被分派或分配实施要求的交易, 则数据库系统例如可以是分布式数据库系统。替选地或附加地,数据库系统可以是其它数 据库、例如常规的分级数据库,从该数据库可以调用相对应的交易。控制指令例如也可以被 理解为指令序列或者也可以被理解为交易,所述指令序列或者所述交易应该通过输入系统 来提供而且所述指令序列或者所述交易应该由分布式数据库系统来实施。。控制指令例如 可以被理解为用来控制机械和/或电和/或机电和/或电子设备的指令序列或控制指令。 结合本发明,“设备特定的要求”例如可以被理解为:特定的设备,该特定的设备例 如通过唯一标识符来规定;可执行预先给定的控制行动的设备(例如可焊接金属零件的制 造机器人;可将预先给定的颜色涂到制造零件上的喷漆机器人;在变电站中自动化地建立 电连接的设备);或者如下设备,所述设备以预先给定的精度和/或速度来实施制造步骤或 控制指令(例如车床、铣床和切割机)。替选地或附加地,“设备特定的要求”的前提也可以是 为了实施或执行控制指令而预先给定的某些设备类别。在此,设备类别尤其被理解为一个 或多个设备(例如磨床或锯床),所述一个或多个设备例如能够实施某些预先给定的行动 10 CN 111602372 A 说 明 书 7/36 页 (例如磨或锯某种材料)。设备特定的要求尤其是为了实施控制指令而向相对应的设备和/ 或节点提出的要求。接着,设备特定的数据或设备特性例如对应于设备的实际和/或当前的 设备特定的数据或者设备特性。例如,检查设备或制造机器是否能够以预先给定的精度来 实施控制指令,这些控制指令例如在设备特定的要求中预先给定。设备特定的要求尤其也 可以被称作机器和/或机电和/或制造特定的要求。设备特定的数据或设备特性尤其也可以 被称作机器和/或机电和/或制造特定的数据或设备特性。设备特定的数据或设备特性尤其 也可以被称作设备信息。设备特定的要求尤其是预先给定应通过设备的设备特定的数据来 满足的要求。换言之,设备特定的要求预先给定“额定”值,将该“额定”值与设备的“实际”值 进行对照。在此,设备特定的数据尤其是当前的设备特性。这些设备特性/设备特定的数据 例如包括:设备或系统的UID;可支配的工具或被支持的制造方法(铣、磨或3D打印);制造精 度;制造成本;设备的位置;用于对设备进行寻址/操控的网络地址;被授权的用户等等。 设备特定的要求例如也可以是设备为了实施控制指令而应该满足的安全要求或 位置相关的要求(例如国家说明、GPS说明或邮政编码(PLZ))。例如可以要求:设备应该具有 预先给定的安全装置或者对于在设备上实施控制指令来说还需要特定的/预先给定的认证 和/或验证。例如,如果有人想在设备(例如自动取款机)上提取现金,则情况可能如此。接 着,控制指令例如是客户进行现金提取的要求。如果例如相对应的客户已经设置:他例如只 允许在预先给定的国家、例如意大利、法国和奥地利进行现金提取,则这被存储在设备特定 的要求中(以及尤其是必要时暗含地同样被存储在实施要求中)。那么,在安道尔的自动取 款机必要时会不允许提取或禁止该提取。替选地,这例如也可以被分布式数据库系统的其 它节点禁止或者被分布式数据库系统的智能合约禁止。例如也可以通过安全要求来要求客 户的特定的认证。例如,为了提取而输入密码(Pin)(这例如在USA(美国)不一定情况如此) 和/或要求特定的密码长度(例如8个字符);和/或要求其它附加的认证方法(例如2要素认 证、Mobile-Tan、Google  Authenticator)。 替选地,选择模块也可以进一步分析控制指令,而且如果例如选择模块已经查明 不满足或不能满足选择规则(例如设备特定的要求),则创建控制交易,该控制交易向相对 应的设备或系统指明这一点并且必要时禁止对控制指令的实施。替选地,例如也可以不产 生控制交易,而且在某个时候存在实施控制指令的超时(Timeout),例如在优选地能配置的 预先给定的时间段之后存在实施控制指令的超时。 结合本发明,“选择规则”例如可以被理解为全局选择规则和/或局部选择规则和/ 或设备相关的选择规则。借助于选择规则,例如可以规定:仅接受哪些控制指令;或者替选 地可以规定:禁止对某些控制指令的实施。全局选择规则例如是与特定的设备/节点无关地 被规定的选择规则。这例如可以是如下规则,所述规则说明了对某些类型的控制指令和/或 由控制指令所使用的参数范围的实施应该被设备和/或节点禁止。这例如可以是如下控制 指令,虽然设备可以实施所述控制指令,但是对所述控制指令的实施可能导致设备非常强 烈的磨损或者对所述控制指令的实施简直太贵了。在全局选择规则中,例如也可以规定:某 些控制指令优选地只应该在预先给定的地区被实施。如果分布式数据库系统例如是全局分 布式数据库系统,则尤其可以预先给定:某些控制指令只应该在瑞典被实施。为此,通过选 择模块例如将被确定用于非瑞典设备的控制指令滤出(例如其方式是针对这些控制指令不 规定控制交易)并且只有针对瑞典设备的控制指令通过选择模块被选择并且被存储在用于 11 CN 111602372 A 说 明 书 8/36 页 相对应的设备/节点的控制交易中。 局部选择规则例如可以是应该适用于分布式数据库系统的特定的子系统或者特 定的设备(例如多个设备)的规则。这例如可以是如下规范:特定的控制指令只允许在预先 给定的地区(类似于具有地区性规范的全局选择规则)针对特定的设备类别(例如3D打印 机)被实施。例如也可以在局部选择规则中规定:特定的设备类型应该被利用最高达80%,以 便例如减少在高炉方面的磨损,其方式是例如遵守特定的冷却时间。局部选择规则例如也 可以规定:特定的控制指令只有当子系统的设备或节点在制造时被利用至少达80%时才被 实施(类似的规范也可以在全局选择规则中被规定,以便例如相对应地充分利用整个制造 系统)。 设备相关的选择规则例如可以被理解为针对特定的设备的实施要求。这些实施要 求例如可以包括设备特定的要求和/或前提控制指令。优选地,选择规则具有如下结构,该 结构例如通过处理器来实例化。在此,这些选择规则例如包括全局选择规则的实体,其中全 局选择规则例如包括局部选择规则的一个或多个实体。局部选择规则例如分别优选地包括 设备相关的选择规则的一个或多个实体。替选地或附加地,该规则结构例如可以被存储在 分布式数据库系统的交易中。 选择规则(例如全局、局部、设备特定)例如可以规定认证要求和/或安全要求。在 这种情况下,例如可以规定:为了实施控制指令而检查如下授权:发送方或者提供控制指令 的那方究竟是否被授权通过节点和/或设备来实施这些控制指令。在这种情况下,该检查例 如可以通过选择模块或者该选择模块所包括的模块之一来实现。例如,借助于安全规则可 以预先给定控制指令所必须满足的密码保护。例如,通过全局选择规则可以规定:全局要求 128比特的密码密钥长度。接着,在相对应的局部选择规则中例如可以针对特定的地区要求 256比特的密钥长度,利用所述256比特的密钥长度来对控制指令进行加密或数字签名。接 着,对于例如应该由不是很值得信赖的分包商的设备执行的某些控制指令来说,例如可以 要求512比特的密码密钥长度,而且例如还可以要求附加的安全要求,以便防止例如将这些 控制指令中的专门知识(Know-How)转交给未经授权的人员。 如果例如制造机器(例如3D打印机)处在多个国家但是竞争对手例如在这些国家 中的一些国家中针对所要制造的产品具有专利,则例如也可以用地区性规范来禁止盗版。 替选地或附加地,选择规则(例如全局、局部、设备特定)例如也可以预先给定相对 应的控制指令不允许超过的成本的阈值。替选地或附加地,选择规则(例如全局、局部、设备 特定)例如也可以预先给定控制指令的可优化性,这些控制指令必须满足该可优化性。 替选地或附加地,选择规则或实施要求例如也可以还包括其它为了实施而所要考 虑的规范。这例如可以是如下规范:必须缴纳一定的费用,以便控制指令可以由相对应的节 点或设备来执行。这例如可以被存储在设备特定的要求中,其方式是设备为了其使用或为 了对控制指令的执行而以缴纳预先给定的费用为前提。替选地,这种规范也可以被存储在 全局选择规则和/或局部选择规则和/或设备相关的选择规则中。对预先给定的费用的缴纳 例如可以借助于密码货币来实现,所述密码货币优选地同样被记录或存储在分布式数据库 系统的交易中。这些规范是否被满足(例如费用缴纳)例如可以同样通过选择模块或评估单 元来检查,其方式是例如检查在分布式数据库系统中用于对费用的相对应的缴纳的交易是 否可支配。替选地,例如也可以检查银行方面的账户状态:相对应的费用缴纳是否已被执 12 CN 111602372 A 说 明 书 9/36 页 行。如果实施要求的这些规范例如对于相对应的控制指令来说被满足,则这些控制指令可 以被进一步处理并且如已经阐述的那样被存储在控制交易中。 结合本发明,“子系统”例如可以被理解为:设备组;特定的设备类型;被分配给某 个设施或设施部件的设备;安装在某个地区/国家的设备;或者所提到的可能性的组合。在 此,设施尤其可以是例如制造设施或发电厂,而且该设施的部分例如可以是该制造设施的 铣床或3D打印机。设备组例如也可以被理解为自动取款机,所述自动取款机例如被分配给 某个银行和/或被分配给某个地区。 结合本发明,“系统特定的数据”或“设备特定的数据”例如也可以被理解为设备或 技术系统的系统特性或设备特性。设备特定的数据或系统特定的数据例如是当前的设备特 性或系统特性。设备特定的数据或系统特定的数据(或相对应的特性)例如可以针对技术系 统、设备或者技术系统的设备包括如下数据:设备或系统的UID;设备或系统的可支配的工 具或被支持的制造方法(铣、磨或3D打印);设备或系统的制造精度;设备或系统的制造成 本;设备或系统的位置;用于对设备或系统进行寻址/操控的网络地址;针对设备或系统被 授权的用户;设备或系统的名称等等。 视所选择的实现方案而定,系统特定的数据例如可以全面地针对技术系统的一个 或多个设备来实现,其方式是技术系统的相对应的设备例如也可以通过技术系统的UID(网 络)地址来被编址、标识或者与这些设备进行通信。替选地或附加地,例如针对技术系统的 所述一个设备或所述多个设备的设备特定的数据可以被包括在系统特定的数据中。 结合本发明,“技术系统”例如可以被理解为一个设备或多个设备,所述一个设备 或多个设备彼此通信连接和/或与分布式数据库系统(例如第一分布式数据库系统)通信连 接。 结合本发明,“前提控制指令”例如可以被理解为如下控制指令,所述控制指令尤 其是在相对应的控制指令可以被实施之前必须已经被(分布式数据库系统的)其它节点和/ 或被这些设备中的一个或多个设备实施。尤其是,对于这些预先实施的控制指令来说相对 应的确认交易被存储在分布式数据库系统中(例如被存储在分布式数据库系统的数据块 中)。尤其是,在这些预先实施的或前提的控制指令的情况下,也一并检查或一并考虑被分 配给这些预先实施的控制指令的设备特定的要求。借助于实施要求,尤其是保证了:例如在 制造产品时遵守制造步骤的顺序。借此,例如实现:制造顺序合理地被遵守。例如防止了:只 是因为制造顺序未被遵守而所以一个制造步骤被另一个制造步骤破坏。类似地,尤其也可 以控制对能量供应网络的控制,其方式是例如变压或电压耦合器以正确的顺序被接通或者 与能量供应网络连接。如果例如对于实施控制指令或控制交易来说不需要前提控制指令, 则这些前提控制指令可以为空。例如,这些前提控制指令可以被零占据、被空字符串占据或 者被说明不需要前提控制指令的值占据。替选地,例如可以不给这些控制指令中的一部分 分配实施要求,其中尤其是给这些控制指令中的至少一个控制指令分配至少一个实施要 求。例如,这些前提控制指令是如下控制指令,所述控制指令例如已由设备和/或节点转化 成预先给定的机械运动和/或其它物理量(例如压力或温度)或者应该在执行这些控制指令 之前被转化(例如为了准备工件)。接着,例如利用这些前提控制指令(只要这些前提控制指 令成功被实施的话)来操控设备和/或节点的执行器,使得工件已被置于例如可能进行进一 步处理或者在执行这些前提控制指令之后能够实现进一步处理的状态或制造状态下。相对 13 CN 111602372 A 说 明 书 10/36 页 应地,接着例如可以利用控制交易的控制指令来操控相对应的设备/节点,使得(当例如这 些前提控制指令已被实施并且对于这些前提控制指令来说尤其是存在确认交易时)进行该 进一步处理。借助于这些前提控制指令以及设备和/或节点,例如也可以对调节回路进行调 节和/或控制,其方式是例如分析针对由控制系统所实施/前提的控制指令的确认交易并且 作为对确认交易的反应来产生相对应的控制指令。这些前提控制指令例如也可以是已用来 操控密码设备和/或方法的控制指令(例如用户认证或用户验证)。替选地或附加地,通过这 些前提控制指令,例如可以预先给定(例如通过传感器)对某些测量参量的检测。例如,借此 预先给定:具有相对应的测量值的相对应的交易应该遵守预先给定的测量值范围或阈值。 测量值例如可以是所测量到的参量的值(例如30℃)和/或检测的日期/时间和/或检测的位 置和/或传感器类型和/或关于传感器的其它信息(例如测量精度)。 尤其是,“将交易存储在数据块中”以及诸如此类的应被理解为直接存储或间接存 储。在此,直接存储例如可以被理解为:(分布式数据库系统的)相对应的数据块或者(分布 式数据库系统的)相对应的交易包括相应的数据。在此,间接存储例如可以被理解为:相对 应的数据块或者相对应的交易对于相对应的数据来说包括校验和以及可选地包括附加数 据记录(例如对存储位置的指点或说明),而且相对应的数据因此没有直接被存储在数据块 (或交易)中(即作为替代只针对这些数据有校验和)。尤其是,在将交易存储在数据块中时 例如可以使这些校验和生效,就像这例如在“嵌入到分布式数据库系统中”下所阐述的那 样。 结合本发明,“程序代码”(例如智能合约)例如可以被理解为一个程序指令或多个 程序指令,所述一个程序指令或多个程序指令尤其是存储在一个或多个交易中。程序代码 尤其是能实施而且例如通过分布式数据库系统来实施。这例如可以借助于实施环境(例如 虚拟机)来实现,其中实施环境或程序代码优选地图灵完备。优选地,程序代码通过分布式 数据库系统的基础设施来实施[4][5]。在此,例如虚拟机通过分布式数据库系统的基础设 施来实现。 结合本发明,“单独和/或直接的通信信道”例如可以被理解为借助于通信信道的 数据传输(例如发送、接收、传输、提供或传送),如该通信信道例如通过闪电网络首先只针 对密码货币所实现的那样[9]。例如,通过该信道可以更快地寄送交易/消息并且将关于该 数据交换的确认存储在分布式数据库系统中。借此,例如可以将重要的和/或时间关键的控 制指令或控制交易以更高的速度传输给相对应的设备并且在此例如避免分布式数据库系 统(例如在复制数据块/交易时)的较慢的数据传输。例如,对于本发明和本发明的所提到的 方面、实施例、实施方式及其变型方案来说可以针对设备(和/或节点)之间的数据传输建立 单独和/或直接的通信信道。例如,在直接的通信信道的情况下,交易/消息直接在发送方 (例如(第一)存储模块和/或(第一)确定模块)与接收方(例如应该实施控制指令的设备)之 间被交换,而分布式数据库系统的其它节点和/或设备不参与该数据交换。而在单独的通信 信道的情况下,分布式数据库系统的节点和/或设备可以参与该数据交换。如果单独和/或 直接的通信信道已在发送方与接收方之间成功被建立(即经此尤其是已建立通信连接),则 数据例如可以以交易或消息为形式在发送方与接收方之间被交换。例如,对于确定可实施 性来说所需的数据和/或控制交易可以在发送方与接收方之间被交换。如果例如通信信道 关闭/结束(即尤其是通信连接结束),则例如数据传输的结果例如以交易为形式(例如作为 14 CN 111602372 A 说 明 书 11/36 页 传输确认交易)被存储在分布式数据库系统中(例如被存储在分布式数据库系统的数据块 中)。数据传输的结果例如可以是对传输或接收相对应的交易/消息的确认和/或分析结果 和/或最后的所传输的交易/消息,该最后的所传输的交易/消息是在通信信道关闭之前经 由单独和/或直接的通信信道来传输的。对具有该结果的交易的存储例如可以由发送方和/ 或接收方来进行。分析结果例如可以是对设备可实施控制指令的可实施性的确认,其中例 如相对应的设备已经确认该设备可以实施这些控制指令。这例如又可以被存储在交易中 (例如被存储在可实施性确认交易中)并且例如被存储在实施要求中(例如被存储在设备特 定的要求中)。替选地或附加地,可实施性确认交易被存储在分布式数据库系统中。在此,可 实施性确认交易例如包括针对能够实施控制指令或满足相对应的实施要求的设备的唯一 标识符。替选地或附加地,可实施性确认交易例如包括关于实施的数据,例如实施要求被满 足得多好或被满足到何种程度(例如控制指令被执行得多快,这些控制指令何时安全地被 执行,这些控制指令被实施得多精确或准确——例如在实施制造控制指令时)。替选地或附 加地,可实施性确认交易例如包括相对应的设备的设备特定的数据,这些设备特定的数据 对于实施控制指令来说相关,其中例如这些设备特定的数据是由相对应的设备在对该设备 的可实施性的确认的时间点被确定的。在此,例如(几乎)在同一时间点——例如在几秒钟 或几分钟的时间窗之内确认可实施性并且确定设备特定的数据。例如,在可实施性确认交 易例如被存储在分布式数据库系统中之前,可实施性确认交易的数据也可以已经在发送方 与接收方之间被交换。可实施性确认交易例如还可以以密码方式被保护(例如该可实施性 确认交易可以被加密或者受交易校验和来保护)。控制交易例如也可以以类似的方式被传 输给相对应的设备,该设备应该或可以实施控制指令。为此,例如可以在发送方与接收方之 间建立另一单独和/或直接的通信信道。替选地,上文提到的通信信道例如被继续使用。接 着,通过相对应的通信信道,例如将相对应的控制交易传输给相对应的设备。如果例如通信 信道在传输已(成功)完成时又被关闭/结束,则传输的结果例如作为传输确认交易被存储 在分布式数据库系统中。例如,最后通过通信信道被交换的消息也可以被存储在传输确认 交易中(例如如果该通信信道被中断)并且传输确认交易例如接着可以被存储在分布式数 据库系统中。该最后被交换的消息例如可以被用于在重新建立通信信道时继续数据交换或 数据传输。传输确认交易例如也可以以密码方式被保护。传输确认交易例如可以包括控制 指令和/或控制交易和/或在发送方与接收方之间最后被交换的消息。对数据交换或数据传 输的继续例如也可以被用于其它数据传输而并没有专门限于对控制交易的数据传输或数 据交换。 单独和/或直接的通信信道在改善传输速度和/或传输时延方面是有利的。例如也 可能的是混合方法,在该混合方法中,例如相对应的通信信道被用于(例如优先级高的)时 间关键的控制指令。例如,依据实施要求(例如是时间关键的控制指令或用于实时应用的控 制指令)可以确定:是否涉及应通过相对应的单独的通信信道来传输的相对应的控制指令。 替选地或附加地,(第一)确定模块例如可以在确定实施要求时确定针对控制交易的数据传 输的相对应的传输要求。传输要求例如可以被存储在实施要求中。接着,依据传输要求,存 储模块例如可以确定:控制交易是否通过传输给相对应的设备而被存储在分布式数据库系 统中;或者单独和/或直接的通信信道是否被用于向相对应的设备的数据传输。接着,数据 传输例如可以通过(第一)存储模块来实现,该(第一)存储模块为此例如包括相对应的通信 15 CN 111602372 A 说 明 书 12/36 页 模块(例如网络接口)。 结合本发明,“智能合约”例如可以被理解为可实施的程序代码[4][5](尤其是参 见“程序代码”的定义)。优选地,智能合约被存储在分布式数据库系统(例如区块链)的交易 中,例如被存储在分布式数据库系统的数据块中。例如,智能合约可以以与这在对“程度代 码”的定义、尤其是结合本发明对“程度代码”的定义的情况下所阐述的那样相同的方式来 被实施。 结合本发明,“工作量证明”例如可以被理解为对计算密集型任务的解决,该计算 密集型任务尤其应根据数据块内容/特定的交易的内容来解决[1][4][5]。这种计算密集型 任务例如也被称作密码难题。 结合本发明,例如也可被称作分布式数据库的“分布式数据库系统”例如可以被理 解为分散分布式数据库、区块链(英文Blockchain)、分布式账本、分布式存储系统、基于分 布式账本技术(DLT)的系统(DLTS)、数据库安全审计系统、云、云服务、在云中的区块链或者 对等(Peer-to-Peer)数据库。例如,也可以使用区块链或DLTS的不同的实现方案,诸如如下 区块链或DLTS,该区块链或DLTS借助于有向无环图(Directed  Acylic  Graph,DAG)、密码难 题、哈希图或者所提到的实现变型方案的组合而得到[6][7]。例如,也可以实现不同的共识 方法(英文consensus  algorithms)。这例如可以是借助于密码难题的共识方法、互相传播 (Gossip  about  Gossip)、虚拟投票(Virtual  Voting)或者所提到的方法的组合(例如互相 传播与虚拟投票组合)[6][7]。如果例如使用区块链,则该区块链尤其可以借助于基于比特 币的实现方案或者基于以太坊的实现方案来实现[1][4][5]。“分布式数据库系统”例如也 可以被理解为通过云来实现其中其节点和/或设备和/或基础设施的至少一部分的分布式 数据库系统。例如,相对应的组件被实现为在云中的节点/设备(例如被实现为在虚拟机中 的虚拟节点)。这例如可以借助于VM-Ware、Amazon  Web  Services或Microsoft  Azure来实 现。由于所阐述的实现变型方案的灵活性高,尤其是也可以使所提到的实现变型方案的部 分方面彼此组合,其方式是例如使用哈希图作为区块链,其中区块链本身例如也可以是无 区块的。 如果例如使用有向无环图(Directed  Acylic  Graph,DAG)(例如IOTA或Tangle(纠 纷)),则尤其是该图的交易或区块或节点通过有向边来彼此连接。这尤其意味着:(所有)边 都(始终)具有同一方向,与这例如在时间的情况下类似。换言之,尤其不可能的是向后(即 逆着共同的同一方向)走向或跳向该图的交易或区块或节点。在此,无环尤其意味着:在遍 历该图时不存在循环。 分布式数据库系统例如可以是公共分布式数据库系统(例如公共区块链)或者封 闭(或专用)分布式数据库系统(例如专用区块链)。 如果例如涉及公共分布式数据库系统,则这意味着:新的节点和/或设备可以在没 有授权证明的情况下或者在没有认证的情况下或者在没有登记信息的情况下或者在没有 凭据的情况下加入分布式数据库系统或被该分布式数据库系统所接受。尤其是,在这种情 况下节点和/或设备的运营商可以保持匿名。 如果分布式数据库系统例如是封闭分布式数据库系统,则新的节点和/或设备例 如需要有效的授权证明和/或有效的认证信息和/或有效的凭据和/或有效的登记信息,以 便可以加入分布式数据库系统或被该分布式数据库系统所接受。 16 CN 111602372 A 说 明 书 13/36 页 分布式数据库系统例如也可以是用于数据交换的分布式通信系统或者对等(Peer  2  Peer)通信系统或者对等应用。这例如可以是网络或对等网络。 分布式数据库系统/该分布式数据库系统例如也可以是分散分布式数据库系统 和/或分散分布式通信系统。 结合本发明,尤其是视上下文和实现方案而定也可被称作“环节”或“区块”的“数 据块”例如可以被理解为分布式数据库系统(例如区块链或对等数据库)的数据块,该数据 块尤其是实现为数据结构并且优选地分别包括这些交易中的一个交易或者这些交易中的 多个交易。在一个实现方案中,例如数据库(或数据库系统)可以是基于DLT的系统(DLTS)或 者区块链,而数据块可以是该区块链或该DLTS的区块。数据块例如可以包括关于数据块的 大小(以字节为单位的数据量)、数据块数据头(英文Blockheader)、交易计数器和一个或多 个交易的说明[1]。数据块数据头例如可以包括版本、链式校验和、数据块校验和、时间戳、 工作量证明和随机数(Nonce)(一次性值、随机值或者被用于工作量证明的计数器)[1][4] [5]。数据块例如也可以只是被存储在分布式数据库系统中的全部数据的特定的存储区或 地址区。借此,例如可以实现无区块的(英文blockless)分布式数据库系统,诸如IoT  Chain (ITC)、IPTA和字节球(Byteball)。在这种情况下,尤其是区块链的区块以及交易的功能性 彼此相结合,使得例如这些交易本身保护(分布式数据库系统的)交易的序列或链(即尤其 是安全性受保护地被存储)。为此,例如可以用链式校验和来使这些交易本身彼此链接,其 方式是优选地单独的校验和或者一个或多个交易的交易校验和用作链式校验和,在将新的 交易存储在分布式数据库系统中时,该链式校验和一并被存储在相对应的新的交易中。在 这种实施方式中,数据块例如也可以包括一个或多个交易,其中在最简单的情况下例如一 个数据块对应于一个交易。 结合本发明,“随机数(Nonce)”例如可以被理解为密码随机数(“used  only  once” [2]或者“number  used  once”[3]的缩写)。  一个随机数尤其是表示单独的数字或字母组 合,该数字或字母组合优选地在相应的上下文(例如交易、数据传输)中被使用唯一一次。 结合本发明,“分布式数据库系统的(特定的)数据块的之前的数据块”例如可以被 理解为分布式数据库系统的尤其是紧挨着地在(特定的)数据块之前的数据块。替选地,“分 布式数据库系统的(特定的)数据块的之前的数据块”尤其也可以被理解为分布式数据库系 统的在该特定的数据块之前的所有数据块。经此,链式校验和或者交易校验和例如尤其是 可以只通过紧挨着地在特定的数据块之前的数据块(或其交易)或者通过所有在第一数据 块之前的数据块(或它们的交易)来求得。 结合本发明,“区块链节点”、“节点”、“分布式数据库系统的节点”和诸如此类的例 如可以被理解为设备(例如现场设备)、计算机、智能电话、客户端或者成员,这些设备(例如 现场设备)、计算机、智能电话、客户端或者成员(利用)分布式数据库系统(例如区块链)来 执行运算[1][4][5]。这种节点例如可以实施分布式数据库系统的交易或这些交易的数据 块或者借助于具有新的交易的新的数据块将新的数据块嵌入或链接到该分布式数据库系 统中。该生效和/或链接尤其可以通过值得信赖的节点(例如挖矿节点)来实现或者仅仅通 过值得信赖的节点来实现。值得信赖的节点例如是拥有附加的安全措施的节点(例如防火 墙、对节点的访问限制或者诸如此类的),以便防止对节点的操纵。替选地或附加地,例如, 在将新的数据块与分布式数据库系统链接时,值得信赖的节点可以将节点校验和(例如数 17 CN 111602372 A 说 明 书 14/36 页 字签名或证书)存储在该新的数据块中。借此,尤其可以提供证明,该证明说明了相对应的 数据块是由某个节点嵌入的或说明了该数据块的来源。设备(例如相对应的设备)例如是技 术系统和/或工业设施和/或自动化网络和/或制造设施的设备,这些设备尤其也是分布式 数据库系统的节点。在此,这些设备例如可以是现场设备或者在物联网中的设备,这些现场 设备或者在物联网中的设备尤其也是分布式数据库系统的节点。节点例如也可以包括至少 一个处理器,以便例如实施这些节点的计算机实现的功能性。 结合本发明,“区块链预言机”以及诸如此类的例如可以被理解为节点、设备或计 算机,这些节点、设备或计算机拥有安全模块,该安全模块例如借助于软件保护机制(例如 密码方法)、机械保护装置(例如可封闭外壳)或电保护装置(例如防篡改(Tamper)保护或保 护系统,该保护系统在有对区块链预言机的不容许的使用/操作时将安全模块的数据删除) 来实现。在此,安全模块例如可包括密码密钥,所述密码密钥对于计算校验和(例如交易校 验和或节点校验和)来说是必需的。 结合本发明,“计算机”例如可以被理解为计算机(系统)、客户端、智能电话、设备 或服务器,它们分别布置在区块链之外或并不是分布式数据库系统(例如区块链)的成员 (即没有用分布式数据库系统来执行运算或者只是询问这些运算却没有执行交易,嵌入数 据块或者计算工作量证明)。替选地,计算机尤其也可以被理解为分布式数据库系统的节 点。换言之,设备尤其可以被理解为分布式数据库系统的节点或者也可以被理解为在区块 链或分布式数据库系统之外的设备。在分布式数据库系统之外的设备例如可以访问分布式 数据库系统的数据(例如交易或控制交易)和/或由节点(例如借助于智能合约和/或区块链 预言机)来操控。如果例如对设备(例如构造为节点的设备或在分布式数据库系统之外的设 备)的操控或控制通过节点来实现,则这例如可以借助于智能合约来实现,该智能合约尤其 是被存储在分布式数据库系统的交易中。设备或节点例如可以包括执行器。设备或节点例 如也可以是机电设备或系统,其中机电设备/系统例如是执行器和/或线性技术设备。线性 技术设备例如是用于实施平移运动的设备。相对应的设备例如也可以是驱动系统。设备或 节点例如可以是密码设备/节点(例如用于执行用户认证或用户验证)。 利用本发明,尤其可能的是实现分散的基础设施来实施控制指令。尤其是,由此即 使设备和/或设备的设备组的各个运营商彼此不信任,也可以分散地执行对在物联网中的 设备的控制。如果例如使用分布式数据库系统的基于区块链的实现方案,则(例如通过欺 诈/贿赂)对节点的非法偏爱可显著变得困难,因为信任保护或操纵保护类似于比特币地在 控制交易或确认交易中被实现。尤其可以省去进行对节点的认证的中央实体。如果例如数 据库系统的实现方案借助于尤其是实现如比特币那样的密码货币的区块链来实现,则例如 可以以简单且高效的方式来向委托方结算针对控制指令的执行的结算,该委托方已经设定 了控制指令或该委托方已经提供了指令序列(从所述指令序列中例如推导出控制指令)。 附加地,例如可以提高在运行分布式数据库系统(例如区块链)时的安全性,因为 尤其是为了实施控制指令而已采用附加的检查。换言之,尤其是将未经检查的交易或控制 指令转换成经检查的交易,其中例如依据应该实施控制指令的设备或节点的节点或设备特 性(例如设备特定的数据)来进行检查。 例如也可设想的是:如果自动取款机例如是分布式数据库系统的节点或者通过分 布式数据库系统的节点或其它接口来访问分布式数据库系统的相对应的控制交易或者调 18 CN 111602372 A 说 明 书 15/36 页 用这些控制交易,则借助于该方法改善了在自动取款机上对现金的提取或使在自动取款机 上对现金的提取更安全。 在控制系统的第一实施方式中,该选择模块借助于选择规则来选择控制指令,这 些控制指令能通过分布式数据库系统(BC)的节点(BCN、BCN_D)或者通过设备(D、BCN_D)来 实施。 该控制系统在尤其是只创建针对设备/节点的能通过这些设备/节点来实施的控 制交易方面是有利的。尤其是,这些前提控制指令可以是同一指令序列的控制指令,所述控 制指令尤其是必须在时间上在(当前)要通过相对应的设备来实施的控制指令之前被实施。 在此,这些前提控制指令尤其是同样已被存储在控制交易中,这些控制交易又被存储在分 布式数据库系统的数据块(即一个数据块或多个数据块)中。 在控制系统的其它实施方式中,在选择规则中存储有设备特定的要求和/或前提 控制指令,其中这些前提控制指令是已经被实施的控制指令,对于这些已经被实施的控制 指令来说,关于对这些已经被实施的控制指令的实施的确认被存储在分布式数据库系统的 数据块的确认交易中。 在控制系统的其它实施方式中,相应的控制交易包括针对应该实施相对应的控制 指令的设备和/或节点的唯一标识符。 这是有利的,以便设备可以尽可能快地查明或找到这些设备应该实施的控制交 易。相对应的唯一标识符例如可以通过选择模块和/或第一存储模块来确定并且被存储在 相对应的控制交易中。 在控制系统的其它实施方式中,通过选择规则来预先给定应在其之内执行控制指 令的时间限制。 该控制系统在尤其是在控制指令或所选择的控制指令方面考虑应通过相对应的 设备在其之内执行这些控制指令的时间限制方面是有利的。如果设备不能确保对相对应的 指令的实施(例如能通过设备特定的要求来查明),则尤其可以通过选择模块的检查模块来 提供控制信号,以便对不满足该时间限制做出反应。接着,借助于控制信号,例如可以自动 化地通知制造人员、服务技术人员或操控报警信号。例如也可以通知控制指令的创建者或 提供者:该创建者或提供者被通知这些控制指令不能被实施。 在控制系统的其它实施方式中,该控制系统或该选择模块包括优化器,该优化器 依据预先给定的标准来优化设备对控制指令的实施。 该控制系统在尤其是根据预先给定的标准来优化制造过程方面是有利的。预先给 定的标准例如可以是制造时间、所造成的成本或者所要耗费的能量。例如,优化器可以将指 令序列分解成控制指令,这些控制指令又存储/被存储在控制交易中。在此,优化器依据预 先给定的标准来将指令序列分解成控制指令。如果例如该标准是优化在生产产品时的制造 时间(例如将产品的制造时间保持得尽可能少),则指令序列被分解为使得单个组件由多个 设备并行地制造,即在控制交易中的相对应的控制指令由这些设备来执行。如果例如该标 准是优化在生产产品时的制造成本,则指令序列被分解为使得单个组件由一个设备(例如 相对应的设备)或尽可能少量的设备串行地来制造,即在控制交易中的相对应的控制指令 由相对应的设备/节点来执行。为了控制这一点,例如通过优化器来将相对应的信息转交给 选择模块,使得选择模块依据该信息来选择控制指令,这些控制指令例如应该通过分布式 19 CN 111602372 A 说 明 书 16/36 页 数据库系统的特定的设备或节点来实施。例如,可以利用优化器来实现:尤其是在其未经优 化的形式方面没有对应于选择规则的控制指令或多个控制指令被优化为使得这些控制指 令对应于选择规则并且可以针对这些控制指令创建控制交易,使得这些控制交易可以通过 设备/节点来执行。例如,如果选择规则(例如在针对制造设施的子系统的局部选择规则中) 预先给定相对应的控制指令应该在预先给定的时间限制之内被执行(例如应该在一周之内 制造燃气轮机的零部件),则情况可能如此。例如,如果该时间限制会在原来所确定的制造 时间的情况下被超过(例如查明为了建造零部件而对控制指令的执行持续2周),则针对原 来的(未经优化的)控制指令不会创建控制交易。现在,优化器例如可以依据原来的控制指 令以及例如通过预先给定的标准来予以考虑的选择规则来执行对这些控制指令的优化,使 得遵守选择规则。这例如可以通过如下方式来实现:控制指令以其它方式被排序或者控制 指令并行地被执行并且不是线性地被执行。具体地,例如原来的控制指令可以线性地被组 织,使得一个控制指令在另一个控制指令之后被实施,其方式是例如创建相对应的控制交 易。优化器例如识别零部件的子组件,这些子组件首先可以彼此无关地并行地在例如两个 车床上被执行并且接着才借助于控制指令被焊接。例如也可能的是:优化器针对零部件选 择其它制造技术。例如,原来的控制指令规定:零部件应该借助于浇铸和铣来制造,然而这 会超出选择规则的规范(例如时间限制)。然而,例如借助于3D打印/增材制造(Additive  Manufacturing)的制造会遵守该时间限制并且同样满足零部件的技术规范(例如稳定性/ 精度)。接着,优化器例如会相对应地修改经优化的控制指令,使得选择规则的规范被满足 并且创建用于通过设备/节点来实施/执行的控制交易。 在此,优化器例如可以是单独的模块或者选择模块的组成部分。替选地,优化器例 如可以依据实施要求来进行优化或者甚至自己创建这些实施要求并且将这些实施要求提 供给选择模块。 在控制系统的其它实施方式中,分布式数据库系统是区块链,而数据块是区块链 的区块,或者分布式数据库系统是对等数据库系统。 该控制系统在尤其是实现分散的控制系统基础设施方面是有利的。此外,尤其是 即使设备的运营商彼此不信任,也可以实现这种控制系统。 在该控制系统的其它实施方式中,这些数据块通过密码哈希函数来彼此链接。 在控制系统的其它实施方式中,该控制系统包括活动模块,其中该活动模块被设 立为显示和/或记录控制系统的活动。 该控制系统在尤其是使活动例如能在运行时由管理员通过状态灯、心跳信号 (Heartbeat  Signal)或控制信号来检查方面是有利的。替选地,活动模块例如可以将信息 写到文件中,以便例如记录节点或模块的系统状态或重启。 按照另一方面,本发明涉及一种用于分布式数据库系统或用于具有分布式数据库 系统的用来控制和/或监控设备的控制系统的选择模块,该选择模块具有: - 尤其是第一接口(810),用于接收或调用控制指令; -  第一评估单元(820),用于依据选择规则来选择控制指令,其中所述选择规则包括全 局选择规则和/或局部选择规则和/或设备相关的选择规则。 该选择模块在尤其是改善通过网络来彼此连接的设备或节点(例如制造机器人、 用于能量分配网络的控制系统、银行终端、自动取款机、银行之间的汇款)对控制指令的实 20 CN 111602372 A 说 明 书 17/36 页 施方面是有利的。 附加地,例如可以提高在运行分布式基础设施(例如具有设备和/或节点或具有访 问分布式数据库系统的设备的分布式数据库系统)时的安全性,该分布式基础设施整个或 部分地借助于分布式数据库系统(例如区块链)来实现。尤其是,术语“控制指令”应宽泛地 来理解。在这种情况下,除了上文提到的定义之外,也可涉及交易,所述交易应通过设备(例 如区块链的节点或者在区块链之外的设备、例如设备D)来实施。换言之,通过装置尤其是将 未经检查的交易转换成经检查的交易,其中例如依据这些控制指令应该实施的选择规则 (例如设备特定的要求和设备特定的数据)来进行检查。 借助于本发明,例如可以借助于选择规则来检查针对设备对控制指令的实施的设 备特定的要求或保证这些设备特定的要求被考虑。在此,设备特定的要求或选择规则例如 也可以是设备为了实施控制指令而应该满足的安全要求和/或位置相关的要求(例如国家 说明、GPS说明或PLZ)。或者例如还可以通过针对相对应的设备可以实施的实施方案的设备 特定的要求或选择规则来要求特定的/预先给定的认证和/或验证。尤其是实现了:例如只 针对满足选择规则的规范的控制指令来产生控制交易。 例如,如果有人想在设备(例如自动取款机)上提取现金,则情况可能如此。接着, 控制指令例如是客户进行现金提取的要求。如果例如相对应的客户(例如在其家庭银行处 或在网上银行处)已经设置该客户例如只允许在预先给定的国家、例如意大利、法国和奥地 利进行现金提取,则这被存储在选择规则(例如全局选择规则或局部选择规则)或设备特定 的要求中(以及因此尤其是暗含地同样被存储在实施要求中)。那么,如果不创建允许提取 的相对应的控制交易,则在安道尔的自动取款机必要时会不允许该提取或禁止该提取。例 如,也可以通过安全要求来要求客户的预先给定的认证和/或认证方法,设备(例如自动取 款机)必须支持该预先给定的认证和/或认证方法。为此,例如可以为了提取而输入或要求 密码(Pin)(这例如在USA(美国)不一定情况如此)和/或要求特定的密码长度(例如8个字 符);和/或可以要求其它附加的认证方法(例如2要素认证、Mobile-Tan、Google  Authenticator)。 替选地,选择模块、例如评估单元也可以进一步分析控制指令,而且如果例如选择 模块或(第一)评估单元已经查明不满足或不能满足设备特定的要求(例如这些控制指令是 从未经准许的国家被寄送的或者针对在未经准许的国家中的设备或节点所确定),则创建 控制交易,该控制交易向相对应的设备或系统指明这一点并且优选地禁止或阻止对这些控 制指令的实施。替选地,例如也可以不产生控制交易,而且在某个时候存在实施控制指令的 超时(Timeout),例如在预先给定的时间段之后存在实施控制指令的超时。替选地或附加 地,例如可以提供控制信号,该控制信号在控制指令不可实施时例如通知技术人员或控制 报警信号。无论如何,在不满足选择规则时,至少这些控制指令没有完全被存储在控制交易 中。在实现变型方案中,例如不满足选择规则的规范的至少一部分控制指令被存储在控制 交易中,如果例如这种不满足这些规范的控制指令应该被记录的话。例如,如果有人尝试在 不满足选择规则的规范的自动取款机上取钱,则情况可能如此。 例如,也会是可设想的是:网上银行以这种方式被保护,其方式是计算机(即寄送 控制指令的设备)的安全要求和/或位置相关的要求被检查并且检查是否允许通过其它设 备进行提取。 21 CN 111602372 A 说 明 书 18/36 页 附加地,选择模块例如还可以包括第一分配模块和/或第一存储模块和/或其它模 块,就像这在实施例中已经被阐述的那样。接着,节点或设备例如可包括检查模块和/或实 施模块,就像这在实施例或实施方式中已经被阐述的那样。尤其是,本发明的其它方面和实 施例的其它特征也可以被转用于本发明的该方面。 针对节点或设备的选择规则的设备特定的要求例如也可以是用户相关的或者包 括用户特定的要求。例如,第一用户可以在被分配给该第一用户的设备特定的要求中要求 在制造工件时的低的精度。接着,例如第二用户可以在被分配给该第二用户的设备特定的 要求中要求在制造工件时的更高的精度。以这种方式,例如也可以用户相关地存储安全要 求。例如也可设想的是:特定类型或类别的控制指令(用户相关或者非用户相关)分配有被 选择模块所考虑或检查的设备特定的要求。例如可以要求:用于加载固件的控制指令只通 过满足预先给定的安全要求的设备来实现,以便例如保证对于在制造设施中的每个人来说 都不能轻易获得固件的专业知识。通过这些预先给定的安全要求,例如可以要求:只有特定 的人员访问相对应的设备或者该设备通过密码和/或其它密码机制来保护(例如只有通过 插入芯片卡并且输入密码(Pin)才可能进行访问)。 如果例如该选择模块查明没有(例如制造设施的)节点和/或设备支持或满足实施 要求,则不针对相对应的控制指令创建控制交易。附加地,该选择模块可以利用选择规则来 考虑例如实施政策,该实施政策说明了究竟有哪些控制指令应该被节点和/或设备接受和/ 或实施。例如,可以通过一般的实施政策(例如被全局选择规则所包括)来预先给定:即使设 备和/或节点可能会实施某些预先给定的控制指令,相对应的控制指令一般来说也不应该 由这些设备和/或节点来实施(例如因为对这些控制指令的实施太昂贵或者伴随有设备(例 如机床)的高磨损)。这种实施政策例如同样可以是实施要求的一部分或包括在选择规则 中。例如,可以以类似的方式预先给定针对局部应用(例如被局部选择规则所包括)或者设 备特定的应用(例如被设备特定的选择规则所包括)的实施政策。 换言之,该选择模块可用作针对控制指令或控制交易的过滤器,以便例如防止对 不允许被设备和/或节点实施或者不满足选择规则的规范的控制指令的实施。由此,尤其是 防止了:这种不想要的控制指令或控制交易在分布式数据库系统中被分配给设备和/或节 点或对于设备和/或节点来说可实施的控制交易被检查。 在选择模块的其它实施方式中,该选择模块包括第一分解模块,其中该第一分解 模块被设立为将指令序列分解成相对应的控制指令,而且其中相对应的控制指令例如被提 供给该控制系统或该第一选择模块。 在选择模块的其它实施方式中,该选择模块包括活动模块,其中该活动模块被设 立为显示或记录该选择模块的活动。 在选择模块的其它实施方式中,该选择模块包括配置存储器,该配置存储器包括 关于设备的设备特定的数据和/或关于节点的设备特定的数据和/或设备特定的要求。 在选择模块的其它实施方式中,该选择模块包括优化器,其中该优化器依据预先 给定的标准来优化设备对控制指令的实施。 该选择模块在尤其是根据预先给定的标准来优化制造过程方面是有利的。预先给 定的标准例如可以是制造时间、所造成的成本或者所要耗费的能量。例如,优化器可以将指 令序列分解成控制指令,这些控制指令又存储在控制交易中。在此,优化器依据预先给定的 22 CN 111602372 A 说 明 书 19/36 页 标准来将指令序列分解成控制指令。如果例如该标准是优化在生产产品时的制造时间(例 如将产品的制造时间保持得尽可能少),则指令序列被分解为使得单个组件由多个设备并 行地制造,即在控制交易中的相对应的控制指令由这些设备来执行。如果例如该标准是优 化在生产产品时的制造成本,则指令序列被分解为使得单个组件由一个设备(例如相对应 的设备)或尽可能少量的设备串行地来制造,即在控制交易中的相对应的控制指令由所述 相对应的设备来执行。为了控制这一点,例如通过优化器来将相对应的信息转交给选择模 块,使得选择模块依据该信息来选择控制指令,这些控制指令例如应该通过分布式数据库 系统的特定的设备或节点来实施。例如,可以利用优化器来实现:尤其是在其未经优化的形 式方面没有对应于选择规则的控制指令或多个控制指令被优化为使得这些控制指令对应 于选择规则并且可以针对这些控制指令创建控制交易,使得这些控制交易可以通过设备/ 节点来执行。例如,如果选择规则(例如在针对制造设施的子系统的局部选择规则中)预先 给定相对应的控制指令应该在预先给定的时间限制之内被执行(例如应该在一周之内制造 燃气轮机的零部件),则情况可能如此。例如,如果该时间限制会在原来所确定的制造时间 的情况下被超过(例如查明为了建造零部件而对控制指令的执行持续2周),则针对原来的 (未经优化的)控制指令不会创建控制交易。现在,优化器例如可以依据原来的控制指令以 及例如通过预先给定的标准来予以考虑的选择规则来执行对这些控制指令的优化,使得遵 守选择规则。这例如可以通过如下方式来实现:控制指令以其它方式被排序或者控制指令 并行地被执行并且不是线性地被执行。具体地,例如原来的控制指令可以线性地被组织,使 得一个控制指令在另一个控制指令之后被实施。优化器例如识别零部件的子组件,这些子 组件首先可以彼此无关地并行地在例如两个车床上被执行并且接着才借助于控制指令被 焊接。例如也可能的是:优化器针对零部件选择其它制造技术。例如,原来的控制指令规定: 零部件应该借助于浇铸和铣来制造,然而这会超出选择规则的规范(例如时间限制)。然而, 例如借助于3D打印/增材制造(Additive  Manufacturing)的制造会遵守该时间限制并且同 样满足零部件的技术规范(例如稳定性/精度)。接着,优化器例如会相对应地修改经优化的 控制指令,使得选择规则的规范被满足并且创建用于通过设备/节点来实施/执行的控制交 易。 在此,优化器例如可以是单独的模块或者选择模块的组成部分。替选地,优化器例 如可以依据实施要求来进行优化或者甚至自己创建这些实施要求并且将这些实施要求提 供给选择模块。 在此,预先给定的标准例如同样可以是选择规则的部分和/或这些选择规则同样 被预先给定的标准或优化器考虑。 在选择模块的其它实施方式中,该选择模块包括管理接口。 该控制系统在尤其是能够实现对该选择模块的配置方面是有利的。通过该管理接 口,例如设备特定的要求可以被配置并且优选地被存储在分布式数据库系统中。 在选择模块的其它实施方式中,该选择模块包括检测单元,用于检测关于设备的 设备特定的数据或者关于节点的设备特定的数据。 该选择模块在尤其是使对设备特定的数据的检查和创建变得容易并且加快对设 备特定的数据的检查和创建方面是有利的。虽然,该选择模块可能会分别在每次单独的确 定时都重新由设备或节点来询问,但是尤其是更有效的是:该检测单元例如在预先给定的 23 CN 111602372 A 说 明 书 20/36 页 时间点或时间段询问这些数据并且例如将这些数据存储在配置存储器中或者这些节点和 设备在预先给定的时间点或时间段独立地完成这一点,例如在接通之后独立地完成这一 点,其方式是将这些信息传送给该检测单元。如果该检测单元例如被实现为分布式数据库 系统的智能合约,则这例如也可以在将设备与分布式数据库系统连接时实现。 在选择模块的其它实施方式中,选择模块构造为分布式数据库系统的节点或者构 造为分布式数据库系统的智能合约或者构造为设备。 在选择模块的其它实施方式中,第一评估单元依据控制指令由被分配的数据的节 点或设备的可实施性来确定针对该实施的实施要求,其中尤其是这些实施要求根据控制指 令由分布式数据库系统的节点或设备的可实施性的检查的结果来被确定。 在选择模块的其它实施方式中,第一评估单元依据设备特定的要求和/或前提控 制指令以及设备特定的数据和/或已经被实施的控制指令来确定针对该实施的实施要求, 其中尤其是这些实施要求根据设备特定的要求和/或前提控制指令与设备特定的数据和/ 或已经被实施的控制指令的比较的结果来被确定。 在选择模块的其它实施方式中,该选择模块包括第一存储模块,用于将相应的控 制指令存储在控制交易中,其中尤其是这些控制交易被存储在分布式数据库系统(BC)中而 且其中尤其是这些控制交易借助于数据块(B)被传输给设备(D、BCN_D)或者节点。 这尤其是在将所选择的控制指令存储在相对应的控制交易中方面是有利的。 在选择模块的其它实施方式中,该选择模块借助于选择规则来选择控制指令,这 些控制指令能通过分布式数据库系统(BC)的节点(BCN、BCN_D)或者通过设备(D、BCN_D)来 实施。 按照另一方面,本发明涉及一种用于计算机辅助地控制设备的方法,该方法具有 如下方法步骤: -  依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规 则和/或设备相关的选择规则; -  将相应的控制指令存储在控制交易中,其中 - 所述控制交易被存储在分布式数据库系统(BC)中, - 所述控制交易借助于所述分布式数据库系统(BC)被传输给所述设备(D、BCN_D)或节 点(BCN、BCN_D)。 按照另一方面,本发明涉及一种用于计算机辅助地选择控制指令的方法,该方法 具有如下方法步骤: -  接收或调用控制指令; -  依据选择规则来选择控制指令,其中选择规则包括全局选择规则和/或局部选择规 则和/或设备相关的选择规则。 该方法尤其适合于选择针对分布式数据库系统的设备或节点的控制指令,这些设 备或节点应该实施这些控制指令。 在该方法的其它实施方式中,该方法包括其它方法步骤,以便实现控制系统的功 能特征或者其它特征。 还要求保护一种计算机程序产品,该计算机程序产品具有程序指令,用于执行所 提到的按照本发明的方法,其中借助于该计算机程序产品能执行按照本发明的方法中的各 24 CN 111602372 A 说 明 书 21/36 页 一个方法、所有按照本发明的方法或者按照本发明的方法的组合。 附加地,要求保护该计算机程序产品的变型方案,该计算机程序产品具有程序指 令,用于配置建造设备、例如3D打印机、计算机系统或者适合于建造处理器/设备的制造机 器,其中该建造设备利用这些程序指令来配置为使得创建所提到的按照本发明的分布式数 据库系统和/或控制系统和/或选择模块。 此外,还要求保护一种用于存储和/或提供计算机程序产品的提供装置。提供装置 例如是数据载体,所述数据载体存储和/或提供该计算机程序产品。替选地和/或附加地,提 供装置例如是网络服务、计算机系统、服务器系统、尤其是分布式计算机系统、基于云的计 算机系统和/或虚拟计算机系统,所述虚拟计算机系统优选地以数据流的形式存储和/或提 供该计算机程序产品。 例如作为完整的计算机程序产品的以程序数据块和/或指令数据块为形式的下 载、优选地作为文件、尤其是作为下载文件,或者作为数据流、尤其是作为下载数据流来实 现所述提供。但是,所述提供例如也可以作为部分下载来实现,所述部分下载由多个部分组 成而且尤其是通过对等(Peer-to-Peer)网络来下载或者作为数据流来提供。这种计算机程 序产品例如在使用以数据载体的形式的提供装置的情况下被读入到系统中并且实施程序 指令,使得按照本发明的方法在计算机上实施,或者将建造设备配置为使得该建造设备创 建按照本发明的分布式数据库系统和/或控制系统和/或选择模块。 附图说明 本发明的上文所描述的特性、特征和优点以及如何实现这些的方式和方法能结合 下文对实施例的描述更清楚并且更明显地被理解,所述实施例结合附图进一步予以阐述。 在此以示意图: 图1示出了本发明的第一实施例; 图2示出了本发明的另一实施例; 图3示出了本发明的另一实施例; 图4示出了本发明的另一实施例; 图5示出了本发明的另一实施例。 在所述附图中,只要不另作说明,功能相同的要素就配备有相同的附图标记。
下载此资料需消耗2积分,
分享到:
收藏

相关推荐