Die globale Ausrichtung heutiger Maschinenhersteller mit weltweit ansässigen Kunden/Maschinenbetreibern macht es erforderlich, Wartungen, Fehlerdiagnosen und auch Reparaturen der Ma- schinen nicht nur direkt vor Ort, sondern immer häufiger per Fernzugriff durchführen zu können. In dieser Anmeldung werden unter dem Begriff "Maschinen" sämtliche Bearbeitungsanlagen, bspw. zur Laserbearbeitung, zum Stanzen oder Biegen, und Geräte, wie bspw. Laserstrahlquellen, Plasma- oder Induktionsgenerato- ren, zusammengefasst . Die früher übliche Direkteinwahl von einem Servicecomputer über ein analoges Modem oder eine ISDN- Verbindung zu einer Maschine wird durch moderne Kommunikations- techniken, vor allem durch das sogenannte Virtual Private Network (abgekürzt VPN) , das einen verschlüsselten Fernzugriff über das Internet ermöglicht, ersetzt. Ein Fernzugriff über VPN stellt hohe Anforderungen an die Infrastruktur und Sicherheit. Besonders problematisch ist die Tatsache, dass der Fernzugriff über VPN von der beim Maschinenbetreiber eingesetzten Technik abhängig ist. Eine einfache Universallösung auf der Seite des Maschinenherstellers wird dadurch behindert, dass es bisher nicht möglich ist, verschiedene VPN-Software gleichzeitig innerhalb eines Betriebssystems, bspw. auf einem Servicecomputer, einzusetzen. Ein System und ein Verfahren zur Fernkommunikation zwischen einem zentralen Computer und einer Maschinensteuerung sind aus der europäischen Patentanmeldung EP 1 715 395 AI bekannt. Das in Fig. 1 gezeigte vorbekannte Fernkommunikationssystem 1 umfasst einen zentralen Computer 5, der nach außen durch eine Firewall 6 geschützt ist. Auf dem zentralen Computer 5 sind mehrere virtuelle Maschinen 7 installiert, die nebeneinander lauffähig sind und unterschiedliche Betriebssysteme und Anwendungsprogramme, vor allem Telepräsenz- und Virenschutzprogramme, aufweisen können. Für jede Maschinensteuerung 3 gibt es eine speziell konfigurierte virtuelle Maschine 7, über die eine Kommunikationsverbindung 8 von dem zentralen Computer 5 zur Maschinensteuerung 3 hergestellt wird. Der Servicecomputer 2 ist nicht direkt mit der Maschinensteuerung 3 verbunden, sondern die Verbindung des Servicecomputers 2 erfolgt über den zentralen Computer 5, der über eine Kommunikationsverbindung 9 mit dem Servicecomputer 2 verbunden ist. In einer Datenbank 10, die mit dem zentralen Computer 5 verbunden ist, sind sämtliche Daten (Einwahltechnik, Pass- Wörter, VPN-Software) über den Kunden und die Maschine 4 gespeichert. Der zentrale Computer 5 ermittelt anhand der in der Datenbank 10 gespeicherten Daten die zugeordnete Kommunikations - Verbindung 8 sowie die zugeordnete virtuelle Maschine 7 und stellt die Kommunikationsverbindung 8 von der virtuellen Maschi- ne 7 zur Maschinensteuerung 3 her. Die Kommunikationsverbindung 9 zwischen dem Servicecomputer 2 und dem zentralen Computer 5 sowie die Kommunikationsverbindung 8 zwischen dem zentralen Computer 5 und der Maschinensteuerung 3 erfolgen über das Internet 11, beispielsweise über eine gesicherte VP -Verbindung .

Für einen Fernzugriff auf die Maschinensteuerung 3 der Maschine 4 stellt ein Servicemitarbeiter zunächst die KommunikationsVerbindung 9 zwischen seinem Servicecomputer 2 und dem zentralen Computer 5 her. Anhand der in der Datenbank 10 gespeicherten Daten ermittelt der zentrale Computer 5 die der Maschinensteuerung 3 zugeordnete Kommunikationsverbindung 8 und wählt die an die Maschinensteuerung 3 und die KommunikationsVerbindung 8 ange- passte lauffähige virtuelle Maschine 7 für die Verbindung mit der Maschinensteuerung 3 aus und startet diese virtuelle Maschine 7. Über die Kommunikationsverbindung 8 führt der Servicemitarbeiter Funktionen der Maschinensteuerung 3 aus oder tauscht Daten zwischen der Maschinensteuerung 3 und dem zentralen Compu- ter 5 aus.

Dieses System ist insoweit problematisch, dass für bestimmte Aufgaben bei der Maschinenwartung und -reparatur Dateien von der Maschinensteuerung 3 übertragen werden müssen. Das beschriebene System ist aber gerade dahingehend konzipiert, dass eine Dateiübertragung zwischen Maschinensteuerung und Servicecomputer nicht möglich ist.

Die Aufgabe der vorliegenden Erfindung besteht demgegenüber dar- in, ein System und ein Verfahren bereitzustellen, über das Dateien zwischen einem Datenspeicher des Servicecomputers und dem Datenspeicher mindestens einer Werkzeugmaschine übertragen werden können, wobei vermieden wird, dass sich die Systeme gegenseitig gefährden.

Diese Aufgabe wird gelöst durch die Merkmale des Systems gemäß Anspruch 1 und die Verfahrensschritte des Verfahrens nach Anspruch 11. Vorteilhafte Weiterbildungen sind Gegenstand der Unteransprüche .

Offenbart wird ein System zur Dateiübertragung zwischen einem Servicecomputer und einer Maschinensteuerung, das mindestens eine Maschinensteuerung, mindestens einen Servicecomputer und min- destens einen zentralen Computer aufweist. Die Maschinensteuerung hat Zugriff auf einen ersten Datenspeicher, der Dateien auslesbar speichern kann. Der Servicecomputer hat Zugriff auf einen zweiten Datenspeicher, der Dateien auslesbar speichern kann. Der zentrale Computer verfügt über mindestens eine virtuelle Maschine. Die Maschinensteuerung ist über eine erste Kommunikationsverbindung mit der virtuellen Maschine derart verbindbar, dass Dateien zwischen dem ersten Datenspeicher und einem Datenspeicher, auf den die virtuelle Maschine zugreifen kann, übertragbar sind. Der Servicecomputer ist über eine zweite Kommunikationsverbindung mit der virtuellen Maschine derart verbindbar, dass die virtuelle Maschine auf den zweiten Datenspeicher zugreifen kann und dort die Dateien aus einer Übertragung über die erste Kommunikationsverbindung abspeichern oder für ei- ne Übertragung über die erste Kommunikationsverbindung auslesen kann.

Durch diese Merkmale wird eine Umgebung geschaffen, in der die Maschinensteuerung und deren Kommunikationsnetze physisch ge- trennt sind von dem Servicecomputer und dessen Kommunikations- netzen. Eine direkte Verbindung zur Dateiübertragung zwischen der Maschinensteuerung und dem Servicecomputer ist hiernach nicht erforderlich. Ist hier eine Übertragung von Dateien zwischen dem ersten Datenspeicher und dem zweiten Datenspeicher nicht möglich, können dadurch bestimmte Sicherheitsgefährdungen für die Maschinensteuerung oder den Servicecomputer ausgeschlossen werden. Sind der erste und der zweite Datenspeicher solche zur dauerhaften Speicherung von Dateien und nicht nur Teil der Maschinensteuerung oder des Servicecomputers, sondern von diesem auch über ein Kommunikationsnetz zugreifbar, erweitert sich der mögliche Umfang übertragbarer Dateien.

Sind die erste Kommunikationsverbindung oder die zweite Kommuni- kationsVerbindung so eingerichtet, dass sie über das Internet, insbesondere über eine VPN-Verbindung erfolgen, kann hier zur Dateiübertragung ein kostengünstiges Netz ohne Direktverbindungen verwendet und die Sicherheit der Übertragung trotzdem gewährleistet werden.

Wird die zweite Kommunikationsverbindung mittels Remote Desktop Protocol, insbesondere mittels Windows-Terminalservices in einer Form durchgeführt, in der Ein-/Ausgabeoperationen auf den zweiten Datenspeicher so umgeleitet werden, dass er in der virtuel- len Maschine wie ein lokaler Datenspeicher verwendbar ist, ist die sichere Dateiübertragung mit Standardmitteln in einer Form möglich, die einem Bediener durch Transparenz des Systems eine gewohnte Arbeitsumgebung liefert und die Notwendigkeit von Schulung und Einarbeitung beseitigt.

Wird über mindestens ein von der virtuellen Maschine aufgewiesenes Anwendungsprogramm die erste Kommunikationsverbindung hergestellt, ist eine einfache Dateiübertragung möglich. Überträgt die zweite KommunikationsVerbindung Pixelinformation, Maus- und Tastaturbewegungen, so kann das Anwendungsprogramm auf der virtuellen Maschine bedient werden.

Weist der zentrale Computer neben der mindestens einen virtuel- len Maschine mindestens eine weitere virtuelle Maschine auf, wobei die virtuellen Maschinen für verschiedene Arten der ersten Kommunikationsverbindung eingerichtet sind, insbesondere unterschiedliche Betriebssystem oder unterschiedliche Anwendungspro- gramme oder unterschiedliche Virenschutzprogrararae aufweisen, ist das System auf unterschiedliche Maschinensteuerung und Verbindungen anpassbar. Weist der zentrale Computer mehrere virtuelle Maschinenvorlagen auf, welche für verschiedene Arten von Maschinensteuerungen oder erste Kommunikationsverbindungen ausgebildet sind, und ist jede virtuelle Maschine des zentralen Computers eine lauffähig eingebundene Kopie derjenigen der virtuellen Maschinenvorlagen, die an die jeweilige Maschinensteuerung oder an die jeweilige erste Kommunikationsverbindung angepasst ist, kann einerseits auf dem zentralen Computer Speicherplatz gespart werden und andererseits eine Bedrohung durch einen möglicherweise kompromittierte virtuelle Maschine durch deren Löschung beseitigt werden.

Offenbart wird ferner ein Verfahren zur Dateiübertragung zwischen einem Servicecomputer und einer Maschinensteuerung, das die folgenden Schritte aufweist: Herstellen einer ersten Kommunikationsverbindung zwischen der Maschinensteuerung mit einem ersten Datenspeicher und einer virtuellen Maschine, die auf einem zentralen Computer vorgesehen ist, Herstellen einer zweiten Kommunikationsverbindung zwischen der virtuellen Maschine und dem Servicecomputer, der Zugriff auf einen zweiten Datenspeicher hat, wobei die zweite KommunikationsVerbindung derart konfigu- riert ist, dass die virtuelle Maschine auf den zweiten Datenspeicher zugreifen kann und dort Dateien abspeichern oder auslesen kann, und Auslesen einer Datei aus einem aus ersten oder zweiten Datenspeicher, Übertragen der Datei über die erste Datenkommunikationsverbindung und Abspeichern der Datei auf dem anderen aus ersten und zweiten Datenspeicher.

Weitere Vorteile und vorteilhafte Ausgestaltungen des Gegenstands der Erfindung sind der Beschreibung, den Zeichnungen und den Ansprüchen entnehmbar. Ebenso können die vorstehend genannten und die noch weiter aufgeführten Merkmale erfindungsgemäß jeweils einzeln für sich oder zu mehreren in beliebigen Kombinationen Verwendung finden.

Im Folgenden wird ein Ausführungsbeispiel der Erfindung anhand der Figuren beschrieben.

Fig. 1 zeigt ein bekanntes Fernkommunikationssystem zwischen einem Servicecomputer und einer Maschinensteuerung unter Zwischenschaltung eines zentralen Computers .

Fig. 2 zeigt eine Ausführungsform des erfindungsgemäßen Systems zur Dateiübertragung.

Fig. 3 zeigt ein erfindungsgemäßes Verfahren zur Dateiübertragung zwischen einer Maschinensteuerung und einem Servicecomputer . In Fig. 2 ist ein erfindungsgemäßes System 101 zur Dateiübertragung zwischen einem Servicecomputer 102 und einer Maschinensteuerung 103 einer Maschine 104 beschrieben.

Bei der Maschine 104 handelt es sich um eine Werkzeugmaschine oder Bearbeitungsanlage, bspw. zur Laserbearbeitung, zum Stanzen oder Biegen, und Geräte, wie beispielsweise Laserstrahlquellen, Plasma- oder Induktionsgeneratoren oder eine andere Maschine zur Manipulation eines Werkstücks. Die Maschine 104 verfügt über einen Datenspeicher 131, der als magnetisches Laufwerk (HDD) oder als Halbleiterspeicherlaufwerk (SSD) ausgeführt sein kann. Dort können Dateien auslesbar dauerhaft gespeichert werden. Ferner verfügt die Maschine 104 über ein internes Maschinenkommunikati- onsnetz 142, über das Steuervorgänge und Datenübertragung abgewickelt werden.

Die Maschinensteuerung 103 ist eine elektronische Datenverarbei- tungsvorrichtung, beispielsweise ein Industrie-PC, über die die Werkzeugmaschine 104 programmiert, bedient und gewartet werden kann, und die den Betrieb der Werkzeugmaschine überwacht. Die Maschinensteuerung 103 beinhaltet einen Datenspeicher 131, beispielsweise ein magnetisches Laufwerk oder ein Halbleiterspei- cherlaufwerk, auf den die Maschinensteuerung 103 zugreifen kann, um dort Dateien dauerhaft abzulegen oder auszulesen. Die Maschinensteuerung 103 kann über das Maschinenkommunikationsnetz 142 auf den Datenspeicher 141 zugreifen, um dort Dateien abzulegen oder auszulesen. Ferner ist die Maschinensteuerung 103 mit einem Kommunikationsnetz 132 verbunden, beispielsweise ein auf Ether- net-Basis betriebenes Kommunikationsnetz des Maschinenbetreibers zur Unternehmensinternen Datenübertragung und -Verarbeitung. Tiber das Kommunikationsnetz 132 kann die Maschinensteuerung 103 auf über das Kommunikationsnetz 132 angeschlossene Datenspeicher 133 zugreifen. Diese Datenspeicher können Bestandteil von an das Kommunikationsnetz 132 angeschlossene Dateiserver sein oder aus NAS-Systeme bestehen, die einen Netzzugriff auf Datenspeicher beispielsweise über das "Server Message Block Protokoll" (SMB- Protokoll) oder das "Network File System Protokoll" (NFS- Protokoll) , u.a. ermöglichen. Auf der Maschinensteuerung 103 ist Software installiert, die eine Dateiübertragung mit einem fernen Computer ermöglicht. Diese Software ist beispielsweise die Server-Komponente von PC-Anywhere-Filetransfer . Der Servicecomputer 102 ist eine elektronische Datenverarbeitungsvorrichtung, beispielsweise ein Laptop, der zu herkömmlicher Datenverarbeitung verwendbar ist. Der Servicecomputer 102 beinhaltet einen Datenspeicher 121, beispielsweise ein magneti- sches Laufwerk oder ein Halbleiterspeicherlaufwerk, auf den der Servicecomputer 102 zugreifen kann, um dort Dateien dauerhaft abzulegen oder auszulesen. Ferner ist der Servicecomputer 102 mit einem Kommunikationsnetz 122 verbunden, beispielsweise ein auf Ethernet-Basis betriebenes Kommunikationsnetz des Maschinenherstellers zur Unternehmensinternen Datenübertragung und - Verarbeitung. Alternativ kann der Servicecomputer 102 auch mit einem Weitverkehrsnetz wie dem Internet verbunden sein. Über das Kommunikationsnetz 122 des Maschinenherstellers kann der Servi- cecomputer 102 auf über das Kommunikationsnetz 122 angeschlossene Datenspeicher 123 zugreifen. Diese Datenspeicher können Bestandteil von an das Kommunikationsnetz 122 angeschlossene Dateiserver sein oder aus NAS-Systemen bestehen, die einen Netzzugriff auf Datenspeicher beispielsweise über das SMB-Protokoll oder das NFS-Protokoll , u.a. ermöglichen.

Auf dem Servicecomputer 102 ist Anwendungssoftware installiert, die mittels Remote Desktop Protokoll (RDP) den Inhalt von Desktops ferner Computer darstellen kann und die Bedienung der fer- nen Computer erlaubt. Eine Eigenschaft des Remote Desktop Protokolls ist, dass Ein- und Ausgabeoperationen auf Datenspeicher, auf die der Servicecomputer 102 zugreifen kann, so umgeleitet werden können, dass der ferne Computer auf diese Datenspeicher so zugreifen kann, als wären es lokale Datenspeicher des fernen Computers.

Hierbei ist nicht notwendigerweise der Einsatz des Remote Desktop Protokolls erforderlich. Es können auch andere Protokolle verwendet werden, die die gleiche Funktionalität bereitstellen, wie beispielsweise die " Independent Computing Architecture" (I- CA) , "Remote Frame Buffer" (RFB) , oder andere. Protokolle wie diese, die den Zugriff auf grafische Benutzungsoberflächen von Betriebssystemen oder Programmen auf fernen Computern erlauben, werden im Folgenden Ferndesktopprotokolle genannt.

Ferndesktopprotokolle zeichnen sich im Wesentlichen dadurch aus, dass sie Pixelinformationen eines Betriebssystems oder einer Anwendung auf einem fernen Computer in einer Richtung an einen Be- nutzercomputer und Eingabeinformationen wie Mausbewegungen und Tastatureingaben von dem Benutzercomputer in der Gegenrichtung an den fernen Computer übermitteln.

Der zentrale Computer 105 ist eine elektronische Datenverarbei- tungs orrichtung, die ein Telepräsenzsystem implementiert. Auf dem zentralen Computer 105 ist beispielsweise ein "TRUMPF- Internet-Telepräsenz-Portal" installiert. In so einem System ist auf dem zentralen Computer ein Gastgeber- bzw. Host- Betriebssystem installiert. Im Ausführungsbeispiel handelt es sich um ein Linux-basiertes Betriebssystem. Über einen Hypervi- sor, einer bestimmten Art Virtualisierungssoftware, wird eine Umgebung für virtuelle Maschinen bereitgestellt. In diesem Ausführungsbeispiel handelt es sich bei dem Hypervisor um VM-Ware des Herstellers VMWare Inc. Alternativ kann ein sog. „bare metal hypervisor" verwendet werden, der ohne zugrunde liegendes vollwertiges Host-Betriebssystem auf dem zentralen Computer lauffähig ist.

Auf dem Hypervisor kann eine oder können mehrere virtuelle Ma- schinen 107 parallel betrieben werden. Eine virtuelle Maschine 107 ist eine Umgebung, in der einem Gastbetriebssystem Schnittstellen zur Verfügung gestellt werden, die dem Gastbetriebssystem erlauben, so zu funktionieren, als würde es auf einer eigenen Vorrichtung installiert sein und dort ohne darunterliegendem Hypervisor laufen. Der zentrale Computer 105 verfügt ferner über einen Datenspeicher 110 in Form eines magnetischen Laufwerks o- der eines Halbleiterspeicherlaufwerks. Auf dem zentralen Computer sind virtuelle Maschinenvorlagen 107' (nicht in Fig. 2 dar- gestellt) abgelegt, die an das jeweilige Betriebssystem und die jeweilige AnwendungsSoftware der Maschinensteuerung 103 ange- passt sind. Die virtuelle Maschinenvorlage 107' ist so ausgebildet, dass eine daraus erstellte virtuelle Maschine über eine erste Kommunikationsverbindung 108 mit der Maschinensteuerung 103 verbunden werden kann. Der tatsächliche Fernzugriff auf die Maschinensteuerung 103 erfolgt über eine virtuelle Maschine 107, die durch Kopieren der zu der Maschinensteuerung 103 passenden virtuellen Maschinenvorlage erzeugt wurde. Im Ausführungsbei- spiel wird als Gastbetriebssystem Microsoft Windows XP verwendet. Dieses bietet über den enthaltenen Dienst "Terminal Services" anderen Computern die Möglichkeit, über das Remote Desktop Protokoll auf Desktop, Anwendungen und Daten des Gastbetriebssystems zuzugreifen. Ferner ist auf der virtuellen Maschine An- wendungsSoftware installiert, die eine Dateiübertragung zwischen der virtuellen Maschine und einem fernen Computer ermöglicht. Im Ausführungsbeispiel ist diese AnwendungsSoftware zur Dateiübertragung PC-Anywhere-Filetransfer . Zwischen der virtuellen Maschine 107 und der Maschinensteuerung 103 ist die erste Kommunikationsverbindung 108 aufbaubar. Im Ausführungsbeispiel wird diese Verbindung über das Internet bereitgestellt. Zur Absicherung der ersten Kommunikationsverbindung 108 wird diese über einen verschlüsselten Tunnel realisiert und so eine VPN-Verbindung hergestellt.

Zwischen der virtuellen Maschine 107 und dem Servicecomputer 102 wird eine zweite Kommunikationsverbindung 109 aufgebaut. Im Ausführungsbeispiele erfolgt diese Verbindung über ein internes Kommunikationsnetz des Maschinenherstellers. Die zweite Kommunikationsverbindung 109 kann aber auch über das Internet hergestellt und über einen VPN-Tunnel abgesichert werden. Die erste und zweite Kommunikationsverbindungen 108, 109 von und zu dem zentralen Computer 102 sind über eine Firewall 106 so abgeschottet, dass keine direkte Verbindung zwischen dem Service- PC 102 und der Maschinensteuerung 103 möglich ist. Dies bedeu- tet, dass auf allen Schichten des ISO-OSI-Referenzmodells keine direkte Protokollverbindung zwischen Instanzen dieser Schichten auf dem Servicecomputer 102 und der Maschinensteuerung 103 möglich sind. über die zweite Kommunikationsverbindung 109 wird mittels des

Remote Desktop Protokolls eine Verbindung mit der virtuellen Maschine 107 dergestalt aufgebaut, dass über den Servicecomputer 102 die auf der virtuellen Maschine 107 installierte Anwendungssoftware bedient werden kann. Ferner werden die Ein- /Ausgabeoperationen auf die Datenspeicher 121, 123 dergestalt über RDP an die virtuelle Maschine weitergeleitet, dass die Datenspeicher 121, 123 im Gastsystem der virtuellen Maschine als eigenes Laufwerk eingebunden werden. Mit der auf der virtuellen Maschine installierten Anwendungssoftware zur Dateiübertragung kann nun über die Kommunikationsverbindung 108 eine Verbindung mit der auf der Maschinensteuerung 103 laufenden Serverkomponente der AnwendungsSoftware hergestellt werden und auf die Datenspeicher 131, 133, 141, auf die die Maschinensteuerung 103

Zugriff hat, zugegriffen werden und Dateien zwischen diesen Da- tenspeichern 131, 133, 141 und den Datenspeichern 121, 123, auf die der Servicecomputer 102 Zugriff hat, ausgetauscht werden.

Fig. 3 zeigt ein erfindungsgemäßes Verfahren zur Dateiübertragung zwischen der Maschinensteuerung 103 und dem Servicecomputer 102.

In einem ersten Verbindungsaufbauschritt Sl wird eine Verbindung zwischen der Maschinensteuerung 103 und der virtuellen Maschine 107 aufgebaut. Hierfür wird zunächst auf dem zentralen Computer 105 von einer passenden virtuellen Maschinenvorlage 107' eine Kopie erzeugt und auf Basis der Kopie die virtuelle Maschine 107 gestartet. Daraufhin wird zwischen der virtuellen Maschine 107 und der Maschinensteuerung 103 die erste Kommunikationsverbindung 108 über das Internet aufgebaut. Hierbei wird die erste KommunikationsVerbindung über einen VPN-Tunnel abgesichert.

In einem zweiten Verbindungsaufbauschritt S2 wird die zweite Ko- mmunikationsverbindung zwischen der virtuellen Maschine 107 und dem Servicecomputer 102 aufgebaut. Insbesondere wenn sich virtuelle Maschine 107 und Servicecomputer 102 nicht im gleichen, geschützten Netzwerk befinden, wird diese Kommunikationsverbindung über einen VPN-Tunnel abgesichert. Die zweite Kommunikationsver- bindung kann hierbei sowohl über ein Ethernet-basiertes internes Kommunikationsnetz des Maschinenherstellers oder auch über das Internet erfolgen. Beim Aufbau der zweiten Kommunikationsverbindung wird das Protokoll RDP verwendet. Die zweite Kommunikationsverbindung 109 ist so konfiguriert, dass Ein- /Ausgabeoperationen auf die Datenspeicher 121, 122, auf die der Service-PC 102 Zugriff hat, so umgeleitet ^' werden, dass diese Datenspeicher als Laufwerke auf der virtuellen Maschine 107 eingebunden werden. In einem Dateiübertragungsschritt S3 wird über den Servicecomputer 102 und die zweite Kommunikationsverbindung 109 die Anwendungssoftware zur Dateiübertragung auf der virtuellen Maschine gestartet. Über die Anwendungssoftware zur Dateiübertragung wird eine Verbindung mit der Serverkomponente dieser Software auf der Maschinensteuerung 103 hergestellt. Über die AnwendungsSoftware zur Dateiübertragung werden eine oder mehrere Dateien, die auf den Datenspeichern 131, 132 oder 141 gespeichert sind, ausgewählt, über die erste Kommunikationsverbindung 108 übertragen und auf den Datenspeichern 121 oder 123 abgespeichert. In gleicher Weise ist es möglich über die Anwendungssoftware zur Datei- Übertragung eine oder mehrere Dateien, die auf den Datenspeichern 121, 123 gespeichert sind, auszuwählen und über die erste Kommunikationsverbindung 108 zu übertragen und auf den Datenspeichern 131, 133 oder 141 abzuspeichern.

In einem Beendigungsschritt S5 wird die AnwendungsSoftware zur Dateiübertragung beendet, die erste Kommunikationsverbindung 108 und die zweite Kommunikationsverbindung 109 unterbrochen und die virtuelle Maschine 107 gelöscht. Die Löschung der virtuellen Maschine 107 kann automatisch dann erfolgen, wenn weder die erste Kommunikationsverbindung 108 noch die zweite Kommunikationsverbindung 109 aktiv sind, oder wenn eine der beiden Kommunikati- onsverbindungen für einen einstellbaren Zeitraum nicht aktiv ist .

Die gezeigte und beschriebene Ausführungsform ist nicht als abschließende Aufzählung zu verstehen, sondern hat vielmehr bei- spielhaften Charakter für die Schilderung der Erfindung.

So ist in dem Ausführungsbeispiel der zentrale Computer an das Kommunikationsnetz des Maschinenherstellers angeschlossen. Der zentrale Computer kann aber auch bei einem externen

Dienstleister untergebracht und betrieben werden.

Ferner wird im beschriebenen Ausführungsbeispiel die Dateiübertragung vom Servicecomputer 102 initiiert. In gleicher Weise ist es möglich, dass die Dateiübertragung von der Maschinensteuerung 103 initiiert wird. Hier kann, beispielsweise im Fehlerfall, von der Maschinensteuerung 103 die Übertragung von Fehlerprotokolldateien auf die Datenspeicher 121 und 123 initiiert werden. Die Junktoren "und", "oder" und "entweder ... oder" werden in der Bedeutung verwendet, die an die logische Konjunktion, die logische Disjunktion (oft "und/oder"), bzw. die logische Kontravalenz angelehnt sind.