EP4356581A1 - Method for automatically adapting the internal configuration of an external network interface, computer program product and device - Google Patents

Method for automatically adapting the internal configuration of an external network interface, computer program product and device

Info

Publication number
EP4356581A1
EP4356581A1 EP22734184.9A EP22734184A EP4356581A1 EP 4356581 A1 EP4356581 A1 EP 4356581A1 EP 22734184 A EP22734184 A EP 22734184A EP 4356581 A1 EP4356581 A1 EP 4356581A1
Authority
EP
European Patent Office
Prior art keywords
internal
hnifa
hnifb
network interface
lilac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP22734184.9A
Other languages
German (de)
French (fr)
Inventor
Harald Albrecht
Michael Dreher
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP4356581A1 publication Critical patent/EP4356581A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Definitions

  • the present invention relates to a method, a computer program product and a system... in an industrial automation system.
  • Industrial automation systems usually include a large number of automation devices that are networked with one another via an industrial communication network and are used in the context of manufacturing or process automation to control or regulate systems, machines or devices. Due to time-critical framework conditions in industrial automation systems, real-time communication protocols such as PROFINET, PROFIBUS, Real-Time Ethernet or Time-Sensitive Networking (TSN) and OPC UA are predominantly used for communication between automation devices. In particular, control services or applications can be automated and distributed to currently available servers or virtual machines of an industrial automation system depending on the workload.
  • TSN Time-Sensitive Networking
  • Interruptions in communication links between computing units in an industrial automation system or automation devices can lead to an unwanted or unnecessary repetition of a transmission of a service request.
  • messages that are not transmitted or not transmitted in full can, for example, prevent an industrial automation system from transitioning to or remaining in a safe operating state.
  • Problems can arise in Ethernet-based communication networks when network resources for the transmission of data streams or data frames with real-time requirements are used in competition for the transmission of data frames with large user data content without special quality of service requirements. Ultimately, this can lead to data streams or data frames with real-time requirements not being transmitted in accordance with a requested or required quality of service.
  • automation technology users can easily and modularly install, update and expand the functionalities they want for their automation in the form of so-called apps (applications).
  • apps applications
  • users benefit from the centralized and easily scalable management of many Industrial Edge devices, and on the other hand from the market, which also includes third-party providers for these apps.
  • Another important aspect is the desire of automation users to be able to easily install applications from different providers with as little additional integration effort as possible and to be able to put them into operation immediately.
  • OPC UA servers For example, encounter very different user-side configurations, which are taken into account by developers of control applications in automated configuration processes for the control applications. have to be taken.
  • the narrow range of IP addresses and TCP port numbers on the user side poses particular challenges when integrating control applications into an existing infrastructure Link network addressing information.
  • the (Industrial) Edge Management System is the central infrastructure used to manage all connected edge devices of any kind. Instead of having to apply software updates and bug fixes (e.g. security patches) to each edge device individually, everything is controlled centrally from one system that can be installed on-premises or in the cloud as required.
  • software updates and bug fixes e.g. security patches
  • the well-known software "Docker” can be used to create and manage so-called containers, which thanks to container virtualization has numerous advantages, such as low resource requirements, quick deployment and easy handling for the user
  • High-level languages are developed (not conclusively C/C++, Java, Python, Node.js, ...) and then virtualized as a so-called Docker image and then scalable and executable on all Edge devices.
  • a suitable runtime environment is required for this, which defines the available and specified requirements of the runtime system (runtime system) during the runtime of the computer programs. This is defined by the elementary components of the programming language, such as the behavior of language constructs, and other functions such as type checking, debugging, code generation and optimization.
  • the runtime environment includes other modules such as a runtime library, standard libraries, programming interfaces, runtime variables and hardware and software components via operating system functions.
  • containers provide an advantageous modularization of automation applications, including their uniform packaging, transport, installation and updating.
  • containers minimize the dependencies between applications, auxiliary libraries and the operating system, which are now difficult to manage, without the huge additional resource requirements of traditional virtual machines (VMs).
  • VMs virtual machines
  • Figure 1 illustrates such an example, with three Industrial Edge devices IE1, IE2, IE3, which are based on different hardware, with two of the devices IE1 and IE2 each having two interfaces with the (identical) identifiers XI, X2 for connection to a factory network, for example FN on the one hand, and a machine network MN on the other.
  • the identifiers of the respective interfaces XI and X2 are stored in the first Industrial Edge device IE1 with the addresses "ens30" and "ens31", in the second device IE2 with the addresses "ex8f5b" and "usb325".
  • the third device IE3 anyway has only one interface with the designation XI with the address "ep0s3".
  • Layer 2 access to the machine network, for example
  • PLAFINET Data Link Layer
  • Layer 2 / Layer 2 / Data Link Layer applications for example a directory application, the so-called "Inventory App” for automation devices.
  • Inventory information is made available for other systems and tools and the need for action to ensure device availability is determined.
  • the containers of such layer 2 applications can be suitably connected with the currently available virtual network elements of the operating systems within an industrial edge with the automation network or networks, with for example with the help of virtual bridges, virtual Ethernet cables and MACVLAN interfaces in Linux.
  • Configuration (2) is of particular interest for use in the Industrial Edge, but at the same time it should still be possible to offer the alternative configuration (1) if (customer) needs arise. However, if a customer does not use any Layer 2 applications, then none of the configurations should be activated in an Industrial Edge.
  • a bridge is a device that connects two Datalink/Layer 2 segments (e.g. Ethernet) together. Data packets, so-called frames, between the two segments are forwarded based on the layer 2 addresses (i.e. MAC addresses).
  • a bridge can be implemented either as a physical device or entirely in software.
  • Ethernet MAC addresses can be configured on a single physical interface, sub-interfaces (also referred to as slave devices) of a higher-level, physical Ethernet interface (also known as the master device), each with its own unique (randomly generated) MAC address and consequently its own IP address.
  • Applications, VMs, and containers can then bind to a specific sub-interface to directly to connect to the physical network using their own MAC and IP address.
  • the disadvantage of the constellation described above is that the internal network structure changes, particularly in the case of configuration (2) with a bridge, to the extent that the MN with the correct (IP) for integration into the external factory, FN and machine networks Change addresses, IPAdrl, IPAdr2 network interfaces to be configured. This is illustrated in FIG.
  • Two containers 160, 161, each with an associated IP stack, IPstu, and an application, cntr, are installed in the industrial edge device IE, 100.
  • the hardware interface here purple, 111b with the values IPAdr 1 "ens30" or “ens31"
  • the hardware interface here purple, 111b with the values IPAdr 1 "ens30" or “ens31”
  • the internal virtual bridge brm, 112 IP- technically has to be configured with the address IPAdr2.
  • the "multus" program https://github.com/intel/multus-cni, a so-called container network interface, CNI plugin for network configuration in container systems
  • the method according to the invention for automatically adapting the internal configuration of an external network interface on a device comprising an internal, device-related, first communication stack and service components, each of which is controlled by a sequence control system that can be loaded into a sequence control environment and executed there. component are encapsulated and have their own second communication stack, the first communication stack and the at least second communication stack being connected to the network interfaces (HNIF) via internal virtual networks, comprises the following steps:
  • topology information about internal virtual le networks (IVN) and the network interfaces (HNIF), where the topology information also contains information about the underlying network technology
  • HNIFa network interface
  • HINFb internal device-associated communication stack
  • HNIFa network interface
  • HIP internal device-associated communication stack
  • Process control components are, in particular, software containers that run isolated from other software containers or container groups within the flow control environment on a host operating system of a server facility.
  • alternative micro-virtualization concepts such as snaps can also be used for the flow control components.
  • the flow control environment may include, for example, a Docker Engine or a Snap Core running on a server facility.
  • the software containers each use a kernel of the host operating system of the server device together with other software containers running on the respective server device.
  • Storage images for the software container can be called up, for example, from a storage and provision system that can be read or written by a large number of users.
  • the implementation of the method according to the invention is proposed as a (logical) "intermediate layer" which converts the network parameters visible to the user from the user's point of view using the edge-internal virtual network topology to the respectively applicable concrete network interfaces.
  • FIG 3 shows an exemplary structure of a new Industrial Edge device IE, 100 comprising the claimed device, the so-called “Translator Manager” XAM, 131. It is assumed that this device can be designed as a so-called “virtual” device both in hardware and in software.
  • the industrial edge device IE, 100 has at least one, but typically multiple, physical network interfaces HNIFa, HNIFb, lila, 111b to the environment.
  • the physical network interfaces are connected to separate (automation) networks, such as the factory or machine networks AN 110a, 110b, via which other devices 121b connected to the machine network AN, for example for processing workpieces, can also be controlled.
  • the network interfaces HNIFa, HNIFb are connected via virtual internal networks IVNa, IVNb both to the communication IP stack, HIP, 140 of the Industrial Edge device itself and to the individual IP stacks CIP, 141 of the stored containers, CTR, which require direct Layer/Layer 2 access.
  • the user decides to what extent the layer/layer 2 containers are given access to which of the automation networks AN, 110a, 110b. This user choice decides whether and in what form the IVN 112a, 112b are specifically designed: the individual steps of the process are also shown in FIG. 4 as an example.
  • the respective network interface HNIFa, HNIFb is assigned directly to a host IP stack of the device, HIP, to optimize system performance and must be configured in terms of IP.
  • HIP host IP stack of the device
  • This possibility is not shown directly in FIG.
  • configuration (0) for further explanation.
  • Layer 2 access in the form of MACVLAN the configuration mentioned above (1), an additional MACVLAN interface must be set up for the host and configured in terms of IP due to technical constraints in the function of MACVLAN interfaces in Figure 4 the middle tree segment, 901.
  • a translator manager, XAM, 131 records the information relevant to it about the physical network interfaces HNIFa, HNIFb and the existing internal virtual networks IVNa, IVNb via a network topology detector, NTD, 130. This step is carried out for all 3 embodiments, 910
  • this can be, for example (but not exclusively) in the form of the Linux RTNETLINK API
  • the translator manager XAM, 131 determines whether a network interface HNIF(a, b) is connected directly to the host IP stack HIP; this corresponds to the configuration described above (0). In this case he notes that the network interface HNIF(a, b) must be configured directly in terms of IP technology, step 920. This corresponds to the already known method described in the introduction to the description.
  • the Translator Manager XAM searches for one (or possibly several) path(s) leading from the network interface HNIF(a, b) via virtual bridges or MACVLAN:
  • the Translator Manager XAM looks up in the topology information whether the network interface HNIF(a, b) has one or more MACVLANs associated (configuration (1)): if such a MACVLAN is connected to the host IP stack HIP, it will be in a database, 122, as IP-technically configured (i.e. IP address(es) and possibly IP routes and a DHCP client identification), and marked logically assigned to the network interface HNIF or the machine network AN, step 921 .
  • IP-technically configured i.e. IP address(es) and possibly IP routes and a DHCP client identification
  • the translator manager XAM looks up in the topology information whether the network interface HNIF(a, b) is associated with a bridge (configuration (2)): if so, the translator manager XAM checks whether the bridge is associated with the host IP Stack HIP is associated and then marks the bridge in a database, 122, as IP-technically to be configured and the network interface HNIF or the machine network AN logically assigned, step 922.
  • the Translator Manager XAM tracks the other bridges connected to the aforementioned bridge via Virtual Ethernet (VETH) (taking possible cycles into account) and repeats the check there to determine whether other bridges need to be configured in terms of IP and whether the network interface HNIF(a, b) or are logically associated with machine network AN, step 923.
  • the translator manager, XAM, 131 now controls the or the address auto-configurator, AAC, 150, in such a way that, depending on the system configuration, instead of a network interface HNIFa, HNIFb, they now have the logically assigned network interface, for example a bridge, IVNa, IP - configure technically, step 930.
  • a user 121, or the Industrial Edge Management System, IEMS, 666 enters a (static) IP configuration for the network interface HNIF (a, b), purple, 111b for the operation of the Industrial Edge device IE, 100 in the automation networks AN, 110a, 110b.
  • the Translator Manager, XAM accepts this information from the Network Address Configurator, NAC and now controls it instead of the Network Address Configurator, NAC according to the Address Auto-Configuration AAC.
  • the Translator Manager, XAM can also control the Network Address Configurator NAC and change its IP configuration in such a way that instead of the network interface HNIF, depending on the system configuration, the virtual bridges are configured with the desired static IP addresses or DHCP (the dynamic Host Configuration Protocol, RFC2131) is activated for these.
  • NAC Network Address Configurator
  • the method described above advantageously frees the industrial user from having to acquire deeper IT knowledge about the different names of network interfaces and the edge-internal virtual network.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Stored Programmes (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The invention relates to a method, to a computer program product and to a system for automatically adapting the internal configuration of an external network interface in an industrial automation system. Users of Industrial Edge devices increasingly often also want to use corresponding applications that have direct Layer 2 network access. However, if these applications are encapsulated in what are known as containers, configuring the interfaces requires special knowledge that goes beyond the domain knowledge of a person skilled in the art. The method, and the device, proposed by the invention are aimed at providing a solution to the problem addressed. The described method advantageously dispenses industrial users from having to acquire deeper IT knowledge about the different names of network interfaces and the Edge-internal virtual network. It is proposed to implement the method according to the invention in the form of a (logic) "intermediate layer" that converts the network parameters visible to the user, from the user's perspective, to the respectively applicable specific network interfaces using the Edge-internal virtual network topology.

Description

Beschreibung description
Verfahren zur automatischen Anpassung der internen Konfigura tion einer externen Netzwerkschnittstelle, Computerprogramm- produkt und Vorrichtung Method for automatically adjusting the internal configuration of an external network interface, computer program product and device
Die vorliegende Erfindung betrifft ein Verfahren, ein Compu- terprogrammprodukt sowie ein System ... in einem industriellen AutomatisierungsSystem. The present invention relates to a method, a computer program product and a system... in an industrial automation system.
Industrielle AutomatisierungsSysteme umfassen üblicherweise eine Vielzahl von über ein industrielles Kommunikationsnetz miteinander vernetzten Automatisierungsgeräten und dienen im Rahmen einer Fertigungs- oder Prozessautomatisierung zur Steuerung oder Regelung von Anlagen, Maschinen bzw. Geräten. Aufgrund zeitkritischer Rahmenbedingungen in industriellen AutomatisierungsSystemen werden zur Kommunikation zwischen Automatisierungsgeräten überwiegend Echtzeit-Kommunika- tionsprotokolle, wie PROFINET, PROFIBUS, Real-Time-Ethernet oder Time-Sensitive Networking (TSN) und OPC UA, verwendet. Insbesondere können Steuerungsdienste bzw. -anwendungen auto matisiert und auslastungsabhängig auf aktuell verfügbare Ser ver oder virtuelle Maschinen eines industriellen Automatisie rungssystems verteilt werden. Industrial automation systems usually include a large number of automation devices that are networked with one another via an industrial communication network and are used in the context of manufacturing or process automation to control or regulate systems, machines or devices. Due to time-critical framework conditions in industrial automation systems, real-time communication protocols such as PROFINET, PROFIBUS, Real-Time Ethernet or Time-Sensitive Networking (TSN) and OPC UA are predominantly used for communication between automation devices. In particular, control services or applications can be automated and distributed to currently available servers or virtual machines of an industrial automation system depending on the workload.
Unterbrechungen von KommunikationsVerbindungen zwischen Rech nereinheiten eines industriellen AutomatisierungsSystems oder Automatisierungsgeräten können zu einer unerwünschten oder unnötigen Wiederholung einer Übermittlung einer Dienstanfor derung führen. Außerdem können nicht oder nicht vollständig übermittelte Nachrichten beispielsweise einen Übergang oder Verbleib eines industriellen AutomatisierungsSystems in einen sicheren Betriebszustand verhindern. In Ethernet-basierten Kommunikationsnetzen können Probleme entstehen, wenn Netzressourcen für eine Übermittlung von Da tenströmen oder von Datenrahmen mit Echtzeitanforderungen konkurrierend für eine Übermittlung von Datenrahmen mit gro ßem Nutzdateninhalt ohne spezielle Dienstgüteanforderungen beansprucht werden. Dies kann schließlich dazu führen, dass Datenströme oder Datenrahmen mit Echtzeitanforderungen nicht entsprechend einer angeforderten bzw. benötigten Dienstgüte übermittelt werden. Interruptions in communication links between computing units in an industrial automation system or automation devices can lead to an unwanted or unnecessary repetition of a transmission of a service request. In addition, messages that are not transmitted or not transmitted in full can, for example, prevent an industrial automation system from transitioning to or remaining in a safe operating state. Problems can arise in Ethernet-based communication networks when network resources for the transmission of data streams or data frames with real-time requirements are used in competition for the transmission of data frames with large user data content without special quality of service requirements. Ultimately, this can lead to data streams or data frames with real-time requirements not being transmitted in accordance with a requested or required quality of service.
Mit der Industrial Edge können beispielsweise automatisie rungstechnische Anwender einfach und modular die von ihnen gewünschten Funktionalitäten für ihre Automatisierung in Form sogenannter Apps (Applikationen) installieren, aktualisieren und erweitern. Einerseits profitieren Anwendern von zentrali sierter und einfach skalierbarer Verwaltung auch vieler In dustrial Edge-Geräte, andererseits vom Markt, der ebenfalls Drittanbieter dieser Apps umfasst. Ein wesentlicher weiterer Aspekt ist der Wunsch der Automatisierungsanwender, Applika tionen unterschiedlicher Anbieter möglichst ohne zusätzlichen Integrationsaufwand einfach installieren und sofort in Be trieb nehmen zu können. With the Industrial Edge, for example, automation technology users can easily and modularly install, update and expand the functionalities they want for their automation in the form of so-called apps (applications). On the one hand, users benefit from the centralized and easily scalable management of many Industrial Edge devices, and on the other hand from the market, which also includes third-party providers for these apps. Another important aspect is the desire of automation users to be able to easily install applications from different providers with as little additional integration effort as possible and to be able to put them into operation immediately.
Anwender von, mittels Containervirtualisierung oder ver gleichbaren Virtualisierungskonzepten realisierten, Steue- rungsanwendungen für industrielle AutomatisierungsSysteme er warten weiterhin eine möglichst unkomplizierte Integration derartiger Anwendungen in ihre bestehende Infrastruktur. Je nach Netzwerkanbindung und verwendeter Ablaufsteuerungsumge- bung treffen beispielsweise OPC UA Server auf höchst unter schiedliche anwenderseitige Konfigurationen, die durch Ent wickler von Steuerungsanwendungen bei automatisierten Konfi- gurationsverfahren für die Steuerungsanwendungen berücksich- tigt werden müssen. Bei der Netzwerkanbindung stellen anwen derseitig knappe IP-Adress- und TCP-Portnummernbereiche be sondere Herausforderungen im Rahmen der Integration von Steu- erungsanwendungen in eine bestehende Infrastruktur dar. Außerdem muss der automatisierungstechnische Anwender die an deren Anteile seiner Automatisierungsapplikation mit den Ser vern über die konkreten NetzwerkadressierungsInformationen verknüpfen . Users of control applications for industrial automation systems implemented using container virtualization or comparable virtualization concepts continue to expect the most uncomplicated integration of such applications into their existing infrastructure. Depending on the network connection and the process control environment used, OPC UA servers, for example, encounter very different user-side configurations, which are taken into account by developers of control applications in automated configuration processes for the control applications. have to be taken. When it comes to the network connection, the narrow range of IP addresses and TCP port numbers on the user side poses particular challenges when integrating control applications into an existing infrastructure Link network addressing information.
Mit der Verwendung der (Industrial) Edge Technologie funktio niert die optimale Datennutzung in der Anwendung, beispiels weise in einer Industriellen Anlage, einfacher, flexibler und sicherer . Das Erfassen und Verarbeiten von Daten erfolgt de zentral, direkt und abgesichert an dem jeweiligen Edge-Gerät, für Verwaltung, und Bereitstellung von Software sowie deren Aktualisierungen steht ein zentrales System zur Verfügung.With the use of (industrial) edge technology, the optimal use of data in the application, for example in an industrial plant, works more easily, more flexibly and more securely. Data is recorded and processed decentrally, directly and securely on the respective edge device, while a central system is available for administration and provision of software and its updates.
Das (Industrial) Edge Management System ist die zentrale Inf rastruktur, mit der alle verbundenen Edge-Geräte jeder Art verwaltet werden. Anstatt Software-Aktualisierungen und Feh lerkorrekturen (z. B. Security-Patches) auf jedes Edge-Gerät einzeln aufspielen zu müssen, wird alles zentral von einem System aus gesteuert, das je nach Bedarf vor Ort oder auch in der Cloud installiert sein kann. The (Industrial) Edge Management System is the central infrastructure used to manage all connected edge devices of any kind. Instead of having to apply software updates and bug fixes (e.g. security patches) to each edge device individually, everything is controlled centrally from one system that can be installed on-premises or in the cloud as required.
Auf den Edge-Geräten kann zum Erzeugen und Verwalten von so genannten Containern beispielsweise die bekannte Software „Docker" verwendet werden, die dank Containervirtualisierung zahlreiche Vorteile aufweist, wie geringer Ressourcenbedarf, schnelle Bereitstellung und eine einfache Handhabung für den Benutzer . Neue Applikationen können in beliebigen Hochspra chen entwickelt werden (nicht abschließend C/C++, Java, Py thon, Node.js, ...) und dann als sogenanntes Docker-Image vir- tualisiert werden und dann skalierbar auf allen Edge Geräten ablauffähig sind. Benötigt wird dafür eine passende Laufzeitumgebung (runtime environment), die zur Laufzeit der Computerprogramme die ver fügbaren und festgelegten Voraussetzungen des LaufzeitSystems (runtime System) definiert. Dieses ist durch die elementaren Bestandteile der Programmiersprache, wie beispielsweise das Verhalten von Sprachkonstrukten, und weitere Funktionen, wie Typprüfung, Debugging, Codegenerierung und -Optimierung, de finiert. Zur Laufzeitumgebung gehören weitere Module wie eine Laufzeitbibliothek, Standardbibliotheken, ProgrammierSchnitt stellen, Laufzeitvariablen sowie auf Hard- und Softwarekompo- nenten über Betriebssystemfunktionen. On the edge devices, for example, the well-known software "Docker" can be used to create and manage so-called containers, which thanks to container virtualization has numerous advantages, such as low resource requirements, quick deployment and easy handling for the user High-level languages are developed (not conclusively C/C++, Java, Python, Node.js, ...) and then virtualized as a so-called Docker image and then scalable and executable on all Edge devices. A suitable runtime environment is required for this, which defines the available and specified requirements of the runtime system (runtime system) during the runtime of the computer programs. This is defined by the elementary components of the programming language, such as the behavior of language constructs, and other functions such as type checking, debugging, code generation and optimization. The runtime environment includes other modules such as a runtime library, standard libraries, programming interfaces, runtime variables and hardware and software components via operating system functions.
Ein Vorteil bei der Verwendung von Industrial Edge besteht für Kunden darin, dass die eingesetzten Container eine vor teilhafte Modularisierung von Automatisierungs-Applikationen liefern, samt deren einheitlicher Verpackung, Transport, In stallation und Aktualisierung. Zudem minimieren Container die inzwischen nur noch schwer handhabbaren Abhängigkeiten zwi schen Anwendungen, Hilfsbibliotheken und dem Betriebssystem, ganz ohne den riesigen Mehrbedarf an Ressourcen der traditio nellen Virtuellen Maschinen (VMs). One advantage for customers when using Industrial Edge is that the containers used provide an advantageous modularization of automation applications, including their uniform packaging, transport, installation and updating. In addition, containers minimize the dependencies between applications, auxiliary libraries and the operating system, which are now difficult to manage, without the huge additional resource requirements of traditional virtual machines (VMs).
Der Einsatz containerisierter Automatisierungs-Applikationen in einer Industrial Edge in der industriellen Produktion weicht dabei in manchen Belangen vom Container-Einsatz in ei ner herkömmlichen Datacenter/Cloud-Umgebung ab, wie insbeson dere deren Vernetzung. So werden Industrial Edge Geräte oft mals an mehrere, strikt voneinander getrennte Netzwerke ange bunden, wie beispielsweise Fabrik- und davon separate Maschi nen/Zellen-Netzwerke . Je nach verwendeter (Industrie PC-) Ge rätehardware wird der industrielle Anwender mit, in verwir render Weise variierenden, Hardware-BeZeichnern im Betriebs system eines Industrial Edge Gerätes konfrontiert, die zudem nicht einmal mit den auf dem Gehäuse eingravierten Beschrif tungen übereinstimmen. The use of containerized automation applications in an industrial edge in industrial production differs in some respects from the use of containers in a conventional data center/cloud environment, such as their networking in particular. Industrial edge devices are often connected to several networks that are strictly separate from each other, such as factory networks and separate machine/cell networks. Depending on the (industrial PC) device hardware used, the industrial user is confronted with hardware identifiers in the operating system of an Industrial Edge device that vary in a confusing manner do not even match the inscriptions engraved on the case.
Figur 1 illustriert ein solches Beispiel, mit drei Industrial Edge Geräten IE1, IE2, IE3, welche auf unterschiedlicher Hardware basieren, wobei zwei der Geräte IE1 und IE2 jeweils zwei Schnittstellen mit den (identischen) Bezeichnern XI, X2 aufweisen zum Anschluss beispielsweise an ein Fabriknetz FN einerseits, und ein Maschinennetz MN andererseits. Dabei sind die Bezeichner der jeweiligen Schnittstellen XI und X2 in dem ersten Industrial Edge Gerät IE1 hinterlegt mit den Adressen „ens30" und „ens31", beim zweiten Gerät IE2 mit den Adressen „ex8f5b" und „usb325". Das dritte Gerät IE3 weist sowieso nur eine Schnittstelle mit der Bezeichnung XI auf mit der Adresse „ep0s3" . Figure 1 illustrates such an example, with three Industrial Edge devices IE1, IE2, IE3, which are based on different hardware, with two of the devices IE1 and IE2 each having two interfaces with the (identical) identifiers XI, X2 for connection to a factory network, for example FN on the one hand, and a machine network MN on the other. The identifiers of the respective interfaces XI and X2 are stored in the first Industrial Edge device IE1 with the addresses "ens30" and "ens31", in the second device IE2 with the addresses "ex8f5b" and "usb325". The third device IE3 anyway has only one interface with the designation XI with the address "ep0s3".
Oftmals benutzen industrielle Anwender containerisierte Ap plikationen, die einen direkten Data Link Layer-Zugang („Lay- er 2-Zugang" beispielsweise zum Maschinennetz) benötigen, um Automatisierungsgeräte mit den heute im industriellen Umfeld gängigen Kommunikations-Protokollen wie PROFINET anzuspre chen. Tatsächlich gehören zur Basisausstattung der Industrial Edge mehrere solche Schicht 2 / Layer 2 / Data Link Layer- Applikationen, beispielsweise eine Verzeichnis Applikation, die sogenannte „Inventory App" für Automatisierungsgeräte.Industrial users often use containerized applications that require direct Data Link Layer access ("Layer 2 access" to the machine network, for example) in order to address automation devices with the communication protocols that are common in the industrial environment today, such as PROFINET For the basic configuration of the Industrial Edge, several such Layer 2 / Layer 2 / Data Link Layer applications, for example a directory application, the so-called "Inventory App" for automation devices.
Mit dieser Applikation können Geräteinformationen gescannt,With this application, device information can be scanned,
BeStandsInformationen für andere Systeme und Tools bereitge stellt und der Handlungsbedarf zur Gewährleistung der Geräte verfügbarkeit bestimmt werden. Inventory information is made available for other systems and tools and the need for action to ensure device availability is determined.
Die Container derartiger Layer 2-Applikationen können dabei mit den heute verfügbaren virtuellen Netzwerkelementen der Betriebssysteme innerhalb einer Industrial Edge mit dem oder den Automatisierungsnetzen geeignet verbunden werden, bei- spielsweise mit Hilfe von virtuellen Bridges, virtuellen Ethernet-Habeln und MACVLAN-Schnittstellen bei Linux. The containers of such layer 2 applications can be suitably connected with the currently available virtual network elements of the operating systems within an industrial edge with the automation network or networks, with for example with the help of virtual bridges, virtual Ethernet cables and MACVLAN interfaces in Linux.
Dabei sind heute verschiedene Konfigurationen bekannt, um den gewünschten Layer 2-Zugang zu erzielen, insbesondere: Various configurations are known today to achieve the desired Layer 2 access, in particular:
(1) per MACVLAN und alternativ (1) via MACVLAN and alternatively
(2) per Bridge, der eine Geräte-Netzwerkschnittsteile zuge ordnet („enslaved") wird, sowie Virtual Ethernet (VETH)- Verkabelungen zu den einzelnen Geräten. (2) via bridge, which is assigned ("enslaved") to a device network interface, as well as Virtual Ethernet (VETH) cabling to the individual devices.
Hierbei ist insbesondere die Konfiguration (2) für den Ein satz in der Industrial Edge interessant, zugleich soll es aber weiterhin möglich sein, bei (Kunden-) Bedarf auch die alternative Konfiguration (1) anzubieten. Setzt ein Kunde al lerdings keinerlei Schicht 2 / Layer 2-Applikationen ein, dann soll auch keine der Konfigurationen in einer Industrial Edge aktiviert sein. Configuration (2) is of particular interest for use in the Industrial Edge, but at the same time it should still be possible to offer the alternative configuration (1) if (customer) needs arise. However, if a customer does not use any Layer 2 applications, then none of the configurations should be activated in an Industrial Edge.
Eine Bridge ist ein Gerät, das zwei Datalink / Layer 2- Segmente (z. B. Ethernet) miteinander verbindet. Datenpakete, sogenannte Frames zwischen den beiden Segmenten werden basie rend auf den Layer 2-Adressen (d. h. MAC-Adressen) weiterge leitet. Eine Bridge kann sowohl als physisches Gerät oder komplett in Software implementiert werden. A bridge is a device that connects two Datalink/Layer 2 segments (e.g. Ethernet) together. Data packets, so-called frames, between the two segments are forwarded based on the layer 2 addresses (i.e. MAC addresses). A bridge can be implemented either as a physical device or entirely in software.
Mit MACVLAN können mehrere Layer 2- (also in dem obigen Bei spiel: Ethernet-MAC-) Adressen auf einer einzigen physikali schen Schnittstelle konfiguriert werden, Sub-Schnittstellen (auch als Slave-Geräte bezeichnet) einer übergeordneten, phy sischen Ethernet-Schnittstelle (auch als Master-Gerät be zeichnet) konfiguriert, jede mit ihrer eigenen eindeutigen (zufällig generierten) MAC-Adresse und folglich ihrer eigenen IP-Adresse . Anwendungen, VMs und Container können sich dann an eine bestimmte Sub-Schnittstelle binden, um sich direkt mit dem physischen Netzwerk zu verbinden, wobei sie ihre ei gene MAC- und IP-Adresse verwenden. With MACVLAN, multiple Layer 2 (i.e. in the example above: Ethernet MAC) addresses can be configured on a single physical interface, sub-interfaces (also referred to as slave devices) of a higher-level, physical Ethernet interface ( also known as the master device), each with its own unique (randomly generated) MAC address and consequently its own IP address. Applications, VMs, and containers can then bind to a specific sub-interface to directly to connect to the physical network using their own MAC and IP address.
Nachteilig ist bei der oben beschriebenen Konstellation, dass sich insbesondere bei der Konfiguration (2) mit einer Bridge die interne Netzwerkstruktur insofern verändert, als die für die Einbindung in die externen Fabrik-, FN und Maschinennetz werke, MN mit den korrekten (IP-) Adressen, IPAdrl, IPAdr2 zu konfigurierenden Netzwerkschnittstellen ändern. Dies ist in der Figur 2 illustriert. The disadvantage of the constellation described above is that the internal network structure changes, particularly in the case of configuration (2) with a bridge, to the extent that the MN with the correct (IP) for integration into the external factory, FN and machine networks Change addresses, IPAdrl, IPAdr2 network interfaces to be configured. This is illustrated in FIG.
In dem Industrial Edge Gerät IE, 100 sind zwei Container 160, 161, mit jeweils einem zugehörigen IP-Stack, IPstu, und einer Applikation, cntr installiert. Es existiert ein weiterer zentraler IP-Stack, 140, der über eine Bridge, brl, mit den Containern 161, 160 über Layer 2, IPstu verbunden ist und auf der anderen Seite mittels einer zweiten Bridge, brm, mit den jeweiligen Geräteschnittstellen lila und 111b, des Industrial Edge Gerätes, welche mit der Bezeichnung XI und X2 von Facto- ry Netz FN beziehungsweise dem Maschinennetzwerk MN bekannt sind. Two containers 160, 161, each with an associated IP stack, IPstu, and an application, cntr, are installed in the industrial edge device IE, 100. There is another central IP stack, 140, which is connected via a bridge, brl, to the containers 161, 160 via layer 2, IPstu, and on the other side by means of a second bridge, brm, to the respective device interfaces lila and 111b , the Industrial Edge device, which are known by the designations XI and X2 from Factory Network FN or the machine network MN.
Konkret darf in der Konfiguration (2) mit einer Bridge nicht mehr wie zuvor, die Hardware-Schnittstelle, hier lila, 111b mit den Werten IPAdr 1 „ens30" bzw. „ens31", zu einem Automa tisierungsnetz IP-technisch konfiguriert werden, sondern es muss stattdessen die interne virtuelle Bridge brm, 112 IP- technisch mit der Adresse IPAdr2 konfiguriert werden. Specifically, in the configuration (2) with a bridge, the hardware interface, here purple, 111b with the values IPAdr 1 "ens30" or "ens31", may no longer be configured IP-wise to an automation network as before, but instead, the internal virtual bridge brm, 112 IP- technically has to be configured with the address IPAdr2.
Das vorgenannte Problem wird heute manuell mit Hilfe von Ex perten gelöst. Diese Experten konfigurieren nach Kundenanfor derung die Systeme entsprechend erstmalig oder als Service später im Betrieb bei geänderten Anforderungen. Technische Werkzeuge zur Unterstützung fehlen weitgehend. Heute bekannte Netzwerk-Werkzeuge wie beispielsweise „netma- nager" (https://en.in.wikipedia.org/wiki/NetworkManager) im Linux-Umfeld sowie gängige Netzwerk-Konfigurationsoberflächen sind Schnittstellen-orientiert und bieten keine Abstraktionen an. Insbesondere sind sie nicht explizit darauf ausgelegt, dem Anwender beim Konfigurieren der quasi-statischen Anteile der virtuellen geräte-internen Netzwerke zu helfen, sondern erwarten vom Anwender das notwendige Fachwissen, insbesondere die IP-Konfiguration eigenständig korrekt vorzunehmen zu kön nen, und gleichzeitig zu wohlmeinende Netzwerk-Werkzeuge da von abhalten, konflikterzeugende Einstellungen unerwünscht vorzunehmen . The aforementioned problem is now solved manually with the help of experts. According to customer requirements, these experts configure the systems for the first time or as a service later during operation if the requirements have changed. Technical support tools are largely missing. Today's known network tools such as "netmanager" (https://en.in.wikipedia.org/wiki/NetworkManager) in the Linux environment and common network configuration interfaces are interface-oriented and do not offer any abstractions. In particular, they are not explicitly designed to help the user when configuring the quasi-static parts of the virtual device-internal networks, but expect the user to have the necessary specialist knowledge, in particular to be able to correctly carry out the IP configuration independently, and at the same time to provide well-intentioned network Prevent tools from making unwanted conflicting settings.
Im Cluster- und Container-Umfeld bietet das Programm „multus" (https://github.com/intel/multus-cni, ein sogenanntes Contai ner Network Interface, CNI-Plugin für die Netzwerkkonfigura tion in Container-Systemen) zwar eine Abstraktion in Form von Netzwerknamen anstatt von Schnittstellennamen, jedoch muss der IT-Experte auch hier für jeden Knoten einzeln die konkre te system-spezifische Abbildung dem CNI-Plugin per Konfigura tionsdatei mitteilen. In the cluster and container environment, the "multus" program (https://github.com/intel/multus-cni, a so-called container network interface, CNI plugin for network configuration in container systems) offers an abstraction in the form of network names instead of interface names, but the IT expert must also inform the CNI plugin of the specific system-specific mapping for each individual node using a configuration file.
„Multus" bietet damit eine technische Lösung für die Problem stellung an, Container anhand logischer Netzschnittstellenna men auf die konkreten Schnittstellen abzubilden. "Multus" thus offers a technical solution to the problem of mapping containers to specific interfaces using logical network interface names.
Die Attraktivität der Industrial Edge-Plattform steigt, wenn eine Konfiguration von Schnittstellen, nicht in Abhängigkeit von IT-Experten mit fehlendem oder zumindest mangelhaftem Verständnis für die Hintergründe der Automatisierungstechnik sondern optimalerweise automatisiert erfolgen könnte. The attractiveness of the Industrial Edge platform increases if the configuration of interfaces is not dependent on IT experts with a lack of or at least insufficient understanding of the background of automation technology, but ideally can be automated.
Es ist Aufgabe der Erfindung, in der beschriebenen Umgebung des (Industrial) Edge eine Unterstützung und Automatisierung anzubieten für die eigenständige Anpassung der IP- Konfiguration an wechselnde virtuelle Netzwerktopologien. Die Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des Patentanspruch 1. It is the object of the invention, in the described environment of the (industrial) edge, to offer support and automation for the independent adaptation of the IP configuration to changing virtual network topologies. The object is achieved by a method having the features of patent claim 1.
Die Aufgabe wird weiterhin gelöst durch ein Computerprogramm- produkt mit den Merkmalen des Patentanspruchs 7. The object is also achieved by a computer program product with the features of patent claim 7.
Zuletzt wird die Aufgabe gelöst mittels einer Vorrichtung, gemäß den Merkmalen des unabhängigen Patentanspruchs 8. Finally, the object is achieved by means of a device according to the features of independent claim 8.
Vorteilhafte Aus- und Weiterbildungen sind durch die Unteran sprüche angegeben. Advantageous education and training are specified by the claims under.
Das erfindungsgemäße Verfahren zur automatischen Anpassung der internen Konfiguration einer externen Netzwerkschnitt stellen an einem Gerät, wobei das Gerät einen internen, gerä- tezugehörigen, ersten Kommunikations-Stack umfasst, und Dienstkomponenten, die jeweils durch eine in eine AblaufSteu erungsumgebung ladbare und dort ausführbare Ablaufsteuerungs- komponente gekapselt sind und über einen eigenen, zweiten Kommunikations-Stack verfügen, wobei der erste Kommunikations-Stack und der zumindest zweite Kommunikations-Stack über interne virtuelle Netzwerke mit den Netzwerkschnittstellen (HNIF) verbunden sind, umfasst folgende Schritte: The method according to the invention for automatically adapting the internal configuration of an external network interface on a device, the device comprising an internal, device-related, first communication stack and service components, each of which is controlled by a sequence control system that can be loaded into a sequence control environment and executed there. component are encapsulated and have their own second communication stack, the first communication stack and the at least second communication stack being connected to the network interfaces (HNIF) via internal virtual networks, comprises the following steps:
- Ermitteln von Topologie-Informationen über interne virtuel le Netzwerke (IVN) und die Netzwerkschnittstellen (HNIF), wo bei die Topologie-Informationen auch Informationen über die zugrundeliegende Netz-Technologie enthält, - Determining topology information about internal virtual le networks (IVN) and the network interfaces (HNIF), where the topology information also contains information about the underlying network technology,
- Ermitteln, ob die Netzwerkschnittstelle (HNIFa, HINFb) di rekt mit dem internen gerätezugehörigen Kommunikations-Stack (HIP) verbunden ist, ansonsten - Determine whether the network interface (HNIFa, HINFb) is directly connected to the internal device-associated communication stack (HIP), otherwise
- Ermitteln eines Weges einer Verbindung von Netzwerkschnitt stelle (HNIFa, HINFb) zu dem internen gerätezugehörigen Kom munikations-Stack (HIP) in dem internen virtuellen Netzwerk- Determine a path of a connection from network interface (HNIFa, HINFb) to the internal device-associated communication stack (HIP) in the internal virtual network
(IVN), und - Überschreiben der Konfiguration anhand der ermittelten To pologie-Information und Netz-Technologie Information. (IVN), and - Overwriting the configuration based on the determined topology information and network technology information.
Ablaufsteuerungskomponenten sind insbesondere Software- Container, die jeweils von anderen Software-Containern oder Container-Gruppen isoliert innerhalb der Ablaufsteuerungsum gebung auf einem Host-Betriebssystem einer Server-Einrichtung ablaufen . Grundsätzlich können für die Ablaufsteuerungskompo nenten auch alternative Micro-Virtualisierungskonzepte, wie Snaps, verwendet werden. Process control components are, in particular, software containers that run isolated from other software containers or container groups within the flow control environment on a host operating system of a server facility. In principle, alternative micro-virtualization concepts such as snaps can also be used for the flow control components.
Die Ablaufsteuerungsumgebung kann beispielsweise eine Docker Engine oder einen Snap Core umfassen, die auf einer Server- Einrichtung abläuft. Vorteilhafterweise nutzen die Software- Container jeweils gemeinsam mit anderen auf der jeweiligen Server-Einrichtung ablaufenden Software-Containern einen Kernel des Host-BetriebsSystems der Server-Einrichtung. Spei cherabbilder für die Software-Container können beispielsweise aus einem durch eine Vielzahl von Nutzern lesend bzw. schrei bend zugreifbaren Speicher- und Bereitstellungssystem abgeru fen werden. The flow control environment may include, for example, a Docker Engine or a Snap Core running on a server facility. Advantageously, the software containers each use a kernel of the host operating system of the server device together with other software containers running on the respective server device. Storage images for the software container can be called up, for example, from a storage and provision system that can be read or written by a large number of users.
Die Realisierung des erfindungsgemäßen Verfahrens wird als (Logische) „Zwischenschicht" vorgeschlagen, die die für den Anwender sichtbaren Netzwerkparameter aus dessen Anwender sicht anhand der Edge-internen virtuellen Netzwerktopologie auf die jeweils zutreffenden konkreten Netzwerkschnittstellen umsetzt . The implementation of the method according to the invention is proposed as a (logical) "intermediate layer" which converts the network parameters visible to the user from the user's point of view using the edge-internal virtual network topology to the respectively applicable concrete network interfaces.
Die Figur 3 zeigt einen beispielhaften Aufbau eines neuarti gen Industrial Edge Gerätes IE, 100 umfassend die beanspruch te Vorrichtung, der sogenannte „Translator Manager" XAM, 131. Es ist dabei angenommen, dass dieses Gerät sowohl in Hardware als auch in Software als sogenanntes „virtuelles" Geräte aus gebildet sein kann. Figure 3 shows an exemplary structure of a new Industrial Edge device IE, 100 comprising the claimed device, the so-called "Translator Manager" XAM, 131. It is assumed that this device can be designed as a so-called "virtual" device both in hardware and in software.
Das Industrial Edge Gerät IE, 100 verfügt über zumindest ei ne, typischerweise aber mehrere physikalische Netzwerk schnittstellen HNIFa, HNIFb, lila, 111b zur Umgebung. Die physikalischen Netzwerkschnittstellen sind mit separaten (Au tomatisierungs-) Netzwerken verbunden, wie beispielsweise den Fabrik- oder Maschinennetzwerken AN 110a, 110b, über die auch weitere, an das Maschinennetzwerk AN angeschlossene Geräte, 121b, beispielsweise zur Bearbeitung von Werkstücken ange steuert werden können. Industrial Edge-intern sind die Netz werkschnittstellen HNIFa, HNIFb über virtuelle interne Netz werke IVNa, IVNb sowohl mit dem Kommunikations-IP-Stack, HIP, 140 des Industrial Edge Gerätes selbst verbunden, als auch mit den einzelnen IP-Stacks CIP, 141 von den gespeicherten Containern, CTR, die einen direkten Schicht / Layer 2-Zugang erfordern . Der Anwender entscheidet hierbei, in welchem Um fang den Schicht/Layer 2 -Containern Zugang zu welchen der Automatisierungsnetze AN, 110a, 110b gegeben wird. Diese An wenderwahl entscheidet darüber, ob und in welcher Form die IVN 112a, 112b konkret ausgestaltet sind: die einzelnen Schritte des Ablaufs werden auch in der Figur 4 exemplarisch dargestellt . The industrial edge device IE, 100 has at least one, but typically multiple, physical network interfaces HNIFa, HNIFb, lila, 111b to the environment. The physical network interfaces are connected to separate (automation) networks, such as the factory or machine networks AN 110a, 110b, via which other devices 121b connected to the machine network AN, for example for processing workpieces, can also be controlled. Within the Industrial Edge, the network interfaces HNIFa, HNIFb are connected via virtual internal networks IVNa, IVNb both to the communication IP stack, HIP, 140 of the Industrial Edge device itself and to the individual IP stacks CIP, 141 of the stored containers, CTR, which require direct Layer/Layer 2 access. The user decides to what extent the layer/layer 2 containers are given access to which of the automation networks AN, 110a, 110b. This user choice decides whether and in what form the IVN 112a, 112b are specifically designed: the individual steps of the process are also shown in FIG. 4 as an example.
Ohne Schicht/Layer 2-Zugang wird zur Optimierung der System performance die jeweilige Netzwerkschnittstelle HNIFa, HNIFb direkt einem Host IP-Stack des Gerätes, HIP zugeordnet und muss IP-technisch konfiguriert werden. Diese Möglichkeit ist in der Figur 2 so direkt nicht abgebildet. Wir nennen diesen Fall für die weitere Erklärung auch Konfiguration (0). Dies entspricht in der Figur 4 dem linken Baumsegment, 900. Mit Schicht / Layer 2-Zugang in Form von MACVLAN, der oben genannten Konfiguration (1), muss aufgrund technischer Rand bedingungen in der Funktion von MACVLAN-Schnittstellen eine zusätzliche MACVLAN-Schnittstelle für den Host eingerichtet und IP-technisch konfiguriert werden, dies entspricht in der Figur 4 dem mittleren Baumsegment, 901. Without Layer/Layer 2 access, the respective network interface HNIFa, HNIFb is assigned directly to a host IP stack of the device, HIP, to optimize system performance and must be configured in terms of IP. This possibility is not shown directly in FIG. We also call this case configuration (0) for further explanation. This corresponds to the left tree segment in Figure 4, 900. With Layer 2 access in the form of MACVLAN, the configuration mentioned above (1), an additional MACVLAN interface must be set up for the host and configured in terms of IP due to technical constraints in the function of MACVLAN interfaces in Figure 4 the middle tree segment, 901.
Mit Schicht / Layer 2-Zugang in Form einer virtuellen Bridge, der oben genannten Konfiguration (2), wird stattdessen die Netzwerkschnittstelle HNIF dem Host IP-Stack, HIP sozusagen entzogen und der virtuellen Bridge „untergeordnet" (in Linux- Terminologie „enslaved"). Die IP-Konfiguration für den Zugang zum jeweiligen Maschinennetzwerk AN muss nun anstatt bei der Netzwerkschnittstelle HNIFa, HNIFb an der virtuellen Bridge erfolgen . Dies entspricht in der Figur 4 dem rechten Baumseg ment, 902. With layer / layer 2 access in the form of a virtual bridge, the above configuration (2), the network interface HNIF is instead withdrawn from the host IP stack, HIP, so to speak, and "subordinated" to the virtual bridge (in Linux terminology "enslaved" ). The IP configuration for access to the respective machine network AN must now take place on the virtual bridge instead of on the network interface HNIFa, HNIFb. This corresponds to the right tree segment in Figure 4, 902.
Ein Translator Manager, XAM, 131 erfasst die für ihn relevan ten Informationen über die physikalischen Netzwerkschnitt stellen HNIFa, HNIFb und die vorliegenden internen virtuellen Netzwerke IVNa, IVNb über einen Network Topology Detector, NTD, 130. Dieser Schritt wird für alle 3 Ausführungsformen durchgeführt, 910. A translator manager, XAM, 131 records the information relevant to it about the physical network interfaces HNIFa, HNIFb and the existing internal virtual networks IVNa, IVNb via a network topology detector, NTD, 130. This step is carried out for all 3 embodiments, 910
Diese kann technisch beispielsweise (aber nicht ausschließ lich) in Form des Linux RTNETLINK API Technically, this can be, for example (but not exclusively) in the form of the Linux RTNETLINK API
(https://man7.org/linux/man-pages/man7/rtnetlink.7.html), ausgeführt sein, über das die Informationen über die Netz werkschnittstellen und deren (netz-topologischen) Beziehungen abfragbar sind. (https://man7.org/linux/man-pages/man7/rtnetlink.7.html), via which information about the network interfaces and their (network-topological) relationships can be queried.
Der Translator Manager XAM, 131 ermittelt nun auf Basis der Topologie, ob eine Netzwerkschnittstelle HNIF(a, b) direkt am Host IP-Stack HIP angeschlossen ist; das entspricht der oben beschriebenen Konfiguration (0). In diesem Fall vermerkt er, dass die Netzwerkschnittstelle HNIF(a, b) direkt IP-technisch konfiguriert werden muss, Schritt 920. Dies entspricht dem bereits bekannten, in der Besehreibungseinleitung beschriebe nen Verfahren. Based on the topology, the translator manager XAM, 131 now determines whether a network interface HNIF(a, b) is connected directly to the host IP stack HIP; this corresponds to the configuration described above (0). In this case he notes that the network interface HNIF(a, b) must be configured directly in terms of IP technology, step 920. This corresponds to the already known method described in the introduction to the description.
Andernfalls sucht der Translator Manager XAM einen (oder ggf. mehrere) Pfad (e), die von der Netzwerkschnittstelle HNIF(a, b) über virtuelle Bridges oder MACVLAN führen: Otherwise, the Translator Manager XAM searches for one (or possibly several) path(s) leading from the network interface HNIF(a, b) via virtual bridges or MACVLAN:
Der Translator Manager XAM schlägt in den Topologie- Informationen nach, ob die Netzwerkschnittstelle HNIF(a, b) ein oder mehrere MACVLANs assoziiert hat (Konfiguration (1)): ist ein solches MACVLAN mit dem Host IP-Stack HIP verbunden, wird es in einer Datenbank, 122, als IP-technisch zu konfigu rieren (also IP-Adresse(en) und eventuell IP-Routen und eine DHCP-Client-Identifikation) , und der Netzwerkschnittstelle HNIF bzw. dem Maschinennetzwerk AN logisch zugeordnet mar kiert, Schritt 921. The Translator Manager XAM looks up in the topology information whether the network interface HNIF(a, b) has one or more MACVLANs associated (configuration (1)): if such a MACVLAN is connected to the host IP stack HIP, it will be in a database, 122, as IP-technically configured (i.e. IP address(es) and possibly IP routes and a DHCP client identification), and marked logically assigned to the network interface HNIF or the machine network AN, step 921 .
Der Translator Manager XAM schlägt in den Topologie- Informationen nach, ob die Netzwerkschnittstelle HNIF(a, b) mit einer Bridge assoziiert ist (Konfiguration (2)): wenn ja, prüft der Translator Manager XAM, ob die Bridge mit dem Host IP-Stack HIP assoziiert ist und markiert die Bridge dann in einer Datenbank, 122, als IP-technisch zu konfigurieren und die Netzwerkschnittstelle HNIF bzw. das Maschinennetzwerk AN logisch zugeordnet, Schritt 922. The translator manager XAM looks up in the topology information whether the network interface HNIF(a, b) is associated with a bridge (configuration (2)): if so, the translator manager XAM checks whether the bridge is associated with the host IP Stack HIP is associated and then marks the bridge in a database, 122, as IP-technically to be configured and the network interface HNIF or the machine network AN logically assigned, step 922.
Der Translator Manager XAM verfolgt die mit der vorgenannten Bridge per Virtuellem Ethernet (VETH) verbundenen weiteren Bridges (unter Beachtung möglicher Zyklen) und wiederholt dort die Prüfung, ob weitere Bridges IP-technisch zu konfigu rieren und der Netzwerkschnittstelle HNIF(a, b) bzw. dem Ma schinennetzwerk AN logisch zugeordnet sind, Schritt 923. Der Translator Manager, XAM, 131 steuert nun den oder die Address-Auto-Configurator , AAC, 150, derart an, dass diese je nach Systemkonfiguration anstatt einer Netzwerkschnittstelle HNIFa, HNIFb nun die logisch zugeordnete Netzwerkschnittstel le, beispielsweise eine Bridge, IVNa, IP-technisch konfigu rieren, Schritt 930. The Translator Manager XAM tracks the other bridges connected to the aforementioned bridge via Virtual Ethernet (VETH) (taking possible cycles into account) and repeats the check there to determine whether other bridges need to be configured in terms of IP and whether the network interface HNIF(a, b) or are logically associated with machine network AN, step 923. The translator manager, XAM, 131 now controls the or the address auto-configurator, AAC, 150, in such a way that, depending on the system configuration, instead of a network interface HNIFa, HNIFb, they now have the logically assigned network interface, for example a bridge, IVNa, IP - configure technically, step 930.
Über die „ursprüngliche" IP-Konfiguration des Network Address Configurators NAC, 120, gibt beispielsweise ein Anwender 121, oder das Industrial Edge Management System, IEMS, 666, eine (statische) IP-Konfiguration für die Netzwerkschnittstelle HNIF (a, b), lila, 111b für den Betrieb des Industrial Edge- Gerätes IE, 100 in den Automatisierungsnetzen AN, 110a, 110b, vor. Der Translator Manager, XAM übernimmt diese Informatio nen vom Network Address Configurator, NAC und steuert anstatt des Network Address Configurator, NAC nun den Address Auto- Configuration AAC entsprechend. For example, via the "original" IP configuration of the Network Address Configurator NAC, 120, a user 121, or the Industrial Edge Management System, IEMS, 666, enters a (static) IP configuration for the network interface HNIF (a, b), purple, 111b for the operation of the Industrial Edge device IE, 100 in the automation networks AN, 110a, 110b. The Translator Manager, XAM accepts this information from the Network Address Configurator, NAC and now controls it instead of the Network Address Configurator, NAC according to the Address Auto-Configuration AAC.
Alternativ kann der Translator Manager, XAM auch den Network Address Configurator NAC so ansteuern und dessen IP- Konfiguration derart ändern, dass anstatt der Netzwerk schnittstelle HNIF je nach Systemkonfiguration stattdessen die virtuellen Bridges mit den gewünschten statischen IP- Adressen konfiguriert werden oder DHCP (das Dynamic Host Con- figuration Protocol, RFC2131) bei diesen aktiviert wird. Alternatively, the Translator Manager, XAM can also control the Network Address Configurator NAC and change its IP configuration in such a way that instead of the network interface HNIF, depending on the system configuration, the virtual bridges are configured with the desired static IP addresses or DHCP (the dynamic Host Configuration Protocol, RFC2131) is activated for these.
Das vorstehend beschriebene Verfahren befreit den industriel len Anwender in vorteilhafter Weise davon, sich tiefergehen des IT-Wissen über die unterschiedlichen Namen von Netzwerk- Schnittstellen und das Edge-interne virtuelle Netzwerk aneig nen zu müssen. The method described above advantageously frees the industrial user from having to acquire deeper IT knowledge about the different names of network interfaces and the edge-internal virtual network.
Bei der Installation und Deinstallation von Schicht / Layer 2-Applikationen installiert oder deinstalliert, die die vir tuelle Netzwerk-Topologie in der Edge verändern. Das beschriebene Verfahren kann mit dem vorgenannten Stand der Technik derart integriert werden, dass die heute für An wender aus der Automatisierungstechnik fehlende Schnittstel- len-Abstraktion den existierenden Werkzeugen nachgerüstet wird. Dieses kann im Fall des „networkmanager" beispielsweise über dessen dbus-Schnittstelle dynamisch zur Laufzeit erfol gen. Installs or uninstalls during installation and uninstallation of layer / layer 2 applications that change the virtual network topology in the edge. The method described can be integrated with the aforementioned prior art in such a way that the interface abstraction that is currently missing for users from automation technology is retrofitted to the existing tools. In the case of the "networkmanager", for example, this can be done dynamically at runtime via its dbus interface.

Claims

Patentansprüche patent claims
1. Verfahren zur automatischen Anpassung der internen Konfi guration einer externen Netzwerkschnittstellen (HNIF) an ei nem Gerät (IE), wobei das Gerät einen internen, gerätezugehörigen, ersten Kommunikations- Stack (HIP, 140) umfasst, und 1. A method for automatically adapting the internal configuration of an external network interface (HNIF) to a device (IE), the device comprising an internal, device-associated, first communication stack (HIP, 140), and
Dienstkomponenten, die jeweils durch eine in eine AblaufSteu erungsumgebung ladbare und dort ausführbare Ablaufsteuerungs- komponente (160, 161) gekapselt sind und über einen eigenen, zweiten Kommunikations-Stack (CIP, 141) verfügen, wobei der erste Kommunikations-Stack (HIP, 140) und der zu mindest zweite Kommunikations-Stack (CIP, 141) über zumindest ein internes virtuelles Netzwerk (IVNa, IVNb) mit den Netz werkschnittstellen (HNIFa, HNIFb, lila, 111b) verbunden sind, mit folgenden Schritten: Service components, which are each encapsulated by a flow control component (160, 161) that can be loaded into a flow control environment and executed there and have their own second communication stack (CIP, 141), the first communication stack (HIP, 140 ) and the at least second communication stack (CIP, 141) are connected to the network interfaces (HNIFa, HNIFb, lila, 111b) via at least one internal virtual network (IVNa, IVNb), with the following steps:
- Ermitteln von Topologie-Informationen über interne virtuel le Netzwerke (IVNa, IVNb) und die Netzwerkschnittstellen (HNIF), wobei die Topologie-Informationen auch Informationen über die zugrundeliegende Netz-Technologie enthält, - Determining topology information about internal virtual le networks (IVNa, IVNb) and the network interfaces (HNIF), the topology information also containing information about the underlying network technology,
- Ermitteln, ob die Netzwerkschnittstelle (HNIFa, HNIFb, lila, 111b) direkt mit dem internen gerätezugehörigen Kommu nikations-Stack (HIP, 140) verbunden ist, ansonsten - Determine whether the network interface (HNIFa, HNIFb, lilac, 111b) is connected directly to the internal device-associated communication stack (HIP, 140), otherwise
- Ermitteln eines Weges einer Verbindung von Netzwerkschnitt stelle (HNIFa, HNIFb, lila, 111b) zu dem internen gerätezuge hörigen Kommunikations-Stack (HIP, 140) in dem internen vir tuellen Netzwerk (IVNa, IVNb), und - Determine a path of a connection from network interface (HNIFa, HNIFb, lila, 111b) to the internal device-related communication stack (HIP, 140) in the internal virtual network (IVNa, IVNb), and
- Übersehreiben der Konfiguration anhand der ermittelten To pologie-Information und Netz-Technologie Information. - Overwrite the configuration based on the determined topology information and network technology information.
2. Verfahren zur automatischen Anpassung der internen Konfi guration von Netzwerkschnittstellen (HNIFa, HNIFb, lila,2. Procedure for automatically adjusting the internal configuration of network interfaces (HNIFa, HNIFb, lilac,
111b) an einem Gerät (IE), gemäß Patentanspruch 1, dadurch gekennzeichnet, dass die Kommunikation zu dem Kommunikationsstack auf Basis eines Layer 2 Zugangs erfolgt. 111b) on a device (IE), according to patent claim 1, characterized in that the communication to the communication stack takes place on the basis of a Layer 2 access.
3. Verfahren zur automatischen Anpassung der internen Konfi guration von Netzwerkschnittstellen (HNIF) an einem Gerät (IE), gemäß einem der vorherigen Patentansprüche, dadurch gekennzeichnet, dass die zugrundeliegende Netz-Technologie einen MACVLAN Anschluß umfasst, und die Konfiguration zumindest dahingehend überschrieben wird, dass der MACVLAN Anschluß als der externen Netzwerk- Schnittstelle (HNIFa, HNIFb, lila, 111b) zugehörig markiert wird. 3. Method for automatically adapting the internal configuration of network interfaces (HNIF) on a device (IE), according to one of the preceding claims, characterized in that the underlying network technology includes a MACVLAN connection, and the configuration is overwritten at least to the extent that the MACVLAN port is marked as belonging to the external network interface (HNIFa, HNIFb, lilac, 111b).
4. Verfahren zur automatischen Anpassung der internen Konfi guration von Netzwerkschnittstellen (HNIFa, HNIFb, lila, 111b) an einem Gerät (IE), gemäß einem der vorherigen Pa tentansprüche, dadurch gekennzeichnet, dass die zugrundeliegende Netz-Technologie mit einer Bridge per Virtual Ethernet VETH assoziiert ist, und die Konfiguration zumindest dahingehend überschrieben wird, dass die Bridge als der externen Netzwerk-Schnittstelle (HNIFa, HNIFb, lila, 111b) zugehörig markiert wird. 4. A method for automatically adjusting the internal confi guration of network interfaces (HNIFa, HNIFb, lilac, 111b) on a device (IE), according to one of the previous patent claims, characterized in that the underlying network technology with a bridge via Virtual Ethernet VETH is associated, and the configuration is overwritten at least to the effect that the bridge is marked as belonging to the external network interface (HNIFa, HNIFb, lila, 111b).
5. Verfahren zur automatischen Anpassung der internen Konfi guration von Netzwerkschnittstellen (HNIFa, HNIFb, lila, 111b) an einem Gerät (IE), gemäß Patentanspruch 4, dadurch gekennzeichnet, dass anhand der zugrundeliegenden Information an der Bridge das Dynamic Host Configuration Protocol DHCP aktiviert wird. 5. A method for automatically adjusting the internal confi guration of network interfaces (HNIFa, HNIFb, lilac, 111b) on a device (IE), according to claim 4, characterized in that based on the underlying information on the bridge, the Dynamic Host Configuration Protocol DHCP activated will.
6. Verfahren zur automatischen Anpassung der internen Konfi guration von Netzwerkschnittstellen (HNIFa, HNIFb, lila, 111b) an einem Gerät (IE), gemäß einem der vorherigen Pa tentansprüche, dadurch gekennzeichnet, dass das Gerät (IE) ein virtuelles Gerät ist. 6. Procedure for automatically adjusting the internal configuration of network interfaces (HNIFa, HNIFb, lilac, 111b) on a device (IE) according to one of the preceding patent claims, characterized in that the device (IE) is a virtual device.
7. Computerprogrammprodukt zur automatischen Anpassung der internen Konfiguration von Netzwerkschnittstellen an einem Gerät (IE) gemäß den Verfahrensschritten eines der vorherigen Patentansprüche . 7. Computer program product for automatically adjusting the internal configuration of network interfaces on a device (IE) according to the method steps of one of the preceding claims.
8. Vorrichtung (XAM, 131) zur automatischen Anpassung der in ternen Konfiguration einer externen Netzwerkschnittstellen (HNIFa, HNIFb, lila, 111b) an einem Gerät (IE, 100) mit einem internen, gerätezugehörigen, ersten Kommunikations-Stack (HIP, 140), und 8. Device (XAM, 131) for automatically adjusting the internal configuration of an external network interface (HNIFa, HNIFb, lilac, 111b) on a device (IE, 100) with an internal, device-associated, first communication stack (HIP, 140) , and
Dienstkomponenten, die jeweils durch eine in eine AblaufSteu erungsumgebung ladbare und dort ausführbare Ablaufsteuerungs- komponente (160, 161) gekapselt sind und jeweils über einen zweiten Kommunikations-Stack (CIP, 141) verfügen, wobei der erste Kommunikations-Stack (HIP, 140) und der zwei te Kommunikations-Stack (CIP, 141) über interne virtuelle Netzwerke (IVN) mit der externen Netzwerkschnittstelle (HNIFa, HNIFb, lila, 111b) verbunden sind, wobei Service components, each of which is encapsulated by a sequence control component (160, 161) that can be loaded and executed in a sequence control environment and each have a second communication stack (CIP, 141), the first communication stack (HIP, 140) and the second communication stack (CIP, 141) is connected to the external network interface (HNIFa, HNIFb, lilac, 111b) via internal virtual networks (IVN), wherein
- die Vorrichtung (XAM, 131) geeignet und eingerichtet ist, Topologie-Informationen zu internen den virtuellen Netzwerken (IVN) und den Netzwerkschnittstellen (HNIFa, HNIFb, lila,- the device (XAM, 131) is suitable and set up, topology information on the internal virtual networks (IVN) and the network interfaces (HNIFa, HNIFb, lilac,
111b) zu empfangen, wobei die Topologie-Informationen auch Informationen über die zugrundeliegende Netz-Technologie ent hält, 111b) to receive, the topology information also containing information about the underlying network technology,
- die Vorrichtung (XAM, 131) geeignet ist, auf Basis der emp fangenen Topologie-Informationen zu erkennen, ob die Netz werkschnittstelle (HNIFa, HNIFb, lila, 111b) direkt mit dem internen gerätezugehörigen Kommunikations-Stack (HIP) verbun den ist und - The device (XAM, 131) is capable of recognizing on the basis of the received topology information whether the network interface (HNIFa, HNIFb, lilac, 111b) is connected directly to the internal device-associated communication stack (HIP). and
- die Vorrichtung (XAM, 131) geeignet und eingerichtet ist, auf Basis der empfangenen Topologie-Informationen einen Weg zu ermitteln für eine Verbindung von Netzwerkschnittstelle (HNIFa, HNIFb, lila, 111b) zu dem internen geratezugehörigen Kommunikations-Stack (HIP) in dem internen virtuellen Netz werk (IVNa, IVNb), und - The device (XAM, 131) is suitable and set up, based on the received topology information, to determine a path for a connection from the network interface (HNIFa, HNIFb, lilac, 111b) to the internal device-associated communication stack (HIP) in the internal virtual network (IVNa, IVNb), and
- die Vorrichtung (XÄM, 131) geeignet und eingerichtet ist Informationen zum Übersehreiben der Konfiguration anhand der ermittelten Topologie-Information und Netz-Technologie an ei nen Address-Konfigurator (AAC, 150) zu übermitteln. - The device (XÄM, 131) is suitable and set up to transmit information for overwriting the configuration based on the identified topology information and network technology to an address configurator (AAC, 150).
9. Vorrichtung (XAM, 131) zur automatischen Anpassung der in ternen Konfiguration einer externen Netzwerkschnittstellen (HNIF) an einem Gerät (IE, 100) gemäß Patentanspruch 8, dadurch gekennzeichnet, dass die Kommunikation zu dem Kommunikationsstack auf Basis eines Layer 2 Zugangs erfolgt. 9. Device (XAM, 131) for automatically adjusting the internal configuration of an external network interface (HNIF) on a device (IE, 100) according to claim 8, characterized in that the communication to the communication stack takes place on the basis of a layer 2 access.
10. Vorrichtung (XAM) zur automatischen Anpassung der inter nen Konfiguration einer externen Netzwerkschnittstellen (HNIFa, HNIFb, lila, 111b) an einem Gerät (IE) gemäß Pa tentanspruch 8 oder 9, dadurch gekennzeichnet, dass die zugrundeliegende Netz-Technologie einen MACVLAN Anschluß umfasst, und die Konfiguration zumindest dahingehend überschrieben wird, dass der MACVLAN Anschluß als der externen Netzwerk- Schnittstelle (HNIFa, HNIFb, lila, 111b) zugehörig markiert wird. 10. Device (XAM) for automatically adapting the internal configuration of an external network interface (HNIFa, HNIFb, lilac, 111b) on a device (IE) according to patent claim 8 or 9, characterized in that the underlying network technology is a MACVLAN connection includes, and the configuration is overwritten at least to the extent that the MACVLAN port is marked as belonging to the external network interface (HNIFa, HNIFb, lilac, 111b).
11. Vorrichtung (XAM) zur automatischen Anpassung der inter nen Konfiguration einer externen Netzwerkschnittstellen (HNIFa, HNIFb, lila, 111b) an einem Gerät (IE, 100) gemäß ei nem der Patentansprüche 8 bis 10, dadurch gekennzeichnet, dass die zugrundeliegende Netz-Technologie mit einer Bridge per Virtual Ethernet VETH assoziiert ist, und 11. Device (XAM) for automatically adapting the internal configuration of an external network interface (HNIFa, HNIFb, lilac, 111b) on a device (IE, 100) according to one of claims 8 to 10, characterized in that the underlying network technology is associated with a bridge via Virtual Ethernet VETH, and
Informationen zum Übersehreiben der Konfiguration die Bridge als der externen Netzwerk-Schnittstelle (HNIFa, HNIFb, lila, 111b) zugehörig markiert. Information on overriding the configuration marks the bridge as belonging to the external network interface (HNIFa, HNIFb, lilac, 111b).
12. Vorrichtung (XAM, 131) zur automatischen Anpassung der internen Konfiguration einer externen Netzwerkschnittstellen (HNIF) an einem Gerät (IE, 100) gemäß Patentanspruch 11, dadurch gekennzeichnet, dass anhand der zugrundeliegenden Information an der Bridge das Dynamic Host Configuration Protocol DHCP aktiviert wird. 12. Device (XAM, 131) for automatically adjusting the internal configuration of an external network interface (HNIF) on a device (IE, 100) according to claim 11, characterized in that based on the underlying information on the bridge, the Dynamic Host Configuration Protocol DHCP activated will.
13. Vorrichtung (XAM) zur automatischen Anpassung der inter nen Konfiguration einer externen Netzwerkschnittstellen (HNIF) an einem Gerät (IE, 100) gemäß einem der Patentansprü che 8 bis 12, dadurch gekennzeichnet, dass es sich bei dem Gerät (IE, 100) um ein Industrial Edge gerät handelt. 13. Device (XAM) for automatically adjusting the internal configuration of an external network interface (HNIF) on a device (IE, 100) according to one of claims 8 to 12, characterized in that the device (IE, 100) is an Industrial Edge device.
14. Vorrichtung (XAM) zur automatischen Anpassung der inter nen Konfiguration einer externen Netzwerkschnittstellen (HNIFa, HNIFb, lila, 111b) an einem Gerät (IE, 100) gemäß ei nem der Patentansprüche 9 bis 13, dadurch gekennzeichnet, dass die Vorrichtung ein virtuelles Gerät ist. 14. Device (XAM) for automatically adjusting the internal configuration of an external network interface (HNIFa, HNIFb, lilac, 111b) on a device (IE, 100) according to one of claims 9 to 13, characterized in that the device is a virtual device is.
EP22734184.9A 2021-07-20 2022-05-31 Method for automatically adapting the internal configuration of an external network interface, computer program product and device Pending EP4356581A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP21186579.5A EP4123986A1 (en) 2021-07-20 2021-07-20 Method for automatically adjusting the internal configuration of an external network interface, computer program product and device
PCT/EP2022/064806 WO2023001437A1 (en) 2021-07-20 2022-05-31 Method for automatically adapting the internal configuration of an external network interface, computer program product and device

Publications (1)

Publication Number Publication Date
EP4356581A1 true EP4356581A1 (en) 2024-04-24

Family

ID=76999662

Family Applications (2)

Application Number Title Priority Date Filing Date
EP21186579.5A Withdrawn EP4123986A1 (en) 2021-07-20 2021-07-20 Method for automatically adjusting the internal configuration of an external network interface, computer program product and device
EP22734184.9A Pending EP4356581A1 (en) 2021-07-20 2022-05-31 Method for automatically adapting the internal configuration of an external network interface, computer program product and device

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP21186579.5A Withdrawn EP4123986A1 (en) 2021-07-20 2021-07-20 Method for automatically adjusting the internal configuration of an external network interface, computer program product and device

Country Status (2)

Country Link
EP (2) EP4123986A1 (en)
WO (1) WO2023001437A1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10728145B2 (en) * 2018-08-30 2020-07-28 Juniper Networks, Inc. Multiple virtual network interface support for virtual execution elements
EP3637684A1 (en) * 2018-10-12 2020-04-15 Siemens Aktiengesellschaft Method for automatically configuring a system, system, computer program and computer readable medium
EP3771148A1 (en) * 2019-07-25 2021-01-27 Siemens Aktiengesellschaft Method for automatic configuration, cluster nodes, cluster, network, computer program and computer readable medium

Also Published As

Publication number Publication date
WO2023001437A1 (en) 2023-01-26
EP4123986A1 (en) 2023-01-25

Similar Documents

Publication Publication Date Title
DE10029645B4 (en) Method for addressing network components
DE102007062114A1 (en) Motor vehicle control device
EP3538960B1 (en) Sequence control of program modules
EP1430369B1 (en) Dynamic access to automation resources
EP3975502B1 (en) Method and system for providing time-critical services by means of a process control environment
DE112012004247T5 (en) Passively monitoring virtual systems using extensible indexing
EP3962026A1 (en) Method and system for providing time-critical services
WO2016092003A1 (en) Method for updating firmware of devices
WO2022200026A1 (en) Method and apparatus for configuring an application
EP2000908A1 (en) Data transmission method between operating system instances running on a server and network enabled peripheral devices
EP2456124A1 (en) Sensor interface engineering
EP3977301A1 (en) Runtime server for simultaneously executing multiple runtime systems of an automation installation
EP4356581A1 (en) Method for automatically adapting the internal configuration of an external network interface, computer program product and device
DE102019217047A1 (en) Method and device for managing access by several software components to software interfaces
EP4154139B1 (en) Extended integrity monitoring of a container image
DE102004039633B4 (en) Method and device for exchanging vehicle-original information
DE19645861A1 (en) Platform independent communication process for heterogeneous networks
EP3399375B1 (en) Method for configuring control devices
EP3165975B1 (en) Method and assembly for the remote control of field devices of at least one automation system
EP2224301A1 (en) Automation assembly with an industrial automation component and method for managing an industrial automation component
WO2021037378A1 (en) Method for automatic marking, cluster work node, cluster, network, computer program and computer-readable medium
EP1536328A2 (en) Data processing system with automatable management and method for automated management of a data processing system
EP2455831A1 (en) Engineering of a data communication
WO2008052901A1 (en) Method for the operation of a computer assembly
WO2022238482A1 (en) Management of runtime containers for an industrial automation system

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20240116

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR