LU501035B1 - Method and system for securing the exchange of data in a network system for industrial controls - Google Patents
Method and system for securing the exchange of data in a network system for industrial controls Download PDFInfo
- Publication number
- LU501035B1 LU501035B1 LU501035A LU501035A LU501035B1 LU 501035 B1 LU501035 B1 LU 501035B1 LU 501035 A LU501035 A LU 501035A LU 501035 A LU501035 A LU 501035A LU 501035 B1 LU501035 B1 LU 501035B1
- Authority
- LU
- Luxembourg
- Prior art keywords
- network
- participants
- security
- network connection
- transmission
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/247—Multipath using M:N active or standby paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von Daten über ein physikalisches Netzwerk für industrielle Steuerungen, aufweisend eine Mehrzahl von Netzwerkteilnehmern. Für den Fall, dass sicherheitsrelevante Daten zwischen wenigstens einem ersten und zweiten Netzwerkteilnehmer aus der Mehrzahl von Netzwerkteilnehmern übertragen werden sollen, umfasst das Verfahren folgende Schritte: - Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer zumindest über eine erste Netzwerkverbindung eines ersten virtuellen Netzwerks in dem physikalischen Netzwerk, - Überprüfen, ob das Übertragen der sicherheitsrelevanten Daten über die erste Netzwerkverbindung störungsfrei erfolgt, - im Falle eines Feststellens eines nicht störungsfreien Übertragens über die erste Netzwerkverbindung Umschalten auf eine zweite, von der ersten verschiedenen Netzwerkverbindung eines zweiten virtuellen Netzwerks in dem physikalischen Netzwerk zum Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer. Ferner betrifft die vorliegende Erfindung ein System, welches zum Durchführen dieser Verfahrensschritte eingerichtet ist und eine Diagnoseeinheit zum Überprüfen eines störungsfreien Übertragens umfasst.The present invention relates to a method for transmitting data via a physical network for industrial controls, having a plurality of network participants. In the event that security-relevant data is to be transmitted between at least a first and second network participant from the plurality of network participants, the method comprises the following steps: - Transmission of this security-relevant data between the first and second network participant at least via a first network connection of a first virtual network in the physical network, - checking whether the transmission of the safety-relevant data via the first network connection is error-free, - if it is determined that the transmission via the first network connection is not error-free, switching to a second network connection, different from the first, of a second virtual network in the physical Network for transferring this security-related data between the first and second network participants. Furthermore, the present invention relates to a system which is set up to carry out these method steps and includes a diagnostic unit for checking interference-free transmission.
Description
; LU501035; LU501035
Verfahren und System zum Absichern des Austausches von Daten in einemMethod and system for securing the exchange of data in one
Netzwerksystem für industrielle SteuerungenNetwork system for industrial controls
Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von Daten über ein physikalisches Netzwerk für industrielle Steuerungen, welches eine Mehrzahl vonThe present invention relates to a method for transmitting data over a physical network for industrial controls, which has a plurality of
Netzwerkteilnehmern umfasst, wobei sicherheitsrelevante Daten zwischen wenigstens einem ersten und zweiten Netzwerkteilnehmer aus der Mehrzahl vonIncludes network participants, wherein security-related data between at least a first and second network participants from the plurality of
Netzwerkteilnehmern übertragen werden sollen, und ferner ein System zumNetwork participants are to be transmitted, and also a system for
Durchführen des Verfahrens.performing the procedure.
Bekanntermaßen kommen bei dem Austausch von Daten, insbesondere von sicherheitsrelevanten Daten, über Standard-Netzwerke spezielle Verfahren zum Einsatz, welche dem Erkennen von Fehlern, insbesondere dem Erkennen von einerIt is known that special methods are used in the exchange of data, in particular of safety-relevant data, via standard networks, which enable the detection of errors, in particular the detection of a
Datenmanipulation, bei der Übertragung und/oder Speicherung dieser Daten dienen. Eindata manipulation, in the transmission and/or storage of this data. A
Beispiel für ein solches Verfahren ist die sog. zyklische Redundanzprüfung (cyclic redundancy check, CRC), bei welcher jedem Datenblock der Nutzdaten, d.h. der zu übertragendenden oder zu speichernden Daten, ein berechneter Prüfwert hinzugefügt wird, mit dessen Hilfe Fehler bei der Datenübertragung und Datenspeicherung erkannt werden können. Alle diese Verfahren sind grundsätzlich so konzipiert, dass sie denAn example of such a method is the so-called cyclic redundancy check (CRC), in which a calculated check value is added to each data block of the user data, i.e. the data to be transmitted or stored, with the help of which errors in data transmission and data storage can be detected can be recognized. All these methods are basically designed in such a way that they
Anforderungen gemäß dem für die Prüfung von Bussystemen für die Übertragung sicherheitsbezogener Nachrichten an Maschinen geltenden Grundsatz GS ET 26 genügen und somit die darin bezeichneten Fehlermodelle abdecken. Da es immer häufiger zu unberechtigten Zugriffen wie Hacker-Angriffe und Manipulationen bei derMeet the requirements of the GS ET 26 principle applicable to the testing of bus systems for the transmission of safety-related messages to machines and thus cover the error models specified therein. Since unauthorized access such as hacker attacks and manipulation of the
Übertragung von sicherheitsrelevanten Daten kommt, werden die Standard-Netzwerke u.a. im Hinblick auf diese Gefahr weiterentwickelt zu sicheren Netzwerken im Sinne von Security, d.h. im Sinne des Schutzes von Daten.transmission of security-relevant data, the standard networks are further developed with a view to this danger, among other things, to secure networks in terms of security, i.e. in terms of data protection.
Eine solche Weiterentwicklung der Standard-Netzwerke ist insbesondere vor demSuch a further development of the standard networks is in particular before
Hintergrund des Zukunftsprojekts Industrie 4.0 zur umfassenden Digitalisierung vonBackground of the future project Industry 4.0 for the comprehensive digitization of
Prozessen, Verfahrensabläufen usw. in der Industrie und Wirtschaft und dem damit verbundenen Ausbau von Netzwerken und Netzwerkinfrastrukturen, beispielsweise unter Verwendung von Cloud Technologien, zwingend erforderlich. Die Verwendung von sog. „safety guards“, d.h. Schutz- bzw. Sicherheitsvorrichtungen zum automatischen Erkennen von Fehlern, insbesondere zum automatischen Erkennen einerProcesses, procedures, etc. in industry and business and the associated expansion of networks and network infrastructures, for example using cloud technologies. The use of so-called "safety guards", i.e. protective or safety devices for the automatic detection of errors, in particular for the automatic detection of a
Datenmanipulation, bei der Übertragung und/oder Speicherung von sicherheitsrelevanten Daten ist meist jedoch mit hohen Kosten und auch mit starkenHowever, data manipulation during the transmission and/or storage of security-relevant data is usually associated with high costs and also with strong
Einschränkungen verbunden. Eine Einschränkung kann beispielsweise sein, dass allelimitations attached. A restriction can be, for example, that all
Hardware- und Software- bzw. Firmware-Einheiten in der Sicherheitskette entsprechend dem jeweiligen Sicherheitsstandard der safety guards entwickelt und qualifiziert sein müssen. Darunter leidet jedoch insbesondere die oftmals gewünschte Flexibilität, z.B. bei modularen Maschinen bzw. Anwendungen.Hardware and software or firmware units in the security chain must be developed and qualified in accordance with the respective security standard of the safety guards. However, the flexibility that is often desired suffers from this, e.g. in the case of modular machines or applications.
Auch kommen im Hinblick auf den Sicherheitsaspekt z.B. redundante Systeme bzw. redundante Bauteile u.a. innerhalb einer Baugruppe zum Einsatz. Redundante Systeme haben aber in der Regel den Nachteil, dass Veränderungen in diesen Systemen meist sehr aufwändig sind.Also with regard to the security aspect, e.g. redundant systems or redundant components are used, among other things, within an assembly. However, redundant systems usually have the disadvantage that changes in these systems are usually very complex.
Die Sicherstellung einer verfälschungsfreien Übertragung von sicherheitsrelevantenEnsuring a falsification-free transmission of security-relevant
Daten erfolgt meist durch eine Reihe von Zusatzinformationen, beispielsweise einem den zu übertragenden Daten zugefügten berechneten Prüfwert (CRC-Wert). Über dieseData is usually carried out by a series of additional information, for example a calculated check value (CRC value) added to the data to be transmitted. About these
Zusatzinformationen lässt sich eine Manipulation der zu übertragenden oder übertragenen Daten sicher erkennen. Somit ist das zugrundeliegende Sicherheitssystem in der Lage, gültige Daten von fehlerhaften, insbesondere manipulierten Daten zu unterscheiden und entsprechend zu reagieren, Wird beispielsweise eine fehlerhafteAdditional information allows a manipulation of the data to be transmitted or transmitted to be reliably detected. The security system on which it is based is thus able to distinguish between valid data and faulty, in particular manipulated data, and to react accordingly
Datenübertragung erkannt, so wird das Sicherheitssystem in der Regel alsData transmission detected, the security system is usually considered
Sicherheitsreaktion in einen sicheren Zustand überführt. Dies hat jedoch in den meistenSafety response transitioned to a safe state. However, this has in most
Fällen eine Reduzierung der Verfügbarkeit des Sicherheitssystems zur Folge. Incases result in a reduction in the availability of the safety system. In
Maschinen führt dieses Verhalten meist zu einem unerwünschten Maschinenstillstand, wobei in einem solchen Fall die Überführung in einen sicheren Zustand einem NOT-machines, this behavior usually leads to an undesired machine standstill, whereby in such a case the transition to a safe state is an EMERGENCY
AUS als Sicherheitsreaktion entspricht. Eine schlechtere Verfügbarkeit von Maschinen und Anlagen kann teils dazu führen, dass deren Bediener die von den Maschinen odercorresponds to OFF as a safety response. Poorer availability of machines and systems can sometimes lead to their operators taking advantage of the machines or systems
Anlagen ausgehenden Sicherheitssignale überbrücken, damit Störungen keinBypass outgoing security signals to prevent interference
Abschalten der Maschine oder Anlage bewirken. Die von einer manipulierten Maschine oder Anlage ausgehende Gefahr kann in einem solchen Fall jedoch größer als eine von einer Maschine oder Anlage ohne Sicherheitseinrichtungen ausgehende Gefahr sein. In der Regel verlässt sich der Bediener einer Maschine oder Anlage auf die darincause the machine or system to switch off. In such a case, however, the danger emanating from a manipulated machine or system can be greater than a danger emanating from a machine or system without safety devices. As a rule, the operator of a machine or plant relies on the people inside
’ LU501035 installierten Sicherheitseinrichtungen und kann nicht immer erkennen, dass die’ LU501035 installed security devices and can not always realize that the
Maschine oder Anlage manipuliert wurde bzw. Sicherheitssignale überbrückt wurden, da solche Manipulationen oft nur für eine kurze Zeit, z.B. für eine Schicht, vorgenommen wurden.Machine or system was manipulated or safety signals were bypassed, since such manipulations were often only carried out for a short time, e.g. for one shift.
Vor diesem Hintergrund ist es zumindest eine Aufgabe der vorliegenden Erfindung, einAgainst this background, it is at least one object of the present invention
Verfahren zu entwickeln sowie ein System zum Durchführen dieses Verfahrens bereitzustellen, welches die zuvor genannten Nachteile überwindet und mit welchem imTo develop methods and to provide a system for performing this method, which overcomes the aforementioned disadvantages and with which in
Falle des Erkennens von Fehlern, insbesondere Manipulationen, bei der Übertragung von sicherheitsrelevanten Daten weiterhin eine sichere Datenübertragung ermöglicht wird und gleichzeitig die Verfügbarkeit des zugrundeliegenden Systems zumindest für eine begrenzte Zeit aufrecht erhalten wird,If errors are detected, in particular manipulations, during the transmission of security-relevant data, secure data transmission is still made possible and at the same time the availability of the underlying system is maintained at least for a limited time,
Die Lösung der vorliegenden Erfindung ist durch ein Verfahren mit den Merkmalen nach dem unabhängigen Anspruch 1 und durch ein System zum Durchführen diesesThe solution of the present invention is by a method having the features according to independent claim 1 and by a system for performing it
Verfahrens mit den Merkmalen nach dem unabhängigen Anspruch 10 gegeben,Given method with the features according to the independent claim 10,
Vorteilhafte Ausgestaltungen und Weiterentwicklungen sind Gegenstand der weiterenAdvantageous refinements and further developments are the subject of further
Merkmale der Unteransprüche.Features of the dependent claims.
Dementsprechend geht die Lösung gemäß der Erfindung von einem Verfahren zumAccordingly, the solution according to the invention goes from a method to
Übertragen von Daten über ein physikalisches Netzwerk für industrielle Steuerungen aus, welches eine Mehrzahl von Netzwerkteilnehmern umfasst. Für den Fall, dass sicherheitsrelevante Daten zwischen wenigstens einem ersten und zweitenTransferring data over a physical network for industrial controls, which includes a plurality of network participants. In the event that security-related data between at least a first and second
Netzwerkteilnehmer aus der Mehrzahl von Netzwerkteilnehmern übertragen werden sollen, weist das Verfahren folgende Schritte auf: - Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und dem zweitenIf network participants are to be transmitted from the plurality of network participants, the method has the following steps: - Transmission of this security-relevant data between the first and the second
Netzwerkteilnehmer zumindest über eine erste Netzwerkverbindung eines ersten virtuellen Netzwerks in dem physikalischen Netzwerk, - Überprüfen, ob das Übertragen der sicherheitsrelevanten Daten über die ersteNetwork participants at least via a first network connection of a first virtual network in the physical network, - checking whether the transmission of security-related data via the first
Netzwerkverbindung störungsfrei erfolgt, - im Falle eines Feststellens eines nicht störungsfreien Übertragens über die ersteNetwork connection is trouble-free, - in the event that it is determined that transmission is not trouble-free via the first
Netzwerkverbindung Umschalten auf eine zweite, von der ersten verschiedenenNetwork connection Switching to a second, different from the first
Netzwerkverbindung eines zweiten virtuellen Netzwerks in dem physikalischenNetwork connection of a second virtual network in the physical
* LU501035* LU501035
Netzwerk zum Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer.Network for transferring this security-related data between the first and second network participants.
Das zuvor beschriebene Verfahren ermöglicht durch den Schritt des Umschaltens auf eine zweite, von der ersten verschiedenen Netzwerkverbindung eines zweiten virtuellenThe method described above enables a second virtual network connection by switching to a second network connection that is different from the first
Netzwerks in dem physikalischen Netzwerk, dass das Übertragen der sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer auch weiterhin erfolgen kann, obwohl bei der Übertragung der sicherheitsrelevanten Daten zumindest über die erste Netzwerkverbindung eine nicht stôrungsfreie Übertragung, beispielsweise bei der Übertragung aufgetretene Fehler, erkannt wurde. Dies wird dadurch erreicht, dass nach dem Erkennen, insbesondere unmittelbar nach demNetwork in the physical network, that the transmission of the safety-relevant data between the first and second network participants can also continue, although during the transmission of the safety-relevant data at least via the first network connection a non-interference-free transmission, for example errors occurring during the transmission, was recognized. This is achieved in that after detection, especially immediately after the
Erkennen, einer nicht stôrungsfreien Übertragung über die erste virtuelleRecognizing a non-interference-free transmission over the first virtual
Netzwerkverbindung auf eine zweite virtuelle Netzwerkverbindung, die von der ersten virtuellen Netzwerkverbindung verschieden ist, umgeschaltet wird, um die sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer nicht mehr über die erste virtuelle Netzwerkverbindung, sondern über diese zweite virtuelleNetwork connection is switched to a second virtual network connection, which is different from the first virtual network connection, to the security-related data between the first and second network participants no longer on the first virtual network connection, but on this second virtual
Netzwerkverbindung zu übertragen. Dabei erfolgt das Übertragen der sicherheitsrelevanten Daten über die zumindest erste Netzwerkverbindung des ersten virtuellen Netzwerks und im Stôrungsfall über die zweite Netzwerkverbindung des zweiten virtuellen Netzwerks stets innerhalb desselben physikalischen Netzwerks, welches ein privates Netz, aber auch ein ôffentliches Netz wie beispielsweise dastransmit network connection. The security-relevant data is always transmitted via the at least first network connection of the first virtual network and, in the event of a fault, via the second network connection of the second virtual network, within the same physical network, which is a private network, but also a public network such as the
Internet sein kann.can be internet.
Unter einem Umschalten auf die zweite Netzwerkverbindung des zweiten virtuellenTaking a switch to the second network connection of the second virtual
Netzwerks ist im Rahmen der vorliegenden Erfindung zu verstehen, dass entweder zumindest von der ersten Netzwerkverbindung auf die zweite Netzwerkverbindung umgeschaltet wird oder dass zumindest von der ersten und zweitenNetwork is to be understood within the scope of the present invention that either at least the first network connection is switched to the second network connection or that at least the first and second
Netzwerkverbindung auf die zweite Netzwerkverbindung umgeschaltet wird. D.h. es ist nicht grundsätzlich ausgeschlossen, dass ein Übertragen der sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer beispielsweise zusätzlich noch über eine dritte Netzwerkverbindung erfolgen kann. Demzufolge gibt es zumindest dreinetwork connection is switched to the second network connection. This means that it cannot be ruled out in principle that the security-relevant data can also be transmitted between the first and second network participants, for example via a third network connection. So there are at least three
Schaltzustände hinsichtlich der zur Datenübertragung aufzubauenden bzw. aufgebauten virtuellen Netzwerkverbindungen, wobei ein erster Schaltzustand einer Übertragung derSwitching states with regard to the data transmission to be set up or set up virtual network connections, with a first switching state of a transmission
) LU501035 sicherheitsrelevanten Daten ausschließlich über die erste Netzwerkverbindung des ersten virtuellen Netzwerks entspricht, ein zweiter Schaltzustand einer redundanten) LU501035 security-related data corresponds exclusively to the first network connection of the first virtual network, a second switching state of a redundant
Übertragung der sicherheitsrelevanten Daten über die erste und zweiteTransmission of the safety-relevant data via the first and second
Netzwerkverbindung des ersten bzw. zweiten virtuellen Netzwerks entspricht und ein dritter Schaltzustand einer Übertragung der sicherheitsrelevanten Daten ausschließlich über die zweite Netzwerkverbindung des zweiten virtuellen Netzwerks entspricht. Der erste oder zweite Schaltzustand kann vor dem Schritt des Umschaltens auf die zweiteNetwork connection of the first or second virtual network corresponds and a third switching state corresponds to a transmission of the safety-related data exclusively via the second network connection of the second virtual network. The first or second switching state before the step of switching to the second
Netzwerkverbindung eingenommen werden, während der dritte Schaltzustand stets nach dem Schritt des Umschaltens auf die zweite Netzwerkverbindung eingenommen wird.Network connection are taken, while the third switching state is always taken after the step of switching to the second network connection.
Weitere Schaltzustände können sich beispielsweise dadurch ergeben, dass zusätzlich zu den vorbeschriebenen Schaltzuständen noch ein Übertragen der sicherheitsrelevantenFurther switching states can result, for example, from the fact that, in addition to the switching states described above, the safety-relevant
Daten über zumindest eine dritte Netzwerkverbindung eines dritten virtuellenData over at least a third network connection of a third virtual
Netzwerks stattfinden kann.network can take place.
Das im Falle einer nicht störungsfreien Übertragung von sicherheitsrelevanten Daten über die erste Netzwerkverbindung erfolgende erfindungsgemäße Umschalten auf die zweite Netzwerkverbindung zum Übertragen der sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer hat den großen Vorteil, dass ein System, welches zumindest eine Mehrzahl von Netzwerkteilnehmern einschließlich des ersten und zweiten Netzwerkteilnehmers umfasst, weiterhin zumindest für begrenzte ZeitSwitching to the second network connection to transmit the safety-relevant data between the first and second network participants, which takes place according to the invention in the event of non-interference-free transmission of safety-relevant data via the first network connection, has the great advantage that a system which has at least a plurality of network participants including the first and second network participant, continues at least for a limited time
Kommunikationsverbindungen zwischen dem ersten und zweiten Netzwerkteilnehmer aufrecht erhalten kann. Dies führt zu einer deutlichen Verbesserung bzw. Erhöhung derCan maintain communication links between the first and second network participants. This leads to a significant improvement or increase in
Verfügbarkeit des Systems. Ein Überführen des Systems in einen sicheren Zustand, wie ein NOT-AUS kann somit zumindest zeitlich verzögert, wenn nicht sogar vollständig vermieden werden, was u.a. die laufenden Betriebskosten des Systems reduziert und den dem System zugrundeliegenden Prozess zumindest nicht unmittelbar unterbricht.System availability. A transfer of the system to a safe state, such as an EMERGENCY STOP, can be avoided at least with a delay, if not completely, which among other things reduces the ongoing operating costs of the system and at least does not immediately interrupt the process on which the system is based.
Während der Übertragung der sicherheitsrelevanten Daten über die zweiteDuring the transfer of security-related data via the second
Netzwerkverbindung kann zudem versucht werden, die beim Übertragen der sicherheitsrelevanten Daten vorliegende Störung zu beseitigen und die erstenetwork connection, an attempt can also be made to eliminate the fault present during the transmission of the security-relevant data and the first
Netzwerkverbindung zwischen dem ersten und zweiten Netzwerkteilnehmer wieder störungsfrei herzustellen, ohne dass das System dafür abgeschaltet werden muss.Restore the network connection between the first and second network participants without having to shut down the system.
° LU501035° LU501035
ZweckmäBigerweise wird gemäß dem erfindungsgemäBen Verfahren für das Übertragen dieser sicherheitsrelevanten Daten zwischen dem wenigstens ersten und zweitenAppropriately, according to the method according to the invention for the transmission of this security-relevant data between the at least first and second
Netzwerkteilnehmer ausschließlich den für dieses Übertragen vorgesehenenNetwork participants exclusively intended for this transmission
Netzwerkteilnehmern eine Zugriffsberechtigung für das jeweilige virtuelle Netzwerk erteilt. Eine Erteilung der Zugriffsberechtigung kann dabei insbesondere durch eineNetwork participants are granted access authorization for the respective virtual network. Access authorization can be granted in particular by a
Kontrollinstanz, insbesondere eine Kontrollinstanz des zugrundeliegenden Systems, oder durch einen dieser wenigstens ersten und zweiten Netzwerkteilnehmer erfolgen.Control authority, in particular a control authority of the underlying system, or by one of these at least first and second network participants.
Dadurch wird gewährleistet, dass ausschließlich die Netzwerkteilnehmer, die für denThis ensures that only the network participants who are responsible for the
Austausch der sicherheitsrelevanten Daten autorisiert bzw. berechtigt sind, an demExchange of security-related data authorized or entitled to the
Übertragen dieser sicherheitsrelevanten Daten teilnehmen können.Transfer this security-related data can participate.
Zudem wird gemäß einer Weiterentwicklung des erfindungsgemäßen Verfahrens zumindest das erste virtuelle Netzwerk lediglich für den Fall eingerichtet, dass sicherheitsrelevante Daten zwischen dem wenigstens ersten und zweitenIn addition, according to a further development of the method according to the invention, at least the first virtual network is set up only in the event that security-related data is transferred between the at least first and second
Netzwerkteilnehmer aus der Mehrzahl von Netzwerkteilnehmern übertragen werden sollen. Somit sind Störungen und Fehler innerhalb des ersten virtuellen Netzwerks und/oder Angriffe, insbesondere manipulativer Natur, auf das erste virtuelle Netzwerk auf die Zeitdauer der tatsächlichen Übertagung von sicherheitsrelevanten Daten beschränkt.Network participants are to be transmitted from the plurality of network participants. Thus, disruptions and errors within the first virtual network and/or attacks, in particular of a manipulative nature, on the first virtual network are limited to the duration of the actual transmission of security-relevant data.
Das erfindungsgemäße Verfahren kann vorzugsweise zusätzlich zu dem Schritt desThe method according to the invention can preferably be used in addition to the step of
Übertragens der sicherheitsrelevanten Daten zwischen dem ersten und dem zweitenTransferring the safety-relevant data between the first and the second
Netzwerkteilnehmer über die erste Netzwerkverbindung des ersten virtuellen Netzwerks auch den Schritt eines Übertragens dieser sicherheitsrelevanten Daten zwischen dem ersten und dem zweiten Netzwerkteilnehmer über die zweite Netzwerkverbindung des zweiten virtuellen Netzwerks in dem physikalischen Netzwerk umfassen. Dies ist insbesondere dann von Vorteil, wenn ein schnelles Umschalten auf die zweiteNetwork participants via the first network connection of the first virtual network also include the step of transmitting this security-related data between the first and the second network participant via the second network connection of the second virtual network in the physical network. This is particularly advantageous when quickly switching to the second
Netzwerkverbindung erfolgen soll, beispielsweise um die Kommunikationsverbindung zwischen dem ersten und zweiten Netzwerkteilnehmer nahezu unterbrechungsfrei, d.h. nahezu ohne zeitliche Verzögerungen beim Umschalten auf die zweiteNetwork connection is to take place, for example, the communication link between the first and second network participants almost without interruption, i.e. almost without delays when switching to the second
Netzwerkverbindung zum Übertragen der sicherheitsrelevanten Daten, aufrecht zu erhalten. In Anwendungsfällen, in welchen ein unterbrechungsfreies Aufrechterhalten der Kommunikationsverbindung zwischen erstem und zweitem NetzwerkteilnehmerNetwork connection for transferring the security-related data to be maintained. In applications in which an uninterrupted maintenance of the communication link between the first and second network participants
’ LU501035 und somit eine hohe Verfügbarkeit des zugrundeliegenden Systems hôchste Priorität hat, sind die erste Netzwerkverbindung des ersten virtuellen Netzwerks und die zweite’ LU501035 and thus high availability of the underlying system has the highest priority are the first network connection of the first virtual network and the second
Netzwerkverbindung des zweiten virtuellen Netzwerks daher zweckmäßig redundant ausgeführt. In dem vorbeschriebenen Fall ist es vorteilhaft, wenn das zweite virtuelleNetwork connection of the second virtual network is therefore expediently designed to be redundant. In the case described above, it is advantageous if the second virtual
Netzwerk lediglich für den Fall eingerichtet wird, dass sicherheitsrelevante Daten zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer aus der Mehrzahl von Netzwerkteilnehmern übertragen werden sollen, wie bereits im Hinblick auf das erste virtuelle Netzwerk beschrieben.Network is set up only in the event that security-related data is to be transmitted between the at least first and second network participants from the plurality of network participants, as already described with regard to the first virtual network.
Alternativ zu dem vorbeschriebenen Fall kann gemäß dem erfindungsgemäßenAs an alternative to the case described above, according to the invention
Verfahren jedoch auch vorgesehen sein, dass die zweite Netzwerkverbindung erst imHowever, the method can also be provided that the second network connection only in
Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevantenCase of determining a non-interference-free transmission of the safety-related
Daten über die erste Netzwerkverbindung aufgebaut wird. In diesem Fall sind die ersteData is established over the first network connection. In this case, the first
Netzwerkverbindung des ersten virtuellen Netzwerks und die zweiteNetwork connection of the first virtual network and the second
Netzwerkverbindung des zweiten virtuellen Netzwerks somit nicht redundant ausgeführt. Vielmehr erfolgt der Aufbau der zweiten Netzwerkverbindung zwischen dem ersten und zweiten Netzwerkteilnehmer erst möglichst unmittelbar nach demNetwork connection of the second virtual network is therefore not redundant. Rather, the second network connection between the first and second network participants is set up as soon as possible after the
Feststellen einer Störung bei dem Übertragen der sicherheitsrelevanten Daten über die erste Netzwerkverbindung. Dies ist insbesondere dann von Vorteil, wenn eine möglichst geringe Kapazitätsauslastung der jeweiligen virtuellen Netzwerkverbindungen in dem physikalischen Netzwerk erwünscht ist und dieser Aspekt höher priorisiert ist als ein schnelles Umschalten auf die zweite Netzwerkverbindung bzw. als ein nahezu unterbrechungsfreies Übertragen der sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer. Sollen beispielsweise sehr große Datenmengen von sicherheitsrelevanten Daten zwischen dem ersten und dem zweiten Netzwerkteilnehmer übertragen werden, kann es sich als vorteilhaft erweisen, wenn ein Übertragen dieser sehr großen Datenmengen an sicherheitsrelevanten Daten nicht gleichzeitig über sowohl die erste Netzwerkverbindung als auch in redundanter Weise über die zweiteDetermining a fault in the transmission of the security-relevant data via the first network connection. This is particularly advantageous if the lowest possible capacity utilization of the respective virtual network connections in the physical network is desired and this aspect has a higher priority than fast switching to the second network connection or almost uninterrupted transmission of security-relevant data between the first and second network participant. If, for example, very large amounts of safety-relevant data are to be transmitted between the first and second network participants, it can prove advantageous if these very large amounts of safety-relevant data are not transmitted simultaneously via both the first network connection and redundantly via the second
Netzwerkverbindung erfolgt. Auch wenn die zweite Netzwerkverbindung zwischen erstem und zweitem Netzwerkteilnehmer noch nicht aufgebaut ist, kann das zweite virtuelle Netzwerk dennoch bereits eingerichtet worden sein, damit für den Fall einer festgestellten Störung der Datenübertragung über die erste Netzwerkverbindung möglichst unterbrechungsfrei die zweite Netzwerkverbindung aufgebaut werden kann.Network connection established. Even if the second network connection between the first and second network participants has not yet been established, the second virtual network can nevertheless already have been set up so that the second network connection can be established with as little interruption as possible in the event of a fault in the data transmission being detected via the first network connection.
; LU501035; LU501035
Unabhängig davon, wann die zweite Netzwerkverbindung des zweiten virtuellenRegardless of when the second network connection of the second virtual
Netzwerks zwischen dem ersten und dem zweiten Netzwerkteilnehmer letztendlich aufgebaut wird, wird nach dem Umschalten auf die zweite Netzwerkverbindung dasNetwork between the first and the second network participant is finally set up, after switching to the second network connection that
Ubertragen der sicherheitsrelevanten Daten über die zweite Netzwerkverbindung fortgesetzt, vorzugsweise indem mit neuen sicherheitsrelevanten Daten gestartet wird oder zunächst eine bestimmte, insbesondere vorgebbare Anzahl von über die ersteTransmission of the security-related data continued over the second network connection, preferably by starting with new security-related data or initially a specific, in particular predeterminable number of over the first
Netzwerkverbindung bereits übertragenen Daten erneut über die zweiteNetwork connection already transmitted data again over the second
Netzwerkverbindung übertragen wird.network connection is transmitted.
Ferner kann gemäß dem erfindungsgemäßen Verfahren vorgesehen sein, dass im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten ein Reaktionssignal an eine mit dem physikalischen Netzwerk verbundene zentraleFurthermore, according to the method according to the invention, it can be provided that if it is determined that the safety-relevant data has not been transmitted without interference, a reaction signal is sent to a control center connected to the physical network
Einheit ausgesandt wird. Die zentrale Einheit kann beispielsweise basierend auf demunit is sent. The central unit can, for example, based on the
Reaktionssignal eine Ferndiagnose der jeweils vorliegenden Störung und/oder eineResponse signal a remote diagnosis of each present fault and / or
Fernwartung durchführen. Ferner kann die zentrale Einheit beispielsweiseperform remote maintenance. Furthermore, the central unit, for example
Aktualisierungen innerhalb des ersten und/oder zweiten Netzwerkteilnehmers durchführen oder auch einen erneuten Aufbau der ersten Netzwerkverbindung zwischen dem ersten und dem zweiten Netzwerkteilnehmer veranlassen. Von der zentralenCarry out updates within the first and/or second network participant or cause the first network connection to be set up again between the first and the second network participant. From the central
Einheit empfangene oder erfasste Diagnosedaten bzgl. der vorliegenden Störung bei dem Übertragen der sicherheitsrelevanten Daten können z.B. in einer Cloud gesammelt werden, wobei u.a. bei Verletzung einer vorab festgelegten Ausfallstatistik z.B. ein außer-Betrieb-Setzen des ersten und/oder zweiten Netzwerkteilnehmers erfolgen kann.Diagnostic data received or recorded by the unit with regard to the fault present in the transmission of the safety-relevant data can be collected, for example, in a cloud, with the first and/or second network participant being able to be shut down, for example, if a predetermined failure statistic is violated.
Gemäß einer Weiterentwicklung des Verfahrens kann vorgesehen sein, dass dasAccording to a further development of the method, it can be provided that the
Überprüfen in Bezug auf das störungsfreie Übertragen der sicherheitsrelevanten Daten von wenigstens einem der bei diesem Übertragen beteiligten Netzwerkteilnehmer durchgeführt wird, wobei im Falle des Feststellens eines nicht störungsfreienChecking is carried out with respect to the interference-free transmission of the safety-relevant data by at least one of the network participants involved in this transmission, in the event of a finding that is not interference-free
Übertragens der sicherheitsrelevanten Daten das Umschalten auf die zweiteTransferring the safety-related data switching to the second
Netzwerkverbindung von dem feststellenden, insbesondere von dem zuerst feststellenden, Netzwerkteilnehmer initiiert wird. Zweckmäßig erfolgt ein solchesNetwork connection is initiated by the determining, in particular by the first determining, network participants. This is expediently done
Überprüfen von dem jeweils die sicherheitsrelevanten Daten empfangenden bzw. fürChecking of the safety-relevant data receiving or for
) LU501035 den Empfang der sicherheitsrelevanten Daten vorgesehenen Netzwerkteilnehmer, sodass dieser das Umschalten auf die zweite Netzwerkverbindung einleitet.) LU501035 the reception of the security-related data provided network participants, so that this initiates the switch to the second network connection.
Für das erste virtuelle Netzwerk und für das zweite virtuelle Netzwerk kann dasselbe virtuelle Netzwerk verwendet werden oder es können zwei unterschiedliche virtuelleThe same virtual network can be used for the first virtual network and for the second virtual network, or two different virtual networks can be used
Netzwerke verwendet werden.networks are used.
Zudem kann das erfindungsgemäße Verfahren den Schritt umfassen, dass parallel zumIn addition, the inventive method may include the step that parallel to
Übertragen der sicherheitsrelevanten Daten über die erste und/oder zweiteTransmission of the safety-relevant data via the first and/or second
Netzwerkverbindung diese oder auch weitere sicherheitsrelevante Daten zwischen einem der ersten und zweiten Netzwerkteilnehmer und einem drittenNetwork connection this or other security-related data between one of the first and second network participants and a third
Netzwerkteilnehmer über eine weitere Netzwerkverbindung eines virtuellen Netzwerks in dem physikalischen Netzwerk übertragen werden. Grundsätzlich kann einNetwork participants are transmitted over a further network connection of a virtual network in the physical network. Basically one can
Netzwerkteilnehmer somit mehrere Verbindungen in gleichen oder auch unterschiedlichen virtuellen Netzwerken nutzen.Network participants can thus use multiple connections in the same or different virtual networks.
Für die weitere Netzwerkverbindung des virtuellen Netzwerks in dem physikalischenFor the further network connection of the virtual network in the physical
Netzwerk kann insbesondere das erste virtuelle Netzwerk oder das zweite virtuelleNetwork can in particular the first virtual network or the second virtual
Netzwerk oder ein weiteres virtuelles Netzwerk verwendet werden.network or another virtual network can be used.
Neben dem zuvor beschriebenen Verfahren umfasst die vorliegende Erfindung ferner ein System zum Durchführen dieses Verfahrens. Das System weist ein physikalischesIn addition to the method described above, the present invention also includes a system for carrying out this method. The system has a physical
Netzwerk für industrielle Steuerungen mit einer Mehrzahl von Netzwerkteilnehmern auf, wobei wenigstens ein erster und zweiter Netzwerkteilnehmer aus der Mehrzahl vonNetwork for industrial controls with a plurality of network participants, wherein at least a first and second network participants from the plurality of
Netzwerkteilnehmern eingerichtet sind, sicherheitsrelevante Daten zu übertragen. DasNetwork participants are set up to transmit security-related data. The
System ist zum Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer zumindest über eine erste Netzwerkverbindung eines ersten virtuellen Netzwerks in dem physikalischen Netzwerk eingerichtet. Ferner besitzt das System eine Diagnoseeinheit, und zwar zum Überprüfen, ob das Übertragen dieser sicherheitsrelevanten Daten über die erste Netzwerkverbindung störungsfrei erfolgt.The system is set up to transmit this security-related data between the first and second network participants at least via a first network connection of a first virtual network in the physical network. Furthermore, the system has a diagnostic unit, specifically for checking whether the transmission of these safety-related data via the first network connection is trouble-free.
Weiterhin ist das System eingerichtet, im Falle eines Feststellens eines nicht störungsfreien Übertragens über die erste Netzwerkverbindung auf eine zweite, von der ersten verschiedenen Netzwerkverbindung eines zweiten virtuellen Netzwerks in dem physikalischen Netzwerk umzuschalten.Furthermore, the system is set up to switch to a second network connection, different from the first, of a second virtual network in the physical network in the event that transmission via the first network connection is not free of interference.
Weitere Vorteile, Merkmale und Anwendungsmöglichkeiten der vorliegendenOther advantages, features and possible uses of the present
Erfindung werden anhand der folgenden Beschreibung von Ausführungsformen davon sowie der dazugehörigen Figuren deutlich. Es zeigen:The invention will become clear from the following description of embodiments thereof and the associated figures. Show it:
Figur 1: eine schematische Ablaufskizze des erfindungsgemäßen Verfahrens gemäß einer ersten Ausführungsform,Figure 1: a schematic flow chart of the method according to the invention according to a first embodiment,
Figur 2: eine erste Ausführungsform eines erfindungsgemäßen Systems zumFigure 2: a first embodiment of a system according to the invention for
Durchführen des erfindungsgemäßen Verfahrens,carrying out the method according to the invention,
Figur 3: eine zweite Ausführungsform eines erfindungsgemäßen Systems zumFigure 3: a second embodiment of a system according to the invention for
Durchführen des erfindungsgemäßen Verfahrens.Carrying out the method according to the invention.
Figur 1 veranschaulicht den Ablauf des erfindungsgemäßen Verfahrens zum Übertragen von Daten über ein physikalisches Netzwerk 2 für industrielle Steuerungen anhand eines ersten Ausführungsbeispiels. Das in Figur 1 beispielhaft dargestellte physikalischeFIG. 1 illustrates the sequence of the method according to the invention for transmitting data via a physical network 2 for industrial controls using a first exemplary embodiment. The physical shown in Figure 1 as an example
Netzwerk 2, welches ein privates oder ein öffentliches Netz wie z.B, das Internet sein kann, umfasst eine Mehrzahl von Netzwerkteilnehmern, wobei der Übersichtlichkeit halber lediglich die Netzwerkteilnehmer 10, 14, 18 gezeigt sind, zwischen welchen sicherheitsrelevante Daten 3 übertragen werden sollen. Weitere vom physikalischenNetwork 2, which can be a private or a public network such as the Internet, comprises a plurality of network participants, with only the network participants 10, 14, 18 being shown for the sake of clarity, between which security-relevant data 3 are to be transmitted. More from the physical
Netzwerk 2 umfasste Netzwerkteilnehmer sind beispielsweise mit Bezugszeichen 12 und 16 in den Ausführungsformen eines erfindungsgemäßen Systems gemäß Figuren 2 und 3 zu sehen, wobei zwischen den Netzwerkteilnehmern 12 und 16 zwar auch Daten, aber keine sicherheitsrelevanten Daten ausgetauscht werden. Im Rahmen des erfindungsgemäßen Verfahrens ist vorgesehen, dass zumindest zwischen einem erstenNetwork participants included in network 2 can be seen, for example, with reference numbers 12 and 16 in the embodiments of a system according to the invention according to FIGS. In the context of the method according to the invention it is provided that at least between a first
Netzwerkteilnehmer 10 und einem zweiten Netzwerkteilnehmer 14 aus der vom physikalischen Netzwerk 2 umfassten Mehrzahl von Netzwerkteilnehmern 10, 12, 14, 16, 18 sicherheitsrelevante Daten 3 übertragen werden sollen, wie in Figuren 1-3 gezeigt.Network participants 10 and a second network participant 14 are to be transmitted from the plurality of network participants 10, 12, 14, 16, 18 comprised by the physical network 2, security-relevant data 3, as shown in Figures 1-3.
Gemäß dem Blockdiagramm in Figur 1 umfasst das Verfahren den Schritt desAccording to the block diagram in Figure 1, the method includes the step of
Übertragens dieser sicherheitsrelevanten Daten 3 zwischen dem erstenTransferring these safety-related data 3 between the first
Netzwerkteilnehmer 10 und dem zweiten Netzwerkteilnehmer 14 zumindest über eine erste Netzwerkverbindung 5 eines ersten virtuellen Netzwerks 4 in dem physikalischenNetwork participants 10 and the second network participant 14 at least via a first network connection 5 of a first virtual network 4 in the physical
Netzwerk 2. Im dargestellten Fall erfolgt beispielhaft zusätzlich zu diesem Übertragen der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 des ersten virtuellen Netzwerks 4 auch ein Übertragen dieser sicherheitsrelevanten Daten 3 zwischen dem ersten und dem zweiten Netzwerkteilnehmer 10, 14 über eine zweiteNetwork 2. In the case shown, for example, in addition to this transmission of the safety-relevant data 3 via the first network connection 5 of the first virtual network 4, this safety-relevant data 3 is also transmitted between the first and the second network subscriber 10, 14 via a second
Netzwerkverbindung 7 eines zweiten virtuellen Netzwerks 6 in dem physikalischenNetwork connection 7 of a second virtual network 6 in the physical
Netzwerk 2. Diese zweite Netzwerkverbindung 7 ist eine von der erstenNetwork 2. This second network connection 7 is one of the first
Netzwerkverbindung 5 verschiedene Netzwerkverbindung. Die erste und zweiteNetwork connection 5 different network connection. The first and second
Netzwerkverbindung 5, 7 sind folglich im dargestellten Beispiel redundant ausgeführt.Network connection 5, 7 are therefore implemented redundantly in the example shown.
Ebenso werden für das erste virtuelle Netzwerk 4 und für das zweite virtuelle Netzwerk 6 beispielhaft zwei unterschiedliche virtuelle Netzwerke verwendet. In einer weiterenLikewise, two different virtual networks are used as an example for the first virtual network 4 and for the second virtual network 6 . In another
Ausführungsform der vorliegenden Erfindung könnte für das erste virtuelle Netzwerk 4 und für das zweite virtuelle Netzwerk 6 jedoch auch dasselbe virtuelle Netzwerk verwendet werden.Embodiment of the present invention, however, the same virtual network could also be used for the first virtual network 4 and for the second virtual network 6 .
Ferner können diese oder auch weitere sicherheitsrelevanten Daten 3 parallel zumFurthermore, this or other security-related data 3 parallel to
Übertragen der sicherheitsrelevanten Daten 3 über die erste und zweiteTransmission of the safety-relevant data 3 via the first and second
Netzwerkverbindung 5, 7 auch beispielsweise zwischen dem ersten Netzwerkteilnehmer 10 und einem dritten Netzwerkteilnehmer 18 übertragen werden, und zwar über eine weitere, dritte Netzwerkverbindung 9 eines dritten virtuellen Netzwerks 8 in dem physikalischen Netzwerk, wie in Figur 1 zu sehen. Dies kann insbesondere dadurch erfolgen, dass jede einzelne Netzwerkverbindung 5, 7, 9 über jeweils eine IP-Adresse aufgebaut wird. So können beispielsweise dem ersten Netzwerkteilnehmer 10 drei verschiedene IP-Adressen zugeordnet werden, um über die erste, zweite und dritteNetwork connection 5, 7 can also be transmitted, for example, between the first network participant 10 and a third network participant 18, via a further, third network connection 9 of a third virtual network 8 in the physical network, as can be seen in FIG. This can be done in particular by each individual network connection 5, 7, 9 being set up via an IP address in each case. For example, three different IP addresses can be assigned to the first network participant 10, in order to have the first, second and third
Netzwerkverbindung 5, 7, 9 jeweils Daten austauschen zu können. Alternativ ist jedoch auch möglich, jedem einzelnen Netzwerkteilnehmer jeweils eine IP-Adresse zuzuordnen.Network connection 5, 7, 9 each to exchange data. Alternatively, however, it is also possible to assign an IP address to each individual network participant.
Auch wenn in Figur 1 nicht gezeigt, ist im Rahmen des erfindungsgemäßen Verfahrens vorgesehen, dass für das Übertragen der sicherheitsrelevanten Daten 3 zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer 10, 14, insbesondere auch dem ersten und dritten Netzwerkteilnehmer 10, 18, ausschließlich den für dieses Übertragen vorgesehenen Netzwerkteilnehmern 10, 14, 18 eine Zugriffsberechtigung für das jeweilige virtuelle Netzwerk 4, 6, 8 erteilt wird. Eine solche Zugriffsberechtigung kann beispielsweise durch eine Kontrollinstanz (nicht in Figur 1 gezeigt) oder durch insbesondere einen der ersten und zweiten Netzwerkteilnehmer 10, 14, aber auch durch den dritten Netzwerkteilnehmer 18 erteilt werden. Dies hat den Vorteil, dass ausschließlich die Netzwerkteilnehmer, die für den Austausch der sicherheitsrelevantenEven if not shown in Figure 1, it is provided within the scope of the method according to the invention that for the transmission of the security-relevant data 3 between the at least first and second network participants 10, 14, in particular also the first and third network participants 10, 18, exclusively the for this Transfer provided network participants 10, 14, 18 access authorization for the respective virtual network 4, 6, 8 is granted. Such an access authorization can be granted, for example, by a control authority (not shown in FIG. 1) or, in particular, by one of the first and second network participants 10, 14, but also by the third network participant 18. This has the advantage that only the network participants responsible for exchanging the security-related
Daten 3 autorisiert bzw. berechtigt sind, an dem Übertragen dieser sicherheitsrelevantenData 3 authorized or entitled to transfer these security-related
Daten 3 teilnehmen können.Data 3 can participate.
Auch wenn aus Figur 1 nicht ersichtlich, so wird zumindest das erste virtuelle Netzwerk 4, und vorzugsweise auch das zweite virtuelle Netzwerk 6 und/oder das dritte virtuelleAlthough not apparent from Figure 1, at least the first virtual network 4, and preferably also the second virtual network 6 and / or the third virtual
Netzwerk 8, lediglich für den Fall eingerichtet, dass sicherheitsrelevante Daten 3 zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer 10, 14, im gezeigtenNetwork 8 set up only in the event that security-related data 3 between the at least first and second network participants 10, 14, shown in
Beispiel der Figur 1 insbesondere auch zwischen dem ersten und drittenExample of Figure 1 in particular between the first and third
Netzwerkteilnehmer 10, 18, übertragen werden sollen. Dadurch können Störungen bzw.Network participants 10, 18 are to be transmitted. As a result, disruptions or
Fehler innerhalb des ersten, zweiten und dritten virtuellen Netzwerks 4, 6, 8 und/oderErrors within the first, second and third virtual network 4, 6, 8 and/or
Angriffe, insbesondere manipulativer Natur, auf das erste, zweite und dritte virtuelleAttacks, especially of a manipulative nature, on the first, second and third virtual
Netzwerk 4, 6, 8 auf die Zeitdauer des tatsächlichen Übertragens von sicherheitsrelevanten Daten 3 beschränkt werden.Network 4, 6, 8 are limited to the duration of the actual transmission of safety-related data 3.
Weiterhin umfasst das Verfahren gemäß Figur 1 den Schritt des Überprüfens, ob dasFurthermore, the method according to Figure 1 includes the step of checking whether the
Übertragen der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 störungsfrei erfolgt. Hierzu können verschiedene Maßnahmen gemäß dem Stand derTransmission of the security-related data 3 via the first network connection 5 takes place without interference. For this purpose, various measures according to the state of the
Technik zur Erkennung von Störungen bzw. Fehlern, insbesondere von Manipulationen, bei der Übertragung von Daten, insbesondere von sicherheitsrelevanten Daten, durchgeführt werden. Beispiele für solche Maßnahmen sind u.a. zyklischeTechnology for detecting faults or errors, in particular manipulations, in the transmission of data, in particular security-related data, are carried out. Examples of such measures include cyclical ones
Redundanzprüfungen (CRCs) oder auch eine versteckte CRCs für Teilbereiche der zu übertragenden Daten, eine Datenkennzeichnung mit Sende- und Empfangsadresse, eineRedundancy checks (CRCs) or also a hidden CRCs for parts of the data to be transmitted, a data identification with sending and receiving address, a
Kennzeichnung der Datenabfolge mittels Zähler, eine Übertragung von Taktsignalen einer Systemuhr (Clock (CLK)-Signale) und eine Übertragung von Befehlen, die dieIdentification of the data sequence using a counter, a transmission of clock signals from a system clock (clock (CLK) signals) and a transmission of commands that the
Verwendung der Daten bestimmen, z.B. spezielle Systemnachrichten. Gemäß Figur 1 kann u.a. vorgesehen sein, die von einem der Netzwerkteilnehmer 10, 14 sowohl über die erste Netzwerkverbindung 5 als auch über die zweite Netzwerkverbindung 7 empfangenen sicherheitsrelevanten Daten 3 auf deren Übereinstimmung miteinander zu überprüfen, wobei infolge einer nicht störungsfreien Übertragung der sicherheitsrelevanten Daten 3 eine fehlende Überstimmung der jeweils über die erste und zweite Netzwerkverbindung 5, 7 empfangenen sicherheitsrelevanten Daten 3 vorliegt. Bei einer redundanten Übertragung von sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 sowohl über die erste als auch über die zweite Netzwerkverbindung 5,7 können dabei auftretende Störungen bzw.Determine use of the data, e.g. special system messages. According to Figure 1, provision can be made, among other things, for the security-related data 3 received from one of the network participants 10, 14 to be checked both via the first network connection 5 and via the second network connection 7 for their agreement with one another, with non-interference-free transmission of the security-related data 3 the security-relevant data 3 received via the first and second network connection 5, 7 does not match. In the case of redundant transmission of safety-relevant data 3 between the first and second network participants 10, 14 both via the first and the second network connection 5, 7, any faults or
Fehler vorteilhafterweise schnell und sehr gut erkannt werden.Errors are advantageously recognized quickly and very well.
Wird bei dem Überprüfen festgestellt, dass das Übertragen der sicherheitsrelevantenIf it is determined during the check that the transfer of the security-related
Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 über die ersteData 3 between the first and second network participants 10, 14 on the first
Netzwerkverbindung 5 störungsfrei erfolgt, so wird keinerlei Maßnahme ergriffen, sodass dieses Übertragen ununterbrochen fortgeführt wird. Wird hingegen während desNetwork connection 5 is trouble-free, so no action is taken so that this transfer is continued uninterrupted. On the other hand, during
Überprüfens festgestellt, dass das Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 über die ersteCheck found that the transmission of security-related data 3 between the first and second network participants 10, 14 on the first
Netzwerkverbindung 5 nicht störungsfrei erfolgt, so wird im Rahmen des erfindungsgemäßen Verfahrens der Schritt des Umschaltens auf die zweiteNetwork connection 5 is not trouble-free, as part of the inventive method, the step of switching to the second
Netzwerkverbindung 7 des zweiten virtuellen Netzwerks 6 in dem physikalischenNetwork connection 7 of the second virtual network 6 in the physical
Netzwerk 2 zum Übertragen dieser sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 durchgeführt. Dies hat den großen Vorteil, dass eine Kommunikations- bzw. Datenverbindung insbesondere zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 zumindest für begrenzte Zeit trotz der festgestellten gestörten Datenübertragung über die erste Netzwerkverbindung 5 weiter aufrechterhalten werden kann. Eine Kommunikation bzw. Übertragung von sicherheitsrelevanten Daten 3 insbesondere zwischen dem ersten und zweitenNetwork 2 for transmitting this security-related data 3 between the first and second network participants 10, 14 performed. This has the great advantage that a communication or data connection, in particular between the first and second network subscribers 10, 14, can be maintained at least for a limited time despite the faulty data transmission established via the first network connection 5. A communication or transmission of safety-related data 3 in particular between the first and second
Netzwerteilnehmer 10, 14 muss folglich nicht unterbrochen werden, was zu einer deutlichen Verbesserung bzw. Erhöhung der Verfügbarkeit des entsprechenden zugrundeliegenden Systems führt.Consequently, network participants 10, 14 do not have to be interrupted, which leads to a significant improvement or increase in the availability of the corresponding underlying system.
Der Begriff des Umschaltens bedeutet im vorliegenden Beispiel der Figur 1, dass von einem Schaltzustand, in welchem eine redundante Übertragung der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 sowohl über die erste als auch über die zweite Netzwerkverbindung 5, 7 erfolgt, in einen Schaltzustand umgeschaltet wird, in welchem eine Übertragung der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 über die zweite Netzwerkverbindung 7, und somit nicht mehr über die ersteIn the present example in FIG. is switched to a switching state in which a transmission of the safety-related data 3 between the first and second network participants 10, 14 via the second network connection 7, and thus no longer via the first
Netzwerkverbindung 5, erfolgt. Dabei ist jedoch nicht ausgeschlossen, dass diese oder auch weitere sicherheitsrelevanten Daten 3 beispielsweise zwischen dem ersten und dem dritten Netzwerkteilnehmer 10, 18 über eine dritte Netzwerkverbindung 9 eines weiteren, dritten virtuellen Netzwerks 8, wie in Figur 1 gezeigt, oder sogar über eine vierte Netzwerkverbindung (nicht dargestellt) zwischen dem ersten und zweitenNetwork connection 5, done. However, it cannot be ruled out that this or other security-relevant data 3, for example, between the first and third network participants 10, 18 via a third network connection 9 of a further, third virtual network 8, as shown in Figure 1, or even via a fourth network connection (not shown) between the first and second
Netzwerkteilnehmer 10, 14 übertragen werden. Auch wäre es im Rahmen der Erfindung denkbar, dass ein Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 zusätzlich noch über eine weitereNetwork participants 10, 14 are transmitted. It would also be conceivable within the scope of the invention for the security-relevant data 3 to be transmitted between the first and second network participants 10, 14 additionally via a further
Netzwerkverbindung eines weiteren virtuellen Netzwerks erfolgt, und zwar vor und/oder nach dem Umschalten auf die zweite Netzwerkverbindung.Network connection of another virtual network takes place, before and/or after switching to the second network connection.
Eine gemäß Figur 1 gezeigte redundante Ausführung der ersten und zweitenA redundant version of the first and second shown in FIG
Netzwerkverbindung 5, 7 ist insbesondere dann von Vorteil, wenn ein schnellesNetwork connection 5, 7 is particularly advantageous when a fast
Umschalten auf die zweite Netzwerkverbindung 7 erfolgen soll, beispielsweise um dieSwitching to the second network connection 7 is to take place, for example to the
Kommunikations- bzw. Datenverbindung zwischen dem ersten und zweitenCommunication or data link between the first and second
Netzwerkteilnehmer 10, 14 nahezu unterbrechungsfrei, d.h. nahezu ohne zeitlicheNetwork participants 10, 14 almost without interruption, i.e. almost without any time
Verzögerungen beim Umschalten, aufrecht zu erhalten. In solchen Anwendungsfällen wird in der Regel oberste Priorität auf eine hohe Verfügbarkeit des zugrundeliegendenDelays when switching, maintain. In such use cases, top priority is usually given to high availability of the underlying
Systems gelegt,system laid,
Während des Übertragens der sicherheitsrelevanten Daten 3 über die zweiteDuring the transfer of the safety-related data 3 on the second
Netzwerkverbindung 7 kann zudem zweckmäßigerweise versucht werden, die beimNetwork connection 7 can also be conveniently tried, the at
Übertragen der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 vorliegende Störung zu beseitigen und die erste Netzwerkverbindung 5 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 wieder störungsfrei herzustellen, ohne dass dafür sämtliche Kommunikationsverbindungen zwischen denTransmitting the security-related data 3 on the first network connection 5 to eliminate the present fault and to restore the first network connection 5 between the first and second network participants 10, 14 without interference, without having to open all communication links between the
Netzwerkteilnehmern 10 14, 18, insbesondere dem ersten und zweitenNetwork participants 10 14, 18, in particular the first and second
Netzwerkteilnehmer 10, 14, unterbrochen werden müssen bzw. das entsprechende zugrundeliegende System dafür abgeschaltet werden muss.Network participants 10, 14 must be interrupted or the corresponding underlying system must be switched off for it.
Ferner kann im Rahmen des erfindungsgemäßen Verfahrens vorgesehen sein, dass dasFurthermore, within the scope of the method according to the invention, it can be provided that the
Überprüfen in Bezug auf das störungsfreie Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 von wenigstens einem der bei diesem Übertragen beteiligten Netzwerkteilnehmer 10, 14 durchgeführt wird. ImChecking in relation to the interference-free transmission of the safety-related data 3 between the first and second network participants 10, 14 is carried out by at least one of the network participants 10, 14 involved in this transfer. In the
Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevantenCase of determining a non-interference-free transmission of the safety-relevant
Daten 3 kann das Umschalten auf die zweite Netzwerkverbindung 7 von dem feststellenden, insbesondere von dem zuerst feststellenden, Netzwerkteilnehmer der ersten und zweiten Netzwerkteilnehmer 10, 14 initiiert werden. Zweckmäßigerweise wird diese Überprüfung von dem jeweils für den Empfang der sicherheitsrelevantenData 3, the switchover to the second network connection 7 can be initiated by the network subscriber of the first and second network subscribers 10, 14 who ascertained, in particular by the first to ascertain. This check is expediently carried out by the person responsible for receiving the security-related
Daten 3 vorgesehenen Netzwerkteilnehmer durchgeführt, In Figuren 2 und 3 ist dies beispielweise der zweite Netzwerkteilnehmer 14, welcher dafür eine Diagnoseeinheit 20 umfasst. Stellt die Diagnoseeinheit 20 ein nicht störungsfreies Übertragen der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 fest, so kann sie selbst das Umschalten auf die zweite Netzwerkverbindung 7 veranlassen. DieData 3 provided network participants carried out, in Figures 2 and 3, this is for example the second network participant 14, which includes a diagnostic unit 20 for it. If the diagnosis unit 20 determines that the safety-relevant data 3 is not being transmitted without errors via the first network connection 5, it can initiate the switchover to the second network connection 7 itself. The
Diagnoseeinheit 20 kann alternativ auch ein Ergebnis der Überprüfung an eine weitereDiagnostic unit 20 can alternatively also send a result of the check to another
Einheit, beispielsweise eine Steuereinheit, des zweiten Netzwerkteilnehmers 14 übermitteln, woraufhin diese dann ein entsprechendes Umschalten initiiert,Unit, for example a control unit, of the second network subscriber 14, whereupon this then initiates a corresponding switching,
Das erfindungsgemäße Verfahren kann zudem insbesondere den Schritt umfassen, dass im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 ein Reaktionssignal an eine mit dem physikalischen Netzwerk 2 verbundene zentrale Einheit ausgesandt wird. Dies ist beispielhaft in Figur 3 skizziert, welche eine zweite Ausführungsform eines erfindungsgemäßen Systems zum Durchführen des erfindungsgemäßenThe method according to the invention can also include the step that if it is determined that the security-relevant data 3 has not been transmitted without interference, a reaction signal is sent via the first network connection 5 to a central unit connected to the physical network 2 . This is outlined as an example in FIG. 3, which shows a second embodiment of a system according to the invention for carrying out the system according to the invention
Verfahrens darstellt. So zeigt Figur 3 eine zentrale Einheit 22, welche beispielhaft mit dem zweiten Netzwerkteilnehmer 14, insbesondere der von dem zweitenprocedure. Thus, Figure 3 shows a central unit 22, which is exemplary with the second network participant 14, in particular from the second
Netzwerkteilnehmer 14 umfassten Diagnoseeinheit 20, verbunden ist.Network participants 14 included diagnostic unit 20 is connected.
Ferner zeigen die Figuren 2 und 3 eine erste bzw. zweite Ausführungsform eines erfindungsgemäßen Systems 1 zum Durchführen des erfindungsgemäßen Verfahrens.Furthermore, FIGS. 2 and 3 show a first and second embodiment of a system 1 according to the invention for carrying out the method according to the invention.
Wie in den Figuren 2 und 3 gezeigt, weist das System 1 ein physikalisches Netzwerk 2 für industrielle Steuerungen mit einer Mehrzahl von Netzwerkteilnehmern 10, 12, 14, 16, 18 auf. Wenigstens ein erster und zweiter Netzwerkteilnehmer 10, 14 aus derAs shown in FIGS. 2 and 3, the system 1 has a physical network 2 for industrial controls with a plurality of network participants 10, 12, 14, 16, 18. At least a first and second network participants 10, 14 from the
Mehrzahl von Netzwerkteilnehmern 10, 12, 14, 16, 18 des Systems 1, in den gezeigtenA plurality of network participants 10, 12, 14, 16, 18 of the system 1 shown in the
Ausführungsformen beispielhaft ein erster, zweiter und dritter Netzwerkteilnehmer 10, 14, 18, sind dazu eingerichtet, sicherheitsrelevante Daten 3 zu übertragen. Zwischen den in Figuren 2 und 3 mit Bezugszeichen 12 und 16 gekennzeichnetenEmbodiments, for example, a first, second and third network participant 10, 14, 18 are set up to transmit security-related data 3. Between those identified by reference numerals 12 and 16 in Figures 2 and 3
Netzwerkteilnehmern werden auch Daten übertragen, welche aber keine sicherheitsrelevanten Daten sind.Data is also transmitted to network participants, but this is not security-relevant data.
Das System 1 ist gemäß Figuren 2 und 3 zum Übertragen dieser sicherheitsrelevantenAccording to FIGS. 2 and 3, the system 1 is used to transmit these security-related data
Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 zumindest über eine erste Netzwerkverbindung 5 eines ersten virtuellen Netzwerks 4 in dem physikalischen Netzwerk 2 eingerichtet. Ferner ist das gezeigte System 1 beispielhaft dazu eingerichtet, diese und/oder weitere sicherheitsrelevante Daten 3 ferner zwischen dem ersten Netzwerkteilnehmer 10 und einem dritten Netzwerkteilnehmer 18 zu übertragen, und zwar über eine dritte Netzwerkverbindung 9 eines weiteren, dritten virtuellen Netzwerks 8.Data 3 set up between the first and second network participants 10, 14 at least via a first network connection 5 of a first virtual network 4 in the physical network 2. Furthermore, the system 1 shown is set up, for example, to transmit this and/or further security-relevant data 3 between the first network participant 10 and a third network participant 18, specifically via a third network connection 9 of a further, third virtual network 8.
Darüber hinaus besitzt das System 1 gemäß Figuren 2 und 3 eine Diagnoseeinheit 20, und zwar zum Uberpriifen, ob das Ubertragen dieser sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 iiber die ersteIn addition, the system 1 according to FIGS. 2 and 3 has a diagnostic unit 20, specifically for checking whether the transmission of this security-relevant data 3 between the first and second network participants 10, 14 via the first
Netzwerkverbindung 5 storungsfrei erfolgt. Wie bereits bezüglich des in Figur 1 skizzierten Verfahrensablaufs beschrieben, kann diese Diagnoseeinheit 20 beispielsweise von einem der ersten und zweiten Netzwerkteilnehmer 10, 14, insbesondere dem für den Empfang der sicherheitsrelevanten Daten 3 vorgesehenenNetwork connection 5 is trouble-free. As already described with regard to the method sequence outlined in FIG
Netzwerkteilnehmer, umfasst sein. In den gezeigten Ausführungsformen der Figuren 2 und 3 umfasst der zweite Netzwerkteilnehmer 14 eine solche Diagnoseeinheit 20, welche zweckmäBig mit allen Eingängen des zweiten Netzwerkteilnehmers 14 verbunden ist.Network participants to be included. In the embodiments shown in FIGS. 2 and 3, the second network participant 14 includes such a diagnostic unit 20 which is expediently connected to all inputs of the second network participant 14.
Weiterhin ist das System 1 eingerichtet, im Falle eines Feststellens eines nicht stôrungsfreien Übertragens über die erste Netzwerkverbindung 5 von zumindest dieser ersten Netzwerkverbindung 5 auf eine zweite, von der ersten verschiedenenFurthermore, the system 1 is set up, in the event that it is determined that transmission via the first network connection 5 is not free of interference, from at least this first network connection 5 to a second network connection which is different from the first
Netzwerkverbindung 7 eines zweiten virtuellen Netzwerks 6 in dem physikalischenNetwork connection 7 of a second virtual network 6 in the physical
Netzwerk 2 umzuschalten. Im Gegensatz zu Figur 1 sind die erste und die zweiteswitch network 2. In contrast to Figure 1, the first and the second
Netzwerkverbindung 5, 7 in Figuren 2 und 3 nicht redundant ausgeführt, Vielmehr erfolgt ein Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 in Figuren 2 und 3 zunächst nur über die ersteNetwork connection 5, 7 in FIGS. 2 and 3 is not redundant. Rather, the safety-related data 3 is transmitted between the first and second network participants 10, 14 in FIGS. 2 and 3 initially only via the first
Netzwerkverbindung 5 des ersten virtuellen Netzwerks 4. Somit sieht das von demNetwork connection 5 of the first virtual network 4. Thus, this looks from the
System 1 durchzuführende Verfahren im Gegensatz zu Figur 1 zweckmäßigerweise vor, dass die zweite Netzwerkverbindung 7 erst im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten 3 über die ersteSystem 1 to be carried out method in contrast to Figure 1 expediently before that the second network connection 7 only in the case of determining a non-interference-free transmission of the safety-related data 3 on the first
Netzwerkverbindung 5 aufgebaut wird. Dies ist in Figuren 2 und 3 dadurch verdeutlicht, dass die zweite Netzwerkverbindung 7 gestrichelt dargestellt ist.Network connection 5 is established. This is illustrated in FIGS. 2 and 3 by the fact that the second network connection 7 is shown in dashed lines.
Der Begriff des Umschaltens auf die zweite Netzwerkverbindung 7 beschreibt im vorliegenden Beispiel der Figuren 2 und 3 demzufolge, dass von einem Schaltzustand, in welchem ein Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 ausschließlich über die erste Netzwerkverbindung 5 erfolgt, in einen Schaltzustand umgeschaltet wird, in welchem ein Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 ausschließlich über die zweite Netzwerkverbindung 7 erfolgt, Dabei ist jedoch nicht ausgeschlossen, dass diese oder auch weitere sicherheitsrelevanten Daten 3 beispielsweise zwischen dem ersten und dem dritten Netzwerkteilnehmer 10, 18 über eine dritte Netzwerkverbindung 9 eines weiteren, dritten virtuellen Netzwerks 8, wie inIn the present example of FIGS. 2 and 3, the concept of switching over to the second network connection 7 describes that from a switching state in which the safety-relevant data 3 is transmitted between the first and second network participants 10, 14 exclusively via the first network connection 5, is switched to a switching state in which the safety-relevant data 3 is transmitted between the first and second network participants 10, 14 exclusively via the second network connection 7. However, it cannot be ruled out that this or other safety-relevant data 3, for example, between the first and the third network participant 10, 18 via a third network connection 9 of a further, third virtual network 8, as in
Figuren 2 und 3 gezeigt, übertragen werden.Figures 2 and 3 shown, are transferred.
In weiteren, nicht gezeigten Ausführungsformen der Erfindung ist auch möglich, dass die sicherheitsrelevanten Daten 3 insbesondere nach dem Umschalten auf die zweiteIn further, not shown embodiments of the invention is also possible that the safety-related data 3 in particular after switching to the second
Netzwerkverbindung 7 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 inNetwork connection 7 between the first and second network participants 10, 14 in
Abwandlung zu Figuren 2 und 3 zusätzlich über eine weitere, vierteModification to Figures 2 and 3 in addition to a further, fourth
Netzwerkverbindung übertragen werden. Ebenso können die sicherheitsrelevantennetwork connection are transferred. Likewise, the safety-related
Daten 3 ergänzend oder alternativ dazu auch bereits vor dem Umschalten auf die zweiteData 3 additionally or alternatively also before switching to the second
Netzwerkverbindung 7 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 zusätzlich zur ersten Netzwerkverbindung 5 über beispielsweise die weitere, vierteNetwork connection 7 between the first and second network participants 10, 14 in addition to the first network connection 5 via, for example, the further, fourth
Netzwerkverbindung übertragen werden.network connection are transferred.
Ein solches Umschalten von der ersten Netzwerkverbindung 5 auf die zweiteSuch switching from the first network connection 5 to the second
Netzwerkverbindung 7, wie hinsichtlich Figuren 2 und 3 beschrieben, ist insbesondere dann von Vorteil, wenn eine möglichst geringe Kapazitätsauslastung der jeweiligenNetwork connection 7, as described with regard to Figures 2 and 3, is particularly advantageous when the lowest possible capacity utilization of the respective
Netzwerkverbindung(en) in dem physikalischen Netzwerk 2 erwünscht oder erforderlich ist und diese Anforderung wichtiger bzw. höher priorisiert ist als ein schnelles Umschalten auf die zweite Netzwerkverbindung 7 bzw. als ein nahezu unterbrechungsfreies Übertragen der sicherheitsrelevanten Daten 3. Dies ist beispielsweise der Fall, wenn sehr große Datenmengen von sicherheitsrelevanten Daten 3 zwischen dem ersten und dem zweiten Netzwerkteilnehmer 10, 14 übertragen werden sollen. In einem derartigen Fall kann es sich als vorteilhaft erweisen, wenn einNetwork connection(s) is desired or required in the physical network 2 and this requirement is more important or has a higher priority than fast switching to the second network connection 7 or an almost uninterrupted transmission of the safety-related data 3. This is the case, for example, if very large amounts of security-related data 3 between the first and the second network participants 10, 14 are to be transmitted. In such a case, it may prove advantageous if a
Übertragen dieser sehr großen Datenmengen von sicherheitsrelevanten Daten 3 nicht gleichzeitig über sowohl die erste Netzwerkverbindung 5 als auch in redundanter Weise über die zweite Netzwerkverbindung 7 erfolgt.These very large data volumes of safety-relevant data 3 are not transmitted simultaneously via both the first network connection 5 and redundantly via the second network connection 7 .
Während in Figur 2 für das erste virtuelle Netzwerk 4 und für das zweite virtuelleWhile in Figure 2 for the first virtual network 4 and for the second virtual
Netzwerk 6 zwei unterschiedliche virtuelle Netzwerke verwendet werden, wird hingegen in Figur 3 beispielhaft für das erste virtuelle Netzwerk 4 und für das zweite virtuelle Netzwerk 6 dasselbe virtuelle Netzwerk verwendet.Network 6 two different virtual networks are used, however, the same virtual network is used in Figure 3 as an example for the first virtual network 4 and for the second virtual network 6.
Wie bereits hinsichtlich Figur 1 beschrieben, kann die Diagnoseeinheit 20 zusätzlich zum Schritt des Überprüfens ferner zweckmäßigerweise eingerichtet sein, im Falle eines festgestellten nicht störungsfreien Übertragens der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 das Umschalten auf die zweite Netzwerkverbindung 7 zu initiieren. Die Diagnoseeinheit 20 kann alternativ auch ein Ergebnis ihrerAs already described with regard to FIG. 1, in addition to the checking step, the diagnostic unit 20 can also expediently be set up to initiate switching to the second network connection 7 if it is determined that the safety-relevant data 3 is not being transmitted without interference via the first network connection 5 . Alternatively, the diagnostic unit 20 can also be a result of its
Überprüfung an eine weitere Einheit, beispielsweise eine Steuereinheit (nicht dargestellt), des zweiten Netzwerkteilnehmers 14 übermitteln, woraufhin diese dann ein entsprechendes Umschalten initiiert,transmit verification to a further unit, for example a control unit (not shown), of the second network subscriber 14, whereupon this then initiates a corresponding switchover,
Im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10,If it is determined that the security-relevant data 3 is not being transmitted without interference between the first and second network participants 10,
14 über die erste Netzwerkverbindung 5 kann das System 1 zum Durchführen des erfindungsgemäßen Verfahrens dazu eingerichtet sein, ein Reaktionssignal an eine mit dem physikalischen Netzwerk 2 verbundene zentrale Einheit 22 auszusenden, wie in14 via the first network connection 5, the system 1 for carrying out the method according to the invention can be set up to send a reaction signal to a central unit 22 connected to the physical network 2, as in
Figur 3 beispielhaft gezeigt. Die zentrale Einheit 22 kann von dem System 1 umfasst sein, kann aber auch zum Austausch von Informationen mit diesem verbunden sein.Figure 3 shown as an example. The central unit 22 can be included in the system 1, but can also be connected to it for the exchange of information.
Insbesondere ist die zentrale Einheit 22 gemäß Figur 3 mit der Diagnoseeinheit 20 des zweiten Netzwerkteilnehmers 14 verbunden, sodass die Diagnoseeinheit 20 beispielsweise ein Ergebnis ihrer Überprüfung an die zentrale Einheit 22 übermitteln kann. Die zentrale Einheit 22 kann beispielsweise basierend auf dem empfangenenIn particular, the central unit 22 according to FIG. 3 is connected to the diagnostic unit 20 of the second network subscriber 14, so that the diagnostic unit 20 can, for example, transmit a result of its check to the central unit 22. The central unit 22 can, for example, based on the received
Reaktionssignal eine Ferndiagnose der jeweils vorliegenden Störung und/oder eineResponse signal a remote diagnosis of each present fault and / or
Fernwartung durchführen. Ferner kann die zentrale Einheit 22 beispielsweiseperform remote maintenance. Furthermore, the central unit 22, for example
Aktualisierungen innerhalb des ersten und/oder zweiten Netzwerkteilnehmers 10, 14 durchführen oder auch einen erneuten Aufbau der ersten Netzwerkverbindung 5 zwischen dem ersten und dem zweiten Netzwerkteilnehmer 10, 14 veranlassen. An die zentrale Einheit 22 übermittelte Diagnosedaten bzgl. der vorliegenden Störung bei demCarry out updates within the first and/or second network participant 10, 14 or also cause the first network connection 5 to be set up again between the first and the second network participant 10, 14. Diagnostic data transmitted to the central unit 22 regarding the present fault in the
Übertragen der sicherheitsrelevanten Daten 3 können z.B. in einer Cloud gesammelt werden, wobei u.a. bei Verletzung einer vorab festgelegten Ausfallstatistik z.B. ein außer-Betrieb-Setzen des ersten und/oder zweiten Netzwerkteilnehmers 10, 14 erfolgen kann.The security-relevant data 3 can be transmitted, for example, collected in a cloud, with the first and/or second network subscriber 10, 14 being able to be shut down, for example, if a predetermined failure statistic is violated.
Zusammenfassend schlägt die vorliegende Erfindung ein Verfahren sowie ein System zu dessen Durchführung vor, mit welchem nach einem Feststellen eines nicht störungsfreien Übertragens von sicherheitsrelevanten Daten zwischen einem ersten und zweiten Netzwerkteilnehmer über eine erste Netzwerkverbindung eines ersten virtuellenIn summary, the present invention proposes a method and a system for its implementation, with which, after determining that security-relevant data is not being transmitted without interference between a first and second network participant via a first network connection, a first virtual
Netzwerks in einem physikalischen Netzwerk auf eine von der ersten verschiedene zweite Netzwerkverbindung eines zweiten virtuellen Netzwerks in dem physikalischenNetwork in a physical network to a different from the first second network connection of a second virtual network in the physical
Netzwerk zum Übertragen dieser sicherheitsrelevanten Daten umgeschaltet werden kann. Damit verbundene Vorteile sind insbesondere eine deutlich verbesserte bzw. erhöhte Verfügbarkeit des Systems, da die Datenverbindung zwischen erstem und zweitem Netzwerkteilnehmer weiterhin zumindest für begrenzte Zeit aufrechterhalten werden kann. Die im Rahmen der Erfindung gefundene Lösung ist ohne großenNetwork for transmitting this safety-related data can be switched. Advantages associated with this are, in particular, a significantly improved or increased availability of the system, since the data connection between the first and second network participants can continue to be maintained, at least for a limited time. The solution found within the scope of the invention is without major problems
Kostenaufwand umsetzbar und kann auch bei großen Datenmengen von sicherheitsrelevanten Daten eingesetzt werden.Costs can be implemented and can also be used with large amounts of security-relevant data.
Bezugszeichenliste 2 physikalisches Netzwerk 3 sicherheitsrelevante Daten 4 erstes virtuelles Netzwerk 5 erste Netzwerkverbindung 6 zweites virtuelles Netzwerk 7 zweite Netzwerkverbindung 8 virtuelles Netzwerk 9 weitere Netzwerkverbindung 10 erster Netzwerkteilnehmer 12 Netzwerkteilnehmer 14 zweiter Netzwerkteilnehmer 16 Netzwerkteilnehmer 18 dritter NetzwerkteilnehmerLIST OF REFERENCE NUMERALS 2 physical network 3 safety-relevant data 4 first virtual network 5 first network connection 6 second virtual network 7 second network connection 8 virtual network 9 further network connection 10 first network participant 12 network participant 14 second network participant 16 network participant 18 third network participant
Diagnoseeinheit 22 zentrale EinheitDiagnostic unit 22 central unit
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
LU501035A LU501035B1 (en) | 2021-12-17 | 2021-12-17 | Method and system for securing the exchange of data in a network system for industrial controls |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
LU501035A LU501035B1 (en) | 2021-12-17 | 2021-12-17 | Method and system for securing the exchange of data in a network system for industrial controls |
Publications (1)
Publication Number | Publication Date |
---|---|
LU501035B1 true LU501035B1 (en) | 2023-06-20 |
Family
ID=80448952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
LU501035A LU501035B1 (en) | 2021-12-17 | 2021-12-17 | Method and system for securing the exchange of data in a network system for industrial controls |
Country Status (1)
Country | Link |
---|---|
LU (1) | LU501035B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011082965A1 (en) * | 2011-09-19 | 2013-01-24 | Siemens Aktiengesellschaft | Method for operating a network arrangement and network arrangement |
US20150172099A1 (en) * | 2013-12-13 | 2015-06-18 | International Business Machines Corporation | Multipath fiber channel over ethernet networks |
WO2020125987A1 (en) * | 2018-12-20 | 2020-06-25 | Siemens Aktiengesellschaft | Method for data communication having a predefined request for fail-safe protection, communication device, computer program, and computer-readable medium |
-
2021
- 2021-12-17 LU LU501035A patent/LU501035B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011082965A1 (en) * | 2011-09-19 | 2013-01-24 | Siemens Aktiengesellschaft | Method for operating a network arrangement and network arrangement |
US20150172099A1 (en) * | 2013-12-13 | 2015-06-18 | International Business Machines Corporation | Multipath fiber channel over ethernet networks |
WO2020125987A1 (en) * | 2018-12-20 | 2020-06-25 | Siemens Aktiengesellschaft | Method for data communication having a predefined request for fail-safe protection, communication device, computer program, and computer-readable medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3919962A1 (en) | METHOD FOR NETWORKING COMPUTERS AND / OR COMPUTER NETWORKS AND NETWORKING SYSTEM | |
EP3295645B1 (en) | Method and arrangement for decoupled transmission of data between networks | |
DE102014111361A1 (en) | Method for operating a safety control and automation network with such a safety control | |
EP2491492B1 (en) | Automation system and method for operating an automation system | |
DE19831720A1 (en) | Method for determining a uniform global view of the system status of a distributed computer network | |
DE112020000145T5 (en) | Redundant network IP intelligent switching method and system based on redundant computer | |
LU501035B1 (en) | Method and system for securing the exchange of data in a network system for industrial controls | |
EP2745205B1 (en) | Method for operating a control network, and control network | |
DE4335116A1 (en) | Network bus system with ring topology - transmits and receives data on three lines and has memory decoder and data receiver at each network node | |
DE102021133657A1 (en) | Method and system for securing the exchange of data in a network system for industrial controls | |
EP0182134B1 (en) | Method for operating a fail-safe multi-computer system with some not fail-safe input/output units | |
DE19640346A1 (en) | Method for checking a data exchange carried out according to a communication protocol | |
WO2015062812A1 (en) | Safety-related system having a supervisor | |
EP2279480B1 (en) | Method and system for monitoring a security-related system | |
DE68919963T2 (en) | Protection against loss or corruption of data during the switchover of a redundant system. | |
DE102012209445A1 (en) | Method for secure transmission of safety critical function data between diagnosis tester and control device in control system in vehicle, involves synchronizing keys, and initiating access to client during coincidence of keys | |
DE2527888A1 (en) | PROCEDURE FOR DETERMINING ERRORS IN DATA PROCESSING SYSTEMS, IN PARTICULAR TELEPHONE SWITCHING SYSTEMS | |
DE102018133605A1 (en) | Method and device for checking the integrity of modules in a wind turbine | |
EP3761179B1 (en) | Method for testing the function of a processor by a watchdog | |
EP1399818A2 (en) | Method and device for communicating in a fault-tolerant distributed computer system | |
DE10252109B4 (en) | Method for parameterization | |
DE3742117C2 (en) | ||
DE4021361A1 (en) | Redundant data transmission system - performs fault detection by checking received data for switching to different transmission line | |
DE102006029851A1 (en) | Security-relevant drive element manipulating method for nuclear power plant, involves determining whether both security-relevant and new dual inputs are matched and/or whether desired condition of drive element is occupied by element | |
EP4066114A1 (en) | Method for checking a signal connection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG | Patent granted |
Effective date: 20230620 |