LU501035B1 - Method and system for securing the exchange of data in a network system for industrial controls - Google Patents

Method and system for securing the exchange of data in a network system for industrial controls Download PDF

Info

Publication number
LU501035B1
LU501035B1 LU501035A LU501035A LU501035B1 LU 501035 B1 LU501035 B1 LU 501035B1 LU 501035 A LU501035 A LU 501035A LU 501035 A LU501035 A LU 501035A LU 501035 B1 LU501035 B1 LU 501035B1
Authority
LU
Luxembourg
Prior art keywords
network
participants
security
network connection
transmission
Prior art date
Application number
LU501035A
Other languages
German (de)
Inventor
Viktor Oster
Klas Hellmann
Original Assignee
Phoenix Contact Gmbh & Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact Gmbh & Co filed Critical Phoenix Contact Gmbh & Co
Priority to LU501035A priority Critical patent/LU501035B1/en
Application granted granted Critical
Publication of LU501035B1 publication Critical patent/LU501035B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/247Multipath using M:N active or standby paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von Daten über ein physikalisches Netzwerk für industrielle Steuerungen, aufweisend eine Mehrzahl von Netzwerkteilnehmern. Für den Fall, dass sicherheitsrelevante Daten zwischen wenigstens einem ersten und zweiten Netzwerkteilnehmer aus der Mehrzahl von Netzwerkteilnehmern übertragen werden sollen, umfasst das Verfahren folgende Schritte: - Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer zumindest über eine erste Netzwerkverbindung eines ersten virtuellen Netzwerks in dem physikalischen Netzwerk, - Überprüfen, ob das Übertragen der sicherheitsrelevanten Daten über die erste Netzwerkverbindung störungsfrei erfolgt, - im Falle eines Feststellens eines nicht störungsfreien Übertragens über die erste Netzwerkverbindung Umschalten auf eine zweite, von der ersten verschiedenen Netzwerkverbindung eines zweiten virtuellen Netzwerks in dem physikalischen Netzwerk zum Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer. Ferner betrifft die vorliegende Erfindung ein System, welches zum Durchführen dieser Verfahrensschritte eingerichtet ist und eine Diagnoseeinheit zum Überprüfen eines störungsfreien Übertragens umfasst.The present invention relates to a method for transmitting data via a physical network for industrial controls, having a plurality of network participants. In the event that security-relevant data is to be transmitted between at least a first and second network participant from the plurality of network participants, the method comprises the following steps: - Transmission of this security-relevant data between the first and second network participant at least via a first network connection of a first virtual network in the physical network, - checking whether the transmission of the safety-relevant data via the first network connection is error-free, - if it is determined that the transmission via the first network connection is not error-free, switching to a second network connection, different from the first, of a second virtual network in the physical Network for transferring this security-related data between the first and second network participants. Furthermore, the present invention relates to a system which is set up to carry out these method steps and includes a diagnostic unit for checking interference-free transmission.

Description

; LU501035; LU501035

Verfahren und System zum Absichern des Austausches von Daten in einemMethod and system for securing the exchange of data in one

Netzwerksystem für industrielle SteuerungenNetwork system for industrial controls

Die vorliegende Erfindung betrifft ein Verfahren zum Übertragen von Daten über ein physikalisches Netzwerk für industrielle Steuerungen, welches eine Mehrzahl vonThe present invention relates to a method for transmitting data over a physical network for industrial controls, which has a plurality of

Netzwerkteilnehmern umfasst, wobei sicherheitsrelevante Daten zwischen wenigstens einem ersten und zweiten Netzwerkteilnehmer aus der Mehrzahl vonIncludes network participants, wherein security-related data between at least a first and second network participants from the plurality of

Netzwerkteilnehmern übertragen werden sollen, und ferner ein System zumNetwork participants are to be transmitted, and also a system for

Durchführen des Verfahrens.performing the procedure.

Bekanntermaßen kommen bei dem Austausch von Daten, insbesondere von sicherheitsrelevanten Daten, über Standard-Netzwerke spezielle Verfahren zum Einsatz, welche dem Erkennen von Fehlern, insbesondere dem Erkennen von einerIt is known that special methods are used in the exchange of data, in particular of safety-relevant data, via standard networks, which enable the detection of errors, in particular the detection of a

Datenmanipulation, bei der Übertragung und/oder Speicherung dieser Daten dienen. Eindata manipulation, in the transmission and/or storage of this data. A

Beispiel für ein solches Verfahren ist die sog. zyklische Redundanzprüfung (cyclic redundancy check, CRC), bei welcher jedem Datenblock der Nutzdaten, d.h. der zu übertragendenden oder zu speichernden Daten, ein berechneter Prüfwert hinzugefügt wird, mit dessen Hilfe Fehler bei der Datenübertragung und Datenspeicherung erkannt werden können. Alle diese Verfahren sind grundsätzlich so konzipiert, dass sie denAn example of such a method is the so-called cyclic redundancy check (CRC), in which a calculated check value is added to each data block of the user data, i.e. the data to be transmitted or stored, with the help of which errors in data transmission and data storage can be detected can be recognized. All these methods are basically designed in such a way that they

Anforderungen gemäß dem für die Prüfung von Bussystemen für die Übertragung sicherheitsbezogener Nachrichten an Maschinen geltenden Grundsatz GS ET 26 genügen und somit die darin bezeichneten Fehlermodelle abdecken. Da es immer häufiger zu unberechtigten Zugriffen wie Hacker-Angriffe und Manipulationen bei derMeet the requirements of the GS ET 26 principle applicable to the testing of bus systems for the transmission of safety-related messages to machines and thus cover the error models specified therein. Since unauthorized access such as hacker attacks and manipulation of the

Übertragung von sicherheitsrelevanten Daten kommt, werden die Standard-Netzwerke u.a. im Hinblick auf diese Gefahr weiterentwickelt zu sicheren Netzwerken im Sinne von Security, d.h. im Sinne des Schutzes von Daten.transmission of security-relevant data, the standard networks are further developed with a view to this danger, among other things, to secure networks in terms of security, i.e. in terms of data protection.

Eine solche Weiterentwicklung der Standard-Netzwerke ist insbesondere vor demSuch a further development of the standard networks is in particular before

Hintergrund des Zukunftsprojekts Industrie 4.0 zur umfassenden Digitalisierung vonBackground of the future project Industry 4.0 for the comprehensive digitization of

Prozessen, Verfahrensabläufen usw. in der Industrie und Wirtschaft und dem damit verbundenen Ausbau von Netzwerken und Netzwerkinfrastrukturen, beispielsweise unter Verwendung von Cloud Technologien, zwingend erforderlich. Die Verwendung von sog. „safety guards“, d.h. Schutz- bzw. Sicherheitsvorrichtungen zum automatischen Erkennen von Fehlern, insbesondere zum automatischen Erkennen einerProcesses, procedures, etc. in industry and business and the associated expansion of networks and network infrastructures, for example using cloud technologies. The use of so-called "safety guards", i.e. protective or safety devices for the automatic detection of errors, in particular for the automatic detection of a

Datenmanipulation, bei der Übertragung und/oder Speicherung von sicherheitsrelevanten Daten ist meist jedoch mit hohen Kosten und auch mit starkenHowever, data manipulation during the transmission and/or storage of security-relevant data is usually associated with high costs and also with strong

Einschränkungen verbunden. Eine Einschränkung kann beispielsweise sein, dass allelimitations attached. A restriction can be, for example, that all

Hardware- und Software- bzw. Firmware-Einheiten in der Sicherheitskette entsprechend dem jeweiligen Sicherheitsstandard der safety guards entwickelt und qualifiziert sein müssen. Darunter leidet jedoch insbesondere die oftmals gewünschte Flexibilität, z.B. bei modularen Maschinen bzw. Anwendungen.Hardware and software or firmware units in the security chain must be developed and qualified in accordance with the respective security standard of the safety guards. However, the flexibility that is often desired suffers from this, e.g. in the case of modular machines or applications.

Auch kommen im Hinblick auf den Sicherheitsaspekt z.B. redundante Systeme bzw. redundante Bauteile u.a. innerhalb einer Baugruppe zum Einsatz. Redundante Systeme haben aber in der Regel den Nachteil, dass Veränderungen in diesen Systemen meist sehr aufwändig sind.Also with regard to the security aspect, e.g. redundant systems or redundant components are used, among other things, within an assembly. However, redundant systems usually have the disadvantage that changes in these systems are usually very complex.

Die Sicherstellung einer verfälschungsfreien Übertragung von sicherheitsrelevantenEnsuring a falsification-free transmission of security-relevant

Daten erfolgt meist durch eine Reihe von Zusatzinformationen, beispielsweise einem den zu übertragenden Daten zugefügten berechneten Prüfwert (CRC-Wert). Über dieseData is usually carried out by a series of additional information, for example a calculated check value (CRC value) added to the data to be transmitted. About these

Zusatzinformationen lässt sich eine Manipulation der zu übertragenden oder übertragenen Daten sicher erkennen. Somit ist das zugrundeliegende Sicherheitssystem in der Lage, gültige Daten von fehlerhaften, insbesondere manipulierten Daten zu unterscheiden und entsprechend zu reagieren, Wird beispielsweise eine fehlerhafteAdditional information allows a manipulation of the data to be transmitted or transmitted to be reliably detected. The security system on which it is based is thus able to distinguish between valid data and faulty, in particular manipulated data, and to react accordingly

Datenübertragung erkannt, so wird das Sicherheitssystem in der Regel alsData transmission detected, the security system is usually considered

Sicherheitsreaktion in einen sicheren Zustand überführt. Dies hat jedoch in den meistenSafety response transitioned to a safe state. However, this has in most

Fällen eine Reduzierung der Verfügbarkeit des Sicherheitssystems zur Folge. Incases result in a reduction in the availability of the safety system. In

Maschinen führt dieses Verhalten meist zu einem unerwünschten Maschinenstillstand, wobei in einem solchen Fall die Überführung in einen sicheren Zustand einem NOT-machines, this behavior usually leads to an undesired machine standstill, whereby in such a case the transition to a safe state is an EMERGENCY

AUS als Sicherheitsreaktion entspricht. Eine schlechtere Verfügbarkeit von Maschinen und Anlagen kann teils dazu führen, dass deren Bediener die von den Maschinen odercorresponds to OFF as a safety response. Poorer availability of machines and systems can sometimes lead to their operators taking advantage of the machines or systems

Anlagen ausgehenden Sicherheitssignale überbrücken, damit Störungen keinBypass outgoing security signals to prevent interference

Abschalten der Maschine oder Anlage bewirken. Die von einer manipulierten Maschine oder Anlage ausgehende Gefahr kann in einem solchen Fall jedoch größer als eine von einer Maschine oder Anlage ohne Sicherheitseinrichtungen ausgehende Gefahr sein. In der Regel verlässt sich der Bediener einer Maschine oder Anlage auf die darincause the machine or system to switch off. In such a case, however, the danger emanating from a manipulated machine or system can be greater than a danger emanating from a machine or system without safety devices. As a rule, the operator of a machine or plant relies on the people inside

’ LU501035 installierten Sicherheitseinrichtungen und kann nicht immer erkennen, dass die’ LU501035 installed security devices and can not always realize that the

Maschine oder Anlage manipuliert wurde bzw. Sicherheitssignale überbrückt wurden, da solche Manipulationen oft nur für eine kurze Zeit, z.B. für eine Schicht, vorgenommen wurden.Machine or system was manipulated or safety signals were bypassed, since such manipulations were often only carried out for a short time, e.g. for one shift.

Vor diesem Hintergrund ist es zumindest eine Aufgabe der vorliegenden Erfindung, einAgainst this background, it is at least one object of the present invention

Verfahren zu entwickeln sowie ein System zum Durchführen dieses Verfahrens bereitzustellen, welches die zuvor genannten Nachteile überwindet und mit welchem imTo develop methods and to provide a system for performing this method, which overcomes the aforementioned disadvantages and with which in

Falle des Erkennens von Fehlern, insbesondere Manipulationen, bei der Übertragung von sicherheitsrelevanten Daten weiterhin eine sichere Datenübertragung ermöglicht wird und gleichzeitig die Verfügbarkeit des zugrundeliegenden Systems zumindest für eine begrenzte Zeit aufrecht erhalten wird,If errors are detected, in particular manipulations, during the transmission of security-relevant data, secure data transmission is still made possible and at the same time the availability of the underlying system is maintained at least for a limited time,

Die Lösung der vorliegenden Erfindung ist durch ein Verfahren mit den Merkmalen nach dem unabhängigen Anspruch 1 und durch ein System zum Durchführen diesesThe solution of the present invention is by a method having the features according to independent claim 1 and by a system for performing it

Verfahrens mit den Merkmalen nach dem unabhängigen Anspruch 10 gegeben,Given method with the features according to the independent claim 10,

Vorteilhafte Ausgestaltungen und Weiterentwicklungen sind Gegenstand der weiterenAdvantageous refinements and further developments are the subject of further

Merkmale der Unteransprüche.Features of the dependent claims.

Dementsprechend geht die Lösung gemäß der Erfindung von einem Verfahren zumAccordingly, the solution according to the invention goes from a method to

Übertragen von Daten über ein physikalisches Netzwerk für industrielle Steuerungen aus, welches eine Mehrzahl von Netzwerkteilnehmern umfasst. Für den Fall, dass sicherheitsrelevante Daten zwischen wenigstens einem ersten und zweitenTransferring data over a physical network for industrial controls, which includes a plurality of network participants. In the event that security-related data between at least a first and second

Netzwerkteilnehmer aus der Mehrzahl von Netzwerkteilnehmern übertragen werden sollen, weist das Verfahren folgende Schritte auf: - Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und dem zweitenIf network participants are to be transmitted from the plurality of network participants, the method has the following steps: - Transmission of this security-relevant data between the first and the second

Netzwerkteilnehmer zumindest über eine erste Netzwerkverbindung eines ersten virtuellen Netzwerks in dem physikalischen Netzwerk, - Überprüfen, ob das Übertragen der sicherheitsrelevanten Daten über die ersteNetwork participants at least via a first network connection of a first virtual network in the physical network, - checking whether the transmission of security-related data via the first

Netzwerkverbindung störungsfrei erfolgt, - im Falle eines Feststellens eines nicht störungsfreien Übertragens über die ersteNetwork connection is trouble-free, - in the event that it is determined that transmission is not trouble-free via the first

Netzwerkverbindung Umschalten auf eine zweite, von der ersten verschiedenenNetwork connection Switching to a second, different from the first

Netzwerkverbindung eines zweiten virtuellen Netzwerks in dem physikalischenNetwork connection of a second virtual network in the physical

* LU501035* LU501035

Netzwerk zum Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer.Network for transferring this security-related data between the first and second network participants.

Das zuvor beschriebene Verfahren ermöglicht durch den Schritt des Umschaltens auf eine zweite, von der ersten verschiedenen Netzwerkverbindung eines zweiten virtuellenThe method described above enables a second virtual network connection by switching to a second network connection that is different from the first

Netzwerks in dem physikalischen Netzwerk, dass das Übertragen der sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer auch weiterhin erfolgen kann, obwohl bei der Übertragung der sicherheitsrelevanten Daten zumindest über die erste Netzwerkverbindung eine nicht stôrungsfreie Übertragung, beispielsweise bei der Übertragung aufgetretene Fehler, erkannt wurde. Dies wird dadurch erreicht, dass nach dem Erkennen, insbesondere unmittelbar nach demNetwork in the physical network, that the transmission of the safety-relevant data between the first and second network participants can also continue, although during the transmission of the safety-relevant data at least via the first network connection a non-interference-free transmission, for example errors occurring during the transmission, was recognized. This is achieved in that after detection, especially immediately after the

Erkennen, einer nicht stôrungsfreien Übertragung über die erste virtuelleRecognizing a non-interference-free transmission over the first virtual

Netzwerkverbindung auf eine zweite virtuelle Netzwerkverbindung, die von der ersten virtuellen Netzwerkverbindung verschieden ist, umgeschaltet wird, um die sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer nicht mehr über die erste virtuelle Netzwerkverbindung, sondern über diese zweite virtuelleNetwork connection is switched to a second virtual network connection, which is different from the first virtual network connection, to the security-related data between the first and second network participants no longer on the first virtual network connection, but on this second virtual

Netzwerkverbindung zu übertragen. Dabei erfolgt das Übertragen der sicherheitsrelevanten Daten über die zumindest erste Netzwerkverbindung des ersten virtuellen Netzwerks und im Stôrungsfall über die zweite Netzwerkverbindung des zweiten virtuellen Netzwerks stets innerhalb desselben physikalischen Netzwerks, welches ein privates Netz, aber auch ein ôffentliches Netz wie beispielsweise dastransmit network connection. The security-relevant data is always transmitted via the at least first network connection of the first virtual network and, in the event of a fault, via the second network connection of the second virtual network, within the same physical network, which is a private network, but also a public network such as the

Internet sein kann.can be internet.

Unter einem Umschalten auf die zweite Netzwerkverbindung des zweiten virtuellenTaking a switch to the second network connection of the second virtual

Netzwerks ist im Rahmen der vorliegenden Erfindung zu verstehen, dass entweder zumindest von der ersten Netzwerkverbindung auf die zweite Netzwerkverbindung umgeschaltet wird oder dass zumindest von der ersten und zweitenNetwork is to be understood within the scope of the present invention that either at least the first network connection is switched to the second network connection or that at least the first and second

Netzwerkverbindung auf die zweite Netzwerkverbindung umgeschaltet wird. D.h. es ist nicht grundsätzlich ausgeschlossen, dass ein Übertragen der sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer beispielsweise zusätzlich noch über eine dritte Netzwerkverbindung erfolgen kann. Demzufolge gibt es zumindest dreinetwork connection is switched to the second network connection. This means that it cannot be ruled out in principle that the security-relevant data can also be transmitted between the first and second network participants, for example via a third network connection. So there are at least three

Schaltzustände hinsichtlich der zur Datenübertragung aufzubauenden bzw. aufgebauten virtuellen Netzwerkverbindungen, wobei ein erster Schaltzustand einer Übertragung derSwitching states with regard to the data transmission to be set up or set up virtual network connections, with a first switching state of a transmission

) LU501035 sicherheitsrelevanten Daten ausschließlich über die erste Netzwerkverbindung des ersten virtuellen Netzwerks entspricht, ein zweiter Schaltzustand einer redundanten) LU501035 security-related data corresponds exclusively to the first network connection of the first virtual network, a second switching state of a redundant

Übertragung der sicherheitsrelevanten Daten über die erste und zweiteTransmission of the safety-relevant data via the first and second

Netzwerkverbindung des ersten bzw. zweiten virtuellen Netzwerks entspricht und ein dritter Schaltzustand einer Übertragung der sicherheitsrelevanten Daten ausschließlich über die zweite Netzwerkverbindung des zweiten virtuellen Netzwerks entspricht. Der erste oder zweite Schaltzustand kann vor dem Schritt des Umschaltens auf die zweiteNetwork connection of the first or second virtual network corresponds and a third switching state corresponds to a transmission of the safety-related data exclusively via the second network connection of the second virtual network. The first or second switching state before the step of switching to the second

Netzwerkverbindung eingenommen werden, während der dritte Schaltzustand stets nach dem Schritt des Umschaltens auf die zweite Netzwerkverbindung eingenommen wird.Network connection are taken, while the third switching state is always taken after the step of switching to the second network connection.

Weitere Schaltzustände können sich beispielsweise dadurch ergeben, dass zusätzlich zu den vorbeschriebenen Schaltzuständen noch ein Übertragen der sicherheitsrelevantenFurther switching states can result, for example, from the fact that, in addition to the switching states described above, the safety-relevant

Daten über zumindest eine dritte Netzwerkverbindung eines dritten virtuellenData over at least a third network connection of a third virtual

Netzwerks stattfinden kann.network can take place.

Das im Falle einer nicht störungsfreien Übertragung von sicherheitsrelevanten Daten über die erste Netzwerkverbindung erfolgende erfindungsgemäße Umschalten auf die zweite Netzwerkverbindung zum Übertragen der sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer hat den großen Vorteil, dass ein System, welches zumindest eine Mehrzahl von Netzwerkteilnehmern einschließlich des ersten und zweiten Netzwerkteilnehmers umfasst, weiterhin zumindest für begrenzte ZeitSwitching to the second network connection to transmit the safety-relevant data between the first and second network participants, which takes place according to the invention in the event of non-interference-free transmission of safety-relevant data via the first network connection, has the great advantage that a system which has at least a plurality of network participants including the first and second network participant, continues at least for a limited time

Kommunikationsverbindungen zwischen dem ersten und zweiten Netzwerkteilnehmer aufrecht erhalten kann. Dies führt zu einer deutlichen Verbesserung bzw. Erhöhung derCan maintain communication links between the first and second network participants. This leads to a significant improvement or increase in

Verfügbarkeit des Systems. Ein Überführen des Systems in einen sicheren Zustand, wie ein NOT-AUS kann somit zumindest zeitlich verzögert, wenn nicht sogar vollständig vermieden werden, was u.a. die laufenden Betriebskosten des Systems reduziert und den dem System zugrundeliegenden Prozess zumindest nicht unmittelbar unterbricht.System availability. A transfer of the system to a safe state, such as an EMERGENCY STOP, can be avoided at least with a delay, if not completely, which among other things reduces the ongoing operating costs of the system and at least does not immediately interrupt the process on which the system is based.

Während der Übertragung der sicherheitsrelevanten Daten über die zweiteDuring the transfer of security-related data via the second

Netzwerkverbindung kann zudem versucht werden, die beim Übertragen der sicherheitsrelevanten Daten vorliegende Störung zu beseitigen und die erstenetwork connection, an attempt can also be made to eliminate the fault present during the transmission of the security-relevant data and the first

Netzwerkverbindung zwischen dem ersten und zweiten Netzwerkteilnehmer wieder störungsfrei herzustellen, ohne dass das System dafür abgeschaltet werden muss.Restore the network connection between the first and second network participants without having to shut down the system.

° LU501035° LU501035

ZweckmäBigerweise wird gemäß dem erfindungsgemäBen Verfahren für das Übertragen dieser sicherheitsrelevanten Daten zwischen dem wenigstens ersten und zweitenAppropriately, according to the method according to the invention for the transmission of this security-relevant data between the at least first and second

Netzwerkteilnehmer ausschließlich den für dieses Übertragen vorgesehenenNetwork participants exclusively intended for this transmission

Netzwerkteilnehmern eine Zugriffsberechtigung für das jeweilige virtuelle Netzwerk erteilt. Eine Erteilung der Zugriffsberechtigung kann dabei insbesondere durch eineNetwork participants are granted access authorization for the respective virtual network. Access authorization can be granted in particular by a

Kontrollinstanz, insbesondere eine Kontrollinstanz des zugrundeliegenden Systems, oder durch einen dieser wenigstens ersten und zweiten Netzwerkteilnehmer erfolgen.Control authority, in particular a control authority of the underlying system, or by one of these at least first and second network participants.

Dadurch wird gewährleistet, dass ausschließlich die Netzwerkteilnehmer, die für denThis ensures that only the network participants who are responsible for the

Austausch der sicherheitsrelevanten Daten autorisiert bzw. berechtigt sind, an demExchange of security-related data authorized or entitled to the

Übertragen dieser sicherheitsrelevanten Daten teilnehmen können.Transfer this security-related data can participate.

Zudem wird gemäß einer Weiterentwicklung des erfindungsgemäßen Verfahrens zumindest das erste virtuelle Netzwerk lediglich für den Fall eingerichtet, dass sicherheitsrelevante Daten zwischen dem wenigstens ersten und zweitenIn addition, according to a further development of the method according to the invention, at least the first virtual network is set up only in the event that security-related data is transferred between the at least first and second

Netzwerkteilnehmer aus der Mehrzahl von Netzwerkteilnehmern übertragen werden sollen. Somit sind Störungen und Fehler innerhalb des ersten virtuellen Netzwerks und/oder Angriffe, insbesondere manipulativer Natur, auf das erste virtuelle Netzwerk auf die Zeitdauer der tatsächlichen Übertagung von sicherheitsrelevanten Daten beschränkt.Network participants are to be transmitted from the plurality of network participants. Thus, disruptions and errors within the first virtual network and/or attacks, in particular of a manipulative nature, on the first virtual network are limited to the duration of the actual transmission of security-relevant data.

Das erfindungsgemäße Verfahren kann vorzugsweise zusätzlich zu dem Schritt desThe method according to the invention can preferably be used in addition to the step of

Übertragens der sicherheitsrelevanten Daten zwischen dem ersten und dem zweitenTransferring the safety-relevant data between the first and the second

Netzwerkteilnehmer über die erste Netzwerkverbindung des ersten virtuellen Netzwerks auch den Schritt eines Übertragens dieser sicherheitsrelevanten Daten zwischen dem ersten und dem zweiten Netzwerkteilnehmer über die zweite Netzwerkverbindung des zweiten virtuellen Netzwerks in dem physikalischen Netzwerk umfassen. Dies ist insbesondere dann von Vorteil, wenn ein schnelles Umschalten auf die zweiteNetwork participants via the first network connection of the first virtual network also include the step of transmitting this security-related data between the first and the second network participant via the second network connection of the second virtual network in the physical network. This is particularly advantageous when quickly switching to the second

Netzwerkverbindung erfolgen soll, beispielsweise um die Kommunikationsverbindung zwischen dem ersten und zweiten Netzwerkteilnehmer nahezu unterbrechungsfrei, d.h. nahezu ohne zeitliche Verzögerungen beim Umschalten auf die zweiteNetwork connection is to take place, for example, the communication link between the first and second network participants almost without interruption, i.e. almost without delays when switching to the second

Netzwerkverbindung zum Übertragen der sicherheitsrelevanten Daten, aufrecht zu erhalten. In Anwendungsfällen, in welchen ein unterbrechungsfreies Aufrechterhalten der Kommunikationsverbindung zwischen erstem und zweitem NetzwerkteilnehmerNetwork connection for transferring the security-related data to be maintained. In applications in which an uninterrupted maintenance of the communication link between the first and second network participants

’ LU501035 und somit eine hohe Verfügbarkeit des zugrundeliegenden Systems hôchste Priorität hat, sind die erste Netzwerkverbindung des ersten virtuellen Netzwerks und die zweite’ LU501035 and thus high availability of the underlying system has the highest priority are the first network connection of the first virtual network and the second

Netzwerkverbindung des zweiten virtuellen Netzwerks daher zweckmäßig redundant ausgeführt. In dem vorbeschriebenen Fall ist es vorteilhaft, wenn das zweite virtuelleNetwork connection of the second virtual network is therefore expediently designed to be redundant. In the case described above, it is advantageous if the second virtual

Netzwerk lediglich für den Fall eingerichtet wird, dass sicherheitsrelevante Daten zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer aus der Mehrzahl von Netzwerkteilnehmern übertragen werden sollen, wie bereits im Hinblick auf das erste virtuelle Netzwerk beschrieben.Network is set up only in the event that security-related data is to be transmitted between the at least first and second network participants from the plurality of network participants, as already described with regard to the first virtual network.

Alternativ zu dem vorbeschriebenen Fall kann gemäß dem erfindungsgemäßenAs an alternative to the case described above, according to the invention

Verfahren jedoch auch vorgesehen sein, dass die zweite Netzwerkverbindung erst imHowever, the method can also be provided that the second network connection only in

Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevantenCase of determining a non-interference-free transmission of the safety-related

Daten über die erste Netzwerkverbindung aufgebaut wird. In diesem Fall sind die ersteData is established over the first network connection. In this case, the first

Netzwerkverbindung des ersten virtuellen Netzwerks und die zweiteNetwork connection of the first virtual network and the second

Netzwerkverbindung des zweiten virtuellen Netzwerks somit nicht redundant ausgeführt. Vielmehr erfolgt der Aufbau der zweiten Netzwerkverbindung zwischen dem ersten und zweiten Netzwerkteilnehmer erst möglichst unmittelbar nach demNetwork connection of the second virtual network is therefore not redundant. Rather, the second network connection between the first and second network participants is set up as soon as possible after the

Feststellen einer Störung bei dem Übertragen der sicherheitsrelevanten Daten über die erste Netzwerkverbindung. Dies ist insbesondere dann von Vorteil, wenn eine möglichst geringe Kapazitätsauslastung der jeweiligen virtuellen Netzwerkverbindungen in dem physikalischen Netzwerk erwünscht ist und dieser Aspekt höher priorisiert ist als ein schnelles Umschalten auf die zweite Netzwerkverbindung bzw. als ein nahezu unterbrechungsfreies Übertragen der sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer. Sollen beispielsweise sehr große Datenmengen von sicherheitsrelevanten Daten zwischen dem ersten und dem zweiten Netzwerkteilnehmer übertragen werden, kann es sich als vorteilhaft erweisen, wenn ein Übertragen dieser sehr großen Datenmengen an sicherheitsrelevanten Daten nicht gleichzeitig über sowohl die erste Netzwerkverbindung als auch in redundanter Weise über die zweiteDetermining a fault in the transmission of the security-relevant data via the first network connection. This is particularly advantageous if the lowest possible capacity utilization of the respective virtual network connections in the physical network is desired and this aspect has a higher priority than fast switching to the second network connection or almost uninterrupted transmission of security-relevant data between the first and second network participant. If, for example, very large amounts of safety-relevant data are to be transmitted between the first and second network participants, it can prove advantageous if these very large amounts of safety-relevant data are not transmitted simultaneously via both the first network connection and redundantly via the second

Netzwerkverbindung erfolgt. Auch wenn die zweite Netzwerkverbindung zwischen erstem und zweitem Netzwerkteilnehmer noch nicht aufgebaut ist, kann das zweite virtuelle Netzwerk dennoch bereits eingerichtet worden sein, damit für den Fall einer festgestellten Störung der Datenübertragung über die erste Netzwerkverbindung möglichst unterbrechungsfrei die zweite Netzwerkverbindung aufgebaut werden kann.Network connection established. Even if the second network connection between the first and second network participants has not yet been established, the second virtual network can nevertheless already have been set up so that the second network connection can be established with as little interruption as possible in the event of a fault in the data transmission being detected via the first network connection.

; LU501035; LU501035

Unabhängig davon, wann die zweite Netzwerkverbindung des zweiten virtuellenRegardless of when the second network connection of the second virtual

Netzwerks zwischen dem ersten und dem zweiten Netzwerkteilnehmer letztendlich aufgebaut wird, wird nach dem Umschalten auf die zweite Netzwerkverbindung dasNetwork between the first and the second network participant is finally set up, after switching to the second network connection that

Ubertragen der sicherheitsrelevanten Daten über die zweite Netzwerkverbindung fortgesetzt, vorzugsweise indem mit neuen sicherheitsrelevanten Daten gestartet wird oder zunächst eine bestimmte, insbesondere vorgebbare Anzahl von über die ersteTransmission of the security-related data continued over the second network connection, preferably by starting with new security-related data or initially a specific, in particular predeterminable number of over the first

Netzwerkverbindung bereits übertragenen Daten erneut über die zweiteNetwork connection already transmitted data again over the second

Netzwerkverbindung übertragen wird.network connection is transmitted.

Ferner kann gemäß dem erfindungsgemäßen Verfahren vorgesehen sein, dass im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten ein Reaktionssignal an eine mit dem physikalischen Netzwerk verbundene zentraleFurthermore, according to the method according to the invention, it can be provided that if it is determined that the safety-relevant data has not been transmitted without interference, a reaction signal is sent to a control center connected to the physical network

Einheit ausgesandt wird. Die zentrale Einheit kann beispielsweise basierend auf demunit is sent. The central unit can, for example, based on the

Reaktionssignal eine Ferndiagnose der jeweils vorliegenden Störung und/oder eineResponse signal a remote diagnosis of each present fault and / or

Fernwartung durchführen. Ferner kann die zentrale Einheit beispielsweiseperform remote maintenance. Furthermore, the central unit, for example

Aktualisierungen innerhalb des ersten und/oder zweiten Netzwerkteilnehmers durchführen oder auch einen erneuten Aufbau der ersten Netzwerkverbindung zwischen dem ersten und dem zweiten Netzwerkteilnehmer veranlassen. Von der zentralenCarry out updates within the first and/or second network participant or cause the first network connection to be set up again between the first and the second network participant. From the central

Einheit empfangene oder erfasste Diagnosedaten bzgl. der vorliegenden Störung bei dem Übertragen der sicherheitsrelevanten Daten können z.B. in einer Cloud gesammelt werden, wobei u.a. bei Verletzung einer vorab festgelegten Ausfallstatistik z.B. ein außer-Betrieb-Setzen des ersten und/oder zweiten Netzwerkteilnehmers erfolgen kann.Diagnostic data received or recorded by the unit with regard to the fault present in the transmission of the safety-relevant data can be collected, for example, in a cloud, with the first and/or second network participant being able to be shut down, for example, if a predetermined failure statistic is violated.

Gemäß einer Weiterentwicklung des Verfahrens kann vorgesehen sein, dass dasAccording to a further development of the method, it can be provided that the

Überprüfen in Bezug auf das störungsfreie Übertragen der sicherheitsrelevanten Daten von wenigstens einem der bei diesem Übertragen beteiligten Netzwerkteilnehmer durchgeführt wird, wobei im Falle des Feststellens eines nicht störungsfreienChecking is carried out with respect to the interference-free transmission of the safety-relevant data by at least one of the network participants involved in this transmission, in the event of a finding that is not interference-free

Übertragens der sicherheitsrelevanten Daten das Umschalten auf die zweiteTransferring the safety-related data switching to the second

Netzwerkverbindung von dem feststellenden, insbesondere von dem zuerst feststellenden, Netzwerkteilnehmer initiiert wird. Zweckmäßig erfolgt ein solchesNetwork connection is initiated by the determining, in particular by the first determining, network participants. This is expediently done

Überprüfen von dem jeweils die sicherheitsrelevanten Daten empfangenden bzw. fürChecking of the safety-relevant data receiving or for

) LU501035 den Empfang der sicherheitsrelevanten Daten vorgesehenen Netzwerkteilnehmer, sodass dieser das Umschalten auf die zweite Netzwerkverbindung einleitet.) LU501035 the reception of the security-related data provided network participants, so that this initiates the switch to the second network connection.

Für das erste virtuelle Netzwerk und für das zweite virtuelle Netzwerk kann dasselbe virtuelle Netzwerk verwendet werden oder es können zwei unterschiedliche virtuelleThe same virtual network can be used for the first virtual network and for the second virtual network, or two different virtual networks can be used

Netzwerke verwendet werden.networks are used.

Zudem kann das erfindungsgemäße Verfahren den Schritt umfassen, dass parallel zumIn addition, the inventive method may include the step that parallel to

Übertragen der sicherheitsrelevanten Daten über die erste und/oder zweiteTransmission of the safety-relevant data via the first and/or second

Netzwerkverbindung diese oder auch weitere sicherheitsrelevante Daten zwischen einem der ersten und zweiten Netzwerkteilnehmer und einem drittenNetwork connection this or other security-related data between one of the first and second network participants and a third

Netzwerkteilnehmer über eine weitere Netzwerkverbindung eines virtuellen Netzwerks in dem physikalischen Netzwerk übertragen werden. Grundsätzlich kann einNetwork participants are transmitted over a further network connection of a virtual network in the physical network. Basically one can

Netzwerkteilnehmer somit mehrere Verbindungen in gleichen oder auch unterschiedlichen virtuellen Netzwerken nutzen.Network participants can thus use multiple connections in the same or different virtual networks.

Für die weitere Netzwerkverbindung des virtuellen Netzwerks in dem physikalischenFor the further network connection of the virtual network in the physical

Netzwerk kann insbesondere das erste virtuelle Netzwerk oder das zweite virtuelleNetwork can in particular the first virtual network or the second virtual

Netzwerk oder ein weiteres virtuelles Netzwerk verwendet werden.network or another virtual network can be used.

Neben dem zuvor beschriebenen Verfahren umfasst die vorliegende Erfindung ferner ein System zum Durchführen dieses Verfahrens. Das System weist ein physikalischesIn addition to the method described above, the present invention also includes a system for carrying out this method. The system has a physical

Netzwerk für industrielle Steuerungen mit einer Mehrzahl von Netzwerkteilnehmern auf, wobei wenigstens ein erster und zweiter Netzwerkteilnehmer aus der Mehrzahl vonNetwork for industrial controls with a plurality of network participants, wherein at least a first and second network participants from the plurality of

Netzwerkteilnehmern eingerichtet sind, sicherheitsrelevante Daten zu übertragen. DasNetwork participants are set up to transmit security-related data. The

System ist zum Übertragen dieser sicherheitsrelevanten Daten zwischen dem ersten und zweiten Netzwerkteilnehmer zumindest über eine erste Netzwerkverbindung eines ersten virtuellen Netzwerks in dem physikalischen Netzwerk eingerichtet. Ferner besitzt das System eine Diagnoseeinheit, und zwar zum Überprüfen, ob das Übertragen dieser sicherheitsrelevanten Daten über die erste Netzwerkverbindung störungsfrei erfolgt.The system is set up to transmit this security-related data between the first and second network participants at least via a first network connection of a first virtual network in the physical network. Furthermore, the system has a diagnostic unit, specifically for checking whether the transmission of these safety-related data via the first network connection is trouble-free.

Weiterhin ist das System eingerichtet, im Falle eines Feststellens eines nicht störungsfreien Übertragens über die erste Netzwerkverbindung auf eine zweite, von der ersten verschiedenen Netzwerkverbindung eines zweiten virtuellen Netzwerks in dem physikalischen Netzwerk umzuschalten.Furthermore, the system is set up to switch to a second network connection, different from the first, of a second virtual network in the physical network in the event that transmission via the first network connection is not free of interference.

Weitere Vorteile, Merkmale und Anwendungsmöglichkeiten der vorliegendenOther advantages, features and possible uses of the present

Erfindung werden anhand der folgenden Beschreibung von Ausführungsformen davon sowie der dazugehörigen Figuren deutlich. Es zeigen:The invention will become clear from the following description of embodiments thereof and the associated figures. Show it:

Figur 1: eine schematische Ablaufskizze des erfindungsgemäßen Verfahrens gemäß einer ersten Ausführungsform,Figure 1: a schematic flow chart of the method according to the invention according to a first embodiment,

Figur 2: eine erste Ausführungsform eines erfindungsgemäßen Systems zumFigure 2: a first embodiment of a system according to the invention for

Durchführen des erfindungsgemäßen Verfahrens,carrying out the method according to the invention,

Figur 3: eine zweite Ausführungsform eines erfindungsgemäßen Systems zumFigure 3: a second embodiment of a system according to the invention for

Durchführen des erfindungsgemäßen Verfahrens.Carrying out the method according to the invention.

Figur 1 veranschaulicht den Ablauf des erfindungsgemäßen Verfahrens zum Übertragen von Daten über ein physikalisches Netzwerk 2 für industrielle Steuerungen anhand eines ersten Ausführungsbeispiels. Das in Figur 1 beispielhaft dargestellte physikalischeFIG. 1 illustrates the sequence of the method according to the invention for transmitting data via a physical network 2 for industrial controls using a first exemplary embodiment. The physical shown in Figure 1 as an example

Netzwerk 2, welches ein privates oder ein öffentliches Netz wie z.B, das Internet sein kann, umfasst eine Mehrzahl von Netzwerkteilnehmern, wobei der Übersichtlichkeit halber lediglich die Netzwerkteilnehmer 10, 14, 18 gezeigt sind, zwischen welchen sicherheitsrelevante Daten 3 übertragen werden sollen. Weitere vom physikalischenNetwork 2, which can be a private or a public network such as the Internet, comprises a plurality of network participants, with only the network participants 10, 14, 18 being shown for the sake of clarity, between which security-relevant data 3 are to be transmitted. More from the physical

Netzwerk 2 umfasste Netzwerkteilnehmer sind beispielsweise mit Bezugszeichen 12 und 16 in den Ausführungsformen eines erfindungsgemäßen Systems gemäß Figuren 2 und 3 zu sehen, wobei zwischen den Netzwerkteilnehmern 12 und 16 zwar auch Daten, aber keine sicherheitsrelevanten Daten ausgetauscht werden. Im Rahmen des erfindungsgemäßen Verfahrens ist vorgesehen, dass zumindest zwischen einem erstenNetwork participants included in network 2 can be seen, for example, with reference numbers 12 and 16 in the embodiments of a system according to the invention according to FIGS. In the context of the method according to the invention it is provided that at least between a first

Netzwerkteilnehmer 10 und einem zweiten Netzwerkteilnehmer 14 aus der vom physikalischen Netzwerk 2 umfassten Mehrzahl von Netzwerkteilnehmern 10, 12, 14, 16, 18 sicherheitsrelevante Daten 3 übertragen werden sollen, wie in Figuren 1-3 gezeigt.Network participants 10 and a second network participant 14 are to be transmitted from the plurality of network participants 10, 12, 14, 16, 18 comprised by the physical network 2, security-relevant data 3, as shown in Figures 1-3.

Gemäß dem Blockdiagramm in Figur 1 umfasst das Verfahren den Schritt desAccording to the block diagram in Figure 1, the method includes the step of

Übertragens dieser sicherheitsrelevanten Daten 3 zwischen dem erstenTransferring these safety-related data 3 between the first

Netzwerkteilnehmer 10 und dem zweiten Netzwerkteilnehmer 14 zumindest über eine erste Netzwerkverbindung 5 eines ersten virtuellen Netzwerks 4 in dem physikalischenNetwork participants 10 and the second network participant 14 at least via a first network connection 5 of a first virtual network 4 in the physical

Netzwerk 2. Im dargestellten Fall erfolgt beispielhaft zusätzlich zu diesem Übertragen der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 des ersten virtuellen Netzwerks 4 auch ein Übertragen dieser sicherheitsrelevanten Daten 3 zwischen dem ersten und dem zweiten Netzwerkteilnehmer 10, 14 über eine zweiteNetwork 2. In the case shown, for example, in addition to this transmission of the safety-relevant data 3 via the first network connection 5 of the first virtual network 4, this safety-relevant data 3 is also transmitted between the first and the second network subscriber 10, 14 via a second

Netzwerkverbindung 7 eines zweiten virtuellen Netzwerks 6 in dem physikalischenNetwork connection 7 of a second virtual network 6 in the physical

Netzwerk 2. Diese zweite Netzwerkverbindung 7 ist eine von der erstenNetwork 2. This second network connection 7 is one of the first

Netzwerkverbindung 5 verschiedene Netzwerkverbindung. Die erste und zweiteNetwork connection 5 different network connection. The first and second

Netzwerkverbindung 5, 7 sind folglich im dargestellten Beispiel redundant ausgeführt.Network connection 5, 7 are therefore implemented redundantly in the example shown.

Ebenso werden für das erste virtuelle Netzwerk 4 und für das zweite virtuelle Netzwerk 6 beispielhaft zwei unterschiedliche virtuelle Netzwerke verwendet. In einer weiterenLikewise, two different virtual networks are used as an example for the first virtual network 4 and for the second virtual network 6 . In another

Ausführungsform der vorliegenden Erfindung könnte für das erste virtuelle Netzwerk 4 und für das zweite virtuelle Netzwerk 6 jedoch auch dasselbe virtuelle Netzwerk verwendet werden.Embodiment of the present invention, however, the same virtual network could also be used for the first virtual network 4 and for the second virtual network 6 .

Ferner können diese oder auch weitere sicherheitsrelevanten Daten 3 parallel zumFurthermore, this or other security-related data 3 parallel to

Übertragen der sicherheitsrelevanten Daten 3 über die erste und zweiteTransmission of the safety-relevant data 3 via the first and second

Netzwerkverbindung 5, 7 auch beispielsweise zwischen dem ersten Netzwerkteilnehmer 10 und einem dritten Netzwerkteilnehmer 18 übertragen werden, und zwar über eine weitere, dritte Netzwerkverbindung 9 eines dritten virtuellen Netzwerks 8 in dem physikalischen Netzwerk, wie in Figur 1 zu sehen. Dies kann insbesondere dadurch erfolgen, dass jede einzelne Netzwerkverbindung 5, 7, 9 über jeweils eine IP-Adresse aufgebaut wird. So können beispielsweise dem ersten Netzwerkteilnehmer 10 drei verschiedene IP-Adressen zugeordnet werden, um über die erste, zweite und dritteNetwork connection 5, 7 can also be transmitted, for example, between the first network participant 10 and a third network participant 18, via a further, third network connection 9 of a third virtual network 8 in the physical network, as can be seen in FIG. This can be done in particular by each individual network connection 5, 7, 9 being set up via an IP address in each case. For example, three different IP addresses can be assigned to the first network participant 10, in order to have the first, second and third

Netzwerkverbindung 5, 7, 9 jeweils Daten austauschen zu können. Alternativ ist jedoch auch möglich, jedem einzelnen Netzwerkteilnehmer jeweils eine IP-Adresse zuzuordnen.Network connection 5, 7, 9 each to exchange data. Alternatively, however, it is also possible to assign an IP address to each individual network participant.

Auch wenn in Figur 1 nicht gezeigt, ist im Rahmen des erfindungsgemäßen Verfahrens vorgesehen, dass für das Übertragen der sicherheitsrelevanten Daten 3 zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer 10, 14, insbesondere auch dem ersten und dritten Netzwerkteilnehmer 10, 18, ausschließlich den für dieses Übertragen vorgesehenen Netzwerkteilnehmern 10, 14, 18 eine Zugriffsberechtigung für das jeweilige virtuelle Netzwerk 4, 6, 8 erteilt wird. Eine solche Zugriffsberechtigung kann beispielsweise durch eine Kontrollinstanz (nicht in Figur 1 gezeigt) oder durch insbesondere einen der ersten und zweiten Netzwerkteilnehmer 10, 14, aber auch durch den dritten Netzwerkteilnehmer 18 erteilt werden. Dies hat den Vorteil, dass ausschließlich die Netzwerkteilnehmer, die für den Austausch der sicherheitsrelevantenEven if not shown in Figure 1, it is provided within the scope of the method according to the invention that for the transmission of the security-relevant data 3 between the at least first and second network participants 10, 14, in particular also the first and third network participants 10, 18, exclusively the for this Transfer provided network participants 10, 14, 18 access authorization for the respective virtual network 4, 6, 8 is granted. Such an access authorization can be granted, for example, by a control authority (not shown in FIG. 1) or, in particular, by one of the first and second network participants 10, 14, but also by the third network participant 18. This has the advantage that only the network participants responsible for exchanging the security-related

Daten 3 autorisiert bzw. berechtigt sind, an dem Übertragen dieser sicherheitsrelevantenData 3 authorized or entitled to transfer these security-related

Daten 3 teilnehmen können.Data 3 can participate.

Auch wenn aus Figur 1 nicht ersichtlich, so wird zumindest das erste virtuelle Netzwerk 4, und vorzugsweise auch das zweite virtuelle Netzwerk 6 und/oder das dritte virtuelleAlthough not apparent from Figure 1, at least the first virtual network 4, and preferably also the second virtual network 6 and / or the third virtual

Netzwerk 8, lediglich für den Fall eingerichtet, dass sicherheitsrelevante Daten 3 zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer 10, 14, im gezeigtenNetwork 8 set up only in the event that security-related data 3 between the at least first and second network participants 10, 14, shown in

Beispiel der Figur 1 insbesondere auch zwischen dem ersten und drittenExample of Figure 1 in particular between the first and third

Netzwerkteilnehmer 10, 18, übertragen werden sollen. Dadurch können Störungen bzw.Network participants 10, 18 are to be transmitted. As a result, disruptions or

Fehler innerhalb des ersten, zweiten und dritten virtuellen Netzwerks 4, 6, 8 und/oderErrors within the first, second and third virtual network 4, 6, 8 and/or

Angriffe, insbesondere manipulativer Natur, auf das erste, zweite und dritte virtuelleAttacks, especially of a manipulative nature, on the first, second and third virtual

Netzwerk 4, 6, 8 auf die Zeitdauer des tatsächlichen Übertragens von sicherheitsrelevanten Daten 3 beschränkt werden.Network 4, 6, 8 are limited to the duration of the actual transmission of safety-related data 3.

Weiterhin umfasst das Verfahren gemäß Figur 1 den Schritt des Überprüfens, ob dasFurthermore, the method according to Figure 1 includes the step of checking whether the

Übertragen der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 störungsfrei erfolgt. Hierzu können verschiedene Maßnahmen gemäß dem Stand derTransmission of the security-related data 3 via the first network connection 5 takes place without interference. For this purpose, various measures according to the state of the

Technik zur Erkennung von Störungen bzw. Fehlern, insbesondere von Manipulationen, bei der Übertragung von Daten, insbesondere von sicherheitsrelevanten Daten, durchgeführt werden. Beispiele für solche Maßnahmen sind u.a. zyklischeTechnology for detecting faults or errors, in particular manipulations, in the transmission of data, in particular security-related data, are carried out. Examples of such measures include cyclical ones

Redundanzprüfungen (CRCs) oder auch eine versteckte CRCs für Teilbereiche der zu übertragenden Daten, eine Datenkennzeichnung mit Sende- und Empfangsadresse, eineRedundancy checks (CRCs) or also a hidden CRCs for parts of the data to be transmitted, a data identification with sending and receiving address, a

Kennzeichnung der Datenabfolge mittels Zähler, eine Übertragung von Taktsignalen einer Systemuhr (Clock (CLK)-Signale) und eine Übertragung von Befehlen, die dieIdentification of the data sequence using a counter, a transmission of clock signals from a system clock (clock (CLK) signals) and a transmission of commands that the

Verwendung der Daten bestimmen, z.B. spezielle Systemnachrichten. Gemäß Figur 1 kann u.a. vorgesehen sein, die von einem der Netzwerkteilnehmer 10, 14 sowohl über die erste Netzwerkverbindung 5 als auch über die zweite Netzwerkverbindung 7 empfangenen sicherheitsrelevanten Daten 3 auf deren Übereinstimmung miteinander zu überprüfen, wobei infolge einer nicht störungsfreien Übertragung der sicherheitsrelevanten Daten 3 eine fehlende Überstimmung der jeweils über die erste und zweite Netzwerkverbindung 5, 7 empfangenen sicherheitsrelevanten Daten 3 vorliegt. Bei einer redundanten Übertragung von sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 sowohl über die erste als auch über die zweite Netzwerkverbindung 5,7 können dabei auftretende Störungen bzw.Determine use of the data, e.g. special system messages. According to Figure 1, provision can be made, among other things, for the security-related data 3 received from one of the network participants 10, 14 to be checked both via the first network connection 5 and via the second network connection 7 for their agreement with one another, with non-interference-free transmission of the security-related data 3 the security-relevant data 3 received via the first and second network connection 5, 7 does not match. In the case of redundant transmission of safety-relevant data 3 between the first and second network participants 10, 14 both via the first and the second network connection 5, 7, any faults or

Fehler vorteilhafterweise schnell und sehr gut erkannt werden.Errors are advantageously recognized quickly and very well.

Wird bei dem Überprüfen festgestellt, dass das Übertragen der sicherheitsrelevantenIf it is determined during the check that the transfer of the security-related

Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 über die ersteData 3 between the first and second network participants 10, 14 on the first

Netzwerkverbindung 5 störungsfrei erfolgt, so wird keinerlei Maßnahme ergriffen, sodass dieses Übertragen ununterbrochen fortgeführt wird. Wird hingegen während desNetwork connection 5 is trouble-free, so no action is taken so that this transfer is continued uninterrupted. On the other hand, during

Überprüfens festgestellt, dass das Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 über die ersteCheck found that the transmission of security-related data 3 between the first and second network participants 10, 14 on the first

Netzwerkverbindung 5 nicht störungsfrei erfolgt, so wird im Rahmen des erfindungsgemäßen Verfahrens der Schritt des Umschaltens auf die zweiteNetwork connection 5 is not trouble-free, as part of the inventive method, the step of switching to the second

Netzwerkverbindung 7 des zweiten virtuellen Netzwerks 6 in dem physikalischenNetwork connection 7 of the second virtual network 6 in the physical

Netzwerk 2 zum Übertragen dieser sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 durchgeführt. Dies hat den großen Vorteil, dass eine Kommunikations- bzw. Datenverbindung insbesondere zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 zumindest für begrenzte Zeit trotz der festgestellten gestörten Datenübertragung über die erste Netzwerkverbindung 5 weiter aufrechterhalten werden kann. Eine Kommunikation bzw. Übertragung von sicherheitsrelevanten Daten 3 insbesondere zwischen dem ersten und zweitenNetwork 2 for transmitting this security-related data 3 between the first and second network participants 10, 14 performed. This has the great advantage that a communication or data connection, in particular between the first and second network subscribers 10, 14, can be maintained at least for a limited time despite the faulty data transmission established via the first network connection 5. A communication or transmission of safety-related data 3 in particular between the first and second

Netzwerteilnehmer 10, 14 muss folglich nicht unterbrochen werden, was zu einer deutlichen Verbesserung bzw. Erhöhung der Verfügbarkeit des entsprechenden zugrundeliegenden Systems führt.Consequently, network participants 10, 14 do not have to be interrupted, which leads to a significant improvement or increase in the availability of the corresponding underlying system.

Der Begriff des Umschaltens bedeutet im vorliegenden Beispiel der Figur 1, dass von einem Schaltzustand, in welchem eine redundante Übertragung der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 sowohl über die erste als auch über die zweite Netzwerkverbindung 5, 7 erfolgt, in einen Schaltzustand umgeschaltet wird, in welchem eine Übertragung der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 über die zweite Netzwerkverbindung 7, und somit nicht mehr über die ersteIn the present example in FIG. is switched to a switching state in which a transmission of the safety-related data 3 between the first and second network participants 10, 14 via the second network connection 7, and thus no longer via the first

Netzwerkverbindung 5, erfolgt. Dabei ist jedoch nicht ausgeschlossen, dass diese oder auch weitere sicherheitsrelevanten Daten 3 beispielsweise zwischen dem ersten und dem dritten Netzwerkteilnehmer 10, 18 über eine dritte Netzwerkverbindung 9 eines weiteren, dritten virtuellen Netzwerks 8, wie in Figur 1 gezeigt, oder sogar über eine vierte Netzwerkverbindung (nicht dargestellt) zwischen dem ersten und zweitenNetwork connection 5, done. However, it cannot be ruled out that this or other security-relevant data 3, for example, between the first and third network participants 10, 18 via a third network connection 9 of a further, third virtual network 8, as shown in Figure 1, or even via a fourth network connection (not shown) between the first and second

Netzwerkteilnehmer 10, 14 übertragen werden. Auch wäre es im Rahmen der Erfindung denkbar, dass ein Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 zusätzlich noch über eine weitereNetwork participants 10, 14 are transmitted. It would also be conceivable within the scope of the invention for the security-relevant data 3 to be transmitted between the first and second network participants 10, 14 additionally via a further

Netzwerkverbindung eines weiteren virtuellen Netzwerks erfolgt, und zwar vor und/oder nach dem Umschalten auf die zweite Netzwerkverbindung.Network connection of another virtual network takes place, before and/or after switching to the second network connection.

Eine gemäß Figur 1 gezeigte redundante Ausführung der ersten und zweitenA redundant version of the first and second shown in FIG

Netzwerkverbindung 5, 7 ist insbesondere dann von Vorteil, wenn ein schnellesNetwork connection 5, 7 is particularly advantageous when a fast

Umschalten auf die zweite Netzwerkverbindung 7 erfolgen soll, beispielsweise um dieSwitching to the second network connection 7 is to take place, for example to the

Kommunikations- bzw. Datenverbindung zwischen dem ersten und zweitenCommunication or data link between the first and second

Netzwerkteilnehmer 10, 14 nahezu unterbrechungsfrei, d.h. nahezu ohne zeitlicheNetwork participants 10, 14 almost without interruption, i.e. almost without any time

Verzögerungen beim Umschalten, aufrecht zu erhalten. In solchen Anwendungsfällen wird in der Regel oberste Priorität auf eine hohe Verfügbarkeit des zugrundeliegendenDelays when switching, maintain. In such use cases, top priority is usually given to high availability of the underlying

Systems gelegt,system laid,

Während des Übertragens der sicherheitsrelevanten Daten 3 über die zweiteDuring the transfer of the safety-related data 3 on the second

Netzwerkverbindung 7 kann zudem zweckmäßigerweise versucht werden, die beimNetwork connection 7 can also be conveniently tried, the at

Übertragen der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 vorliegende Störung zu beseitigen und die erste Netzwerkverbindung 5 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 wieder störungsfrei herzustellen, ohne dass dafür sämtliche Kommunikationsverbindungen zwischen denTransmitting the security-related data 3 on the first network connection 5 to eliminate the present fault and to restore the first network connection 5 between the first and second network participants 10, 14 without interference, without having to open all communication links between the

Netzwerkteilnehmern 10 14, 18, insbesondere dem ersten und zweitenNetwork participants 10 14, 18, in particular the first and second

Netzwerkteilnehmer 10, 14, unterbrochen werden müssen bzw. das entsprechende zugrundeliegende System dafür abgeschaltet werden muss.Network participants 10, 14 must be interrupted or the corresponding underlying system must be switched off for it.

Ferner kann im Rahmen des erfindungsgemäßen Verfahrens vorgesehen sein, dass dasFurthermore, within the scope of the method according to the invention, it can be provided that the

Überprüfen in Bezug auf das störungsfreie Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 von wenigstens einem der bei diesem Übertragen beteiligten Netzwerkteilnehmer 10, 14 durchgeführt wird. ImChecking in relation to the interference-free transmission of the safety-related data 3 between the first and second network participants 10, 14 is carried out by at least one of the network participants 10, 14 involved in this transfer. In the

Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevantenCase of determining a non-interference-free transmission of the safety-relevant

Daten 3 kann das Umschalten auf die zweite Netzwerkverbindung 7 von dem feststellenden, insbesondere von dem zuerst feststellenden, Netzwerkteilnehmer der ersten und zweiten Netzwerkteilnehmer 10, 14 initiiert werden. Zweckmäßigerweise wird diese Überprüfung von dem jeweils für den Empfang der sicherheitsrelevantenData 3, the switchover to the second network connection 7 can be initiated by the network subscriber of the first and second network subscribers 10, 14 who ascertained, in particular by the first to ascertain. This check is expediently carried out by the person responsible for receiving the security-related

Daten 3 vorgesehenen Netzwerkteilnehmer durchgeführt, In Figuren 2 und 3 ist dies beispielweise der zweite Netzwerkteilnehmer 14, welcher dafür eine Diagnoseeinheit 20 umfasst. Stellt die Diagnoseeinheit 20 ein nicht störungsfreies Übertragen der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 fest, so kann sie selbst das Umschalten auf die zweite Netzwerkverbindung 7 veranlassen. DieData 3 provided network participants carried out, in Figures 2 and 3, this is for example the second network participant 14, which includes a diagnostic unit 20 for it. If the diagnosis unit 20 determines that the safety-relevant data 3 is not being transmitted without errors via the first network connection 5, it can initiate the switchover to the second network connection 7 itself. The

Diagnoseeinheit 20 kann alternativ auch ein Ergebnis der Überprüfung an eine weitereDiagnostic unit 20 can alternatively also send a result of the check to another

Einheit, beispielsweise eine Steuereinheit, des zweiten Netzwerkteilnehmers 14 übermitteln, woraufhin diese dann ein entsprechendes Umschalten initiiert,Unit, for example a control unit, of the second network subscriber 14, whereupon this then initiates a corresponding switching,

Das erfindungsgemäße Verfahren kann zudem insbesondere den Schritt umfassen, dass im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 ein Reaktionssignal an eine mit dem physikalischen Netzwerk 2 verbundene zentrale Einheit ausgesandt wird. Dies ist beispielhaft in Figur 3 skizziert, welche eine zweite Ausführungsform eines erfindungsgemäßen Systems zum Durchführen des erfindungsgemäßenThe method according to the invention can also include the step that if it is determined that the security-relevant data 3 has not been transmitted without interference, a reaction signal is sent via the first network connection 5 to a central unit connected to the physical network 2 . This is outlined as an example in FIG. 3, which shows a second embodiment of a system according to the invention for carrying out the system according to the invention

Verfahrens darstellt. So zeigt Figur 3 eine zentrale Einheit 22, welche beispielhaft mit dem zweiten Netzwerkteilnehmer 14, insbesondere der von dem zweitenprocedure. Thus, Figure 3 shows a central unit 22, which is exemplary with the second network participant 14, in particular from the second

Netzwerkteilnehmer 14 umfassten Diagnoseeinheit 20, verbunden ist.Network participants 14 included diagnostic unit 20 is connected.

Ferner zeigen die Figuren 2 und 3 eine erste bzw. zweite Ausführungsform eines erfindungsgemäßen Systems 1 zum Durchführen des erfindungsgemäßen Verfahrens.Furthermore, FIGS. 2 and 3 show a first and second embodiment of a system 1 according to the invention for carrying out the method according to the invention.

Wie in den Figuren 2 und 3 gezeigt, weist das System 1 ein physikalisches Netzwerk 2 für industrielle Steuerungen mit einer Mehrzahl von Netzwerkteilnehmern 10, 12, 14, 16, 18 auf. Wenigstens ein erster und zweiter Netzwerkteilnehmer 10, 14 aus derAs shown in FIGS. 2 and 3, the system 1 has a physical network 2 for industrial controls with a plurality of network participants 10, 12, 14, 16, 18. At least a first and second network participants 10, 14 from the

Mehrzahl von Netzwerkteilnehmern 10, 12, 14, 16, 18 des Systems 1, in den gezeigtenA plurality of network participants 10, 12, 14, 16, 18 of the system 1 shown in the

Ausführungsformen beispielhaft ein erster, zweiter und dritter Netzwerkteilnehmer 10, 14, 18, sind dazu eingerichtet, sicherheitsrelevante Daten 3 zu übertragen. Zwischen den in Figuren 2 und 3 mit Bezugszeichen 12 und 16 gekennzeichnetenEmbodiments, for example, a first, second and third network participant 10, 14, 18 are set up to transmit security-related data 3. Between those identified by reference numerals 12 and 16 in Figures 2 and 3

Netzwerkteilnehmern werden auch Daten übertragen, welche aber keine sicherheitsrelevanten Daten sind.Data is also transmitted to network participants, but this is not security-relevant data.

Das System 1 ist gemäß Figuren 2 und 3 zum Übertragen dieser sicherheitsrelevantenAccording to FIGS. 2 and 3, the system 1 is used to transmit these security-related data

Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 zumindest über eine erste Netzwerkverbindung 5 eines ersten virtuellen Netzwerks 4 in dem physikalischen Netzwerk 2 eingerichtet. Ferner ist das gezeigte System 1 beispielhaft dazu eingerichtet, diese und/oder weitere sicherheitsrelevante Daten 3 ferner zwischen dem ersten Netzwerkteilnehmer 10 und einem dritten Netzwerkteilnehmer 18 zu übertragen, und zwar über eine dritte Netzwerkverbindung 9 eines weiteren, dritten virtuellen Netzwerks 8.Data 3 set up between the first and second network participants 10, 14 at least via a first network connection 5 of a first virtual network 4 in the physical network 2. Furthermore, the system 1 shown is set up, for example, to transmit this and/or further security-relevant data 3 between the first network participant 10 and a third network participant 18, specifically via a third network connection 9 of a further, third virtual network 8.

Darüber hinaus besitzt das System 1 gemäß Figuren 2 und 3 eine Diagnoseeinheit 20, und zwar zum Uberpriifen, ob das Ubertragen dieser sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 iiber die ersteIn addition, the system 1 according to FIGS. 2 and 3 has a diagnostic unit 20, specifically for checking whether the transmission of this security-relevant data 3 between the first and second network participants 10, 14 via the first

Netzwerkverbindung 5 storungsfrei erfolgt. Wie bereits bezüglich des in Figur 1 skizzierten Verfahrensablaufs beschrieben, kann diese Diagnoseeinheit 20 beispielsweise von einem der ersten und zweiten Netzwerkteilnehmer 10, 14, insbesondere dem für den Empfang der sicherheitsrelevanten Daten 3 vorgesehenenNetwork connection 5 is trouble-free. As already described with regard to the method sequence outlined in FIG

Netzwerkteilnehmer, umfasst sein. In den gezeigten Ausführungsformen der Figuren 2 und 3 umfasst der zweite Netzwerkteilnehmer 14 eine solche Diagnoseeinheit 20, welche zweckmäBig mit allen Eingängen des zweiten Netzwerkteilnehmers 14 verbunden ist.Network participants to be included. In the embodiments shown in FIGS. 2 and 3, the second network participant 14 includes such a diagnostic unit 20 which is expediently connected to all inputs of the second network participant 14.

Weiterhin ist das System 1 eingerichtet, im Falle eines Feststellens eines nicht stôrungsfreien Übertragens über die erste Netzwerkverbindung 5 von zumindest dieser ersten Netzwerkverbindung 5 auf eine zweite, von der ersten verschiedenenFurthermore, the system 1 is set up, in the event that it is determined that transmission via the first network connection 5 is not free of interference, from at least this first network connection 5 to a second network connection which is different from the first

Netzwerkverbindung 7 eines zweiten virtuellen Netzwerks 6 in dem physikalischenNetwork connection 7 of a second virtual network 6 in the physical

Netzwerk 2 umzuschalten. Im Gegensatz zu Figur 1 sind die erste und die zweiteswitch network 2. In contrast to Figure 1, the first and the second

Netzwerkverbindung 5, 7 in Figuren 2 und 3 nicht redundant ausgeführt, Vielmehr erfolgt ein Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 in Figuren 2 und 3 zunächst nur über die ersteNetwork connection 5, 7 in FIGS. 2 and 3 is not redundant. Rather, the safety-related data 3 is transmitted between the first and second network participants 10, 14 in FIGS. 2 and 3 initially only via the first

Netzwerkverbindung 5 des ersten virtuellen Netzwerks 4. Somit sieht das von demNetwork connection 5 of the first virtual network 4. Thus, this looks from the

System 1 durchzuführende Verfahren im Gegensatz zu Figur 1 zweckmäßigerweise vor, dass die zweite Netzwerkverbindung 7 erst im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten 3 über die ersteSystem 1 to be carried out method in contrast to Figure 1 expediently before that the second network connection 7 only in the case of determining a non-interference-free transmission of the safety-related data 3 on the first

Netzwerkverbindung 5 aufgebaut wird. Dies ist in Figuren 2 und 3 dadurch verdeutlicht, dass die zweite Netzwerkverbindung 7 gestrichelt dargestellt ist.Network connection 5 is established. This is illustrated in FIGS. 2 and 3 by the fact that the second network connection 7 is shown in dashed lines.

Der Begriff des Umschaltens auf die zweite Netzwerkverbindung 7 beschreibt im vorliegenden Beispiel der Figuren 2 und 3 demzufolge, dass von einem Schaltzustand, in welchem ein Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 ausschließlich über die erste Netzwerkverbindung 5 erfolgt, in einen Schaltzustand umgeschaltet wird, in welchem ein Übertragen der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 ausschließlich über die zweite Netzwerkverbindung 7 erfolgt, Dabei ist jedoch nicht ausgeschlossen, dass diese oder auch weitere sicherheitsrelevanten Daten 3 beispielsweise zwischen dem ersten und dem dritten Netzwerkteilnehmer 10, 18 über eine dritte Netzwerkverbindung 9 eines weiteren, dritten virtuellen Netzwerks 8, wie inIn the present example of FIGS. 2 and 3, the concept of switching over to the second network connection 7 describes that from a switching state in which the safety-relevant data 3 is transmitted between the first and second network participants 10, 14 exclusively via the first network connection 5, is switched to a switching state in which the safety-relevant data 3 is transmitted between the first and second network participants 10, 14 exclusively via the second network connection 7. However, it cannot be ruled out that this or other safety-relevant data 3, for example, between the first and the third network participant 10, 18 via a third network connection 9 of a further, third virtual network 8, as in

Figuren 2 und 3 gezeigt, übertragen werden.Figures 2 and 3 shown, are transferred.

In weiteren, nicht gezeigten Ausführungsformen der Erfindung ist auch möglich, dass die sicherheitsrelevanten Daten 3 insbesondere nach dem Umschalten auf die zweiteIn further, not shown embodiments of the invention is also possible that the safety-related data 3 in particular after switching to the second

Netzwerkverbindung 7 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 inNetwork connection 7 between the first and second network participants 10, 14 in

Abwandlung zu Figuren 2 und 3 zusätzlich über eine weitere, vierteModification to Figures 2 and 3 in addition to a further, fourth

Netzwerkverbindung übertragen werden. Ebenso können die sicherheitsrelevantennetwork connection are transferred. Likewise, the safety-related

Daten 3 ergänzend oder alternativ dazu auch bereits vor dem Umschalten auf die zweiteData 3 additionally or alternatively also before switching to the second

Netzwerkverbindung 7 zwischen dem ersten und zweiten Netzwerkteilnehmer 10, 14 zusätzlich zur ersten Netzwerkverbindung 5 über beispielsweise die weitere, vierteNetwork connection 7 between the first and second network participants 10, 14 in addition to the first network connection 5 via, for example, the further, fourth

Netzwerkverbindung übertragen werden.network connection are transferred.

Ein solches Umschalten von der ersten Netzwerkverbindung 5 auf die zweiteSuch switching from the first network connection 5 to the second

Netzwerkverbindung 7, wie hinsichtlich Figuren 2 und 3 beschrieben, ist insbesondere dann von Vorteil, wenn eine möglichst geringe Kapazitätsauslastung der jeweiligenNetwork connection 7, as described with regard to Figures 2 and 3, is particularly advantageous when the lowest possible capacity utilization of the respective

Netzwerkverbindung(en) in dem physikalischen Netzwerk 2 erwünscht oder erforderlich ist und diese Anforderung wichtiger bzw. höher priorisiert ist als ein schnelles Umschalten auf die zweite Netzwerkverbindung 7 bzw. als ein nahezu unterbrechungsfreies Übertragen der sicherheitsrelevanten Daten 3. Dies ist beispielsweise der Fall, wenn sehr große Datenmengen von sicherheitsrelevanten Daten 3 zwischen dem ersten und dem zweiten Netzwerkteilnehmer 10, 14 übertragen werden sollen. In einem derartigen Fall kann es sich als vorteilhaft erweisen, wenn einNetwork connection(s) is desired or required in the physical network 2 and this requirement is more important or has a higher priority than fast switching to the second network connection 7 or an almost uninterrupted transmission of the safety-related data 3. This is the case, for example, if very large amounts of security-related data 3 between the first and the second network participants 10, 14 are to be transmitted. In such a case, it may prove advantageous if a

Übertragen dieser sehr großen Datenmengen von sicherheitsrelevanten Daten 3 nicht gleichzeitig über sowohl die erste Netzwerkverbindung 5 als auch in redundanter Weise über die zweite Netzwerkverbindung 7 erfolgt.These very large data volumes of safety-relevant data 3 are not transmitted simultaneously via both the first network connection 5 and redundantly via the second network connection 7 .

Während in Figur 2 für das erste virtuelle Netzwerk 4 und für das zweite virtuelleWhile in Figure 2 for the first virtual network 4 and for the second virtual

Netzwerk 6 zwei unterschiedliche virtuelle Netzwerke verwendet werden, wird hingegen in Figur 3 beispielhaft für das erste virtuelle Netzwerk 4 und für das zweite virtuelle Netzwerk 6 dasselbe virtuelle Netzwerk verwendet.Network 6 two different virtual networks are used, however, the same virtual network is used in Figure 3 as an example for the first virtual network 4 and for the second virtual network 6.

Wie bereits hinsichtlich Figur 1 beschrieben, kann die Diagnoseeinheit 20 zusätzlich zum Schritt des Überprüfens ferner zweckmäßigerweise eingerichtet sein, im Falle eines festgestellten nicht störungsfreien Übertragens der sicherheitsrelevanten Daten 3 über die erste Netzwerkverbindung 5 das Umschalten auf die zweite Netzwerkverbindung 7 zu initiieren. Die Diagnoseeinheit 20 kann alternativ auch ein Ergebnis ihrerAs already described with regard to FIG. 1, in addition to the checking step, the diagnostic unit 20 can also expediently be set up to initiate switching to the second network connection 7 if it is determined that the safety-relevant data 3 is not being transmitted without interference via the first network connection 5 . Alternatively, the diagnostic unit 20 can also be a result of its

Überprüfung an eine weitere Einheit, beispielsweise eine Steuereinheit (nicht dargestellt), des zweiten Netzwerkteilnehmers 14 übermitteln, woraufhin diese dann ein entsprechendes Umschalten initiiert,transmit verification to a further unit, for example a control unit (not shown), of the second network subscriber 14, whereupon this then initiates a corresponding switchover,

Im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten 3 zwischen dem ersten und zweiten Netzwerkteilnehmer 10,If it is determined that the security-relevant data 3 is not being transmitted without interference between the first and second network participants 10,

14 über die erste Netzwerkverbindung 5 kann das System 1 zum Durchführen des erfindungsgemäßen Verfahrens dazu eingerichtet sein, ein Reaktionssignal an eine mit dem physikalischen Netzwerk 2 verbundene zentrale Einheit 22 auszusenden, wie in14 via the first network connection 5, the system 1 for carrying out the method according to the invention can be set up to send a reaction signal to a central unit 22 connected to the physical network 2, as in

Figur 3 beispielhaft gezeigt. Die zentrale Einheit 22 kann von dem System 1 umfasst sein, kann aber auch zum Austausch von Informationen mit diesem verbunden sein.Figure 3 shown as an example. The central unit 22 can be included in the system 1, but can also be connected to it for the exchange of information.

Insbesondere ist die zentrale Einheit 22 gemäß Figur 3 mit der Diagnoseeinheit 20 des zweiten Netzwerkteilnehmers 14 verbunden, sodass die Diagnoseeinheit 20 beispielsweise ein Ergebnis ihrer Überprüfung an die zentrale Einheit 22 übermitteln kann. Die zentrale Einheit 22 kann beispielsweise basierend auf dem empfangenenIn particular, the central unit 22 according to FIG. 3 is connected to the diagnostic unit 20 of the second network subscriber 14, so that the diagnostic unit 20 can, for example, transmit a result of its check to the central unit 22. The central unit 22 can, for example, based on the received

Reaktionssignal eine Ferndiagnose der jeweils vorliegenden Störung und/oder eineResponse signal a remote diagnosis of each present fault and / or

Fernwartung durchführen. Ferner kann die zentrale Einheit 22 beispielsweiseperform remote maintenance. Furthermore, the central unit 22, for example

Aktualisierungen innerhalb des ersten und/oder zweiten Netzwerkteilnehmers 10, 14 durchführen oder auch einen erneuten Aufbau der ersten Netzwerkverbindung 5 zwischen dem ersten und dem zweiten Netzwerkteilnehmer 10, 14 veranlassen. An die zentrale Einheit 22 übermittelte Diagnosedaten bzgl. der vorliegenden Störung bei demCarry out updates within the first and/or second network participant 10, 14 or also cause the first network connection 5 to be set up again between the first and the second network participant 10, 14. Diagnostic data transmitted to the central unit 22 regarding the present fault in the

Übertragen der sicherheitsrelevanten Daten 3 können z.B. in einer Cloud gesammelt werden, wobei u.a. bei Verletzung einer vorab festgelegten Ausfallstatistik z.B. ein außer-Betrieb-Setzen des ersten und/oder zweiten Netzwerkteilnehmers 10, 14 erfolgen kann.The security-relevant data 3 can be transmitted, for example, collected in a cloud, with the first and/or second network subscriber 10, 14 being able to be shut down, for example, if a predetermined failure statistic is violated.

Zusammenfassend schlägt die vorliegende Erfindung ein Verfahren sowie ein System zu dessen Durchführung vor, mit welchem nach einem Feststellen eines nicht störungsfreien Übertragens von sicherheitsrelevanten Daten zwischen einem ersten und zweiten Netzwerkteilnehmer über eine erste Netzwerkverbindung eines ersten virtuellenIn summary, the present invention proposes a method and a system for its implementation, with which, after determining that security-relevant data is not being transmitted without interference between a first and second network participant via a first network connection, a first virtual

Netzwerks in einem physikalischen Netzwerk auf eine von der ersten verschiedene zweite Netzwerkverbindung eines zweiten virtuellen Netzwerks in dem physikalischenNetwork in a physical network to a different from the first second network connection of a second virtual network in the physical

Netzwerk zum Übertragen dieser sicherheitsrelevanten Daten umgeschaltet werden kann. Damit verbundene Vorteile sind insbesondere eine deutlich verbesserte bzw. erhöhte Verfügbarkeit des Systems, da die Datenverbindung zwischen erstem und zweitem Netzwerkteilnehmer weiterhin zumindest für begrenzte Zeit aufrechterhalten werden kann. Die im Rahmen der Erfindung gefundene Lösung ist ohne großenNetwork for transmitting this safety-related data can be switched. Advantages associated with this are, in particular, a significantly improved or increased availability of the system, since the data connection between the first and second network participants can continue to be maintained, at least for a limited time. The solution found within the scope of the invention is without major problems

Kostenaufwand umsetzbar und kann auch bei großen Datenmengen von sicherheitsrelevanten Daten eingesetzt werden.Costs can be implemented and can also be used with large amounts of security-relevant data.

Bezugszeichenliste 2 physikalisches Netzwerk 3 sicherheitsrelevante Daten 4 erstes virtuelles Netzwerk 5 erste Netzwerkverbindung 6 zweites virtuelles Netzwerk 7 zweite Netzwerkverbindung 8 virtuelles Netzwerk 9 weitere Netzwerkverbindung 10 erster Netzwerkteilnehmer 12 Netzwerkteilnehmer 14 zweiter Netzwerkteilnehmer 16 Netzwerkteilnehmer 18 dritter NetzwerkteilnehmerLIST OF REFERENCE NUMERALS 2 physical network 3 safety-relevant data 4 first virtual network 5 first network connection 6 second virtual network 7 second network connection 8 virtual network 9 further network connection 10 first network participant 12 network participant 14 second network participant 16 network participant 18 third network participant

Diagnoseeinheit 22 zentrale EinheitDiagnostic unit 22 central unit

Claims (10)

Patentansprüchepatent claims 1. Verfahren zum Übertragen von Daten über ein physikalisches Netzwerk (2) für industrielle Steuerungen, welches eine Mehrzahl von Netzwerkteilnehmern (10, 12, 14, 16, 18) umfasst, wobei für den Fall, dass sicherheitsrelevante Daten (3) zwischen wenigstens einem ersten und zweiten Netzwerkteilnehmer (10, 14, 18) aus der Mehrzahl von Netzwerkteilnehmern (10, 12, 14, 16, 18) übertragen werden sollen, das Verfahren folgende Schritte aufweist: - Übertragen dieser sicherheitsrelevanten Daten (3) zwischen dem ersten und dem zweiten Netzwerkteilnehmer (10, 14) zumindest über eine erste Netzwerkverbindung (5) eines ersten virtuellen Netzwerks (4) in dem physikalischen Netzwerk (2), - Überprüfen, ob das Übertragen der sicherheitsrelevanten Daten (3) über die erste Netzwerkverbindung (5) störungsfrei erfolgt; - im Falle eines Feststellens eines nicht störungsfreien Übertragens über die erste Netzwerkverbindung (5) Umschalten auf eine zweite, von der ersten verschiedenen Netzwerkverbindung (7) eines zweiten virtuellen Netzwerks (6) in dem physikalischen Netzwerk (2) zum Übertragen dieser sicherheitsrelevanten Daten (3) zwischen dem ersten und zweiten Netzwerkteilnehmer (10, 14).1. A method for transmitting data over a physical network (2) for industrial controls, which comprises a plurality of network participants (10, 12, 14, 16, 18), wherein in the event that safety-related data (3) between at least one first and second network subscribers (10, 14, 18) from the plurality of network subscribers (10, 12, 14, 16, 18) are to be transmitted, the method has the following steps: - Transmission of this security-relevant data (3) between the first and the second network participant (10, 14) at least via a first network connection (5) of a first virtual network (4) in the physical network (2), - checking whether the transmission of the security-relevant data (3) via the first network connection (5) is free of interference he follows; - if it is determined that transmission via the first network connection (5) is not error-free, switching to a second network connection (7), different from the first, of a second virtual network (6) in the physical network (2) for transmitting this security-relevant data (3 ) between the first and second network participants (10, 14). 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, - dass für das Übertragen dieser sicherheitsrelevanten Daten (3) zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer (10, 14, 18) ausschließlich den für dieses Übertragen vorgesehenen Netzwerkteilnehmern (10, 14, 18) eine Zugriffsberechtigung für das jeweilige virtuelle Netzwerk (4, 6, 8) erteilt wird, insbesondere durch eine Kontrollinstanz oder durch einen dieser wenigstens ersten und zweiten Netzwerkteilnehmer (10, 14, 18) erteilt wird, und/oder, - dass zumindest das erste virtuelle Netzwerk (4) lediglich für den Fall, dass sicherheitsrelevante Daten (3) zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer (10, 14, 18) aus der Mehrzahl von Netzwerkteilnehmern (10, 12, 14, 16, 18) übertragen werden sollen, eingerichtet wird.2. The method according to claim 1, characterized in that - for the transmission of this security-relevant data (3) between the at least first and second network participants (10, 14, 18) provided for this transmission network participants (10, 14, 18) a Access authorization for the respective virtual network (4, 6, 8) is granted, in particular by a control authority or by one of these at least first and second network participants (10, 14, 18), and/or - that at least the first virtual network (4) is set up only in the event that security-related data (3) is to be transmitted between the at least first and second network participants (10, 14, 18) from the plurality of network participants (10, 12, 14, 16, 18). . 3. Verfahren nach Anspruch 1, oder 2, dadurch gekennzeichnet, dass zusätzlich zu dem Schritt des Übertragens der sicherheitsrelevanten Daten (3) zwischen dem ersten und dem zweiten Netzwerkteilnehmer (10, 14) über die erste Netzwerkverbindung (5) des ersten virtuellen Netzwerks (4) auch ein Übertragen dieser sicherheitsrelevanten Daten (3) zwischen dem ersten und dem zweiten Netzwerkteilnehmer (10, 14) über die zweite Netzwerkverbindung (7) des zweiten virtuellen Netzwerks (6) in dem physikalischen Netzwerk (2) erfolgt, wobei vorzugsweise das zweite virtuelle Netzwerk (6) lediglich für den Fall, dass sicherheitsrelevante Daten (3) zwischen dem wenigstens ersten und zweiten Netzwerkteilnehmer (10, 14, 18) aus der Mehrzahl von Netzwerkteilnehmern (10, 12, 14, 16, 18) übertragen werden sollen, eingerichtet wird.3. The method according to claim 1 or 2, characterized in that in addition to the step of transmitting the security-related data (3) between the first and the second network participant (10, 14) via the first network connection (5) of the first virtual network ( 4) this security-relevant data (3) is also transmitted between the first and the second network participant (10, 14) via the second network connection (7) of the second virtual network (6) in the physical network (2), with the second virtual network (6) only in the event that security-relevant data (3) are to be transmitted between the at least first and second network participants (10, 14, 18) from the plurality of network participants (10, 12, 14, 16, 18), is set up. 4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die zweite Netzwerkverbindung (7) erst im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten (3) über die erste Netzwerkverbindung (5) aufgebaut wird.4. The method according to claim 1 or 2, characterized in that the second network connection (7) is only set up in the event that it is determined that the safety-relevant data (3) is not being transmitted without interference via the first network connection (5). 5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten (3) ein Reaktionssignal an eine mit dem physikalischen Netzwerk (2) verbundene zentrale Einheit (22) ausgesandt wird.5. The method as claimed in one of the preceding claims, characterized in that if it is determined that the safety-relevant data (3) has not been transmitted without interference, a reaction signal is sent to a central unit (22) connected to the physical network (2). 6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Überprüfen in Bezug auf das störungsfreie Übertragen der sicherheitsrelevanten Daten (3) von wenigstens einem der bei diesem Übertragen beteiligten Netzwerkteilnehmer (10, 14) durchgeführt wird, wobei im Falle des Feststellens eines nicht störungsfreien Übertragens der sicherheitsrelevanten Daten (3) das Umschalten auf die zweite Netzwerkverbindung (7) von dem feststellenden, insbesondere von dem zuerst feststellenden, Netzwerkteilnehmer (10, 14) initiiert wird.6. The method according to any one of the preceding claims, characterized in that the check is carried out with regard to the error-free transmission of the safety-relevant data (3) by at least one of the network participants (10, 14) involved in this transmission, wherein if one non-interference-free transmission of the safety-relevant data (3) the switchover to the second network connection (7) is initiated by the network subscriber (10, 14) that ascertained, in particular by the first to ascertain. 7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für das erste virtuelle Netzwerk (4) und für das zweite virtuelle Netzwerk (6) dasselbe virtuelle Netzwerk verwendet wird oder zwei unterschiedliche virtuelle Netzwerke verwendet werden.7. The method according to any one of the preceding claims, characterized in that the same virtual network is used for the first virtual network (4) and for the second virtual network (6) or two different virtual networks are used. 8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass parallel zum Übertragen der sicherheitsrelevanten Daten (3) über die erste und/oder zweite Netzwerkverbindung (5, 7) diese oder auch weitere sicherheitsrelevante Daten (3) zwischen einem der ersten und zweiten Netzwerkteilnehmer (10, 14) und einem dritten Netzwerkteilnehmer (18) über eine weitere Netzwerkverbindung (9) eines virtuellen Netzwerks (4, 6, 8) in dem physikalischen Netzwerk (2) übertragen werden.8. The method according to any one of the preceding claims, characterized in that parallel to the transmission of the safety-relevant data (3) via the first and / or second network connection (5, 7), this or other safety-relevant data (3) between one of the first and second Network participants (10, 14) and a third network participant (18) via a further network connection (9) of a virtual network (4, 6, 8) in the physical network (2). 9. Verfahren nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, das für die weitere Netzwerkverbindung (9) des virtuellen Netzwerks (4, 6, 8) in dem physikalischen Netzwerk (2) das erste virtuelle Netzwerk (4) oder das zweite virtuelle Netzwerk (6) oder ein weiteres virtuelles Netzwerk (8) verwendet wird.9. The method according to the preceding claim, characterized in that for the further network connection (9) of the virtual network (4, 6, 8) in the physical network (2), the first virtual network (4) or the second virtual network (6 ) or another virtual network (8) is used. 10. System (1) zum Durchführen des Verfahrens nach einem der Ansprüche 1 bis 9, wobei das System (1) ein physikalisches Netzwerk (2) für industrielle Steuerungen mit einer Mehrzahl von Netzwerkteilnehmern (10, 12, 14, 16, 18) umfasst, wobei wenigstens ein erster und zweiter Netzwerkteilnehmer (10, 14, 18) aus der Mehrzahl von Netzwerkteilnehmern (10, 12, 14, 16, 18) eingerichtet sind, sicherheitsrelevante Daten (3) zu übertragen, und wobei das System (1) - eingerichtet ist, zum Übertragen dieser sicherheitsrelevanten Daten (3) zwischen dem ersten und zweiten Netzwerkteilnehmer (10, 14) zumindest über eine erste Netzwerkverbindung (5) eines ersten virtuellen Netzwerks (4) in dem physikalischen Netzwerk (2), - eine Diagnoseeinheit (20) besitzt, und zwar zum Überprüfen, ob das Übertragen dieser sicherheitsrelevanten Daten (3) über die erste Netzwerkverbindung (5) störungsfrei erfolgt, und ferner eingerichtet ist, im Falle eines Feststellens eines nicht störungsfreien Übertragens über die erste Netzwerkverbindung (5) auf eine zweite, von der ersten verschiedenen Netzwerkverbindung (7) eines zweiten virtuellen Netzwerks (6) in dem physikalischen Netzwerk (2) umzuschalten.10. System (1) for performing the method according to any one of claims 1 to 9, wherein the system (1) comprises a physical network (2) for industrial controls with a plurality of network participants (10, 12, 14, 16, 18). , wherein at least a first and second network participant (10, 14, 18) from the plurality of network participants (10, 12, 14, 16, 18) are set up to transmit security-relevant data (3), and wherein the system (1) - is set up to transmit this security-relevant data (3) between the first and second network participants (10, 14) at least via a first network connection (5) of a first virtual network (4) in the physical network (2), - a diagnostic unit (20 ) has, specifically for checking whether the transmission of this security-relevant data (3) via the first network connection (5) is error-free, and is also set up, in the event that it is determined that transmission via the first network connection (5) is not error-free to a second to switch from the first different network connection (7) to a second virtual network (6) in the physical network (2).
LU501035A 2021-12-17 2021-12-17 Method and system for securing the exchange of data in a network system for industrial controls LU501035B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
LU501035A LU501035B1 (en) 2021-12-17 2021-12-17 Method and system for securing the exchange of data in a network system for industrial controls

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
LU501035A LU501035B1 (en) 2021-12-17 2021-12-17 Method and system for securing the exchange of data in a network system for industrial controls

Publications (1)

Publication Number Publication Date
LU501035B1 true LU501035B1 (en) 2023-06-20

Family

ID=80448952

Family Applications (1)

Application Number Title Priority Date Filing Date
LU501035A LU501035B1 (en) 2021-12-17 2021-12-17 Method and system for securing the exchange of data in a network system for industrial controls

Country Status (1)

Country Link
LU (1) LU501035B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011082965A1 (en) * 2011-09-19 2013-01-24 Siemens Aktiengesellschaft Method for operating a network arrangement and network arrangement
US20150172099A1 (en) * 2013-12-13 2015-06-18 International Business Machines Corporation Multipath fiber channel over ethernet networks
WO2020125987A1 (en) * 2018-12-20 2020-06-25 Siemens Aktiengesellschaft Method for data communication having a predefined request for fail-safe protection, communication device, computer program, and computer-readable medium

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011082965A1 (en) * 2011-09-19 2013-01-24 Siemens Aktiengesellschaft Method for operating a network arrangement and network arrangement
US20150172099A1 (en) * 2013-12-13 2015-06-18 International Business Machines Corporation Multipath fiber channel over ethernet networks
WO2020125987A1 (en) * 2018-12-20 2020-06-25 Siemens Aktiengesellschaft Method for data communication having a predefined request for fail-safe protection, communication device, computer program, and computer-readable medium

Similar Documents

Publication Publication Date Title
DE3919962A1 (en) METHOD FOR NETWORKING COMPUTERS AND / OR COMPUTER NETWORKS AND NETWORKING SYSTEM
EP3295645B1 (en) Method and arrangement for decoupled transmission of data between networks
DE102014111361A1 (en) Method for operating a safety control and automation network with such a safety control
EP2491492B1 (en) Automation system and method for operating an automation system
DE19831720A1 (en) Method for determining a uniform global view of the system status of a distributed computer network
DE112020000145T5 (en) Redundant network IP intelligent switching method and system based on redundant computer
LU501035B1 (en) Method and system for securing the exchange of data in a network system for industrial controls
EP2745205B1 (en) Method for operating a control network, and control network
DE4335116A1 (en) Network bus system with ring topology - transmits and receives data on three lines and has memory decoder and data receiver at each network node
DE102021133657A1 (en) Method and system for securing the exchange of data in a network system for industrial controls
EP0182134B1 (en) Method for operating a fail-safe multi-computer system with some not fail-safe input/output units
DE19640346A1 (en) Method for checking a data exchange carried out according to a communication protocol
WO2015062812A1 (en) Safety-related system having a supervisor
EP2279480B1 (en) Method and system for monitoring a security-related system
DE68919963T2 (en) Protection against loss or corruption of data during the switchover of a redundant system.
DE102012209445A1 (en) Method for secure transmission of safety critical function data between diagnosis tester and control device in control system in vehicle, involves synchronizing keys, and initiating access to client during coincidence of keys
DE2527888A1 (en) PROCEDURE FOR DETERMINING ERRORS IN DATA PROCESSING SYSTEMS, IN PARTICULAR TELEPHONE SWITCHING SYSTEMS
DE102018133605A1 (en) Method and device for checking the integrity of modules in a wind turbine
EP3761179B1 (en) Method for testing the function of a processor by a watchdog
EP1399818A2 (en) Method and device for communicating in a fault-tolerant distributed computer system
DE10252109B4 (en) Method for parameterization
DE3742117C2 (en)
DE4021361A1 (en) Redundant data transmission system - performs fault detection by checking received data for switching to different transmission line
DE102006029851A1 (en) Security-relevant drive element manipulating method for nuclear power plant, involves determining whether both security-relevant and new dual inputs are matched and/or whether desired condition of drive element is occupied by element
EP4066114A1 (en) Method for checking a signal connection

Legal Events

Date Code Title Description
FG Patent granted

Effective date: 20230620