DE102016207423A1 - Method for path redundancy evaluation in a backbone network - Google Patents
Method for path redundancy evaluation in a backbone network Download PDFInfo
- Publication number
- DE102016207423A1 DE102016207423A1 DE102016207423.7A DE102016207423A DE102016207423A1 DE 102016207423 A1 DE102016207423 A1 DE 102016207423A1 DE 102016207423 A DE102016207423 A DE 102016207423A DE 102016207423 A1 DE102016207423 A1 DE 102016207423A1
- Authority
- DE
- Germany
- Prior art keywords
- metadata
- signatures
- communication links
- monitoring unit
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/106—Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
Landscapes
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Eine Netzwerküberwachungseinheit wird beschrieben zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk (500). Die Netzwerküberwachungseinheit ist ausgebildet, an Übergabepunkten erfasste Metadaten, Signaturen und/oder Zeitstempel zu empfangen und ein Paar logisch redundanter Kommunikationsverbindungen unter Verwendung der Metadaten, Signaturen und/oder Zeitstempel zu identifizieren, Informationstabellen (320, 320‘) für die identifizierten Kommunikationsverbindungen (AC, AC‘) durch Zusammenführen der Metadaten, Signaturen und/oder Zeitstempel zu erzeugen und die Informationstabellen (320, 320‘) bezüglich Korrelation (E4) der Metadaten, Signaturen und/oder Zeitstempel zu evaluieren.A network monitoring unit is described for route redundancy assessment of communication links in a backbone network (500). The network monitoring unit is configured to receive metadata, signatures and / or timestamps acquired at transfer points and to identify a pair of logically redundant communication links using the metadata, signatures and / or timestamps, information tables (320, 320 ') for the identified communication links (AC, AC ') by merging the metadata, generating signatures and / or time stamps and evaluating the information tables (320, 320') for correlation (E4) of the metadata, signatures and / or timestamps.
Description
Die Erfindung betrifft ein Verfahren zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk. Die Erfindung betrifft weiterhin eine Netzwerküberwachungseinheit und ein System für eine solche Wegredundanzbewertung. The invention relates to a method for path redundancy assessment of communication links in a backbone network. The invention further relates to a network monitoring unit and a system for such path redundancy assessment.
Seit Jahren findet eine zunehmende Vernetzung von Rechnersystemen in industriellen Domänen statt. Zudem werden Übertragungsnetzwerke über größere Distanzen von vielen verschiedenen Anwendungen genutzt, um die Infrastruktur effizient auszulasten. Eine solche Entwicklung lässt sich zum Beispiel im Bahnbereich beobachten, wo vernetzte Stellwerksrechner an verschiedensten Standorten dasselbe Backbone-Netzwerk verwenden, wie auch die Leittechnik, Kundeninformationssysteme und Verwaltungssysteme. Die Dienste haben dabei unterschiedliche Anforderungen an die Datenübertragung in Bezug auf die Dienstqualität (QoS für englisch: Quality of Service). For years, an increasing networking of computer systems in industrial domains has taken place. In addition, transmission networks are used over long distances by many different applications to efficiently utilize the infrastructure. Such a development can be observed, for example, in the railway sector, where networked interlocking computers at different locations use the same backbone network as the control technology, customer information systems and management systems. The services have different requirements for data transmission in terms of quality of service (QoS).
Bei der Vernetzung von Rechnersystemen mit signaltechnischer Sicherheitsverantwortung überwachen Safety-Protokolle (beispielsweise nach
Fehler wie zum Beispiel Telegrammverluste, Telegrammverfälschungen, Telegrammverzögerungen etc. müssen innerhalb von bestimmten Zeitanforderungen korrigiert werden. Eine Fehlerkorrektur ist in der Regel durch eine Telegrammwiederholung realisiert und da eine Wiederholung Zeit in Anspruch nimmt, können nur bis zu einem gewissen Maß Übertragungsfehler toleriert werden. Wird diese Grenze überschritten, löst die Verbindungsüberwachung (Safety-Protokoll) eine auf Sicherheit gerichtete Reaktion aus, was für das Gesamtsystem eine Einschränkung der Systemfunktion zur Folge hat. Beispielsweise bedeutet dies in einem verteilten Stellwerksystem Auswirkungen auf den bahntechnischen Betrieb, da die Automatisierungsfunktion eingeschränkt wird. Errors such as telegram losses, telegram falsifications, telegram delays etc. must be corrected within certain time requirements. An error correction is usually realized by a telegram repetition and since a repetition takes time, transmission errors can only be tolerated to a certain extent. If this limit is exceeded, the connection monitoring (safety protocol) triggers a safety-related reaction, which results in a restriction of the system function for the entire system. For example, this means in a distributed interlocking system effects on the railway operation, since the automation function is limited.
Des Weiteren steigt die Bedrohung von verteilten Automatisierungsfunktionen durch Cyber-Angriffe, die aus komplexen Infrastrukturen heraus zunehmend wahrscheinlicher werden. Das Implementieren von Schutzmaßnahmen in der Infrastruktur und in den Teilnehmern ist erforderlich und wird mit der Infrastrukturgröße komplexer. Daher ist neben den schützenden Maßnahmen auch eine Überwachung auf Angriffsversuche zwingend erforderlich. Furthermore, the threat of distributed automation functions is increasing due to cyber attacks, which are becoming increasingly likely from complex infrastructures. Implementing protection measures in the infrastructure and in the participants is necessary and becomes more complex with the infrastructure size. Therefore, in addition to the protective measures and monitoring for attack attempts is mandatory.
In Systemen mit signaltechnischer Sicherheitsverantwortung ist die Überwachung der Übertragungseigenschaften von entscheidender Bedeutung, um sowohl ein Degradieren von QoS-Eigenschaften als auch Angriffsversuche zu detektieren. Damit sollen der Infrastrukturadministration Hinweise gegeben werden, bevor es zu einem Verlust der Systemfunktion oder gar einer Manipulation der signaltechnischen Sicherheit kommt. So können rechtzeitig Maßnahmen ergriffen werden. Zudem ist ein Melden von IT-Sicherheitsvorfällen in kritischen Infrastrukturen von dem IT-Sicherheitsgesetz gefordert, was eine gewisse Sensorik voraussetzt. Um höchste Verfügbarkeitsanforderungen zu realisieren, werden redundante Übertragungswege über die Infrastruktur genutzt. Diese sind knoten- und kantendisjunkt ausgelegt, das heißt es werden verschiedene Übertragungswege und verschiedene Netzwerkkomponenten zur Übertragung redundanter Daten verwendet. Ein Einzelfehler wirkt sich damit nur auf einen der beiden redundanten Übertragungswege aus. Ein hochverfügbarer Systemteilnehmer besitzt eine Wegredundanzfunktion, mit welcher z.B. die zu übertragenen Nutzinformationen identisch über mehrere Übertragungswege zum Empfänger versendet werden. Eine solche Übertragungsfunktion ist zum Beispiel als Wegredundanz-Schicht vom Safety-Protokoll RaSTA (
Die Infrastruktur für die redundante Übertragung kann auf mehrere Weisen knoten- und kantendisjunkt ausgelegt werden. Es können a) vollständig getrennte Infrastrukturen aufgebaut oder b) knotendisjunkte Zugangspunkte geschaffen werden, die in einer gemeinsamen Infrastruktur redundante Daten durch entsprechende Konfiguration kantendisjunkt übertragen. The infrastructure for the redundant transmission can be designed in several ways node and edge disjoint. It is possible to build a) completely separate infrastructures or b) to create node-disjoint access points which transmit redundant data in a common infrastructure by means of an appropriate configuration in an edge-disjoint manner.
Letzteres ist die wirtschaftlichere Variante und mit den heutigen Infrastrukturkomponenten möglich. Liegt eine gemeinsame Infrastruktur für knoten- und kantendisjunkte Übertragung vor, so gibt es neben den bereits veröffentlichten Techniken zur Überwachung von Übertragungseigenschaften (z.B. QoS und Cyber Intrusion Detection) noch die Anforderung, die Eigenschaft „Knoten- und Kantendisjunktheit“ sicherzustellen. The latter is the more economical option and possible with today's infrastructure components. If there is a common infrastructure for node and edge disjoint transmission, then in addition to the already published techniques for monitoring transmission characteristics (e.g., QoS and Cyber Intrusion Detection), there is still a need to ensure the property of "node and edge disjointness".
Sollten Wege oder Komponenten in der Infrastruktur ausfallen, werden verbleibende Teile so rekonfiguriert, dass möglichst alle logischen Verbindungen von Teilnehmern wieder hergestellt werden können. So ist es möglich, dass die genannte Wegredundanzfunktion von einem Safety-Protokoll (z.B. RaSTA) den Ausfall eines Weges nicht offenbart, da die Infrastruktur einen alternativen Pfad für die Verbindung gewählt hat. Hierbei kann es aber sein, dass dieser Pfad nicht mehr knoten- oder kantendisjunkt zu einer redundanten Übertragung dieses Safety-Protokolls ist. If paths or components in the infrastructure fail, remaining parts are reconfigured so that as many logical connections as possible can be made by participants. Thus, it is possible that the said path redundancy function of a safety protocol (e.g., RaSTA) does not disclose the failure of a path because the infrastructure has chosen an alternative path for the connection. However, it may be that this path is no longer node-specific or edge-disjoint to a redundant transmission of this safety protocol.
Als Folge reduziert sich die Verfügbarkeit der signaltechnisch sicheren Funktion, da Einzelfehler in der Infrastruktur nun redundante Verbindungen gleichzeitig betreffen (keine stochastische Unabhängigkeit von Fehlern). As a consequence, the availability of the fail-safe function is reduced because of individual errors in the infrastructure now concern redundant connections at the same time (no stochastic independence from errors).
In verteilten Automatisierungssystemen, in denen ein Übertragungsdienst als Bereitstellung genutzt wird, ist es oft schwierig, die Anforderungen an die Datenübertragung mit ihren tatsächlichen Eigenschaften zu vergleichen. In distributed automation systems, where a broadcast service is used as a provision, it is often difficult to compare the data transfer requirements with their actual characteristics.
Die Aufgabe besteht darin, ein Verfahren anzugeben, mit dem eine Wegredundanzbewertung von Kommunikationsverbindungen bewertet werden kann, sodass Schlüsse auf die Verfügbarkeit der signaltechnischen Funktion oder Wegausfälle möglich sind. The object is to provide a method with which a route redundancy evaluation of communication links can be evaluated so that conclusions as to the availability of the signaling function or route failures are possible.
Erfindungsgemäß wird ein Verfahren gemäß Anspruch 1, eine Netzwerküberwachungseinheit gemäß Anspruch 7, eine Datenerfassungseinheit gemäß Anspruch 10 und ein System gemäß Anspruch 11 zur Verfügung gestellt. According to the invention, a method according to
Das erfindungsgemäße Verfahren zur Wegredundanzbewertung von zwei logisch redundanten Kommunikationsverbindungen, umfasst: Identifizieren der Kommunikationsverbindungen unter Verwendung von Metadaten von über die Kommunikationsverbindungen übertragenen Datenpaketen, Erzeugen von Informationstabellen für die Kommunikationsverbindungen durch Zusammenführen der Metadaten und Evaluieren der Informationstabellen bezüglich Korrelation der Übertragungseigenschaften. The inventive method for path redundancy assessment of two logically redundant communication links comprises: identifying the communication links using metadata of data packets transmitted over the communication links, generating information tables for the communication links by merging the metadata, and evaluating the information tables for correlation of the transmission characteristics.
Die erfindungsgemäß vorgestellte Netzwerküberwachungseinheit ist zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk ausgebildet. Die Netzwerküberwachungseinheit ist weiterhin ausgebildet, an Übergabepunkten erfasste Metadaten, Signaturen und/oder Zeitstempel zu empfangen und ein Paar logisch redundante Kommunikationsverbindungen unter Verwendung der Metadaten, Signaturen und/oder Zeitstempel zu identifizieren, Informationstabellen für die identifizierten Kommunikationsverbindungen durch Zusammenführen der Metadaten, Signaturen und/oder Zeitstempel zu erzeugen und die Informationstabellen bezüglich Korrelation der Metadaten, Signaturen und/oder Zeitstempel zu evaluieren. The network monitoring unit presented according to the invention is designed for route redundancy assessment of communication links in a backbone network. The network monitoring unit is further configured to receive metadata, signatures and / or timestamps acquired at transfer points and to identify a pair of logically redundant communication links using the metadata, signatures and / or timestamps, information tables for the identified communication links by merging the metadata, signatures and / or to generate timestamps and to evaluate the information tables relating to correlation of the metadata, signatures and / or timestamps.
Korrelieren die Übertragungseigenschaften, sind die Wege der Kommunikationsverbindungen nicht stochastisch unabhängig und damit nicht im Sinne der Verfügbarkeit redundant. If the transmission characteristics are correlated, the paths of the communication connections are not stochastically independent and thus not redundant in terms of availability.
In einer bevorzugten Ausführungsform bestehen die Kommunikationsverbindungen teilweise in einem Backbone-Netzwerk zwischen zugehörigen Übergabepunkten des Backbone-Netzwerks und umfassen keinen gemeinsamen Übergabepunkt. Das Verfahren umfasst in der bevorzugten Ausführungsform Bestimmen der Übertragungseigenschaften unter Verwendung von Metadaten, Signaturen und/oder Zeitstempeln von über die Kommunikationsverbindungen übertragenen Datenpaketen. Weiterhin kann das Verfahren umfassen: Erfassen der Metadaten, Signaturen und/oder Zeitstempel durch den Übergabepunkten zugeordneten Datenerfassungseinheiten. In a preferred embodiment, the communication links are partially in a backbone network between associated transfer points of the backbone network and do not include a common transfer point. The method in the preferred embodiment comprises determining the transmission characteristics using metadata, signatures, and / or timestamps of data packets transmitted over the communication links. Furthermore, the method may comprise: acquiring the metadata, signatures and / or time stamps by the data acquisition units assigned to the transfer points.
So kann in einer bevorzugten Ausführungsform die Bestimmung der Übertragungseigenschaften realisiert werden. Thus, in a preferred embodiment, the determination of the transmission properties can be realized.
Die erfassten Metadaten, Signaturen und/oder Zeitstempel können an eine Netzwerküberwachungseinheit übertragen werden, die die Wegredundanzbewertung durchführt. The collected metadata, signatures, and / or timestamps may be transmitted to a network monitoring unit that performs the path redundancy assessment.
So kann in einer bevorzugten Ausführungsform die Wegredundanzbewertung realisiert werden. Thus, in a preferred embodiment, the path redundancy score can be realized.
Das Verfahren kann weiterhin umfassen: Vergleichen der bestimmten Korrelation mit mindestens einem Schrankenwert und Bewerten der Wegredundanz anhand des Vergleichsergebnisses oder der Vergleichsergebnisse. The method may further comprise: comparing the determined correlation to at least one threshold value and evaluating the path redundancy based on the comparison result or the comparison results.
Der Schrankenwert ermöglicht einfach, zwischen ausreichend und nicht ausreichend redundanten Kommunikationsverbindungen zu unterscheiden. The threshold value makes it easy to distinguish between sufficient and insufficiently redundant communication links.
Der Schrankenwert kann ein zuvor bestimmter Korrelationswert sein. The threshold value may be a previously determined correlation value.
Damit werden Wegausfälle detektierbar. This means that path failures can be detected.
Die bestimmten Übertragungseigenschaften können Latenzzeitschwankungen und/oder Telegrammbilanzen umfassen. The particular transmission characteristics may include latency fluctuations and / or telegram balances.
Dies sind einfach bestimmbare Übertragungseigenschaften. These are easily determinable transmission properties.
Die erfindungsgemäß vorgestellte Datenerfassungseinheit ist zur rückwirkungsfreien Datenerfassung ausgebildet und umfasst: ein Mitleseelement zum Mitlesen von Datenpaketen, eine Speichereinheit zum Speichern mitgelesener Datenpakete, eine Datenpaketverarbeitungseinheit zum Bestimmen von Zeitstempeln, von Metadaten und/oder Signaturen der Datenpakete und eine Übertragungseinheit zur Übertragung der bestimmten Zeitstempel, Metadaten und/oder Signaturen an eine Netzwerküberwachungseinheit. Die Datenerfassungseinheit bestimmt die Metadaten durch Telegrammfilter unter Verwendung von Headerinformationen der Datenpakete und/oder die Signaturen unter Verwendung von Prozessdaten sowie eines Zeitstempels, der einen Mitlesezeitpunkt angibt. The data acquisition unit presented according to the invention is designed for feedback-free data acquisition and comprises: a read-in element for reading data packets, a memory unit for storing read data packets, a data packet processing unit for determining time stamps, metadata and / or signatures of the data packets and a transmission unit for transmitting the specific time stamps, Metadata and / or signatures to a network monitor. The data acquisition unit determines the metadata by means of telegram filters using header information of the data packets and / or the signatures using process data as well as a time stamp indicating a read-in time.
Das erfindungsgemäß vorgestellte System zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk umfasst eine erfindungsgemäße Netzwerküberwachungseinheit und Datenerfassungseinheiten, die den Übergabepunkten des Netzwerks zugeordnet sind, zwischen denen die Kommunikationsverbindungen bestehen. Die Datenerfassungseinheiten sind gemäß der Erfindung ausgebildet und weiterhin ausgebildet, die Metadaten, Signaturen und Zeitstempel an die Netzwerküberwachungseinheit zu übertragen. The inventively presented system for path redundancy evaluation of communication links in a backbone network comprises a network monitoring unit according to the invention and data acquisition units which are assigned to the transfer points of the network between which the communication links exist. The data acquisition units are embodied according to the invention and further configured to transmit the metadata, signatures and time stamps to the network monitoring unit.
Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden Beschreibung der Ausführungsbeispiele, die im Zusammenhang mit den Zeichnungen näher erläutert werden. Es zeigen beispielhaft und schematisch: The above-described characteristics, features, and advantages of this invention, as well as the manner in which they will be achieved, will become clearer and more clearly understood in connection with the following description of the embodiments, which will be described in detail in conjunction with the drawings. They show by way of example and schematically:
In der
Das Backbone-Netzwerk
Die Prozessrechner
Den Übergangspunkten sind Datenerfassungseinheiten
Ein Mitleseelement
Wie in
Die Einheiten
Die Einheit
Die Einheit
Die Einheit
Die Datenerfassungseinheit
Das rückwirkungsfreie Mitlesen von Datentelegrammen hat den Vorteil, dass für signaltechnisch sichere Datenübertragungen keine besonderen Betrachtungen in der Sicherheitsnachweisführung erbracht werden müssen. The feedback-free reading of data telegrams has the advantage that for secure signaling data transmissions no special considerations in the safety case guidance must be provided.
Das Abbilden von Nutzdaten eines Datenpakets auf Zeitstempel, Metainformationen und/oder Signatur steigert die Effizienz bei der Auswertung von Übertragungseigenschaften. Es wird eine nur sehr geringe Bandbreite zwischen Datenerfassungseinheiten und Netzwerküberwachungseinheit benötigt und die Suche nach Metainformationen eines übertragenen Datenpakets in der Netzwerküberwachungseinheit wird beschleunigt. The mapping of user data of a data packet to timestamp, meta-information and / or signature increases the efficiency in the evaluation of transmission properties. Very little bandwidth is required between the data acquisition units and the network monitoring unit and the search for meta-information of a transmitted data packet in the network monitoring unit is accelerated.
In
Dadurch ergeben sich auf unterschiedlichen Teilwegen im Backbone-Netzwerk
Die Datenerfassungseinheit
Jedes zu erfassende Datenpaket wird folglich zweimal, beim Eintritt und beim Austritt aus dem Backbone-Netzwerk
Für jede logische Verbindung zwischen zwei Prozessrechnern
Die Differenz der Zeitstempel (Zeitpunkt des Durchlaufens eines Mitlesepunktes) ist die Latenzzeit zwischen den Mitlesepunkten (und im oben genannten Beispiel die Latenz des Backbone-Netzwerks). Die Differenz der Latenz zu einem Folgepaket ergibt die Latenzzeitschwankung (Jitter). For every logical connection between two
The difference of the timestamps (time of passing through a read-only point) is the latency between the read-through points (and in the above example, the latency of the backbone network). The difference in latency to a sequence packet gives the latency jitter.
Gibt es, innerhalb eines vorbestimmten Zeitrahmens, zur Signatur von der Datenerfassungseinheit am Übergabepunkt in das Backbone-Netzwerk keine Entsprechung der Datenerfassungseinheit am Übergabepunkt aus dem Backbone-Netzwerk, so handelt es sich um einen Übertragungsfehler zwischen den Datenerfassungseinheiten, der auch als Telegrammverlust bezeichnet wird und die Dienstqualität (QoS) betrifft. Die Telegrammbilanz ist negativ. If there is no correspondence of the data acquisition unit at the transfer point from the backbone network to the signature from the data acquisition unit at the transfer point in the backbone network within a predetermined time frame, this is a transfer error between the data acquisition units, which is also referred to as telegram loss quality of service (QoS). The telegram balance is negative.
Gibt es zu einer am Übergabepunkt aus dem Backbone-Netzwerk bestimmten Signatur keine innerhalb des vorbestimmten Zeitrahmens am Übergabepunkt in das Backbone-Netzwerk bestimmte, passende Signatur, so handelt es sich um ein Datenpaket, welches nicht aus den überwachten lokalen Netzwerken stammt. Dies wird auch als Telegrammeinfügung bezeichnet. Die Telegrammbilanz ist positiv. Wenn die Teilnetze lückenlos überwacht werden und keine Datenpakete außerhalb der Überwachung stammen dürfen, deutet dieses auf einen Eindringungsversuch (Intrusion) hin. If there is no suitable signature for a signature determined at the transfer point from the backbone network within the predetermined time frame at the transfer point into the backbone network, then this is a data packet which does not originate from the monitored local networks. This is also called Telegram insertion called. The telegram balance is positive. If the subnets are monitored completely and no data packets are allowed outside the monitoring, this indicates an intrusion attempt.
Wenn es bei den Fehlern in der Telegrammbilanz durch Telegrammeinfügung und Telegrammverlust einen zeitlich engen Zusammenhang gibt, werden Pakete bei ihrer Übertragung scheinbar verfälscht. Hierbei handelt es sich potentiell um einen Angriff. If there is a temporally close connection to the errors in the telegram balance due to telegram insertion and telegram loss, packets are apparently falsified during their transmission. This is potentially an attack.
Wenn ein redundanter Datenstrom mit identischen Nutzdaten existiert, kann eine weitere Bewertung der Übertragungseigenschaften realisiert werden: Die Korrelation der Übertragungseigenschaften der beiden redundanten Datenströme. If a redundant data stream with identical user data exists, a further evaluation of the transmission properties can be realized: the correlation of the transmission properties of the two redundant data streams.
Sofern es sich um eine knoten- und kantendiskunkte Übertragung handelt, ist die Korrelation (z.B. der Latenzzeit) gering. Wenn das Backbone-Netzwerk aufgrund einer Rekonfiguration die Datenströme aber über gemeinsame Knoten oder Kanten führt, steigt die Korrelation deutlich, weil sich die Einflüsse des Netzwerkes auf beide Datenströme gleich auswirken. If it is a node-and-edge transmission, the correlation (e.g., latency) is small. However, if the backbone network carries the data streams over common nodes or edges due to reconfiguration, the correlation increases significantly because the effects of the network on both data streams are the same.
Die Auslastung des Backbone-Netzwerks schwankt typischerweise, da viele Übertragungen von Daten im Netzwerk stattfinden. Betrifft die Auslastungsschwankung die redundanten Datenverbindungen in korrelierter Weise, kann dies von der Netzwerküberwachungseinheit unabhängig von einem Netzwerkmanagement des Backbone-Netzwerks festgestellt, protokolliert und/oder gemeldet werden. The utilization of the backbone network typically varies as many transfers of data take place on the network. If the load fluctuation relates to the redundant data links in a correlated manner, it can be detected, logged, and / or reported by the network monitoring unit independently of a network management of the backbone network.
Die Korrelation der Übertragungseigenschaften ist ein Index für die stochastische Unabhängigkeit der Verbindungen. Eine hohe Korrelation deutet auf geringe stochastische Unabhängigkeit hin, eine geringe Korrelation auf stochastisch unabhängige Verbindungen. Da die stochastische Unabhängigkeit von logischen Verbindungen ein notwendiges Kriterium zur Steigerung von Zuverlässigkeit/Verfügbarkeit beim Nutzen von Redundanz ist und Aufgrund von Backbone-Netzwerktechnologien diese Eigenschaft verletzt werden kann, ist ein Überwachen sinnvoll und vorteilhaft. Correlation of the transmission properties is an index of the stochastic independence of the compounds. High correlation indicates low stochastic independence, low correlation to stochastically independent compounds. Since stochastic independence from logical connections is a necessary criterion for increasing reliability / availability in using redundancy, and because of backbone network technologies this property can be violated, monitoring is useful and advantageous.
Die Erfindung bezieht sich auf die Gesamtarchitektur zum Überwachen eines Backbone-Netzwerks auf bestimmte Übertragungseigenschaften, Systemkomponenten und zugehörige Verfahren. Speziell das erfindungsgemäße Verfahren zur Wegredundanzbewertung bietet Verbesserung bei Netzwerkdiagnose zur Überwachung auf korrelierte Datenströme, die aus Verfügbarkeitsanforderungen heraus stochastisch unabhängig voneinander sein sollen. The invention relates to the overall architecture for monitoring a backbone network for certain transmission characteristics, system components and related methods. Specifically, the path redundancy evaluation method of the present invention provides network diagnostic improvement for monitoring correlated data streams that should be stochastically independent of one another for availability requirements.
Die Anwendung der Kreuzkorrelationsfunktion auf die Übertragungseigenschaften zweier redundanter, logischer Datenströme setzt diese direkt in Verbindung. Daraus wird ein Mehrwert und Informationsgewinn generiert, der sich nicht aus der Betrachtung der Einzelverbindungen ergibt. The application of the cross-correlation function to the transmission properties of two redundant, logical data streams directly connects them. From this an added value and information gain is generated, which does not result from the consideration of the individual connections.
Mit Hilfe des erfindungsgemäßen Verfahrens ist ein Rückschluss auf Eigenschaften und die Konfiguration des zugrunde liegenden Übertragungsnetzwerkes möglich. With the aid of the method according to the invention, it is possible to draw conclusions about properties and the configuration of the underlying transmission network.
Es können mithilfe der Eigenschaften einer Datenverbindung, unabhängig von den Diagnosemöglichkeiten der Teilnehmer, erhöhte Fehlerwahrscheinlichkeit und IT-Security Angriffe offenbart werden. It can reveal the likelihood of failure and IT security attacks by using the characteristics of a data connection, regardless of the participants' diagnostic capabilities.
Ein Aspekt dieser Erfindung liegt im Bewerten der Korrelation von redundanten Datenströmen über ein Übertragungsnetzwerk. Redundante Datenübertragungen müssen zur Steigerung der Verfügbarkeit knoten- und kantendisjunkt erfolgen. One aspect of this invention is in evaluating the correlation of redundant data streams over a transmission network. Redundant data transfers must be node-and edge-disjoint to increase availability.
Obwohl die Erfindung im Detail durch bevorzugte Ausführungsbeispiele näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. While the invention has been further illustrated and described in detail by way of preferred embodiments, the invention is not limited by the disclosed examples, and other variations can be derived therefrom by those skilled in the art without departing from the scope of the invention.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 100, 100‘ 100, 100 '
- Prozessrechnerpaar Process computer couple
- 200 200
- Datenerfassungseinheit Data acquisition unit
- 210 210
- Tap Tap
- 211 211
- Eingang entrance
- 212 212
- Monitor-Anschluss Monitor connection
- 213 213
- Ausgang des Tap Exit of the tap
- 220 220
- Speichereinheit storage unit
- 230 230
- Signaturbestimmungseinheit Signature determination unit
- 240 240
- Paketfiltereinheit Packet filter unit
- 250 250
- Zeitstempeleinheit Timestamp unit
- 260 260
- Ausgang der Datenerfassungseinheit Output of the data acquisition unit
- 300 300
- Netzwerküberwachungseinheit Network monitoring unit
- 310 310
- Speichereinheit storage unit
- 320, 320‘ 320, 320 '
- Informationstabellen information tables
- 400 400
- Knoten des Backbone-Netzwerks Node of the backbone network
- 410 410
- Kanten edge
- 500 500
- Backbone-Netzwerk Backbone network
- A, B, C, D A, B, C, D
- Standorte Locations
- TS TS
- Zeitstempel time stamp
- SG SG
- Signatur signature
- MD MD
- Metadaten metadata
- IP IP
- IP Header IP header
- TH TH
- Transportheader transport header
- PD PD
- Prozessdaten process data
- CRC CRC
- zyklische Kontrollsumme cyclic checksum
- EH EH
- Ethernet Header Ethernet header
- AC, AC‘ AC, AC '
- Verbindungen zwischen Standorten A und C Connections between sites A and C
- S1 S1
- Verbindungsidentifikation connection identification
- S2 S2
- Informationstabellenerzeugung Information table generation
- S3 S3
- Evaluation evaluation
- E1, E1‘ E1, E1 '
- Paketverlust packet loss
- E2, E2‘ E2, E2 '
- Paketeinfügung package insert
- E3, E3‘ E3, E3 '
- Verbindungsverzögerung link delay
- E4 E4
- Verbindungskorrelation connection correlation
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturCited non-patent literature
- EN50159:2010 [0003] EN50159: 2010 [0003]
- DIN VDE V 0831-200 [0006] DIN VDE V 0831-200 [0006]
Claims (11)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016207423.7A DE102016207423A1 (en) | 2016-04-29 | 2016-04-29 | Method for path redundancy evaluation in a backbone network |
PCT/EP2017/057914 WO2017186457A1 (en) | 2016-04-29 | 2017-04-04 | Method for path redundancy assessment in a backbone network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016207423.7A DE102016207423A1 (en) | 2016-04-29 | 2016-04-29 | Method for path redundancy evaluation in a backbone network |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102016207423A1 true DE102016207423A1 (en) | 2017-11-02 |
Family
ID=58547481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016207423.7A Withdrawn DE102016207423A1 (en) | 2016-04-29 | 2016-04-29 | Method for path redundancy evaluation in a backbone network |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102016207423A1 (en) |
WO (1) | WO2017186457A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113162734A (en) * | 2021-03-11 | 2021-07-23 | 上海旋思智能科技有限公司 | Data redundancy acquisition communication system and communication method thereof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016103521A1 (en) * | 2015-03-04 | 2016-09-08 | Fisher-Rosemount Systems, Inc. | Detection of anomalies in industrial communication networks |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6738349B1 (en) * | 2000-03-01 | 2004-05-18 | Tektronix, Inc. | Non-intrusive measurement of end-to-end network properties |
-
2016
- 2016-04-29 DE DE102016207423.7A patent/DE102016207423A1/en not_active Withdrawn
-
2017
- 2017-04-04 WO PCT/EP2017/057914 patent/WO2017186457A1/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016103521A1 (en) * | 2015-03-04 | 2016-09-08 | Fisher-Rosemount Systems, Inc. | Detection of anomalies in industrial communication networks |
Non-Patent Citations (2)
Title |
---|
DIN VDE V 0831-200 |
EN50159:2010 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113162734A (en) * | 2021-03-11 | 2021-07-23 | 上海旋思智能科技有限公司 | Data redundancy acquisition communication system and communication method thereof |
CN113162734B (en) * | 2021-03-11 | 2022-10-21 | 上海旋思智能科技有限公司 | Data redundancy acquisition communication system and communication method thereof |
Also Published As
Publication number | Publication date |
---|---|
WO2017186457A1 (en) | 2017-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3501154B1 (en) | Provision of secure communication in a communications network capable of operating in real time | |
EP3425865B1 (en) | Method and device for unidirectional transmission of data to a remote application server without feedback | |
DE102007026596B4 (en) | Inband packet and / or frame inspection device for a serial input data stream and method for inspecting and transmitting a serial input data stream | |
CN103609068B (en) | The system and method removed for data packet redundant | |
EP2634973B1 (en) | Communication device for a redundant industrial communication network and method for operating a communication device | |
DE102017217432A1 (en) | Concept for unidirectional transfer of data | |
EP2274655A1 (en) | Method, system and bus coupler for exchanging data between an overlay network and an underlay network | |
EP3295645B1 (en) | Method and arrangement for decoupled transmission of data between networks | |
EP1500237A1 (en) | Method for monitoring the availability of connections in mpls networks | |
DE102012216689A1 (en) | Method for monitoring an Ethernet-based communication network in a motor vehicle | |
DE102005055148A1 (en) | Method, detection device and server device for evaluating an incoming communication at a communication device | |
EP3087699B1 (en) | Detection of a faulty node in a network | |
DE102016207423A1 (en) | Method for path redundancy evaluation in a backbone network | |
WO2017050431A1 (en) | Method and device for monitoring control systems | |
EP3028409A1 (en) | Filtering a data packet by means of a network filtering device | |
EP1675342B1 (en) | Apparatus and method for a secure fault management within protected communication networks | |
DE102019210224A1 (en) | Device and method for attack detection in a computer network | |
DE102013221955A1 (en) | Security relevant system | |
EP0182134B1 (en) | Method for operating a fail-safe multi-computer system with some not fail-safe input/output units | |
DE102010009642B4 (en) | System and method of sending packets using the network address of another device | |
DE102022211587B4 (en) | Safe operation of redundant, single-fault tolerant control units in the vehicle with signed signals | |
DE102013204371B4 (en) | Method and bus system for protocol-independent transmission of standard data packets with security data | |
DE102017218531A1 (en) | Method and device for non-reactive and integrity-protected synchronization of log data | |
LU501035B1 (en) | Method and system for securing the exchange of data in a network system for industrial controls | |
DE102013220246A1 (en) | Method and system for tamper-proof transmission of data packets |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |