DE102016207423A1 - Method for path redundancy evaluation in a backbone network - Google Patents

Method for path redundancy evaluation in a backbone network Download PDF

Info

Publication number
DE102016207423A1
DE102016207423A1 DE102016207423.7A DE102016207423A DE102016207423A1 DE 102016207423 A1 DE102016207423 A1 DE 102016207423A1 DE 102016207423 A DE102016207423 A DE 102016207423A DE 102016207423 A1 DE102016207423 A1 DE 102016207423A1
Authority
DE
Germany
Prior art keywords
metadata
signatures
communication links
monitoring unit
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102016207423.7A
Other languages
German (de)
Inventor
Anton Frank
Oliver Schulz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102016207423.7A priority Critical patent/DE102016207423A1/en
Priority to PCT/EP2017/057914 priority patent/WO2017186457A1/en
Publication of DE102016207423A1 publication Critical patent/DE102016207423A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • H04L43/106Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps

Landscapes

  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Eine Netzwerküberwachungseinheit wird beschrieben zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk (500). Die Netzwerküberwachungseinheit ist ausgebildet, an Übergabepunkten erfasste Metadaten, Signaturen und/oder Zeitstempel zu empfangen und ein Paar logisch redundanter Kommunikationsverbindungen unter Verwendung der Metadaten, Signaturen und/oder Zeitstempel zu identifizieren, Informationstabellen (320, 320‘) für die identifizierten Kommunikationsverbindungen (AC, AC‘) durch Zusammenführen der Metadaten, Signaturen und/oder Zeitstempel zu erzeugen und die Informationstabellen (320, 320‘) bezüglich Korrelation (E4) der Metadaten, Signaturen und/oder Zeitstempel zu evaluieren.A network monitoring unit is described for route redundancy assessment of communication links in a backbone network (500). The network monitoring unit is configured to receive metadata, signatures and / or timestamps acquired at transfer points and to identify a pair of logically redundant communication links using the metadata, signatures and / or timestamps, information tables (320, 320 ') for the identified communication links (AC, AC ') by merging the metadata, generating signatures and / or time stamps and evaluating the information tables (320, 320') for correlation (E4) of the metadata, signatures and / or timestamps.

Description

Die Erfindung betrifft ein Verfahren zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk. Die Erfindung betrifft weiterhin eine Netzwerküberwachungseinheit und ein System für eine solche Wegredundanzbewertung. The invention relates to a method for path redundancy assessment of communication links in a backbone network. The invention further relates to a network monitoring unit and a system for such path redundancy assessment.

Seit Jahren findet eine zunehmende Vernetzung von Rechnersystemen in industriellen Domänen statt. Zudem werden Übertragungsnetzwerke über größere Distanzen von vielen verschiedenen Anwendungen genutzt, um die Infrastruktur effizient auszulasten. Eine solche Entwicklung lässt sich zum Beispiel im Bahnbereich beobachten, wo vernetzte Stellwerksrechner an verschiedensten Standorten dasselbe Backbone-Netzwerk verwenden, wie auch die Leittechnik, Kundeninformationssysteme und Verwaltungssysteme. Die Dienste haben dabei unterschiedliche Anforderungen an die Datenübertragung in Bezug auf die Dienstqualität (QoS für englisch: Quality of Service). For years, an increasing networking of computer systems in industrial domains has taken place. In addition, transmission networks are used over long distances by many different applications to efficiently utilize the infrastructure. Such a development can be observed, for example, in the railway sector, where networked interlocking computers at different locations use the same backbone network as the control technology, customer information systems and management systems. The services have different requirements for data transmission in terms of quality of service (QoS).

Bei der Vernetzung von Rechnersystemen mit signaltechnischer Sicherheitsverantwortung überwachen Safety-Protokolle (beispielsweise nach EN50159:2010 ) den Datenaustausch auf Übertragungsfehler. When networking computer systems with signal safety responsibility, safety protocols monitor (for example, EN50159: 2010 ) the data exchange on transmission errors.

Fehler wie zum Beispiel Telegrammverluste, Telegrammverfälschungen, Telegrammverzögerungen etc. müssen innerhalb von bestimmten Zeitanforderungen korrigiert werden. Eine Fehlerkorrektur ist in der Regel durch eine Telegrammwiederholung realisiert und da eine Wiederholung Zeit in Anspruch nimmt, können nur bis zu einem gewissen Maß Übertragungsfehler toleriert werden. Wird diese Grenze überschritten, löst die Verbindungsüberwachung (Safety-Protokoll) eine auf Sicherheit gerichtete Reaktion aus, was für das Gesamtsystem eine Einschränkung der Systemfunktion zur Folge hat. Beispielsweise bedeutet dies in einem verteilten Stellwerksystem Auswirkungen auf den bahntechnischen Betrieb, da die Automatisierungsfunktion eingeschränkt wird. Errors such as telegram losses, telegram falsifications, telegram delays etc. must be corrected within certain time requirements. An error correction is usually realized by a telegram repetition and since a repetition takes time, transmission errors can only be tolerated to a certain extent. If this limit is exceeded, the connection monitoring (safety protocol) triggers a safety-related reaction, which results in a restriction of the system function for the entire system. For example, this means in a distributed interlocking system effects on the railway operation, since the automation function is limited.

Des Weiteren steigt die Bedrohung von verteilten Automatisierungsfunktionen durch Cyber-Angriffe, die aus komplexen Infrastrukturen heraus zunehmend wahrscheinlicher werden. Das Implementieren von Schutzmaßnahmen in der Infrastruktur und in den Teilnehmern ist erforderlich und wird mit der Infrastrukturgröße komplexer. Daher ist neben den schützenden Maßnahmen auch eine Überwachung auf Angriffsversuche zwingend erforderlich. Furthermore, the threat of distributed automation functions is increasing due to cyber attacks, which are becoming increasingly likely from complex infrastructures. Implementing protection measures in the infrastructure and in the participants is necessary and becomes more complex with the infrastructure size. Therefore, in addition to the protective measures and monitoring for attack attempts is mandatory.

In Systemen mit signaltechnischer Sicherheitsverantwortung ist die Überwachung der Übertragungseigenschaften von entscheidender Bedeutung, um sowohl ein Degradieren von QoS-Eigenschaften als auch Angriffsversuche zu detektieren. Damit sollen der Infrastrukturadministration Hinweise gegeben werden, bevor es zu einem Verlust der Systemfunktion oder gar einer Manipulation der signaltechnischen Sicherheit kommt. So können rechtzeitig Maßnahmen ergriffen werden. Zudem ist ein Melden von IT-Sicherheitsvorfällen in kritischen Infrastrukturen von dem IT-Sicherheitsgesetz gefordert, was eine gewisse Sensorik voraussetzt. Um höchste Verfügbarkeitsanforderungen zu realisieren, werden redundante Übertragungswege über die Infrastruktur genutzt. Diese sind knoten- und kantendisjunkt ausgelegt, das heißt es werden verschiedene Übertragungswege und verschiedene Netzwerkkomponenten zur Übertragung redundanter Daten verwendet. Ein Einzelfehler wirkt sich damit nur auf einen der beiden redundanten Übertragungswege aus. Ein hochverfügbarer Systemteilnehmer besitzt eine Wegredundanzfunktion, mit welcher z.B. die zu übertragenen Nutzinformationen identisch über mehrere Übertragungswege zum Empfänger versendet werden. Eine solche Übertragungsfunktion ist zum Beispiel als Wegredundanz-Schicht vom Safety-Protokoll RaSTA ( DIN VDE V 0831-200 ) definiert. In systems with safety signal security, monitoring of transmission characteristics is crucial to detect both degradation of QoS characteristics and attack attempts. This should give the infrastructure administration hints before it comes to a loss of the system function or even a manipulation of signaling safety. This way, measures can be taken in good time. In addition, reporting of IT security incidents in critical infrastructures is required by the IT Security Act, which requires a certain amount of sensor technology. To meet the highest availability requirements, redundant transmission paths are used via the infrastructure. These are designed node and edge disjoint, that is, different transmission paths and various network components are used to transmit redundant data. A single error thus only affects one of the two redundant transmission paths. A highly available system subscriber has a route redundancy function with which, for example, the payload information to be transmitted is sent identically to the receiver over several transmission paths. Such a transfer function is, for example, as a path redundancy layer of the safety protocol RaSTA ( DIN VDE V 0831-200 ) Are defined.

Die Infrastruktur für die redundante Übertragung kann auf mehrere Weisen knoten- und kantendisjunkt ausgelegt werden. Es können a) vollständig getrennte Infrastrukturen aufgebaut oder b) knotendisjunkte Zugangspunkte geschaffen werden, die in einer gemeinsamen Infrastruktur redundante Daten durch entsprechende Konfiguration kantendisjunkt übertragen. The infrastructure for the redundant transmission can be designed in several ways node and edge disjoint. It is possible to build a) completely separate infrastructures or b) to create node-disjoint access points which transmit redundant data in a common infrastructure by means of an appropriate configuration in an edge-disjoint manner.

Letzteres ist die wirtschaftlichere Variante und mit den heutigen Infrastrukturkomponenten möglich. Liegt eine gemeinsame Infrastruktur für knoten- und kantendisjunkte Übertragung vor, so gibt es neben den bereits veröffentlichten Techniken zur Überwachung von Übertragungseigenschaften (z.B. QoS und Cyber Intrusion Detection) noch die Anforderung, die Eigenschaft „Knoten- und Kantendisjunktheit“ sicherzustellen. The latter is the more economical option and possible with today's infrastructure components. If there is a common infrastructure for node and edge disjoint transmission, then in addition to the already published techniques for monitoring transmission characteristics (e.g., QoS and Cyber Intrusion Detection), there is still a need to ensure the property of "node and edge disjointness".

Sollten Wege oder Komponenten in der Infrastruktur ausfallen, werden verbleibende Teile so rekonfiguriert, dass möglichst alle logischen Verbindungen von Teilnehmern wieder hergestellt werden können. So ist es möglich, dass die genannte Wegredundanzfunktion von einem Safety-Protokoll (z.B. RaSTA) den Ausfall eines Weges nicht offenbart, da die Infrastruktur einen alternativen Pfad für die Verbindung gewählt hat. Hierbei kann es aber sein, dass dieser Pfad nicht mehr knoten- oder kantendisjunkt zu einer redundanten Übertragung dieses Safety-Protokolls ist. If paths or components in the infrastructure fail, remaining parts are reconfigured so that as many logical connections as possible can be made by participants. Thus, it is possible that the said path redundancy function of a safety protocol (e.g., RaSTA) does not disclose the failure of a path because the infrastructure has chosen an alternative path for the connection. However, it may be that this path is no longer node-specific or edge-disjoint to a redundant transmission of this safety protocol.

Als Folge reduziert sich die Verfügbarkeit der signaltechnisch sicheren Funktion, da Einzelfehler in der Infrastruktur nun redundante Verbindungen gleichzeitig betreffen (keine stochastische Unabhängigkeit von Fehlern). As a consequence, the availability of the fail-safe function is reduced because of individual errors in the infrastructure now concern redundant connections at the same time (no stochastic independence from errors).

In verteilten Automatisierungssystemen, in denen ein Übertragungsdienst als Bereitstellung genutzt wird, ist es oft schwierig, die Anforderungen an die Datenübertragung mit ihren tatsächlichen Eigenschaften zu vergleichen. In distributed automation systems, where a broadcast service is used as a provision, it is often difficult to compare the data transfer requirements with their actual characteristics.

Die Aufgabe besteht darin, ein Verfahren anzugeben, mit dem eine Wegredundanzbewertung von Kommunikationsverbindungen bewertet werden kann, sodass Schlüsse auf die Verfügbarkeit der signaltechnischen Funktion oder Wegausfälle möglich sind. The object is to provide a method with which a route redundancy evaluation of communication links can be evaluated so that conclusions as to the availability of the signaling function or route failures are possible.

Erfindungsgemäß wird ein Verfahren gemäß Anspruch 1, eine Netzwerküberwachungseinheit gemäß Anspruch 7, eine Datenerfassungseinheit gemäß Anspruch 10 und ein System gemäß Anspruch 11 zur Verfügung gestellt. According to the invention, a method according to claim 1, a network monitoring unit according to claim 7, a data acquisition unit according to claim 10 and a system according to claim 11 are provided.

Das erfindungsgemäße Verfahren zur Wegredundanzbewertung von zwei logisch redundanten Kommunikationsverbindungen, umfasst: Identifizieren der Kommunikationsverbindungen unter Verwendung von Metadaten von über die Kommunikationsverbindungen übertragenen Datenpaketen, Erzeugen von Informationstabellen für die Kommunikationsverbindungen durch Zusammenführen der Metadaten und Evaluieren der Informationstabellen bezüglich Korrelation der Übertragungseigenschaften. The inventive method for path redundancy assessment of two logically redundant communication links comprises: identifying the communication links using metadata of data packets transmitted over the communication links, generating information tables for the communication links by merging the metadata, and evaluating the information tables for correlation of the transmission characteristics.

Die erfindungsgemäß vorgestellte Netzwerküberwachungseinheit ist zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk ausgebildet. Die Netzwerküberwachungseinheit ist weiterhin ausgebildet, an Übergabepunkten erfasste Metadaten, Signaturen und/oder Zeitstempel zu empfangen und ein Paar logisch redundante Kommunikationsverbindungen unter Verwendung der Metadaten, Signaturen und/oder Zeitstempel zu identifizieren, Informationstabellen für die identifizierten Kommunikationsverbindungen durch Zusammenführen der Metadaten, Signaturen und/oder Zeitstempel zu erzeugen und die Informationstabellen bezüglich Korrelation der Metadaten, Signaturen und/oder Zeitstempel zu evaluieren. The network monitoring unit presented according to the invention is designed for route redundancy assessment of communication links in a backbone network. The network monitoring unit is further configured to receive metadata, signatures and / or timestamps acquired at transfer points and to identify a pair of logically redundant communication links using the metadata, signatures and / or timestamps, information tables for the identified communication links by merging the metadata, signatures and / or to generate timestamps and to evaluate the information tables relating to correlation of the metadata, signatures and / or timestamps.

Korrelieren die Übertragungseigenschaften, sind die Wege der Kommunikationsverbindungen nicht stochastisch unabhängig und damit nicht im Sinne der Verfügbarkeit redundant. If the transmission characteristics are correlated, the paths of the communication connections are not stochastically independent and thus not redundant in terms of availability.

In einer bevorzugten Ausführungsform bestehen die Kommunikationsverbindungen teilweise in einem Backbone-Netzwerk zwischen zugehörigen Übergabepunkten des Backbone-Netzwerks und umfassen keinen gemeinsamen Übergabepunkt. Das Verfahren umfasst in der bevorzugten Ausführungsform Bestimmen der Übertragungseigenschaften unter Verwendung von Metadaten, Signaturen und/oder Zeitstempeln von über die Kommunikationsverbindungen übertragenen Datenpaketen. Weiterhin kann das Verfahren umfassen: Erfassen der Metadaten, Signaturen und/oder Zeitstempel durch den Übergabepunkten zugeordneten Datenerfassungseinheiten. In a preferred embodiment, the communication links are partially in a backbone network between associated transfer points of the backbone network and do not include a common transfer point. The method in the preferred embodiment comprises determining the transmission characteristics using metadata, signatures, and / or timestamps of data packets transmitted over the communication links. Furthermore, the method may comprise: acquiring the metadata, signatures and / or time stamps by the data acquisition units assigned to the transfer points.

So kann in einer bevorzugten Ausführungsform die Bestimmung der Übertragungseigenschaften realisiert werden. Thus, in a preferred embodiment, the determination of the transmission properties can be realized.

Die erfassten Metadaten, Signaturen und/oder Zeitstempel können an eine Netzwerküberwachungseinheit übertragen werden, die die Wegredundanzbewertung durchführt. The collected metadata, signatures, and / or timestamps may be transmitted to a network monitoring unit that performs the path redundancy assessment.

So kann in einer bevorzugten Ausführungsform die Wegredundanzbewertung realisiert werden. Thus, in a preferred embodiment, the path redundancy score can be realized.

Das Verfahren kann weiterhin umfassen: Vergleichen der bestimmten Korrelation mit mindestens einem Schrankenwert und Bewerten der Wegredundanz anhand des Vergleichsergebnisses oder der Vergleichsergebnisse. The method may further comprise: comparing the determined correlation to at least one threshold value and evaluating the path redundancy based on the comparison result or the comparison results.

Der Schrankenwert ermöglicht einfach, zwischen ausreichend und nicht ausreichend redundanten Kommunikationsverbindungen zu unterscheiden. The threshold value makes it easy to distinguish between sufficient and insufficiently redundant communication links.

Der Schrankenwert kann ein zuvor bestimmter Korrelationswert sein. The threshold value may be a previously determined correlation value.

Damit werden Wegausfälle detektierbar. This means that path failures can be detected.

Die bestimmten Übertragungseigenschaften können Latenzzeitschwankungen und/oder Telegrammbilanzen umfassen. The particular transmission characteristics may include latency fluctuations and / or telegram balances.

Dies sind einfach bestimmbare Übertragungseigenschaften. These are easily determinable transmission properties.

Die erfindungsgemäß vorgestellte Datenerfassungseinheit ist zur rückwirkungsfreien Datenerfassung ausgebildet und umfasst: ein Mitleseelement zum Mitlesen von Datenpaketen, eine Speichereinheit zum Speichern mitgelesener Datenpakete, eine Datenpaketverarbeitungseinheit zum Bestimmen von Zeitstempeln, von Metadaten und/oder Signaturen der Datenpakete und eine Übertragungseinheit zur Übertragung der bestimmten Zeitstempel, Metadaten und/oder Signaturen an eine Netzwerküberwachungseinheit. Die Datenerfassungseinheit bestimmt die Metadaten durch Telegrammfilter unter Verwendung von Headerinformationen der Datenpakete und/oder die Signaturen unter Verwendung von Prozessdaten sowie eines Zeitstempels, der einen Mitlesezeitpunkt angibt. The data acquisition unit presented according to the invention is designed for feedback-free data acquisition and comprises: a read-in element for reading data packets, a memory unit for storing read data packets, a data packet processing unit for determining time stamps, metadata and / or signatures of the data packets and a transmission unit for transmitting the specific time stamps, Metadata and / or signatures to a network monitor. The data acquisition unit determines the metadata by means of telegram filters using header information of the data packets and / or the signatures using process data as well as a time stamp indicating a read-in time.

Das erfindungsgemäß vorgestellte System zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk umfasst eine erfindungsgemäße Netzwerküberwachungseinheit und Datenerfassungseinheiten, die den Übergabepunkten des Netzwerks zugeordnet sind, zwischen denen die Kommunikationsverbindungen bestehen. Die Datenerfassungseinheiten sind gemäß der Erfindung ausgebildet und weiterhin ausgebildet, die Metadaten, Signaturen und Zeitstempel an die Netzwerküberwachungseinheit zu übertragen. The inventively presented system for path redundancy evaluation of communication links in a backbone network comprises a network monitoring unit according to the invention and data acquisition units which are assigned to the transfer points of the network between which the communication links exist. The data acquisition units are embodied according to the invention and further configured to transmit the metadata, signatures and time stamps to the network monitoring unit.

Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden Beschreibung der Ausführungsbeispiele, die im Zusammenhang mit den Zeichnungen näher erläutert werden. Es zeigen beispielhaft und schematisch: The above-described characteristics, features, and advantages of this invention, as well as the manner in which they will be achieved, will become clearer and more clearly understood in connection with the following description of the embodiments, which will be described in detail in conjunction with the drawings. They show by way of example and schematically:

1 eine Vernetzung in einem Backbone-Netzwerk mit einem erfindungsgemäßen System, 1 a network in a backbone network with a system according to the invention,

2 eine Datenerfassungseinheit gemäß der Erfindung, 2 a data acquisition unit according to the invention,

3 die Datenerfassungseinheit im Detail und 3 the data collection unit in detail and

4 eine Netzwerküberwachungseinheit gemäß der Erfindung. 4 a network monitoring unit according to the invention.

In der 1 ist eine Vernetzung in einem Backbone-Netzwerk 500 mit einem erfindungsgemäßen System gezeigt. In the 1 is a network in a backbone network 500 shown with a system according to the invention.

Das Backbone-Netzwerk 500 umfasst über Kanten 410 verbundene Knoten 400 und eine Netzwerküberwachungseinheit 300, kurz NMU für englisch: Network Monitoring Unit, die mit mindestens einem der Knoten 400 verbunden ist. Das Backbone-Netzwerk 500 verbindet mittels der Knoten 400 Prozessrechner 100 an verschiedenen Standorten A, B, C, D. Einige der Knoten 400 sind dabei als Übergangspunkte zu Standortnetzwerken der jeweiligen Prozessrechner 100 ausgebildet. The backbone network 500 includes over edges 410 connected nodes 400 and a network monitor 300 , short NMU for English: Network Monitoring Unit, with at least one of the nodes 400 connected is. The backbone network 500 connects by means of the nodes 400 process computer 100 at different locations A, B, C, D. Some of the nodes 400 are here as transition points to location networks of the respective process computer 100 educated.

Die Prozessrechner 100 sind als redundante und gleichlaufende Rechnerpaare 100, 100‘ an Standorten A, B, C und D ausgebildet. Jeder Rechner eines selben Paars eines Standorts ist mit einem anderen Rechner eines Paars an einem anderen Standort logisch unabhängig verbunden. Es besteht im dargestellten Beispiel eine logische Verbindung von Prozessrechner 100 am Standort A zu Prozessrechner 100 am Standort C und, dazu logisch redundant, eine logische Verbindung von Prozessrechner 100‘ am Standort A zu Prozessrechner 100‘ am Standort C. Entsprechend bestehen im dargestellten Beispiel logische Verbindungen von Prozessrechnern 100, 100‘ am Standort B zu Prozessrechnern 100, 100‘ am Standort D. Die Verbindungen umfassen die Übergabepunkte in beziehungsweise aus dem Backbone-Netzwerk. The process computers 100 are as redundant and concurrent computer pairs 100 . 100 ' formed at locations A, B, C and D. Each computer of a same pair of a site is logically independent connected to another computer of a pair in another location. In the example shown, there is a logical connection between process computers 100 at site A to process computer 100 at site C and, logically redundant, a logical connection between process computers 100 ' at site A to process computer 100 ' at the location C. Correspondingly, logical connections of process computers exist in the example shown 100 . 100 ' at site B to process computers 100 . 100 ' at the site D. The links include the transfer points into and out of the backbone network.

Den Übergangspunkten sind Datenerfassungseinheiten 200, kurz DCU für englisch: Data Capture Unit, zugeordnet, die ein passives Mitleseelement 210 umfassen. Das Mitleseelement 210 wird auch als Tap bezeichnet. The transition points are data acquisition units 200 , DCU for English: Data Capture Unit, assigned to a passive read-in element 210 include. The read-in element 210 is also referred to as tap.

Ein Mitleseelement 210 ist eine Hardware-Vorrichtung, die eine Möglichkeit bietet, auf Datenpakete, über die Übergabepunkte fließen, passiv, also im Sinne der signaltechnischen Sicherheit rückwirkungsfrei, zuzugreifen. Das Mitleseelement im Beispiel umfasst mindestens drei Anschlüsse: einen Eingang 211, einen Ausgang 213 und einen Monitor-Anschluss 212. Datenpakete werden am Eingang 211 empfangen und am Ausgang 213 unverändert ausgegeben. Ein Abgriff ist zwischen Eingang 211 und Ausgang 213 eingefügt, der Kopien der Datenpakete am Monitor-Anschluss 212 zur Verfügung stellt. Andere Komponenten der Datenerfassungseinheiten haben aufgrund der Konstruktion des Taps keine technische Möglichkeit, die originalen Datenbits zu beeinflussen. A Mitlese element 210 is a hardware device that provides a way to pass data packets over the transfer points passively, ie in the sense of signaling safety feedback-free access. The read-in element in the example comprises at least three ports: one input 211 , an exit 213 and a monitor port 212 , Data packets are received at the entrance 211 received and at the exit 213 spent unchanged. A tap is between entrance 211 and exit 213 inserted, copies of the data packets at the monitor port 212 provides. Other components of the data acquisition units have no technical possibility to influence the original data bits due to the construction of the taps.

Wie in 2 und 3 gezeigt umfassen die Datenerfassungseinheiten 200 weiterhin eine Speichereinheit 220 und Einheiten 230, 240, 250 zur Bestimmung von Signaturen (SG), Metadaten (MD) und Zeitstempeln (TS). Bestimmte (SG), Metadaten (MD) und Zeitstempeln (TS) werden über einen Ausgang 260, der mit dem Backbone-Netzwerk 500 verbunden ist, an die Netzwerküberwachungseinheit 300 übertragen. As in 2 and 3 shown include the data acquisition units 200 continue a storage unit 220 and units 230 . 240 . 250 for the determination of signatures (SG), metadata (MD) and time stamps (TS). Certain (SG), metadata (MD) and timestamp (TS) are sent through one output 260 that with the backbone network 500 connected to the network monitoring unit 300 transfer.

Die Einheiten 230, 240, 250 können durch eine einzige Datenverarbeitungseinheit realisiert sein. The units 230 . 240 . 250 can be realized by a single data processing unit.

Die Einheit 250 fügt Datenpaketen einen Zeitstempel TS zu. The unit 250 adds a time stamp TS to data packets.

Die Einheit 240 ist beispielsweise ein Telegrammfilter der Headerinformationen IP, TH der Datenpakete verwendet, um Telegrammverlust und Telegrammeinfügung zu erkennen. Die Einheit 240 ist in 3 beispielhaft ausgebildet, die IP Header- und Transportheader Informationen IP, TH durch die Metadaten MD zu ersetzen, wobei die Metadaten MD Telegrammverlust oder Telegrammeinfügung bezogen sind. The unit 240 If, for example, a telegram filter of the header information IP, TH of the data packets is used to detect telegram loss and telegram insertion. The unit 240 is in 3 by way of example designed to replace the IP header and transport header information IP, TH by the metadata MD, wherein the metadata MD telegram loss or telegram insertion are related.

Die Einheit 230 bestimmt die Signaturen SG beispielsweise unter Verwendung von Prozessdaten PD der Datenpakete. Die Einheit 230 ist in 3 beispielhaft ausgebildet, die Prozessdaten PD durch die Signatur SG zu ersetzen. The unit 230 determines the signatures SG, for example, using process data PD of the data packets. The unit 230 is in 3 designed to replace the process data PD by the signature SG.

Die Datenerfassungseinheit 200 entfernt in einem Ausführungsbeispiel aus den Datenpaketen auch einen Ethernet Header EH und einen zyklischen Redundanzprüfwert CRC. The data acquisition unit 200 In one embodiment, the data packets also include an Ethernet header EH and a cyclic redundancy check value CRC.

Das rückwirkungsfreie Mitlesen von Datentelegrammen hat den Vorteil, dass für signaltechnisch sichere Datenübertragungen keine besonderen Betrachtungen in der Sicherheitsnachweisführung erbracht werden müssen. The feedback-free reading of data telegrams has the advantage that for secure signaling data transmissions no special considerations in the safety case guidance must be provided.

4 zeigt eine Netzwerküberwachungseinheit 300 gemäß einem Ausführungsbeispiel der Erfindung. Die Netzwerküberwachungseinheit 300 identifiziert in Schritt S1 Kommunikationsverbindungen AC, AC‘ zwischen redundanten Rechnerpaaren 100, 100‘ an Standorten A, C. Dies kann beispielsweise unter Verwendung der Übertragungseigenschaften und/oder Kenntnis über die Kommunikationsverbindungen AC, AC‘ erfolgen. Dann erzeugt die Netzwerküberwachungseinheit 300 in Schritt S2 für jede der Verbindungen AC, AC‘ eine Informationstabelle 320 durch Zusammenführen der Zeitstempel TS, Metadaten MD und/oder Signaturen SG. Die Informationstabellen 320, 320‘ werden in Schritt E4 auf eine Korrelation E4 der Verbindungen hin ausgewertet. Weiterhin kann aus der Informationstabelle 320 Paketverlust E1, E1‘, Paketeinfügung E2, E2‘ und Verbindungsverzögerung E3, E3‘ der Verbindungen AC, AC‘ bestimmt werden. 4 shows a network monitor 300 according to an embodiment of the invention. The network monitoring unit 300 identifies communication links AC, AC 'between redundant computer pairs in step S1 100 . 100 ' at locations A, C. This may be done, for example, using the transmission characteristics and / or knowledge of the communication links AC, AC '. Then the network monitor generates 300 in step S2, an information table for each of the connections AC, AC ' 320 by merging the time stamp TS, metadata MD and / or signatures SG. The information tables 320 . 320 ' are evaluated in step E4 to a correlation E4 of the compounds out. Furthermore, from the information table 320 Packet loss E1, E1 ', packet insertion E2, E2' and connection delay E3, E3 'of the connections AC, AC' are determined.

Das Abbilden von Nutzdaten eines Datenpakets auf Zeitstempel, Metainformationen und/oder Signatur steigert die Effizienz bei der Auswertung von Übertragungseigenschaften. Es wird eine nur sehr geringe Bandbreite zwischen Datenerfassungseinheiten und Netzwerküberwachungseinheit benötigt und die Suche nach Metainformationen eines übertragenen Datenpakets in der Netzwerküberwachungseinheit wird beschleunigt. The mapping of user data of a data packet to timestamp, meta-information and / or signature increases the efficiency in the evaluation of transmission properties. Very little bandwidth is required between the data acquisition units and the network monitoring unit and the search for meta-information of a transmitted data packet in the network monitoring unit is accelerated.

In 1 wird eine Systemfunktion durch ein redundantes und gleichlaufendes Rechnerpaar 100, 100‘ an einem Standort A realisiert, welches je eine Verbindung zu einem anderen redundanten Rechnerpaar 100, 100‘ an einem anderen Standort C hält. Hierbei bestehen eine Verbindung von Prozessrechner 100 am Standort A zu Prozessrechner 100 am Standort C und eine dazu redundante Verbindung, über die identische Nutzdaten übertragen werden, von Prozessrechner 100‘ am Standort A zu Prozessrechner 100‘ am Standort C. Es ist jeweils ein redundantes lokales Netzwerk an den beiden Standorten A, C der redundanten Rechner 100, 100‘ vorhanden. Die Standorte A, C sind über das Backbone-Netzwerk 500 miteinander verbunden, welches über disjunkte Übergangspunkte jedes der beiden redundanten lokalen Netzwerke an den Standorten A, C miteinander verbindet. Per Konfiguration wird sichergestellt, dass innerhalb des Backbone-Netzwerks 500 die Daten der redundanten lokalen Netzwerke knoten- und kantendisjunkt übertragen werden. In 1 becomes a system function through a redundant and concurrent computer pair 100 . 100 ' realized at a location A, which each have a connection to another redundant computer pair 100 . 100 ' stops at another location C. In this case there is a connection of process computers 100 at site A to process computer 100 at the site C and a redundant connection over which identical payload data are transmitted by process computers 100 ' at site A to process computer 100 ' at location C. There is one redundant local network at each of the two sites A, C of the redundant computers 100 . 100 ' available. Sites A, C are over the backbone network 500 connected to each other via disjoint transition points of each of the two redundant local networks at the sites A, C with each other. The configuration ensures that within the backbone network 500 the data of the redundant local networks are transmitted node and edge disjoint.

Dadurch ergeben sich auf unterschiedlichen Teilwegen im Backbone-Netzwerk 500 verschiedene Schwankungen in der Latenzzeit, die durch unterschiedliche Auslastungen hervorgerufen werden. This results in different partial paths in the backbone network 500 different variations in latency caused by different workloads.

Die Datenerfassungseinheit 200 können so konfiguriert sein, dass sie bestimmte oder jedes Datenpaket einer Rechnerverbindung mit Zeitstempeln und Metadaten (z.B. Time to Live, Datenlänge, Quell- und Zieladresse) erfassen und über die zugehörigen Nutzdaten eine Signatur bilden. Dieser Vorgang findet auf beiden Seiten des zu überwachenden Backbone-Netzwerkes 500 statt. The data acquisition unit 200 can be configured to capture certain or each data packet of a computer connection with timestamps and metadata (eg time to live, data length, source and destination address) and form a signature via the associated user data. This process takes place on both sides of the backbone network to be monitored 500 instead of.

Jedes zu erfassende Datenpaket wird folglich zweimal, beim Eintritt und beim Austritt aus dem Backbone-Netzwerk 500, registriert. Die Netzwerküberwachungseinheit 300 übernimmt die Weiterverarbeitung aller mitgelesenen Daten (jeweils bestehend aus Zeitstempel des Lesezeitpunkts, Metainformationen und/oder Signatur der Nutzdaten). In der Netzwerküberwachungseinheit 300 findet eine Bewertung der Übertragungseigenschaften statt. Each data packet to be captured will therefore be sent twice, upon entry and exit from the backbone network 500 , registered. The network monitoring unit 300 takes over the further processing of all included data (each consisting of timestamp of the reading time, meta information and / or signature of the user data). In the network monitoring unit 300 An evaluation of the transmission characteristics takes place.

Für jede logische Verbindung zwischen zwei Prozessrechnern 100 beziehungsweise 100‘ werden in der Netzwerküberwachungseinheit 300 mindestens eine, bevorzugt zwei, noch bevorzugter drei oder mehr der folgenden Funktionen/Bewertungen ausgeführt, welche wesentliche Übertragungseigenschaften und mögliche Schwachstellen des zugrunde liegenden Backbone-Netzwerkes 500 offenbaren:
Die Differenz der Zeitstempel (Zeitpunkt des Durchlaufens eines Mitlesepunktes) ist die Latenzzeit zwischen den Mitlesepunkten (und im oben genannten Beispiel die Latenz des Backbone-Netzwerks). Die Differenz der Latenz zu einem Folgepaket ergibt die Latenzzeitschwankung (Jitter). For every logical connection between two process computers 100 respectively 100 ' be in the network monitoring unit 300 at least one, preferably two, more preferably three or more of the following functions / evaluations are performed, which are essential transmission characteristics and possible weak points of the underlying backbone network 500 reveal:
The difference of the timestamps (time of passing through a read-only point) is the latency between the read-through points (and in the above example, the latency of the backbone network). The difference in latency to a sequence packet gives the latency jitter.

Gibt es, innerhalb eines vorbestimmten Zeitrahmens, zur Signatur von der Datenerfassungseinheit am Übergabepunkt in das Backbone-Netzwerk keine Entsprechung der Datenerfassungseinheit am Übergabepunkt aus dem Backbone-Netzwerk, so handelt es sich um einen Übertragungsfehler zwischen den Datenerfassungseinheiten, der auch als Telegrammverlust bezeichnet wird und die Dienstqualität (QoS) betrifft. Die Telegrammbilanz ist negativ. If there is no correspondence of the data acquisition unit at the transfer point from the backbone network to the signature from the data acquisition unit at the transfer point in the backbone network within a predetermined time frame, this is a transfer error between the data acquisition units, which is also referred to as telegram loss quality of service (QoS). The telegram balance is negative.

Gibt es zu einer am Übergabepunkt aus dem Backbone-Netzwerk bestimmten Signatur keine innerhalb des vorbestimmten Zeitrahmens am Übergabepunkt in das Backbone-Netzwerk bestimmte, passende Signatur, so handelt es sich um ein Datenpaket, welches nicht aus den überwachten lokalen Netzwerken stammt. Dies wird auch als Telegrammeinfügung bezeichnet. Die Telegrammbilanz ist positiv. Wenn die Teilnetze lückenlos überwacht werden und keine Datenpakete außerhalb der Überwachung stammen dürfen, deutet dieses auf einen Eindringungsversuch (Intrusion) hin. If there is no suitable signature for a signature determined at the transfer point from the backbone network within the predetermined time frame at the transfer point into the backbone network, then this is a data packet which does not originate from the monitored local networks. This is also called Telegram insertion called. The telegram balance is positive. If the subnets are monitored completely and no data packets are allowed outside the monitoring, this indicates an intrusion attempt.

Wenn es bei den Fehlern in der Telegrammbilanz durch Telegrammeinfügung und Telegrammverlust einen zeitlich engen Zusammenhang gibt, werden Pakete bei ihrer Übertragung scheinbar verfälscht. Hierbei handelt es sich potentiell um einen Angriff. If there is a temporally close connection to the errors in the telegram balance due to telegram insertion and telegram loss, packets are apparently falsified during their transmission. This is potentially an attack.

Wenn ein redundanter Datenstrom mit identischen Nutzdaten existiert, kann eine weitere Bewertung der Übertragungseigenschaften realisiert werden: Die Korrelation der Übertragungseigenschaften der beiden redundanten Datenströme. If a redundant data stream with identical user data exists, a further evaluation of the transmission properties can be realized: the correlation of the transmission properties of the two redundant data streams.

Sofern es sich um eine knoten- und kantendiskunkte Übertragung handelt, ist die Korrelation (z.B. der Latenzzeit) gering. Wenn das Backbone-Netzwerk aufgrund einer Rekonfiguration die Datenströme aber über gemeinsame Knoten oder Kanten führt, steigt die Korrelation deutlich, weil sich die Einflüsse des Netzwerkes auf beide Datenströme gleich auswirken. If it is a node-and-edge transmission, the correlation (e.g., latency) is small. However, if the backbone network carries the data streams over common nodes or edges due to reconfiguration, the correlation increases significantly because the effects of the network on both data streams are the same.

Die Auslastung des Backbone-Netzwerks schwankt typischerweise, da viele Übertragungen von Daten im Netzwerk stattfinden. Betrifft die Auslastungsschwankung die redundanten Datenverbindungen in korrelierter Weise, kann dies von der Netzwerküberwachungseinheit unabhängig von einem Netzwerkmanagement des Backbone-Netzwerks festgestellt, protokolliert und/oder gemeldet werden. The utilization of the backbone network typically varies as many transfers of data take place on the network. If the load fluctuation relates to the redundant data links in a correlated manner, it can be detected, logged, and / or reported by the network monitoring unit independently of a network management of the backbone network.

Die Korrelation der Übertragungseigenschaften ist ein Index für die stochastische Unabhängigkeit der Verbindungen. Eine hohe Korrelation deutet auf geringe stochastische Unabhängigkeit hin, eine geringe Korrelation auf stochastisch unabhängige Verbindungen. Da die stochastische Unabhängigkeit von logischen Verbindungen ein notwendiges Kriterium zur Steigerung von Zuverlässigkeit/Verfügbarkeit beim Nutzen von Redundanz ist und Aufgrund von Backbone-Netzwerktechnologien diese Eigenschaft verletzt werden kann, ist ein Überwachen sinnvoll und vorteilhaft. Correlation of the transmission properties is an index of the stochastic independence of the compounds. High correlation indicates low stochastic independence, low correlation to stochastically independent compounds. Since stochastic independence from logical connections is a necessary criterion for increasing reliability / availability in using redundancy, and because of backbone network technologies this property can be violated, monitoring is useful and advantageous.

Die Erfindung bezieht sich auf die Gesamtarchitektur zum Überwachen eines Backbone-Netzwerks auf bestimmte Übertragungseigenschaften, Systemkomponenten und zugehörige Verfahren. Speziell das erfindungsgemäße Verfahren zur Wegredundanzbewertung bietet Verbesserung bei Netzwerkdiagnose zur Überwachung auf korrelierte Datenströme, die aus Verfügbarkeitsanforderungen heraus stochastisch unabhängig voneinander sein sollen. The invention relates to the overall architecture for monitoring a backbone network for certain transmission characteristics, system components and related methods. Specifically, the path redundancy evaluation method of the present invention provides network diagnostic improvement for monitoring correlated data streams that should be stochastically independent of one another for availability requirements.

Die Anwendung der Kreuzkorrelationsfunktion auf die Übertragungseigenschaften zweier redundanter, logischer Datenströme setzt diese direkt in Verbindung. Daraus wird ein Mehrwert und Informationsgewinn generiert, der sich nicht aus der Betrachtung der Einzelverbindungen ergibt. The application of the cross-correlation function to the transmission properties of two redundant, logical data streams directly connects them. From this an added value and information gain is generated, which does not result from the consideration of the individual connections.

Mit Hilfe des erfindungsgemäßen Verfahrens ist ein Rückschluss auf Eigenschaften und die Konfiguration des zugrunde liegenden Übertragungsnetzwerkes möglich. With the aid of the method according to the invention, it is possible to draw conclusions about properties and the configuration of the underlying transmission network.

Es können mithilfe der Eigenschaften einer Datenverbindung, unabhängig von den Diagnosemöglichkeiten der Teilnehmer, erhöhte Fehlerwahrscheinlichkeit und IT-Security Angriffe offenbart werden. It can reveal the likelihood of failure and IT security attacks by using the characteristics of a data connection, regardless of the participants' diagnostic capabilities.

Ein Aspekt dieser Erfindung liegt im Bewerten der Korrelation von redundanten Datenströmen über ein Übertragungsnetzwerk. Redundante Datenübertragungen müssen zur Steigerung der Verfügbarkeit knoten- und kantendisjunkt erfolgen. One aspect of this invention is in evaluating the correlation of redundant data streams over a transmission network. Redundant data transfers must be node-and edge-disjoint to increase availability.

Obwohl die Erfindung im Detail durch bevorzugte Ausführungsbeispiele näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. While the invention has been further illustrated and described in detail by way of preferred embodiments, the invention is not limited by the disclosed examples, and other variations can be derived therefrom by those skilled in the art without departing from the scope of the invention.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

100, 100‘ 100, 100 '
Prozessrechnerpaar Process computer couple
200 200
Datenerfassungseinheit Data acquisition unit
210 210
Tap Tap
211 211
Eingang entrance
212 212
Monitor-Anschluss Monitor connection
213 213
Ausgang des Tap Exit of the tap
220 220
Speichereinheit storage unit
230 230
Signaturbestimmungseinheit Signature determination unit
240 240
Paketfiltereinheit Packet filter unit
250 250
Zeitstempeleinheit Timestamp unit
260 260
Ausgang der Datenerfassungseinheit Output of the data acquisition unit
300 300
Netzwerküberwachungseinheit Network monitoring unit
310 310
Speichereinheit storage unit
320, 320‘ 320, 320 '
Informationstabellen information tables
400 400
Knoten des Backbone-Netzwerks Node of the backbone network
410 410
Kanten edge
500 500
Backbone-Netzwerk Backbone network
A, B, C, D A, B, C, D
Standorte Locations
TS TS
Zeitstempel time stamp
SG SG
Signatur signature
MD MD
Metadaten metadata
IP IP
IP Header IP header
TH TH
Transportheader transport header
PD PD
Prozessdaten process data
CRC CRC
zyklische Kontrollsumme cyclic checksum
EH EH
Ethernet Header Ethernet header
AC, AC‘ AC, AC '
Verbindungen zwischen Standorten A und C Connections between sites A and C
S1 S1
Verbindungsidentifikation connection identification
S2 S2
Informationstabellenerzeugung Information table generation
S3 S3
Evaluation evaluation
E1, E1‘ E1, E1 '
Paketverlust packet loss
E2, E2‘ E2, E2 '
Paketeinfügung package insert
E3, E3‘ E3, E3 '
Verbindungsverzögerung link delay
E4 E4
Verbindungskorrelation connection correlation

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • EN50159:2010 [0003] EN50159: 2010 [0003]
  • DIN VDE V 0831-200 [0006] DIN VDE V 0831-200 [0006]

Claims (11)

Verfahren zur Wegredundanzbewertung von zwei logisch redundanten Kommunikationsverbindungen (AC, AC‘), umfassend: Identifizieren (S1) der Kommunikationsverbindungen unter Verwendung von Metadaten von über die Kommunikationsverbindungen (AC, AC‘) übertragenen Datenpaketen, Erzeugen (S2) von Informationstabellen (320, 320‘) für die Kommunikationsverbindungen (AC, AC‘) durch Zusammenführen der Metadaten und Evaluieren der Informationstabellen (320, 320‘) bezüglich Korrelation (E4) der Übertragungseigenschaften. A method for path redundancy evaluation of two logically redundant communication links (AC, AC '), comprising: identifying (S1) the communication links using metadata of data packets transmitted over the communication links (AC, AC'), generating (S2) information tables ( 320 . 320 ' ) for the communication links (AC, AC ') by merging the metadata and evaluating the information tables ( 320 . 320 ' ) with regard to correlation (E4) of the transmission properties. Verfahren nach Anspruch 1, wobei die Kommunikationsverbindungen (AC, AC‘) zumindest teilweise in einem Backbone-Netzwerk (500) zwischen zugehörigen Übergabepunkten des Backbone-Netzwerks (500) bestehen und keinen gemeinsamen Übergabepunkt umfassen, wobei Bestimmen der Übertragungseigenschaften unter Verwendung von Metadaten (MD), Signaturen (SG) und/oder Zeitstempeln (TS) der Datenpakete erfolgt und das Verfahren weiterhin umfasst: Erfassen der Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) durch den zugehörigen Übergabepunkten zugeordnete Datenerfassungseinheiten (200). Method according to claim 1, wherein the communication links (AC, AC ') are at least partially located in a backbone network ( 500 ) between associated transfer points of the backbone network ( 500 ) and do not include a common delivery point, wherein determining the transmission characteristics using metadata (MD), signatures (SG) and / or time stamps (TS) of the data packets and the method further comprises: detecting the metadata (MD), signatures (SG ) and / or time stamp (TS) by the associated transfer points associated data acquisition units ( 200 ). Verfahren nach Anspruch 2, weiterhin umfassend: Übertragen der erfassten Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) an eine Netzwerküberwachungseinheit (300), die die Wegredundanzbewertung durchführt. The method of claim 2, further comprising: transmitting the acquired metadata (MD), signatures (SG) and / or time stamp (TS) to a network monitoring unit ( 300 ) performing the path redundancy evaluation. Verfahren nach einem der vorangehenden Ansprüche, weiterhin umfassend: Vergleichen der bestimmten Korrelation mit mindestens einem Schrankenwert und Bewerten der Wegredundanz anhand des Vergleichsergebnisses oder der Vergleichsergebnisse. The method of any one of the preceding claims, further comprising: comparing the determined correlation to at least one threshold value and evaluating the path redundancy based on the comparison result or the comparison results. Verfahren nach Anspruch 4, wobei der Schrankenwert ein zuvor bestimmter Korrelationswert ist. The method of claim 4, wherein the threshold value is a predetermined correlation value. Verfahren nach einem der vorangehenden Ansprüche, wobei die bestimmten Übertragungseigenschaften Latenzzeitschwankungen und/oder Telegrammbilanzen umfassen.  Method according to one of the preceding claims, wherein the particular transmission characteristics comprise latency fluctuations and / or telegram balances. Netzwerküberwachungseinheit (300) zur Wegredundanzbewertung von Kommunikationsverbindungen, wobei die Netzwerküberwachungseinheit (300) ausgebildet ist, an Übergabepunkten erfasste Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu empfangen und ein Paar logisch redundanter Kommunikationsverbindungen unter Verwendung der Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu identifizieren, Informationstabellen (320, 320‘) für die identifizierten Kommunikationsverbindungen (AC, AC‘) durch Zusammenführen der Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu erzeugen und die Informationstabellen (320, 320‘) bezüglich Korrelation (E4) der Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu evaluieren. Network monitoring unit ( 300 ) for route redundancy assessment of communication links, wherein the network monitoring unit ( 300 ) is configured to receive metadata (MD), signatures (SG) and / or time stamps (TS) acquired at transfer points and a pair of logically redundant communication links using the metadata (MD), signatures (SG) and / or time stamp (TS) to identify information tables ( 320 . 320 ' ) for the identified communication links (AC, AC ') by merging the metadata (MD), signatures (SG) and / or timestamps (TS) and generating the information tables ( 320 . 320 ' ) to evaluate the correlation (E4) of the metadata (MD), signatures (SG) and / or timestamps (TS). Netzwerküberwachungseinheit (300) nach Anspruch 7, wobei die Kommunikationsverbindungen zumindest teilweise in einem Backbone-Netzwerk (500) mit Übergabepunkten zu anderen Netzwerken bestehen, das Paar logisch redundanter Kommunikationsverbindungen zwischen zugehörigen Übergabepunkten des Backbone-Netzwerks (500) besteht und keinen gemeinsamen Übergabepunkt umfasst. Network monitoring unit ( 300 ) according to claim 7, wherein the communication links at least partially in a backbone network ( 500 ) with transfer points to other networks, the pair of logically redundant communication links between associated transfer points of the backbone network ( 500 ) and does not include a common delivery point. Netzwerküberwachungseinheit (300) nach Anspruch 7 oder 8, wobei die Netzwerküberwachungseinheit (300) ausgebildet ist, ein Verfahren gemäß einem der Ansprüche 4 bis 6 durchzuführen. Network monitoring unit ( 300 ) according to claim 7 or 8, wherein the network monitoring unit ( 300 ) is adapted to perform a method according to one of claims 4 to 6. Datenerfassungseinheit (200) zur rückwirkungsfreien Datenerfassung umfassend: ein Mitleseelement (210) zum Mitlesen von Datenpaketen, eine Speichereinheit (220) zum Speichern mitgelesener Datenpakete, eine Datenpaketverarbeitungseinheit (230, 240, 250) zum Bestimmen von Zeitstempeln (TS), von Metadaten (MD) und/oder von Signaturen (SG) der Datenpakete und eine Übertragungseinheit zur Übertragung der bestimmten Zeitstempel (TS), Metadaten (MD) und/oder Signaturen (SG) an eine Netzwerküberwachungseinheit (300), wobei die Metadaten (MD) durch Telegrammfilter (240) unter Verwendung von Headerinformationen (IP, TH) der Datenpakete und/oder die Signaturen (SG) unter Verwendung von Prozessdaten (PD) sowie TS (250) unter Verwendung eines Zeitstempels, der einen Mitlesezeitpunkt angibt, bestimmt werden. Data acquisition unit ( 200 ) for non-reactive data acquisition comprising: a read-through element ( 210 ) for reading data packets, a memory unit ( 220 ) for storing read data packets, a data packet processing unit ( 230 . 240 . 250 ) for determining time stamps (TS), metadata (MD) and / or signatures (SG) of the data packets and a transmission unit for transmitting the particular time stamp (TS), metadata (MD) and / or signatures (SG) to a network monitoring unit ( 300 ), whereby the metadata (MD) is transmitted by telegram filters ( 240 ) using header information (IP, TH) of the data packets and / or the signatures (SG) using process data (PD) and TS ( 250 ) using a timestamp indicating a read-in time. System zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk (500) mit einer Netzwerküberwachungseinheit (300) nach einem der Ansprüche 7 bis 9 und gemäß Anspruch 10, die den Übergabepunkten des Backbone-Netzwerks (500) zugeordnet sind, zwischen denen die Kommunikationsverbindungen bestehen, wobei die Datenerfassungseinheiten (200) ausgebildet sind, die Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) an die Netzwerküberwachungseinheit zu übertragen. System for path redundancy assessment of communication links in a backbone network ( 500 ) with a network monitoring unit ( 300 ) according to one of claims 7 to 9 and according to claim 10, which correspond to the transfer points of the backbone network ( 500 ) between which the communication links exist, the data acquisition units ( 200 ) are adapted to transmit the metadata (MD), signatures (SG) and / or time stamp (TS) to the network monitoring unit.
DE102016207423.7A 2016-04-29 2016-04-29 Method for path redundancy evaluation in a backbone network Withdrawn DE102016207423A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102016207423.7A DE102016207423A1 (en) 2016-04-29 2016-04-29 Method for path redundancy evaluation in a backbone network
PCT/EP2017/057914 WO2017186457A1 (en) 2016-04-29 2017-04-04 Method for path redundancy assessment in a backbone network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016207423.7A DE102016207423A1 (en) 2016-04-29 2016-04-29 Method for path redundancy evaluation in a backbone network

Publications (1)

Publication Number Publication Date
DE102016207423A1 true DE102016207423A1 (en) 2017-11-02

Family

ID=58547481

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016207423.7A Withdrawn DE102016207423A1 (en) 2016-04-29 2016-04-29 Method for path redundancy evaluation in a backbone network

Country Status (2)

Country Link
DE (1) DE102016207423A1 (en)
WO (1) WO2017186457A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162734A (en) * 2021-03-11 2021-07-23 上海旋思智能科技有限公司 Data redundancy acquisition communication system and communication method thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016103521A1 (en) * 2015-03-04 2016-09-08 Fisher-Rosemount Systems, Inc. Detection of anomalies in industrial communication networks

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6738349B1 (en) * 2000-03-01 2004-05-18 Tektronix, Inc. Non-intrusive measurement of end-to-end network properties

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016103521A1 (en) * 2015-03-04 2016-09-08 Fisher-Rosemount Systems, Inc. Detection of anomalies in industrial communication networks

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DIN VDE V 0831-200
EN50159:2010

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162734A (en) * 2021-03-11 2021-07-23 上海旋思智能科技有限公司 Data redundancy acquisition communication system and communication method thereof
CN113162734B (en) * 2021-03-11 2022-10-21 上海旋思智能科技有限公司 Data redundancy acquisition communication system and communication method thereof

Also Published As

Publication number Publication date
WO2017186457A1 (en) 2017-11-02

Similar Documents

Publication Publication Date Title
EP3501154B1 (en) Provision of secure communication in a communications network capable of operating in real time
EP3425865B1 (en) Method and device for unidirectional transmission of data to a remote application server without feedback
DE102007026596B4 (en) Inband packet and / or frame inspection device for a serial input data stream and method for inspecting and transmitting a serial input data stream
CN103609068B (en) The system and method removed for data packet redundant
EP2634973B1 (en) Communication device for a redundant industrial communication network and method for operating a communication device
DE102017217432A1 (en) Concept for unidirectional transfer of data
EP2274655A1 (en) Method, system and bus coupler for exchanging data between an overlay network and an underlay network
EP3295645B1 (en) Method and arrangement for decoupled transmission of data between networks
EP1500237A1 (en) Method for monitoring the availability of connections in mpls networks
DE102012216689A1 (en) Method for monitoring an Ethernet-based communication network in a motor vehicle
DE102005055148A1 (en) Method, detection device and server device for evaluating an incoming communication at a communication device
EP3087699B1 (en) Detection of a faulty node in a network
DE102016207423A1 (en) Method for path redundancy evaluation in a backbone network
WO2017050431A1 (en) Method and device for monitoring control systems
EP3028409A1 (en) Filtering a data packet by means of a network filtering device
EP1675342B1 (en) Apparatus and method for a secure fault management within protected communication networks
DE102019210224A1 (en) Device and method for attack detection in a computer network
DE102013221955A1 (en) Security relevant system
EP0182134B1 (en) Method for operating a fail-safe multi-computer system with some not fail-safe input/output units
DE102010009642B4 (en) System and method of sending packets using the network address of another device
DE102022211587B4 (en) Safe operation of redundant, single-fault tolerant control units in the vehicle with signed signals
DE102013204371B4 (en) Method and bus system for protocol-independent transmission of standard data packets with security data
DE102017218531A1 (en) Method and device for non-reactive and integrity-protected synchronization of log data
LU501035B1 (en) Method and system for securing the exchange of data in a network system for industrial controls
DE102013220246A1 (en) Method and system for tamper-proof transmission of data packets

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee