EP3942766A1 - Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network - Google Patents

Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network

Info

Publication number
EP3942766A1
EP3942766A1 EP20711608.8A EP20711608A EP3942766A1 EP 3942766 A1 EP3942766 A1 EP 3942766A1 EP 20711608 A EP20711608 A EP 20711608A EP 3942766 A1 EP3942766 A1 EP 3942766A1
Authority
EP
European Patent Office
Prior art keywords
network
network unit
monitoring
unit control
control method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP20711608.8A
Other languages
German (de)
French (fr)
Inventor
Abhinav SADU
Gianluca LIPARI
Ferdinanda PONCI
Jindal AKSHAY
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rheinisch Westlische Technische Hochschuke RWTH
Original Assignee
Rheinisch Westlische Technische Hochschuke RWTH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from LU101163A external-priority patent/LU101163B1/en
Priority claimed from DE102019203874.3A external-priority patent/DE102019203874A1/en
Application filed by Rheinisch Westlische Technische Hochschuke RWTH filed Critical Rheinisch Westlische Technische Hochschuke RWTH
Publication of EP3942766A1 publication Critical patent/EP3942766A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Definitions

  • the invention relates to a method and devices for load allocation and monitoring for a resource that is critical to the security of supply in a network to be allocated.
  • US 20170 103 468 A1 discloses a system for cryptographically secure, autonomous control of devices, having connected or remotely operated devices in an electrically operated network and the transaction of the advantages, costs or value that are provided by the devices in this electrically operated network be created or wound up.
  • a central control center that includes units such as supervisory control and data acquisition (SCADA), a distribution management system (DMS) and an energy management system (EMS).
  • SCADA supervisory control and data acquisition
  • DMS distribution management system
  • EMS energy management system
  • Real-time data is collected from remote devices, i.e. from Remote Terminal Units (RTUs), and stored in SCADA.
  • RTUs Remote Terminal Units
  • monitoring and control applications such as condition assessment, Volt VAR control or bottleneck management, which are hosted on DMS or EMS.
  • the aim of this invention is to increase the reliability of network automation through distributed, safe and automated migration of network applications or control functions.
  • the aim of the invention is to propose a possibility which avoids or at least reduces at least some of the disadvantages known in the prior art.
  • the present invention solves at least one of these disadvantages by means of a method according to the main claim and devices according to independent claims. Preferred further developments are the subject of the dependent claims.
  • the solution according to the invention proposes a method for load allocation and monitoring for a resource to be allocated in a network.
  • the resource to be allocated is a critical resource in the sense of a security of supply for a population group and / or a system.
  • the critical resource preferably has electrical energy.
  • the network is divided into network units and each network unit has a network unit controller.
  • the method has: provision of network unit control methods, network unit parameter data sets and sub-network monitoring methods in at least one blockchain, the at least one blockchain being set up to keep static and / or dynamic data particularly efficient; assigning a sub-network monitoring unit to a part of the network; transmitting a network unit control method to each network unit controller of the part of the network; transmit a network unit parameter data set to each network unit controller of the part of the network.
  • the transmission of the network unit control method and the network unit parameter data sets is cryptographically secured against reading and manipulation of the network unit control method and the network unit parameter data sets in such a way that the corresponding reading and manipulation is largely excluded.
  • the transmission of the network unit control method and the network unit parameter data sets to the corresponding network unit controllers takes place in such a way that these network unit control methods and these network unit parameter data sets ensure proper functioning of each network unit controller of the part of the network .
  • the method includes monitoring of the proper functioning of each network unit control of the part of the network by the sub-network monitoring unit using a corresponding sub-network monitoring method.
  • a load allocation according to the present invention means the allocation of a portion of the resource to be allocated to the network, a sub-network or to a network unit.
  • a critical resource according to the present invention means a resource which is important, necessary or essential in terms of security of supply for a population group and / or a system in order to ensure security of supply and / or the operation of the system.
  • Examples of such critical resources can therefore be electrical energy, water and / or also data communication, such as IP communication and / or also data communication with regard to automation technology, in particular in connection with so-called Industry 4.0.
  • a network unit means a device to which consumers are connected and which are assigned the required resource by this network unit.
  • a network unit controller means a controller for a network unit which takes over or controls the allocation of the required resource to the loads connected to the network unit.
  • a network unit control method means a method which provides or has an assignment routine for the assignment of a required resource to the consumers or consumers connected to the corresponding network unit.
  • a network unit parameter data record according to the present invention means data that are required for the functioning or control of the corresponding network unit controller or corresponding network unit. As a rule, these are, for example, setting parameters and / or also function parameters for the network unit controller or the corresponding network unit.
  • Part of a network means that the network can be divided into segments. Each segment corresponds to a different part of the network. This The division is usually of a purely logical nature, so it is usually a virtual division.
  • the network preferably consists of at least two or three segmentations. In principle, however, any number of segmentations are possible. In a very small network, only a single segment can be provided so that the part of the network encompasses the entire network.
  • Each part of the network preferably contains at least two network units. However, if the network is divided into a large number of segments, or if a segmentation that is not uniformly distributed is selected, then part of the network, i.e. a segment, can also consist of just one network unit.
  • a segmentation can be selected for example according to consumer types, consumer locations, network unit types, network unit locations and the like, many more criteria. Segmentation can also take place by random decision.
  • the segmentation of the network can thus be viewed as dynamic or quasi-static over the entire duration, depending on the period over which the segmentation is considered. The segmentation can, however, also remain unchanged over a longer period of time and thus then be understood as static.
  • a sub-network monitoring method means a method which takes over the higher-level monitoring of a part of the network or is responsible for it.
  • the sub-network monitoring method can also have a control function of the corresponding sub-network or its network unit controllers or its network units.
  • a blockchain according to the present invention means a continuously expandable list of data records, also called “blocks”, which are linked to one another using cryptographic methods.
  • Each block typically contains a cryptographically secure hash value (scatter value) of the previous block, a time stamp and Transaction data: This concept is also known as distributed ledger technology.
  • Static data means data which as a rule are not or only rarely changed over an operating period.
  • dynamic data means data which are subject to constant or frequent changes during operation.
  • a particularly efficient provision according to the present invention means that the data to be retained are retained in a required manner, particularly easily, quickly, compactly or in some other favorable manner, with regard to the course of the method.
  • Reading according to the present invention means that required information or data is taken from the data stream during its transmission and / or in the state stored in a memory before or after the transmission.
  • a manipulation according to the present invention means that required information or data are changed during their transmission in the data stream and / or also in the state stored in a memory before or after the transmission.
  • Ruling out reading and manipulation as far as possible according to the present invention means that, according to the opinion prevailing at least at the time of submission, this is not possible with justifiable effort and time. However, this preferably applies at the time the method is carried out.
  • the point in time preferably means a period of time which is in a relevant time proximity before the point in time when the method is executed.
  • Ensuring proper function according to the present invention means that it is ensured that the function can be carried out safely and correctly.
  • the method according to the invention has the advantage that both network automation and the reliability of the network can be increased.
  • the subject matter of a first independent claim of the invention comprises a network unit control device for controlling a network unit within a network, the network preferably being a network for a resource to be assigned, and the resource to be assigned being a critical resource in terms of security of supply Population group and / or a system.
  • the critical resource preferably has electrical energy.
  • the network unit control device has: transmitting and / or receiving means, the transmitting and / or receiving means being set up to transmit a network unit control method and / or a network unit parameter data set from and / or to a network unit control device Network monitoring unit or a sub-network monitoring unit.
  • the network unit control device is set up to ensure correct operation of the corresponding network unit based on the network unit control method and / or the network unit parameter data set. And the network unit control device is set up to at least partially carry out a method according to the invention.
  • the network unit control device according to the invention has the advantage that both network automation and the reliability of the network can be increased.
  • the subject matter of a further independent claim of the invention has a monitoring device for monitoring network unit control devices of corresponding network units within a network, the network preferably being a network for a resource to be assigned, and the resource to be assigned a critical resource in terms of security of supply a population group and / or a system.
  • the critical resource preferably has electrical energy.
  • the monitoring device has: storage means for holding network unit control methods, network unit parameter data sets and sub-network monitoring methods in at least one blockchain, the at least one blockchain being set up to hold static and / or dynamic data particularly efficiently; Transmitting and / or receiving means, the transmitting and / or receiving means being set up to transmit network unit control methods and / or network unit parameter data sets of the network unit control devices from and / or to the network unit control devices.
  • the transmission of the network unit control method and / or the network unit parameter data records is cryptographically secured against reading out and manipulation of the network unit control method and / or the network unit parameter data records in such a way that the corresponding reading out and manipulation of the transmission is largely excluded.
  • the monitoring device also has: a monitoring means for monitoring proper operation of the corresponding network units or proper function of the corresponding network unit control devices, based on the network unit control method and / or the network unit parameter data records. And the monitoring device is set up to at least partially carry out a method according to the invention.
  • the monitoring device according to the invention has the advantage that both network automation and the reliability of the network can be increased.
  • the subject of a further independent claim of the invention has a load allocation and monitoring system for a resource to be allocated in a network, preferably for a critical resource in terms of security of supply for a population group and / or a system, the critical resource preferably having electrical energy, and wherein the network is divided into network units and each network unit has a network unit controller.
  • the load allocation and monitoring system has: storage means for holding network unit control methods, network unit parameter data sets and sub-network monitoring methods in at least one blockchain, the at least one blockchain being set up to keep static and / or dynamic data particularly efficient; Assignment means for assigning a sub-network monitoring unit to a part of the network; Transmission means for transmitting a network unit control method to each network unit controller of the part of the network; Another transmission means for transmitting a network unit parameter data set to each network unit controller of the part of the network.
  • the transmission of the network unit control method and the network unit parameter data records is cryptographically secured against reading and manipulation of the network unit control method and the network unit parameter data records in such a way that the corresponding reading and manipulation is largely excluded.
  • the transmission of the network unit control method and the network unit parameter data sets to the corresponding network unit controls takes place in such a way that by means of these network unit control methods and these network unit parameter data sets, proper functioning of each network unit control of the part of the network is guaranteed.
  • the load allocation and monitoring system also has: a monitoring means for monitoring the proper functioning of each network unit control of the part of the network by the sub-network monitoring unit by means of a corresponding sub-network monitoring method. And the system is set up to carry out a method according to the invention.
  • Corresponding load assignments are made to the individual network units by means of the network unit control and the use of the network unit control method, the network unit parameter data sets and the sub-network monitoring method.
  • the load allocation and monitoring system according to the invention has the advantage that both network automation and the reliability of the network can be increased.
  • the teaching according to the invention has the advantage that the method can be carried out automatically in a particularly efficient manner.
  • the teaching according to the invention has the advantage that the method can be distributed or maintained particularly efficiently among the devices and / or systems executing the method.
  • the method further comprises: assigning a further subnetwork monitoring unit to a further part of the network; transmitting a network unit control method to each network unit controller of the further part of the network; transmitting a network unit parameter data set to each network unit controller of the wider part of the network; and monitor the proper functioning of each network unit controller of the further part of the network by the further sub-network monitoring unit by means of a corresponding sub-network monitoring method.
  • This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
  • the method further comprises: reading in network information, the network information being indicative of the proper functioning of each network unit controller to be monitored in the network.
  • This configuration has the advantage that the functional reliability of the network can be increased.
  • the method also has that the reading in of network information comprises: reading in network information for each part of the network; and storing the read-in network information for each part of the network in the corresponding sub-network monitoring unit.
  • This embodiment has the advantage that the network automation of the network can be increased even further.
  • the method furthermore has that the reading in and / or stored provision of the network information is cryptographically secured against reading out and manipulation of the network information in such a way that the corresponding reading out and manipulation is largely excluded.
  • This embodiment has the advantage that the security of the network can be increased.
  • the method also has that the transmission of a network unit control method to each network unit controller of each part of the network, the transmission of a network unit parameter data set to each network unit controller of each part of the network and / or reading network information for each part of the network and the stored provision of the read-in network information for each part of the network in the corresponding sub-network monitoring unit, based on a smart contracting process.
  • Smart contracting means computer protocols and / or virtual software-based protocols that map or check contracts or technically support the negotiation or processing of a contract. A written fixation of the contract on paper may thus be superfluous. Smart contracts technically map the logic of contractual regulations.
  • smart contracts are self-executing codes that automate workflows or processes. They are located on blockchain nodes and are therefore decentralized and cryptographically secured. Therefore, changes or additions to the smart contract code are not easily possible.
  • Such a smart contract is triggered by a transaction. It is then executed automatically and specified on each node in the network, based on the data entered in the transmitted transaction and the global status of the smart contract, i.e. the data stored on the blockchain node.
  • Intelligent contracts make it unnecessary for a third party to facilitate the exchange of information and / or instructions between the transaction partners or devices, since all network nodes execute the contract and reach a consensus on the generated output. If a node is malicious or altered, then it leads to mixed results and prevents the network from reaching consensus.
  • This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
  • the method also has a further blockchain.
  • the blockchain is set up to hold static data particularly efficiently, and the other blockchain is set up to hold dynamic data particularly efficiently.
  • the method also has a particularly efficient storage of data in the corresponding blockchain, a particularly memory-efficient and / or particularly time-efficient processing of the corresponding data.
  • This embodiment has the advantage that the execution speed of the network can be increased and / or that the costs can be reduced, since lower demands can be made on the hardware.
  • the method also has that the blockchain and / or the further blockchain is furthermore set up to hold at least one of the following data records:
  • Network unit control parameters of each sub-network monitoring unit with regard to the accessibility or responsiveness of the corresponding sub-network monitoring unit.
  • the request parameters for each network unit control method with regard to a check as to whether a sub-network monitoring unit is suitable for carrying out the corresponding network unit control method can be mutually different for each network unit controller in the network or for each network unit control method to be carried out in the network - be divorced.
  • the connection between a sensor and an actuator can also be subject to different quality-of-service requirements (QoS requirements), i.e. the requirement parameters are subject to these different quality-of-service requirements for the relationship between sensor and actuator for each corresponding network unit. Control suffice.
  • QoS requirements quality-of-service requirements
  • This embodiment has the advantage that the request parameters with regard to a check as to whether a sub-network monitoring unit is suitable for performing the corresponding network unit control method and / or the network unit control parameters with regard to the accessibility or responsiveness of the corresponding network unit control in same way as the other data to be secured in the corresponding blockchain can be secured against manipulation.
  • the method also has: randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller; and randomized, periodic and / or triggered assignment of each network unit parameter data set to each network unit controller.
  • a randomized assignment according to the present invention means an assignment based on a triggered random event. This can in particular mean an assignment according to a common random principle.
  • a periodic assignment in accordance with the present invention means an assignment according to a chronological and / or numerical sequence. In particular, this can mean that each time a defined period of time has expired, a new assignment takes place. This reassignment can then take place in a randomized manner, for example. In this case, the segmentation can be viewed as dynamic.
  • the system can avoid failures because the actor's execution environment is not fixed and it would be difficult for any attacker to predict the actor's execution location.
  • These actors can usually be automated processes (algorithms) for network monitoring and for controlling the network or network units. Assuming a recurring migration is triggered before the runtime fails, then the actor is migrated to a new runtime and the attack is carried out.
  • Such a runtime can be hardware - that is, a device - that hosts these actors, that is, receives and provides them.
  • the attacker cannot immediately predict the new location of the actor, since the target duration is chosen randomly by the smart contract. Therefore, periodic migration can make the system more robust and reliable.
  • only one actor can be migrated at a time if several actors are present at runtime.
  • Runtime passes a blockchain transaction that executes intelligent contract logic.
  • Smart Contract generates an output that contains the target runtime ID, the ID of the migration actor and the status of the actor.
  • the current runtime performs the actual migration using the output of the smart contract.
  • the current runtime or the method submits a further transaction to update the blockchain status, that is, to update the property, i.e. the sub-network monitoring unit, the network unit controller and / or the network unit, of the migrated actor , so the sub-network monitoring unit.
  • a triggered assignment according to the present invention means an assignment that is triggered by the occurrence of a specific event. This assignment can then take place randomly, for example. In this case, the segmentation can be viewed as quasi-static.
  • a heartbeat performer which runs on every runtime, ie the subnet monitoring unit, regularly checks whether other runtimes are working or not. If a runtime, i.e. a sub-network monitoring unit, fails, all other runtimes in the same network will discover their error, since they do not receive a heartbeat signal from the failed runtime.
  • a new operational runtime must be selected which is responsible for the redistribution of the actors, that is, network unit control methods, network unit parameter data sets, and / or network unit control, of the failed runtime.
  • the selected runtime sends a blockchain transaction containing the ID of the failed runtime.
  • Smart Contract processes the transaction and selects the new optimal term for placing an actor of the failed term. Results are generated that contain the target runtime ID, the actor ID (the actor to be re-deployed) and the status of the actor (the last saved status before the error).
  • the selected node analyzes the state of the actor, reconfigures the actor ports and then initiates the use of the actor on the selected target runtime.
  • the selected node sends another blockchain transaction to update the ownership of the newly deployed actor.
  • the selected node repeats steps 3 through 5 until all actors of the failed runtime have been redeployed.
  • the selected runtime sends a blockchain transaction to update the status of the failed runtime so that the logic of the smart contract does not take this runtime into account in its runtime selection process.
  • the selected runtime informs other runtimes to restart their periodic migration.
  • This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
  • the method furthermore has that the randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller, taking into account an ability to execute the network unit control method to be assigned, for the corresponding Network unit control, in which the network unit control to be assigned takes place.
  • An ability to execute the network unit control method to be assigned according to the present invention means that the complexity of the network unit control method to be assigned must not exceed the complexity or capabilities of the network unit controller or must be adapted to its complexity, thus not detrimental to the Proper control of the relevant network unit by the network unit controller to be operated with the network unit control method to be assigned.
  • the method also has that the randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller, and the randomized, periodic and / or triggered assignment of each network unit Parameter data set for each network unit controller, in each case within the respective part of the network of that sub-network monitoring unit that is responsible for the respective part of the network.
  • This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
  • the method also has that the assignment of each network unit control method to each sub-network monitoring unit includes checking the corresponding network unit controller as to whether it is suitable for performing the network unit control method to be assigned. And if the corresponding subnetwork monitoring unit is suitable for carrying out the network unit control method to be assigned, this network unit control method is assigned to the corresponding subnetwork monitoring unit.
  • This refinement has the advantage that subnetwork monitoring units are only assigned network unit control methods that they can actually carry out. This avoids assignments that could lead to network unit control procedures not being carried out.
  • the method also has the provision of network unit control methods, network unit parameter data sets and subnetwork monitoring methods in at least one blockchain based on a time stamp method.
  • a time stamping method means a method which can assign an unambiguous point in time to an event.
  • the method furthermore has that the resource to be assigned is electrical energy to be distributed, a liquid to be distributed or a gas to be distributed.
  • This embodiment has the advantage that the method can be applied to the most important supply resources for human living.
  • the method further comprises: distributed assignment of each network unit controller of the network to each part of the network of each sub-network monitoring unit.
  • This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
  • the method also has that the transmission of a network unit control method to each network unit controller of each part of the network and / or the transmission of a network unit parameter data set to each network unit controller of each part of the Network and / or the reading in of network information for each part of the network and / or the stored provision of the read in network information for each part of the network in the corresponding subnet monitoring unit takes place in real time.
  • Real-time characterizes the operation of information technology systems which can reliably deliver certain results within a predetermined period of time, for example in a fixed time grid.
  • the hardware and software must ensure that there are no delays which could prevent compliance with this condition.
  • the data does not have to be processed particularly quickly, it just has to be guaranteed to be fast enough for the respective application.
  • the currently relevant standard for this is DIN ISO / IEC 2382 (as amended in May 2015).
  • the method also has, in the event of a failure of any subnetwork monitoring unit: Distributed assignment of those network unit controls that are part of the network of the failed subnetwork monitoring unit to the remaining subnetwork monitoring units not affected by the failure.
  • This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
  • FIG. 1 shows a schematic representation of a proposed network which is operated by means of a method according to an exemplary embodiment of the invention
  • FIG. 2 shows a schematic representation of a sequence of the method proposed in FIG. 1 according to a further exemplary embodiment of the invention
  • FIG. 3 shows a schematic representation of a first proposed device according to a further exemplary embodiment of the invention.
  • FIG. 4 shows a schematic representation of a further proposed device according to a further exemplary embodiment of the invention.
  • Fig. 5 is a schematic representation of a further proposed device according to a wide Ren exemplary embodiment of the invention.
  • FIG. 6 shows a section of a schematic representation of a proposed network which is operated by means of a method according to an exemplary embodiment of the invention.
  • Fig. 7 shows another aspect of the invention.
  • Figures with numerical values are generally not to be understood as exact values, but also include a tolerance of +/- 1% up to +/- 10%.
  • FIG. 1 shows a schematic representation of a proposed network which is operated by means of a method according to an exemplary embodiment of the invention.
  • FIG. 1 shows a schematic representation of a load allocation and monitoring system 160 according to the invention for a resource to be allocated in a network 100, preferably for a critical resource in the sense of security of supply for a population group and / or a system, the critical resource preferably having electrical energy , and wherein the network 100 is divided into network units 101 and each network unit 101 has a network unit controller 211. Each network unit 101 can also have a plurality of network unit controllers 211.
  • the load allocation and monitoring system 160 has monitoring devices 150 according to the invention for monitoring 50 network unit control devices 211 of corresponding network units 101 within a network 100.
  • the load allocation and monitoring system 160 also has network unit control devices 211 according to the invention for controlling a network unit 101 within a network Network 100.
  • a method according to the invention provides for a load allocation and a monitoring for the resource to be allocated in the network 100.
  • the load allocation and monitoring system 160 thus has: Provision means 151 for provision 10 (not shown in FIG. 1) of network unit control methods 11 (not in FIG Fig. 1), network unit parameter data sets 12 (not shown in Fig. 1) and Operanetzschreib monitoring method 13 (not shown in Fig. 1) in at least one blockchain 300 (not shown in Fig. 1).
  • the at least one blockchain 300 is set up to hold static and / or dynamic data particularly efficiently.
  • Another transmission means 163 (not shown in FIG.
  • the transmission 30, 40 is the network unit control method 11 and the Network unit parameter data sets 12 are cryptographically secured against reading and manipulation of the network unit control method 11 and the network unit parameter data sets 12 in such a way that the corresponding reading and manipulation is largely excluded.
  • the transmission 30, 40 of the network unit control method 11 and the network unit parameter data sets 12 to the corresponding network unit controls 211 takes place in such a way that by means of this network unit control method 11 and these network unit parameter data sets 12, proper functioning of each network unit. Control 211 of the part of the network 110 is guaranteed.
  • the load allocation and monitoring system 160 has a monitoring means 152 for monitoring 50 the correct functioning of each network unit controller 211 of the part of the network 110 by the sub-network monitoring unit 111 by means of a corresponding sub-network monitoring method 13.
  • FIG. 2 shows a schematic representation of a process sequence according to the invention for the load allocation and monitoring system 160 proposed in FIG. 1, according to a further exemplary embodiment of the invention.
  • FIG. 2 shows a method for load allocation and monitoring for a resource to be allocated in a network 100, the resource to be allocated being a critical resource in terms of security of supply for a population group and / or a system, the critical resource preferably having electrical energy , and wherein the network 100 is divided into network units 101 and each network unit 101 has a network unit controller 211, the method comprising: Provision 10 of network unit control method 11, network unit parameter data sets 12 and subnet monitoring method 13 in at least one blockchain 300, wherein the at least one blockchain 300 is set up to hold static and / or dynamic data particularly efficiently. Assign 20 a subnetwork monitoring unit 111 to a part of the Network 110. Transmission 30 of a network unit control method 11 to each network unit controller 211 of the part of the network 110.
  • Transmission 40 of a network unit parameter data set 12 to each network unit controller 211 of the part of the network 110 takes place 30 , 40 of the network unit control method 11 and the network unit parameter data sets 12 are cryptographically secured against reading and manipulation of the network unit control method 11 and the network unit parameter data sets 12 that the corresponding reading and manipulation is largely excluded.
  • the transmission 30, 40 of the network unit control method 11 and the network unit parameter data sets 12 to the corresponding network unit controls 211 takes place in such a way that by means of these network unit control methods 11 and these network unit parameter data sets 12, proper functioning of each network unit control tion 211 of the part of the network 100 is guaranteed.
  • the method further comprises: monitoring 50 of the proper functioning of each network unit controller 211 of the part of the network 110 by the sub-network monitoring unit 111 by means of a corresponding sub-network monitoring method 13.
  • Fig. 3 shows a schematic representation of a first proposed device according to a white direct exemplary embodiment of the invention.
  • FIG. 3 shows a schematic representation of a network unit control device 211 according to the invention, for controlling a network unit 101 within a network 100, the network 100 preferably being a network for a resource to be assigned, and the resource to be assigned being a critical resource in the sense a security of supply of a population group and / or a system, and wherein the critical resource preferably comprises electrical energy, the network unit control device 211 comprising: transmitting and / or receiving means 130, wherein the transmitting and / or receiving means 130 is set up, for transmitting 30, 40 a network unit control method 11 and / or a network unit parameter data set 12 of the network unit control device 211 from and / or to a network monitoring unit or a sub-network monitoring unit 111.
  • the transmission 30, 40 of the network unit control method 11 and / or the network unit -Parameter data Record 12 is cryptographically secured against reading and manipulation of the network unit control method 11 and / or the network unit parameter data record 12 in such a way that the corresponding reading and manipulation of the transmission 30, 40 is largely excluded.
  • the network unit control device 211 is set up to ensure proper operation of the corresponding network unit 101 based on the network unit control method 11 and / or the network unit parameter data set 12 guarantee. And the network unit control device 211 is set up to at least partially carry out a method according to the invention.
  • FIG. 4 shows a schematic illustration of a further proposed device according to a further exemplary embodiment of the invention.
  • FIG. 4 shows a schematic representation of a monitoring device 150 according to the invention, for monitoring 50 network unit control devices 211 of corresponding network units 101 within a network 100, the network 100 preferably being a network for a resource to be assigned, and the resource to be assigned being a critical one Resource in the sense of a security of supply of a population group and / or a system, and wherein the critical resource preferably comprises electrical energy, the monitoring device 150 having: Provision means 151 for the provision 10 of network unit control method 11, network unit parameter data sets 12 and sub-network monitoring method 13 in at least one blockchain 300, the at least one blockchain 300 being set up to hold static and / or dynamic data particularly efficiently.
  • a sending and / or receiving means 130 the sending and / or receiving means 130 being set up to transmit 30, 40 of network unit control methods 11 and / or of network unit parameter data sets 12 of the network unit control devices 211 from and / or to the network unit control devices 211.
  • the transmission 30, 40 of the network unit control method 11 and / or the network unit parameter data sets 12 is cryptographically secured against reading and manipulation of the network unit control method 11 and / or the network unit parameter data sets 12 such that the corresponding reading and manipulation of the transmission 30, 40 is largely excluded.
  • the monitoring device 150 also has a monitoring means 152 for monitoring 50 proper operation of the corresponding network units 101 or proper functioning of the corresponding network unit control devices 211, based on the network unit control method 11 and / or the network unit parameter data sets 12. And the monitoring device 150 is set up to at least partially carry out a method according to the invention.
  • 5 shows a schematic representation of a further proposed device according to a further exemplary embodiment of the invention.
  • 5 shows a schematic representation of a load allocation and monitoring system 160 according to the invention for a resource to be allocated in a network 100, preferably for a critical resource in the sense of security of supply for a population group and / or a system, the critical resource preferably having electrical energy , and wherein the network 100 is subdivided into network units 101 and each network unit 101 has a network unit controller 211, the load allocation and monitoring system 160 having: storage means 151 for holding 10 network unit control method 11, network unit parameter data sets 12 and subnet monitoring method 13 in at least one blockchain 300.
  • the at least one blockchain 300 is set up to hold static and / or dynamic data particularly efficiently.
  • Allocation means 161 for allocating 20 a sub-network monitoring unit 111 to part of the network 110
  • Determination means 162 for transmitting 30 a network unit control method 11 to each network unit controller 211 of the part of the network 110.
  • Another transmission means 163 for transmitting 40 a network unit parameter data set 12 to each network unit controller 211 of the part of the network 110
  • the transmission 30, 40 of the network unit control method 11 and the network unit parameter data sets 12 is cryptographically secured against reading out and manipulation of the network unit control method 11 and the network unit parameter data sets 12 in such a way that the corresponding reading and manipulation are largely is excluded.
  • the transmission 30, 40 of the network unit control method 11 and the network unit parameter data sets 12 to the corresponding network unit controls 211 takes place in such a way that by means of these network unit control methods 11 and these network unit parameter data sets 12, proper functioning of each network unit control tion 211 of the part of the network 110 is guaranteed.
  • the load allocation and monitoring system 160 also has a monitoring means 152 for monitoring 50 the proper functioning of each network unit controller 211 of the part of the network 110 by the subnet monitoring unit 111 by means of a corresponding subnet monitoring method 13. And the system is set up for this purpose to carry out a method according to the invention.
  • a request parameter QoS_40_211 relates to a specific communication channel between a specific subnetwork monitoring unit 111 and a network unit controller 211. This parameter can also be saved in the blockchain.
  • the reference character qos denotes measured parameters which are carried out by a QoS determination device, for example within a subnetwork monitoring unit 111, in order to determine a request parameter QoS_40_211
  • a specific request parameter QoS_40_211_a, QoS_40_211_b, QoS_40_211_c can be required for the communication paths between a subnetwork monitoring unit 111 and one or more network unit controllers 211_a, 211_b, 211_c. This can be understood as part of the network unit parameter data set 40.
  • a specific QoS can be made available for a specific communication path. It can now be decided on the basis of an actual (measured) property of the respective communication channel whether a first sub-network monitoring unit 111_1 or another sub-network monitoring unit, e.g. Subnetwork monitoring unit 111_2 is able to provide the parameters required "on the software side" also on the hardware side. If this is not possible, then a corresponding subnetwork monitoring unit 111 should not be entrusted with corresponding tasks.
  • the requirements for all paths can be the same, or, as shown in FIG. 6, it can be different for each individual path. Obviously, mixed forms can also be provided so that, for example, for certain paths to certain network unit controls, different requirement parameters apply than for others.
  • a requirement parameter can be determined for a sub-network monitoring unit 111.
  • the performance in particular the performance of real-time processing, can be given via this, ie for placing a task 161, 162, 151, 152 on a sub-network monitoring unit 111, such as
  • requirements must be placed on the performance of the subnetwork monitoring unit 111 per se. Is this currently not provided because e.g.
  • a corresponding subnetwork monitoring unit 111 should not be assigned corresponding tasks to be entrusted.
  • the method according to the invention can therefore also have the blockchain and / or the further blockchain also being set up to hold at least one of the following data records: Requirement parameters 40 for each network unit control method with regard to a check as to whether a sub-network monitoring unit 111 is suitable for performing the corresponding network unit control method.
  • Network unit control parameters of each network unit controller with regard to the accessibility or responsiveness of the corresponding network unit controller.
  • the request parameters for each network unit control method with regard to a check as to whether a sub-network monitoring unit 111 is suitable for performing the corresponding network unit control method can be mutually different for each sub-network monitoring unit 111 in the network or for each network unit control method to be carried out in the network to be different.
  • the connection between a sensor and an actuator 211 can also be subject to different quality-of-service requirements (QoS requirements), i.e. the requirement parameters of these different quality-of-service requirements for the relationship between sensor and actuator for each corresponding subnetwork monitoring unit 111 suffice.
  • QoS requirements quality-of-service requirements
  • This embodiment has the advantage that the request parameters with regard to a check as to whether a sub-network monitoring unit 111 is suitable for carrying out the corresponding network unit control method and / or the network unit control parameters regarding the accessibility or responsiveness of the corresponding sub-network monitoring unit 111 in the same way as the other data to be secured in the corresponding blockchain can be secured against manipulation.
  • the method further includes that the assignment of each network unit control method to each sub-network monitoring unit 111 includes checking the corresponding network unit controller as to whether it is suitable for performing the network unit control method to be assigned. And if the corresponding sub-network monitoring unit 111 is suitable for carrying out the network unit control method to be assigned, this network unit control method is assigned to the corresponding network unit controller.
  • This refinement has the advantage that subnetwork monitoring units 111 are only assigned network unit control methods that they can actually carry out. This avoids assignments that could lead to network unit control procedures not being carried out.
  • Quality is meant in the sense of Quality-of-Service QoS. It has been shown that for reasons of performance it can be advantageous that certain subnetwork monitoring units 111 could not be suitable for certain algorithms 151, 152, 161, 162 because the bandwidth and / or security of the transmission link is not given, or else a certain subnetwork monitoring unit 111 is not suitable, e.g. To provide computing power for real-time processing. I.e. During the (re-) distribution / relocation of functions, it can be checked whether a device is physically capable of fulfilling a software requirement. If so, the functionality can be provided, if not, another solution must be sought. For example, algorithms 151, 152, 161, 162 can then be redistributed to different subnetwork monitoring units 111.
  • a different priority can be assigned to the algorithms 151, 152, 161, 162 so that important functions are given higher priority and can accordingly be distributed preferentially before other functions with lower priority are distributed. In such a case, it can also be provided that algorithms 151, 152, 161, 162 with a low priority are not distributed due to a lack of resources.
  • the software requirement for QoS can be stored in the blockchain.
  • Physical parameters such as an address (MAC / IP) of subnetwork monitoring units 111 and of network unit controllers 211 can be stored in blockchain 300.
  • the entire power grid 100 can be operated entirely by monitoring and controlling the segments 110.
  • Each segment 110 consists of various sensors and actuators, the network unit controllers 211.
  • the sub-network monitoring units 111 are set up for monitoring and controlling each segment 110 of the power network 100.
  • Each sub-network monitoring unit 111 receives real-time data from corresponding network unit controllers 211 and uses the allocation means 161, transmission means 162 and monitoring means 152 for monitoring, controlling and protecting the segments 110
  • Real-time data received by sub-network monitoring units 111 are stored in a blockchain 300.
  • the sub-network monitoring units 111 can communicate with one another. All subnetwork monitoring units 111 can preferably communicate with one another. They form a meshed network of sub-network monitoring units 111.
  • the sub-network monitoring units 111 are implemented in hardware in which the allocation means 161, transmission means 162 and
  • Monitoring means 152 are hosted, wherein they use the computing resources of the respective sub-network monitoring units 111.
  • the load allocation corresponds in principle to the allocation of allocation means 161, transmission means 162, monitoring means 152 and storage means 151 to various subnetwork monitoring units 111.
  • Each subnetwork monitoring unit 111 can also host the blockchain 300.
  • Each sub-network monitoring unit 111 preferably hosts the (same) blockchain 300.
  • the sub-network monitoring units 111 can communicate with one another and store their available computing resources, bandwidths and the like in the blockchain 300. This can be done including all other necessary data for an optimal assignment of allocation means 161, transmission means 162, monitoring means 152 and storage means 151.
  • the resource allocation can take place within the network of the subnetwork monitoring units 111.
  • the smart contract-based resource allocation can take place for the allocation means 161, transmission means 162, monitoring means 152 and storage means 151 from subnetwork monitoring unit 111 to subnetwork monitoring unit 111.
  • a sub-network monitoring unit 111 can interact with any type of network unit controller 211 or only with network unit controllers 211 that are also able to receive control commands.
  • the network unit controllers 211 can be present in a corresponding part of the network / segment 110, the entire part of the network 110 and not just one network unit 101 being controllable.
  • monitoring algorithm 162 means of transmission

Abstract

The invention relates to devices and a method for a load allocation and for monitoring a resource to be allocated in a network (100). The resource to be allocated is a critical resource in terms of supply reliability for a population group and/or a system, and the critical resource has electric power. The network (100) is divided into network units (101), and each network unit (101) has a network unit controller (211). The method has the steps of: providing (10) network unit control methods (11), network unit parameter data sets (12), and sub-network monitoring methods (13) in at least one blockchain (300); allocating (20) a sub-network monitoring unit (111) to one part of the network (110); and transmitting (30, 40) a network unit control method (11) and a network unit parameter data set (12) to each network unit controller (211) of the part of the network (110), wherein the network unit control methods (11) and the network unit parameter data sets (12) are transmitted (30, 40) in a cryptographically secured manner against reading and manipulation of the network unit control methods (11) and the network unit parameter data sets (12) such that a corresponding reading and manipulation process is excluded as much as possible, and the transmission is carried out such that a proper function of each network unit controller (211) of the part of the network (100) is ensured; and monitoring (50) the proper function of each network unit controller (211) of the part of the network (110) by means of the sub-network monitoring unit (111) using a corresponding sub-network monitoring method (13).

Description

Verfahren und Vorrichtungen für eine Lastzuweisung und Überwachung für eine zuzuweisende ver sorgungssicherheitskritische Ressource in einem Netzwerk Method and apparatus for load allocation and monitoring for a supply security-critical resource to be allocated in a network
Die Erfindung betrifft ein Verfahren und Vorrichtungen für eine Lastzuweisung und Überwachung für eine zuzuweisende versorgungssicherheitskritische Ressource in einem Netzwerk. The invention relates to a method and devices for load allocation and monitoring for a resource that is critical to the security of supply in a network to be allocated.
Bei der Auslegung von Automatisierungssystemen für Versorgungsnetze ist es wichtig, die Belastbar keit zu berücksichtigen. Wenn ein System widerstandsfähig ist, dann wäre es zuverlässiger und verfüg barer. Im Falle eines Angriffs oder Ausfalls würde das System entweder den Angriff mildern oder eine geringe Ausfallzeit des Versorgungsdienstes bieten. When designing automation systems for supply networks, it is important to consider the load capacity. If a system is resilient, it would be more reliable and available. In the event of an attack or failure, the system would either mitigate the attack or provide little utility downtime.
US 20170 103 468 Al offenbart ein System für eine kryptographisch sichere, autonome Steuerung von Vorrichtungen, aufweisend, damit verbundene oder ferngesteuert betriebene Vorrichtungen in einem elektrisch betriebenen Netzwerk und die Transaktion der Vorteile, Kosten oder Wertes, die durch die Vorrichtungen in diesem elektrisch betriebenen Netzwerk geschaffen oder abgewickelt werden. US 20170 103 468 A1 discloses a system for cryptographically secure, autonomous control of devices, having connected or remotely operated devices in an electrically operated network and the transaction of the advantages, costs or value that are provided by the devices in this electrically operated network be created or wound up.
In einem konventionellen Netzverteilungssystem gibt es in der Regel eine zentrale Leitstelle, die Einheiten wie eine Aufsichtskontrolle und Datenerfassung (SCADA), ein Verteilungsmanagementsystem (DMS) und ein Energiemanagementsystem (EMS) umfasst. Echtzeitdaten werden von entfernten Ge räten, das heißt, von Remote Terminal Units (RTUs) gesammelt und in SCADA gespeichert. Dann wer den die Daten durch Überwachungs- und Steuerungsanwendungen wie Zustandsabschätzung, Volt VAR-Steuerung oder Engpassmanagement verarbeitet, die auf DMS oder EMS gehostet werden. Diese Funktionalitäten ermöglichen einen zuverlässigen und effizienten Netzbetrieb, so dass das System Stö rungen oder Unannehmlichkeiten standhalten kann. Aufgrund des zentralisierten Charakters würde ein Angriff jedoch zu einem Systemausfall und damit zu einem Verlust der Betriebssicherheit führen. Der Cyberangriff auf das ukrainische Stromnetz im Jahr 2015 zeigt, dass eine robuste Netzarchitektur dringend erforderlich ist. In a conventional network distribution system, there is usually a central control center that includes units such as supervisory control and data acquisition (SCADA), a distribution management system (DMS) and an energy management system (EMS). Real-time data is collected from remote devices, i.e. from Remote Terminal Units (RTUs), and stored in SCADA. Then the data is processed by monitoring and control applications such as condition assessment, Volt VAR control or bottleneck management, which are hosted on DMS or EMS. These functionalities enable reliable and efficient network operation so that the system can withstand disruptions or inconveniences. Due to its centralized nature, however, an attack would lead to a system failure and thus to a loss of operational security. The cyber attack on the Ukrainian power grid in 2015 shows that a robust network architecture is urgently required.
Wünschenswert wäre es daher, eine technische Lösung bereitzustellen, welche mindestens eines der Nachteile aus dem Stand der Technik bezüglich einer Ausfall- und/oder Manipulationssicherheit besei tigt oder zumindest verringert. Ziel dieser Erfindung ist es, die Ausfallsicherheit der Netzautomatisierung durch verteilte, sichere und automatisierte Migration von Netzanwendungen oder Steuerungsfunktionen zu erhöhen. Es ist Ziel der Erfindung eine Möglichkeit vorzuschlagen, welche zumindest einen Teil der im Stand der Technik bekannten Nachteile vermeidet oder zumindest vermindert. It would therefore be desirable to provide a technical solution which eliminates or at least reduces at least one of the disadvantages from the prior art with regard to failure and / or manipulation security. The aim of this invention is to increase the reliability of network automation through distributed, safe and automated migration of network applications or control functions. The aim of the invention is to propose a possibility which avoids or at least reduces at least some of the disadvantages known in the prior art.
Die vorliegende Erfindung löst mindestens einen dieser Nachteile mittels eines Verfahrens gemäß des Hauptanspruches und Vorrichtungen gemäß nebengeordneten Ansprüchen. Bevorzugte Weiterbildun- gen sind Gegenstand von abhängigen Ansprüchen. The present invention solves at least one of these disadvantages by means of a method according to the main claim and devices according to independent claims. Preferred further developments are the subject of the dependent claims.
Die erfindungsgemäße Lösung schlägt dabei gemäß des Hauptanspruches ein Verfahren für eine Last zuweisung und eine Überwachung für eine zuzuweisende Ressource in einem Netzwerk vor. Dabei ist die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Be- völkerungsgruppe und/oder eines Systems. Dabei weist die kritische Ressource vorzugsweise elektri sche Energie auf. Das Netzwerk ist in Netzeinheiten unterteilt und jede Netzeinheit weist eine Netzeinheit-Steuerung auf. Das Verfahren weist dabei auf: Vorhalten von Netzeinheit-Steuerungsver fahren, Netzeinheit-Parameterdatensätzen und Teilnetzüberwachungsverfahren in mindestens einer Blockchain, wobei die mindestens eine Blockchain dazu eingerichtet ist, statische und/oder dynami- sehe Daten besonders effizient vorzuhalten; zuweisen einer Teilnetzüberwachungseinheit zu einem Teil des Netzwerkes; übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit- Steuerung des Teiles des Netzwerkes; übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes. Dabei erfolgt das Übermitteln der Netzeinheit- Steuerungsverfahren und der Netzeinheit-Parameterdatensätze derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parame terdatensätze, dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlossen ist. Und dabei erfolgt das Übermitteln der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parame terdatensätze an die entsprechenden Netzeinheit-Steuerungen derart, dass mittels dieser Netzeinheit- Steuerungsverfahren und dieser Netzeinheit-Parameterdatensätze eine ordnungsgemäße Funktion ei- ner jeden Netzeinheit-Steuerung des Teiles des Netzwerkes gewährleistet ist. Ferner weist das Verfah ren ein Überwachen der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes durch die Teilnetzüberwachungseinheit mittels eines entsprechenden Teilnetzüberwachungsverfahrens auf. Eine Lastzuweisung gemäß der vorliegenden Erfindung meint dabei die Zuweisung eines Anteiles der zuzuweisenden Ressource an das Netzwerk, ein Teilnetzwerk beziehungsweise an eine Netzeinheit. According to the main claim, the solution according to the invention proposes a method for load allocation and monitoring for a resource to be allocated in a network. The resource to be allocated is a critical resource in the sense of a security of supply for a population group and / or a system. The critical resource preferably has electrical energy. The network is divided into network units and each network unit has a network unit controller. The method has: provision of network unit control methods, network unit parameter data sets and sub-network monitoring methods in at least one blockchain, the at least one blockchain being set up to keep static and / or dynamic data particularly efficient; assigning a sub-network monitoring unit to a part of the network; transmitting a network unit control method to each network unit controller of the part of the network; transmit a network unit parameter data set to each network unit controller of the part of the network. The transmission of the network unit control method and the network unit parameter data sets is cryptographically secured against reading and manipulation of the network unit control method and the network unit parameter data sets in such a way that the corresponding reading and manipulation is largely excluded. And the transmission of the network unit control method and the network unit parameter data sets to the corresponding network unit controllers takes place in such a way that these network unit control methods and these network unit parameter data sets ensure proper functioning of each network unit controller of the part of the network . Furthermore, the method includes monitoring of the proper functioning of each network unit control of the part of the network by the sub-network monitoring unit using a corresponding sub-network monitoring method. A load allocation according to the present invention means the allocation of a portion of the resource to be allocated to the network, a sub-network or to a network unit.
Eine kritische Ressource gemäß der vorliegenden Erfindung meint dabei eine Ressource, welche im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems wichtig, not wendig oder essentiell ist, um die Versorgungssicherheit und/oder den Betrieb des Systems zu gewähr leisten. A critical resource according to the present invention means a resource which is important, necessary or essential in terms of security of supply for a population group and / or a system in order to ensure security of supply and / or the operation of the system.
Beispiele für solche kritischen Ressourcen können daher elektrische Energie, Wasser und/oder auch Daten-Kommunikation, wie beispielsweise IP-Kommunikation und/oder auch Datenkommunikation bezüglich Automatisierungstechnik insbesondere im Zusammenhang mit sogenannter Industrie 4.0 sein. Examples of such critical resources can therefore be electrical energy, water and / or also data communication, such as IP communication and / or also data communication with regard to automation technology, in particular in connection with so-called Industry 4.0.
Eine Netzeinheit gemäß der vorliegenden Erfindung meint dabei eine Vorrichtung, an die Verbraucher angeschlossen sind und die die benötigte Ressource von dieser Netzeinheit zugewiesen bekommen. A network unit according to the present invention means a device to which consumers are connected and which are assigned the required resource by this network unit.
Eine Netzeinheit-Steuerung gemäß der vorliegenden Erfindung meint dabei eine Steuerung für eine Netzeinheit, die die Zuweisung der benötigten Ressource an die an der Netzeinheit angeschlossenen Verbraucher übernimmt beziehungsweise steuert. A network unit controller according to the present invention means a controller for a network unit which takes over or controls the allocation of the required resource to the loads connected to the network unit.
Ein Netzeinheit-Steuerungsverfahren gemäß der vorliegenden Erfindung meint dabei ein Verfahren, welches eine Zuweisungsroutine für die Zuweisung einer benötigten Ressource an die an der entspre chenden Netzeinheit angeschlossenen Abnehmer beziehungsweise Verbraucher bereitstellt bezie hungsweise aufweist. A network unit control method according to the present invention means a method which provides or has an assignment routine for the assignment of a required resource to the consumers or consumers connected to the corresponding network unit.
Ein Netzeinheit-Parameterdatensatz gemäß der vorliegenden Erfindung meint dabei Daten, die für die Funktionsweise beziehungsweise Steuerung der entsprechenden Netzeinheits-Steuerung beziehungs weise entsprechenden Netzeinheit benötigt werden. In der Regel sind dies beispielsweise Einstellpa rameter und/oder auch Funktionsparameter für die Netzeinheit-Steuerung beziehungsweise die entsprechende Netzeinheit. A network unit parameter data record according to the present invention means data that are required for the functioning or control of the corresponding network unit controller or corresponding network unit. As a rule, these are, for example, setting parameters and / or also function parameters for the network unit controller or the corresponding network unit.
Ein Teil eines Netzwerkes gemäß der vorliegenden Erfindung meint, dass das Netzwerk in Segmente aufgeteilt werden kann. Dabei entspricht jedes Segment einem anderen Teil des Netzwerkes. Diese Aufteilung ist in der Regel rein logischer Natur, somit in der Regel eine virtuelle Aufteilung. Vorzugs weise besteht das Netzwerk aus mindestens zwei oder drei Segmentierungen. Es sind jedoch im Prinzip beliebig viele Segmentierungen möglich. In einem sehr kleinen Netzwerk kann auch lediglich ein einzi ges Segment vorgesehen sein, so dass der Teil des Netzwerkes das gesamte Netzwerk umfasst. Vor zugsweise enthält jeder Teil des Netzwerkes mindestens zwei Netzeinheiten. Wird das Netzwerk jedoch in sehr viele Segmente aufgeteilt öder es wird eine nicht gleichverteilte Segmentierung gewählt, so kann ein Teil des Netzwerkes, also ein Segment auch aus lediglich einer Netzeinheit bestehen. Eine Segmentierung kann beispielsweise nach Verbrauchertypen, Verbraucherstandorten, Netzeinheit-Ty pen, Netzeinheit-Standorten und dergleichen vielen mehr Kriterien gewählt werden. Auch kann eine Segmentierung per Zufallsentscheidung erfolgen. Die Segmentierung des Netzwerkes kann somit über die gesamte Laufzeit als dynamisch beziehungsweise quasistatisch angesehen werden, je nachdem über welchen Zeitraum eine Betrachtung der Segmentierung erfolgt. Die Segmentierung kann jedoch auch über einen längeren Zeitraum unverändert bleiben und somit dann als statisch aufgefasst wer den. Part of a network according to the present invention means that the network can be divided into segments. Each segment corresponds to a different part of the network. This The division is usually of a purely logical nature, so it is usually a virtual division. The network preferably consists of at least two or three segmentations. In principle, however, any number of segmentations are possible. In a very small network, only a single segment can be provided so that the part of the network encompasses the entire network. Each part of the network preferably contains at least two network units. However, if the network is divided into a large number of segments, or if a segmentation that is not uniformly distributed is selected, then part of the network, i.e. a segment, can also consist of just one network unit. A segmentation can be selected for example according to consumer types, consumer locations, network unit types, network unit locations and the like, many more criteria. Segmentation can also take place by random decision. The segmentation of the network can thus be viewed as dynamic or quasi-static over the entire duration, depending on the period over which the segmentation is considered. The segmentation can, however, also remain unchanged over a longer period of time and thus then be understood as static.
Ein Teilnetzüberwachungsverfahren gemäß der vorliegenden Erfindung meint dabei ein Verfahren, welches die übergeordnete Überwachung eines Teiles des Netzwerkes übernimmt beziehungsweise dafür verantwortlich ist. Dabei kann dem Teilnetzüberwachungsverfahren auch eine Steuerungsfunktion des entsprechenden Teilnetzwerkes beziehungsweise dessen Netzeinheit-Steuerungen bezie hungsweise dessen Netzeinheiten zukommen. A sub-network monitoring method according to the present invention means a method which takes over the higher-level monitoring of a part of the network or is responsible for it. The sub-network monitoring method can also have a control function of the corresponding sub-network or its network unit controllers or its network units.
Eine Blockchain gemäß der vorliegenden Erfindung meint dabei eine kontinuierlich erweiterbare Liste von Datensätzen, auch„Blöcke" genannt, die mittels kryptographischer Verfahren miteinander verket tet sind. Jeder Block enthält dabei typischerweise einen kryptographisch sicheren Hashwert (Streu wert) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten. Dieses Konzept wird auch als Distributed-Ledger-Technologie bezeichnet. A blockchain according to the present invention means a continuously expandable list of data records, also called "blocks", which are linked to one another using cryptographic methods. Each block typically contains a cryptographically secure hash value (scatter value) of the previous block, a time stamp and Transaction data: This concept is also known as distributed ledger technology.
Statische Daten gemäß der vorliegenden Erfindung meint dabei Daten, welche in der Regel über einen Betriebszeitraum nicht oder nur selten geändert werden. Static data according to the present invention means data which as a rule are not or only rarely changed over an operating period.
Dynamische Daten gemäß der vorliegenden Erfindung meint dabei hingegen Daten, welche im laufen den Betrieb ständigen beziehungsweisen häufigen Änderungen unterworfen sind. Ein besonders effizientes Vorhalten gemäß der vorliegenden Erfindung meint dabei, dass die vorzuhal tenden Daten in einer benötigten Weise besonders leicht, schnell, kompakt oder anderweitig günstig vorgehalten werden, im Hinblick auf den Ablauf des Verfahrens. In contrast, dynamic data according to the present invention means data which are subject to constant or frequent changes during operation. A particularly efficient provision according to the present invention means that the data to be retained are retained in a required manner, particularly easily, quickly, compactly or in some other favorable manner, with regard to the course of the method.
Ein Auslesen gemäß der vorliegenden Erfindung meint dabei, dass benötigte Informationen bezie hungsweise Daten während ihrer Übermittlung aus dem Datenstrom und/oder auch im vor oder nach der Übermittlung in einem Speicher abgelegten Zustand entnommen werden. Reading according to the present invention means that required information or data is taken from the data stream during its transmission and / or in the state stored in a memory before or after the transmission.
Ein Manipulieren gemäß der vorliegenden Erfindung meint dabei, dass benötigte Informationen bezie hungsweise Daten während ihrer Übermittlung in dem Datenstrom und/oder auch im vor oder nach der Übermittlung in einem Speicher abgelegten Zustand verändert werden. A manipulation according to the present invention means that required information or data are changed during their transmission in the data stream and / or also in the state stored in a memory before or after the transmission.
Ein weitestgehendes Ausschließen eines Auslesens und einer Manipulation gemäß der vorliegenden Erfindung meint dabei, dass soweit dies nach zumindest zum Einreichungszeitpunkt herrschender Mei nung nicht mit vertretbarem Aufwand und vertretbarer Zeit möglich ist. Vorzugsweise gilt dies jedoch zum Zeitpunkt des Ausführens des Verfahrens. Dabei meint zum Zeitpunkt vorzugsweise einen Zeit raum der sich in zeitlich relevanter Nähe vor dem Ausführungszeitpunkt des Verfahrens befindet. Ruling out reading and manipulation as far as possible according to the present invention means that, according to the opinion prevailing at least at the time of submission, this is not possible with justifiable effort and time. However, this preferably applies at the time the method is carried out. In this context, the point in time preferably means a period of time which is in a relevant time proximity before the point in time when the method is executed.
Ein Gewährleisten einer ordnungsgemäßen Funktion gemäß der vorliegenden Erfindung meint dabei, dass sichergestellt ist, dass die Funktion sicher und korrekt ausführbar ist. Ensuring proper function according to the present invention means that it is ensured that the function can be carried out safely and correctly.
Das erfindungsgemäße Verfahren weist dabei den Vorteil auf, dass sowohl eine Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes erhöht werden kann. The method according to the invention has the advantage that both network automation and the reliability of the network can be increased.
Der Gegenstand eines ersten nebengeordneten Anspruches der Erfindung weist eine Netzeinheit-Steu erungsvorrichtung auf, zur Steuerung einer Netzeinheit innerhalb eines Netzwerkes, wobei das Netz werk vorzugsweise ein Netzwerk für eine zuzuweisende Ressource ist, und wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist. Dabei weist die kritische Ressource vorzugsweise elektrische Energie auf. Die Netzeinheit-Steuerungsvorrichtung weist dabei auf: Sende- und/oder Empfangsmittel, wobei das Sende- und/oder Empfangsmittel eingerichtet ist, zum Übermitteln eines Netzeinheit-Steuerungsver fahrens und/oder eines Netzeinheit-Parameterdatensatzes der Netzeinheit-Steuerungsvorrichtung von und/oder an eine Netzüberwachungseinheit oder eine Teilnetzüberwachungseinheit. Dabei er- folgt das Übermitteln des Netzeinheit-Steuerungsverfahrens und/oder des Netzeinheit-Parameterda tensatzes kryptographisch abgesichert gegen Auslesen und Manipulieren des Netzeinheit-Steuerungs verfahrens und/oder des Netzeinheit-Parameterdatensatzes derart, dass das entsprechende Auslesen und Manipulieren der Übermittlung weitestgehend ausgeschlossen ist. Dabei ist die Netzeinheit-Steu- erungsvorrichtung dazu eingerichtet, basierend auf dem Netzeinheit-Steuerungsverfahren und/oder dem Netzeinheit-Parameterdatensatz, einen ordnungsgemäßen Betrieb der entsprechenden Netzein heit zu gewährleisten. Und dabei ist die Netzeinheit-Steuerungsvorrichtung dazu eingerichtet, ein er findungsgemäßes Verfahren zumindest teilweise auszuführen. Die erfindungsgemäße Netzeinheit-Steuerungsvorrichtung weist dabei den Vorteil auf, dass sowohl eine Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes erhöht werden kann. The subject matter of a first independent claim of the invention comprises a network unit control device for controlling a network unit within a network, the network preferably being a network for a resource to be assigned, and the resource to be assigned being a critical resource in terms of security of supply Population group and / or a system. The critical resource preferably has electrical energy. The network unit control device has: transmitting and / or receiving means, the transmitting and / or receiving means being set up to transmit a network unit control method and / or a network unit parameter data set from and / or to a network unit control device Network monitoring unit or a sub-network monitoring unit. Thereby he the transmission of the network unit control method and / or the network unit parameter data set is cryptographically secured against reading and manipulation of the network unit control method and / or the network unit parameter data set in such a way that the corresponding reading and manipulation of the transmission is largely excluded. The network unit control device is set up to ensure correct operation of the corresponding network unit based on the network unit control method and / or the network unit parameter data set. And the network unit control device is set up to at least partially carry out a method according to the invention. The network unit control device according to the invention has the advantage that both network automation and the reliability of the network can be increased.
Der Gegenstand eines weiteren nebengeordneten Anspruches der Erfindung weist eine Überwa chungsvorrichtung auf, zur Überwachung von Netzeinheit-Steuerungsvorrichtungen entsprechender Netzeinheiten innerhalb eines Netzwerkes, wobei das Netzwerk vorzugsweise ein Netzwerk für eine zuzuweisende Ressource ist, und wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist. Dabei weist die kritische Ressource vorzugsweise elektrische Energie auf. Die Überwachungsvorrichtung weist dabei auf: Vorhaltemittel, zum Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterda- tensätzen und Teilnetzüberwachungsverfahren in mindestens einer Blockchain, wobei die mindestens eine Blockchain dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzu halten; Sende- und/oder Empfangsmittel, wobei das Sende- und/oder Empfangsmittel eingerichtet ist, zum Übermitteln von Netzeinheit-Steuerungsverfahren und/oder von Netzeinheit-Parameterdaten sätzen der Netzeinheit-Steuerungsvorrichtungen von und/oder an die Netzeinheit-Steuerungsvorrich- tungen. Dabei erfolgt das Übermitteln der Netzeinheit-Steuerungsverfahren und/oder der Netzeinheit-Parameterdatensätze kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren und/oder der Netzeinheit-Parameterdatensätze, derart, dass das entsprechende Auslesen und Manipulieren der Übermittlung weitestgehend ausgeschlossen ist. Und die Überwachungsvorrichtung weist ferner auf: Ein Überwachungsmittel, zum Überwachen eines ord- nungsgemäßen Betriebes der entsprechenden Netzeinheiten beziehungsweise einer ordnungsgemä ßen Funktion der entsprechenden Netzeinheit-Steuerungsvorrichtungen, basierend auf den Netzeinheit-Steuerungsverfahren und/oder den Netzeinheit-Parameterdatensätzen. Und dabei ist die Überwachungsvorrichtung dazu eingerichtet, ein erfindungsgemäßes Verfahren zumindest teilweise auszuführen. Die erfindungsgemäße Überwachungsvorrichtung weist dabei den Vorteil auf, dass sowohl eine Netz automatisierung als auch die Ausfallsicherheit des Netzwerkes erhöht werden kann. The subject matter of a further independent claim of the invention has a monitoring device for monitoring network unit control devices of corresponding network units within a network, the network preferably being a network for a resource to be assigned, and the resource to be assigned a critical resource in terms of security of supply a population group and / or a system. The critical resource preferably has electrical energy. The monitoring device has: storage means for holding network unit control methods, network unit parameter data sets and sub-network monitoring methods in at least one blockchain, the at least one blockchain being set up to hold static and / or dynamic data particularly efficiently; Transmitting and / or receiving means, the transmitting and / or receiving means being set up to transmit network unit control methods and / or network unit parameter data sets of the network unit control devices from and / or to the network unit control devices. The transmission of the network unit control method and / or the network unit parameter data records is cryptographically secured against reading out and manipulation of the network unit control method and / or the network unit parameter data records in such a way that the corresponding reading out and manipulation of the transmission is largely excluded. And the monitoring device also has: a monitoring means for monitoring proper operation of the corresponding network units or proper function of the corresponding network unit control devices, based on the network unit control method and / or the network unit parameter data records. And the monitoring device is set up to at least partially carry out a method according to the invention. The monitoring device according to the invention has the advantage that both network automation and the reliability of the network can be increased.
Der Gegenstand eines weiteren nebengeordneten Anspruches der Erfindung weist ein Lastzuweisungs und Überwachungssystem für eine zuzuweisende Ressource in einem Netzwerk auf, vorzugsweise für eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder ei nes Systems, wobei die kritische Ressource vorzugsweise elektrische Energie aufweist, und wobei das Netzwerk in Netzeinheiten unterteilt ist und jede Netzeinheit eine Netzeinheit-Steuerung aufweist. Das Lastzuweisungs- und Überwachungssystem weist dabei auf: Vorhaltemittel, zum Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätzen und Teilnetzüberwachungsverfahren in mindestens einer Blockchain, wobei die mindestens eine Blockchain dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzuhalten; Zuweisungsmittel, zum Zuwei sen einer Teilnetzüberwachungseinheit zu einem Teil des Netzwerkes; Ein Übermittlungsmittel, zum Übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes; Ein weiteres Übermittlungsmittel, zum Übermitteln eines Netzeinheit-Parameterda tensatzes an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes. Dabei ist das Übermitteln der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parameterdatensätze derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren und der Netzein heit-Parameterdatensätze eingerichtet, dass das entsprechende Auslesen und Manipulieren weitest gehend ausgeschlossen ist. Und dabei erfolgt das Übermitteln der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parameterdatensätze an die entsprechenden Netzeinheit-Steuerungen derart, dass mittels dieser Netzeinheit-Steuerungsverfahren und dieser Netzeinheit-Parameterdatensätze eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes gewähr leistet ist. Und das Lastzuweisungs- und Überwachungssystem weist ferner auf: Ein Überwachungsmit tel, zum Überwachen der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes durch die Teilnetzüberwachungseinheit mittels eines entsprechenden Teilnetzüber wachungsverfahrens. Und dabei ist das System dazu eingerichtet, ein erfindungsgemäßes Verfahren auszuführen. The subject of a further independent claim of the invention has a load allocation and monitoring system for a resource to be allocated in a network, preferably for a critical resource in terms of security of supply for a population group and / or a system, the critical resource preferably having electrical energy, and wherein the network is divided into network units and each network unit has a network unit controller. The load allocation and monitoring system has: storage means for holding network unit control methods, network unit parameter data sets and sub-network monitoring methods in at least one blockchain, the at least one blockchain being set up to keep static and / or dynamic data particularly efficient; Assignment means for assigning a sub-network monitoring unit to a part of the network; Transmission means for transmitting a network unit control method to each network unit controller of the part of the network; Another transmission means for transmitting a network unit parameter data set to each network unit controller of the part of the network. The transmission of the network unit control method and the network unit parameter data records is cryptographically secured against reading and manipulation of the network unit control method and the network unit parameter data records in such a way that the corresponding reading and manipulation is largely excluded. And the transmission of the network unit control method and the network unit parameter data sets to the corresponding network unit controls takes place in such a way that by means of these network unit control methods and these network unit parameter data sets, proper functioning of each network unit control of the part of the network is guaranteed. And the load allocation and monitoring system also has: a monitoring means for monitoring the proper functioning of each network unit control of the part of the network by the sub-network monitoring unit by means of a corresponding sub-network monitoring method. And the system is set up to carry out a method according to the invention.
Mittels der Netzeinheit-Steuerung, und der Verwendung der Netzeinheit-Steuerungsverfahren, den Netzeinheit-Parameterdatensätzen und den Teilnetzüberwachungsverfahren erfolgen entsprechende Lastzuweisungen an die einzelnen Netzeinheiten. Das erfindungsgemäße Lastzuweisungs- und Überwachungssystem weist dabei den Vorteil auf, dass sowohl eine Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes erhöht werden kann. Corresponding load assignments are made to the individual network units by means of the network unit control and the use of the network unit control method, the network unit parameter data sets and the sub-network monitoring method. The load allocation and monitoring system according to the invention has the advantage that both network automation and the reliability of the network can be increased.
Der Gegenstand eines weiteren nebengeordneten Anspruches betrifft dabei ein Computerprogramm produkt für eine erfindungsgemäße Vorrichtung, wobei die Vorrichtung nach einem erfindungsgemä ßen Verfahren betreibbar ist. The subject matter of a further independent claim relates to a computer program product for a device according to the invention, the device being operable according to a method according to the invention.
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass das Verfahren besonders effizient automatisiert ausgeführt werden kann. The teaching according to the invention has the advantage that the method can be carried out automatically in a particularly efficient manner.
Der Gegenstand eines weiteren nebengeordneten Anspruches betrifft dabei einen Datenträger aufweisend ein erfindungsgemäßes Computerprogrammprodukt. The subject matter of a further independent claim relates to a data carrier having a computer program product according to the invention.
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass das Verfahren besonders effizient auf die das Verfahren ausführenden Vorrichtungen und/oder Systeme verteilt beziehungsweise vor gehalten werden kann. The teaching according to the invention has the advantage that the method can be distributed or maintained particularly efficiently among the devices and / or systems executing the method.
Bevor nachfolgend Ausgestaltungen der Erfindung eingehender beschrieben werden, ist zunächst festzuhalten, dass die Erfindung nicht auf die beschriebenen Komponenten oder die beschriebenen Ver fahrensschritte beschränkt ist. Weiterhin stellt auch die verwendete Terminologie keine Einschränkung dar, sondern hat lediglich beispielhaften Charakter. Soweit in der Beschreibung und den Ansprüchen der Singular verwendet wird ist dabei jeweils der Plural mit umfasst, soweit der Kontext dies nicht explizit ausschließt. Etwaige Verfahrensschritte können, soweit der Kontext dies nicht expli zit ausschließt, automatisiert ausgeführt werden. Entsprechende Verfahrensabschnitte können zu ent sprechenden Vorrichtungseigenschaften führen und umgekehrt, so dass, sofern der Kontext dies nicht explizit ausschließt, ein Wechsel eines Verfahrensmerkmales in ein Vorrichtungsmerkmal ermöglicht wird und umgekehrt. Before embodiments of the invention are described in more detail below, it should first be noted that the invention is not limited to the described components or the described process steps. Furthermore, the terminology used does not represent any restriction, but is merely an example. Insofar as the singular is used in the description and the claims, the plural is also included, unless the context explicitly excludes this. If the context does not explicitly exclude this, any procedural steps can be carried out automatically. Corresponding process sections can lead to corresponding device properties and vice versa, so that, unless the context explicitly excludes this, a change from a method feature to a device feature is made possible and vice versa.
Nachfolgend werden weitere exemplarische Ausgestaltungen des erfindungsgemäßen Verfahrens er läutert. Further exemplary embodiments of the method according to the invention are explained below.
Gemäß einer ersten bevorzugten Ausgestaltung weist das Verfahren ferner auf: Zuweisen einer weite ren Teilnetzüberwachungseinheit zu einem weiteren Teil des Netzwerkes; übermitteln eines Netzein heit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung des weiteren Teiles des Netzwerkes; übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung des weite ren Teiles des Netzwerkes; und überwachen der ordnungsgemäßen Funktion einer jeden Netzeinheit- Steuerung des weiteren Teiles des Netzwerkes durch die weitere Teilnetzüberwachungseinheit mittels eines entsprechenden Teilnetzüberwachungsverfahrens. According to a first preferred embodiment, the method further comprises: assigning a further subnetwork monitoring unit to a further part of the network; transmitting a network unit control method to each network unit controller of the further part of the network; transmitting a network unit parameter data set to each network unit controller of the wider part of the network; and monitor the proper functioning of each network unit controller of the further part of the network by the further sub-network monitoring unit by means of a corresponding sub-network monitoring method.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsi cherheit des Netzwerkes noch weiter erhöht werden kann. This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf: Einlesen von Netz werkinformationen, wobei die Netzwerkinformationen indikativ sind, für die ordnungsgemäße Funk tion einer jeden zu überwachenden Netzeinheit-Steuerung des Netzwerkes. According to a further preferred embodiment, the method further comprises: reading in network information, the network information being indicative of the proper functioning of each network unit controller to be monitored in the network.
Diese Ausgestaltung weist den Vorteil auf, dass die Funktionssicherheit des Netzwerkes erhöht werden kann. This configuration has the advantage that the functional reliability of the network can be increased.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Einlesen von Netzwerkinformationen aufweist: Einlesen von Netzwerkinformationen für jeden Teil des Netz werkes; und gespeichertes Vorhalten der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes in der entsprechenden Teilnetz-Überwachungseinheit. According to a further preferred embodiment, the method also has that the reading in of network information comprises: reading in network information for each part of the network; and storing the read-in network information for each part of the network in the corresponding sub-network monitoring unit.
Diese Ausgestaltung weist den Vorteil auf, dass die Netzautomatisierung des Netzwerkes noch weiter erhöht werden kann. This embodiment has the advantage that the network automation of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Einlesen und/oder gespeicherte Vorhalten der Netzwerkinformationen derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzwerkinformationen erfolgt, dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlossen ist. According to a further preferred embodiment, the method furthermore has that the reading in and / or stored provision of the network information is cryptographically secured against reading out and manipulation of the network information in such a way that the corresponding reading out and manipulation is largely excluded.
Diese Ausgestaltung weist den Vorteil auf, dass die Sicherheit des Netzwerkes erhöht werden kann. This embodiment has the advantage that the security of the network can be increased.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Übermit teln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung eines jeden Teiles des Netzwerkes, das Übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit- Steuerung eines jeden Teiles des Netzwerkes und/oder das Einlesen von Netzwerkinformationen für jeden Teil des Netzwerkes und das gespeicherte Vorhalten der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes in der entsprechenden Teilnetz-Überwachungseinheit, basierend auf ei nem smart contracting Verfahren erfolgen. Smart contracting gemäß der vorliegenden Erfindung meint dabei Computerprotokolle und/oder vir tuelle softwarebasierte Protokolle, die Verträge abbilden oder überprüfen oder die Verhandlung oder Abwicklung eines Vertrags technisch unterstützen. Eine schriftliche Fixierung des Vertrages auf Papier wird damit unter Umständen überflüssig. Smart Contracts bilden dabei die Logik vertraglicher Rege lungen technisch ab. According to a further preferred embodiment, the method also has that the transmission of a network unit control method to each network unit controller of each part of the network, the transmission of a network unit parameter data set to each network unit controller of each part of the network and / or reading network information for each part of the network and the stored provision of the read-in network information for each part of the network in the corresponding sub-network monitoring unit, based on a smart contracting process. Smart contracting according to the present invention means computer protocols and / or virtual software-based protocols that map or check contracts or technically support the negotiation or processing of a contract. A written fixation of the contract on paper may thus be superfluous. Smart contracts technically map the logic of contractual regulations.
Im Sinne der Erfindung sind Smart Contracts selbstausführende Codes, welche Arbeitsabläufe oder Prozesse automatisieren. Sie befinden sich auf Blockchain-Knoten und sind daher dezentral und kryp- tographisch gesichert. Daher sind Änderungen oder Ergänzungen des Smart Contract Codes nicht ohne weiteres möglich. Ein solcher Smart Contract wird durch eine Transaktion ausgelöst. Er wird dann au- tomatisch und spezifiziert auf jedem Knoten im Netzwerk ausgeführt, basierend auf den in der über mittelten Transaktion eingegebenen Daten und dem Weltstatus des Smart Contract, d.h. den auf dem Blockchain-Knoten gespeicherten Daten. Intelligente Verträge erübrigen es einem Dritten, den Aus tausch von Informationen und/oder Anweisungen zwischen den Transaktionspartnern oder Geräten zu erleichtern, da alle Netzknoten den Vertrag ausführen und einen Konsens über den erzeugten Out- put erzielen. Wenn ein Knoten bösartig oder verändert ist, dann führt er zu unterschiedlichen Ergeb nissen und verhindert, dass das Netzwerk einen Konsens erreicht. Aufgrund ihres nicht deterministischen Charakters wird die Transaktion daher abgelehnt. Darüber hinaus werden alle Trans aktionen digital signiert und in einem unveränderlichen Ledger gespeichert, der die Datenintegrität bewahrt und eine historische Nachverfolgung oder Datenüberprüfbarkeit ermöglicht. Aufgrund all die- ser Eigenschaften, bietet solch ein erfindungsgemäßer Blockchain-basierter Smart Contract die Mög lichkeit, die Ausfallsicherheit der Netzautomatisierung zu verbessern. For the purposes of the invention, smart contracts are self-executing codes that automate workflows or processes. They are located on blockchain nodes and are therefore decentralized and cryptographically secured. Therefore, changes or additions to the smart contract code are not easily possible. Such a smart contract is triggered by a transaction. It is then executed automatically and specified on each node in the network, based on the data entered in the transmitted transaction and the global status of the smart contract, i.e. the data stored on the blockchain node. Intelligent contracts make it unnecessary for a third party to facilitate the exchange of information and / or instructions between the transaction partners or devices, since all network nodes execute the contract and reach a consensus on the generated output. If a node is malicious or altered, then it leads to mixed results and prevents the network from reaching consensus. Because of its non-deterministic character, the transaction is therefore rejected. In addition, all transactions are digitally signed and stored in an immutable ledger, which maintains data integrity and allows historical tracking or data reviewability. Because of all these properties, such a blockchain-based smart contract according to the invention offers the possibility of improving the reliability of network automation.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsi cherheit des Netzwerkes noch weiter erhöht werden kann. This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner eine weitere Blockchain auf. Und dabei ist die Blockchain dazu eingerichtet ist, statische Daten besonders effizient vorzuhalten, und die weitere Blockchain ist dazu eingerichtet, dynamische Daten besonders effizient vorzuhalten. Diese Ausgestaltung weist den Vorteil auf, dass die Sicherheit des Netzwerkes noch weiter erhöht wer den kann. According to a further preferred embodiment, the method also has a further blockchain. And the blockchain is set up to hold static data particularly efficiently, and the other blockchain is set up to hold dynamic data particularly efficiently. This embodiment has the advantage that the security of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass ein besonders effizientes Vorhalten von Daten in der entsprechenden Blockchain, ein besonders speichereffizientes und/oder besonders zeiteffizientes Verarbeiten der entsprechenden Daten aufweist. According to a further preferred embodiment, the method also has a particularly efficient storage of data in the corresponding blockchain, a particularly memory-efficient and / or particularly time-efficient processing of the corresponding data.
Diese Ausgestaltung weist den Vorteil auf, dass die Ausführgeschwindigkeit des Netzwerkes erhöht werden kann, und/oder dass die Kosten gesenkt werden können, da an die Hardware geringere Anfor- derungen gestellt werden können. This embodiment has the advantage that the execution speed of the network can be increased and / or that the costs can be reduced, since lower demands can be made on the hardware.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass die Blockchain und/oder die weitere Blockchain ferner dazu eingerichtet ist, mindestens einen der nachfolgenden Datensätze vorzuhalten: According to a further preferred embodiment, the method also has that the blockchain and / or the further blockchain is furthermore set up to hold at least one of the following data records:
- Anforderungsparameter für jedes Netzeinheit-Steuerungsverfahren bezüglich einer Überprü fung, ob eine Teilnetzüberwachungseinheit dazu geeignet ist, das entsprechende Netzeinheit-Steue rungsverfahren durchzuführen. - Request parameters for each network unit control method with regard to a check as to whether a subnetwork monitoring unit is suitable for carrying out the corresponding network unit control method.
Netzeinheit-Steuerungs-Parameter einer jeden Teilnetzüberwachungseinheit, bezüglich der Erreichbarkeit bzw. Ansprechbarkeit der entsprechenden Teilnetzüberwachungseinheit. Network unit control parameters of each sub-network monitoring unit with regard to the accessibility or responsiveness of the corresponding sub-network monitoring unit.
Die Anforderungsparameter für jedes Netzeinheit-Steuerungsverfahren bezüglich einer Überprüfung, ob eine Teilnetzüberwachungseinheit dazu geeignet ist, das entsprechende Netzeinheit-Steuerungs verfahren durchzuführen, können dabei für jede in dem Netzwerk befindliche Netzeinheit-Steuerung bzw. für jedes in dem Netzwerk durchzuführende Netzeinheit-Steuerungsverfahren voneinander ver- schieden sein. Insbesondere kann dabei die Verbindung zwischen einem Sensor und einem Aktor auch unterschiedlichen Quality-of-Service Anforderungen (QoS-Requirements) unterliegen, somit also die Anforderungsparameter diesen unterschiedlichen Quality-of-Service Anforderungen für die Beziehung von Sensor zu Aktor für jede entsprechende Netzeinheit-Steuerung genügen. Diese Ausgestaltung weist den Vorteil auf, dass die auch die Anforderungsparameter bezüglich einer Überprüfung, ob eine Teilnetzüberwachungseinheit dazu geeignet ist, das entsprechende Netzeinheit- Steuerungsverfahren durchzuführen und/oder die Netzeinheit-Steuerungs-Parameter bezüglich der Erreichbarkeit bzw. Ansprechbarkeit der entsprechenden Netzeinheit-Steuerung in gleicher Weise wie die sonstigen in der entsprechenden Blockchain zu sichernden Daten gegen ein Manipulieren gesichert werden können. The request parameters for each network unit control method with regard to a check as to whether a sub-network monitoring unit is suitable for carrying out the corresponding network unit control method can be mutually different for each network unit controller in the network or for each network unit control method to be carried out in the network - be divorced. In particular, the connection between a sensor and an actuator can also be subject to different quality-of-service requirements (QoS requirements), i.e. the requirement parameters are subject to these different quality-of-service requirements for the relationship between sensor and actuator for each corresponding network unit. Control suffice. This embodiment has the advantage that the request parameters with regard to a check as to whether a sub-network monitoring unit is suitable for performing the corresponding network unit control method and / or the network unit control parameters with regard to the accessibility or responsiveness of the corresponding network unit control in same way as the other data to be secured in the corresponding blockchain can be secured against manipulation.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf: Randomisiertes, periodisches und/oder getriggertes Zuweisen eines jeden Netzeinheit-Steuerungsverfahrens zu einer jeden Netzeinheit-Steuerung; und randomisiertes, periodisches und/oder getriggertes Zuweisen eines jeden Netzeinheit-Parameterdatensatzes zu einer jeden Netzeinheit-Steuerung. According to a further preferred embodiment, the method also has: randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller; and randomized, periodic and / or triggered assignment of each network unit parameter data set to each network unit controller.
Ein randomisiertes Zuweisen gemäß der vorliegenden Erfindung meint dabei ein Zuweisen basierend auf einem ausgelösten Zufallsereignis. Damit kann insbesondere ein Zuweisen nach einem gängigen Zufallsprinzip gemeint sein. A randomized assignment according to the present invention means an assignment based on a triggered random event. This can in particular mean an assignment according to a common random principle.
Ein periodisches Zuweisen gemäß der vorliegenden Erfindung meint dabei ein Zuweisen gemäß einer zeitlichen und/oder numerischen Abfolge. Insbesondere kann damit gemeint sein, dass nach einem jedem Ablaufen eines festgelegten Zeitraumes, ein erneutes Zuweisen erfolgt. Dieses erneute Zuwei- sen kann dann beispielsweise randomisiert erfolgen. In diesem Fall kann die Segmentierung als dyna misch angesehen werden. A periodic assignment in accordance with the present invention means an assignment according to a chronological and / or numerical sequence. In particular, this can mean that each time a defined period of time has expired, a new assignment takes place. This reassignment can then take place in a randomized manner, for example. In this case, the segmentation can be viewed as dynamic.
Mit dieser Technik kann das System Ausfälle vermeiden, da die Ausführungsumgebung des Akteurs nicht festgelegt ist und es für jeden Angreifer schwierig wäre, den Ort der Ausführung des Akteurs vorherzusagen. Diese Akteure können in der Regel automatisierte Abläufe (Algorithmen) für die Netz überwachung und für die Steuerung des Netzes bzw. der Netzeinheiten sein. Angenommen, eine wie derkehrende Migration wird ausgelöst, bevor die Laufzeit ausfällt, dann wird der Akteur in eine neue Laufzeit migriert und der Angriff wird durchgeführt. Eine solche Laufzeit kann dabei eine Hardware - also eine Vorrichtung - sein, welche diese Akteure hostet, also aufnimmt und bereitstellt. Außerdem kann der Angreifer nicht sofort den neuen Standort des Akteurs Vorhersagen, da die Ziellaufzeit durch den Smart Contract zufällig gewählt wird. Daher kann die periodische Migration das System robuster und zuverlässiger machen. Es kann jedoch dabei jeweils nur ein Akteur migriert werden, wenn mehrere Akteure zur Laufzeit anwesend sind. Ferner kann es zur Umsetzung angebracht oder erforderlich sein, Aktoren für die Netzüberwachung, die Steuerung, die Sicherheitsfunktionen/-algorithmen und/oder die Laufzeit vorzusehen. With this technique, the system can avoid failures because the actor's execution environment is not fixed and it would be difficult for any attacker to predict the actor's execution location. These actors can usually be automated processes (algorithms) for network monitoring and for controlling the network or network units. Assuming a recurring migration is triggered before the runtime fails, then the actor is migrated to a new runtime and the attack is carried out. Such a runtime can be hardware - that is, a device - that hosts these actors, that is, receives and provides them. In addition, the attacker cannot immediately predict the new location of the actor, since the target duration is chosen randomly by the smart contract. Therefore, periodic migration can make the system more robust and reliable. However, only one actor can be migrated at a time if several actors are present at runtime. Furthermore, it may be appropriate or necessary for implementation to provide actuators for network monitoring, control, safety functions / algorithms and / or the runtime.
Die Schritte zur Durchführung der Migration können beispielhaft wie folgt beschrieben werden:The steps to carry out the migration can be described as follows:
1. Jede Laufzeit ist in Betrieb und löst die Migration automatisch in festen Zeitabständen aus. 2. Runtime übergibt eine Blockchain-Transaktion, die eine intelligente Vertragslogik ausführt. 1. Each runtime is in operation and automatically triggers the migration at fixed time intervals. 2. Runtime passes a blockchain transaction that executes intelligent contract logic.
3. Smart Contract erzeugt eine Ausgabe, die die Ziel-Laufzeit-ID, die ID des Migrationsakteurs und den Status des Akteurs enthält. 3. Smart Contract generates an output that contains the target runtime ID, the ID of the migration actor and the status of the actor.
4. Die aktuelle Laufzeit führt die eigentliche Migration unter Verwendung des Outputs des Smart Contract durch. 4. The current runtime performs the actual migration using the output of the smart contract.
5. Wenn die Migration erfolgreich war, unterbreitet die aktuelle Laufzeit beziehungsweise das Verfah ren eine weitere Transaktion zur Aktualisierung des Blockkettenzustands, das heißt, zur Aktualisierung des Eigentums, also der Teilnetzüberwachungseinheit, der Netzeinheit-Steuerung und/oder der Netz einheit, des migrierten Akteurs, also der Teilnetzüberwachungseinheit. 5. If the migration was successful, the current runtime or the method submits a further transaction to update the blockchain status, that is, to update the property, i.e. the sub-network monitoring unit, the network unit controller and / or the network unit, of the migrated actor , so the sub-network monitoring unit.
Ein getriggertes Zuweisen gemäß der vorliegenden Erfindung meint dabei ein Zuweisen, welches durch das Eintreten eines bestimmten Ereignisses ausgelöst wird. Dieses Zuweisen kann dann beispielsweise randomisiert erfolgen. In diesem Fall kann die Segmentierung als quasistatisch angesehen werden. A triggered assignment according to the present invention means an assignment that is triggered by the occurrence of a specific event. This assignment can then take place randomly, for example. In this case, the segmentation can be viewed as quasi-static.
Beispielsweise, im Falle eines Laufzeitfehlers, müssen alle Akteure, also Netzeinheit-Steuerungen, die auf dieser Laufzeit laufen, erneut bereitgestellt oder in eine neue Ausführungsumgebung, also an eine andere Teilnetzüberwachungseinheit, migriert werden, um die Ausfallzeiten der Dienste zu minimie ren. In der Blockchain wird der Zustand jedes Akteurs in regelmäßigen Abständen sicher gespeichert und der zuletzt gespeicherte Zustand kann zur Behandlung des Fehlers verwendet werden. Der Status eines Akteurs kann Verbindungsinformationen wie Inports und Outports enthalten, was bei einer er neuten Bereitstellung nützlich sein kann. Diese Methode sieht ähnlich aus wie eine Checkpoint- /Restart-Technik, Beispielsweise kann eine Methode für die Wiederbereitstellung von Akteuren einer fehlgeschlagenen Laufzeit wie folgt aussehen: For example, in the event of a runtime error, all actors, i.e. network unit controllers, that run on this runtime must be provided again or migrated to a new execution environment, i.e. to a different subnet monitoring unit, in order to minimize the downtimes of the services Blockchain, the state of each actor is securely stored at regular intervals and the most recently saved state can be used to handle the error. The status of an actor can contain connection information such as inports and outports, which can be useful in a new deployment. This method looks similar to a checkpoint / restart technique.For example, a method for recovering actors from a failed runtime can look like this:
1. Ein Heartbeat-Darsteller, der auf jeder Runtime, also der Teilnetzüberwachungseinheit läuft, über prüft regelmäßig, ob andere Runtimes funktionieren oder nicht. Wenn eine Laufzeit, also eine Teilnetz überwachungseinheit ausfällt, werden alle anderen Laufzeiten im gleichen Netzwerk ihren Fehler entdecken, da sie kein Heartbeat-Signal von der ausgefallenen Laufzeit erhalten. 1. A heartbeat performer, which runs on every runtime, ie the subnet monitoring unit, regularly checks whether other runtimes are working or not. If a runtime, i.e. a sub-network monitoring unit, fails, all other runtimes in the same network will discover their error, since they do not receive a heartbeat signal from the failed runtime.
2. Alle anderen Laufzeiten im gleichen Netzwerk stoppen ihre periodische Migration. 2. All other runtimes in the same network stop their periodic migration.
3. Es muss eine neue operative Laufzeit ausgewählt werden, die für die Neuverteilung der Akteure, also Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätze, und/oder Netzeinheit-Steu erung, der ausgefallenen Laufzeit verantwortlich ist. 3. A new operational runtime must be selected which is responsible for the redistribution of the actors, that is, network unit control methods, network unit parameter data sets, and / or network unit control, of the failed runtime.
4. Die ausgewählte Laufzeit sendet eine Blockchain-Transaktion, die die ID der fehlerhaften Laufzeit enthält. 5. Smart Contract verarbeitet die Transaktion und wählt die neue optimale Laufzeit für die Platzierung eines Akteurs der ausgefallenen Laufzeit. Es werden Ergebnisse generiert, die die Ziel-Laufzeit-ID, die Akteur-ID (der zu re-deployierende Akteur) und den Status des Akteurs (der zuletzt gespeicherte Zu stand vor dem Fehler) beinhalten. 4. The selected runtime sends a blockchain transaction containing the ID of the failed runtime. 5. Smart Contract processes the transaction and selects the new optimal term for placing an actor of the failed term. Results are generated that contain the target runtime ID, the actor ID (the actor to be re-deployed) and the status of the actor (the last saved status before the error).
6. Der ausgewählte Knoten analysiert den Zustand des Akteurs, konfiguriert die Aktorports neu und leitet dann den Einsatz des Akteurs auf der gewählten Ziellaufzeit ein. 6. The selected node analyzes the state of the actor, reconfigures the actor ports and then initiates the use of the actor on the selected target runtime.
7. Wenn die Bereitstellung erfolgreich ist, sendet der ausgewählte Knoten eine weitere Blockchain- Transaktion, um das Eigentum des neu bereitgestellten Akteurs zu aktualisieren. 7. If the deployment is successful, the selected node sends another blockchain transaction to update the ownership of the newly deployed actor.
8. Der ausgewählte Knoten wiederholt die Schritte von 3 bis 5, bis alle Akteure der fehlgeschlagenen Laufzeit erneut bereitgestellt wurden. 8. The selected node repeats steps 3 through 5 until all actors of the failed runtime have been redeployed.
9. Nach Abschluss der erneuten Bereitstellung sendet die ausgewählte Laufzeit eine Blockchain-Trans- aktion, um den Status der fehlgeschlagenen Laufzeit zu aktualisieren, so dass die Logik des Smart Contract diese Laufzeit in ihrem Laufzeitauswahlprozess nicht berücksichtigt. 9. After the re-provisioning is complete, the selected runtime sends a blockchain transaction to update the status of the failed runtime so that the logic of the smart contract does not take this runtime into account in its runtime selection process.
10. Die ausgewählte Laufzeit informiert andere Laufzeiten, ihre periodische Migration neu zu starten. Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsi cherheit des Netzwerkes noch weiter erhöht werden kann. 10. The selected runtime informs other runtimes to restart their periodic migration. This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das randomi- sierte, periodische und/oder getriggerte Zuweisen eines jeden Netzeinheit-Steuerungsverfahrens zu einer jeden Netzeinheit-Steuerung unter Berücksichtigung einer Fähigkeit zur Ausführung des zuzu weisenden Netzeinheit-Steuerungsverfahrens, für die entsprechende Netzeinheit-Steuerung, in der zuzuweisenden Netzeinheit-Steuerung erfolgt. According to a further preferred embodiment, the method furthermore has that the randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller, taking into account an ability to execute the network unit control method to be assigned, for the corresponding Network unit control, in which the network unit control to be assigned takes place.
Eine Fähigkeit zur Ausführung des zuzuweisenden Netzeinheit-Steuerungsverfahrens gemäß der vor liegenden Erfindung meint dabei, dass die Komplexität des zuzuweisenden Netzeinheit-Steuerungs verfahrens die Komplexität beziehungsweise Fähigkeiten der Netzeinheit-Steuerung nicht überschreiten darf beziehungsweise an dessen Komplexität angepasst sein muss, somit nicht schädlich für die ordnungsgemäße Steuerung der betreffenden Netzeinheit durch die, mit dem zuzuweisenden Netzeinheit-Steuerungsverfahren zu betreibenden, Netzeinheit-Steuerung. An ability to execute the network unit control method to be assigned according to the present invention means that the complexity of the network unit control method to be assigned must not exceed the complexity or capabilities of the network unit controller or must be adapted to its complexity, thus not detrimental to the Proper control of the relevant network unit by the network unit controller to be operated with the network unit control method to be assigned.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die ordnungs gemäße Funktionsfähigkeit der einzelnen Netzeinheiten noch weiter erhöht werden kann. Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das randomi- sierte, periodische und/oder getriggerte Zuweisen eines jeden Netzeinheit-Steuerungsverfahrens zu einer jeden Netzeinheit-Steuerung, und das randomisierte, periodische und/oder getriggerte Zuwei sen eines jeden Netzeinheit-Parameterdatensatzes zu einer jeden Netzeinheit-Steuerung, jeweils in nerhalb des jeweiligen Teiles des Netzwerkes derjenigen Teilnetzüberwachungseinheit erfolgt, die für den jeweiligen Teil des Netzwerkes zuständig ist. This embodiment has the advantage that both the network automation and the proper functionality of the individual network units can be increased even further. According to a further preferred embodiment, the method also has that the randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller, and the randomized, periodic and / or triggered assignment of each network unit Parameter data set for each network unit controller, in each case within the respective part of the network of that sub-network monitoring unit that is responsible for the respective part of the network.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsi cherheit des Netzwerkes noch weiter erhöht werden kann. This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Zuweisen eines jeden Netzeinheit-Steuerungsverfahrens zu einer jeden Teilnetzüberwachungseinheit ein Über prüfen der entsprechenden Netzeinheit-Steuerung aufweist, ob diese dazu geeignet ist, das zuzuwei sende Netzeinheit-Steuerungsverfahren durchzuführen. Und falls die entsprechende Teilnetzüberwachungseinheit dazu geeignet ist, das zuzuweisende Netzeinheit-Steuerungsverfahren durchzuführen, wird dieses Netzeinheit-Steuerungsverfahrens zu der entsprechenden Teilnetzüber wachungseinheit zugewiesen. According to a further preferred embodiment, the method also has that the assignment of each network unit control method to each sub-network monitoring unit includes checking the corresponding network unit controller as to whether it is suitable for performing the network unit control method to be assigned. And if the corresponding subnetwork monitoring unit is suitable for carrying out the network unit control method to be assigned, this network unit control method is assigned to the corresponding subnetwork monitoring unit.
Diese Ausgestaltung weist den Vorteil auf, dass Teilnetzüberwachungseinheit nur Netzeinheit-Steue rungsverfahren zugewiesen bekommen, die sie auch durchführen können. Somit werden Zuweisungen vermieden, die zu einer Nichtdurchführung von Netzeinheit-Steuerungsverfahren führen können. This refinement has the advantage that subnetwork monitoring units are only assigned network unit control methods that they can actually carry out. This avoids assignments that could lead to network unit control procedures not being carried out.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätzen und Teilnetzüberwa chungsverfahren in mindestens einer Blockchain basierend auf einem Zeitstempel-Verfahren erfolgt. According to a further preferred embodiment, the method also has the provision of network unit control methods, network unit parameter data sets and subnetwork monitoring methods in at least one blockchain based on a time stamp method.
Ein Zeitstempel-Verfahren gemäß der vorliegenden Erfindung meint dabei ein Verfahren, welches ei nem Ereignis einen eindeutigen Zeitpunkt zuordnen kann. A time stamping method according to the present invention means a method which can assign an unambiguous point in time to an event.
Diese Ausgestaltung weist den Vorteil auf, dass die Sicherheit des Netzwerkes noch weiter erhöht wer den kann. Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass die zuzuwei sende Ressource eine zu verteilende elektrische Energie, ein zu verteilendes Liquid oder ein zu vertei lendes Gas ist. This embodiment has the advantage that the security of the network can be increased even further. According to a further preferred embodiment, the method furthermore has that the resource to be assigned is electrical energy to be distributed, a liquid to be distributed or a gas to be distributed.
Diese Ausgestaltung weist den Vorteil auf, dass das Verfahren auf die, für menschliches Wohnen, wich tigsten Versorgungsressourcen angewendet werden kann. This embodiment has the advantage that the method can be applied to the most important supply resources for human living.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf: Verteiltes Zuweisen einer jeden Netzeinheit-Steuerung des Netzwerkes an jedes Teil des Netzwerkes einer jeden Teilnetz überwachungseinheit. According to a further preferred embodiment, the method further comprises: distributed assignment of each network unit controller of the network to each part of the network of each sub-network monitoring unit.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsi cherheit des Netzwerkes noch weiter erhöht werden kann. This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Übermit teln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung eines jeden Teiles des Netzwerkes und/oder das Übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netz einheit-Steuerung eines jeden Teiles des Netzwerkes und/oder das Einlesen von Netzwerkinformationen für jeden Teil des Netzwerkes und/oder das gespeicherte Vorhalten der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes in der entsprechenden Teilnetz-Überwachungs einheit, in Echtzeit erfolgt. According to a further preferred embodiment, the method also has that the transmission of a network unit control method to each network unit controller of each part of the network and / or the transmission of a network unit parameter data set to each network unit controller of each part of the Network and / or the reading in of network information for each part of the network and / or the stored provision of the read in network information for each part of the network in the corresponding subnet monitoring unit takes place in real time.
Echtzeit gemäß der vorliegenden Erfindung charakterisiert dabei den Betrieb informationstechnischer Systeme, die bestimmte Ergebnisse zuverlässig innerhalb einer vorbestimmten Zeitspanne, zum Bei spiel in einem festen Zeitraster, liefern können. Durch die Hardware und Software muss sichergestellt werden, dass keine Verzögerungen auftreten, welche die Einhaltung dieser Bedingung verhindern könnten. Die Verarbeitung der Daten muss dabei nicht besonders schnell erfolgen, sie muss nur garan tiert schnell genug für die jeweilige Anwendung erfolgen. Die dazu derzeit einschlägige Norm ist die DIN ISO/IEC 2382 (in der Fassung vom Mai 2015). Real-time according to the present invention characterizes the operation of information technology systems which can reliably deliver certain results within a predetermined period of time, for example in a fixed time grid. The hardware and software must ensure that there are no delays which could prevent compliance with this condition. The data does not have to be processed particularly quickly, it just has to be guaranteed to be fast enough for the respective application. The currently relevant standard for this is DIN ISO / IEC 2382 (as amended in May 2015).
Diese Ausgestaltung weist den Vorteil auf, dass die Funktionssicherheit des Netzwerkes noch weiter erhöht werden kann. Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner im Falle eines Ausfalles irgendeiner Teilnetzüberwachungseinheit auf: Verteiltes Zuweisen derjenigen Netzeinheit-Steuerun gen, die Teil des Netzwerkes der ausgefallenen Teilnetzüberwachungseinheit sind, an die verbleiben den, vom Ausfall nicht betroffenen, Teilnetzüberwachungseinheiten. This embodiment has the advantage that the functional reliability of the network can be increased even further. According to a further preferred embodiment, the method also has, in the event of a failure of any subnetwork monitoring unit: Distributed assignment of those network unit controls that are part of the network of the failed subnetwork monitoring unit to the remaining subnetwork monitoring units not affected by the failure.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsi cherheit des Netzwerkes noch weiter erhöht werden kann. This embodiment has the advantage that both the network automation and the fail-safe security of the network can be increased even further.
Die Erfindung wird nachfolgend eingehender an Hand der Figuren erläutert werden. In diesen zeigen: The invention will be explained in more detail below with reference to the figures. In these show:
Fig. 1 eine schematische Darstellung eines vorgeschlagenen Netzwerkes, welches mittels eines Verfahrens gemäß einer beispielhaften Ausgestaltung der Erfindung betrieben wird; 1 shows a schematic representation of a proposed network which is operated by means of a method according to an exemplary embodiment of the invention;
Fig. 2 eine schematische Darstellung eines Ablaufes des in Fig. 1 vorgeschlagenen Verfahrens gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung; FIG. 2 shows a schematic representation of a sequence of the method proposed in FIG. 1 according to a further exemplary embodiment of the invention; FIG.
Fig. 3 eine schematische Darstellung einer ersten vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung; 3 shows a schematic representation of a first proposed device according to a further exemplary embodiment of the invention;
Fig. 4 eine schematische Darstellung einer weiteren vorgeschlagenen Vorrichtung gemäß einer weite ren beispielhaften Ausgestaltung der Erfindung; 4 shows a schematic representation of a further proposed device according to a further exemplary embodiment of the invention;
Fig. 5 eine schematische Darstellung einer weiteren vorgeschlagenen Vorrichtung gemäß einer weite ren beispielhaften Ausgestaltung der Erfindung; Fig. 5 is a schematic representation of a further proposed device according to a wide Ren exemplary embodiment of the invention;
Fig. 6 einen Ausschnitt einer schematischen Darstellung eines vorgeschlagenen Netzwerkes, welches mittels eines Verfahrens gemäß einer beispielhaften Ausgestaltung der Erfindung betrieben wird; und Fig. 7 einen weiteren Aspekt der Erfindung. 6 shows a section of a schematic representation of a proposed network which is operated by means of a method according to an exemplary embodiment of the invention; and Fig. 7 shows another aspect of the invention.
Nachfolgend wird die Erfindung eingehender unter Bezugnahme auf die Figuren dargestellt werden. Dabei ist anzumerken, dass unterschiedliche Aspekte beschrieben werden, die jeweils einzeln oder in Kombination zum Einsatz kommen können. D.h. jeglicher Aspekt kann mit unterschiedlichen Ausfüh rungsformen der Erfindung verwendet werden soweit nicht explizit als reine Alternative dargestellt. The invention will be illustrated in more detail below with reference to the figures. It should be noted that different aspects are described that can be used individually or in combination. I.e. any aspect can be used with different embodiments of the invention unless explicitly shown as a pure alternative.
Weiterhin wird nachfolgend der Einfachheit halber in aller Regel immer nur auf eine Entität Bezug genommen. Soweit nicht explizit vermerkt, kann die Erfindung aber auch jeweils mehrere der betroffe nen Entitäten aufweisen. Insofern ist die Verwendung der Wörter„ein",„eine" und„eines" nur als Hinweis darauf zu verstehen, dass in einer einfachen Ausführungsform zumindest eine Entität verwen det wird. Soweit nachfolgend Verfahren beschrieben werden, sind die einzelnen Schritte eines Verfahrens in beliebiger Reihenfolge anordbar und/oder kombinierbar, soweit sich durch den Zusammenhang nicht explizit etwas Abweichendes ergibt. Weiterhin sind die Verfahren - soweit nicht ausdrücklich anderweitig gekennzeichnet - untereinander kombinierbar. Furthermore, for the sake of simplicity, reference is generally only made to one entity in the following. Unless explicitly stated, the invention can also have several of the entities concerned. In this respect, the use of the words “a”, “an” and “an” is only to be understood as an indication that at least one entity is used in a simple embodiment. As far as methods are described below, the individual steps of a method can be arranged and / or combined in any order, unless the context explicitly results in something different. Furthermore, the processes can be combined with one another - unless expressly indicated otherwise.
Angaben mit Zahlenwerten sind in aller Regel nicht als exakte Werte zu verstehen, sondern beinhalten auch eine Toleranz von +/- 1 % bis zu +/- 10 %. Figures with numerical values are generally not to be understood as exact values, but also include a tolerance of +/- 1% up to +/- 10%.
Soweit in dieser Anmeldung Normen, Spezifikationen oder dergleichen benannt werden, werden zu mindest immer die am Anmeldetag anwendbaren Normen, Spezifikationen oder dergleichen in Bezug genommen. D.h. wird eine Norm / Spezifikation etc. aktualisiert oder durch einen Nachfolger ersetzt, so ist die Erfindung auch hierauf anwendbar. As far as standards, specifications or the like are named in this application, at least the standards, specifications or the like applicable on the filing date are always referred to. I.e. if a standard / specification etc. is updated or replaced by a successor, the invention can also be applied to this.
In den Figuren sind verschiedene Ausführungsformen dargestellt. Various embodiments are shown in the figures.
Fig. 1 zeigt eine schematische Darstellung eines vorgeschlagenen Netzwerkes, welches mittels eines Verfahrens gemäß einer beispielhaften Ausgestaltung der Erfindung betrieben wird. 1 shows a schematic representation of a proposed network which is operated by means of a method according to an exemplary embodiment of the invention.
Dabei zeigt Fig. 1 eine schematische Darstellung eines erfindungsgemäßen Lastzuweisungs- und Über wachungssystems 160 für eine zuzuweisende Ressource in einem Netzwerk 100, vorzugsweise für eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems, wobei die kritische Ressource vorzugsweise elektrische Energie aufweist, und wobei das Netz werk 100 in Netzeinheiten 101 unterteilt ist und jede Netzeinheit 101 eine Netzeinheit-Steuerung 211 aufweist. Jede Netzeinheit 101 kann dabei auch mehrere Netzeinheit-Steuerungen 211 aufweisen. Das Lastzuweisungs- und Überwachungssystem 160 weist erfindungsgemäße Überwachungsvorrichtungen 150 auf, zur Überwachung 50 von Netzeinheit-Steuerungsvorrichtungen 211 entsprechender Netzein heiten 101 innerhalb eines Netzwerkes 100. Das Lastzuweisungs- und Überwachungssystem 160 weist ferner erfindungsgemäße Netzeinheit-Steuerungsvorrichtungen 211, zur Steuerung einer Netzeinheit 101 innerhalb eines Netzwerkes 100 auf. Ferner sorgt ein erfindungsgemäßes Verfahren für eine Last zuweisung und eine Überwachung für die zuzuweisende Ressource in dem Netzwerk 100. 1 shows a schematic representation of a load allocation and monitoring system 160 according to the invention for a resource to be allocated in a network 100, preferably for a critical resource in the sense of security of supply for a population group and / or a system, the critical resource preferably having electrical energy , and wherein the network 100 is divided into network units 101 and each network unit 101 has a network unit controller 211. Each network unit 101 can also have a plurality of network unit controllers 211. The load allocation and monitoring system 160 has monitoring devices 150 according to the invention for monitoring 50 network unit control devices 211 of corresponding network units 101 within a network 100. The load allocation and monitoring system 160 also has network unit control devices 211 according to the invention for controlling a network unit 101 within a network Network 100. Furthermore, a method according to the invention provides for a load allocation and a monitoring for the resource to be allocated in the network 100.
Somit weist das erfindungsgemäße Lastzuweisungs- und Überwachungssystem 160 auf: Vorhaltemittel 151, zum Vorhalten 10 (nicht in Fig. 1 dargestellt) von Netzeinheit-Steuerungsverfahren 11 (nicht in Fig. 1 dargestellt), Netzeinheit-Parameterdatensätzen 12 (nicht in Fig. 1 dargestellt) und Teilnetzüber wachungsverfahren 13 (nicht in Fig. 1 dargestellt) in mindestens einer Blockchain 300 (nicht in Fig. 1 dargestellt). Dabei ist die mindestens eine Blockchain 300 dazu eingerichtet, statische und/oder dyna mische Daten besonders effizient vorzuhalten. Zuweisungsmittel 161, zum Zuweisen 20 (nicht in Fig. 1 dargestellt) einer Teilnetzüberwachungseinheit 111 zu einem Teil des Netzwerkes 110. Ein Übermitt lungsmittel 162, zum Übermitteln 30 eines Netzeinheit-Steuerungsverfahrens 11 an eine jede Netzein heit-Steuerung 211 des Teiles des Netzwerkes 110. Ein weiteres Übermittlungsmittel 163 (nicht in Fig. 1 dargestellt), zum Übermitteln 40 eines Netzeinheit-Parameterdatensatzes 12 an eine jede Netzein heit-Steuerung 211 des Teiles des Netzwerkes 110. Dabei ist das Übermitteln 30, 40 der Netzeinheit- Steuerungsverfahren 11 und der Netzeinheit-Parameterdatensätze 12 derart kryptographisch abgesi chert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren 11 und der Netzeinheit- Parameterdatensätze 12 derart eingerichtet, dass das entsprechende Auslesen und Manipulieren wei testgehend ausgeschlossen ist. Und dabei erfolgt das Übermitteln 30, 40 der Netzeinheit-Steuerungs verfahren 11 und der Netzeinheit-Parameterdatensätze 12 an die entsprechenden Netzeinheit- Steuerungen 211 derart, dass mittels dieser Netzeinheit-Steuerungsverfahren 11 und dieser Netzein heit-Parameterdatensätze 12 eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steuerung 211 des Teiles des Netzwerkes 110 gewährleistet ist. Und ferner weist das Lastzuweisungs- und Überwa chungssystem 160 ein Überwachungsmittel 152 auf, zum Überwachen 50 der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung 211 des Teiles des Netzwerkes 110 durch die Teilnetzüberwachungseinheit 111 mittels eines entsprechenden Teilnetzüberwachungsverfahrens 13. The load allocation and monitoring system 160 according to the invention thus has: Provision means 151 for provision 10 (not shown in FIG. 1) of network unit control methods 11 (not in FIG Fig. 1), network unit parameter data sets 12 (not shown in Fig. 1) and Teilnetzüber monitoring method 13 (not shown in Fig. 1) in at least one blockchain 300 (not shown in Fig. 1). The at least one blockchain 300 is set up to hold static and / or dynamic data particularly efficiently. Allocation means 161 for allocating 20 (not shown in FIG. 1) a subnetwork monitoring unit 111 to a part of the network 110. A transmission means 162 for transmitting 30 a network unit control method 11 to each network unit controller 211 of the part of the network 110 Another transmission means 163 (not shown in FIG. 1) for transmitting 40 a network unit parameter data set 12 to each network unit controller 211 of the part of the network 110. The transmission 30, 40 is the network unit control method 11 and the Network unit parameter data sets 12 are cryptographically secured against reading and manipulation of the network unit control method 11 and the network unit parameter data sets 12 in such a way that the corresponding reading and manipulation is largely excluded. And the transmission 30, 40 of the network unit control method 11 and the network unit parameter data sets 12 to the corresponding network unit controls 211 takes place in such a way that by means of this network unit control method 11 and these network unit parameter data sets 12, proper functioning of each network unit. Control 211 of the part of the network 110 is guaranteed. Furthermore, the load allocation and monitoring system 160 has a monitoring means 152 for monitoring 50 the correct functioning of each network unit controller 211 of the part of the network 110 by the sub-network monitoring unit 111 by means of a corresponding sub-network monitoring method 13.
Fig. 2 zeigt eine schematische Darstellung eines erfindungsgemäßen Verfahrensablaufes für das in Fig. 1 vorgeschlagene Lastzuweisungs- und Überwachungssystems 160, gemäß einer weiteren beispielhaf ten Ausgestaltung der Erfindung. FIG. 2 shows a schematic representation of a process sequence according to the invention for the load allocation and monitoring system 160 proposed in FIG. 1, according to a further exemplary embodiment of the invention.
Dabei zeigt Fig. 2 ein Verfahren für eine Lastzuweisung und eine Überwachung für eine zuzuweisende Ressource in einem Netzwerk 100, wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist, wobei die kritische Ressource vorzugsweise elektrische Energie aufweist, und wobei das Netzwerk 100 in Netz einheiten 101 unterteilt ist und jede Netzeinheit 101 eine Netzeinheit-Steuerung 211 aufweist, das Verfahren aufweisend: Vorhalten 10 von Netzeinheit-Steuerungsverfahren 11, Netzeinheit-Parame terdatensätzen 12 und Teilnetzüberwachungsverfahren 13 in mindestens einer Blockchain 300, wobei die mindestens eine Blockchain 300 dazu eingerichtet ist, statische und/oder dynamische Daten be sonders effizient vorzuhalten. Zuweisen 20 einer Teilnetzüberwachungseinheit 111 zu einem Teil des Netzwerkes 110. Übermitteln 30 eines Netzeinheit-Steuerungsverfahrens 11 an eine jede Netzeinheit- Steuerung 211 des Teiles des Netzwerkes 110. Übermitteln 40 eines Netzeinheit-Parameterdatensat zes 12 an eine jede Netzeinheit-Steuerung 211 des Teiles des Netzwerkes 110. Dabei erfolgt das Über mitteln 30, 40 der Netzeinheit-Steuerungsverfahren 11 und der Netzeinheit-Parameterdatensätze 12 derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsver fahren 11 und der Netzeinheit-Parameterdatensätze 12, dass das entsprechende Auslesen und Mani pulieren weitestgehend ausgeschlossen ist. Und dabei erfolgt das Übermitteln 30, 40 der Netzeinheit- Steuerungsverfahren 11 und der Netzeinheit-Parameterdatensätze 12 an die entsprechenden Netz einheit-Steuerungen 211 derart, dass mittels dieser Netzeinheit-Steuerungsverfahren 11 und dieser Netzeinheit-Parameterdatensätze 12 eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steue rung 211 des Teiles des Netzwerkes 100 gewährleistet ist. Und das Verfahren weist ferner auf: Überwachen 50 der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung 211 des Teiles des Netzwerkes 110 durch die Teilnetzüberwachungseinheit 111 mittels eines entsprechenden Teilnetz überwachungsverfahrens 13. 2 shows a method for load allocation and monitoring for a resource to be allocated in a network 100, the resource to be allocated being a critical resource in terms of security of supply for a population group and / or a system, the critical resource preferably having electrical energy , and wherein the network 100 is divided into network units 101 and each network unit 101 has a network unit controller 211, the method comprising: Provision 10 of network unit control method 11, network unit parameter data sets 12 and subnet monitoring method 13 in at least one blockchain 300, wherein the at least one blockchain 300 is set up to hold static and / or dynamic data particularly efficiently. Assign 20 a subnetwork monitoring unit 111 to a part of the Network 110. Transmission 30 of a network unit control method 11 to each network unit controller 211 of the part of the network 110. Transmission 40 of a network unit parameter data set 12 to each network unit controller 211 of the part of the network 110. The transmission takes place 30 , 40 of the network unit control method 11 and the network unit parameter data sets 12 are cryptographically secured against reading and manipulation of the network unit control method 11 and the network unit parameter data sets 12 that the corresponding reading and manipulation is largely excluded. And the transmission 30, 40 of the network unit control method 11 and the network unit parameter data sets 12 to the corresponding network unit controls 211 takes place in such a way that by means of these network unit control methods 11 and these network unit parameter data sets 12, proper functioning of each network unit control tion 211 of the part of the network 100 is guaranteed. And the method further comprises: monitoring 50 of the proper functioning of each network unit controller 211 of the part of the network 110 by the sub-network monitoring unit 111 by means of a corresponding sub-network monitoring method 13.
Fig. 3 zeigt eine schematische Darstellung einer ersten vorgeschlagenen Vorrichtung gemäß einer wei teren beispielhaften Ausgestaltung der Erfindung. Fig. 3 shows a schematic representation of a first proposed device according to a white direct exemplary embodiment of the invention.
Dabei zeigt Fig. 3 eine schematische Darstellung einer erfindungsgemäßen Netzeinheit-Steuerungsvor richtung 211, zur Steuerung einer Netzeinheit 101 innerhalb eines Netzwerkes 100, wobei das Netz werk 100 vorzugsweise ein Netzwerk für eine zuzuweisende Ressource ist, und wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölke rungsgruppe und/oder eines Systems ist, und wobei die kritische Ressource vorzugsweise elektrische Energie aufweist, die Netzeinheit-Steuerungsvorrichtung 211 aufweisend: Sende- und/oder Empfangs mittel 130, wobei das Sende- und/oder Empfangsmittel 130 eingerichtet ist, zum Übermitteln 30, 40 eines Netzeinheit-Steuerungsverfahrens 11 und/oder eines Netzeinheit-Parameterdatensatzes 12 der Netzeinheit-Steuerungsvorrichtung 211 von und/oder an eine Netzüberwachungseinheit oder eine Teilnetzüberwachungseinheit 111. Das Übermitteln 30, 40 des Netzeinheit-Steuerungsverfahrens 11 und/oder des Netzeinheit-Parameterdatensatzes 12 erfolgt dabei kryptographisch abgesichert gegen Auslesen und Manipulieren des Netzeinheit-Steuerungsverfahrens 11 und/oder des Netzeinheit-Para meterdatensatzes 12 derart, dass das entsprechende Auslesen und Manipulieren der Übermittlung 30, 40 weitestgehend ausgeschlossen ist. Dabei ist die Netzeinheit-Steuerungsvorrichtung 211 dazu eingerichtet, basierend auf dem Netzeinheit-Steuerungsverfahren 11 und/oder dem Netzeinheit-Parame terdatensatz 12, einen ordnungsgemäßen Betrieb der entsprechenden Netzeinheit 101 zu gewährleisten. Und dabei ist die Netzeinheit-Steuerungsvorrichtung 211 dazu eingerichtet, ein erfin dungsgemäßes Verfahren zumindest teilweise auszuführen. 3 shows a schematic representation of a network unit control device 211 according to the invention, for controlling a network unit 101 within a network 100, the network 100 preferably being a network for a resource to be assigned, and the resource to be assigned being a critical resource in the sense a security of supply of a population group and / or a system, and wherein the critical resource preferably comprises electrical energy, the network unit control device 211 comprising: transmitting and / or receiving means 130, wherein the transmitting and / or receiving means 130 is set up, for transmitting 30, 40 a network unit control method 11 and / or a network unit parameter data set 12 of the network unit control device 211 from and / or to a network monitoring unit or a sub-network monitoring unit 111. The transmission 30, 40 of the network unit control method 11 and / or the network unit -Parameter data Record 12 is cryptographically secured against reading and manipulation of the network unit control method 11 and / or the network unit parameter data record 12 in such a way that the corresponding reading and manipulation of the transmission 30, 40 is largely excluded. The network unit control device 211 is set up to ensure proper operation of the corresponding network unit 101 based on the network unit control method 11 and / or the network unit parameter data set 12 guarantee. And the network unit control device 211 is set up to at least partially carry out a method according to the invention.
Fig. 4 zeigt eine schematische Darstellung einer weiteren vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung. 4 shows a schematic illustration of a further proposed device according to a further exemplary embodiment of the invention.
Dabei zeigt Fig. 4 eine schematische Darstellung einer erfindungsgemäßen Überwachungsvorrichtung 150, zur Überwachung 50 von Netzeinheit-Steuerungsvorrichtungen 211 entsprechender Netzeinhei ten 101 innerhalb eines Netzwerkes 100, wobei das Netzwerk 100 vorzugsweise ein Netzwerk für eine zuzuweisende Ressource ist, und wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist, und wobei die kritische Ressource vorzugsweise elektrische Energie aufweist, die Überwachungsvorrichtung 150 auf weisend: Vorhaltemittel 151, zum Vorhalten 10 von Netzeinheit-Steuerungsverfahren 11, Netzeinheit- Parameterdatensätzen 12 und Teilnetzüberwachungsverfahren 13 in mindestens einer Blockchain 300, wobei die mindestens eine Blockchain 300 dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzuhalten. Ein Sende- und/oder Empfangsmittel 130, wobei das Sende- und/oder Empfangsmittel 130 eingerichtet ist, zum Übermitteln 30, 40 von Netzeinheit-Steuerungs verfahren 11 und/oder von Netzeinheit-Parameterdatensätzen 12 der Netzeinheit-Steuerungsvorrichtungen 211 von und/oder an die Netzeinheit-Steuerungsvorrichtungen 211. Dabei erfolgt das Übermitteln 30, 40 der Netzeinheit-Steuerungsverfahren 11 und/oder der Netzeinheit-Parameterda tensätze 12 kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steue rungsverfahren 11 und/oder der Netzeinheit-Parameterdatensätze 12 derart, dass das entsprechende Auslesen und Manipulieren der Übermittlung 30, 40 weitestgehend ausgeschlossen ist. Die Überwa chungsvorrichtung 150 weist ferner ein Überwachungsmittel 152 auf, zum Überwachen 50 eines ord nungsgemäßen Betriebes der entsprechenden Netzeinheiten 101 beziehungsweise einer ordnungsgemäßen Funktion der entsprechenden Netzeinheit-Steuerungsvorrichtungen 211, basie rend auf den Netzeinheit-Steuerungsverfahren 11 und/oder den Netzeinheit-Parameterdatensätzen 12. Und dabei ist die Überwachungsvorrichtung 150 dazu eingerichtet, ein erfindungsgemäßes Verfah ren zumindest teilweise auszuführen. 4 shows a schematic representation of a monitoring device 150 according to the invention, for monitoring 50 network unit control devices 211 of corresponding network units 101 within a network 100, the network 100 preferably being a network for a resource to be assigned, and the resource to be assigned being a critical one Resource in the sense of a security of supply of a population group and / or a system, and wherein the critical resource preferably comprises electrical energy, the monitoring device 150 having: Provision means 151 for the provision 10 of network unit control method 11, network unit parameter data sets 12 and sub-network monitoring method 13 in at least one blockchain 300, the at least one blockchain 300 being set up to hold static and / or dynamic data particularly efficiently. A sending and / or receiving means 130, the sending and / or receiving means 130 being set up to transmit 30, 40 of network unit control methods 11 and / or of network unit parameter data sets 12 of the network unit control devices 211 from and / or to the network unit control devices 211. The transmission 30, 40 of the network unit control method 11 and / or the network unit parameter data sets 12 is cryptographically secured against reading and manipulation of the network unit control method 11 and / or the network unit parameter data sets 12 such that the corresponding reading and manipulation of the transmission 30, 40 is largely excluded. The monitoring device 150 also has a monitoring means 152 for monitoring 50 proper operation of the corresponding network units 101 or proper functioning of the corresponding network unit control devices 211, based on the network unit control method 11 and / or the network unit parameter data sets 12. And the monitoring device 150 is set up to at least partially carry out a method according to the invention.
Fig. 5 zeigt eine schematische Darstellung einer weiteren vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung. Dabei zeigt Fig. 5 eine schematische Darstellung eines erfindungsgemäßen Lastzuweisungs- und Über wachungssystems 160 für eine zuzuweisende Ressource in einem Netzwerk 100, vorzugsweise für eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems, wobei die kritische Ressource vorzugsweise elektrische Energie aufweist, und wobei das Netz werk 100 in Netzeinheiten 101 unterteilt ist und jede Netzeinheit 101 eine Netzeinheit-Steuerung 211 aufweist, das Lastzuweisungs- und Überwachungssystem 160 aufweisend: Vorhaltemittel 151, zum Vorhalten 10 von Netzeinheit-Steuerungsverfahren 11, Netzeinheit-Parameterdatensätzen 12 und Teilnetzüberwachungsverfahren 13 in mindestens einer Blockchain 300. Dabei ist die mindestens eine Blockchain 300 dazu eingerichtet, statische und/oder dynamische Daten besonders effizient vorzuhal- ten. Zuweisungsmittel 161, zum Zuweisen 20 einer Teilnetzüberwachungseinheit 111 zu einem Teil des Netzwerkes 110. Ein Übermittlungsmittel 162, zum Übermitteln 30 eines Netzeinheit-Steuerungsverfahrens 11 an eine jede Netzeinheit-Steuerung 211 des Teiles des Netzwerkes 110. Ein weiteres Über mittlungsmittel 163, zum Übermitteln 40 eines Netzeinheit-Parameterdatensatzes 12 an eine jede Netzeinheit-Steuerung 211 des Teiles des Netzwerkes 110. Dabei ist das Übermitteln 30, 40 der Netz einheit-Steuerungsverfahren 11 und der Netzeinheit-Parameterdatensätze 12 derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren 11 und der Netz einheit-Parameterdatensätze 12 derart eingerichtet, dass das entsprechende Auslesen und Manipu lieren weitestgehend ausgeschlossen ist. Und dabei erfolgt das Übermitteln 30, 40 der Netzeinheit- Steuerungsverfahren 11 und der Netzeinheit-Parameterdatensätze 12 an die entsprechenden Netz einheit-Steuerungen 211 derart, dass mittels dieser Netzeinheit-Steuerungsverfahren 11 und dieser Netzeinheit-Parameterdatensätze 12 eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steue rung 211 des Teiles des Netzwerkes 110 gewährleistet ist. Und ferner weist das Lastzuweisungs- und Überwachungssystems 160 ein Überwachungsmittel 152 auf, zum Überwachen 50 der ordnungsgemä ßen Funktion einer jeden Netzeinheit-Steuerung 211 des Teiles des Netzwerkes 110 durch die Teilnetz überwachungseinheit 111 mittels eines entsprechenden Teilnetzüberwachungsverfahrens 13. Und dabei ist das System dazu eingerichtet, ein erfindungsgemäßes Verfahren auszuführen. 5 shows a schematic representation of a further proposed device according to a further exemplary embodiment of the invention. 5 shows a schematic representation of a load allocation and monitoring system 160 according to the invention for a resource to be allocated in a network 100, preferably for a critical resource in the sense of security of supply for a population group and / or a system, the critical resource preferably having electrical energy , and wherein the network 100 is subdivided into network units 101 and each network unit 101 has a network unit controller 211, the load allocation and monitoring system 160 having: storage means 151 for holding 10 network unit control method 11, network unit parameter data sets 12 and subnet monitoring method 13 in at least one blockchain 300. The at least one blockchain 300 is set up to hold static and / or dynamic data particularly efficiently. Allocation means 161 for allocating 20 a sub-network monitoring unit 111 to part of the network 110 Determination means 162 for transmitting 30 a network unit control method 11 to each network unit controller 211 of the part of the network 110. Another transmission means 163 for transmitting 40 a network unit parameter data set 12 to each network unit controller 211 of the part of the network 110 The transmission 30, 40 of the network unit control method 11 and the network unit parameter data sets 12 is cryptographically secured against reading out and manipulation of the network unit control method 11 and the network unit parameter data sets 12 in such a way that the corresponding reading and manipulation are largely is excluded. And the transmission 30, 40 of the network unit control method 11 and the network unit parameter data sets 12 to the corresponding network unit controls 211 takes place in such a way that by means of these network unit control methods 11 and these network unit parameter data sets 12, proper functioning of each network unit control tion 211 of the part of the network 110 is guaranteed. And the load allocation and monitoring system 160 also has a monitoring means 152 for monitoring 50 the proper functioning of each network unit controller 211 of the part of the network 110 by the subnet monitoring unit 111 by means of a corresponding subnet monitoring method 13. And the system is set up for this purpose to carry out a method according to the invention.
In Figur 6 und 7sind weitere Aspekt der Erfindung dargestellt. In Figures 6 and 7 further aspects of the invention are shown.
Dabei wird von folgender Konvention ausgegangen, dass ein Anforderungsparameter QoS_40_211 für einen spezifischen Kommunikationskanals zwischen einem spezifischen Teilnetzüberwachungseinheit 111 und einer Netzeinheit-Steuerung 211 betrifft. Dieser Parameter kann auch in der Blockchain ge speichert werden. Mit dem Referenzzeichen qos werden gemessene Parameter bezeichnet, die von einem QoS Bestimmungseinrichtung, z.B. innerhalb einer Teilnetzüberwachungseinheit 111 durchge führt werden, um einen Anforderungsparameter QoS_40_211 zu bestimmen Dabei kann, wie in Figur 6 dargestellt, für die Kommunikationspfade zwischen einer Teilnetzüberwa chungseinheit 111 und einer oder mehreren Netzeinheit-Steuerungen 211_a, 211_b, 211_c jeweils ein spezifischer Anforderungsparameter QoS_40_211_a, QoS_40_211_b, QoS_40_211_c erforderlich sein. Dies kann als Teil des Netzeinheit-Parameterdatensatzes 40 verstanden werden. The following convention is used here that a request parameter QoS_40_211 relates to a specific communication channel between a specific subnetwork monitoring unit 111 and a network unit controller 211. This parameter can also be saved in the blockchain. The reference character qos denotes measured parameters which are carried out by a QoS determination device, for example within a subnetwork monitoring unit 111, in order to determine a request parameter QoS_40_211 As shown in FIG. 6, a specific request parameter QoS_40_211_a, QoS_40_211_b, QoS_40_211_c can be required for the communication paths between a subnetwork monitoring unit 111 and one or more network unit controllers 211_a, 211_b, 211_c. This can be understood as part of the network unit parameter data set 40.
Auf Hardwareseite kann für einen spezifischen Kommunikationspfad ein bestimmtes QoS zur Verfü gung gestellt werden. Es kann nunmehr auf Basis einer tatsächlichen (gemessenen) Eigenschaft des jeweiligen Kommunika tionskanales entschieden werden, ob eine erste Teilnetzüberwachungseinheit 111_1 oder eine andere Teilnetzüberwachungseinheit, z.B. Teilnetzüberwachungseinheit 111_2 in der Lage ist, die„software seitig" geforderten Parameter auch hardwareseitig bereitstellen zu können. Ist dies nicht möglich, so soll eine entsprechende Teilnetzüberwachungseinheit 111 nicht mit entsprechenden Aufgaben be- traut werden. Dabei können die Anforderungen an alle Pfade gleich sein, oder aber wie in Figur 6 ge zeigt für jeden einzelnen Pfad unterschiedlich sein. Offensichtlich können auch Mischformen vorgesehen sein, sodass z.B. für bestimmte Pfade zu bestimmten Netzeinheit-Steuerungen andere An forderungsparameter gelten als für andere. In gleicher Weise wie für die Kommunikationskanäle kann auch (alternativ oder zusätzlich) ein Anfor derungsparameter für eine Teilnetzüberwachungseinheit 111 bestimmt sein. So kann z.B. hierüber die Leistungsfähigkeit, insbesondere die Leistungsfähigkeit einer Echtzeitverarbeitung, gegeben sein. D.h. für die Platzierung einer Aufgabe 161, 162, 151, 152 auf einer Teilnetzüberwachungseinheit 111 kön nen wiederum Anforderungen an die Leistungsfähigkeit der Teilnetzüberwachungseinheit 111 an sich gestellt sein. Wird dies aktuell nicht bereitgestellt, weil z.B. die Teilnetzüberwachungseinheit 111 be reits zu viele Aufgaben 161, 162, 151, 152 übernommen hat und/oder die Verarbeitung der Kommu nikation zu den Netzeinheit-Steuerungen 211 (zu) viel Zeit in Anspruch nimmt, so soll eine entsprechende Teilnetzüberwachungseinheit 111 nicht mit entsprechenden Aufgaben betraut wer den. On the hardware side, a specific QoS can be made available for a specific communication path. It can now be decided on the basis of an actual (measured) property of the respective communication channel whether a first sub-network monitoring unit 111_1 or another sub-network monitoring unit, e.g. Subnetwork monitoring unit 111_2 is able to provide the parameters required "on the software side" also on the hardware side. If this is not possible, then a corresponding subnetwork monitoring unit 111 should not be entrusted with corresponding tasks. The requirements for all paths can be the same, or, as shown in FIG. 6, it can be different for each individual path. Obviously, mixed forms can also be provided so that, for example, for certain paths to certain network unit controls, different requirement parameters apply than for others. In the same way as for the communication channels, ( alternatively or additionally) a requirement parameter can be determined for a sub-network monitoring unit 111. For example, the performance, in particular the performance of real-time processing, can be given via this, ie for placing a task 161, 162, 151, 152 on a sub-network monitoring unit 111, such as In turn, requirements must be placed on the performance of the subnetwork monitoring unit 111 per se. Is this currently not provided because e.g. If the subnetwork monitoring unit 111 has already taken on too many tasks 161, 162, 151, 152 and / or the processing of the communication to the network unit controllers 211 takes (too) much time, a corresponding subnetwork monitoring unit 111 should not be assigned corresponding tasks to be entrusted.
Das erfindungsgemäße Verfahren kann daher in Ausführungsformen ferner aufweisen, dass die Block- chain und/oder die weitere Blockchain ferner dazu eingerichtet ist, mindestens einen der nachfolgenden Datensätze vorzuhalten: Anforderungsparameter 40 für jedes Netzeinheit-Steuerungsverfahren bezüglich einer Über prüfung, ob eine Teilnetzüberwachungseinheit 111 dazu geeignet ist, das entsprechende Netzeinheit- Steuerungsverfahren durchzuführen. In embodiments, the method according to the invention can therefore also have the blockchain and / or the further blockchain also being set up to hold at least one of the following data records: Requirement parameters 40 for each network unit control method with regard to a check as to whether a sub-network monitoring unit 111 is suitable for performing the corresponding network unit control method.
Netzeinheit-Steuerungs-Parameter einer jeden Netzeinheit-Steuerung, bezüglich der Erreichbarkeit bzw. Ansprechbarkeit der entsprechenden Netzeinheit-Steuerung. Network unit control parameters of each network unit controller with regard to the accessibility or responsiveness of the corresponding network unit controller.
Die Anforderungsparameter für jedes Netzeinheit-Steuerungsverfahren bezüglich einer Überprüfung, ob eine Teilnetzüberwachungseinheit 111 dazu geeignet ist, das entsprechende Netzeinheit-Steue rungsverfahren durchzuführen, können dabei für jede in dem Netzwerk befindliche Teilnetzüberwa chungseinheit 111 bzw. für jedes in dem Netzwerk durchzuführende Netzeinheit-Steuerungsverfahren voneinander verschieden sein. Insbesondere kann dabei die Verbindung zwischen einem Sensor und einem Aktor 211 auch unterschiedlichen Quality-of-Service Anforderungen (QoS-Requirements) un terliegen, somit also die Anforderungsparameter diesen unterschiedlichen Quality-of-Service Anforde rungen für die Beziehung von Sensor zu Aktor für jede entsprechende Teilnetzüberwachungseinheit 111 genügen. The request parameters for each network unit control method with regard to a check as to whether a sub-network monitoring unit 111 is suitable for performing the corresponding network unit control method can be mutually different for each sub-network monitoring unit 111 in the network or for each network unit control method to be carried out in the network to be different. In particular, the connection between a sensor and an actuator 211 can also be subject to different quality-of-service requirements (QoS requirements), i.e. the requirement parameters of these different quality-of-service requirements for the relationship between sensor and actuator for each corresponding subnetwork monitoring unit 111 suffice.
Diese Ausgestaltung weist den Vorteil auf, dass die auch die Anforderungsparameter bezüglich einer Überprüfung, ob eine Teilnetzüberwachungseinheit 111 dazu geeignet ist, das entsprechende Netzeinheit-Steuerungsverfahren durchzuführen und/oder die Netzeinheit-Steuerungs-Parameter bezüg lich der Erreichbarkeit bzw. Ansprechbarkeit der entsprechenden Teilnetzüberwachungseinheit 111 in gleicher Weise wie die sonstigen in der entsprechenden Blockchain zu sichernden Daten gegen ein Manipulieren gesichert werden können. This embodiment has the advantage that the request parameters with regard to a check as to whether a sub-network monitoring unit 111 is suitable for carrying out the corresponding network unit control method and / or the network unit control parameters regarding the accessibility or responsiveness of the corresponding sub-network monitoring unit 111 in the same way as the other data to be secured in the corresponding blockchain can be secured against manipulation.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Zuweisen eines jeden Netzeinheit-Steuerungsverfahrens zu einer jeden Teilnetzüberwachungseinheit 111 ein Überprüfen der entsprechenden Netzeinheit-Steuerung aufweist, ob diese dazu geeignet ist, das zu zuweisende Netzeinheit-Steuerungsverfahren durchzuführen. Und falls die entsprechende Teilnetz überwachungseinheit 111 dazu geeignet ist, das zuzuweisende Netzeinheit-Steuerungsverfahren durchzuführen, wird dieses Netzeinheit-Steuerungsverfahrens zu der entsprechenden Netzeinheit- Steuerung zugewiesen. Diese Ausgestaltung weist den Vorteil auf, dass Teilnetzüberwachungseinheiten 111 nur Netzeinheit- Steuerungsverfahren zugewiesen bekommen, die sie auch durchführen können. Somit werden Zuwei sungen vermieden, die zu einer Nichtdurchführung von Netzeinheit-Steuerungsverfahren führen kön nen. According to a further preferred embodiment, the method further includes that the assignment of each network unit control method to each sub-network monitoring unit 111 includes checking the corresponding network unit controller as to whether it is suitable for performing the network unit control method to be assigned. And if the corresponding sub-network monitoring unit 111 is suitable for carrying out the network unit control method to be assigned, this network unit control method is assigned to the corresponding network unit controller. This refinement has the advantage that subnetwork monitoring units 111 are only assigned network unit control methods that they can actually carry out. This avoids assignments that could lead to network unit control procedures not being carried out.
Qualtiy ist dabei im Sinne Quality-of-Service QoS gemeint. Es hat sich gezeigt, dass es aus Performance gründen vorteilhaft sein kann, dass bestimmter Teilnetzüberwachungseinheiten 111 nicht für eine be stimmte Algorithmen 151, 152, 161, 162 geeignet sein könnte, weil die Bandbreite und/oder Sicherheit der Übertragungsstrecke nicht gegeben ist, oder aber ein bestimmte Teilnetzüberwachungseinheiten 111 nicht geeignet ist, z.B. Rechnerleistung für eine Echtzeitverarbeitung zur Verfügung zu stellen. D.h. es kann bei der (Neu-)Verteilung / Verschiebung von Funktion geprüft werden, ob eine Einrichtung überhaupt physikalisch in der Lage ist eine Softwareanforderung zu erfüllen. Falls ja, kann die Funkti onalität bereitgestellt werden, falls nein, muss eine andere Lösung gesucht werden. Beispielsweise kann dann eine Neuverteilung von Algorithmen 151, 152, 161, 162 auf unterschiedliche Teilnetzüber wachungseinheiten 111 vorgenommen werden. Dabei kann den Algorithmen 151, 152, 161, 162 eine unterschiedliche Priorität zugeordnet sein, sodass wichtige Funktionen höher priorisiert sind und dem entsprechend bevorzugt verteilt werden können, bevor andere Funktionen mit niedriger Priorität ver teilt werden. In solch einem Fall kann es auch vorgesehen sein, dass Algorithmen 151, 152, 161, 162 mit einer niedrigen Priorität auf Grund mangelnder Ressourcen nicht verteilt werden. Quality is meant in the sense of Quality-of-Service QoS. It has been shown that for reasons of performance it can be advantageous that certain subnetwork monitoring units 111 could not be suitable for certain algorithms 151, 152, 161, 162 because the bandwidth and / or security of the transmission link is not given, or else a certain subnetwork monitoring unit 111 is not suitable, e.g. To provide computing power for real-time processing. I.e. During the (re-) distribution / relocation of functions, it can be checked whether a device is physically capable of fulfilling a software requirement. If so, the functionality can be provided, if not, another solution must be sought. For example, algorithms 151, 152, 161, 162 can then be redistributed to different subnetwork monitoring units 111. A different priority can be assigned to the algorithms 151, 152, 161, 162 so that important functions are given higher priority and can accordingly be distributed preferentially before other functions with lower priority are distributed. In such a case, it can also be provided that algorithms 151, 152, 161, 162 with a low priority are not distributed due to a lack of resources.
Die Softwareanforderung an QoS kann ebenso wie die Anforderung an Echtzeitverarbeitung in der Blockchain gespeichert sein. Ebenso können physikalische Parameter, wie z.B. eine Adresse (MAC / IP) von Teilnetzüberwachungseinheiten 111 als auch der Netzeinheit-Steuerungen 211 in der Blockchain 300 gespeichert sein. The software requirement for QoS, like the requirement for real-time processing, can be stored in the blockchain. Physical parameters such as an address (MAC / IP) of subnetwork monitoring units 111 and of network unit controllers 211 can be stored in blockchain 300.
Die Erfindung kann dabei auch folgendermaßen beispielhaft anhand eines elektrischen Stromnetzwer kes 100 erläutert werden: The invention can also be explained using an electrical Stromnetzwer kes 100 as an example:
Das gesamte Stromnetz 100 kann vollständig durch Überwachung und Steuerung der Segmente 110 betrieben werden. Jedes Segment 110 besteht aus verschiedenen Sensoren und Aktoren, den Netz einheit-Steuerungen 211. Die Teilnetzüberwachungseinheiten 111 sind für die Überwachung und Steu erung eines jeden Segmentes 110 des Stromnetzes 100 eingerichtet. Jede Teilnetzüberwachungseinheit 111 empfängt Echtzeitdaten von entsprechenden Netzeinheit-Steuerungen 211 und verwendet die Zuweisungsmittel 161, Übermittlungsmittel 162 und Überwachungs mittel 152 zur Überwachung, Steuerung und zum Schutz der Segmente 110. Die von den Teilnetzüberwachungseinheiten 111 empfangenen Echtzeitdaten werden in einer Blockchain 300 ge speichert. Die Teilnetzüberwachungseinheiten 111 können miteinander kommunizieren. Dabei kön nen vorzugsweise alle Teilnetzüberwachungseinheiten 111 miteinander kommunizieren. Sie bilden ein vermaschtes Netzwerk von Teilnetzüberwachungseinheiten 111. Die Teilnetzüberwachungseinheiten 111 sind dabei in Hardware ausgeführt, in der die Zuweisungsmittel 161, Übermittlungsmittel 162 undThe entire power grid 100 can be operated entirely by monitoring and controlling the segments 110. Each segment 110 consists of various sensors and actuators, the network unit controllers 211. The sub-network monitoring units 111 are set up for monitoring and controlling each segment 110 of the power network 100. Each sub-network monitoring unit 111 receives real-time data from corresponding network unit controllers 211 and uses the allocation means 161, transmission means 162 and monitoring means 152 for monitoring, controlling and protecting the segments 110 Real-time data received by sub-network monitoring units 111 are stored in a blockchain 300. The sub-network monitoring units 111 can communicate with one another. All subnetwork monitoring units 111 can preferably communicate with one another. They form a meshed network of sub-network monitoring units 111. The sub-network monitoring units 111 are implemented in hardware in which the allocation means 161, transmission means 162 and
Überwachungsmittel 152 gehostet werden, wobei sie die Rechenressourcen der jeweiligen Teilnetz überwachungseinheiten 111 nutzen. Die Lastzuweisung entspricht dabei im Prinzip der Zuweisung von Zuweisungsmittel 161, Übermittlungsmittel 162, Überwachungsmittel 152 und Vorhaltemittel 151 an verschiedene Teilnetzüberwachungseinheiten 111. Jede Teilnetzüberwachungseinheit 111 kann dabei auch die Blockchain 300 hosten. Vorzugsweise hostet jede Teilnetzüberwachungseinheit 111 die (glei che) Blockchain 300. Die Teilnetzüberwachungseinheiten 111 können miteinander kommunizieren und ihre verfügbaren Rechenressourcen, Bandbreiten und dergleichen in der Blockchain 300 spei chern. Dies kann dabei inklusive aller anderen notwendigen Daten für eine optimale Zuordnung von Zuweisungsmittel 161, Übermittlungsmittel 162, Überwachungsmittel 152 und Vorhaltemittel 151 er- folgen. Die Ressourcenzuweisung kann innerhalb des Netzwerks der Teilnetzüberwachungseinheiten 111 erfolgen. Die smart contract basierte Ressourcenzuweisung kann dabei für die Zuweisungsmittel 161, Übermittlungsmittel 162, Überwachungsmittel 152 und Vorhaltemittel 151 von Teilnetzüberwa chungseinheit 111 zu Teilnetzüberwachungseinheit 111 erfolgen. Es kann dabei zwei Arten von Netzeinheit-Steuerungen 211 geben: Zum einen Netzeinheit-Steuerun gen 211, die nur Daten senden und zum anderen Netzeinheit-Steuerungen 211, die in der Lage sind, auch Steuerbefehle zu empfangen. Eine Teilnetzüberwachungseinheit 111 kann dabei mit jedem Typ Netzeinheit-Steuerung 211 oder nur mit Netzeinheit-Steuerungen 211, die in der Lage sind, auch Steu erbefehle zu empfangen, interagieren. Dabei können die Netzeinheit-Steuerungen 211 in einem ent- sprechenden Teil des Netzwerkes/Segmentes 110 vorhanden sein, wobei dabei der gesamte Teil des Netzwerkes 110 und nicht nur eine Netzeinheit 101 steuerbar wird. Monitoring means 152 are hosted, wherein they use the computing resources of the respective sub-network monitoring units 111. The load allocation corresponds in principle to the allocation of allocation means 161, transmission means 162, monitoring means 152 and storage means 151 to various subnetwork monitoring units 111. Each subnetwork monitoring unit 111 can also host the blockchain 300. Each sub-network monitoring unit 111 preferably hosts the (same) blockchain 300. The sub-network monitoring units 111 can communicate with one another and store their available computing resources, bandwidths and the like in the blockchain 300. This can be done including all other necessary data for an optimal assignment of allocation means 161, transmission means 162, monitoring means 152 and storage means 151. The resource allocation can take place within the network of the subnetwork monitoring units 111. The smart contract-based resource allocation can take place for the allocation means 161, transmission means 162, monitoring means 152 and storage means 151 from subnetwork monitoring unit 111 to subnetwork monitoring unit 111. There can be two types of network unit controls 211: on the one hand, network unit controls 211, which only send data, and, on the other hand, network unit controls 211, which are also able to receive control commands. A sub-network monitoring unit 111 can interact with any type of network unit controller 211 or only with network unit controllers 211 that are also able to receive control commands. The network unit controllers 211 can be present in a corresponding part of the network / segment 110, the entire part of the network 110 and not just one network unit 101 being controllable.
Bezugszeichenliste List of reference symbols
10 Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätzen und Teil netz-überwachungsverfahren 10 Provision of network unit control procedures, network unit parameter data sets and partial network monitoring procedures
11 Netzeinheit-Steuerungsverfahren 11 Network Unit Control Procedure
12 Netzeinheit-Parameterdatensatz 12 Network unit parameter data set
13 Teilnetzüberwachungsverfahren 13 Subnetwork Monitoring Procedure
20 Zuweisen einer Teilnetzüberwachungseinheit zu einem Teil des Netzwerkes 20 Assignment of a sub-network monitoring unit to a part of the network
30 übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes 30 transmit a network unit control method to each network unit controller of the part of the network
40 übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes 40 transmit a network unit parameter data set to each network unit controller of the part of the network
50 überwachen der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes durch die Teilnetzüberwachungseinheit 50 monitor the proper functioning of each network unit controller of the part of the network by the sub-network monitoring unit
60 Einlesen von Netzwerkinformationen 60 Reading network information
62 Einlesen von Netzwerkinformationen für jeden Teil des Netzwerkes 62 Reading in network information for each part of the network
64 gespeichertes Vorhalten der eingelesenen Netzwerkinformationen für jeden Teil des Netzwer kes in der entsprechenden Teilnetz-Überwachungseinheit 64 stored provision of the network information read in for each part of the network in the corresponding sub-network monitoring unit
70 randomisiertes, periodisches und/oder getriggertes Zuweisen eines Netzeinheit-Steuerungs verfahrens zu einer Netzeinheit-Steuerung 70 randomized, periodic and / or triggered assignment of a network unit control method to a network unit controller
80 randomisiertes, periodisches und/oder getriggertes Zuweisen eines Netzeinheit-Parameterda tensatzes zu einer Netzeinheit-Steuerung 80 randomized, periodic and / or triggered assignment of a network unit parameter data set to a network unit controller
90 verteiltes Zuweisen einer Netzeinheit-Steuerung des Netzwerkes an ein Teil des Netzwerkes einer Teilnetzüberwachungseinheit 90 distributed assignment of a network unit control of the network to a part of the network of a sub-network monitoring unit
100 Netzwerk 100 network
101 Netzeinheit 101 network unit
110 Teil des Netzwerkes 110 part of the network
111 Teilnetzüberwachungseinheit, Innovation Einheit 111 Sub-network monitoring unit, innovation unit
130 Sende- und/oder Empfangsmittel 130 sending and / or receiving means
150 Überwachungsvorrichtung 150 monitoring device
151 Vorhaltemittel, Datenbank 151 Reserve funds, database
152 Überwachungsmittel 152 Monitoring Means
160 Lastzuweisungs- und Überwachungssystem 160 Load allocation and monitoring system
161 Zuweisungsmittel, Überwachungs-Algorithmus 162 Übermittlungsmittel, Steuerungs-Algorithmus161 allocation means, monitoring algorithm 162 means of transmission, control algorithm
163 weiteres Übermittlungsmittel 163 other means of transmission
211 Netzeinheit-Steuerung, Sensor/Aktuator 300 Blockchain 211 Mains unit control, sensor / actuator 300 blockchain
310 weitere Blockchain 310 more blockchain

Claims

Patentansprüche Claims
1. Verfahren für eine Lastzuweisung und eine Überwachung für eine zuzuweisende Ressource in einem Netzwerk (100), wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist, wobei die kritische Ressource elektrische Energie aufweist, und wobei das Netzwerk (100) in Netzeinhei ten (101) unterteilt ist und jede Netzeinheit (101) eine Netzeinheit-Steuerung (211) aufweist, das Verfahren aufweisend: 1. A method for load allocation and monitoring for a resource to be allocated in a network (100), the resource to be allocated being a critical resource in the sense of a security of supply for a population group and / or a system, the critical resource having electrical energy, and where the network (100) is divided into network units (101) and each network unit (101) has a network unit controller (211), the method comprising:
Vorhalten (10) von Netzeinheit-Steuerungsverfahren (11), Netzeinheit-Parameterda tensätzen (12) und Teilnetzüberwachungsverfahren (13) in mindestens einer Blockchain (300), wobei die mindestens eine Blockchain (300) dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzuhalten, Provision (10) of network unit control methods (11), network unit parameter data sets (12) and sub-network monitoring methods (13) in at least one blockchain (300), the at least one blockchain (300) being set up to receive static and / or dynamic data particularly efficient to keep
zuweisen (20) einer Teilnetzüberwachungseinheit (111) zu einem Teil des Netzwerkes assign (20) a sub-network monitoring unit (111) to a part of the network
(110), (110),
übermitteln (30) eines Netzeinheit-Steuerungsverfahrens (11) an eine jede Netzein heit-Steuerung (211) des Teiles des Netzwerkes (110), transmitting (30) a network unit control method (11) to each network unit controller (211) of the part of the network (110),
übermitteln (40) eines Netzeinheit-Parameterdatensatzes (12) an eine jede Netzein heit-Steuerung (211) des Teiles des Netzwerkes (110), transmitting (40) a network unit parameter data set (12) to each network unit controller (211) of the part of the network (110),
wobei das Übermitteln (30, 40) der Netzeinheit-Steuerungsverfahren (11) und der Netzein heit-Parameterdatensätze (12) derart kryptographisch abgesichert gegen Auslesen und Mani pulieren der Netzeinheit-Steuerungsverfahren (11) und der Netzeinheit-Parameterdatensätze (12) erfolgt, dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlos sen ist, und the transmission (30, 40) of the network unit control method (11) and the network unit parameter data sets (12) being cryptographically secured against reading and manipulation of the network unit control method (11) and the network unit parameter data sets (12) in such a way that the corresponding reading and manipulation is largely excluded, and
wobei das Übermitteln (30, 40) der Netzeinheit-Steuerungsverfahren (11) und der Netzein heit-Parameterdatensätze (12) an die entsprechenden Netzeinheit-Steuerungen (211) derart erfolgt, dass mittels dieser Netzeinheit-Steuerungsverfahren (11) und dieser Netzeinheit-Pa rameterdatensätze (12) eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (100) gewährleistet ist, und the transmission (30, 40) of the network unit control method (11) and the network unit parameter data sets (12) to the corresponding network unit controllers (211) taking place in such a way that by means of this network unit control method (11) and this network unit Pa parameter data sets (12) ensure proper functioning of each network unit controller (211) of the part of the network (100), and
überwachen (50) der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (110) durch die Teilnetzüberwachungseinheit (111) mittels eines entsprechenden Teilnetzüberwachungsverfahrens (13). monitor (50) the proper functioning of each network unit controller (211) of the part of the network (110) by the sub-network monitoring unit (111) by means of a corresponding sub-network monitoring method (13).
2. Verfahren gemäß Anspruch 1, das Verfahren ferner aufweisend: 2. The method of claim 1, the method further comprising:
Zuweisen (60) einer weiteren Teilnetzüberwachungseinheit (111) zu einem weiteren Teil des Netzwerkes (110), Assigning (60) a further subnetwork monitoring unit (111) to another Part of the network (110),
übermitteln (30) eines Netzeinheit-Steuerungsverfahrens (11) an eine jede Netzein heit-Steuerung (211) des weiteren Teiles des Netzwerkes (110), transmitting (30) a network unit control method (11) to each network unit controller (211) of the further part of the network (110),
übermitteln (40) eines Netzeinheit-Parameterdatensatzes (12) an eine jede Netzein heit-Steuerung (211) des weiteren Teiles des Netzwerkes (110), und transmit (40) a network unit parameter data set (12) to each network unit controller (211) of the further part of the network (110), and
überwachen (50) der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung (211) des weiteren Teiles des Netzwerkes (110) durch die weitere Teilnetzüberwachungsein heit (111) mittels eines entsprechenden Teilnetzüberwachungsverfahrens (13). monitor (50) the proper functioning of each network unit controller (211) of the further part of the network (110) by the further sub-network monitoring unit (111) by means of a corresponding sub-network monitoring method (13).
3. Verfahren gemäß Anspruch 1 oder 2, wobei das Verfahren ferner aufweist: 3. The method of claim 1 or 2, wherein the method further comprises:
Einlesen (60) von Netzwerkinformationen, wobei die Netzwerkinformationen indikativ sind, für die ordnungsgemäße Funktion einer jeden zu überwachenden Netzeinheit-Steuerung (211) des Netzwerkes (100). Reading in (60) of network information, the network information being indicative of the proper functioning of each network unit controller (211) of the network (100) to be monitored.
4. Verfahren gemäß Anspruch 3, wobei 4. The method of claim 3, wherein
das Einlesen (60) von Netzwerkinformationen aufweist: the reading in (60) of network information comprises:
Einlesen (62) von Netzwerkinformationen für jeden Teil des Netzwerkes (110), und gespeichertes Vorhalten (64) der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes (110) in der entsprechenden Teilnetz-Überwachungseinheit (111). Reading (62) of network information for each part of the network (110), and stored storage (64) of the read-in network information for each part of the network (110) in the corresponding sub-network monitoring unit (111).
5. Verfahren gemäß Anspruch 3 oder 4, wobei das Einlesen (60, 62, 64) und/oder gespeicherte Vorhalten der Netzwerkinformationen derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzwerkinformationen erfolgt, dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlossen ist. 5. The method according to claim 3 or 4, wherein the reading (60, 62, 64) and / or stored provision of the network information takes place cryptographically secured against reading and manipulation of the network information that the corresponding reading and manipulation is largely excluded.
6. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei das Übermitteln (30) eines Netzeinheit-Steuerungsverfahrens (11) an eine jede Netzeinheit-Steuerung (211) eines jeden Teiles des Netzwerkes (110), und das Übermitteln (40) eines Netzeinheit-Parameterda tensatzes (12) an eine jede Netzeinheit-Steuerung (211) eines jeden Teiles des Netzwerkes (110), und/oder das Einlesen (62) von Netzwerkinformationen für jeden Teil des Netzwerkes (110), und das gespeicherte Vorhalten (64) der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes (110) in der entsprechenden Teilnetz-Überwachungseinheit (111), basierend auf einem smart contracting Verfahren erfolgt. 6. The method according to any one of the preceding claims, wherein transmitting (30) a network unit control method (11) to each network unit controller (211) of each part of the network (110), and transmitting (40) a network unit parameter da data set (12) to each network unit controller (211) of each part of the network (110), and / or the reading (62) of network information for each part of the network (110), and the stored provision (64) of the read Network information for each part of the network (110) in the corresponding sub-network monitoring unit (111), based on a smart contracting method.
7. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei das Verfahren eine wei tere Blockchain (310) aufweist, und wobei die Blockchain (300) dazu eingerichtet ist, statische Daten besonders effizient vorzuhalten, und die weitere Blockchain (310) dazu eingerichtet ist, dynamische Daten besonders effizient vorzuhalten. 7. The method according to any one of the preceding claims, wherein the method has a further blockchain (310), and wherein the blockchain (300) is set up to hold static data particularly efficiently, and the further blockchain (310) is set up to be dynamic Keeping data particularly efficient.
8. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei ein besonders effizien tes Vorhalten von Daten in der entsprechenden Blockchain (300, 310), ein besonders speicher effizientes und/oder besonders zeiteffizientes Verarbeiten der entsprechenden Daten aufweist. 8. The method according to any one of the preceding claims, wherein a particularly efficient storage of data in the corresponding blockchain (300, 310) comprises a particularly memory-efficient and / or particularly time-efficient processing of the corresponding data.
9. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei die Blockchain (300) und/oder die weitere Blockchain (310) ferner dazu eingerichtet ist, mindestens einen der nach folgenden Datensätze vorzuhalten: 9. The method according to any one of the preceding claims, wherein the blockchain (300) and / or the further blockchain (310) is further configured to hold at least one of the following data records:
• Anforderungsparameter für jedes Netzeinheit-Steuerungsverfahren (11) bezüglich ei ner Überprüfung, ob eine Teilnetzüberwachungseinheit (111) dazu geeignet ist, das entsprechende Netzeinheit-Steuerungsverfahren (11) durchzuführen, und Request parameters for each network unit control method (11) with regard to a check as to whether a subnetwork monitoring unit (111) is suitable for carrying out the corresponding network unit control method (11), and
• Netzeinheit-Steuerungs-Parameter einer jeden Netzeinheit-Steuerung (211), bezüg lich der Erreichbarkeit bzw. Ansprechbarkeit der entsprechenden Netzeinheit-Steue rung (211). • Network unit control parameters of each network unit controller (211), with regard to the availability and responsiveness of the corresponding network unit controller (211).
10. Verfahren gemäß irgendeinem der vorhergehenden, das Verfahren ferner aufweisend: 10. A method according to any of the preceding, the method further comprising:
Randomisiertes, periodisches und/oder getriggertes Zuweisen (70) eines jeden Netz einheit-Steuerungsverfahrens (11) zu einer jeden Netzeinheit-Steuerung (211), und Randomized, periodic and / or triggered assignment (70) of each network unit control method (11) to each network unit controller (211), and
randomisiertes, periodisches und/oder getriggertes Zuweisen (80) eines jeden Netz einheit-Parameterdatensatzes (12) zu einer jeden Netzeinheit-Steuerung (211). randomized, periodic and / or triggered assignment (80) of each network unit parameter data set (12) to each network unit controller (211).
11. Verfahren gemäß Anspruch 10, wobei 11. The method of claim 10, wherein
das randomisierte, periodische und/oder getriggerte Zuweisen (70) eines jeden Netzeinheit- Steuerungsverfahrens (11) zu einer jeden Netzeinheit-Steuerung (211) unter Berücksichtigung einer Fähigkeit zur Ausführung des zuzuweisenden Netzeinheit-Steuerungsverfahrens (11), für die entsprechende Netzeinheit-Steuerung (211), in der zuzuweisenden Netzeinheit-Steuerung (211) erfolgt. the randomized, periodic and / or triggered assignment (70) of each network unit control method (11) to each network unit controller (211), taking into account an ability to execute the network unit control method (11) to be assigned, for the corresponding network unit controller (211) takes place in the network unit controller (211) to be assigned.
12. Verfahren gemäß Anspruch 10 oder 11, wobei das randomisierte, periodische und/oder ge triggerte Zuweisen (70) eines jeden Netzeinheit-Steuerungsverfahrens (11) zu einer jeden Netzeinheit-Steuerung (211), und das randomisierte, periodische und/oder getriggerte Zuwei sen (80) eines jeden Netzeinheit-Parameterdatensatzes (12) zu einer jeden Netzeinheit-Steu erung (211), jeweils innerhalb des jeweiligen Teiles des Netzwerkes (110) derjenigen Teilnetzüberwachungseinheit (111) erfolgt, die für den jeweiligen Teil des Netzwerkes (110) zuständig ist. 12. The method according to claim 10 or 11, wherein the randomized, periodic and / or triggered assignment (70) of each network unit control method (11) to each network unit controller (211), and the randomized, periodic and / or triggered Assignment (80) of each network unit parameter data set (12) to each network unit controller (211), in each case within the respective part of the network (110) of that subnet monitoring unit (111) that is responsible for the respective part of the network (110 ) responsible is.
13. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche 10 bis 12, wobei 13. The method according to any one of the preceding claims 10 to 12, wherein
• das Zuweisen (70) eines jeden Netzeinheit-Steuerungsverfahrens (11) zu einer jeden Teilnetzüberwachungseinheit (111) ein Überprüfen der entsprechenden Netzeinheit- Steuerung (211) aufweist, ob diese dazu geeignet ist, das zuzuweisende Netzeinheit- Steuerungsverfahren (11) durchzuführen, und • the assignment (70) of each network unit control method (11) to each sub-network monitoring unit (111) comprises checking the corresponding network unit controller (211) as to whether it is suitable for performing the network unit control method (11) to be assigned, and
• falls die entsprechende Teilnetzüberwachungseinheit (111) dazu geeignet ist, das zu zuweisende Netzeinheit-Steuerungsverfahren (11) durchzuführen, zuweisen dieses Netzeinheit-Steuerungsverfahrens (11) zu der entsprechenden Teilnetzüberwa chungseinheit (111). • if the corresponding sub-network monitoring unit (111) is suitable for carrying out the network unit control method (11) to be assigned, assign this network unit control method (11) to the corresponding sub-network monitoring unit (111).
14. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei das Vorhalten (10) von Netzeinheit-Steuerungsverfahren (11), Netzeinheit-Parameterdatensätzen (12) und Teilnetz überwachungsverfahren (13) in mindestens einer Blockchain (300, 310) basierend auf einem Zeitstempel-Verfahren erfolgt. 14. The method according to any one of the preceding claims, wherein the provision (10) of network unit control method (11), network unit parameter data sets (12) and sub-network monitoring method (13) in at least one blockchain (300, 310) based on a time stamp method he follows.
15. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei die zuzuweisende Res source eine zu verteilende elektrische Energie, ein zu verteilendes Liquid oder ein zu verteilen des Gas ist. 15. The method according to any one of the preceding claims, wherein the resource to be allocated is an electrical energy to be distributed, a liquid to be distributed or a gas to be distributed.
16. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, das Verfahren ferner aufwei send: 16. The method according to any one of the preceding claims, the method further comprising:
Verteiltes Zuweisen (90) einer jeden Netzeinheit-Steuerung (211) des Netzwerkes (100) an jedes Teil des Netzwerkes (110) einer jeden Teilnetzüberwachungseinheit (111). Distributed assignment (90) of each network unit controller (211) of the network (100) to each part of the network (110) of each subnet monitoring unit (111).
17. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei das Übermitteln (30) eines Netzeinheit-Steuerungsverfahrens (11) an eine jede Netzeinheit-Steuerung (211) eines jeden Teiles des Netzwerkes (110), und/oder das Übermitteln (40) eines Netzeinheit-Parame terdatensatzes (12) an eine jede Netzeinheit-Steuerung (211) eines jeden Teiles des Netzwer- kes (110), und/oder das Einlesen (60, 62) von Netzwerkinformationen für jeden Teil des17. The method according to any one of the preceding claims, wherein transmitting (30) a network unit control method (11) to each network unit controller (211) of each part of the network (110), and / or transmitting (40) a network unit -Parame terdatetes (12) to each network unit controller (211) of each part of the network (110), and / or reading (60, 62) of network information for each part of the
Netzwerkes (110), und/oder das gespeicherte Vorhalten (64) der eingelesenen Netzwerkinfor mationen für jeden Teil des Netzwerkes (110) in der entsprechenden Teilnetz-Überwachungs einheit (111), in Echtzeit erfolgt. 18. Verfahren gemäß irgendeinem der vorhergehenden Ansprüche 2 bis 17wobei das Verfahren ferner, im Falle eines Ausfalles irgendeiner Teilnetzüberwachungseinheit (111), aufweist: Network (110), and / or the stored provision (64) of the network information read in for each part of the network (110) in the corresponding subnet monitoring unit (111) takes place in real time. 18. The method according to any one of the preceding claims 2 to 17, the method further comprising, in the event of a failure of any sub-network monitoring unit (111):
Verteiltes Zuweisen (92) derjenigen Netzeinheit-Steuerungen (211), die Teil des Netz werkes der ausgefallenen Teilnetzüberwachungseinheit (111) sind, an die verbleibenden, vom Ausfall nicht betroffenen, Teilnetzüberwachungseinheiten (111). Distributed assignment (92) of those network unit controllers (211) which are part of the network of the failed subnetwork monitoring unit (111) to the remaining subnetwork monitoring units (111) not affected by the failure.
19. Netzeinheit-Steuerungsvorrichtung (211), zur Steuerung einer Netzeinheit (101) innerhalb ei nes Netzwerkes (100), wobei das Netzwerk (100) vorzugsweise ein Netzwerk für eine zuzuwei sende Ressource ist, wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist, und wobei die kritische Ressource vorzugsweise elektrische Energie auf-weist, die Netzeinheit-Steue rungsvorrichtung (211) aufweisend: 19. Network unit control device (211) for controlling a network unit (101) within a network (100), the network (100) preferably being a network for a resource to be assigned, the resource to be assigned being a critical resource in the sense of a Security of supply of a population group and / or a system, and wherein the critical resource preferably has electrical energy, the network unit control device (211) having:
Sende- und/oder Empfangsmittel (130), wobei das Sende- und/oder Empfangsmittel (130) eingerichtet ist, zum Übermitteln (30, 40) eines Netzeinheit-Steuerungsverfahrens (11) und/oder eines Netzeinheit-Parameterdatensatzes (12) der Netzeinheit-Steuerungsvorrich- tung (211) von und/oder an eine Netzüberwachungseinheit oder eine Teilnetzüberwachungs einheit (111), Transmitting and / or receiving means (130), the transmitting and / or receiving means (130) being set up to transmit (30, 40) a network unit control method (11) and / or a network unit parameter data set (12) of the network unit Control device (211) from and / or to a network monitoring unit or a sub-network monitoring unit (111),
wobei das Übermitteln (30, 40) des Netzeinheit-Steuerungsverfahrens (11) und/oder des Netz einheit-Parameterdatensatzes (12) kryptographisch abgesichert gegen Auslesen und Manipu lieren des Netzeinheit-Steuerungsverfahrens (11) und/oder des Netzeinheit- Parameterdatensatzes (12) erfolgt, derart, dass das entsprechende Auslesen und Manipulie ren der Übermittlung (30, 40) weitestgehend ausgeschlossen ist, wobei whereby the transmission (30, 40) of the network unit control method (11) and / or the network unit parameter data set (12) is cryptographically secured against reading and manipulation of the network unit control method (11) and / or the network unit parameter data set (12) takes place in such a way that the corresponding reading out and manipulation of the transmission (30, 40) is largely excluded, with
die Netzeinheit-Steuerungsvorrichtung (211) dazu eingerichtet ist, basierend auf dem Netzeinheit-Steuerungsverfahren (11) und/oder dem Netzeinheit-Parameterdatensatz (12), einen ordnungsgemäßen Betrieb der entsprechenden Netzeinheit (101) zu gewährleisten, und wo bei the network unit control device (211) is set up, based on the network unit control method (11) and / or the network unit parameter data set (12), a to ensure proper operation of the corresponding network unit (101), and where at
die Netzeinheit-Steuerungsvorrichtung (211) dazu eingerichtet ist, ein Verfahren gemäß ir gendeinem der Ansprüche 1 bis 18 zumindest teilweise auszuführen. the network unit control device (211) is set up to at least partially carry out a method according to any one of claims 1 to 18.
20. Überwachungsvorrichtung (150), zur Überwachung (50) von Netzeinheit-Steuerungsvorrich tungen (211) entsprechender Netzeinheiten (101) innerhalb eines Netzwerkes (100), wobei das Netzwerk (100) vorzugsweise ein Netzwerk für eine zuzuweisende Ressource ist, wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist, und wobei die kritische Ressource vorzugs weise elektrische Energie aufweist, die Überwachungsvorrichtung (150) aufweisend: 20. Monitoring device (150) for monitoring (50) network unit control devices (211) of corresponding network units (101) within a network (100), the network (100) preferably being a network for a resource to be assigned, the resource to be assigned Resource is a critical resource in the sense of security of supply for a population group and / or a system, and wherein the critical resource preferably comprises electrical energy, the monitoring device (150) comprising:
Vorhaltemittel (151), zum Vorhalten (10) von Netzeinheit-Steuerungsverfahren (11), Netzeinheit-Parameterdatensätzen (12) und Teilnetzüberwachungsverfahren (13) in mindes tens einer Blockchain (300), wobei die mindestens eine Blockchain (300) dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzuhalten, Storage means (151) for holding (10) network unit control methods (11), network unit parameter data sets (12) and sub-network monitoring methods (13) in at least one blockchain (300), the at least one blockchain (300) being set up to to keep static and / or dynamic data particularly efficient,
Sende- und/oder Empfangsmittel (130), wobei das Sende- und/oder Empfangsmittel (130) eingerichtet ist, zum Übermitteln (30, 40) von Netzeinheit-Steuerungsverfahren (11) und/oder von Netzeinheit-Parameterdatensätzen (12) der Netzeinheit-Steuerungsvorrichtungen (211) von und/oder an die Netzeinheit-Steuerungsvorrichtungen (211), Transmitting and / or receiving means (130), the transmitting and / or receiving means (130) being set up to transmit (30, 40) network unit control methods (11) and / or network unit parameter data sets (12) of the network unit Control devices (211) from and / or to the network unit control devices (211),
wobei das Übermitteln (30, 40) der Netzeinheit-Steuerungsverfahren (11) und/oder der Netz einheit-Parameterdatensätze (12) kryptographisch abgesichert gegen Auslesen und Manipu lieren der Netzeinheit-Steuerungsverfahren (11) und/oder der Netzeinheit- Parameterdatensätze (12) erfolgt, derart, dass das entsprechende Auslesen und Manipulieren der Übermittlung (30, 40) weitestgehend ausgeschlossen ist, und the transmission (30, 40) of the network unit control method (11) and / or the network unit parameter data sets (12) being cryptographically secured against reading out and manipulation of the network unit control method (11) and / or the network unit parameter data sets (12) takes place in such a way that the corresponding reading out and manipulation of the transmission (30, 40) is largely excluded, and
ein Überwachungsmittel (152), zum Überwachen (50) eines ordnungsgemäßen Betriebes der entsprechenden Netzeinheiten (101) beziehungsweise einer ordnungsgemäßen Funktion der entsprechenden Netzeinheit-Steuerungsvorrichtungen (211), basierend auf den Netzeinheit- Steuerungsverfahren (11) und/oder den Netzeinheit-Parameterdatensätzen (12), und wobei die Überwachungsvorrichtung (150) dazu eingerichtet ist, ein Verfahren gemäß irgendeinem der Ansprüche 1 bis 18 zumindest teilweise auszuführen. a monitoring means (152) for monitoring (50) a correct operation of the corresponding network units (101) or a correct function of the corresponding network unit control devices (211), based on the network unit control method (11) and / or the network unit parameter data sets ( 12), and wherein the monitoring device (150) is configured to at least partially carry out a method according to any one of claims 1 to 18.
21. Lastzuweisungs- und Überwachungssystem (160) für eine zuzuweisende Ressource in einem Netzwerk (100), vorzugsweise für eine kritische Ressource im Sinne einer Versorgungssicher heit einer Bevölkerungsgruppe und/oder eines Systems, und wobei die kritische Ressource vorzugsweise elektrische Energie aufweist, und wobei das Netzwerk (100) in Netzeinheiten (101) unterteilt ist und jede Netzeinheit (101) eine Netzeinheit-Steuerung (211) aufweist, das Lastzuweisungs- und Überwachungssystem (160) aufweisend: 21. Load allocation and monitoring system (160) for a resource to be allocated in a network (100), preferably for a critical resource in terms of security of supply for a population group and / or a system, and the critical resource preferably has electrical energy, and wherein the network (100) is divided into network units (101) and each network unit (101) has a network unit controller (211), the load allocation and monitoring system (160) having:
Vorhaltemittel (151), zum Vorhalten (10) von Netzeinheit-Steuerungsverfahren (11), Netzeinheit-Parameterdatensätzen (12) und Teilnetzüberwachungsverfahren (13) in mindes tens einer Blockchain (300), wobei die mindestens eine Blockchain (300) dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzuhalten, Storage means (151) for holding (10) network unit control methods (11), network unit parameter data sets (12) and sub-network monitoring methods (13) in at least one blockchain (300), the at least one blockchain (300) being set up to to keep static and / or dynamic data particularly efficient,
Zuweisungsmittel (161), zum Zuweisen (20) einer Teilnetzüberwachungseinheit (111) zu einem Teil des Netzwerkes (110), Assignment means (161) for assigning (20) a sub-network monitoring unit (111) to a part of the network (110),
ein Übermittlungsmittel (162), zum Übermitteln (30) eines Netzeinheit-Steuerungsver fahrens (11) an eine jede Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (110), ein weiteres Übermittlungsmittel (163), zum Übermitteln (40) eines Netzeinheit-Para meterdatensatzes (12) an eine jede Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (110), a transmission means (162) for transmitting (30) a network unit control method (11) to each network unit controller (211) of the part of the network (110), a further transmission means (163) for transmitting (40) a network unit -Para meter data set (12) to each network unit controller (211) of the part of the network (110),
wobei das Übermitteln (30, 40) der Netzeinheit-Steuerungsverfahren (11) und der Netzein heit-Parameterdatensätze (12) derart kryptographisch abgesichert gegen Auslesen und Mani pulieren der Netzeinheit-Steuerungsverfahren (11) und der Netzeinheit-Parameterdatensätzethe transmission (30, 40) of the network unit control method (11) and the network unit parameter data sets (12) being cryptographically secured against reading out and manipulation of the network unit control method (11) and the network unit parameter data sets
(12) eingerichtet ist, dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlossen ist, und (12) is set up so that the corresponding reading and manipulation is largely excluded, and
wobei das Übermitteln (30, 40) der Netzeinheit-Steuerungsverfahren (11) und der Netzein heit-Parameterdatensätze (12) an die entsprechenden Netzeinheit-Steuerungen (211) derart erfolgt, dass mittels dieser Netzeinheit-Steuerungsverfahren (11) und dieser Netzeinheit-Pa rameterdatensätze (12) eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (110) gewährleistet ist, und the transmission (30, 40) of the network unit control method (11) and the network unit parameter data sets (12) to the corresponding network unit controllers (211) taking place in such a way that by means of this network unit control method (11) and this network unit Pa parameter data sets (12) ensure proper functioning of each network unit controller (211) of the part of the network (110), and
ein Überwachungsmittel (152), zum Überwachen (50) der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (110) durch die Teilnetz überwachungseinheit (111) mittels eines entsprechenden Teilnetzüberwachungsverfahrens a monitoring means (152) for monitoring (50) the proper functioning of each network unit controller (211) of the part of the network (110) by the sub-network monitoring unit (111) by means of a corresponding sub-network monitoring method
(13), und wobei (13), and where
das System dazu eingerichtet ist, ein Verfahren gemäß irgendeinem der Ansprüche 1 bis 18 auszuführen. the system is adapted to carry out a method according to any one of claims 1 to 18.
EP20711608.8A 2019-03-21 2020-03-20 Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network Pending EP3942766A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
LU101163A LU101163B1 (en) 2019-03-21 2019-03-21 Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network
DE102019203874.3A DE102019203874A1 (en) 2019-03-21 2019-03-21 Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network
PCT/EP2020/057777 WO2020188082A1 (en) 2019-03-21 2020-03-20 Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network

Publications (1)

Publication Number Publication Date
EP3942766A1 true EP3942766A1 (en) 2022-01-26

Family

ID=69844843

Family Applications (1)

Application Number Title Priority Date Filing Date
EP20711608.8A Pending EP3942766A1 (en) 2019-03-21 2020-03-20 Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network

Country Status (3)

Country Link
US (1) US11729078B2 (en)
EP (1) EP3942766A1 (en)
WO (1) WO2020188082A1 (en)

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480737B2 (en) * 2002-10-25 2009-01-20 International Business Machines Corporation Technique for addressing a cluster of network servers
GB2417643B (en) * 2003-03-31 2007-01-24 Gen Dynamics C4 Systems Inc Call admission control/session management based on N source to destination severity levels for IP networks
US8374121B2 (en) * 2004-08-13 2013-02-12 Research In Motion Limited Methods and apparatus for efficiently establishing and maintaining a data connection between a mobile station and a wireless network
US20060274743A1 (en) * 2005-06-06 2006-12-07 Alper Yegin System and method for a mobile device to learn information about the access networks within its neighborhood
US20130064178A1 (en) * 2011-09-13 2013-03-14 Adishesha CS System For Monitoring Electrical Power Distribution Lines In A Power Grid Using A Wireless Sensor Network
US9130769B2 (en) * 2011-09-16 2015-09-08 Cisco Technology, Inc. Upstream external PHY interface for data and control plane traffic
WO2013162162A1 (en) * 2012-04-27 2013-10-31 Lg Electronics Inc. Method and apparatus for establishing device-to-device connection in wireless communication system
WO2017066431A1 (en) * 2015-10-13 2017-04-20 TransActive Grid Inc. Use of blockchain based distributed consensus control
EP3590175B1 (en) * 2017-03-03 2020-08-05 Innogy Innovation GmbH Electric grid control system based on peer-to-peer network
CA3055428A1 (en) * 2017-03-09 2018-09-13 Magnus Skraastad GULBRANDSEN Core network access provider
US10541886B2 (en) * 2017-05-24 2020-01-21 International Business Machines Corporation Decentralized change management based on peer devices using a blockchain
US10608910B2 (en) 2017-06-26 2020-03-31 Myomega Systems Gmbh Using blockchain to track information for devices on a network
US10601665B2 (en) 2017-07-26 2020-03-24 International Business Machines Corporation Using blockchain smart contracts to manage dynamic data usage requirements
CN109033143B (en) 2018-06-11 2021-06-29 中国科学院广州能源研究所 Distributed and regional power grid data processing system and method based on block chain
IL268485B (en) * 2018-08-13 2022-04-01 Waterfall Security Solutions Ltd Automatic security response using one-way links
CA3119276A1 (en) * 2018-11-14 2020-05-22 OnGrid Options, LLC Technologies for temporary islanding operations of electric grid sections

Also Published As

Publication number Publication date
US20220166696A1 (en) 2022-05-26
WO2020188082A1 (en) 2020-09-24
US11729078B2 (en) 2023-08-15

Similar Documents

Publication Publication Date Title
EP3402152A1 (en) System-specific automated certificate management
DE102004052270A1 (en) Processing device management system
DE112011103443T5 (en) Intelligent interface for a decentralized control system
EP3113461B1 (en) Method for establishing communication links to redundant control devices of an industrial automation system and control apparatus
EP3501140A1 (en) Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit
EP1634176B1 (en) Cluster arrangement
DE102012022299A1 (en) BUS system, method for operating a BUS system and fluidic system with a BUS system
WO2020188082A1 (en) Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network
LU101163B1 (en) Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network
EP2333624A1 (en) Method and device for configuring a component in an industrial automation device
DE102004011201B4 (en) Method for managing and monitoring the operation of multiple distributed in at least one communication network integrated hardware and / or software systems and system for performing the method
DE112013006756T5 (en) Communication, control device and program
DE102019203874A1 (en) Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network
EP3705993B1 (en) System and method for locating and identifying computing nodes in a network
WO2016079091A1 (en) Method for operating a first and at least one second field device
DE10249403B4 (en) Method for configuring data communication paths in a system
DE102019208519A1 (en) Method and device for adapting a software application
EP2224301A1 (en) Automation assembly with an industrial automation component and method for managing an industrial automation component
EP3454222A1 (en) Method and automation component for transmission of control information in an industrial automation assembly
WO2019063327A1 (en) Method and device for establishing a communication channel between a first and a second apparatus
DE102017204212A1 (en) Method and device for managing applications for vehicles
DE102009008033B3 (en) Supply unit for supplying energy e.g. heat, to energy-technical objects in airport infrastructure, has interfaces adapted to individual phases of life cycle, where objects provide information e.g. full load, with interruption objects supply
WO2023138721A1 (en) Method for generating a capacity profile of a computing unit
EP4293512A1 (en) Method for providing a plurality of applications and communication system
WO2022167073A1 (en) Method for operating a field device, and system for operating field devices

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20211021

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)