CN102739641B - 用于自动化网络的入口保护器 - Google Patents
用于自动化网络的入口保护器 Download PDFInfo
- Publication number
- CN102739641B CN102739641B CN201210103438.3A CN201210103438A CN102739641B CN 102739641 B CN102739641 B CN 102739641B CN 201210103438 A CN201210103438 A CN 201210103438A CN 102739641 B CN102739641 B CN 102739641B
- Authority
- CN
- China
- Prior art keywords
- rule
- network
- state
- automation
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Abstract
本发明涉及一种用于自动化网络的入口保护器,所述自动化网络与构成用于执行自动化过程的自动化设备连接,其中自动化过程能够在至少两个状态中运行并且入口保护器包括数字式存储介质,处理器,和网络端口,其中,数字式存储介质构成用于存储至少第一规则和第二规则,处理器构成用于读取至少第一规则和第二规则、用于处理规则并且用于通过网络端口接收和转发数据,第一规则在自动化过程的第一状态中限定,转发哪些所接收的数据和不转发哪些所接收的数据,所述处理器构成用于接收至少一个信号,至少一个信号包括自动化过程的状态变化的指示,在接收至少一个信号之后,第二规则限定,转发哪些所接收的数据和不转发哪些所接收的数据。
Description
技术领域
本发明涉及一种用于自动化网络的入口保护器,尤其用于与自动化设备连接的自动化网络的入口保护器。
背景技术
当今,自动化设备更加通过以太网来网络化。因此,网络安全的话题具有越来越重要的意义。当前,现有技术为,通过在边界上的安全设备保护可限界的区域。在自动化技术中,这反应为蜂窝方案。典型的安全设备是防火墙。其跟踪协议运行并且除源地址和目的地址以及其他重要的协议参数之外还检验协议状态。因此,这种防火墙还称作全状态包检测防火墙。
发明内容
而本发明基于如下目的:提供一种用于自动化网络的改进的入口保护器,一种用于驱动入口保护器的改进的方法和一种用于入口保护器的改进的数字式存储介质。
本发明的目的通过本发明的主题来实现。本发明的实施形式在实施例中说明。
本发明涉及一种用于自动化网络的入口保护器,所述自动化网络与构成用于执行自动化过程的自动化设备连接。自动化过程例如能够理解为制造过程或者生产过程。这些以及其他的自动化的过程在此称为自动化过程。
自动化网络例如能够构成为工业自动化网络。这种工业自动化网络例如能够构成、设立和/或设置用于控制和/或调节工业自动化设备(例如生产设备、运输设备等)、机器和/或装置。特别地,自动化网络或者工业自动化网络可以具有用于与至少在参与到控制任务和/或调节任务的部件(例如在控制单元和待控制的装置和/或机器之间)之间的通信的实时通信协议(例如Profinet、Profibus、实时以太网)。此外,通过自动化网络还将用于监控并且引导自动化过程的部件互相连接或者与控制和调节部件连接。这还包括直接地操纵和观察控制和调节部件。同样覆盖通过存储介质进行的可靠的数据传输。
然而,除了实时通信协议之外,还可以在自动化网络或者工业自动化网络中设置至少一个其他通信协议(其例如不需要实时能力),例如用于自动化网络中的一个或多个控制单元的监控、设立、再编程或者再确定参数。要注意的是,还能够在自动化网络中实现并非实时进行的通信。这种通信通过自动化特定的协议来进行。
自动化网络例如能够包括线缆连接的通信部件和/或无线的通信部件。此外,自动化网络能够包括至少一个自动化装置。
自动化装置例如能够为具有控制和/或调节任务或者控制和/或调节能力的计算机、PC和/或控制器(PLC)。特别地,自动化装置例如能够是工业自动化装置,其例如可以特别地构成、设立和/或调节用于控制和/或调节工业设备。特别地,该自动化装置或者工业自动化装置能够是有实时能力,即实现实时的控制或调节。为此,自动化装置或者工业自动化装置例如包括实时操作系统和/或在此至少尤其支持用于通信的有实时能力的通信协议(例如Profinet、Profibus、实时以太网)。
与自动化网络连接的自动化设备包括一个或多个传感器或者执行器。执行器由至少一个控制装置来控制。传感器的测量值能够由控制装置或者由其他网络装置来检测并且处理。特别地,测量值还通过根据本发明的实施形式的入口保护器来检测和处理。执行器、传感器和至少一个控制装置彼此交换数据。为了交换数据使用自动化协议。至少一个控制装置控制执行器、传感器和数据交换,使得运行例如制造产品的自动过程。
此外,还可以将不使用自动化协议的连接用于连接传感器。例如例如,传感器的测量值还可以通过网络装置上的线路和/或根据本发明的实施形式的入口保护器来传送。
工业自动化装置例如能够是或者包含:可编程逻辑控制器、可编程逻辑控制器的模块或者部分、在计算机或者PC中集成的可编程逻辑控制器以及相应的现场设备、传感器和/或执行器、用于连接在可编程逻辑控制器上的输入和/或输出设备等。集成到计算机或PC中的可编程逻辑控制器尤其能够为软件实现的控制器。因此,在该情况中不存在仅仅实施可编程逻辑控制器的功能的硬件部件。软件实现的控制器例如能够在计算机或者PC的处理器上运行,所述处理器还能够用于计算机或者PC的其他功能。
作为在本发明的意义中的自动化协议理解为任何类型的如下协议,所述协议设置、适于和/或设立用于与根据本说明书的自动化装置的通信。这种自动化协议例如能够是PROFIBUS协议(例如根据IEC61158/EN50170)、PROFIBUS-DP协议、PROFIBUS-PA协议、PROFINET协议、PROFINET-IO协议、根据AS接口的协议、根据IO链路的协议、KNX协议、根据多点接口(Multipoint-Interface(多点接口),MPI)的协议、用于点对点耦合(Point-to-Point(点对点),PtP)的协议,根据S7通信的规格的协议(其例如设置和设立用于与西门子公司的可编程逻辑控制器进行通信)还或工业以太网协议或者实时以太网协议或者用于与自动化设备通信的其他协议,例如Modbus,FFB等。还能够设置所述协议的任意组合作为在本说明书的意义中的自动化协议。
自动化过程能够在至少两个状态中运行。例如,第一状态为自动化过程的正常工作状态并且第二状态为不符合正常工作状态的状态。这例如能够取决于:自动化设备的一个或多个装置失灵或者确定的测量参数不符合规定值。因此,这例如还能够为下述情况:过程通过例如由自动化网络控制并且执行生产或制造过程的方法技术部件的缺陷而受干扰或者失灵。
自动化网络还包括在位置上与自动化网络的主要部分分开的、但是通过可靠的连接与自动化网络连接的装置。这种安全的联接例如能够为VPN(虚拟专用网络)隧道。
入口保护器包括数字式存储介质、处理器机构和网络端口。数字式存储介质构成用于存储至少第一规则和第二规则。处理器机构例如能够包括一个或多个执行程序指令的处理器。处理器机构构成用于读取至少第一规则和第二规则、用于处理至少第一规则和第二规则并且用于通过网络端口接收和转发数据。因此,经由网络端口能够通过入口保护器接收自动化网络和/或自动化设备的数据并且将数据从入口保护器转发到自动化网络上。因此,入口保护器不仅能够仅与自动化网络连接,还能够既与自动化网络又与自动化设备、尤其其传感器连接。
第一规则在自动化过程的第一状态中限定,转发哪些,所接收的数据和不转发哪些所接收的数据。关于转发数据的决定例如能够鉴于数据的发送方和接收方或者还鉴于数据的类型来进行。因此,规则限定从自动化网络内部或外部对装置的访问权限,和/或自动化设备对自动化网络和/或自动化设备的其他装置的访问权限。第一状态例如能够为自动化设备的正常工作状态。这表示自动化过程如所计划那样运行。
此外,处理器机构构成用于接收至少一个信号。至少一个信号能够包括所述自动化过程的状态变化的指示。当自动化过程不再如所计划那样运行时,例如能够出现状态变化。这例如还能够是反复出现的设备状态或者过程状态,例如启动、维护、诊断、干扰、紧急情况或者如温度、压力、流速、液位的测量值的临界状态或者自动化设备的装置失灵。
至少一个信号例如能够直接包括状态变化的指示。替选地,信号还能够包括一个或多个测量值,所述测量值然后由处理器机构进行分析,使得处理器机构自身确定:是否出现自动化过程的状态变化。在接收至少一个信号之后,第二规则限定,转发哪些所接收的数据和不转发哪些所接收的数据。第二规则因此如第一规则同样包括访问权限,其中第二规则当然不同于第一规则。
例如,第二规则能够限定下述访问权限:通过应用方经由自动化网络的装置能够执行消除干扰、启动、维护、诊断或者问题分析,这根据第一规则的访问权限是不可能的。
替选地,第二规则能够限定访问权限,使得阻止由自动化网络的装置访问自动化设备,因此,能够不受干扰地继续运行在自动化设备之内的化学或者特殊的过程。
根据本发明的实施形式,处理器机构用于经由至少一个网络端口接收至少一个信号。换而言之,信号例如能够直接由自动化设备、例如由传感器接收,或者由自动化网络的装置接收。
根据本发明的实施形式,入口保护器包括用于接收至少一个信号的端口。至少一个信号包括自动化过程的至少一个测量参数,所述测量参数由自动化设备的传感器测量。
根据本发明的实施形式,处理器机构构成用于将至少一个测量参数与阈值进行比较。测量值例如能够由自动化设备的传感器所测量并且为液位、通流速度、压力或者温度。处理器机构将该至少一个测量参数与至少一个阈值进行比较。在多个测量参数的情况下,还将多个测量参数与多个阈值进行比较。在此,测量值总是与相关联的阈值进行比较,这例如表示压力值还总是与用于该压力值的阈值进行比较。同类的多个测量值与同类的多个阈值进行比较也是可能的。例如,多个温度值能够与用于该温度值的多个阈值进行比较。在此,温度值A与温度阈值A、温度值B与温度阈值B等进行比较。
由处理器机构通过运算操作来执行比较。这例如能够包括缩放或者线性化。当至少一个测量参数高于或者低于至少一个阈值时,处理器机构检测自动化过程的状态变化。因此,自动化过程的状态变化通过处理器机构来检测。根据该状态变化不再应用第一规则,而是通过处理器应用第二规则。第二状态例如能够为紧急状态或者维护状态。
根据本发明的实施形式,处理器机构构成用于接收多个信号,和/或至少一个信号包括多个测量参数。处理器机构构成用于在对多个测量参数应用运算操作的情况下检测自动化过程的状态变化。这些运算操作例如能够为缩放或者线性化。例如还能够考虑,在接收多个测量参数时,仅这些测量参数的一部分需高于或者低于相应的阈值。例如,处理器机构能够构成为使得当两个或者三个测量参数高于或者低于相应的阈值时,检测到自动化过程的状态变化。
根据本发明的实施形式,第一规则和第二规则根据数据的发送方和接收方限定访问权限。此外,还能够考虑数据的类型。
根据本发明的实施形式,第一规则汇总到至少一个第一规则组中并且第二规则汇总到至少一个第二规则组中。在规则组中汇总规则改进了对于应用方的纵览性。例如能够给出下述规则组:根据所述规则组阻止到自动化网络的网络装置的全部访问。这例如能够为第一规则组。第二规则组然后能够对于干扰的情况允许自动化网络的紧急控制部位对自动化网络的服务器的访问。
根据本发明的实施形式,自动化过程的第一状态为工作状态并且第二状态为紧急状态。第二规则允许从紧急控制网络装置访问自动化网络的全部网络装置。这允许应用方在紧急状态的情况下顺利地采取措施,以便结束紧急状态。这通过处理机构接收第一信号来自动地发生。因此,应用方无需手动地允许通过紧急控制网络装置进行访问。这实现在自动化过程的紧急状态中的情况下的快速介入。
根据本发明的实施形式,自动化过程的第一状态为工作状态并且第二状态为紧急状态。第二规则允许从自动化网络的任意网络装置访问自动化网络的全部网络装置。在该情况中,因此,自动化网络的任意网络装置的应用方均可以消除紧急状态,而无需手动地改变访问权限。
第二规则代替第一规则的使用还能够称为自动化网络的状态变化。在此,第一规则限定自动化网络的第一状态并且第二规则限定自动化网络的第二状态。由于通过自动化过程的状态变化自动地触发自动化网络的状态的切换,自动化网络的状态总是跟随自动化过程的状态,而无需手动地改变自动化网络的协议状态。这是有利的,以便可以快速地对自动化过程的变化的过程状态做出反应。
另一方面,本发明涉及一种具有自动化设备和自动化网络的自动化系统。
又另一方面,本发明涉及一种用于驱动自动化网络中的入口保护器的方法,所述自动化网络与构成用于执行自动化过程的自动化设备连接。方法包括下述步骤。
首先,以第一状态执行自动化过程。在该情况下,通过入口保护器的处理器从入口保护器的存储介质中读取第一规则。第一规则限定用于自动化网络的第一部分网络访问到自动化网络的第二部分网络的访问权限。在通过处理机构应用第一规则时,第一规则限定,转发哪些所接收的数据和不转发哪些所接收的数据。这能够取决于数据的类型、数据的发送方和数据的接收方。
如果自动化过程的状态变化,入口保护器的处理器机构接收至少一个信号,所述至少一个信号包括自动化过程的状态变化的指示。在该情况下,处理器机构从存储介质中读取第二规则并且应用该规则。第二规则限定,转发哪些所接收的数据和不转发哪些所接收的数据。第二规则还限定于是当然不同于第一规则的访问权限。
根据本发明的实施形式,至少一个信号包括自动化过程的至少一个测量参数,所述测量参数已由自动化设备的传感器测量。在接收信号时,传感器机构将至少一个测量参数与至少一个相关联的阈值进行比较。
当测量参数高于或者低于至少一个阈值时,处理器机构检测自动化过程的状态变化。
根据本发明的实施形式,第一规则和第二规则根据数据的发送方和接收方限定访问权限。数据的类型也能限定访问权限。在此,数据类型尤其理解为例如自动化数据还或不同的自动化子协议的数据、因特网数据、视频数据或者监控数据。
根据本发明的实施形式,第一规则汇总到至少一个第一规则组中并且第二规则汇总到至少一个第二规则组中。这对于应用方提高了纵览性。
再另一方面,本发明涉及一种用于在自动化网络中的入口保护器的数字式存储介质,所述自动化网络与构成用于执行自动化过程的自动化设备连接。数字式存储介质包括程序指令,所述程序指令在执行时促使所述入口保护器实施根据本发明的实施形式的方法。
附图说明
下面,借助附图详细阐明本发明的实施形式。其中
图1示出用于与自动化设备连接的自动化网络的入口保护器;
图2示出根据本发明的实施形式的方法的流程图;和
图3示出自动化网络的第二状态的示意图。
下述附图的彼此相对应的元件借助相同的附图标记来标识。
具体实施方式
图1是入口保护器104、自动化网络的第一部分100和自动化设备102的方框图,在所述自动化设备中存在自动化网络的第二部分103。第一自动化部分网络100经由入口保护器104与第二自动化部分网络103连接。从第一自动化部分网络100发送到在第二自动化部分网络103中的网络装置上的数据通过入口保护器104来发送,所述入口保护器在使用规则的情况下转发该数据或者阻止所述数据的转发。从第二自动化部分网络103发送到第一自动化部分网络100中的数据通过入口保护器104来发送。入口保护器104在此也使用规则,以便检验到自动化部分网络103的不同的装置对第一自动化部分网络100的不同装置的访问权限。还能够将另一自动化设备102通过另一第二自动化部分网络连接到第一自动化部分网络上(在此没有示出)。在工作状态中,例如第一自动化部分网络100的装置不能够或仅能够受限地访问第二自动化部分网络103的装置。通过入口保护器104来抑制或者限制访问。同样,在正常工作状态中通过入口保护器104来抑制或者限制自动化部分网络103的装置对自动化部分网络100的装置的访问。
入口保护器104包括处理器106和数字式存储介质108。处理器106构成用于实施存储在数字式存储介质108上的程序指令。能够看出,程序指令还能够通过入口保护器的多个处理器来执行。入口保护器104经由网络端口110接收待过滤的数据包112,所述数据包通过处理器106来处理。处理器106通过执行在数字式存储介质108上的程序指令被促使来应用同样存储在数字式存储介质108上的规则。规则还能够存储在在此没有示出的其他存储介质上。
根据来自规则处理的决定,待过滤的数据包112在输出侧上经由网络端口113发送或者还不发送。因此,规则限定转发还是阻止信号。相反地,待过滤的数据包112经由网络端口113来接收并且可能地经由网络端口110来发送,在此规则也限定转发还是阻止信号。
待应用的规则取决于在自动化设备102中运行的自动化过程的过程状态。在第一过程状态中,处理器106应用第一规则并且在第二状态中处理器应用第二规则。
入口保护器104同样构成用于,经由端口111接收第一信号114。在此,第一信号114包括在自动化设备102中运行的自动化过程的状态的指示。端口111能够为另一网络端口或者用于在入口保护器和自动化设备之间的另一连接的端口。所述端口例如能够是双线缆线路还或无线连接,如例如无线电或者WLAN(无线局域网络)。但是,当111还构成为网络端口或者通过网络协议传输信号114时,端口111还能够与端口110重合。此外,信号114能够经由端口113接收,借助所述端口将入口保护器104与第二自动化部分网络103连接。
信号114例如能够包括一个或多个测量值,通过入口保护器104的检测模块116检测所述测量值。替选地,检测还能够通过处理器106来进行。然后,所接收的测量值能够通过链接模块118来链接。替选地,链接还能够通过处理器106来执行。通过测量值的链接,处理器106能够执行运算操作,由此所述处理器能够检测自动化过程的状态变化。该运算操作例如能够是缩放或者线性化。运算操作还能够理解成将测量值与相关联的阈值进行比较并且在高于或者低于阈值时检测到状态变化。
替选地,信号114还能够从自动化部分网络103的其他装置输出到入口保护器104上并且在该情况中不包括测量值,而是直接地包括过程状态的状态变化的指示。
限定访问权限的规则或者能够单个地实施或者能够汇总成组。
各个实施的规则能够以伪代码例如如下示出:
当PlantState(计划状态)等于Hardfault(硬错误)时通过从<EmergencyConsole>(紧急控制台)到<Server>(服务器)的inetprototcp(网络传输控件传输控制协议)
这表示,当自动化过程被干扰时,允许通过所有TCP(传输控制协议)协议从紧急控制网络装置访问服务器。
另一可能的规则能够以伪代码示出为如下:
当PlantState不等于Hardfault时丢弃从<EmergencyConsole>到<Server>的inetprototcp_
这表示,当自动化过程未被干扰时,通过所有TCP协议从紧急网络装置到服务器的访问均被禁止。
下面的规则在伪代码中表示,当锅炉达到临界温度时,允许控制台访问用于锅炉的控制单元:
当BoilerTemperature(锅炉温度)>CriticalLimit(临界限度)通过从<Console>(控制台)到<BoilerPLC>(锅炉可编程逻辑控制器)的inetprototcp
规则组例如能够以伪代码如下示出:
还能够在不同的访问类型之间进行区分。例如,能够允许读取,然而禁止写入。另一访问类型为执行能够单独地被允许或者禁止的可执行的程序指令,所述程序指令。
入口保护器104还能够用于,控制从另一网络(例如办公网络或者因特网)起对第一自动化部分网络100或者自动化部分设备102中的部分网络的访问。在该情况中,入口保护器104经由网络端口110和第一自动化部分网络100与另一网络连接。在此,入口保护器还用于,控制从其他网络对自动化部分网络103的装置的访问。这种访问经由入口保护器104经过自动化部分网络100对自动化部分网络103来进行。
当自动化网络例如由两个或者多个部分网络组成时,还能够使用两个或多个入口保护器104,所述部分网络经由因特网彼此连接。在部分网络中例如能够定位控制台,所述控制台经由因特网访问第二部分网络、例如一个或多个泵站,并且可以控制其。于是,对第一网络和第二网络的访问以及从第一网络和第二网络进行的访问可以通过相应的入口保护器来控制。
图2示出用于驱动自动化网络中的入口保护器的方法的流程图,所述方法能够由入口保护器的处理器通过执行程序指令在入口保护器的数字式存储介质上执行。在此,自动化网络如在图1中示出那样与构成用于执行自动化过程的自动化设备连接。自动化过程能够处于第一或第二状态中。
在第一步骤S1中,自动化过程处于第一状态中。第一状态例如能够是自动化过程的正常工作状态。在制造或者生产过程中,这能够是自动化设备的正常工作。在第二步骤S2中,由入口保护器的处理器从入口保护器的存储介质中读取第一规则。在使用第一规则的情况下,在步骤S3中通过入口保护器转发数据。在此,第一规则限定,转发哪些数据和不转发哪些数据。这例如能够根据发送方、接收方和数据的类型来进行。换而言之,第一规则限定第一访问权限。
如果自动化过程的状态改变,在步骤S4中将信号输出到入口保护器上。该信号包括状态变化的指示。该信号优选由入口保护器的处理器所接收并且处理。在此,信号能够或者直接包含状态变化的指示,但是或者还包含通过处理器来处理的测量值。在后一种情况中,处理器自身检测自动化过程的状态变化。这例如能够通过如线性化或者缩放的运算操作来进行和/或但是还通过将测量值与相关联的阈值简单比较来进行。
在接收信号后,在步骤S5中通过处理器从存储介质中读出第二规则并且应用在步骤S6中。第二规则限定,应该转发哪些数据和不转发哪些数据。因此,第二规则限定用于自动化过程的第二状态的访问权限。自动化过程的第二状态例如能够为干扰情况或者紧急情况,其中允许由紧急控制网络装置访问自动化设备和自动化网络的全部装置。
因此,为用户实现快速消除自动化过程的紧急状态、维护状态或者干扰状态而没有手动调整访问权限。
由于自动化网络的协议状态始终匹配于自动化过程的过程状态,省去了手动切换。自动化网络的协议状态通过第一规则和第二规则来限定。自动化网络例如在应用第一规则时位于第一协议状态中并且在应用第二规则时位于第二协议状态中。
图3示出第二状态300和302的示意图。在第一状态300中,在经由入口保护器的端口110(见图1)接收数据包时,读取第一规则并且应用到数据包上。根据规则转发或者阻止数据。
如果现在经由端口111(见图1)接收到包括自动化过程的状态变化的指示的信号,则自动化网络的状态变化到第二状态302中。在第二状态302中,经由端口110将进入的数据包根据第二规则转发或者阻止。
如果在自动化网络处于第二状态302期间接收到包含自动化过程的状态变化的指示的另一信号,则自动化网络的状态变化到第一状态300中。
附图标记列表
100自动化部分网络
102自动化设备
103自动化部分网络
104入口保护器
106处理器
108数字式存储介质
110网络端口
111端口
112数据包
113网络端口
114信号
116检测模块
118链接模块
300状态1
302状态2
Claims (14)
1.用于驱动自动化网络中的入口保护器的方法,所述自动化网络与构成用于执行自动化过程的自动化设备连接,其中所述方法包括下述步骤:
-以第一状态执行(S1)所述自动化过程,
-通过所述入口保护器的处理器从所述入口保护器的存储介质中读取(S2)第一规则,
-在应用所述第一规则的情况下转发(S3)数据,其中所述第一规则限定,转发哪些数据和不转发哪些数据,
-接收(S4)至少一个信号,其中所述至少一个信号包括对所述自动化过程状态变化的指示,
-从所述存储介质中读取(S5)第二规则,和
-在应用所述第二规则的情况下转发(S6)数据,其中所述第二规则限定,转发哪些所接收的数据和不转发哪些所接收的数据,其中所述自动化过程的所述第一状态为工作状态并且第二状态为紧急状态,以及其中所述第二规则允许从紧急控制网络装置访问所述自动化网络的全部网络装置。
2.根据权利要求1所述的方法,其中所述至少一个信号包括所述自动化过程的至少一个测量参数,所述测量参数已由所述自动化设备的传感器测量,并且其中所述方法还包括下述步骤:
-将所述至少一个测量参数与至少一个阈值进行比较,和
-当所述测量参数高于或者低于所述至少一个阈值时,检测所述状态变化。
3.根据权利要求1或2所述的方法,其中所述第一规则和所述第二规则根据所述数据的发送方和接收方限定访问权限。
4.根据权利要求1或2所述的方法,其中所述第一规则汇总到至少一个第一规则组中,并且所述第二规则汇总到至少一个第二规则组中。
5.根据权利要求1或2所述的方法,其中通过所述网络端口中的至少一个接收所述至少一个信号。
6.根据权利要求1或2所述的方法,其中所述至少一个信号包括多个测量参数,并且其中在对所述多个测量参数应用运算操作的情况下检测所述自动化过程的状态变化。
7.根据权利要求1或2所述的方法,其中所述第二规则允许从所述自动化网络的每个网络装置访问所述自动化网络的全部网络装置。
8.用于驱动自动化网络中的入口保护器的装置,所述自动化网络与构成用于执行自动化过程的自动化设备连接,其中所述装置包括下述单元:
-以第一状态执行(S1)所述自动化过程的单元,
-通过所述入口保护器的处理器从所述入口保护器的存储介质中读取(S2)第一规则的单元,
-在应用所述第一规则的情况下转发(S3)数据的单元,其中所述第一规则限定,转发哪些数据和不转发哪些数据,
-接收(S4)至少一个信号的单元,其中所述至少一个信号包括对所述自动化过程状态变化的指示,
-从所述存储介质中读取(S5)第二规则的单元,和
-在应用所述第二规则的情况下转发(S6)数据的单元,其中所述第二规则限定,转发哪些所接收的数据和不转发哪些所接收的数据,其中所述自动化过程的所述第一状态为工作状态并且第二状态为紧急状态,以及其中所述第二规则允许从紧急控制网络装置访问所述自动化网络的全部网络装置。
9.根据权利要求8所述的装置,其中所述至少一个信号包括所述自动化过程的至少一个测量参数,所述测量参数已由所述自动化设备的传感器测量,并且其中所述装置还包括下述单元:
-将所述至少一个测量参数与至少一个阈值进行比较的单元,和
-当所述测量参数高于或者低于所述至少一个阈值时检测所述状态变化的单元。
10.根据权利要求8或9所述的装置,其中所述第一规则和所述第二规则根据所述数据的发送方和接收方限定访问权限。
11.根据权利要求8或9所述的装置,其中所述第一规则汇总到至少一个第一规则组中,并且所述第二规则汇总到至少一个第二规则组中。
12.根据权利要求8或9所述的装置,其中通过所述网络端口中的至少一个接收所述至少一个信号。
13.根据权利要求8或9所述的装置,其中所述至少一个信号包括多个测量参数,并且其中在对所述多个测量参数应用运算操作的情况下检测所述自动化过程的状态变化。
14.根据权利要求8或9所述的装置,其中所述第二规则允许从所述自动化网络的每个网络装置访问所述自动化网络的全部网络装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP11161630.6 | 2011-04-08 | ||
EP11161630.6A EP2509265B1 (de) | 2011-04-08 | 2011-04-08 | Zugangsschutzgerät für ein Automatisierungsnetzwerk |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102739641A CN102739641A (zh) | 2012-10-17 |
CN102739641B true CN102739641B (zh) | 2016-08-03 |
Family
ID=44247804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210103438.3A Expired - Fee Related CN102739641B (zh) | 2011-04-08 | 2012-04-09 | 用于自动化网络的入口保护器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9344296B2 (zh) |
EP (1) | EP2509265B1 (zh) |
CN (1) | CN102739641B (zh) |
ES (1) | ES2450469T3 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2713563B1 (de) * | 2012-09-28 | 2017-08-02 | Siemens Aktiengesellschaft | Redundant betreibbares industrielles Kommunikationssystem, Kommunikationsgerät und Verfahren zum redundanten Betrieb eines industriellen Kommunikationssystems |
DE102015016715A1 (de) * | 2015-12-22 | 2017-06-22 | Giesecke & Devrient Gmbh | Vorrichtung und Verfahren zum Weiterleiten von Datenpaketen |
US9674064B1 (en) * | 2016-12-26 | 2017-06-06 | Republic Wireless, Inc. | Techniques for server transaction processing |
US11038887B2 (en) | 2017-09-29 | 2021-06-15 | Fisher-Rosemount Systems, Inc. | Enhanced smart process control switch port lockdown |
CN112350794B (zh) * | 2019-08-09 | 2024-01-16 | 诺基亚通信公司 | 一种端到端透明时钟和转发ptp报文的方法 |
US11354172B2 (en) | 2020-09-01 | 2022-06-07 | Nxp Usa, Inc. | Centralized access control circuit for controlling access to peripherals |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1283632A2 (de) * | 2001-08-10 | 2003-02-12 | IniNet AG | Verfahren und Anordnung zur Übertragung von Daten |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6085084A (en) * | 1997-09-24 | 2000-07-04 | Christmas; Christian | Automated creation of a list of disallowed network points for use in connection blocking |
KR100469701B1 (ko) * | 2001-03-10 | 2005-02-02 | 삼성전자주식회사 | 이동통신시스템에서 패킷 데이터 제어 채널 통신 장치 및방법 |
US20030105812A1 (en) * | 2001-08-09 | 2003-06-05 | Gigamedia Access Corporation | Hybrid system architecture for secure peer-to-peer-communications |
US7227864B2 (en) * | 2001-12-17 | 2007-06-05 | Microsoft Corporation | Methods and systems for establishing communications through firewalls and network address translators |
US20040153171A1 (en) * | 2002-10-21 | 2004-08-05 | Brandt David D. | System and methodology providing automation security architecture in an industrial controller environment |
DE10307650A1 (de) * | 2003-02-21 | 2004-09-02 | Endress + Hauser Gmbh + Co. Kg | Verfahren zum Übertragen von Daten über einen Feldbus der Prozessautomatisierungstechnik |
WO2005002270A1 (ja) * | 2003-06-25 | 2005-01-06 | Nec Corporation | 移動通信システムおよびアクセス制御方法 |
DE10353253A1 (de) * | 2003-11-13 | 2005-06-23 | Endress + Hauser Process Solutions Ag | Verfahren zum Warten von Feldgeräten der Prozessautomatisierungstechnik mit einem Wartungsrechner des Geräteherstellers |
US7761923B2 (en) * | 2004-03-01 | 2010-07-20 | Invensys Systems, Inc. | Process control methods and apparatus for intrusion detection, protection and network hardening |
WO2006012058A1 (en) * | 2004-06-28 | 2006-02-02 | Japan Communications, Inc. | Systems and methods for mutual authentication of network |
US20070019641A1 (en) * | 2005-07-22 | 2007-01-25 | Rockwell Automation Technologies, Inc. | Execution of industrial automation applications on communication infrastructure devices |
US8782771B2 (en) * | 2007-06-19 | 2014-07-15 | Rockwell Automation Technologies, Inc. | Real-time industrial firewall |
GB2474545B (en) * | 2009-09-24 | 2015-06-24 | Fisher Rosemount Systems Inc | Integrated unified threat management for a process control system |
-
2011
- 2011-04-08 ES ES11161630.6T patent/ES2450469T3/es active Active
- 2011-04-08 EP EP11161630.6A patent/EP2509265B1/de not_active Not-in-force
-
2012
- 2012-04-05 US US13/440,766 patent/US9344296B2/en not_active Expired - Fee Related
- 2012-04-09 CN CN201210103438.3A patent/CN102739641B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1283632A2 (de) * | 2001-08-10 | 2003-02-12 | IniNet AG | Verfahren und Anordnung zur Übertragung von Daten |
Also Published As
Publication number | Publication date |
---|---|
ES2450469T3 (es) | 2014-03-24 |
EP2509265A1 (de) | 2012-10-10 |
US20120260305A1 (en) | 2012-10-11 |
CN102739641A (zh) | 2012-10-17 |
US9344296B2 (en) | 2016-05-17 |
EP2509265B1 (de) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102739641B (zh) | 用于自动化网络的入口保护器 | |
US8055814B2 (en) | Universal safety I/O module | |
JP5844944B2 (ja) | 情報制御装置、情報制御システム、及び情報制御方法 | |
JP5479699B2 (ja) | 安全計装プロセス制御システムにおける侵入保護のための装置および方法 | |
CN102739639B (zh) | 用于模块化控制设备的接口模块 | |
WO2015001594A1 (ja) | 制御システム、制御方法及びコントローラ | |
US8880641B2 (en) | Redundant communication in a communication system | |
CN112187791B (zh) | 一种用于工业控制的数据安全传输系统 | |
Yau et al. | PLC forensics based on control program logic change detection | |
US20200220846A1 (en) | Automation and/or Communications Appliance and Method for Checking Datagrams Transmitted in An Industrial Automation System | |
KR101083925B1 (ko) | 보안 위협 방어 장치 및 방법, 그 기록 매체 | |
US10705498B2 (en) | Method and device for monitoring data processing and transmission in a security chain of a security system | |
CN111085994A (zh) | 机器人运行状态监控方法及系统 | |
JP2008152543A (ja) | 外部信号入出力ユニットの診断方法及びシステム | |
RU2750629C2 (ru) | Система и способ выявления аномалий в технологической системе | |
JP5852267B2 (ja) | 分散型制御システムのためのリレーインタフェースモジュール | |
CN208459797U (zh) | 一种工控安全防控终端 | |
CN114397854A (zh) | 一种适用于地下综合管廊的总线式主控系统 | |
US20190305977A1 (en) | Control apparatus | |
JP7078889B2 (ja) | 制御装置、制御方法、および制御プログラム | |
RU2747461C2 (ru) | Система и способ противодействия аномалиям в технологической системе | |
CN102340781B (zh) | 用于运行自动化网络的方法 | |
CN202856779U (zh) | 用于自动化网络的网络设备,安全模块和自动化网络 | |
JP7034885B2 (ja) | 異常要因判定装置およびその表示装置 | |
Yu et al. | Security and Forensic Analysis for Industrial Ethernet Protocols |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160803 Termination date: 20200409 |