CN103095673A - 用于传输与安全有关的数据的方法和总线设备 - Google Patents
用于传输与安全有关的数据的方法和总线设备 Download PDFInfo
- Publication number
- CN103095673A CN103095673A CN2012104144582A CN201210414458A CN103095673A CN 103095673 A CN103095673 A CN 103095673A CN 2012104144582 A CN2012104144582 A CN 2012104144582A CN 201210414458 A CN201210414458 A CN 201210414458A CN 103095673 A CN103095673 A CN 103095673A
- Authority
- CN
- China
- Prior art keywords
- protocol
- layer
- industrial ethernet
- security
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Abstract
安全的总线设备使用安全协议,以便通过基于以太网的现场总线中传输包封在工业以太网消息中的安全信息。但该安全的总线设备因此局限于安全协议和工业以太网协议的特定组合。为了能够更灵活地使用安全的总线设备(12、14、151)规定:为了传输与安全有关的数据,工业以太网协议使用安全协议的独立于该工业以太网协议的对话层(5)和/或表示层(6)来代替在工业以太网协议中实现的(5)和/或表示层(6),因此这种总线设备(12、14、151)独立于工业以太网协议。
Description
技术领域
本发明涉及一种用于在现场总线中通过工业以太网协议传输安全协议的与安全有关的数据的方法和总线设备。
背景技术
工业以太网协议、例如POWERLINK、Ethernet IP、ProfiNet、Ethercat等形成于自动化中并且用于现场总线系统内的总线用户之间的标准化数据交换。但这些协议独自不适合传输例如国际标准IEC61508或其它安全技术标准意义中的安全技术数据。通常为此使用安全协议、例如OpenSAFETY、ProfiSafe、CIPsafety、Safety overEthercat等,其根据安全技术要求保护数据。通过安全协议防止传输的数据的数据错误、数据损失和传输错误,以确保在规定的传输时间内进行正确的数据传输。安全协议为此规定相应的机制,借助其可识别和校正可能的传输错误。安全协议的数据在此被包封在传统的以太网消息中进行传输。这类工业以太网协议和安全协议是公知的,因此在此不再详述。
数据通信协议遵循已知的OSI层模型。用于所有工业以太网协议的第1和2层、即物理传输层和链路层是相同的。因此,原则上所有这些工业以太网协议都可在同一基于以太网的现场总线上进行传输。第3和4层、即网络层和传输层以各种标准化形式存在、例如TCP/IP或UDP/IP。工业以太网协议通常使用标准化的第3和4层,但也可使用自身的、专门开发的第3和4层。而第5和6层、即会话层和表示层通常已经由所选择的工业以太网协议规定并由此确定。每种工业以太网协议由一个标准化组织(Standardisierungsgremium)决定,其负责第5和6层的规范。因此,第5和6层对于工业以太网协议的使用者而言是无法访问的。在第7层、即应用层中运行软件、例如自动化SW,通过其访问以太网总线。安全协议同样运行在第7层中,也就是说,安全协议的所有与安全有关的机制都在应用层7中实现并且安全协议的与安全有关的数据包封在工业以太网协议的消息中进行传输。在图1中借助通过工业以太网协议Ethernet/IP传输的安全协议OpenSAFETY来说明这点。OpenSAFETY在应用层7中实现并且在此使用例如第5和6层中已知的Ethernet/IP协议的标准化CIP(Common Industrial Protocol)。OpenSAFETY协议的与安全有关的消息包封在TCP/IP或UDP/IP消息中通过以太网总线进行传输。
基于上述情况,虽然不同的与安全有关的协议可在同一以太网总线上传输,因为第1和2层是相同的,但安全技术数据在不同的工业以太网网络中传输时需要在第5和6层中以及可能情况下在第7层中进行适配并且/或者需要实现用于数据转换的中间层。因此,在使用同一安全协议(例如OpenSAFETY)但却使用不同的工业以太网协议(例如Ethernet/IP或PROFINET)的总线用户之间同样不能进行直接通信。也就是说,实现用于Ethernet/IP的OpenSAFETY的总线用户不能与实现用于PROFINET的OpenSAFETY的总线用户进行通信。因此安全协议使用的灵活性受到极大限制,或者必须设置专门的网关,其将不同的总线彼此连接,但这成本高昂。另外,必须为每一种可想到的工业以太网协议开发一种实现一种确定的安全协议的总线设备,这导致总线设备种类增多并且需要巨大的开发和维护费用。
另外,安全协议、如OpenSAFETY可实现自身的第5和6层,以便实施安全机制。因此,根据所选择的安全协议的与安全有关的消息被打包到安全的数据帧中,该数据帧也包括安全协议的第5和6层的信息。由于该安全的消息还包含工业以太网协议的第5和6层的信息,所以该安全的消息包封地在所选择的工业以太网协议中传输。但由此产生更大的数据开销,这导致可用数据速率可理解地降低。
发明内容
因此,本发明的任务在于消除使用工业以太网协议作为传输工具的已知的安全协议的上述缺点。
根据本发明,该任务以下述方式来解决:为了传输与安全有关的数据,工业以太网协议使用安全协议的独立于该工业以太网协议的对话层和/或表示层来代替在工业以太网协议中实现的对话层和/或表示层。由此,传输方法或总线设备与工业以太网协议的具体形式无关并且因此可在没有重大调整的情况下用于任何工业以太网协议中。由此,无需为每一种可想到的工业以太网协议开发一种实现一种确定的安全协议的安全的总线设备,例如用于PROFINET的OpenSAFETY、用于Ethernet/IP的OpenSAFETY等。而只需开发一种安全的数据总线即可,因为其可用于任何工业以太网。由此节省了巨大的开发成本,并且这种总线设备可极为灵活地被使用。
附图说明
下面参考示意性且示例性显示本发明有利的实施方式的附图1至3来说明本发明。附图如下:
图1为根据现有技术的基于OpenSAFETY的安全协议的层模型;
图2为根据本发明的基于OpenSAFETY的安全协议的层模型;
图3为用于自动化任务的现场总线的一种典型的方案。
具体实施方式
本发明的基本思想在图2中可见。像往常一样,根据已知的层模型来表示根据本发明的数据通信。具有所有所需的安全机制的安全协议、在此即OpenSAFETY仍在应用层7中实现。但现在代替在第5和6层中的标准化的、未公开的协议CIP,使用安全协议的同样在安全协议(OpenSAFETY)中被定义的安全层5和表示层6。该安全协议与工业以太网协议无关并且有利地是一种公开标准,也就是说,所有使用者都可自由访问该公开标准的规定。
仅实现安全层5或表示层6即可进行数据通信。在此情况下,仅使用安全协议的安全层5或表示层6当然也足以进行数据通信。
图3示出自动化环境中现场总线10的一种典型的方案。在一些I/O单元15上以公知方式连接在此未示出的传感器或致动器。这些传感器或致动器与控制设备12、13通信,所述控制设备控制自动化任务。通过现场总线11进行通信,所有总线用户都连接在该总线上。可将I/O单元15设计用于与控制设备12、13直接通信,或者可规定总线控制器14承担控制设备12、13与各个I/O单元15之间的通信,如图3所示。为此总线控制器14例如通过布线板的数据总线与I/O单元15交换数据并且将I/O单元15与现场总线11连接起来。为了便于理解,图3所示箭头仅表示控制设备对I/O单元15的逻辑访问,通信通过现场总线11进行。
现在,在现场总线11中运行安全的控制设备12,其与安全的I/O单元151或其它安全的总线用户通信。为此,在控制设备12中和安全的I/O单元151或总线控制器14中实现安全协议、例如OpenSAFETY。安全的数据在现场总线11中以独立于所用工业以太网协议、例如PROFINET的协议、例如OpenSAFETY通过TCP/IP或UDP/IP(如图2所示)传输。“传输”既指数据的发送也指数据的接收。另外在现场总线11中还可运行非安全的总线用户、例如非安全的控制设备13和非安全的I/O单元152。为此在这些非安全的设备上实现工业以太网协议、例如PROFINET。
在设置总线控制器14的情况下,在总线控制器上不仅须实现安全协议,而且也须实现工业以太网协议,以便可以借助两者进行通信。
在安全的控制设备12和/或总线控制器14和/或安全的I/O单元151、或其它安全的总线设备中,代替工业以太网协议的对话层和/或表示层(OSI模型中的第5和6层)实现安全协议的独立于工业以太网协议的对话层和/或表示层。因此,安全的总线设备独立于工业以太网地被使用并且可用于任何工业以太网中,且无需进行重大调整。也就是说,其上实现OpenSAFETY作为安全协议并且其也使用该安全协议的第5和6层的设备可与任何其它如此构造的总线设备通过现场总线11进行通信,更确切地说独立于工业以太网协议的实际形式地进行通信,因此该设备独立于工业以太网协议。
当然,在该总线设备中除了实现安全协议的第5和6层外也可实现工业以太网协议的第5和6层、例如Ethernet/IP协议的CIP,如图2所示。因此,这种总线设备也可与传统的、将工业以太网协议的对话层和/或表示层用作对话层和/或表示层的安全或非安全的总线设备进行通信。所以这种总线设备具有更灵活的适用性。
Claims (2)
1.用于在现场总线(11)中通过工业以太网协议传输安全协议的与安全有关的数据的方法,其特征在于,为了传输与安全有关的数据,工业以太网协议使用该安全协议的独立于该工业以太网协议的对话层(5)和/或表示层(6)来代替在工业以太网协议中实现的对话层(5)和/或表示层(6)。
2.用于通过工业以太网协议传输安全协议的与安全有关的数据的现场总线(11)的总线设备,其特征在于,在总线设备(12、14、151)中实现所述安全协议并且在总线设备(12、14、151)中使用安全协议的独立于该工业以太网协议的对话层(5)和/或表示层(6)来代替工业以太网协议的对话层(5)和/或表示层(6)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ATA1582/2011 | 2011-10-27 | ||
ATA1582/2011A AT512077B1 (de) | 2011-10-27 | 2011-10-27 | Verfahren und ein busgerät zum übertragen von sicherheitsgerichteten daten |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103095673A true CN103095673A (zh) | 2013-05-08 |
CN103095673B CN103095673B (zh) | 2017-04-26 |
Family
ID=46968075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210414458.2A Active CN103095673B (zh) | 2011-10-27 | 2012-10-26 | 用于传输与安全有关的数据的方法和总线设备 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9021167B2 (zh) |
EP (1) | EP2587738B1 (zh) |
CN (1) | CN103095673B (zh) |
AT (1) | AT512077B1 (zh) |
ES (1) | ES2495432T3 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011107318A1 (de) * | 2011-07-06 | 2013-01-10 | Abb Ag | Verfahren zur Konfigurierung eines Kommunikationsschnittstellenmoduls in einem Steuerungs- oder Automatisierungssystem |
DE102012009494B4 (de) * | 2012-05-14 | 2017-04-13 | Balluff Gmbh | Steuereinrichtung zum Steuern eines Sicherheitsgerätes |
DE102012014682B4 (de) | 2012-05-29 | 2017-02-09 | Balluff Gmbh | Feldbussystem |
DE102012014681B4 (de) | 2012-05-29 | 2017-01-26 | Balluff Gmbh | Verwendung eines lO-Links zur Anbindung eines Netzgerätes |
CN104662844B (zh) * | 2012-12-24 | 2018-05-25 | 费斯托股份有限两合公司 | 现场单元和用于运行自动化系统的方法 |
DE102014114883A1 (de) * | 2014-10-14 | 2016-04-14 | Beckhoff Automation Gmbh | Verfahren und System zum Überwachen eines ersten Teilnehmers eines Kommunikationsnetzwerks |
CN104821948B (zh) * | 2015-05-08 | 2018-08-10 | 浙江大学 | 基于POWERLINK的openSAFETY功能安全实现方法 |
US10165095B2 (en) * | 2015-06-22 | 2018-12-25 | Rockwell Automation Technologies, Inc. | Active report of event and data |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1697448A (zh) * | 2005-04-21 | 2005-11-16 | 上海大学 | MODBUS/TCP 工业以太网与设备网现场总线和Profibus DP现场总线间的多协议转换方法和装置 |
CN1802612A (zh) * | 2003-04-17 | 2006-07-12 | 菲尔德巴士基金 | 用于现场总线体系结构中实现安全仪表系统的系统和方法 |
CN101826966A (zh) * | 2009-01-23 | 2010-09-08 | 西门子公司 | 通信网络和转换器模块 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6999824B2 (en) * | 1997-08-21 | 2006-02-14 | Fieldbus Foundation | System and method for implementing safety instrumented systems in a fieldbus architecture |
CN1220360C (zh) * | 2003-06-20 | 2005-09-21 | 上海大学 | Modbus/tcp工业以太网和设备网现场总线间的协议转换方法和装置 |
US9088610B2 (en) * | 2008-09-30 | 2015-07-21 | Rockwell Automation Technologies, Inc. | Method and apparatus for communications accelerator on CIP motion networks |
KR20100060335A (ko) * | 2008-11-27 | 2010-06-07 | 삼성전자주식회사 | 네트워크 장치 및 그 제어 방법 |
CN102801574B (zh) * | 2011-05-27 | 2016-08-31 | 阿里巴巴集团控股有限公司 | 一种网页链接的检测方法、装置和系统 |
-
2011
- 2011-10-27 AT ATA1582/2011A patent/AT512077B1/de not_active IP Right Cessation
-
2012
- 2012-10-03 EP EP20120187091 patent/EP2587738B1/de active Active
- 2012-10-03 ES ES12187091.9T patent/ES2495432T3/es active Active
- 2012-10-26 US US13/661,698 patent/US9021167B2/en active Active
- 2012-10-26 CN CN201210414458.2A patent/CN103095673B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1802612A (zh) * | 2003-04-17 | 2006-07-12 | 菲尔德巴士基金 | 用于现场总线体系结构中实现安全仪表系统的系统和方法 |
CN1697448A (zh) * | 2005-04-21 | 2005-11-16 | 上海大学 | MODBUS/TCP 工业以太网与设备网现场总线和Profibus DP现场总线间的多协议转换方法和装置 |
CN101826966A (zh) * | 2009-01-23 | 2010-09-08 | 西门子公司 | 通信网络和转换器模块 |
Non-Patent Citations (1)
Title |
---|
MARCOS等: "on the design and development of a gateway between map-mms and profibus/fms", 《PROCEEDINGS IEEE INTERNATIONAL WORKSHOP ON FACTORY COMMUNICATION SYSTEMS》 * |
Also Published As
Publication number | Publication date |
---|---|
US20130111087A1 (en) | 2013-05-02 |
EP2587738A1 (de) | 2013-05-01 |
ES2495432T3 (es) | 2014-09-17 |
US9021167B2 (en) | 2015-04-28 |
AT512077B1 (de) | 2014-01-15 |
CN103095673B (zh) | 2017-04-26 |
AT512077A1 (de) | 2013-05-15 |
EP2587738B1 (de) | 2014-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103095673A (zh) | 用于传输与安全有关的数据的方法和总线设备 | |
US9088558B2 (en) | Secure one-way interface for OPC data transfer | |
US11012256B2 (en) | Connection unit, monitoring system and method for operating an automation system | |
CN102096405B (zh) | 基于S-Link和VLAN技术的远程工业网络监控的方法及系统 | |
US8990444B2 (en) | Fieldbus gateway using virtual serial fieldbus port and data transmission method thereof | |
CN101843033B (zh) | 针对自动化网络的实时通信安全性 | |
US9906628B2 (en) | Data relay device, data transmission device, and network system using common routing information for protocol conversion | |
CN107210943B (zh) | 借助于通用通信驱动器的装置访问 | |
CN111052705B (zh) | 检查在工业自动化系统内传输的数据报的方法和自动化和/或通信设备 | |
CN1535401A (zh) | 过程自动化系统和用于过程自动化系统的过程装置 | |
CN103827760A (zh) | 用于通过网关设备来传输过程映像的方法 | |
CN202331135U (zh) | 基于S-Link和VLAN技术的远程工业网络监控的系统 | |
CN102299913A (zh) | 网络保护装置 | |
EP3229439B1 (en) | Secure gateway | |
CN101309169A (zh) | 一种网络管理方法及网络管理系统、网络设备 | |
JP2019169945A (ja) | 異種フィールドバス用ゲートウェイシステム | |
JP2021048623A (ja) | 少なくとも1つの安全なプロデューサーと少なくとも1つの安全なコンシューマーとの間のデータ伝送 | |
US10374834B2 (en) | Modular industrial automation appliance and method for transmitting messages via a backplane bus system of the modular industrial automation appliance | |
US11930071B2 (en) | Network adapter for unidirectional transfer of data | |
WO2018193277A1 (en) | One-way data system (ods) | |
CN103475506A (zh) | 多设备管理控制方法和系统 | |
CN104090856A (zh) | 共享串口信息的方法及装置 | |
US10601645B2 (en) | Method for managing and configuring field devices of an automation system | |
US20130110973A1 (en) | Programmable logic controller | |
KR20230168536A (ko) | 안전등급의 가상 plc 간의 통신을 위한 sdl 또는 sdn의 이더넷 변환 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |