CN104718727B - 通信网络和用于运行通信网络的方法 - Google Patents
通信网络和用于运行通信网络的方法 Download PDFInfo
- Publication number
- CN104718727B CN104718727B CN201380055148.9A CN201380055148A CN104718727B CN 104718727 B CN104718727 B CN 104718727B CN 201380055148 A CN201380055148 A CN 201380055148A CN 104718727 B CN104718727 B CN 104718727B
- Authority
- CN
- China
- Prior art keywords
- network
- communication network
- virtual net
- limiting unit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/72—Admission control; Resource allocation using reservation actions during connection setup
- H04L47/726—Reserving resources in multiple paths to be used simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
提出了一种具有多个网络装置的通信网络。该通信网络具有复数N个虚拟网,其被实现在通信网络中,使得网络装置中的每个通过至少两个虚拟网被耦合到通信网络上。此外,通信网络具有多个网络段。在此,给网络段中的每个分配网络装置的一个子集,其中在被布置在网络段的边缘区域上的每个网络装置具有N个限制单元,其中N个限制单元中的相应的限制单元被分配给N个虚拟网中的相应虚拟网并且被设立用于:将属于相应虚拟网的数据的数据接收限制到为相应虚拟网所预先确定的数据传输速率的阈值内。由此,以简单的方式保障在传输错误和硬件错误时、尤其是在胡说‑白痴‑错误时的改进的故障安全性和错误分析。此外,提出了用于运行通信网络的方法和计算机程序产品。
Description
技术领域
本发明涉及通信网络和用于运行通信网络的方法。通信网络尤其是可以是以太网网络。
背景技术
通信网络越来越广泛地应用于测量、控制和调节技术系统。例如网络越来越多地使用在机动车中,以便构造车辆控制系统。在相应的复杂和安全性重要的技术系统中,对于被设置为网络装置的控制元件的可用性提出了高要求。在单个组件如传感器或控制装置故障的情况下, 这不允许导致整个系统的故障。安全性特别重要的是线控驱动系统、例如线控转向系统,其中以电动方式通过传感器装置、控制装置和执行装置的网络耦合将转向轮调整转换到轮位置。
在过去使用了特别关键的组件的冗余实施,使得在错误情况下相应的备份或冗余组件可以承担相应的任务。在多个冗余组件的情况下,必须保证两个或更多个控制装置中的仅仅一个行使相应的管辖权。此外,不允许针对同样的控制功能出现矛盾的控制指令。因此需要的是,所有的控制组件在网络中拥有同样的信息或数据。
就此而言,以不一致的数据形式的错误必须被识别,所述不一致的数据例如可以在数据传输时通过所使用的网络被收买。广泛传播的标准网络环境基于以太网协议。以太网基础设施的使用具有以下优点:可以使用标准化的网络装置和方法。但是,在过去也会使用专有数据总线,以便将具有内部冗余、也即双重设计的功能的控制组件相互连接。
此外,可能的是,在网络中所使用的节点是有错的。例如已知如下错误类型,其中网络装置以高的频率将数据发送到网络中,这些数据不包含可用于其他控制装置的数据。也谈及“胡说的白痴(Babbling Idiot)”。网络基础设施于是可能被高的数据速率负荷,使得真实的控制或传感器数据不再能够在还起作用的网络装置之间进行交换。值得期望的是,尤其是在安全性重要的网络中处理这种错误行为并且合适地处理现有数据,以便保证在网络中不受影响的装置的可靠运行。
在过去提出了如下方法,其中在预先给定的通信伙伴之间的数据交换受带宽限制。故障的网络节点却也可以产生具有不正确的地址数据的数据包,这在专用的带宽限制的范围中不能在每个网络拓扑、尤其是不能在环状网络拓扑中令人满意地被处理。
此外,已知了如下方法:其基于网络节点的相互同步的通信。在此,针对在预先给定的通信伙伴之间的数据交换定义了确定的时隙。这种时隙方法要求昂贵的同步和专门的硬件装置。
发明内容
因此本发明的任务是实现一种改进的通信网络。
相应地,提出具有多个网络装置的通信网络。该通信网络具有复数N个虚拟网,其被实现在通信网络中,使得安全性关键的网络装置中的每个通过至少两个虚拟网被耦合到通信网络上。此外,通信网络具有多个网络段。在此,给网络段中的每个分配网络装置的一个子集,其中在被布置在网络段的边缘区域上的每个网络装置具有N个限制单元,其中N个限制单元中的相应的限制单元被分配给N个虚拟网中的相应虚拟网并且被设立用于:将属于相应虚拟网的数据的数据接收限制到为相应虚拟网所预先确定的数据传输速率的阈值内。
在此,为相应的虚拟网预先确定阈值,也即尤其是专门关于虚拟网设定阈值。
监控数据传输速率和可能的对数据接收的限制尤其是能够实现对所谓的“胡说的白痴”(也即在网络中存在的、出于故障而发送无意义或不能被网络中的其他装置解释的数据的网络装置)进行处理。经常地,所述“无意义的”数据以高频率由有错的装置发生,使得可能形成对网络基础设施和通信路径的负荷。即使存在胡说的白痴,对所涉及的接收端口的限制或对过高数据速率的数据接收的封锁仍然能够实现可靠的数据通信。
例如如果包必须通过一个网络段传导,因为否则网络装置除了该网络段之外不能到达或不能通过不相交的路径到达,那么通过相应的网络段传导的阈值(带宽限制)可以特定地、尤其是VLAN特定地被限制。由此可以避免:由于由胡说的白痴在网络段外部产生的数据包,所述实际上功能正常的网络段被分离。
虚拟网通过不相交的路径、尤其是物理的不相交路径在通信网络中实现。
数据传输速率理解为在时间单位内通过传输信道或通信路径传输的数字的数据量。也谈及数据传送速率、数据速率、传输速度、连接速度、带宽或容量。数据传输速率的常见的说明以每秒比特为单位。
最大数据传输速率优选地根据通信网络的设置的带宽来确定。当由网络拓扑和要实现的功能已知所有为无误的运行而设置的在网络节点或网络装置之间或发送和接收端口之间的数据传送速率时,可以相应敏感地设立限制单元。
除此之外,胡说的白痴的错误情况通过检验数据传送速率和必要时对接收的限制来处理,使得存在至少一个无误传输的通信路径用于未受干扰的或不是由故障装置发送的数据。
通过在通信网络中使用虚拟网也能够实现:将各个限制单元、尤其是各个网络段的边缘区域中的各个限制单元的阈值最小化。由此,将通信网络总系统的总故障概率最小化。
为了实现限制单元的概念,尤其是需要绝对不改变标准交换组件的硬件。或者可以使用高价值交换硬件的特征,或者交换硬件可以通过相对简单的前置设备来补充。可用的带宽根据实施方式不被影响或者仅仅略微地被影响。
例如,表面上的相应网络段可以通过比在网络段的中心区域或内部空间中相对更小的数据传输速率阈值来分隔。因此,边缘区域的限制单元具有比在网络段中心区域中的限制单元小的数据传输速率的阈值。在网络段的中心区域中也可以不设置限制单元。
总体上,得到特别可靠的网络装置,其即使在网络节点干扰的情况下也安全地其作用。通过使用至少两个虚拟网的冗余的通信能够实现稳定的控制设备通信和低花费的错误分析和校正,以及实现对由胡说的白痴引起的错误的低花费的处理。
限制单元尤其是可以被实施为交换装置的部分。还可以设想,作为用于运行交换装置之一的程序或程序代码的实施。
在一种实施方式中,网络装置之一的N个限制单元的N个阈值中的每个小于通信网络的最大数据传输速率。由此保证:通信网络的最大数据传输速率能够不被超过。
在另一实施方式中,每个网络装置包括控制装置和与控制装置耦合的交换装置,该交换装置具有接收端口和发送端口以用于经由通信网络最高以最大数据传输速率来发送和接收数据,其中N个限制单元被分配给接收端口并且分别被设立用于将相应的被分配的接收端口上的属于相应虚拟网的数据的数据接收限制到为相应虚拟网归定的数据传输速率阈值内。
发送和接收端口的组合也可以被理解为相应装置的通信端口。虚拟网尤其是被构造为虚拟局域网(VLAN)。
在另一实施方式中,仅仅将布置在网络段的边缘区域上的网络装置分别装备N个限制单元。由此,将所需限制单元的数量最小化。因此,该实施方式是非常低成本的。
在另一实施方式中,网络装置包括至少两个在其功能方面冗余的网络装置,其中子集或网络段被构造为,使得最多将冗余网络装置之一分配给子集中的每个。在其功能方面冗余的网络装置被布置在不同网络段中,使得一个网络段故障的情况下在另外的网络段中还至少存在一个冗余的网络装置并且因此不会威胁到总系统的总功能。
在另一实施方式中,这些子集被构造为不相交的子集。
在另一实施方式中,虚拟网在通信网络中实现,以便避免由于从另外的网络段接收数据而超过在网络段的限制单元上的数据传输速率的阈值。
在此,通过考虑不同虚拟网、例如不同VLAN实现了:段不会由于被馈送到该段之外的包而被分离。这通过将VLAN有目的地配置为使得包不通过段、尤其是外部环传导来实现。
代替VLAN可以使用其他合适的虚拟化技术。
在另一实施方式中,在通信网络中实现虚拟网,使得网络装置中的每个通过至少两个虚拟网被耦合到通信网络上并且虚拟网中没有虚拟网具有环形拓扑。通过避免环形拓扑保证:在网络中不能出现循环的包。
在另一实施方式中,在通信网络中实现虚拟网,使得为发送端口和接收端口之间的每个通信路径设定最大的链路传输速率,其中N个限制单元的N个阈值之和小于或等于所分配的接收端口的最大链路传输速率。例如在设计通信网络时可以估计:可以存在何种链路传输速率。于是,限制单元可以相应地被敏感化,使得在超过最大链路传输速率时限制数据接收。
在另一实施方式中,数据被分配至少两个优先级别,其中N个限制单元被设立用于仅仅限制较高优先级别的数据接收。例如,第一优先级别尤其是可以涉及安全性重要的数据,并且第二优先级别可以涉及较不关键的数据。在设计通信网络时,于是确定最大数据传送速率并且相应地设立限制单元。在限制单元上检测不同的优先级别并且根据其过滤或者限制数据。
通信网络可以包括以太网基础设施。交换装置也可以被称为桥接或路由装置。关于网络装置,也谈及网络节点、节点、网络组件或网络元件。
作为设置在网络装置中的控制装置,例如考虑CPU、微处理器、也或者其他可编程电路。还可以将传感器或执行器装置理解为控制装置。
通信网络或网络协议优选地设置从节点或网络装置至另一节点或网络装置的点对点连接。在此,双向或双工通信能够是可以的。
在另一实施方式中,网络装置分别被实施为单个FPGA、ASIC、IC芯片或固定布线的微电路。
在另一实施方式中,通信网络包括多个网络装置和多个耦合交换装置,其中耦合交换装置分别仅仅通过唯一的虚拟网耦合到通信网络上。
优选地,不同网络装置的至少两个限制单元被分配不同或相异的数据传输速率阈值。所述阈值的和小于或等于在通信网络中的预先给定的最大数据传输速率。数据传输速率的阈值也可以被称为带宽界限。
通过使用不同阈值,尤其是可以实现:在通信网络中构造不同段或网络段。在此,网络段被构造为:使得所述网络段作为整个段允许失效,而不会将总系统引入危险状态中,例如带有共同电源的网络段。由多个电源供电的总系统反正必须被构建为使得其可以应付电源的故障。
在此,尤其是封锁的可能的拖延(当网络装置略微在带宽界限之下胡说时) 通过利用带有较低带宽界限值的限制单元被限制的段有针对性地限制到段上。
相应的阈值例如可以通过关于网络布置的最大物理数据传输速率的百分比说明来说明。因此,不同阈值例如可以被设定为最大物理数据传输速率的20%、15%、10%、5%和0%。0%的阈值在此对应于封锁。阈值例如可以借助通过相应链路设置的计划的数据传输速率、可能附加地还有安全性补充来确定。
通信网络也可以被称为网络布置并且尤其是车辆的部分。
网络装置可以是传感器装置或执行器装置。转速传感器、制动装置或开关控制装置可以考虑作为传感器装置。也可以使用控制装置,其例如能够实现线控驱动。在此,例如转向或加速脉冲以电子方式经由网络传递给相应执行器,使得车辆的所希望的反应开始。
此外,提出了一种用于运行具有多个网络装置的通信网络的方法:
在第一步骤中,复数N个虚拟网在通信网络中被实现,使得网络装置中的每个通过至少两个虚拟网被耦合到通信网络上。在第二步骤中,网络装置被布置在多个网络段中,其中给网络段中的每个分配网络装置的一个子集,其中每个布置在网络段边缘区域上的网络装置装备有N个限制单元,其中N个限制单元中的相应的限制单元被分配给N个虚拟网中的相应虚拟网并且被设立用于将属于相应虚拟网的数据的数据接收限制到为相应虚拟网预先确定的数据传输速率的阈值内。
此外,提出一种计算机程序产品,其促使如上面描述的用于运行网络布置的方法在一个或多个程序控制的装置上执行。
计算机程序产品、如计算机程序媒介例如可以作为存储器介质、如存储卡、USB棒、CD-ROM、DVD也或者以可从网络中的服务器下载的文件形式被准备或者提供。这例如可以在无线通信网络中通过传输具有计算机程序产品或计算机程序媒介的相应的文件来实现。作为程序控制的装置尤其是考虑如前面描述的网络装置。
此外,提出了具有带有指令的所存储的计算机程序的数据载体,所述指令促使如上面阐述的方法在程序控制的装置上的执行。
本发明的另外的可能的实施也包括未明确提及的、前面或者后面关于实施例描述的方法、网络布置、网络装置或网络节点的方法步骤、特征或实施方式的组合。在此,技术人员也将补充或改变个别方面作为对本发明的相应的基本形式的改进或补充。
附图说明
上面描述的本发明的特性、特征和优点以及实现其的方式和方法结合下面对实施例的描述可以更清楚并且更明确地理解,这些实施例结合附图被进一步阐述。
其中:
图1示出通信网络的第一实施方式的示意图;
图2示出通信网络的第二实施方式的示意图;
图3示出网络装置的一种实施方式;以及
图4示出用于运行通信网络的方法的实施例的示意性流程图。
在图中,相同或功能相同的元件被设置有相同的附图标记,只要没有另外说明。
具体实施方式
在图1中示出通信网络100的第一实施方式的示意图。通信网络100例如可以用作车辆中的以太网网络。
图1的通信网络100包括九个网络装置201-209以及两个耦合交换装置或耦合交换机211、212。网络装置201-209在下面也可以被称为网络节点、节点或控制组件,并且分别具有控制装置(对此参见图3)。控制装置被适配以便执行确定的任务或功能。这例如可以是传感器检测或执行器。其也可以被实现为CPU或微处理器。例如可以设想:控制装置被设立用于在车辆中检测踏板状态或转向运动。例如可以设想:控制装置将控制信号或控制数据发送给在网络100中的另外的控制装置。在此,尤其是在机动车中的安全性重要的应用中、例如在线控驱动的情况下能够保证:在所有网络节点上稳定地存在控制数据。
例如可以将网络装置201-206构造为传感器或执行器。网络装置207-209构成三个控制计算机。
此外,在图1的通信网络100中构造两个虚拟网301、302。在此,附图标记301表征分配给第一虚拟网301的这样的虚拟线路。相应地,附图标记302表征分配给第二虚拟网302的这样的虚拟线路。耦合交换机211、212分别仅仅与唯一的虚拟网301或302耦合。因此,耦合交换机211与第一虚拟网301耦合,而耦合交换机212与第二虚拟网302耦合。网络装置201-209相反利用两个虚拟网301、302耦合到通信网络100上。
此外,在图1的通信网络100中设置有九个网络段401-409。在此,给网络段401-409中的每个分配网络装置201-210的子集。这些子集是不相交的子集。在网络段401-409的边缘区域上布置的网络装置201-210具有N个限制单元510-523。N对应于图1的通信网络100中的虚拟网301、302的数量(N=2)。在此,网络装置的两个限制单元中的相应的限制单元被分配给两个虚拟网301、302中的相应的虚拟网并且被设立用于将属于相应虚拟网301、302的数据的数据接收限制到为相应虚拟网301、302预先确定的数据传输速率的阈值内。
对于在图1中使用的限制单元,关于附图标记适于下面的句法:百位5表征作为限制单元的单元。十位示出了与虚拟网301、302的所属性。个位表示限制单元的阈值。因此,在图1中使用下面的限制单元:
510:第一虚拟网(十位:1)的限制单元(百位:5),具有阈值为0%(阈值:0),
511:第一虚拟网的限制单元,具有阈值为5%,
512:第一虚拟网的限制单元,具有阈值为10%,
513:第一虚拟网的限制单元,具有阈值为15%,以及
514:第一虚拟网的限制单元,具有阈值为20%。
515:第一虚拟网的限制单元,具有阈值为30%。
520:第二虚拟网的限制单元,具有阈值为0%,
521:第二虚拟网的限制单元,具有阈值为5%,
522:第二虚拟网的限制单元,具有阈值为10%,
523:第二虚拟网的限制单元,具有阈值为15%,以及
524:第二虚拟网的限制单元,具有阈值为20%。
525:第二虚拟网的限制单元,具有阈值为30%。
总体上,图1示出了带有三个控制计算机207-209的并行冗余的通信网络100,在其上连接有带有节点201、202和203-206的两个外部环。
在各个网络段401-409之间计划的业务量例如可以如下地构建:在网络装置201、202和耦合交换机211、212之间5%,在网络段403、404和耦合交换机211、212之间10%,以及在网络段405-407和耦合交换机211、212之间分别15%。
这两个所示出的虚拟网301、302在所有节点201-212上是受带宽限制的,例如被限制为30%。没有与确定的虚拟网的虚拟线路301、302连接的这些节点也不转发该虚拟网的包。例如,在图1中所有节点冗余地存在,因此节点203和206例如可以是相互冗余的。节点204对节点201冗余,节点205对节点202冗余。此外,耦合交换机211和212可以是相互冗余的。控制计算机207-209也是彼此冗余的。当例如节点201-212之一故障或与通信分离时,总系统保持功能。例如,冗余在此可以表示通过不同的电路的供电。如果一个电源故障,则每对冗余节点、也即相同类型的节点中的一个保持被供电并且被连接到通信网络100上。网络段401-409相应地被选择,使得在网络段401-409被分离的情况下每对冗余节点201-212中的至少一个保持连接到通信网络100上。也就是说,如果在外部环中安装了两个冗余节点、例如节点203和206,则在所述节点之间以计算的阈值或带宽限制值在两个方向上限制带宽。否则也可以的是,仅仅在选择的位置上设置带限制单元510-523。
通过虚拟连接301、302,基于通信网络100的环形拓扑,在所有控制计算器207-209彼此之间以及在控制计算器207-209和节点201-206之间构成两个不相交的、无环路的路径。
在图1的实施方式中的通信网络100的功能借助三个下面的例子来阐述:
在第一例子中假设,节点206是胡说的白痴:节点206从节点203、204和205经由第二虚拟网302接收数据。节点206在该虚拟网302上添加任意多的数据,使得例如10%的计划的带宽被超过。通过耦合交换机212的带限制单元522的带宽限制,随机地丢弃所选择的包。在最不利的情况下,丢弃来自节点203、204和205的所有有效包。但是由此,经由该路径302传输到耦合交换机212中的计划的带宽不被超过,使得由节点202和201接收的数据不受影响。如果节点206应当也将数据从第一虚拟网(VLAN)301发送至下部的耦合交换机212,则所述数据不被耦合交换机212转发并且不起作用。
在另一方向上,节点206同样发送任意多的数据,在最不利的情况下在两个虚拟网301和302上发送。由此,在两个虚拟网301、302上的带宽被超过,通过在节点205和204之间的限制,任意的包又被丢弃。由此,可能丢失所有经由下部的耦合交换机212发送给节点203、204和205的包。但是,同时通过在该位置上的限制保证:对于节点203和204的包有足够的带宽可供使用,以便经由第一虚拟网301的上部耦合交换机211与控制计算机207、208和209进行通信,因为在此限制单元512被设置有较高的阈值。因此,带有节点205和206的网络段404从通信网络100中的通信上分离,所有其他节点却还能够相互通信。
在下面的第二例子中假设,第一控制计算机207是胡说的白痴:
控制计算机207在最不利的情况下可能在两个方向上在两个虚拟网络301、302上以最大带宽胡说。胡说的带宽于是会在两个耦合交换机211、212上被限制到15%上。为此,将会使用带限制单元513和523。所述15%的带宽会挤进这两个外部的环中并且至另外的控制计算机208、209。在节点201和202之间以及在节点204和205之间,所述15%的带宽会遇到带限制单元511和521。因此,由于胡说到第一VLAN 301中的包,节点202、205不再能够通过第一VLAN 301到达。同时,准镜像反转地,通过下VLAN 302胡说的包将会在节点201和202之间以及在节点204和205之间遇到通过带限制单元511、512的带限制。因此,节点203、204和201应该不再能够通过下VLAN 302到达。在控制计算机207中的胡说的白痴因此在以下情况下干扰所有通信连接的冗余,即该控制计算机207在所有可能的方向上通过所有可能的虚拟网301、302胡说,但是所有节点在通信网络100中彼此保持非冗余地相互连接。
在下面第三个例子中假设:上耦合交换机211是胡说的白痴。上耦合交换机211可以以最大允许的带宽仅仅涌进第一VLAN 301。然而该上耦合交换机没有将包发送到第二VLAN 302中的可能性,因为其相邻节点中没有节点从其接受第二VLAN 302的包。因此,在所有其他节点之间通过第二VLAN 302保留非冗余的连接。
在图2中示出了通信网络100的第二实施方式的示意图。图2的通信网络100具有网络装置201-206,其例如被构造为传感器或执行器。此外,图2的通信网络100具有四个控制计算机207-210和两个耦合交换机211、212。
因此,图2的通信网络100被构造为三重环状的网络。内部的环由四个控制计算机207-210构成,而两个外部环设置有节点201-206。如在图1的实施例中,节点201-206描绘三对冗余节点。此外,在图2的实施例中实现四个虚拟网301-304,其虚拟线路分别通过其表征性附图标记301-304表示。第一虚拟网301的虚拟线路例如设置有附图标记301。
在各个网络装置之间的通信网络1中的计划的业务量例如如下所示(在此,四个虚拟网301-304的计划的业务量关于带宽的百分比说明被连在一起):
在节点201和耦合交换机211之间:5%、0%、0%、0%,
在节点201和节点202之间:5%、5%、0%、0%,
在节点202和耦合交换机212之间:0%、5%、0%、0%,
在节点206和耦合交换机212之间:0%、10%、0%、0%,
在节点204和205之间:5%、5%、0%、0%,
在节点203和耦合交换机211之间:10%、0%、0%、0%,
在控制计算机207和耦合交换机211之间:15%、0%、10%、10%,
在控制计算机208和耦合交换机211之间:15%、0%、10%、10%,
在控制计算机207和控制计算机209之间:15%、15%、0%、10%,
在控制计算机208和控制计算机210之间:15%、15%、10%、0%,
在控制计算机209和耦合交换机212之间:0%、15%、10%、10%,
在控制计算机210和耦合交换机212之间:0%、15%、10%、10%。
也在图2中,选择网络段401-406,使得在网络段401-406分离的情况下,每对冗余节点203、206;204,201;205,202 中至少一个保持连接到通信网络100上。
图2的通信网络100的功能借助下面的三个例子来阐述。
在下面的第一例子中假设,节点206是胡说的白痴:
节点206经由第二VLAN 302从节点203、204和205接收数据。节点206添加任意多的数据到该虚拟网302上,使得例如10%的计划的带宽被超过。通过下耦合交换机212的带限制单元522,随机丢弃所选择的包。在最不利的情况下,丢弃节点203、204、205的所有有效包。但是由此,通过该路径传输到下耦合交换机212中的计划的带宽不被超过,使得从节点201和202接收的数据不被影响。
如果节点206也应当在与第二VLAN 302不同的VLAN上将数据传输到下耦合交换机212,则所述数据不被该耦合交换机212转发并且不起作用。在另一方向上(在图2中向上),节点206同样发送任意多的数据、在最不利的情况下在第一VLAN 301和第二VLAN 302上发送。在此,在两个VLAN 301、302上的带宽被超过,通过在节点205和204之间的限制,在此丢弃任意包。由此,所有经由下耦合交换机212发送到节点203、204和205的包可能丢失。但是同时,通过在该位置上的限制保证:针对节点203和节点204的包有足够的带宽可供使用,以便通过上耦合交换机211与控制计算机207-210进行通信,因为在此限制单元512被设置有较高的阈值。因此,带有节点205和206的网络段404与通信分离,但是所有其他节点还可以相互通信。
在下面的第二例子中假设,控制计算机207是胡说的白痴。
控制计算机207在最不利的情况下可以在两个方向上在所有VLAN 301-304上以最大带宽胡说。由此,VLAN 303和304会完全被充满并且不再能够提供用于传输的安全的信息。仅仅在控制计算机208和210之间的连接还能通过第三VLAN 303使用,因为在此20%的较高带宽是允许的。在上耦合交换机211的方向上,其能够以30%的带宽发送第一VLAN 301的包。这些包会进入网络段401、402;403、404的外部环中并且在控制计算机209和210之间、在节点201和202之间以及在节点204和205之间碰到带宽限制。因此,节点202、205和206以及控制计算机210会不再能够通过第一VLAN 301到达。同时,在第二VLAN 302上的包能够向控制计算机209的方向发送,该带宽在此被限制到15%上。准镜像反转地,这些包会在节点201和202之间以及在节点204和205之间遇到带宽限制。因此,节点203、204以及201和控制计算机208会不再能够通过VLAN 301到达。在控制计算机环中的胡说的白痴207因此在以下情况下干扰所有通信连接的冗余,即该胡说的白痴207在所有可能方向上通过所有可能的虚拟网301-304胡说,但是所有节点201-210保持非冗余地相互连接。
在下面的第三例子中假设,上耦合交换机211是胡说的白痴:
上耦合交换机211可以以最大允许带宽涌进第一、第三和第四VLAN 301、303、304。但是上耦合交换机211没有经由第二VLAN 302发送包的可能性,因为其相邻节点中没有节点从其接受第二VLAN 302的包。因此,在所有其他节点之间通过第二VLAN 302保留至少一个非冗余的连接。
在另一实施方式中,图2的上面描述的实施方式也能够应用在具有任意网络拓扑的网络中,如果在该网络中的业务量模式事先已知的话。
通过虚拟网和网络段和在其中使用的基于VLAN的带限制的当前使用能够实现:胡说的白痴能够在基于以太网的环境中被忍受,而不会在任意简单错误情况下,失去与多个节点、尤其是与冗余节点的连接性,使得整个系统不再能够安全运行。在此,可以放弃专用硬件,在相应交换机的CPU中甚至还不需要专门的软件。更确切地说,静态配置就足够,因为带限制单元仅仅定义了数据传输速率的阈,但是端口和其分配不改变。
图3示出了简单的网络装置201的一种实施方式,该网络装置具有控制装置217和交换装置218。交换装置218分别具有两个耦合到通信网络100上的接收端口215和发送端口216以用于耦合输出或耦合输入数据。此外,控制装置或CPU 217经由发送端口和接收端口220、219与交换装置218通信连接。给接收端口215分配各一个限制单元511,该限制单元511在规定的最大接收数据速率被超过时限制数据传送。
在图4中示出了用于运行通信网络100的方法的实施例的示意流程图,所述通信网络100具有多个网络装置201-210、复数N个虚拟网301-304和多个网络段401-409。这种通信网络100的例子在图1和2中被示出。
图4的方法具有下面的步骤S1和S2:
在步骤S1中,复数N个虚拟网301-304在通信网络100中实现,使得网络装置201-210中的每个经由至少两个虚拟网301-304耦合到通信网络100上。
在步骤S2中,网络装置201-210被布置在多个网络段401-409中,使得给网络段401-409中的每个分配网络装置201-210的子集。在此,每个布置在网络段401-409的边缘区域上的网络装置201-210被装备有N个限制单元,其中N个限制单元中的相应限制单元被分配给N个虚拟网301-304中的相应虚拟网,并且被设立用于将属于相应虚拟网301-304的数据的数据接收限制到为相应虚拟网301-304规定的数据传输速率的阈值内。
虽然本发明在细节上通过优选的实施例更详细地被描绘和描述,但是本发明不通过公开的例子来限制,并且其他变型可以被技术人员由此导出,而不离开本发明的保护范围。尤其是,网络布置的实施方式可以具有其他有网络能力的元件,所述元件也可以是胡说的白痴。
Claims (14)
1.具有多个网络装置(201-210)的通信网络(100),所述通信网络具有:
复数N个虚拟网(301-304),其被实现在所述通信网络(100)中,使得所述网络装置(201-210)中的每个通过至少两个虚拟网(301-304)被耦合到所述通信网络(100)上,以及
多个网络段(401-409),其中给所述网络段(401-409)中的每个分配所述网络装置(201-210)的一个子集,其中在被布置在网络段(401-409)的边缘区域上的每个网络装置(201-210)具有N个限制单元(510-515,520-525,530-534,540-544),其中N个限制单元(510-515,520-525,530-534,540-544)中的相应限制单元被分配给N个虚拟网(301-304)中的相应虚拟网并且被设立用于:将属于相应虚拟网(301-304)的数据的数据接收限制到为相应虚拟网(301-304)所预先确定的数据传输速率的阈值内,
其中所述虚拟网(301-304)在通信网络(100)中被实现,以便避免由于从另外的网络段(401-409)接收数据而超过在网络段(401-409)的限制单元(510-515,520-525,530-534,540-544)上的数据传输速率的阈值。
2.根据权利要求1所述的通信网络,其特征在于,网络装置(201-210)之一的N个限制单元(510-515,520-525,530-534,540-544)的N个阈值中的每个小于通信网络(100)的最大数据传输速率。
3.根据权利要求1所述的通信网络,其特征在于,至少一个网络装置(201-210)包括控制装置(217)和与所述控制装置(217)耦合的交换装置(218),所述交换装置具有至少各一个接收端口(215)和发送端口(216)以用于经由通信网络(100)以最大数据传输速率来发送和接收数据,其中N个限制单元(510-515,520-525,530-534,540-544)被分配给接收端口(215)并且分别被设立用于将相应被分配的接收端口(215)上的属于相应虚拟网(301-304)的数据的数据接收限制到为相应虚拟网规定的数据传输速率的阈值内。
4.根据权利要求1至3之一所述的通信网络,其特征在于,仅仅布置在网络段(401-409)的边缘区域上的网络装置(201-210)分别装备有N个限制单元(510-515,520-525,530-534,540-544)。
5.根据权利要求1至3之一所述的通信网络,其特征在于,网络装置(201-210)包括至少两个在其功能方面冗余的网络装置(201-210),其中子集被构造为,使得最多将冗余网络装置(201-210)之一分配给所述子集中的每个。
6.根据权利要求1至3之一所述的通信网络,其特征在于,所述子集是不相交的子集。
7.根据权利要求1至3之一所述的通信网络,其特征在于,在通信网络(100)中实现所述虚拟网(301-304),使得所述网络装置(201-210)中的每个通过至少两个虚拟网(301-304)被耦合到通信网络(100)上并且所述虚拟网(301-304)中没有虚拟网具有环形拓扑。
8.根据权利要求1至3之一所述的通信网络,其特征在于,在通信网络(100)中实现所述虚拟网(301-304),使得为发送端口(216)和接收端口(215)之间的每个通信路径确定最大的链路传输速率,其中N个限制单元(510-515,520-525,530-534,540-544)的N个阈值之和小于或等于所分配的接收端口(215)的最大链路传输速率。
9.根据权利要求1至3之一所述的通信网络,其特征在于,所述数据被分配至少两个优先级别,其中N个限制单元(510-515,520-525,530-534,540-544)被设立用于仅仅限制较高优先级别的数据接收。
10.根据权利要求1至3之一所述的通信网络,其特征在于,所述通信网络(100)是以太网网络。
11.根据权利要求1至3之一所述的通信网络,其特征在于,所述网络装置(201-210)分别被实施为单个FPGA、ASIC、IC芯片或固定布线的微电路。
12.根据权利要求1至3之一所述的通信网络,其特征在于,所述通信网络(100)包括多个网络装置(201-210)和多个耦合交换装置(211,212),其中所述耦合交换装置(211,212)分别仅仅通过唯一的虚拟网(301-304)耦合到所述通信网络(100)上。
13.用于运行具有多个网络装置(201-210)的通信网络(100)的方法,具有以下步骤:
复数N个虚拟网(301-304)在通信网络(100)中被实现(S1),使得所述网络装置(201-210)中的每个通过至少两个虚拟网(301-304)被耦合到通信网络(100)上,以及
将网络装置(201-210)布置(S2)在多个网络段(401-409)中,其中给所述网络段(401-409)中的每个分配所述网络装置(201-210)的一个子集,其中每个布置在网络段(401-409)的边缘区域上的网络装置(201-210)装备有N个限制单元(510-515,520-525,530-534,540-544),其中N个限制单元(510-515,520-525,530-534,540-544)中相应的限制单元被分配给N个虚拟网(301-304)中的相应虚拟网并且被设立用于将属于相应虚拟网(301-304)的数据的数据接收限制到为相应虚拟网(301-304)预先确定的数据传输速率的阈值内,
其中所述虚拟网(301-304)在通信网络(100)中被实现,以便避免由于从另外的网络段(401-409)接收数据而超过在网络段(401-409)的限制单元(510-515,520-525,530-534,540-544)上的数据传输速率的阈值。
14.存储介质,其中存储有计算机程序以促使在一个或多个程序控制的装置上执行根据权利要求13所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102012219176.3 | 2012-10-22 | ||
| DE102012219176.3A DE102012219176A1 (de) | 2012-10-22 | 2012-10-22 | Kommunikationsnetzwerk und Verfahren zum Betreiben eines Kommunikationsnetzwerkes |
| PCT/EP2013/068679 WO2014063858A1 (de) | 2012-10-22 | 2013-09-10 | Kommunikationsnetzwerk und verfahren zum betreiben eines kommunikationsnetzwerkes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104718727A CN104718727A (zh) | 2015-06-17 |
| CN104718727B true CN104718727B (zh) | 2018-07-27 |
Family
ID=49182227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380055148.9A Active CN104718727B (zh) | 2012-10-22 | 2013-09-10 | 通信网络和用于运行通信网络的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9900179B2 (zh) |
| EP (1) | EP2880823B1 (zh) |
| JP (1) | JP6045711B2 (zh) |
| CN (1) | CN104718727B (zh) |
| DE (1) | DE102012219176A1 (zh) |
| WO (1) | WO2014063858A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012219176A1 (de) * | 2012-10-22 | 2014-04-24 | Siemens Aktiengesellschaft | Kommunikationsnetzwerk und Verfahren zum Betreiben eines Kommunikationsnetzwerkes |
| US9438557B2 (en) * | 2014-04-28 | 2016-09-06 | Aruba Networks, Inc. | Adaptive dynamic host configuration protocol assignment with virtual local area network pool |
| JP6650242B2 (ja) | 2015-10-16 | 2020-02-19 | 日立オートモティブシステムズ株式会社 | 自動運転システム、自動運転制御方法、データecuおよび自動運転ecu |
| EP3451598B1 (en) | 2017-08-29 | 2020-03-25 | Siemens Aktiengesellschaft | Method of synchronization of data packet transmission |
| EP3499805A1 (en) | 2017-12-13 | 2019-06-19 | Siemens Aktiengesellschaft | Method of data packet transmission and/or reception |
| DK201870684A1 (en) | 2018-08-27 | 2020-05-19 | Aptiv Technologies Limited | PARTITIONED WIRELESS COMMUNICATION SYSTEM WITH REDUNDANT DATA LINKS AND POWER LINES |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1705839A1 (en) * | 2005-03-23 | 2006-09-27 | Siemens Aktiengesellschaft | Guaranteed bandwidth end-to-end services in bridged networks |
| CN101803316A (zh) * | 2007-09-26 | 2010-08-11 | 国际商业机器公司 | 用于数据中心以太网架构的在虚拟道上的适应性拥塞控制的方法、系统和计算机程序产品 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211254A (ja) | 2000-01-27 | 2001-08-03 | Matsushita Electric Ind Co Ltd | 情報端末と情報端末システム |
| US20060212677A1 (en) * | 2005-03-15 | 2006-09-21 | Intel Corporation | Multicore processor having active and inactive execution cores |
| US8879388B2 (en) * | 2006-05-30 | 2014-11-04 | Broadcom Corporation | Method and system for intrusion detection and prevention based on packet type recognition in a network |
| JP2008167315A (ja) * | 2006-12-28 | 2008-07-17 | Fujitsu Ltd | 回線冗長接続方法および広域通信網ノード装置 |
| JP2009105690A (ja) * | 2007-10-24 | 2009-05-14 | Alaxala Networks Corp | レイヤ2冗長プロトコル相互接続装置 |
| JP2009232147A (ja) | 2008-03-24 | 2009-10-08 | Nec Corp | 無線伝送システム、装置及び方法 |
| US8355348B1 (en) * | 2009-08-17 | 2013-01-15 | Calix, Inc. | Joining multiple spanning tree networks across ring network |
| CN101803616A (zh) | 2010-03-29 | 2010-08-18 | 云南大学 | 一种用枯草芽孢杆菌提取的活性成分及其应用 |
| DE102012000185B4 (de) * | 2012-01-09 | 2014-11-06 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines Kommunikationsnetzwerkes und Netzwerkanordnung |
| DE102012219176A1 (de) * | 2012-10-22 | 2014-04-24 | Siemens Aktiengesellschaft | Kommunikationsnetzwerk und Verfahren zum Betreiben eines Kommunikationsnetzwerkes |
-
2012
- 2012-10-22 DE DE102012219176.3A patent/DE102012219176A1/de not_active Withdrawn
-
2013
- 2013-09-10 CN CN201380055148.9A patent/CN104718727B/zh active Active
- 2013-09-10 EP EP13762781.6A patent/EP2880823B1/de active Active
- 2013-09-10 JP JP2015538346A patent/JP6045711B2/ja active Active
- 2013-09-10 WO PCT/EP2013/068679 patent/WO2014063858A1/de active Application Filing
- 2013-09-10 US US14/435,188 patent/US9900179B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1705839A1 (en) * | 2005-03-23 | 2006-09-27 | Siemens Aktiengesellschaft | Guaranteed bandwidth end-to-end services in bridged networks |
| CN101803316A (zh) * | 2007-09-26 | 2010-08-11 | 国际商业机器公司 | 用于数据中心以太网架构的在虚拟道上的适应性拥塞控制的方法、系统和计算机程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104718727A (zh) | 2015-06-17 |
| EP2880823A1 (de) | 2015-06-10 |
| DE102012219176A1 (de) | 2014-04-24 |
| JP2016500973A (ja) | 2016-01-14 |
| US20150256356A1 (en) | 2015-09-10 |
| US9900179B2 (en) | 2018-02-20 |
| EP2880823B1 (de) | 2018-10-31 |
| JP6045711B2 (ja) | 2016-12-14 |
| WO2014063858A1 (de) | 2014-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104718727B (zh) | 通信网络和用于运行通信网络的方法 | |
| JP5984963B2 (ja) | 通信ネットワークの作動方法、及び、ネットワークシステム | |
| US9426094B2 (en) | Network arrangement having network devices coupled to one another in a ring topology | |
| CN102577254B (zh) | 故障安全通信的方法和系统 | |
| CN104378291B (zh) | 用于在工业通信网络中进行冗余的信息传输的方法和通信设备 | |
| CN110337799B (zh) | 具有车辆内部的数据网络的机动车以及运行机动车的方法 | |
| JP5726382B2 (ja) | 通信ネットワークの動作方法及びネットワークシステム | |
| RU2625935C2 (ru) | Устройство связи для эксплуатируемой с избыточностью промышленной сети связи и способ эксплуатации устройства связи | |
| US11108590B2 (en) | Network mechanism, network arrangement and method for operating a network arrangement | |
| US9467332B2 (en) | Node failure detection for distributed linear protection | |
| JP5897149B2 (ja) | 通信ネットワークの動作方法、ネットワークシステム、ネットワーク装置、コンピュータプログラム及び記録媒体 | |
| CN102119510A (zh) | 一种多路径网络 | |
| CN105159863A (zh) | 一种用于轨道交通的安全计算机平台 | |
| US20140180504A1 (en) | Aircraft control system with merged links | |
| US10491317B2 (en) | Method for operating a network arrangement, network system and network arrangement | |
| US10193830B2 (en) | Onboard communication network of a vehicle and subscriber of such a communication network | |
| CN111052705A (zh) | 检查在工业自动化系统内传输的数据报的方法和自动化和/或通信设备 | |
| WO2013173603A1 (en) | Redundant architecture for failover of transcoder instances | |
| EP2770666B1 (en) | System and method for transmitting multicast service | |
| EP2074758B1 (en) | Method for protection switching in ring topologies | |
| Dolezilek et al. | Fast fault detection, isolation, and recovery in ethernet networks for teleprotection and high-speed automation applications | |
| KR100666398B1 (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
| JP7346172B2 (ja) | 通信機器 | |
| CN104243113A (zh) | 备选控制路径确定方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |