CN115552846B - 协议转换器及自动化系统 - Google Patents
协议转换器及自动化系统 Download PDFInfo
- Publication number
- CN115552846B CN115552846B CN202180034245.4A CN202180034245A CN115552846B CN 115552846 B CN115552846 B CN 115552846B CN 202180034245 A CN202180034245 A CN 202180034245A CN 115552846 B CN115552846 B CN 115552846B
- Authority
- CN
- China
- Prior art keywords
- security
- network
- message
- ethercat
- fsoe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 105
- 230000006870 function Effects 0.000 claims description 108
- 230000009977 dual effect Effects 0.000 claims description 32
- 238000001914 filtration Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 description 25
- 238000006243 chemical reaction Methods 0.000 description 21
- 238000000034 method Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 15
- 230000004044 response Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40189—Flexible bus arrangements involving redundancy by using a plurality of bus systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
- H04L12/40176—Flexible bus arrangements involving redundancy
- H04L12/40182—Flexible bus arrangements involving redundancy by using a plurality of communication lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Communication Control (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
在自动化系统中,在第一网络(10)和第二网络(20)之间设置有协议转换器(30),所述协议转换器用于在第一网络(10)和第二网络(20)之间转换与安全相关的消息,所述第一网络和所述第二网络使用不同的网络协议用于消息交换。在协议转换器(30)中,与单通道接口装置连接的单通道滤波模块装置从由接口装置经由第一网络(10)接收的消息中确定具有第一安全通信协议的消息和从经由第二网络(20)接收的消息中确定具有第二安全通信协议的消息。与滤波模块装置连接的、至少双通道安全模块于是将由滤波模块装置确定的具有第一安全通信协议的消息转换成具有第二安全通信协议的消息,或者将由滤波模块装置确定的具有第二安全通信协议的消息转换成具有第一安全通信协议的消息。
Description
技术领域
本发明涉及一种协议转换器和一种具有这种协议转换器的自动化系统。
本专利申请要求德国专利申请10 2020 113 572.6的优先权,其公开内容通过引用并入本文。
背景技术
现代工业自动化概念,即借助软件控制和监控技术过程,基于中央控制同时分布式传感器/执行器级层的思想。总线系统,在下文中称为现场总线系统,在此将现场设备、如探头(传感器)和致动器(执行器)连接到自动化设备。
为了使现场总线上的参与者能够通过同一线路发送其消息,使用标准化协议(以下称为现场总线协议)进行参与者之间的消息传输,所述标准化协议确定谁(标识符)何时(主动性)在现场总线上输出什么(测量值,命令)。
今天,现场总线系统是每个生产工厂的固定组成部分。根据制造商的不同,支持不同的现场总线技术,这些技术在连接结构、总线接入和标准化现场总线协议方面有所不同。因此,在许多生产工厂中,需要将所使用的各种现场总线技术连接到一个共同的现场总线解决方案。这种集成借助于协议转换器(在下文中也称为网关)来实现。
网关可以连接不同的,甚至是异构的网络,并允许跨网络边界的路由。在此,网关代表公共节点,公共节点属于待连接的网络并且处理跨网络的数据流量。网关在从一个网络到另一个网络的过渡中执行协议转换,并转换传入的数据。在此,目标网络不支持的协议数据可以在网关中省略,进一步传输所需的附加协议数据可以由网关补充。
自动化系统的一个基本要求是故障安全。在控制和监控技术过程时必须确保,如果自动化系统工作故障,则不会对人和环境造成危险。
因此,为了在现场总线系统中的与安全相关的通信参与者之间传输与安全相关的消息,使用经安全认证的现场总线协议,以下称为安全现场总线协议。这种安全现场总线协议,通常在不涉及现场总线时,也称为安全通信协议,即使在传输路径中的与安全相关的两个通信参与者之间存在任意数量的不安全现场总线设备并且传输路径因此形成所谓的黑通道时,也能够在现场总线上进行安全的消息传输。
标准EN ISO 13849-1和IEC/EN 62061规定了降低风险所需的自动化系统的安全性能。为了实现期望的安全性能,经安全认证的现场和自动化设备通常具有至少双通道硬件,所述现场和自动化设备构成网络中的与安全相关的参与者并且在其中使用安全现场总线协议。替代地,如果软件至少双通道地构造,也可以使用单通道硬件。
为了实现支持不同安全现场总线协议的网络中与安全相关的参与者之间的通信,除了传统网关之外,还实现了具有双通道硬件或软件的安全网关。
然而,双通道硬件增加了硬件成本。另一方面,双通道软件需要强大的微处理器和足够的存储器。
发明内容
本发明的目的是,提供一种用于与安全相关的消息的跨网络数据流量的协议转换器和相应的自动化系统,所述协议转换器和相应的自动化系统能够成本有利地实现。
该目的通过根据权利要求1所述的协议转换器和根据权利要求8所述的自动化系统来实现。优选的改进方案在从属权利要求中给出。
在具有第一网络和第二网络的自动化系统中,其中第一网络和第二网络(10,20)使用不同的网络协议用于消息交换,并且其中第一网络具有至少一个包括处理第一安全通信协议的第一安全通信层的第一参与者,并且其中第二网络具有至少一个包括处理第二安全通信协议的第二安全通信层的第二参与者,在第一网络和第二网络之间设置有协议转换器,其用于在第一网络和第二网络之间转换与安全相关的消息。协议转换器具有单通道接口装置,所述接口装置能够实现与第一网络和/或与第二网络的消息交换。与接口装置连接的单通道滤波模块装置从接口装置接收的消息中确定具有第一安全通信协议的消息和具有第二安全通信协议的消息。然后,与滤波模块装置连接的至少双通道安全模块将由滤波模块装置确定的具有第一安全通信协议的消息转换成具有第二安全通信协议的消息,或者将由滤波模块装置确定的具有第二安全通信协议的消息转换成具有第一安全通信协议的消息。
用于自动化系统中的与安全相关的消息的跨网络数据流量的协议转换器可以基本上单通道地实现。只有与安全相关的例程至少设计为双通道。这具有的优点是,可以在很大程度上节省用于第二通道的硬件或软件成本。
单通道接口装置具有单通道第一接口和单通道第二接口,所述单通道第一接口能够实现与第一网络的消息交换,所述第一网络具有至少一个第一参与者,至少一个第一参与者包括处理第一安全通信协议的第一安全通信层,所述单通道第二接口能够实现与第二网络的消息交换,所述第二网络具有至少一个第二参与者,至少一个第二参与者包括处理第二安全通信协议的第二安全通信层。此外,滤波模块装置具有单通道第一滤波模块和单通道第二滤波模块,所述单通道第一滤波模块用于从第一接口接收的消息中确定具有第一安全通信协议的消息,所述单通道第二滤波模块从第二接口接收的消息中确定具有第二安全通信协议的消息。至少双通道安全模块与第一滤波模块和第二滤波模块连接,以便将由第一滤波模块确定的具有第一安全通信协议的消息转换为具有第二安全通信协议的消息,或者将由第二滤波模块确定的具有第二安全通信协议的消息转换为具有第一安全通信协议的消息。
该设计实现了集成的协议转换,其中,在单个协议转换器中不仅可以实现非安全相关的消息的协议转换而且可以实现与安全相关的消息的协议转换。
双通道安全模块可以具有至少两个并行的软件功能通道。在协议转换器中,然后可以使用成本有利的微控制器,所述微控制器需要相对较少的存储器,因为只有少数与安全相关的软件功能必须以双通道方式实现。
在协议转换器中可以设置与滤波模块装置和安全模块连接的单通道操作功能模块,以便循环地调用滤波模块装置和安全模块。这种设计确保了协议转换器的稳定运行。
附图说明
下面根据附图更详细地解释本发明。
图1示出了具有在EtherCAT网络和PROFINET网络之间的安全网关的自动化系统,其中,EtherCAT网络包括具有处理FSoE通信协议的安全通信层的参与者,并且PROFINET网络包括具有处理PROFIsafe通信协议的安全通信层的参与者。
图2示出了图1中的自动化系统中的安全网关的示意性结构。
图3示出了图1的自动化系统中的与安全相关的消息从EtherCAT网络中的FSoE安全参与者到PROFINET网络中的PROFIsafe安全参与者的传输过程。
图4示出了图1的自动化系统中与安全相关的消息从PROFINET网络中的PROFIsafe安全参与者到EtherCAT网络中的FSoE安全参与者的传输过程。
图5示出了具有EtherCAT接口和I/O链路接口的安全网关的示意性结构。
图6示出了具有EtherCAT接口和通用硬件接口的安全网关的示意性结构。
附图仅仅是示意性的并且不是按比例的。此外,当涉及相同构造的元件或组件时,附图中的附图标记选择不变。
具体实施方式
在工业自动化中,网络用于将传感器/执行器级层的分布式布置的现场设备连接到控制级层。自动化网络(也称为现场总线系统)通常具有串行总线,网络参与者连接到该串行总线上。在这种情况下,制造商使用不同的现场总线概念,其在连接结构、总线接入和标准化现场总线协议方面不同,在没有涉及现场总线的情况下,通常也称为网络协议。
网络协议决定了如何在网络上的参与者之间进行数据交换。网络协议决定了参与者通信行为的规则和格式。网络协议通常具有分层体系结构,其中各个协议层在OSI参考模型中定义。
网络协议规定的消息结构包含了数据交换中重要的所有信息,如发送方和接收方、消息类型、消息大小和校验和,以跟踪无差错传输。此信息作为报头放置在消息中用户数据的前面或作为尾部附加。
可能的网络协议在不同的点上可能不同。因此,可以在网络协议中规定,只能在一个方向上进行通信,或者也可以同时在两个方向上进行通信。此外,网络协议可以确定,通信与时钟信号同步或应异步地进行。网络协议还可以确定允许参与通信的参与者的数量。网络协议也可以确定,应该进行到仅一个接收方的传输,到多个接收方的传输或者也应该进行到所有参与者的消息传输。
此外,网络协议可以在参与者的位置方面不同。如果所有参与者是平等的,则发生对称通信,否则发生非对称通信。网络协议还区分了在请求后等待响应的同步通信和不需要响应的异步通信。网络协议可以实施面向分组的通信或者也可以面向连接地设计。
以太网协议已成为短距离网络,特别是自动化网络的通信标准。在OSI层模型下,以太网协议设置了两个最底层的协议层,即物理传输层和链路层。对于更高协议层的数据传输,标准通信协议如TCP/IP协议可用于以太网概念。
以太网协议将待传输的数据划分为数据包,即所谓的帧,其结构在IEEE802.3标准中定义。在实际的以太网帧之前有一个前导码和一个起始位,即所谓的起始帧分隔符SFD。然后连接实际的以太网数据包。以太网数据包由头部区段、报头、用户数据块和尾部区段、报尾组成。
报头以一个6字节的目标地址字段开始,然后是另一个6字节的源地址字段。然后,另一个4字节字段,即所谓的VLAN标签,其在报头中具有附加的控制数据,控制数据尤其包含优先级信息。报头以一个2字节字段结束,即所谓的类型字段,该类型字段提供有关用于处理用户数据块中的数据的协议的信息。
连接到报头的用户数据块可以具有1500字节的长度,其中在不同的以太网协议扩展中也可以允许更大的数据块。在此用户数据块由长度可变的字段(所谓的PAD字段)结束,该字段保证以太网帧的规定的最小长度。
报尾连接到用户数据块,报尾具有一个带有校验和的4字节字段。当创建以太网帧时,通过位串执行CRC计算,并将校验和附加到数据块。接收方在接收后执行相同的计算。如果接收到的校验和与自己计算的校验和不一致,则接收方假定传输有错误。然后丢弃以太网帧。
以太网标准在工业自动化中的应用使得提供实时解决方案成为可能。基于以太网标准的实时现场总线系统包括例如PROFINET、EtherCAT、Powerlink或SERCOS III。使用的现场总线协议显示在以太网帧的报头中的类型字段中。
然而除了以太网标准之外,自动化系统中还可以使用其他现场总线协议,如CANopen、Interbus或Profibus。
现场总线系统通常作为主从系统操作。现场总线系统中的主参与者是具有总线访问权限并且可以将数据输出到现场总线的控制器。现场总线系统中的从参与者是现场设备,例如I/O设备、阀门、驱动器、传感器、测量值变换器等。其没有总线访问权限,只能确认接收到的数据,并根据主参与者的要求传输数据。
在主从系统的情况下,通过现场总线系统进行控制通常使得主参与者循环地执行控制过程,以便基于从参与者的输入数据生成用于该和/或其他从参与者的输出数据。
在控制过程周期结束之后,主参与者以消息的形式在现场总线上发送输出数据,其中从参与者从消息中提取分配给相应的从参与者的输出数据并且利用这些输出数据执行本地参与者过程。然后,由本地参与者过程确定的数据又从从参与者传输到主参与者,并且随后由主参与者用作用于下一个控制过程周期的输入数据。
为了直接连接自动化系统中的传感器和执行器,除了现场总线系统之外,还可以使用简化的通信协议进行数据交换。具有简化的通信协议的这种现场总线系统是I/O链路系统,其由I/O链路主参与者和一个或多个I/O链路从参与者、传感器和执行器组成。I/O链路主参与者为叠加的控制器提供接口,并控制与连接的I/O链路现场设备的通信。
自动化系统的一个关键要求是安全可靠的数据传输。为了控制和监控工业自动化范围内的技术过程,必须确保可靠地识别自动化系统中的故障。因此,在自动化系统中经常实施额外的安全措施,即所谓的安全措施,其确保以高概率发现错误,从而将未识别到的错误的危险最小化。
标准EN ISO 13849-1和IEC/EN 62061描述了降低自动化系统风险的安全措施。针对各个参与者所需的安全措施在此取决于分配给各个参与者的安全功能。一个重要的安全措施是以双通道硬件的形式对参与者进行冗余设计。可替代地,如果软件是双通道的,则也可以使用单通道硬件。
为了在现场总线上的与安全相关的参与者之间传输与安全相关的消息,还需要经安全认证的通信协议。
自动化系统通常在与安全相关的参与者和非安全相关的参与者的混合操作中使用,其中在现场总线上的与安全相关的参与者之间存在任意数量的不安全的现场总线设备。经安全认证的通信协议通常被设计成,使得与安全相关的消息也可以通过具有不安全特性的通信通道,即所谓的黑通道来传输。然后,安全协议集成在与安全相关的参与者和“非安全”现场总线之间,该安全协议对应于与安全相关的自动化系统的安全级层,并识别和控制现场总线上的传输错误。
对于不同的现场总线协议,已经开发了用于传输与安全相关的消息的安全变体。例如,对于基于以太网的现场总线协议EtherCAT,有安全变体Safety over EtherCAT,简称FSoE。PROFINET的安全分支是PROFIsafe。对于简化的通信协议I/O链路,还有一个安全扩展,称为I/O链路安全。
在复杂的生产工厂中,自动化系统由不同的,甚至是异构的网络组成,其中在各个网络区域中根据制造商使用不同的通信协议。为了能够实现参与者之间跨网络边界的通信,在各个网络之间使用协议转换器(下文中也称为网关),所述协议转换器建立网络之间的连接。
然后,网关分别是待连接网络中的参与者,并处理跨网络的数据流量。网关通过在网络之间执行协议转换来处理转发的消息。网关可以根据需要添加或删除协议数据。
当网关用于传输与安全相关的消息时,网关必须满足相应的安全要求。为了成本有利地实现安全网关,所需的双通道硬件或软件设计被减少到核心区域。
网关于是具有接口装置,所述接口装置能够实现与第一网络和与第二网络的消息交换。于是,单通道滤波模块装置与接口装置连接,所述滤波模块装置从由接口装置接收的消息中确定具有第一安全通信协议的消息和具有第二安全通信协议的消息。
网关中的与滤波模块装置连接的至少双通道安全模块将由滤波模块装置确定的具有第一安全通信协议的消息转换为具有第二安全通信协议的消息,或者将具有第二安全通信协议的消息转换为具有第一安全通信协议的消息。
通过这种设计,在网关中也可以基本上单通道地实现与安全相关的消息的跨网络的数据流量。只有与安全相关的协议转换例程是双通道执行的。双通道安全模块可以通过至少两个并行的软件功能通道来实现。通过网关,需要相对少的存储器的成本有利的微控制器可以双通道地执行与安全相关的协议转换。
在此,单通道接口装置可以具有单通道第一接口和单通道第二接口,所述单通道第一接口能够实现与第一网络的消息交换,所述第一网络具有包括第一安全通信层的至少一个第一参与者,所述第一安全通信层处理第一安全通信协议,所述单通道第二接口能够实现与第二网络的消息交换,所述第二网络具有包括第二安全通信层的至少一个第二参与者,所述第二安全通信层处理第二安全通信协议。
此外,滤波模块装置可以具有单通道第一滤波模块,以便从由第一接口接收的消息中确定具有第一安全通信协议的消息,并且滤波模块装置具有单通道第二滤波模块,以便从由第二接口接收的消息中确定具有第二安全通信协议的消息。
所述至少双通道安全模块于是与第一滤波模块和第二滤波模块连接,以便将由第一滤波模块确定的具有第一安全通信协议的消息转换成具有第二安全通信协议的消息,或者将由第二滤波模块确定的具有第二安全通信协议的消息转换成具有第一安全通信协议的消息。单通道操作功能模块进一步与所述第一滤波模块、第二滤波模块和所述安全模块连接,用于循环调用所述第一滤波模块、所述第二滤波模块和所述安全模块。
该设计实现了集成的协议转换,其中,在单个协议转换器中不仅可以实现非安全相关的消息的协议转换而且可以实现与安全相关的消息的协议转换。
图1示意性地示出了自动化系统的基本结构,所述自动化系统具有第一网络10和第二网络20,所述第一网络和第二网络通过网关(在下文中也称为协议转换器30)彼此连接,所述网关执行集成的协议转换。每个网络具有形成控制级层的至少一个主参与者和代表传感器/执行器级层的至少一个从参与者。
在每个网络中,主参与者和从参与者通过串行总线相互连接,主参与者和从参与者之间的消息交换通过串行总线进行。第一网络10的串行总线与第二网络20的串行总线通过网关耦合。
在第一网络10中或在第二网络20中的数据传输分别由主参与者以数据包的形式组织,其中在第一网络10中例如使用以太网现场总线协议EtherCAT,并且在第二网络20中例如使用以太网现场总线协议PROFINET。因此,第一网络10在下文中被称为EtherCAT网络1,并且第二网络20在下文中被称为PROFINET网络2。然后,EtherCAT网络1中的主参与者是EtherCAT主机11,并且第二PPROFINET网络中的主参与者是PPROFINET主机21。
在EtherCAT网络1和PPROFINET网络2之间执行数据交换的网关是EtherCAT/PPROFINET网关3,其执行从现场总线协议EtherCAT到现场总线协议PROFINET的协议转换,反之亦然。
在第一网络和第二网络10,20中使用的两个现场总线协议EtherCAT和PROFINET仅是示例性的。替代地,也可以使用基于以太网标准的另一现场总线协议,但也可以使用非基于以太网的现场总线协议。
在图1所示的自动化系统中,EtherCAT网络中的从参与者和PPROFINET网络中的从参与者都与安全相关。EtherCAT网络1中的从参与者(也称为第一参与者13)与EtherCAT的安全变体Safety over EtherCAT(简称FSoE)一起工作,并且是FSoE安全参与者12。EtherCAT网络1的EtherCAT主机11控制消息传输,但通常不执行独立的过程数据处理,因此在EtherCAT主机11中也不需要实现安全通信协议FSoE。
PROFINET网络1中的从参与者(也称为第二参与者23)利用PROFINET的称为PROFIsafe的安全变体工作,并且是PROFIsafe安全参与者22。然后,PROFINET网络2的PROFINET主机21也使用PROFIsafe安全通信协议。
进一步地,在EtherCAT/PPROFINET网关3上,为了在EtherCAT网络1和PROFINET网络2之间进行协议转换,同时安装有安全通信协议FSoE和安全通信协议PROFIsafe。因此,EtherCAT/PPROFINET网关3是一个安全网关。
代替图1中所示的单个的与安全相关的从参与者,也可以在相应的现场总线上设置任意数量的与安全相关的从参与者。此外,在各个网络中除了与安全相关的参与者之外也可以接入非安全相关的参与者。根据所使用的现场总线协议,网络中的控制级层也可以分配到多个主参与者。
在图1所示的自动化系统中,EtherCAT网络1和PROFINET网络2之间的消息交换以如下方式进行:
FSoE安全参与者12生成FSoE消息,该FSoE消息由EtherCAT主机11获取并传输到EtherCAT/PPROFINET网关3。在EtherCAT/PPROFINET网关3中,FSoE消息被转换为PROFIsafe消息。EtherCAT/PROFINET网关3进一步将PROFIsafe消息传递给PROFINET主机21,PROFINET主机21将PROFIsafe消息发送给PROFIsafe安全参与者22,PROFIsafe安全参与者22解释PROFIsafe消息。
在相反的方向上,PROFIsafe安全参与者22向PROFINET主机21发送PROFIsafe消息,PROFINET主机21将PROFIsafe消息传递给EtherCAT/PROFIsafe网关3。EtherCAT/PPROFINET网关3将PROFIsafe消息转换为FSoE消息。然后,由EtherCAT主机11获取FSoE消息并将其传输到FSoE安全参与者21,由FSoE安全参与者21解释FSoE消息。
两个网络中的与安全相关的参与者,在图1中示出的视图中不仅是PROFINET主机21而且是从参与者FSoE安全参与者12和PROFIsafe安全参与者22具有用于处理安全数据的安全通信层。安全通信层根据安全要求通常以硬件和/或软件的形式双通道地设计。
图2详细示出了EtherCAT/PROFINET网关3的结构,其作为安全网关工作。在此,EtherCAT/PROFINET网关3具有微控制器31作为中央单元。
为了连接到EtherCAT网络1,提供EtherCAT从控制器32作为单通道第一接口42,其允许与EtherCAT现场总线1上的消息进行数据交换。EtherCAT从控制器32连接到EtherCAT存储器33,EtherCAT存储器33形成EtherCAT从控制器32和微控制器31之间的接口,并且在EtherCAT从控制器32和EtherCAT现场总线1之间交换的消息被存储在其中。
为了连接到PROFINET现场总线2,提供PROFINET从控制器34作为单通道第二接口44,其执行与PROFINET现场总线2上的消息的数据交换。PROFINET从控制器34与PROFINET存储器35连接,PROFINET存储器35形成PROFINET从控制器34与微控制器31之间的接口。在PROFINET从控制器34和PROFINET现场总线之间交换的消息被存储在PROFINET存储器35中。
在微控制器31上设置有软件模块EtherCAT从功能311,该软件模块与EtherCAT存储器33连接并且尤其作为单通道第一滤波模块321工作,以便从EtherCAT存储器33中确定存储的消息FSoE消息。软件模块EtherCAT从功能311进一步连接到存储FSoE消息的FSoE存储器312。FSoE存储器312又具有与软件模块安全功能4的接口,该软件模块形成双通道安全模块。
此外,在微控制器31上设置有软件模块PROFINET从功能313,该软件模块与PROFINET存储器35连接并且尤其作为单通道第二滤波模块323工作,以便从存储在PROFINET存储器35中的消息中确定PROFIsafe消息。软件模块PROFINET从功能313还与存储有PROFIsafe消息的PROFIsafe存储器314连接。PROFIsafe存储器314还具有与双通道软件模块安全功能4的接口。
EtherCAT/PROFINET网关3中有一个黑通道,直到软件模块安全功能4。然后,软件模块安全功能4可以识别FSoE消息或PROFIsafe消息的变化。软件模块安全功能4进一步设计为将FSoE消息转换为PROFIsafe消息,将PROFIsafe消息转换为FSoE消息。
在微控制器31上还设置有与软件模块EtherCAT从功能311、软件模块PROFINET从功能313和软件模块安全功能4连接的单通道操作功能模块315,用于循环调用软件模块EtherCAT从功能311、软件模块PROFINET从功能313和软件模块安全功能4。
EtherCAT/PROFINET网关3在将FSoE消息转换为PROFIsafe消息时如下地工作:
包含在EtherCAT数据包中的FSoE消息经由EtherCAT网络1由EtherCAT从控制器32接收并写入EtherCAT存储器33。从EtherCAT存储器33,FSoE消息通过单通道软件模块EtherCAT从功能311传输到FSoE存储器312。
EtherCAT/PROFINET网关3中的黑通道延伸至FSoE存储器312。双通道安全模块安全功能4可以识别存储在FSoE存储器312中的FSoE消息的变化。双通道软件模块安全功能4将FSoE消息转换为PROFIsafe消息并且将其存储在PROFIsafe存储器314中。
单通道软件模块PROFINET从功能313将PROFIsafe消息从PROFIsafe存储器313复制到PROFINET存储器35中。当由PROFINET从控制器34接收到相应的PROFINET数据包以读取PROFINET存储器35时,通过PROFINET从控制器34将PROFIsafe消息插入到PROFINET数据包中。
EtherCAT/PROFINET网关3在将PROFIsafe消息转换为FSoE消息时如下地工作:
包含在PROFINET数据包中的PROFIsafe消息由PROFINET从控制器34接收并写入PROFINET存储器35。PROFIsafe消息从PROFINET存储器35通过单通道软件模块PROFINET从功能313传输到PROFIsafe存储器314。
EtherCAT/PROFINET网关3的黑通道还包括PROFIsafe存储器314。然后,双通道安全模块安全功能4可以识别存储在PROFIsafe存储器314中的PROFIsafe消息的变化。双通道软件模块安全功能4将PROFIsafe消息转换为FSoE消息,并将FSoE消息存储在FSoE存储器312中。
单通道软件模块EtherCAT从功能311将FSoE消息从FSoE存储器312复制到EtherCAT存储器33。当从EtherCAT控制器32接收到相应的EtherCAT数据包以读取EtherCAT存储器33时,从EtherCAT控制器32将FSoE消息插入到EtherCAT数据包中。
软件模块操作功能模块315确保循环地调用双通道软件模块安全功能4以及单通道软件模块EtherCAT从功能311和单通道软件模块PROFINET从功能313以执行上述过程。
图2中所示的EtherCAT/PROFINET网关3被设计成既实现EtherCAT消息和PPROFINET消息的协议转换,也实现PROFIsafe消息和FSoE消息的协议转换。也存在如下可能性,即,代替集成的协议转换,设置与安全相关的消息和非安全相关的消息的分开的协议转换。然后,这两个功能可以分开地在独立的网关中执行,而不是在一个网关中一起执行。
在图3中构造为组合的EtherCAT从参与者和PROFINET从参与者的安全网关然后也可以仅是EtherCAT从参与者或PROFINET从参与者。在这种情况下,只有软件模块EtherCAT从功能和EtherCAT从控制器用于连接到EtherCAT网络,或者软件模块PROFINET功能和PROFINET从控制器用于连接到PROFINET网络。软件模块安全功能进一步设计为将FSoE消息转换为PROFIsafe消息,将PROFIsafe消息转换为FSoE消息。
当安全网关仅被配置为EtherCAT从参与者时,EtherCAT数据包到PROFINET数据包的转换在下游EtherCAT/PROFINET网关中进行。如果安全网关仅被配置为PROFINET从参与者,则这样的下游EtherCAT/PROFINET网关还执行从PROFINET数据包到EtherCAT数据包的转换。
安全网关原则上可以设计为可自由选择的通信系统的参与者,因为FSoE协议和PROFIsafe协议都可以在任意的通信路径上传输。然后,软件模块EtherCAT从功能311或软件模块PROFINET从功能313必须由相应的软件模块替换,EtherCAT从控制器32或PROFINET从控制器34必须由相应的控制器、串行接口或双端口RAM存储器替换,EtherCAT网络1或PROFINET网络2必须由相应的网络或相应的现场总线、点对点连接或数据总线替换。
在图3和图4中示出在图1中示出的自动化网络中在FSoE安全参与者12和PROFIsafe安全参与者22之间的数据传输,其中,在图3中发生从FSoE安全参与者12到PROFIsafe安全参与者22的FSoE数据的传输,并且在图4中发生从PROFIsafe安全参与者22到FSoE安全参与者12的PROFIsafe数据的传输。
数据传输借助以太网数据包进行,如前所述,以太网数据包由报头700、用户数据块710和具有数据包校验和CRC的报尾720组成。
在以太网数据包的报头700中,目标地址DA包含在目标地址字段120中,源地址SA包含在源地址字段125中,并且EtherType包含在类型字段130中。在此,类型字段130指定以太网现场总线协议,利用该以太网现场总线协议处理用户数据块中的数据。例如,EtherCAT协议的值为0x88A4,PROFINET协议的值为0x8892。
因为在EtherCAT协议中,以太网数据包由主参与者发送并且在处理之后也由从参与者在通过过程中再次接收,所以在报头中不仅对于目标地址DA,即在目标地址字段120中而且对于源地址SA,即在源地址字段125中没有输入用于寻址的值。相反,在PROFINET协议中,在主参与者和从参与者之间交换的以太网数据包被寻址,因此在报头700中分别在目标地址字段120中输入用于目标地址DA的值并且在源地址字段130中输入用于源地址SA的值。
然后,以太网数据包的用户数据块710具有自身的协议报头字段140,该协议报头字段140具有分别使用的现场总线协议(即EtherCAT或PROFINET)的控制数据。然后是实际的用户数据区域。
由于在EtherCAT协议中,以太网数据包由从参与者在通过过程中处理,因此现场总线上的每个从参与者在用户数据区域中都有一个自身的数据块区域,该数据块区域是数据报的一部分。该数据块区域在下文中也称为数据报字段。示例性地,在图3和图4中示出了第一数据报字段150和第二数据报字段160。另一方面,在PROFINET协议中,用户数据区域中的数据被分别指定给目标地址中指定的现场总线参与者。因此,在图3和图4中示例性地分别仅示出了一个用户数据字段155。
用户数据块由各自使用的现场总线协议的报尾区域端字段170终止,即EtherCAT端或PROFINET端。
在报尾720中,在报尾字段180中于是包含相应的数据包校验和CRC。
如图3所示,EtherCAT主机11向两个EtherCAT从参与者FSoE安全参与者12和EtherCAT/PROFINET网关3发送具有用户数据区域中的两个空数据报的第一EtherCAT数据包E1。为了清楚起见,在空数据报的情况下,相应的第一和/或第二数据报字段150,160也不显示。在通过第一EtherCAT数据包E1时,FSoE安全参与者12将第一数据“具有FSoE数据的FSoE消息”作为写入数据输入到第一EtherCAT数据包E1的相关联的第一数据报字段150中。由于EtherCAT/PROFINET网关3中尚未存在写入数据,因此第一EtherCAT数据包E1的相关联的第二数据报字段160保持为空。
然后,EtherCAT主机11再次接收第一EtherCAT数据包E1,并复制第一数据“具有FSoE数据的FSoE消息”。随后,EtherCAT主机11发送第二EtherCAT数据包E2,所述第二数据包E2具有第一数据“具有FSoE数据的FSoE消息”作为用于EtherCAT从EtherCAT/PROFINET网关3的第二数据报字段160中的读取数据。
在通过第二EtherCAT数据包E2时,EtherCAT/PROFINET网关3的EtherCAT从控制器32从第二EtherCAT数据包E2中的相关联的第二数据报字段160读出第一数据“具有FSoE数据的FSoE消息”。然后,第二EtherCAT数据包E2的分配给EtherCAT/PROFINET网关3的第二数据报字段160不再被描述并且保持为空,因为在EtherCAT/PROFINET网关3中仍然没有写入数据。
相反,在通过第二EtherCAT数据包E2时,FSoE安全参与者12将第二数据“具有FSoE数据的FSoE消息”作为写入数据输入到第二EtherCAT数据包E2的相关联的第一数据报字段150中。在此,只要FSoE安全参与者12还没有接收到响应并且FSoE安全参与者12因此对于该响应还未产生新的数据,第二数据就“具有FSoE数据的FSoE消息”对应于第一数据“具有FSoE数据的FSoE消息”。然后,EtherCAT主机11接收第二EtherCAT数据包E2以及第二数据“具有FSoE数据的FSoE消息”。
在图2所示的EtherCAT/PROFINET网关3中,第一数据“具有FSoE数据的FSoE消息”的处理以以下方式进行:
在EtherCAT/PROFINET网关3中,单通道软件模块EtherCAT从功能311将第一数据“具有FSoE数据的FSoE消息”从EtherCAT从控制器32的EtherCAT存储器33复制到微控制器31的FSoE存储器312中。双通道软件模块安全功能4从FSoE存储器312读出第一数据“具有FSoE数据的FSoE消息”,然后将该数据转换为第一数据“具有FSoE数据的PROFIsafe消息”,并且随后将第一数据“具有FSoE数据的PROFIsafe消息”存储在微控制器31的PROFIsafe存储器314中。
单通道软件模块PROFINET从功能313从微控制器31的PROFIsafe存储器313读出第一数据“具有FSoE数据的PROFIsafe消息”,并且将第一数据“具有FSoE数据的PROFIsafe消息”存储在PROFINET存储器35中。
如图3进一步示出的那样,PROFINET从控制器34将存储在PROFINET存储器35中的在第一PROFINET数据包P1的用户数据字段155中的第一数据“具有FSoE数据的PROFIsafe消息”发送到PROFINET主机21。在此,在第一PROFINET数据包P1中,在报头700中在目标地址字段120中指定PROFINET主机21作为目标地址DA,并且在源地址字段125中指定EtherCAT/PROFINET网关3作为源地址SA。
PROFINET主机21接收第一PROFINET数据包P1,复制第一数据“具有FSoE数据的PROFIsafe消息”,并且将第二PROFINET数据包P2发送给PROFINET从参与者PROFIsafe安全参与者22。在此,在第二PROFINET数据包P2中,在报头700中,在目标地址字段120中,PROFIsafe安全参与者22被指定为目标地址DA,并且在源地址字段125中,PROFINET主机21被指定为源地址SA。然后,在接收到第二PROFINET数据包P2之后,PROFIsafe安全参与者22从用户数据字段155读出第一数据“具有FSoE数据的PROFIsafe消息”。
在图4中,然后响应于接收到的FSoE数据,将PROFIsafe数据从PROFIsafe安全参与者22传输到FSoE安全参与者12。为此,PROFINET从参与者PROFIsafe安全参与者22将在用户数据字段155中的具有第一数据“具有PROFIsafe数据的PROFIsafe消息”的第三PROFINET数据包P3发送到PROFINET主机21。在此,在第三PROFINET数据包P3中,在报头700中在目标地址字段120中指定PROFINET主机21作为目标地址DA,并且在源地址字段125中指定PROFIsafe安全参与者22作为源地址SA。
PROFINET主机21接收第三PROFINET数据包P3并且将数据“具有PROFIsafe数据的PROFIsafe消息”复制到第四PROFINET数据包P4的用户数据字段155中。然后,PROFINET主机21将第四PROFINET数据包P4发送到EtherCAT/PROFINET网关3。在此,在第四PROFINET数据包P4中,在报头700中在目标地址字段120中指定EtherCAT/PROFINET网关3作为目标地址DA,并且在源地址字段125中指定PROFINET主机21作为源地址SA。
在图2所示的EtherCAT/PROFINET网关3中处理第一数据“具有PROFIsafe数据的PROFIsafe消息”以以下方式进行:
EtherCAT/PROFINET网关3的PROFINET从控制器34将来自第四PROFINET数据包P4的第一数据“具有PROFIsafe数据的PROFIsafe消息”存储在PROFINET存储器35中。然后,EtherCAT/PROFINET网关3的单通道软件模块PROFINET从功能313将第一数据“具有PROFIsafe数据的PROFIsafe消息”传输到微控制器31的PROFIsafe存储器314中。
双通道软件模块安全功能4从PROFIsafe存储器314读出第一数据“具有PROFIsafe数据的PROFIsafe消息”,将第一数据“具有PROFIsafe数据的PROFIsafe消息”转换为第一数据“具有PROFIsafe数据的FSoE消息”,然后将第一数据“具有PROFIsafe数据的FSoE消息”存储在微控制器31的FSoE存储器312中。从那里,单通道软件模块EtherCAT从功能311读出第一数据“具有PROFIsafe数据的FSoE消息”,并将第一数据“具有PROFIsafe数据的FSoE消息”作为写入数据写入EtherCAT从控制器32的EtherCAT存储器33。
如图4进一步示出地,EtherCAT主机11将第三EtherCAT数据包E3发送给EtherCAT从参与者FSoE安全参与者12和EtherCAT/PROFINET网关3。分配给FSoE安全参与者12的数据报在此为空,因为在EtherCAT主机11中没有针对FSoE安全参与者12的数据。而EtherCAT主机11在第二数据报字段160中将来自第二EtherCAT数据包E2的第二数据“具有FSoE数据的FSoE消息”作为读取数据输入到EtherCAT/PROFINET网关3的数据报中。在此,只要FSoE安全参与者12还没有接收到响应并且FSoE安全参与者12因此对于响应还未产生新的数据,第二数据就“具有FSoE数据的FSoE消息”对应于第一数据“具有FSoE数据的FSoE消息”。
在通过第三EtherCAT数据包E3时,EtherCAT/PROFINET网关3的EtherCAT从控制器32从第三EtherCAT数据包E3中的相关联的第二数据报字段160读出第二数据“具有FSoE数据的FSoE消息”。随后,EtherCAT/PROFINET网关3的EtherCAT从控制器32将第一数据“具有PROFIsafe数据的FSoE消息”输入到第三EtherCAT数据包E3的相关联的第二数据报字段160中。
第二数据“具有FSoE数据的FSoE消息”的处理在EtherCAT/PROFINET网关3中以与第一数据“具有FSoE数据的FSoE消息”相同的方式进行,以生成第二数据“具有FSoE数据的PROFIsafe消息”,然后所述第二数据被确定用于PROFINET从参与者PROFIsafe安全参与者22。
在通过第三EtherCAT数据包E3时,FSoE安全参与者12还将第三数据“具有FSoE数据的FSoE消息”输入到第三EtherCAT数据包E3的相关联的第一数据报字段150中。在此,只要FSoE安全参与者12还没有接收到响应并且FSoE安全参与者12因此对于响应还未产生新的数据,第三数据就“具有FSoE数据的FSoE消息”对应于第一或第二数据“具有FSoE数据的FSoE消息”。然后,EtherCAT主机11接收返回的第三EtherCAT数据包E3。
从第三EtherCAT数据包E3中,EtherCAT主机11将第一数据“具有PROFIsafe数据的FSoE消息”作为EtherCAT从参与者FSoE安全参与者12的读取数据复制到第四EtherCAT数据包E4的相关联的第一数据报字段150中。此外,EtherCAT主机11将来自第三EtherCAT数据包E3的第三数据“具有FSoE数据的FSoE消息”作为读取数据传输到第四EtherCAT数据包E4中的EtherCAT从参与者EtherCAT/PROFINET网关3的第二数据报字段160中。
EtherCAT主机11向EtherCAT从参与者FSoE安全参与者12和EtherCAT/PROFINET网关3发送第四EtherCAT数据包E4。在通过第四EtherCAT数据包E4时,EtherCAT从参与者FSoE安全参与者12从第四EtherCAT数据包E4的相关联的第一数据报字段150读出第一数据“具有PROFIsafe数据的FSoE消息”。随后,FSoE安全参与者12将第四数据“具有FSoE数据的FSoE消息”输入到第四EtherCAT数据包E4的相关联的第一数据报字段150中。在此,只要FSoE安全参与者12还没有收到响应并且FSoE安全参与者12因此对于响应还没有产生新的数据,第四数据“具有FSoE数据的FSoE消息”就相应于第一或第二或第三数据“具有FSoE数据的FSoE消息”。
此外,在通过第四EtherCAT数据包E4时,EtherCAT/PROFINET网关3的EtherCAT从控制器32从第四EtherCAT数据包E4中的相关联的第二数据报字段160读出第三数据“具有FSoE数据的FSoE消息”。第三数据“具有FSoE数据的FSoE消息”的处理在EtherCAT/PROFINET网关3中以与第一数据“具有FSoE数据的FSoE消息”相同的方式进行,以便生成第三数据“具有FSoE数据的PROFIsafe消息”,所述第三数据然后被确定用于PROFINET从参与者PROFIsafe安全参与者22。
在从第四EtherCAT数据包E4中的相关联的第二数据报字段160读出第三数据“具有FSoE数据的FSoE消息”之后,EtherCAT/PROFINET网关3的EtherCAT从控制器32将第二数据“具有PROFIsafe数据的FSoE消息”输入到第四EtherCAT数据包E4的相关联的第二数据报字段160中。EtherCAT/PROFINET网关3从第二数据“具有PROFIsafe数据的PROFIsafe消息”生成第二数据“具有PROFIsafe数据的FSoE消息”,所述第二数据与另外两个PROFINET数据包(未示出)以与第一数据“具有PROFIsafe数据的PROFIsafe消息”相同的方式从PROFIsafe安全参与者22通过PROFINET主机21传输到EtherCAT/PROFINET网关3。
然后,EtherCAT主机11接收第四EtherCAT数据包E4,其具有第四数据“具有FSoE数据的FSoE消息”和第二数据“具有PROFIsafe数据的FSoE消息”。于是在FSoE安全参与者12和PROFIsafe安全参与者22之间的数据传输以根据图3和图4阐述的方式继续。
图5示出了采用FSoE/IO链路安全协议转换实现EtherCAT/IO链路网关300。在此,与在图2中示出的EtherCAT/PROFINET网关3的组件对应的EtherCAT/IO链路网关300的组件设有相同的附图标记并且在下文中不再描述。
EtherCAT/IO链路网关300利用布置在微控制器31上的单通道软件模块IO链路主功能513作为接口直接连接到IO链路网络200,以便与IO链路安全从参与者(未示出)交换消息。单通道软件模块IO链路主功能513尤其作为单通道第二滤波模块323工作,以便从由IO链路从参与者接收的消息中确定IO链路安全消息。
软件模块IO链路主功能513进一步连接到IO链路安全存储器514,IO链路安全消息存储在该存储器中。IO链路安全存储器514还具有与双通道软件模块安全功能4的接口。
在EtherCAT/IO链路网关300中存在黑通道,其直到软件模块安全功能4。然后,软件模块安全功能4可以识别IO链路安全消息的变化。软件模块安全功能4进一步设计用于将FSoE消息转换为IO链路安全消息,并且将IO链路安全消息转换为FSoE消息。
EtherCAT/IO链路网关300在将FSoE消息转换为IO链路安全消息时如下操作:将EtherCAT数据包中的FSoE消息由EtherCAT从控制器32写入EtherCAT存储器33,EtherCAT存储器33形成EtherCAT从控制器32与微控制器31之间的接口。通过单通道软件模块EtherCAT从功能311将FSoE消息从EtherCAT存储器33传输到FSoE存储器312,FSoE存储器312形成到双通道软件模块安全功能4的接口。
黑通道延伸至双通道软件模块安全功能4,其中双通道安全模块安全功能4识别FSoE消息的变化。双通道软件模块安全功能4将FSoE消息转换为IO链路安全消息,并将IO链路安全消息存储在IO链路安全存储器514中,该IO链路安全存储器514构成双通道软件模块安全功能4和单通道软件模块IO链路主功能513之间的接口。单通道软件模块IO链路主功能513从IO链路安全存储器514读出IO链路安全消息,然后将IO链路安全消息发送给IO链路安全从参与者。
相反,由IO链路安全从参与者发送的IO链路安全消息被单通道软件模块IO链路主功能513接收并复制到IO链路安全存储器514中,所述IO链路安全存储器形成到双通道软件模块安全功能4的接口。黑通道延伸到此,其中双通道安全模块安全功能4识别IO链路安全消息的变化。
双通道软件模块安全功能4将IO链路安全消息转换为FSoE消息,并将FSoE消息存储在FSoE存储器312中,FSoE存储器312形成双通道软件模块安全功能4和单通道软件模块EtherCAT从功能311之间的接口。单通道软件模块EtherCAT从功能311将FSoE消息从FSoE存储器312复制到EtherCAT存储器33,EtherCAT存储器33形成EtherCAT从控制器32和单通道软件模块EtherCAT从功能311之间的接口。
当EtherCAT从控制器32接收到EtherCAT数据包以读取EtherCAT/IO链路网关300的EtherCAT存储器33时,在通过过程中由EtherCAT从控制器32将FSoE消息插入到EtherCAT数据包中。
设置在微处理器31上的软件模块操作功能模块315确保循环地调用双通道软件模块安全功能4、单通道软件模块IO链路主功能513以及单通道模块EtherCAT从功能311。
EtherCAT/IO链路网关300表示为EtherCAT从参与者。但是,安全网关也可以是另一个现场总线系统的参与者,因为FSoE协议不限于在EtherCAT现场总线上传输。
图6示出了安全网关的结构,所述安全网关实施在FSoE协议和安全硬件协议之间的转换。在此,与在图2中示出的EtherCAT/PROFINET网关3的组件对应的组件设有相同的附图标记并且在下文中不再描述。
下文称为EtherCAT/硬件网关301的安全网关利用布置在微控制器31上的单通道软件模块标准功能613连接到硬件201上,以便与硬件参与者(未示出)交换消息。软件模块标准功能613到硬件201的接口例如可以是IO端口、串行接口、数据总线或现场总线。
单通道软件模块标准功能613尤其作为单通道第二滤波模块323工作,以便从由硬件参与者接收的消息中确定安全消息。软件模块标准功能613还可以包含任意其他非安全相关的功能。
软件模块标准功能613还与安全存储器614连接,在所述安全存储器中存储安全消息。安全存储器614还具有与双通道软件模块安全功能4的接口。
黑通道在EtherCAT/硬件网关301中延伸到软件模块安全功能4。然后,软件模块安全功能4可以识别安全消息的变化。软件模块安全功能4设计用于将FSoE消息转换为安全消息,将安全消息转换为FSoE消息。
存在的可能性是,软件模块安全功能4附加地具有硬件接口(未示出)。也可以规定,软件模块安全功能4执行任意的软件功能。在此,软件功能也可以类似于例如安全逻辑来配置。然后,软件模块安全功能4可以处理经由硬件接口、由网关中的其他软件模块或经由FSoE消息接收或发送的数据。软件模块安全功能4的这种设计方案在图2和图5中示出的网关中也是可能的。
EtherCAT/硬件网关301在将FSoE消息转换为安全消息时的操作如下:EtherCAT数据包中的FSoE消息由EtherCAT从控制器32写入EtherCAT存储器33,EtherCAT存储器33形成EtherCAT从控制器32与微控制器31之间的接口。FSoE消息通过单通道软件模块EtherCAT从功能311从EtherCAT存储器33传输到FSoE存储器312,FSoE存储器312形成到双通道软件模块安全功能4的接口。
黑通道延伸至双通道软件模块安全功能4,其中双通道安全模块安全功能4识别FSoE消息的变化。双通道软件模块安全功能4将FSoE消息转换为安全消息,并将安全消息存储在安全存储器614中,安全存储器614形成双通道软件模块安全功能4和单通道软件模块标准功能613之间的接口。单通道软件模块标准功能613从安全存储器614读出安全消息,然后将安全消息发送给硬件参与者。
相反,由硬件参与者发送的安全消息由单通道软件模块标准功能613接收并且被复制到安全存储器614中,所述安全存储器形成到双通道软件模块安全功能4的接口。黑通道延伸到此,其中,双通道安全模块安全功能4识别安全消息的变化。
双通道软件模块安全功能4将安全消息转换为FSoE消息,并将FSoE消息存储在FSoE存储器312中,FSoE存储器312形成双通道软件模块安全功能4和单通道软件模块EtherCAT从功能311之间的接口。单通道软件模块EtherCAT从功能311将FSoE消息从FSoE存储器312复制到EtherCAT存储器33,EtherCAT存储器33形成EtherCAT从控制器32和单通道软件模块EtherCAT从功能311之间的接口。
当EtherCAT从控制器32接收到EtherCAT数据包以读取EtherCAT/硬件网关301的EtherCAT存储器33时,在通过过程中EtherCAT从控制器32将FSoE消息插入到EtherCAT数据包中。
设置在微处理器31上的软件模块操作功能模块315确保循环地调用双通道软件模块安全功能4、单通道软件模块标准功能613以及单通道模块EtherCAT从功能311。
EtherCAT/硬件网关301表示为EtherCAT从参与者。但是,安全网关也可以是另一个现场总线系统的参与者,因为FSoE协议不限于在EtherCAT现场总线上传输。
Claims (8)
1.一种用于在第一网络(10)和第二网络(20)之间转换与安全相关的消息的协议转换器(30),其中,所述第一网络和所述第二网络(10,20)使用不同的网络协议用于消息交换并相应地接入安全相关的参与者和非安全相关的参与者,并且其中,所述第一网络(10)具有至少一个安全相关的第一参与者(13),所述第一参与者具有处理第一安全通信协议的第一安全通信层,并且其中,所述第二网络(20)具有至少一个安全相关的第二参与者(23),所述第二参与者具有处理第二安全通信协议的第二安全通信层,其中所述第一网络(10)传输非安全相关的消息和具有第一安全通信协议的安全相关的消息且所述第二网络(20)传输非安全相关的消息和具有第二安全通信协议的安全相关的消息,
所述协议转换器包括:
单通道接口装置,所述单通道接口装置能够实现与所述第一网络(10)和/或与所述第二网络(20)的消息交换,
与接口装置连接的单通道滤波模块装置,以便从接口装置接收的消息中确定具有第一安全通信协议的安全相关的消息和具有第二安全通信协议的安全相关的消息,以及
与所述滤波模块装置连接的至少双通道安全模块(4),以便将由所述滤波模块装置确定的具有所述第一安全通信协议的安全相关的消息转换成具有所述第二安全通信协议的安全相关的消息,或者将由所述滤波模块装置确定的具有所述第二安全通信协议的安全相关的消息转换成具有所述第一安全通信协议的安全相关的消息。
2.根据权利要求1所述的协议转换器(30),其中,所述至少双通道安全模块(4)具有至少两个并行的软件功能通道。
3.根据权利要求1或2所述的协议转换器(30),
其中,所述单通道接口装置具有单通道第一接口(42)和单通道第二接口(44),所述单通道第一接口能够与所述第一网络(10)进行消息交换,所述第一网络具有包括第一安全通信层的所述至少一个安全相关的第一参与者(13),所述第一安全通信层处理所述第一安全通信协议,所述单通道第二接口能够与所述第二网络(20)进行消息交换,所述第二网络具有包括第二安全通信层的所述至少一个安全相关的第二参与者(23),所述第二安全通信层处理所述第二安全通信协议,
其中,所述滤波模块装置具有单通道第一滤波模块(321)和单通道第二滤波模块(323),所述第一滤波模块用于从所述第一接口(42)接收的消息中确定具有所述第一安全通信协议的安全相关的消息,所述第二滤波模块用于从所述第二接口(44)接收的消息中确定具有所述第二安全通信协议的安全相关的消息,
其中,所述至少双通道安全模块(4)与所述第一滤波模块和所述第二滤波模块(321,323)连接,以便将由所述第一滤波模块(321)确定的具有所述第一安全通信协议的安全相关的消息转换为具有所述第二安全通信协议的安全相关的消息,或者将由所述第二滤波模块(323)确定的具有所述第二安全通信协议的安全相关的消息转换为具有所述第一安全通信协议的安全相关的消息。
4.根据权利要求3所述的协议转换器(30),其中,所述第一接口和/或第二接口(42,44)具有用于现场总线的总线控制器,用于点对点连接的串行接口或用于数据总线的双端口RAM存储器。
5.根据权利要求3或4所述的协议转换器(30),其中,所述第一滤波模块和/或第二滤波模块(321,323)包括其他的非安全相关的功能。
6.根据权利要求1至5中任一项所述的协议转换器(30),其中,所述至少双通道安全模块(4)包括其他的与安全相关的功能。
7.根据权利要求1至6中任一项所述的协议转换器(30),包括与所述滤波模块装置和所述至少双通道安全模块(4)连接的单通道操作功能模块,以便循环地调用所述滤波模块装置和所述至少双通道安全模块(4)。
8.一种自动化系统,包括使用不同网络协议并相应地接入安全相关的参与者和非安全相关的参与者的第一网络(10)和第二网络(20),
其中,所述第一网络(10)具有至少一个安全相关的第一参与者(13),所述第一参与者具有处理第一安全通信协议的第一安全通信层,
其中,所述第二网络(20)具有至少一个安全相关的第二参与者(23),所述第二参与者具有处理第二安全通信协议的第二安全通信层,
其中所述第一网络(10)传输非安全相关的消息和具有第一安全通信协议的安全相关的消息且所述第二网络(20)传输非安全相关的消息和具有第二安全通信协议的安全相关的消息,
其中,在所述第一网络(10)与所述第二网络(20)之间设置有根据权利要求1至7中任一项所述的协议转换器(30)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020113572.6 | 2020-05-19 | ||
DE102020113572.6A DE102020113572A1 (de) | 2020-05-19 | 2020-05-19 | Protokollumsetzer und Automatisierungssystem |
PCT/EP2021/063320 WO2021234013A1 (de) | 2020-05-19 | 2021-05-19 | Protokollumsetzer und automatisierungssystem |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115552846A CN115552846A (zh) | 2022-12-30 |
CN115552846B true CN115552846B (zh) | 2023-12-22 |
Family
ID=76076341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180034245.4A Active CN115552846B (zh) | 2020-05-19 | 2021-05-19 | 协议转换器及自动化系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11778073B2 (zh) |
EP (1) | EP4128670B1 (zh) |
CN (1) | CN115552846B (zh) |
DE (1) | DE102020113572A1 (zh) |
WO (1) | WO2021234013A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116582364B (zh) * | 2023-07-12 | 2023-10-03 | 苏州浪潮智能科技有限公司 | 数据访问方法、系统、装置、电子设备及可读存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170430A (zh) * | 2011-03-24 | 2011-08-31 | 华中科技大学 | 一种多端口多网络协议转换器 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19928517C2 (de) | 1999-06-22 | 2001-09-06 | Pilz Gmbh & Co | Steuerungssystem zum Steuern von sicherheitskritischen Prozessen |
US7107358B2 (en) * | 2001-09-12 | 2006-09-12 | Rockwell Automation Technologies, Inc. | Bridge for an industrial control system using data manipulation techniques |
DE102005010820C5 (de) * | 2005-03-07 | 2014-06-26 | Phoenix Contact Gmbh & Co. Kg | Kopplung von sicheren Feldbussystemen |
CN104253840B (zh) * | 2013-06-28 | 2017-12-12 | 中国银联股份有限公司 | 用于支持多种类型安全载体之间通信的装置及其通信方法 |
DE102014110017A1 (de) | 2014-07-16 | 2016-01-21 | Phoenix Contact Gmbh & Co. Kg | Steuer- und Datenübertragungssystem, Gateway-Modul, E/A-Modul und Verfahren zur Prozesssteuerung |
-
2020
- 2020-05-19 DE DE102020113572.6A patent/DE102020113572A1/de active Pending
-
2021
- 2021-05-19 WO PCT/EP2021/063320 patent/WO2021234013A1/de unknown
- 2021-05-19 EP EP21727456.2A patent/EP4128670B1/de active Active
- 2021-05-19 CN CN202180034245.4A patent/CN115552846B/zh active Active
-
2022
- 2022-10-18 US US17/968,474 patent/US11778073B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170430A (zh) * | 2011-03-24 | 2011-08-31 | 华中科技大学 | 一种多端口多网络协议转换器 |
Also Published As
Publication number | Publication date |
---|---|
WO2021234013A1 (de) | 2021-11-25 |
CN115552846A (zh) | 2022-12-30 |
EP4128670C0 (de) | 2024-02-14 |
US11778073B2 (en) | 2023-10-03 |
EP4128670A1 (de) | 2023-02-08 |
US20230039256A1 (en) | 2023-02-09 |
DE102020113572A1 (de) | 2021-11-25 |
EP4128670B1 (de) | 2024-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7668994B2 (en) | Method for optimizing bandwidth utilization in bus systems | |
CN107210943B (zh) | 借助于通用通信驱动器的装置访问 | |
KR101125419B1 (ko) | 개방 자동화 시스템 내에 있는 버스 사용자의 데이터 통신방법 | |
EP2797265B1 (en) | Data relay device, data transmission device, and network system | |
JP4904399B2 (ja) | マスター/スレーブ構造を有する通信システム | |
US8660117B2 (en) | Packet switching device and local communication network with such a packet switching device | |
US20180331852A1 (en) | Communication network for transmission of messages | |
US7900115B2 (en) | Replacement messages for identifying and preventing errors during the transmission of realtime-critical data | |
US7852857B2 (en) | Coupler for a ring topology network and an ethernet-based network | |
JP5716133B2 (ja) | 低エラー率、超高速シリアル通信が可能な産業用コントローラ装置およびその駆動方法 | |
US11483240B2 (en) | Master-slave bus system and method for operating a bus system | |
US11729021B2 (en) | User station for a serial bus system and method for communication in a serial bus system | |
CN115552846B (zh) | 协议转换器及自动化系统 | |
CN113330715B (zh) | 用于检测自动化网络中的网络用户的方法和自动化网络 | |
US10686732B2 (en) | Method and control device for transmitting safety-relevant data in a motor vehicle by means of an ethernet standard | |
US9438519B2 (en) | Bypass-RTA | |
US10162777B2 (en) | Transmission unit with checking function | |
US6907488B1 (en) | Serial data transmission via a bus system | |
US20230231736A1 (en) | Automation system having a master-subscriber structure, distributor and method for telegram transmission | |
CN113924752B (zh) | 数据传输方法及自动化网络 | |
US20040105398A1 (en) | Method and electronic switching circuit for a scalable communication interface in automation components | |
Park et al. | Design of an integrated fieldbus gateway | |
CN116866112B (zh) | 一种基于总线耦合器的通信方法及系统 | |
Babel | Fieldbuses, Communication Protocols, User Interfaces, Hardware ASICs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |