DE102004044764B4 - Data transmission method and automation system for using such a data transmission method - Google Patents

Data transmission method and automation system for using such a data transmission method Download PDF

Info

Publication number
DE102004044764B4
DE102004044764B4 DE102004044764A DE102004044764A DE102004044764B4 DE 102004044764 B4 DE102004044764 B4 DE 102004044764B4 DE 102004044764 A DE102004044764 A DE 102004044764A DE 102004044764 A DE102004044764 A DE 102004044764A DE 102004044764 B4 DE102004044764 B4 DE 102004044764B4
Authority
DE
Germany
Prior art keywords
data packet
data
communication
initiator
automation system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102004044764A
Other languages
German (de)
Other versions
DE102004044764A1 (en
Inventor
Holger BÜTTNER
Jens Sachs
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beckhoff Automation GmbH and Co KG
Original Assignee
Beckhoff Automation GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to DE102004044764A priority Critical patent/DE102004044764B4/en
Application filed by Beckhoff Automation GmbH and Co KG filed Critical Beckhoff Automation GmbH and Co KG
Priority to DE502005008643T priority patent/DE502005008643D1/en
Priority to PT05785677T priority patent/PT1789857E/en
Priority to PCT/EP2005/010020 priority patent/WO2006029899A1/en
Priority to ES05785677T priority patent/ES2335788T3/en
Priority to JP2007510000A priority patent/JP4376937B2/en
Priority to EP05785677A priority patent/EP1789857B1/en
Priority to CNB2005800195475A priority patent/CN100498607C/en
Priority to AT05785677T priority patent/ATE450819T1/en
Publication of DE102004044764A1 publication Critical patent/DE102004044764A1/en
Priority to US11/717,613 priority patent/US7697538B2/en
Application granted granted Critical
Publication of DE102004044764B4 publication Critical patent/DE102004044764B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0078Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
    • H04L1/0083Formatting with frames or packets; Protocol or part of protocol for error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L2001/0092Error control systems characterised by the topology of the transmission link
    • H04L2001/0094Bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/4026Bus for use in automation systems

Abstract

Verfahren zum bidirektionalen Übertragen von Datenpaketen auf einer Datenübertragungsstrecke zwischen einem ersten und einem, zweiten Kommunikationsteilnehmern,
wobei die Datenpakete jeweils ein Prüfzeichen enthalten, das aus den weiteren Daten im Datenpakete mit einem Berechnungsverfahren bestimmt wird,
dadurch gekennzeichnet, dass
der zweite Kommunikationsteilnehmer das Prüfzeichen eines von dem ersten Kommunikationsteilnehmer empfangenen Datenpakets als Startwert für das Berechnungsverfahren zum Bestimmen des Prüfzeichen für ein an den ersten Kommunikationsteilnehmer zu sendendes Antwortdatenpaket aus den aus den weiteren Daten des Antwortdatenpakets verwendetMethod for bidirectionally transmitting data packets on a data transmission path between a first and a second communication subscriber,
wherein the data packets each contain a check character which is determined from the further data in the data packet with a calculation method,
characterized in that
the second communication subscriber uses the check character of a data packet received by the first communication subscriber as the starting value for the calculation method for determining the check character for a response data packet to be sent to the first communication user from the further data of the response data packet

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft ein Verfahren zum Übertragen von Datenpaketen auf einer Datenübertragungsstrecke zwischen zwei Kommunikationsteilnehmern und ein Automatisierungssystem mit zwei über eine Datenübertragungsstrecke verbundenen Kommunikationsteilnehmer, die jeweils eine Anschalteinheit aufweisen.The The invention relates to a method for transmitting data packets on a data link between two communication participants and an automation system with two over a data transmission link connected communication participants, each one Anschalteinheit exhibit.

In Automatisierungssystemen zum Steuern von Maschinen muss sichergestellt sein, dass auch dann, wenn das Automatisierungssystem ausfällt, keine Gefahr für Mensch und Umwelt besteht. Automatisierungssysteme arbeiten deshalb in der Regel nach dem sog. Fail-Safe-Prinzip, gemäß dem das Automatisierungssystem beim Ausfall wichtiger Komponenten in einen sicheren Zustand übergeht. Wesentliche Anforderungen an das Automatisierungssystem beim Ausführen von sicherheitsrelevanten Steuerfunktionen nach dem Fail-Safe-Prinzip sind dabei, dass die Prozessdaten der Maschinensensoren beim Ausführen der Sicherheitssteuerfunktionen aktuell und nicht verfälscht verarbeitet werden und den Maschinenaktoren immer ein sicherer Prozesszustand angezeigt wird.In Automation systems for controlling machines must be ensured be that even if the automation system fails, no danger for Human and environment exists. Automation systems therefore work usually after the so-called. Fail-safe principle, according to which the automation system in the event of a failure of important components, it changes to a safe state. Essential requirements for the automation system when executing safety-relevant control functions according to the fail-safe principle are doing that the process data of the machine sensors when executing the Safety control functions current and not corrupted and the machine actuators always a safe process state is shown.

Bei Automatisierungssystemen ist die Anzahl der sicherheitsrelevanten Steuerfunktionen in der Regel jedoch wesentlich geringer als die Anzahl der nicht-sicherheitsrelevanten Steuerfunktionen, die zum Aufrechterhalten des Normalbetriebs im Automatisierungssystem dienen. Um zu gewährleisten, dass die Funktionalität von sicherheitsrelevanten Steuerfunktionen nicht durch nicht-sicherheitsrelevante Steuerfunktionen im Automatisierungssystem beeinflusst wird, sind die sicherheitsrelevanten Steuerfunktionen herkömmlicherweise in einem eigenständigen, gegen die nicht-sicherheitsrelevanten Steuer funktionen abgeschotteten Sicherheitsprogramm zusammengefasst.at Automation systems is the number of safety-relevant However, control functions are usually much lower than that Number of non-safety-related control functions used for Serve to maintain normal operation in the automation system. To ensure that the functionality of safety-related control functions not by non-safety-relevant Control functions in the automation system are affected are the safety-related control functions conventionally in a standalone, against the non-safety-related tax functions foreclosed Safety program summarized.

Eine vollständige Trennung von sicherheitsrelevanten und nicht-sicherheitsrelevanten Steuerfunktionen wird erreicht, wenn das Sicherheitsprogramm auf einem eigenständigen Automatisierungsrechner ausgeführt wird, der oft auch mit einer eigenen Verdrahtung mit den Not-Aus-Schaltern, Lichtschranken und weiteren Komponenten, die die Maschinensicherheit gewährleisten, verbunden ist. Um diesen zusätzlichen Hardware-Aufwand durch einen zusätzlichen Automatisierungsrechner im Automatisierungssystem zu reduzieren, sind bereits Automatisierungssysteme bekannt, bei denen ein Sicherheitsprogramm und ein nicht-sicherheitsrelevantes Steuerprogramm auf denselben Hardware-Komponenten durch Erweiterung des nicht-sicherheitsrelevanten Steuerprogramms um einen sogenannten Sicherheitslager realisiert werden.A full Separation of safety-relevant and non-safety-relevant Control functions are achieved when the safety program is open an independent one Automation computer executed often with its own wiring to the emergency stop switches, Photocells and other components that guarantee machine safety guarantee, connected is. To this extra Hardware requirements through an additional To reduce automation computers in the automation system, Automation systems are already known in which a safety program and a non-security control program thereon Hardware components by extension of the non-safety-relevant control program be realized around a so-called security camp.

Moderne Automatisierungssysteme sind in der Regel dezentral ausgelegt, wobei die Prozessperipherie, d. h. die Sensor- bzw. Aktorebene mit den Steuerungsrechnern über lokale Netzwerke, vorzugsweise ein Feldbussystem kommunizieren. Zur Maschinensteuerung werden von den Steuerungsrechnern die Eingangssignale der Steuerprogramme über den Feldbus von der Prozessperipherie eingelesen und nach Echtzeitverarbeitung durch den Steuerungsrechner die Ausgangssignale über den Feldbus an die Prozessperipherie ausgegeben. Um über den Feldbus des Automatisierungssystems gleichzeitig auch Prozesssignale eines Sicherheitsprogramms übertragen zu können, ist das Feldbussystem um einen sogenannten Sicherheitslager erweitert, der die Wahrscheinlichkeit, dass durch eine Störung die Übertragung der Daten zwischen der Prozessperipherie und den Steuerungsrechnern so verfälscht wird, dass diese Verfälschung nicht mehr erkannt wird, auf ein zulässiges Mindestmaß minimiert, so dass der Feldbus auch zur Übertragung von sicherheitsrelevanten Daten genutzt werden kann.modern Automation systems are usually designed decentralized, with the process periphery, d. H. the sensor or actuator level with the control computers via local Networks, preferably communicate a fieldbus system. For machine control From the control computers, the input signals of the control programs on the Fieldbus read from the process I / O and after real-time processing by the control computer, the output signals via the fieldbus to the process peripherals output. To over the fieldbus of the automation system at the same time also process signals of a safety program to be able to is the fieldbus system extended by a so-called security camp, the probability that by a disturbance the transmission of the data between the process periphery and the control computers are so corrupted, that this adulteration is no longer recognized, minimized to a permissible minimum, so that the fieldbus also for transmission can be used by security-relevant data.

Solche zusätzlichen Sicherheitslager bei Feldbussystemen beinhalten in der Regel eine zusätzliche Adressbeziehung zwischen den beiden Kommunikationsteilnehmern am Feldbus, um eine eindeutige Zuordnung zu ermöglichen. Weiterhin ist das zwischen den Kommunikationsteilnehmern übertragene sicherheitsrelevante Datenpaket mit einem zusätzlichen Prüfzeichen versehen, dass aus den übertragenen Prozessdaten bzw. Adressen berechnet wird, um eine Datenverfälschung zuverlässig erkennen zu können. Um die korrekte Reihenfolge der zu übertragenen sicherheitsrelevanten Prozessdaten und deren rechzeitiges Eintreffen bei den Kommunikationsteilnehmern überprüfen zu können, ist das sicherheitsrelevante Datenpaket außerdem in der Regel mit einer fortlaufenden Sequenznummer versehen. Die Sequenznummer wird dabei in der Regel einem vorgegebenen Nummernblock entnommen, der nach dem vollständigen Durchlauf dann wieder zurückgesetzt wird.Such additional Safety bearings in fieldbus systems usually include one additional Address relationship between the two communication participants on Fieldbus to allow a unique assignment. Furthermore, that is between the communication participants transmitted safety-relevant Data package with an additional Approvals provided that from the transferred Process data or addresses is calculated to a data corruption reliable to be able to recognize. To determine the correct order of the safety-relevant To be able to check process data and their timely arrival at the communication participants is The security-related data packet also usually with a consecutive sequence number. The sequence number is included usually taken from a given number pad after the complete Run again then reset becomes.

Ein bekanntes Automatisierungssystem, bei dem das Steuerprogramm und das Sicherheitsprogramm auf denselben Hardware-Komponenten realisiert werden können, ist das Simatic-System der Firma Siemens. Als Feldbussystem wird dabei das Profibus-System eingesetzt, das um ein sogenanntes Profisafe-Protokoll zur Übertragung von sicherheitsrelevanten Datenpaketen erweitert ist. Die Erweiterung des Automatisierungssystems mit dem Sicherheitsprogramm ist jedoch nur im Rahmen dieser genau festgelegten Konfigurations- und Datenverarbeitungsumgebung möglich.One known automation system in which the control program and the safety program can be realized on the same hardware components is the Simatic system from Siemens. As a fieldbus system is doing the Profibus system This is a so-called Profisafe protocol for transmission is extended by security-relevant data packets. The extension however, the automation system with the safety program is only in the context of this well-defined configuration and computing environment possible.

In Automatisierungssystemen wird jedoch neben den bekannten proprietären Feldbusprotokollen zunehmend das Ethernet-Protokoll zur Übertragung von Prozesssignalen genutzt. Das Ethernet-Protokoll stellt in der Bürokommunikation die am weitesten verbreitete Technologie dar, mit der in lokalen Kommunikationsnetzen Daten mit hohen Geschwindigkeiten übertragen werden. Aufgrund der Vorteile des Ethernet-Konzept bei der Nutzung von Standard-Hardware- und -Software-Komponenten sowie die Möglichkeit bei einfacher Vernetzungstechnologie hohe Datenübertragungsraten zu erreichen, werden Ethernet-Feldbussysteme zunehmend auch in der industriellen Fertigung zum Datenaustausch zwischen der Aktor-Sensor-Ebene und den Steuerungsrechnern eingesetzt.In automation systems, however, in addition to the well-known proprietary fieldbus protocols increasingly the Ethernet protocol to the TRANSFER used by process signals. The Ethernet protocol is the most widely used technology in office communications for transmitting high-speed data in local communication networks. Due to the advantages of the Ethernet concept in the use of standard hardware and software components as well as the possibility of achieving high data transfer rates with simple networking technology, Ethernet fieldbus systems are increasingly also used in industrial production for data exchange between the actuator-sensor level and the control computers used.

Wünschenswert wäre es deshalb auch Ethernet-Feldbussysteme mit einem Sicherheitslager ausstatten zu können, um so neben herkömmlichen Steuerprogrammen auch Sicherheitsprogramme auf dem Ethernet-Feldbus ausführen zu können. Ethernet-Netzwerke sind aber in der Regel mithilfe sogenannter Switches strukturiert, um Datenkollisionen auf dem Netzwerk zu vermeiden. Switches sind Datenpaketvermittlungsknoten mit mehreren Ein- und Ausgängen, wobei das auf einem Eingang ankommende Datenpaket ausschließlich auf den Ausgang durchgeschaltet wird, welcher die Empfängerstation kennt. Bei der Datenpaketvermittlung über Switches in Ethernet-Netzwerk treten jedoch Zeitverzögerungen auf, da das vom Switch auf dem einen Eingang empfangene Datenpaket zwischengespeichert und dann erst auf den gewünschten Ausgang durchgeschaltet wird.Desirable would it be Therefore, equip Ethernet fieldbus systems with a security warehouse to be able to in addition to conventional control programs also run safety programs on the Ethernet fieldbus can. But Ethernet networks are usually using so-called switches structured to avoid data collisions on the network. Switches are data packet switching nodes with multiple inputs and outputs, where the incoming data packet on an input exclusively on the output is switched through, which knows the receiver station. In data packet switching via However, switches in Ethernet network experience time delays because the data packet received by the switch on the one input cached and then switched through to the desired output becomes.

Durch die verzögerte Weitergabe der Datenpakete in mit Switches ausgestatteten Ethernet besteht bei den herkömmlichen Sicherheitslagern, wie dem Profisafe-Protokoll aber die Gefahr, dass ein fehlerhafter Prozesszustand auftritt. Da die Sicherheits-Datenpakete mit einer fortlaufenden Sequenznummer aus einem Nummernblock mit einer vorgegebenen Anzahl von Nummern versehen sind, kann durch die Zwischenspeicherung der Datenpakete im Switch die Sequenznummer überlaufen, was dann dazu führen kann, dass falsche Sicherheitsdaten übertragen werden. Beim Profisafe-Protokoll z. B. werden die Sicherheitsdatenpakete mit einer 8-Bit-Sequenz-Nummer übertragen, d. h. ein Datenpaket, bei dem sich die Prozessdaten nicht ändern, wiederholt sich alle 255 Zyklen bei der Datenübertragung im Automatisierungssystem, da dann die Sequenznummer überläuft, wobei 0 eine nicht erlaubte Sequenznummer ist. In der Konsequenz kann dann z. B. ein Not-Aus-Schalter nicht rechtzeitig erkannt oder ein Maschinenschutz nicht rechtzei tig abgeschaltet und somit kein sicherer Prozesszustand der Maschinen im Automatisierungssystem gewährleistet werden.By the delayed Distribution of the data packets in switch-equipped Ethernet exists with the conventional ones Security camps, such as the Profisafe protocol but the danger that a faulty process state occurs. Because the security data packets with a consecutive sequence number from a number block with a predetermined number of numbers can be through the buffering of the data packets in the switch overflows the sequence number, what then lead to it may be that false security data is transmitted. With the Profisafe protocol z. For example, the security data packets are transmitted with an 8-bit sequence number, d. H. a data packet in which the process data does not change, repeated every 255 cycles during data transmission in the automation system, because then the sequence number overflows, where 0 is an illegal sequence number. In consequence, can then z. B. an emergency stop button is not recognized or in time Machine protection not switched off in time and therefore not safe Process state of the machines in the automation system ensured become.

Aus der WO 99/49373 A1 weiter ein Verfahren zum Betreiben eines Automatisierungssystems bekannt, bei dem fehlersichere Informationen zyklisch mit einem Sicherheitsprotokoll ausgetauscht werden. Um Daten, die bei mehrfacher Übertragung unverändert bleiben, nur einmal übertragen zu müssen, sind die Datenpakete in einen statischen und einen dynamischen Teil aufgeteilt worden, wobei das statische Datenpaketteil nur in einer Initialisierungsphase zwischen den Kommunikationsteilnehmern am Feldbussystem übertragen wird. Der statische Datenpaketteil bildet dabei den Startwert zur Prüfzeichenberechnung des dynamischen Datenpaketteils. Das Ausbleiben eines neuen Datenpakets innerhalb einer vorgegebenen Toleranzzeit wird dabei als Fehlersituation gewertet. Bei dem Einsatz eines solchen Sicherheitslagers mit zyklischer Datenpakeübertragung auf einem Ethernet-Netzwerk mit Switches besteht weiterhin die Gefahr eines fehlerhaften Prozesszustands durch. die verzögerte Weitergabe der Datenpakete durch den Switch. Außerdem muss auf eine genaue Einhaltung der zeitlichen Rahmenbedingungen geachtet werden.From the WO 99/49373 A1 Furthermore, a method for operating an automation system is known in which fail-safe information is cyclically exchanged with a security protocol. In order to transmit data that remain unchanged in multiple transmission, only once, the data packets have been divided into a static and a dynamic part, the static data packet part is transmitted only in an initialization phase between the communication participants on the fieldbus system. The static data packet part forms the starting value for the check character calculation of the dynamic data packet part. The absence of a new data packet within a given tolerance time is considered an error situation. When using such a security warehouse with cyclic data packet transmission on an Ethernet network with switches, there is still the risk of a faulty process status. the delayed transfer of the data packets through the switch. In addition, care must be taken to ensure strict compliance with the time frame conditions.

Aus der DE 693 2450 T2 ist ein Verfahren zum Weiterleiten eines Datenpakets bekannt, bei der das weiterzuleitende Datenpaket beim Übergang von einer Übertragungsstrecke auf die andere durch einen zwischengeschalteten Kommunikationsteilnehmer ein zusätzliches Kopfteilbekommt. Um feststellen zu können, ob die Daten beim Weiterleiten nicht in ungewünschter Weise verändert wurden, wird im durchleitenden Kommunikationsteilnehmer eine zusätzliche CRC-Summe auf der Grundlage eines hinzugefügten Kopfteils berechnet und diese neu berechnete CRC-Summe mit der CRC-Summe des ursprünglich empfangenen Datenpakets über eine Exklusiv-oder-Verknüpfung verbunden.From the DE 693 2450 T2 a method for forwarding a data packet is known in which the data packet to be forwarded gets an additional header during the transition from one transmission link to the other through an intermediate communication user. In order to determine whether the data was not undesirably altered when forwarded, an additional CRC sum is calculated in the passing communication subscriber based on an added header and this newly calculated CRC sum is calculated with the CRC sum of the originally received data packet an exclusive-or linked.

Aus der EP 08 98 395 A2 ist ein Verfahren bekannt, bei dem eine Prüfsumme eines einlaufenden Datenpakets fortlaufend ermit telt, mit der im empfangenen Datenpaket enthaltenen Prüfsummen verglichen wird, um die Position des Datenpakets im Datenstrom zu erkennen.From the EP 08 98 395 A2 For example, a method is known in which a checksum of an incoming data packet is continuously determined, compared with the checksums contained in the received data packet in order to detect the position of the data packet in the data stream.

Aufgabe der vorliegenden Erfindung ist es, ein Verfahren zum Übertragen von Datenpaketen auf einer Datenübertragungsstrecke zwischen zwei Kommunikationsteilnehmern und ein zugehöriges Automatisierungssystem bereitzustellen, die gewährleistet, dass Prozesssignale zum Ausführen von sicherheitsrelevanten Steuerfunktionen aktuell und nicht verfälscht verarbeitet werden und den Aktoren des Automatisierungssystems immer ein sicherer Prozesszustand angezeigt wird.task The present invention is a method for transmitting of data packets on a data link between two communication participants and an associated automation system to provide that ensures that process signals to execute of safety-relevant control functions currently processed and not corrupted and the actuators of the automation system always a safe process state is shown.

Diese Aufgabe wird erfindungsgemäß mit einem Verfahren gemäß Anspruch 1 und einem Automatisierungssystem gemäß Anspruch 12 gelöst. Bevorzugte Weiterbildungen sind in den abhängigen Ansprüchen angegeben.These Task is according to the invention with a Method according to claim 1 and an automation system according to claim 12. preferred Further developments are specified in the dependent claims.

Gemäß der Erfindung wird zum Übertragen von Datenpaketen auf einer Datenübertragungsstrecke zwischen zwei Kommunikationsteilnehmern in einem Automatisierungssystem jedes Datenpaket mit einem Prüfzeichen versehen, das aus den weiteren Daten des Datenpakets berechnet wird, wobei als Startwert zur Berechnung des Prüfzeichens für ein an den anderen Kommunikationsteilnehmer zu sendendes Datenpaket das Prüfzeichen des letzten von dem anderen Kommunikationsteilnehmer empfangenen Datenpakets verwendet wird.According to the invention is used to transmit Data packets on a data link between two communication participants in an automation system every data packet with a test mark which is calculated from the other data of the data packet, where as starting value for the calculation of the test mark for one to the other communication subscriber data packet to be sent the test mark the last data packet received by the other communication party is used.

Mit der erfindungsgemäßen Vorgehensweise besteht die Möglichkeit, auch bei Automatisierungssystemen deren Datenübertragung über einen Ethernet-Feldbus ausgeführt wird, der zudem Switches als Datenpaketvermittlungsknoten enthalten kann, Steuerungsprogramme mit einem Sicherheitslager zu erweitern, der die Übertragung von sicherheitsrelevanten Daten gewährleistet. Durch das Übernehmen des Prüfzeichens, das im letzten empfangenen Datenpaket enthalten ist, als Startwert zur Berechnung des Prüfzeichens des nächsten zu sendenden Datenpakets wird nämlich verhindert, dass wie beim Profisafe-Protokoll in einer Datenpaketfolge sich die Datenpakete identisch wiederholen können. Es besteht somit keine Gefahr, dass dann, wenn bei der Datenübertragung die Datenpakete z. B. im Ethernet-Netzwerk durch Switches zwischengespeichert werden, aufgrund von Vertauschungen Datenpakete nicht richtig erkannt werden. Durch die erfindungsgemäße fortlaufende dynamische Erzeugung der Prüfzeichen treten innerhalb einer Datenpaketfolge keine identischen Datenpakete auf.With the procedure according to the invention exists the possibility, also in automation systems, their data transmission via an Ethernet fieldbus accomplished which also includes switches as data packet switching nodes can extend control programs with a security camp, the transfer guaranteed by safety-relevant data. By taking over the test mark, which is contained in the last received data packet, as the starting value to calculate the test mark the next namely to be sent data packets prevents itself from being in a data packet sequence as in the Profisafe protocol can repeat the data packets identically. There is thus no Danger that if, when transferring the data packets z. B. cached in the Ethernet network through switches, due of permutations data packets are not recognized correctly. By the inventive continuous dynamic generation of the test marks occur within a data packet sequence no identical data packets.

Gemäß einer ersten bevorzugten Ausführungsform wird die Korrektheit eines von einem Kommunikationsteilnehmer empfangenes Datenpaket überprüft, indem das Prüfzeichen des empfangenen Datenpakets berechnet und mit dem in dem empfangenen Datenpaket enthaltenen Prüfzeichen verglichen wird, wobei zur Berechnung das Prüfzeichen des letzten gesandten Datenpakets als Startwert genommen wird. Mit dieser Auslegung des Sicherheitslagers kann auf die Verwendung von Sequenznummern in den Sicherheitsdatenpaketen, wie sie beim Profisafe-Protokoll notwendig sind, um eine korrekte Datenpaketabfolge zu erkennen, verzichtet werden. Die korrekte Datenpaketabfolge kann nämlich vom erfindungsgemäßen Kommunikationsteilnehmer direkt aus den übermittelten Prüfzeichen abgeleitet werden, in dem der Startwert des Prüfzeichens bestimmt wird, der wiederum dem empfangenden Kommunikationsteilnehmer vorliegt.According to one first preferred embodiment is the correctness of a received from a communication participant Data packet checked by the test mark of the received data packet and with that in the received Data packet contained test mark is compared, wherein the calculation of the test character of the last sent Data packet is taken as the starting value. With this interpretation of the Security Camp may refer to the use of sequence numbers in the Safety data packages as required by the Profisafe protocol are omitted in order to recognize a correct data packet sequence become. Namely, the correct data packet sequence can be provided by the communication subscriber according to the invention directly from the transmitted Approvals in which the starting value of the test mark is determined, the in turn is present to the receiving communication subscriber.

Gemäß einer weiteren bevorzugten Ausführungsform wird die Datenkommunikation im erfindungsgemäßen Sicherheitslager so ausgelegt, dass ein Kommunikationsteilnehmer als Initiator der Datenübertragung auftritt und zu Beginn einer Datenübertragung zwischen den beiden Kommunikationsteilnehmern ein Identifizierungsdatenpaket zum anderen Kommunikationsteilnehmer überträgt, wobei vorzugsweise als Startwert des Prüfzeichens für das Identifikationsdatenpaket ein fester Wert oder eine Kennung des anderen Kommunikationsteilnehmers verwendet wird. Mit dieser Vorgehensweise kann zuverlässig ein Datenaustausch von sicherheitsrelevanten Daten im Automatisierungssystem nach einer Kommunikationsunterbrechung gewährleistet werden. Bevorzugt ist es dabei weiterhin als Kennung im versandten Identifizierungsdatenpaket ein Datum zur Identifizierung des anderen Kommunikationsteilnehmers zu verwenden, wodurch eine zuverlässige und einfache Initialisierung der Kommunikationsverbindung möglich ist.According to one another preferred embodiment the data communication in the security warehouse according to the invention is designed that a communication participant as the initiator of data transmission occurs and at the beginning of a data transfer between the two Communication participants an identification data packet to another Communication subscriber transmits, preferably as starting value of the test mark for the identification data packet a fixed value or an identifier of the other communication subscriber used becomes. With this procedure, a reliable data exchange of safety-relevant data in the automation system after a communication interruption guaranteed become. Preferably, it is still used as identifier in the shipped Identification data packet a date to identify the other Communication subscriber to use, creating a reliable and simple Initialization of the communication connection is possible.

Gemäß einer weiteren bevorzugten Ausführungsform wird zu Beginn einer Datenübertragung zwischen den Kommunikationsteilnehmern ein weiteres Datum, vorzugsweise vom als Initiator der Datenübertragung auftretenden Kommunikationsteilnehmer an das Identifizierungsdatenpaket anschließend, in einem weiteren Datenpaket zum anderen Kommunikationsteilnehmer übertragen. Dieses weitere Datum ist eine zufällige oder eine sich nach einem vorgegebenen Algorithmus verändernde Session-Kennung. Die Session-Kennung sorgt dafür, dass auch nach einer Unterbrechung der Kommunikationsverbindung und einer Wie derinitialisierung keine sich wiederholenden Datenpakete austreten.According to one another preferred embodiment is at the beginning of a data transfer between the communication participants another date, preferably from as the initiator of the data transfer occurring communication subscriber to the identification data packet subsequently, in another data packet transmitted to the other communication participants. This additional date is a random or one after one predetermined algorithm changing Session identifier. The session identifier ensures that even after an interruption of the communication connection and a re-initialization of no repeating data packets escape.

Gemäß einer weiteren bevorzugten Ausführungsform werden zu Beginn einer Datenübertragung zwischen den Kommunikationsteilnehmern vorzugsweise vom als Initiator der Datenübertragung auftreten Kommunikationsteilnehmer Parameterdaten mit einem sich an das Identifizierungsdatenpaket und das Session-Datenpakte anschließenden Parameterdatenpaket zum anderen Kommunikationsteilnehmer übertragen. Hierdurch wird gewährleistet, dass im Rahmen des Sicherheitslagers auch die für die Gerätefunktionalität relevanten Betriebsparameter sicher übertragen werden.According to one another preferred embodiment be at the beginning of a data transfer preferably between the communication participants as the initiator the data transmission occur Communication participant parameter data with a to the identification data packet and the session data packets subsequent Transfer parameter data packet to the other communication user. This ensures that within the framework of the security camp, also those relevant to the device functionality Safely transmit operating parameters become.

Bevorzugt ist es dabei weiterhin, dass Datenpaket mit einem Klassifizierungsdatum zu versehen, das die im Datenpaket übertragenen Daten kennzeichnet.Prefers It continues to be that data packet with a classification date provide that characterizes the data transmitted in the data packet.

Die Erfindung wird anhand der beigefügten Zeichnungen näher erläutert. Es zeigen:The The invention will be apparent from the attached drawings explained in more detail. It demonstrate:

1 die Grundstruktur eines Ethernet-gestützten Automatisierungssystems; 1 the basic structure of an Ethernet-based automation system;

2 einen prinzipiellen Datenfluss und Abarbeitungsplan für einen erfindungsgemäßen Sicherheitslager mit einer ersten Datenpaketform; und 2 a basic data flow and processing plan for a security storage according to the invention with a first data packet form; and

3A bis 3C einen erweiterten Datenfluss und Abarbeitungsplan für einen erfindungsgemäßen Sicherheitslager mit einer zweiten Datenpaketform, wobei 3A eine Initialisierungsdatenübertragung, 3B eine Parameterdatenübertragung und 3C eine Prozessdatenübertragung zeigt. 3A to 3C an expanded data flow and processing plan for a security storage according to the invention with a second data packet form, wherein 3A an initialization data transfer, 3B a parameter data transmission and 3C shows a process data transfer.

Mit Kommunikationsnetzwerken lassen sich auf einfache Weise Daten und/oder Ressourcen zwischen Arbeitsstationen, im Weiteren auch Kommunikationsteilnehmer bezeichet, austauschen und gemeinsam nutzen. Das Ethernet-Konzept ist dabei der am weitesten verbreitete Kommunikationsstandard in lokal be grenzten Kommunikationsnetzwerken. Beim Ethernet sind eine Mehrzahl von Kommunikationsteilnehmern über ein gemeinsames Übertragungsmedium miteinander verbunden, wobei die Verkapselung der zu übermittelnden Daten in sog. Datenpaketen, im Weiteren auch als Telegramme bezeichnet, mit einem vorbestimmten Format vorgenommen wird. Das Ethernet besteht dabei aus drei Bereichen, der Hardware, d. h. im Übertragungsmedium und den Netzwerkschnittstellen der Kommunikationsteilnehmer, der Menge von Protokollen, die den Zugriff über das Übertragungsmedium steuern, und der Ethernet-Paketform. Zur Verbindung der Kommunikationsteilnehmer können dabei beliebige Netzwerktopologien genutzt werden.With Communication networks can be easily data and / or Resources between workstations, in the following also communication participants designate, exchange and share. The Ethernet concept is the most widespread communication standard in local limited communication networks. In Ethernet, a majority from communication participants via a common transmission medium connected to each other, wherein the encapsulation to be transmitted Data in so-called data packets, also referred to as telegrams below, with a predetermined format is made. The Ethernet exists thereby from three ranges, the hardware, d. H. in the transmission medium and the network interfaces of the communication participants, the Set of protocols controlling access through the transmission medium and the Ethernet packet form. For connecting the communication participants can while any network topologies are used.

1 zeigt eine bevorzugte Netzwerktopologie für ein Ethernet. Hier sind die Kommunikationsteilnehmer 1 sternförmig über Punkt-zu-Punkt-Verbindungen 2 mit einer zentralen Vermittlungsstelle 3, dem sog. Switch, verbunden. Der Switch 3 sorgt dafür, dass ankommende Datentelegramme ausschließlich auf den Ausgang durchgeschaltet werden, an den der Kommunikationsteilnehmer angeschlossen ist, der das Telegramm empfangen soll. Die Datentelegramme werden dabei im Switch kurz zwischengespeichert, um auf den richtigen Ausgang ausgegeben werden zu können. 1 shows a preferred network topology for an Ethernet. Here are the communication participants 1 star-shaped over point-to-point connections 2 with a central exchange 3 , the so-called switch. The switch 3 ensures that incoming data telegrams are only switched through to the output to which the communication station that is to receive the telegram is connected. The data telegrams are temporarily buffered in the switch so that they can be output to the correct output.

Jeder Kommunikationsteilnehmer 1 weist, wie 1 zeigt, eine Netzwerkanschalteinheit 11 auf. Die Netzwerkanschalteinheit 11 nimmt die Kodierung der zu sendenden Daten und die Dekodierung der empfangenen Daten vor. Weiterhin werden in der Anschalteinheit 11 auch alle zum Betrieb des Netzwerkes notwendigen Steuermaßnahmen verwaltet, d. h. die Anschalteinheit 11 führt das Management und die Datenpaketbildung durch.Every communication participant 1 shows how 1 shows, a network connection unit 11 on. The network connection unit 11 takes the coding of the data to be sent and the decoding of the received data. Furthermore, in the connection unit 11 also manages all necessary to operate the network control measures, ie the connection unit 11 performs the management and data packet formation.

Beim Einsatz eines Ethernet-Netzwerkes, wie es in 1 gezeigt ist, im Rahmen eines Automatisierungssystems, bei dem die Kommunikationsteilnehmer Steuerungsrechner und Sensor-Aktor-Maschinensysteme sind, ist es eine wichtige Anforderung neben der Echtzeitfähigkeit, d. h. der Notwendigkeit, dass die Steuerungsrechner die Prozesssignale an die Aktoren aufgrund der von den Sensoren erfassten Prozesssignale innerhalb festgelegter Prozesszeiten ausgeben, sicherzustellen, dass beim Ausfall des Automatisierungssystems bzw. einer wichtigen Komponente keine Gefahr für Mensch und Umwelt droht. Die Steuerungsrechner im Automatisierungssystem müssen deshalb neben normalen Steuerfunktionen noch Sicherheitsfunktionen ausführen, die gewährleisten, dass beim Ausfall einer wichtigen Komponente des Automatisierungssystems dafür gesorgt ist, dass das Automatisierungssystem nach dem sogenannten Fail-Safe-Prinzip automatisch in einen sicheren Zustand übergeht, d. h. z. B. eine Not-Aus-Schaltung der angeschlossenen Maschinen vorgenommen wird.When using an Ethernet network, as in 1 In the context of an automation system in which the communication participants are control computers and sensor-actuator machine systems, it is an important requirement in addition to the real-time capability, ie the necessity for the control computers to transmit the process signals to the actuators based on the process signals detected by the sensors Specify specified process times to ensure that there is no danger to people and the environment if the automation system or an important component fails. The control computers in the automation system must therefore perform security functions in addition to normal control functions, which ensure that in the event of failure of an important component of the automation system ensures that the automation system automatically switches to a safe state according to the so-called fail-safe principle, ie, for example Emergency stop circuit of the connected machines is made.

Die Anzahl der Sicherheitsfunktionen in einem auf einem Automatisierungssystem ablaufenden Steuerprogramm sind in der Regel geringer als die Anzahl der nicht kritischen Steuerfunktionen. Bei der Ausführung der Sicherheitsfunktionen muss aber zuverlässig ein fehlerfreier Ablauf der Datenübertragung gewährt werden. Insbesondere muss sichergestellt werden, dass bei der Übertragung von sicherheitsrelevanten Daten zwischen den Kommunikationsteilnehmern im Automatisierungssystem die Wahrscheinlichkeit, dass durch eine Störung der Übertragung die Daten so verfälscht werden, dass diese Verfälschung nicht mehr erkannt wird, minimiert ist.The Number of safety functions in one on an automation system Expiring tax program are usually less than the number non-critical control functions. In the execution of the Security functions must be reliable but a flawless process the data transmission granted become. In particular, it must be ensured that during the transfer of security-relevant data between the communication participants in the automation system the probability that by a disorder the transmission the data is so corrupted be that falsification is no longer detected, is minimized.

Um zu gewährleisten, dass die Funktionalität von sicherheitsrelevanten Steuerfunktionen nicht durch nicht-sicherheitsrelevante Steuerfunktionen im Automatisierungsrechner beeinflusst wird, ist das auf der Datenübertragungsstrecke verwendete Netzwerkprotokoll mit einem zusätzlichen Sicherheitslager zu versehen, der im Automatisierungssystem den Datenaustausch von Sicherheitsdaten zwischen den Kommunikationsteilnehmern steuert. Um eine sichere Übertragung von Datenpaketen auf einer Datenübertragungsstrecke zwischen zwei Kommunikationsteilnehmern im Rahmen des Sicherheitslagers in dem Automatisierungssystem zu gewährleisten, wird erfindungs gemäß jedes Datenpaket mit einem Prüfzeichen versehen, das aus den weiteren Daten des Datenpakets berechnet wird, wobei die Anschalteinheit 11 des Kommunikationsteilnehmers 1 das Prüfzeichen des letzten vom anderen Kommunikationsteilnehmer empfangenen Datenpakets als Startwert zur Berechnung des Prüfzeichens für ein an den anderen Kommunikationsteilnehmer zu sendendes nächstes Datenpaket nutzt.In order to ensure that the functionality of safety-related control functions is not influenced by non-safety-relevant control functions in the automation computer, the network protocol used on the data transmission path must be provided with an additional safety warehouse which controls the data exchange of safety data between the communication participants in the automation system. In order to ensure a secure transmission of data packets on a data transmission path between two communication participants in the security system in the automation system, fiction, each data packet is provided with a test mark, which is calculated from the other data of the data packet, wherein the connection unit 11 of the communication participant 1 uses the check mark of the last data packet received by the other communication subscriber as a starting value for calculating the check character for a next data packet to be sent to the other communication subscriber.

Durch die erfindungsgemäße Vorgehensweise, bei der das Prüfzeichen in einem Datenpaket mit einem dynamischen Startwert berechnet wird, indem als Startwert immer das Prüfzeichen des vorher eingehenden Telegramms genutzt wird, kann gewährleistet werden, dass in einem Datenübertragungszyklus keine identischen Datenpakete, die zu einer Datenverfälschung führen könnten, auftreten. Identische Datenpakete stellen insbesondere beim Einsatz einer Ethernet-Topologie mit einem Switch, wie sie in 1 gezeigt ist, eine Gefahr dar, da hier die zwischen den Kommunikationsteilnehmern ausgetauschten Datentelegramme zwischengespeichert und erst zu einem späteren Zeitpunkt dann an den Adressaten weitergegeben werden können.By the procedure according to the invention, in which the check character is calculated in a data packet with a dynamic starting value by always using the check mark of the previously incoming telegram as start value, it can be ensured that in a data transmission cycle no identical data packets, which could lead to a data corruption, occur. Identical data packets provide particular when using an Ethernet topology with a switch, as in 1 is shown, a danger, since here the exchanged between the communication participants data messages can be cached and then forwarded to the addressee at a later date.

Bei dem erfindungsgemäßen Verfahren zur Datenübertragung kann der ein Datenpaket empfangende Kommunikationsteilnehmer weiterhin leicht prüfen, ob das Datenpaket korrekt ist, indem das Prüfzeichen des empfangenen Datenpakets berechnet und mit dem in dem empfangenen Datenpaket enthaltenen Prüfzeichen verglichen wird, wobei zur Berechnung das Prüfzeichen des letzten gesandten Datenpakets als Startwert genommen wird. Dies wird vorzugsweise von der Anschalteinheit 11 des Kommunikationsteilnehmers 1 durchgeführt. Falls eine Übereinstimmung des berechneten Prüfzeichens mit dem im empfangenen Datenpaket enthaltenen Prüfzeichen besteht, kann das empfangene Datenpaket als korrekt gewertet werden.In the method according to the invention for data transmission, the communication subscriber receiving a data packet can continue to easily check whether the data packet is correct by calculating the check character of the received data packet and comparing it with the check character contained in the received data packet, whereby the check character of the last sent data packet is used for the calculation is taken as start value. This is preferably done by the connection unit 11 of the communication participant 1 carried out. If there is a match between the calculated check character and the check character contained in the received data packet, the received data packet can be considered correct.

2 zeigt einen Datenfluss und Abarbeitungsplan des erfindungsgemäßen Verfahrens zur Datenübertragung zwischen zwei Kommunikationsteilnehmern. Der eine Kommunikationsteilnehmer der Datenübertragung, bei Automatisierungssystemen ein Steuerungsrechner tritt dabei als Initiator der Datenübertragung auf. Eine ein Aktor-Sensor-System enthaltene Maschine im Automatisierungssystem stellt bei der erfindungsgemäßen Datenübertragung den Responder dar. 2 zeigt zwei Telegrammsequenzen beim Datenaustausch zwischen dem Initiator und dem Responder, wobei in jeder Telgrammsequenz jeweils ein Datenpaket vom Initiator zum Responder und vom Responder zurück zum Initiator übertragen wird. Die Datenpakete setzt sich dabei aus einem Nutzdatenbereich, der die sicheren Daten, d. h. die im Rahmen der Sicherheitssteuerung notwendigen Prozesssignale enthält und einem Steuerdatenbereich, der hier optional eine Sequenznummer und zwingend ein Prüfzeichen umfasst, zusammen. 2 shows a data flow and processing plan of the inventive method for data transmission between two communication participants. The one communication user of the data transmission, in automation systems, a control computer occurs as an initiator of the data transfer. An actuator-sensor system contained in the automation system in the data transmission according to the invention is the responder. 2 shows two telegram sequences in the data exchange between the initiator and the responder, wherein in each telegram sequence in each case a data packet from the initiator to the responder and the responder is transmitted back to the initiator. In this case, the data packets are composed of a user data area which contains the secure data, ie the process signals necessary in the context of the safety control, and a control data area, which here optionally includes a sequence number and mandatory a check character.

Die Sequenznummer zeigt an, um welche Telegrammsequenz es sich bei der Datenübertragung im Rahmen der Sicherheitsprogrammausführung handelt. Der Initiator gibt dabei in seinem an den Responder gesandten Datenpaket die Sequenznummer vor, worauf der Responder die Sequenznummer in dem rückgesendeten Datenpaket wieder mit zurück überträgt. In der nächsten Telegrammsequenz wird dann die Sequenznummer vom Initiator im versandten Datenpaket um eins erhöht.The Sequence number indicates to which telegram sequence it is with the data transfer as part of the safety program execution. The initiator it gives the sequence number in its data packet sent to the responder before, whereupon the responder returns the sequence number in the Data packet returns with back. In the next Telegram sequence will then be the sequence number sent by the initiator Data packet increased by one.

Auf die Übermittlung einer Sequenznummer kann jedoch im Rahmen der erfindungsgemäßen Datenübertragung grundsätzlich verzichtet werden. Um festzustellen, dass eine unverfälschte Datenübertragung stattgefunden hat, ist sowohl im Initiator, als auch im Responder nämlich ausreichend, das Prüfzeichen des empfangenen Datenpaketes auszuwerten. Das Prüfzeichen ist vorzugsweise ein Blocksicherungszeichen CRC (cyclic redundancy check), mit dem Fehler im Datenpaket mit sehr hoher Sicherheit erkannt werden können. Der CRC-Wert wird dabei aus den Nutzdaten und ggf. auch aus der Sequenznummer im Datenpaket berechnet, wobei erfindungsgemäß als Startwert der CRC-Berechnung der CRC-Wert des letzten empfangenen Datenpakets verwendet wird.On the transmission However, a sequence number can in the context of the data transmission according to the invention in principle be waived. To establish that a pure data transfer is in the initiator as well as in the responder namely sufficient, the test mark to evaluate the received data packet. The test mark is preferably a Block fuse CRC (cyclic redundancy check), with the error can be detected in the data packet with very high security. Of the CRC value is from the user data and possibly also from the sequence number calculated in the data packet, according to the invention as the starting value of the CRC calculation of the CRC value the last received data packet is used.

Bei dem in 2 dargestellten, vom Initiator an den Responder versendeten Datenpaket der Telegrammsequenz i wird der CRC-Wert des zu versendenden Datenpakets mit dem CRC-Wert des letzten vom Responder erhaltenen CRC-Wertes CRC_A i – 1 berechnet. Der sich dann ergebenen CRC-Wert im versandten Datenpaket ist CRC_A i. Diesen CRC-Wert nutzt dann der Responder wieder als Startwert bei der CRC-Berechnung des vom Responder an den Initiator zurückgesandten Datenpakets, wobei sich als CRC-Wert dann CRC_B i ergibt. Dieser CRC-Wert wird dann in der nächsten Telegrammsequenz i + 1 als Startwert zur CRC-Berechnung durch den Initiator für das nächste an den Responder zu versendende Datenpaket benutzt. Der CRC-Wert CRC_A i + 1 wird dann wiederum zur CRC-Berechnung des vom Responder zurückgesandten Datenpakets eingesetzt, wobei sich als CRC-Wert CRC_B i + 1 ergibt. Der korrekte Empfang eines Datenpakets kann vom empfangenen Kommunikationsteilnehmer auf einfachen Weise immer dadurch festgestellt werden, dass der CRC-Wert des empfangenen Datenpakets mit einem auf der Basis des gespeicherten Startwertes berechneten CRC-Wertes verglichen wird.At the in 2 the data packet of the telegram sequence i sent by the initiator to the responder, the CRC value of the data packet to be sent is calculated with the CRC value of the last CRC value CRC_A i-1 received by the responder. The then resulting CRC value in the dispatched data packet is CRC_A i. The responder then uses this CRC value again as the starting value in the CRC calculation of the data packet returned by the responder to the initiator, the CRC value then being CRC_B i. This CRC value is then used in the next telegram sequence i + 1 as the starting value for the CRC calculation by the initiator for the next data packet to be sent to the responder. The CRC value CRC_A i + 1 is then used in turn for the CRC calculation of the data packet returned by the responder, resulting in CRC_B i + 1 as the CRC value. The correct reception of a data packet can always be ascertained by the received communication subscriber in a simple manner by comparing the CRC value of the received data packet with a CRC value calculated on the basis of the stored start value.

Um erfindungsgemäß weiter zu gewährleisten, dass ein Sicherheitsprogramm zwischen den richtigen Kommunikationsteilnehmern am Netz gestartet wird, wird beim Neustart des Sicherheitsprogramms oder bei der Wiederaufnahme nach einer Kommunikationsunterbrechung eine Initialisierungsphase durchgeführt, wie sie in 3A gezeigt ist. Das in 3A gezeigte Datenpaket enthält dabei ein Kommando-Datenfeld, das die Bedeutung der Nutzdaten im Datenpaket angibt, z. B. ob es sich bei den Nutzdaten um Identifizierungsdaten oder Prozessdaten handelt. Alternativ kann jedoch die Bedeutung der Nutzdaten in den Datenpaketen einer Datenpaketfolge zur Ausführung eines Sicherheitsprogramms auch von der Reihenfolge der Datenpakete abhängig gemacht werden. So kann z. B. festgelegt sein, dass die ersten beiden vom Initiator zum Responder gesandten Daten immer Initialisierungsdaten enthalten, die wei teren Datenpakete dann sichere Daten. Gleichzeitig kann auch festgelegt sein, dass der Responder immer nur Prozessdaten an den Initiator übertragt. Die Länge der Datenpakete kann grundsätzlich fest oder variabel gestaltet sein. Neben dem Kommandodatenfeld kann das Datenpaket auch noch weitere Datenfelder, z. B. ein Kontroll-/Status-Feld, wie in 3A dargestellt, enthalten.In order to further ensure according to the invention that a safety program is started between the correct communication users on the network, an initialization phase is carried out when restarting the safety program or when resuming after a communication interruption 3A is shown. This in 3A shown data packet contains a command data field indicating the meaning of the user data in the data packet, z. For example, whether the user data is identification data or process data. Alternatively, however, the meaning of the payload data in the data packets of a data packet sequence for executing a security program can also be made dependent on the order of the data packets. So z. For example, it may be specified that the first two data sent by the initiator to the responder always contain initialization data, the other data packets then contain secure data. At the same time, it can also be specified that the responder only transmits process data to the initiator. The length of the data packets can basically be fixed or variable. In addition to the command data field, the data packet can also contain other data fields, eg. For example, a control / status field, as in 3A shown included.

Wie in 3A weiter gezeigt ist, führt der Initiator beim Neustart des Steuerungsprogramms, um eine sichere Datenkommunikation aufzubauen, eine Initialisierung durch, indem er in der ersten Telegrammsequenz ein Datenpaket mit dem Kommando-Datenfeld Identifizierung und sicheren Daten, die eine Identifizierung ermöglichen, an den Responder sendet. Das Identifizierungsdatenpaket ist dabei mit einem CRC-Wert als Prüfzeichen gechützt, dessen Startwert ein fest vorgegebener Wert, z. B. die Gerätekennung des Responders, ist. Die Identifizierungsdaten können dabei von außen eingestellte Adressdaten, die die beiden Kommunikationsteilnehmer oder auch nur den Responder kennzeichnen sein. Es kann sich dabei auch um Gerätekennungen und/oder Seriennummern des Inititators bzw. Responders handeln.As in 3A is shown, the initiator at the restart of the control program to establish a secure data communication, an initialization by sending in the first telegram sequence a data packet with the command data field identification and secure data that allows identification to the responder. The identification data packet is protected with a CRC value as a test mark whose starting value is a fixed value, z. B. the device identifier of the responder is. The identification data can be externally set address data that identify the two communication participants or only the responder. It may also be device identifiers and / or serial numbers of the initiator or responder.

Der Responder, der den Starwert der CRC-Berechnung des empfangenen ersten Datenpakets kennt, überprüft den CRC-Wert CRC_A 1 des empfangenen ersten Datenpakets vom Initiator, um festzustellen, ob eine korrekte Datenübertragung statgefunden hat. Anschließend nimmt der Responder dann den CRC-Wert CRC_A 1 aus dem ersten Datenpaket des Initiators als Startwert zur CRC-Berechnung CRC_B 1 des Datenpakets, das an den Initiator zurück geschickt werden soll. Dieses rückgesandte Datenpaket verwendet als Kommando vorzugsweise dieselbe Kennung, wie sie im Kommando-Datenteil des vom Initiator übertragenen Identifizierungsdatenpakets enthalten ist, um anzuzeigen, dass es sich um das rückgesandte Datenpaket der ersten Telegrammsequenz handelt. Das vom Responder an den Initiator zurückgesandte Datenpaket der ersten Telegrammsequenz wird dann vom Initiator durch Berechnung der zu erwartenden CRC-Summe auf der Basis des bekannten Startwertes CRC_A 1 und Vergleich mit der CRC-Summe CRC_B 1 des empfangenen Datenpakets auf die korrekte Datenübertragung hin überprüft.Of the Responder, which is the starting value of the CRC calculation of the received first Data packets, checks the CRC value CRC_A 1 of the received first data packet from the initiator to determine whether a correct data transmission was found Has. Subsequently then the responder takes the CRC value CRC_A 1 from the first data packet of the initiator as the starting value for the CRC calculation CRC_B 1 of the data packet, that back to the initiator to be sent. This sent back Data packet preferably uses the same identifier as a command, as in the command data part of the identifier data packet transmitted by the initiator is included to indicate that it is the returned one Data packet of the first telegram sequence is. That from the responder sent back to the initiator Data packet of the first telegram sequence is then from the initiator by calculating the expected CRC sum on the basis of the known starting value CRC_A 1 and comparison with the CRC sum CRC_B 1 of the received data packet to the correct data transmission checked out.

In einer zweiten Telegrammsequenz sendet der Initiator dann ein weiteres Initialisierungsdatenpaket an den Responder, das als Kommando-Session und als sichere Daten eine Session-Nummer enthält. Der CRC-Wert CRC_A 2 dieses zweiten Datenpakets wird dabei mit dem CRC-Wert CRC_B 1 des vom Responder zurückgesandten Datenpakets berechnet. Die übertragene Session-Nummer kann dabei zufällig oder nach einem vorgegebenen Algorithmus generiert werden und soll gewährleisten, dass nach einer Unterbrechung der Kommunikationsverbindung keine Datenpakete aus der vorausgegangenen Datenübertragung mehr übertragen bzw. diese erkannt werden.In a second telegram sequence, the initiator then sends another Initialization data packet to the responder as a command session and as secure data contains a session number. The CRC value CRC_A 2 of this second data packet is doing with the CRC value CRC_B 1 of the Responder sent back Calculated data packets. The transferred Session number can be random or to be generated according to a given algorithm guarantee, that after an interruption of the communication connection no Transfer data packets from the previous data transfer more or these are recognized.

Der Responder, der den Startwert CRC_B 1 zur CRC-Berechnung des vom Initiator gesandten Datenpakets kennt, überprüft das empfangene Session-Datenpaket durch Berechnen des zu erwartenden CRC-Wertes auf der Basis des bekannten Startwertes und nimmt den CRC-Wert CRC_A 2 dann wiederum als Startwert für ein zweites an den Initiator zu sendendes Datenpaket, mit dem optional sichere Daten übertragen werden können. Bei diesem zweiten zurückgesandten Datenpaket wird als Kommando vorzugsweise das Kommando Session aus dem empfangenen Datenpaket des Initiators verwendet.Of the Responder, the starting value CRC_B 1 for CRC calculation of the Initiator sent data packet checks the received session data packet by calculating the expected CRC value based on the known starting value and then takes the CRC value CRC_A 2 again as start value for a second data packet to be sent to the initiator, with which optional transfer secure data can be. At this second sent back Data packet is made as a command, preferably the command session the received data packet of the initiator used.

Nach dem Aufbau der sicheren Kommunikationsverbindung können dann optional vom Initiator noch sichere Parameterdaten, die zum Betrieb des Responders notwendig sind, vom Initiator zum Responder übertragen werden. In 3B sind zwei solche Telegrammsequenzen, Telegrammsequenz 3, die sich an die Übertragung des Session-Datenpakets anschließt, und die letzte ausgeführte Telegrammsequenz mit Parameterdaten gezeigt.After the secure communication connection has been set up, the initiator can then optionally transmit secure parameter data, which is necessary for the operation of the responder, from the initiator to the responder. In 3B are two such telegram sequences, telegram sequence 3, which follows the transmission of the session data packet, and the last executed telegram sequence with parameter data shown.

Zum Übertragen der Datenpakete mit den Parameterdaten nimmt der Initiator den zuletzt empfangenen CRC-Wert CRC_B 2 als Startwert zur CRC-Berechnung des ersten Parameterdatenpakets, das er weiter mit den Kommando Parameterdaten und sicheren Daten Parameter 1 versieht. Der Responder überprüft den CRC-Wert CRC_A 3 des empfangenen Datenpakets und nimmt diesen CRC-Wert als Startwert für eine CRC-Berechnung des Response-Datenpakets an den Initiator. Es können so beliebig viele sichere Parameterdaten an den Responder übertragen werden. Im in 3B gezeigten Beispiel werden Telegrammsequenzen mit sicheren Parameterdaten vom Initiator auf den Responder übertragen. Der Responder überträgt in den Antwortdatenpaketen immer optional sichere Daten, wobei als Kommando in den Antwortdatenpaketen Parameterdaten verwendet wird.To transmit the data packets with the parameter data, the initiator takes the last received CRC value CRC_B 2 as the starting value for the CRC calculation of the first parameter data packet, which it further provides with the parameter data and safe data parameter 1 command. The responder checks the CRC value CRC_A 3 of the received data packet and takes this CRC value as the starting value for a CRC calculation of the response data packet to the initiator. Any number of secure parameter data can be transferred to the responder. Im in 3B In the example shown, telegram sequences with secure parameter data are transmitted from the initiator to the responder. The responder always transmits secure data in the response data packets, with parameter data being used as a command in the response data packets.

Nach Abschluss der Parameterübertragung führt der Initiator dann, wie in 3C gezeigt ist, eine Prozessdatenübertragung durch. Dazu werden die Datenpakete vom Initiator mit dem Kommando Prozessdaten und mit den sicheren Daten Prozessdaten versehen und mit einer CRC-Summe CRC_A n + 3 geschützt, die mit dem CRC-Wert CRC_B n + 2 als Startwert berechnet wird, der in der letzten Parameterdaten-Response vom Responder zum Initiator übertragen wurde. Der Responder wiederum versendet die Prozessdaten in seinem Antwortdatenpaket geschützt mit der CRC-Summe CRC_B n + 3, die mit dem vom Initiator übergebenen CRC-Summe CRC_A n + 3 als Startwert berechnet ist.After completion of the parameter transfer, the initiator then performs, as in 3C is shown, a process data transmission by. For this purpose, the data packets are provided by the initiator with the command process data and with the secure data process data and protected with a CRC sum CRC_A n + 3, which is calculated with the CRC value CRC_B n + 2 as the starting value, which in the last parameter data Response was transferred from the responder to the initiator. The responder, in turn, sends the process data in its response data packet protected with the CRC sum CRC_B n + 3, which matches the CRC sum given by the initiator CRC_A n + 3 is calculated as the starting value.

Mit der erfindungsgemäßen Vorgehensweise, beim Übertragen von Datenpaketen die Datenpakete mit Prüfzeichen zu versehen, die mit dem Prüfzeichen des letzten vom anderen Kommunikationsteilnehmer empfangenen Datenpakets als Startwert berechnet sind, besteht die Möglichkeit auf einfache Weise zuverlässig eine sichere Datenübertragung, wie sie im Rahmen eines Sicherheitslagers in einem Automatisierungssystem gefordert wird, zu erreichen. Insbesondere besteht dann die Möglichkeit als Netzwerkprotokoll das Ethernetprotokoll einzusetzen und eine Netzwerkstruktur mit Switches, die die Datenpakete zwi schenspeichert, zu verwenden, da erfindungsgemäß verhindert wird, dass sich innerhalb des Ablaufs eines Sicherheitsprogramms Datenpakete wiederholen.With the procedure according to the invention, when transmitting of data packets to tag the data packets with the test mark the last data packet received by the other communication party calculated as start value, the possibility exists in a simple way reliable a secure data transfer, like as part of a security warehouse in an automation system is required to achieve. In particular, then there is the possibility as network protocol to use the Ethernet protocol and a Network structure with switches, which stores the data packets between to use, since inventively prevented that will be within the course of a safety program Repeat data packets.

Erfindungsgemäß wird weiterhin die Datenübertragung so durchgeführt, dass zunächst eine Initialisierung mit einer Identifikationsnummer-Übertragung und einer Sessionnummer-Übertragung durchgeführt wird, wodurch verhindert wird, dass bei einem Neustart eine Datenpaketwiederholung auftreten kann. Darüber hinaus besteht die Möglichkeit im Rahmen der erfindungsgemäßen Datenübertragung auch Betriebsparameter, die für die Gerätefunktionalität des Responders im Automatisierungssystem benötigt werden, zu übertragen.According to the invention will continue the data transmission so performed that first an initialization with an identification number transmission and a session number transmission carried out which prevents a data packet retry upon a restart can occur. About that There is also the possibility in the context of the data transmission according to the invention also Operating parameters for the device functionality of the responder needed in the automation system be transferred.

11
Kommunikationsteilnehmercommunication stations
22
Punkt-zu-Punkt-VerbindungPoint-to-point connection
33
Datenvermittlungsknoten/SwitchData hub / switch
1111
AnschalteinheitConnector unit

Claims (20)

Verfahren zum bidirektionalen Übertragen von Datenpaketen auf einer Datenübertragungsstrecke zwischen einem ersten und einem, zweiten Kommunikationsteilnehmern, wobei die Datenpakete jeweils ein Prüfzeichen enthalten, das aus den weiteren Daten im Datenpakete mit einem Berechnungsverfahren bestimmt wird, dadurch gekennzeichnet, dass der zweite Kommunikationsteilnehmer das Prüfzeichen eines von dem ersten Kommunikationsteilnehmer empfangenen Datenpakets als Startwert für das Berechnungsverfahren zum Bestimmen des Prüfzeichen für ein an den ersten Kommunikationsteilnehmer zu sendendes Antwortdatenpaket aus den aus den weiteren Daten des Antwortdatenpakets verwendetMethod for bidirectionally transmitting data packets on a data transmission path between a first and a second communication subscriber, wherein the data packets each contain a test character which is determined from the further data in the data packet with a calculation method, characterized in that the second communication subscriber is the test character of one of The data packet received by the first communication user is used as the starting value for the calculation method for determining the check character for a response data packet to be sent to the first communication user from the further data of the response data packet Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass ein von dem ersten Kommunikationsteilnehmerempfangenes Antwortdatenpaket als korrekt erkannt wird, indem das Prüfzeichen des empfangenen Antwortdatenpakets aus den aus den weiteren Daten des Antwortdatenpakets berechnet und mit dem in dem empfangenen Antwortdatenpaket enthaltenen Prüfzeichen verglichen wird, wobei zur Berechnung das Prüfzeichen des von. dem ersten Kommunikationsteilnehmer gesandten Datenpakets als Startwert genommen wird.Method according to claim 1, characterized in that that is a response data packet received from the first communication party is recognized as correct by the check mark of the received response data packet calculated from the further data of the response data packet and with the check character contained in the received response data packet is compared, wherein for the calculation of the test mark of. the first communication participant sent data packet is taken as start value. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Datenpaket ein Klassifizierungsdatum enthält, das die mit dem Datenpaket übertragenen Daten kennzeichnet.Method according to claim 1 or 2, characterized that the data packet contains a classification date that the ones transmitted with the data packet Data indicates. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass einer der Kommunikationsteilnehmer als Initiator der bidirektionalen Datenübertragung auftritt und zu Beginn einer Datenübertragung zwischen den beiden Kommunikationsteilnehmern ein Identifizierungsdatenpaket zum anderen Kommunikationsteilnehmer überträgt, das eine Kennung enthält.Method according to one of claims 1 to 3, characterized that one of the communication participants as the initiator of the bidirectional data transfer occurs and at the beginning of a data transfer between the two Communication participants an identification data packet to another Communication participant transmits that contains an identifier. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der als Initiator der bidirektionalen Datenübertragung auftretende Kommunikationsteilnehmer als Startwert des Prüfzeichens für das Identifizierungsdatenpaket einen festen Wert oder eine Kennung des anderen Kommunikationsteilnehmers verwendet.Method according to claim 4, characterized in that in that the communication participant occurring as the initiator of the bidirectional data transmission as starting value of the test mark for the Identification data packet a fixed value or an identifier of the other communication subscriber used. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass das vom als Initiator der bidirektionalen Datenübertragung auftretenden Kommunikationsteilnehmer versandte Identifizierungsdatenpaket als Kennung eine Datum zur Identifizierung des anderen Kommunikationsteilnehmers enthält.Method according to claim 4 or 5, characterized that of as the initiator of bidirectional data transmission occurring communication subscriber sent identification data package as identifier, a date for identifying the other communication subscriber contains. Verfahren nach einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, dass zu Beginn der bidirektionalen Datenübertragung zwischen den beiden Kommunikationsteilnehmern als ein weiteres Datum eine zufällige oder eine sich nach einem vorgebenen Algorithmus verändernde Session-Kennung übertragen wird.Method according to one of claims 4 to 6, characterized that at the beginning of the bidirectional data transmission between the two communication participants as another date a random one or a changing algorithm according to a predetermined algorithm Transfer session ID becomes. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass der als Initiator der bidirektionalen Datenübertragung auftretende Kommunikationsteilnehmer die Session-Kennung mit einem sich an das Identifizierungsdatenpaket anschließenden Session-Datenpaket zum anderen Kommunikationsteilnehmer überträgt.Method according to claim 7, characterized in that in that the communication participant occurring as the initiator of the bidirectional data transmission the session identifier with a to the identification data packet subsequent Transfer session data packet to the other communication user. Verfahren nach einem der Ansprüche 4 bis 8, dadurch gekennzeichnet, dass zu Beginn der bidirektionalen Datenübertragung zwischen den beiden Kommunikationsteilnehmern Parameterdaten übertragen werden.Method according to one of claims 4 to 8, characterized that at the beginning of the bidirectional data transmission between the two communication participants Transfer parameter data become. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der als Initiator der bidirektionalen Datenübertragung auftretende Kommunikationsteilnehmer die Parameterdaten mit wenigstens einem sich an das Identifizierungsdatenpaket und das Session-Datenpaket anschließenden Parameterdatenpaket zum anderen Kommunikationsteilnehmer überträgt.Method according to claim 9, characterized in that the communication participant occurring as the initiator of the bidirectional data transmission the parameter data with at least one to the identification data packet and the session data packet subsequent parameter data packet to the other communication participant transmits. Verfahren nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass als Datenübertragungsstrecke ein Ethernet-basierender Feldbus verwendet wird.Method according to one of claims 1 to 10, characterized that as a data transmission link an ethernet based Fieldbus is used. Automatisierungssystem mit einem ersten und einem zweiten Kommunikationsteilnehmer (1), die über eine Datenübertragungsstrecke (2) miteinander verbunden sind, um Datenpakete zwischen den beiden Kommunikationsteilnehmern bidirektional zu übertragen, wobei jeder Kommunikationsteilnehmer (1) eine Anschalteinheit (11) aufweist, die ausgelegt ist, Datenpakete mit einem aus den weiteren Daten im Datenpaket mithilfe eines Berechnungsverfahrens bestimmten Prüfzeichen zu bilden, dadurch gekennzeichnet, dass die Anschalteinheit (11) des zweiten Kommunikationsteilnehmers ausgelegt ist, als Startwert für das Berechnungsverfahren zum Bestimmen des Prüfzeichens für ein an den ersten Kommunikationsteilnehmer zu sendendes Antwortdatenpaket aus den weiteren Daten des Antwortdatenpakets das Prüfzeichen des von dem ersten Kommunikationsteilnehmer empfangenen Datenpakets zu verwenden.Automation system with a first and a second communication subscriber ( 1 ), over a data link ( 2 ) are connected to one another in order to transmit data packets bidirectionally between the two communication users, whereby each communication user ( 1 ) a connection unit ( 11 ), which is designed to form data packets with a check character determined from the further data in the data packet by means of a calculation method, characterized in that the interface unit ( 11 ) of the second communication subscriber is designed to use the check character of the data packet received by the first communication subscriber as the starting value for the calculation method for determining the check character for a reply data packet to be sent to the first communication user from the further data of the reply data packet. Automatisierungssystem nach Anspruch 12, dadurch gekennzeichnet, dass die Anschalteinheit (11) des ersten Kommunikationsteilnehmer ausgelegt ist, das von dem zweiten Kommunikationsteilnehmer empfangene Antwortdatenpaket als korrekt zu erkennen, indem das Prüfzeichen des empfangenen Antwortdatenpakets aus den weiteren Daten des Antwortdatenpakets berechnet und mit dem in dem empfangenen Antwortdatenpaket enthaltenen Prüfzeichen verglichen wird, wobei zur Berechnung das Prüfzeichen des von dem ersten Kommunikationsteilnehmer gesandten Datenpakets als Startwert genommen wird.Automation system according to claim 12, characterized in that the connection unit ( 11 ) of the first communication subscriber is designed to recognize the response data packet received by the second communication participant as correct by calculating the check character of the received response data packet from the further data of the response data packet and comparing it with the test character contained in the received response data packet, the test character of the taken from the first communication participant data packet is taken as the starting value. Automatisierungssystem nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass die Anschalteinheit (11) der Kommunika tionsteilnehmer (1) ausgelegt ist, das Datenpaket mit einem Klassifizierungsdatum zu versehen, das die mit dem Datenpaket übertragenen Daten kennzeichnet.Automation system according to claim 12 or 13, characterized in that the connection unit ( 11 ) of the communication participants ( 1 ) is designed to provide the data packet with a classification date that identifies the data transmitted with the data packet. Automatisierungssystem nach einem der Ansprüche 12 bis 14, dadurch gekennzeichnet, dass der eine Kommunikationsteilnehmer als Initiator der bidirektionalen Datenübertragung auftritt und seine Anschalteinheit (11) ausgelegt ist, als erstes zu übertragendes Datenpaket einer bidirektionalen Datenübertragung zwischen den beiden Kommunikationsteilnehmern ein Identifizierungsdatenpaket zu erzeugen, das eine Kennung enthält.Automation system according to one of claims 12 to 14, characterized in that the one communication participant as initiator of the bidirectional data transmission occurs and its connection unit ( 11 ) is designed to generate as the first data packet to be transmitted bidirectional data transmission between the two communication participants an identification data packet containing an identifier. Automatisierungssystem nach Anspruch 15, dadurch gekennzeichnet, dass die Anschalteinheit (11) des als Initiator der bidirektionalen Datenübertragung auftretenden Kommunikationsteilnehmers als Startwert des Prüfzeichens für das Identifizierungsdatenpaket einen festen Wert oder eine Kennung des anderen Kommunikationsteilnehmers verwendet.Automation system according to claim 15, characterized in that the connection unit ( 11 ) of the communication subscriber occurring as the initiator of the bidirectional data transmission uses a fixed value or an identifier of the other communication subscriber as the starting value of the check character for the identification data packet. Automatisierungssystem nach Anspruch 15 oder 16, dadurch gekennzeichnet, dass das vom als Initiator der bidirektionalen Datenübertragung auftretenden Kommunikationsteilnehmer versandte Identifizierungsdatenpaket als Kennung ein Datum zur Identifizierung des anderen Kommunikationsteilnehmers enthält.Automation system according to claim 15 or 16, characterized in that the from as the initiator of the bidirectional data transfer occurring communication subscriber sent identification data package as identifier, a date for identifying the other communication subscriber contains. Automatisierungssystem nach einem der Ansprüche 15 bis 17, dadurch gekennzeichnet, dass die Anschalteinheit (11) des als Initiator der bidirektionalen Datenübertragung auftretenden Kommunikationsteilnehmers ausgelegt ist, nach dem Identifizierungsdatenpaket ein Session-Datenpaket zu erzeugen, das eine zufällige oder eine sich nach einem vorgebenen Algorithmus verändernde Session-Kennung enthält.Automation system according to one of claims 15 to 17, characterized in that the connection unit ( 11 ) of the communication subscriber occurring as the initiator of the bidirectional data transmission, after the identification data packet, to generate a session data packet containing a random or a session identifier changing according to a predetermined algorithm. Automatisierungssystem nach Anspruch 18, dadurch gekennzeichnet, dass die Anschalteinheit (11) des als Initiator der bidirektionalen Datenübertragung auftretenden Kommunikationsteilnehmers ausgelegt ist, nach dem Identifizierungsdatenpaket und dem Session-Datenpaket wenigstens ein Parameterdatenpaket zu erzeugen, das Parameterdaten für den anderen Kommunikationsteilnehmer enthält.Automation system according to claim 18, characterized in that the connection unit ( 11 ) of the communication subscriber occurring as an initiator of the bidirectional data transmission, after the identification data packet and the session data packet, to generate at least one parameter data packet containing parameter data for the other communication subscriber. Automatisierungssystem nach einem der Ansprüche 12 bis 19, dadurch gekennzeichnet, dass die Datenübertragungsstrecke ein Ethernet-basierender Feldbus ist.Automation system according to one of claims 12 to 19, characterized in that the data transmission path is an Ethernet-based fieldbus is.
DE102004044764A 2004-09-16 2004-09-16 Data transmission method and automation system for using such a data transmission method Expired - Fee Related DE102004044764B4 (en)

Priority Applications (10)

Application Number Priority Date Filing Date Title
DE102004044764A DE102004044764B4 (en) 2004-09-16 2004-09-16 Data transmission method and automation system for using such a data transmission method
AT05785677T ATE450819T1 (en) 2004-09-16 2005-09-16 DATA TRANSMISSION METHOD AND AUTOMATION SYSTEM FOR USING SUCH A DATA TRANSMISSION METHOD
PCT/EP2005/010020 WO2006029899A1 (en) 2004-09-16 2005-09-16 Data transfer method and automation system used in said data transfer method
ES05785677T ES2335788T3 (en) 2004-09-16 2005-09-16 PROCEDURE FOR DATA TRANSMISSION AND AUTOMATION SYSTEM FOR THE USE OF A DATA TRANSMISSION PROCEDURE OF THIS TYPE.
JP2007510000A JP4376937B2 (en) 2004-09-16 2005-09-16 Data transmission method and automation system used for the data transmission method
EP05785677A EP1789857B1 (en) 2004-09-16 2005-09-16 Data transfer method and automation system used in said data transfer method
DE502005008643T DE502005008643D1 (en) 2004-09-16 2005-09-16 DATA TRANSMISSION METHOD AND AUTOMATION SYSTEM FOR USING SUCH A DATA TRANSMISSION METHOD
PT05785677T PT1789857E (en) 2004-09-16 2005-09-16 Data transfer method and automation system used in said data transfer method
CNB2005800195475A CN100498607C (en) 2004-09-16 2005-09-16 Data transfer method and automation system used in said data transfer method
US11/717,613 US7697538B2 (en) 2004-09-16 2007-03-13 Data transfer method and automation system used in said data transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004044764A DE102004044764B4 (en) 2004-09-16 2004-09-16 Data transmission method and automation system for using such a data transmission method

Publications (2)

Publication Number Publication Date
DE102004044764A1 DE102004044764A1 (en) 2006-03-30
DE102004044764B4 true DE102004044764B4 (en) 2009-01-08

Family

ID=36011463

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004044764A Expired - Fee Related DE102004044764B4 (en) 2004-09-16 2004-09-16 Data transmission method and automation system for using such a data transmission method

Country Status (2)

Country Link
CN (1) CN100498607C (en)
DE (1) DE102004044764B4 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007016917B4 (en) * 2007-04-05 2009-12-17 Phoenix Contact Gmbh & Co. Kg Method and system for the secure transmission of cyclic process data to be transmitted
FR2930392B1 (en) * 2008-04-22 2022-01-28 Trustseed METHOD AND DEVICE FOR SECURING DATA TRANSFERS
DE102008031621A1 (en) 2008-07-07 2010-01-21 Deutsche Bahn Ag Method for secure addressing of local process elements, involves obtaining secure communication by initiating multiple dialogs by central processing unit
CN101841388B (en) * 2009-03-18 2012-07-04 中国科学院沈阳计算技术研究所有限公司 Information security transmission method for numerical control bus
DE102010028485A1 (en) * 2010-05-03 2011-11-03 Robert Bosch Gmbh Method and device for securing data packets to be transmitted via an interface
CN102340368B (en) * 2010-07-19 2014-07-02 中兴通讯股份有限公司 Method, system and device for monitoring error codes in CPRI (Common Public Radio Interface) link
KR20180039102A (en) * 2015-08-25 2018-04-17 후아웨이 테크놀러지 컴퍼니 리미티드 Method of transmitting data packets, apparatuses, systems, and node devices
DE102016121019A1 (en) 2016-11-03 2018-05-03 Beckhoff Automation Gmbh Method for transmitting data packets on a data transmission link between two communication participants, automation system and computer program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0898395A2 (en) * 1997-08-21 1999-02-24 Nokia Mobile Phones Ltd. Method and system for locating datapackets in a serial data stream
DE69324050T2 (en) * 1992-01-13 1999-09-30 At & T Corp Modification of a CRC test field when forwarding data packets
WO1999049373A1 (en) * 1998-03-25 1999-09-30 Siemens Aktiengesellschaft Shortened data message of an automation system
US6609226B1 (en) * 2000-04-10 2003-08-19 Nortel Networks Limited Networking device and method for making cyclic redundancy check (CRC) immune to scrambler error duplication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69324050T2 (en) * 1992-01-13 1999-09-30 At & T Corp Modification of a CRC test field when forwarding data packets
EP0898395A2 (en) * 1997-08-21 1999-02-24 Nokia Mobile Phones Ltd. Method and system for locating datapackets in a serial data stream
WO1999049373A1 (en) * 1998-03-25 1999-09-30 Siemens Aktiengesellschaft Shortened data message of an automation system
US6609226B1 (en) * 2000-04-10 2003-08-19 Nortel Networks Limited Networking device and method for making cyclic redundancy check (CRC) immune to scrambler error duplication

Also Published As

Publication number Publication date
DE102004044764A1 (en) 2006-03-30
CN1969236A (en) 2007-05-23
CN100498607C (en) 2009-06-10

Similar Documents

Publication Publication Date Title
EP1789857B1 (en) Data transfer method and automation system used in said data transfer method
DE10316649B4 (en) Security communication on a single backplane
EP1631014B1 (en) Method and device for coupling critical processes to a bus
DE102005053103B4 (en) Method and system for transmitting cyclic and acyclic data
EP1738233B1 (en) Safety-oriented control system
EP3177973B1 (en) Method for operating security control and automation network having such security control
EP3170287B1 (en) Control and data-transfer system, gateway module, i/o module, and method for process control
EP1952238B1 (en) Bus module to be connected to a bus system, and use of such a bus module in an as-i bus system
EP3977682A1 (en) Error detection test device for a subscriber station of a serial bus system, and method for testing mechanisms for detecting errors in a communication in a serial bus system
EP1686732B1 (en) Method and system for transmitting protocol data units
WO2014096278A1 (en) Data transmission protocol with protocol exception state
DE102012000188A1 (en) Method for operating a communication network and network arrangement
DE102004044764B4 (en) Data transmission method and automation system for using such a data transmission method
EP1509005B1 (en) Method and apparatus for transmitting data over a bus-network using broadcast
DE10361194A1 (en) Security network with phantom address information
EP2484058A1 (en) Addressing method and communication network with such an addressing method
DE10305415B4 (en) Method and device for media-redundant operation of a terminal in a network
WO2016059100A1 (en) Method for monitoring a first participant in a communication network, and monitoring system
EP1985070A1 (en) Method and apparatus for bus coupling of safety-relevant processes
EP1484679B1 (en) Method and system to guarantee maximum response times in complex or distributed systems , secure or unsecure systems
EP1596517B1 (en) Method of transmission of redundantly provided data over a single channel
EP3189645B1 (en) Data transmission between at least one safe producer and at least one safe consumer
EP3435179B1 (en) Method for functionally secure exchange of information according to a safety standard
EP1780923A1 (en) Datagram transmission
WO2024028207A1 (en) Automation system

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: BECKHOFF AUTOMATION GMBH, 33415 VERL, DE

8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20110401