DE102009030726A1 - Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz - Google Patents
Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz Download PDFInfo
- Publication number
- DE102009030726A1 DE102009030726A1 DE102009030726A DE102009030726A DE102009030726A1 DE 102009030726 A1 DE102009030726 A1 DE 102009030726A1 DE 102009030726 A DE102009030726 A DE 102009030726A DE 102009030726 A DE102009030726 A DE 102009030726A DE 102009030726 A1 DE102009030726 A1 DE 102009030726A1
- Authority
- DE
- Germany
- Prior art keywords
- wind farm
- access
- data network
- internal data
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
- Die Erfindung betrifft eine Anordnung zum Steuern des Zugriffs auf ein windparkinternes Datennetz. Das windparkinterne Datennetz umfasst einen Switch, über den mit einem Endgerät auf das windparkinterne Datennetz zugegriffen werden kann. Der Switch kann einen Zugriff des Endgeräts auf das windparkinterne Datennetz wahlweise zulassen oder abweisen. Die Erfindung betrifft ferner ein zugehöriges Verfahren.
- Einen Zugriff auf das windparkinterne Datennetz ist beispielsweise dann erforderlich, wenn ein Servicetechniker Wartungsarbeiten durchführen soll. Der Servicetechniker schließt sein Laptop als Endgerät an das windparkinterne Datennetz an und liest beispielsweise bestimmte Werte aus Speichern aus oder überträgt Software an Komponenten des Windparks. Um sicherzustellen, dass ausschließlich befugte Nutzer auf das windparkinterne Datennetz zugreifen, ist der Zugang zu dem windparkinternen Datennetz geschützt. Dazu ist ein Switch vorgesehen, der nur berechtigte Zugriffe auf das windparkinterne Datennetz zulässt und der unberechtigte Zugriffe abweist.
- Die Berechtigung des Zugriffs wird normalerweise nach einem unter IEEE 802.1X standardisierten Authentifizierungs-Verfahren überprüft. Bei der Authentifizierung wirken ein Supplicant, ein Authenticator und ein Authentication Server zusammen. Der Supplicant ist ein auf dem Endgerät installiertes Softwaremodul, von dem die Anfrage an das gesicherte Datennetz ausgeht. Die Anfrage wird von dem Authenticator, der dem gesicherten Datennetz zugeordnet ist, empfangen. Die Anfrage umfasst außer einer standardisierten Datenfolge auch einen Berechtigungsnachweis, beispielsweise in Form eines Benutzernamens und Passworts. Der Authenticator fragt beim Authentication Server nach, ob diese Kombination aus Benutzernamen und Passwort zum Zugriff auf das geschützte Netzwerk berechtigt. Bei positiver Antwort wird der Zugriff des Endgeräts auf das geschützte Datennetz zugelassen, bei negativer Antwort wird das Endgerät abgewiesen. Dieses Verfahren bereitet dann Schwierigkeiten, wenn das Endgerät nicht als Supplicant eingerichtet ist, das entsprechende Softwaremodul dort also nicht installiert ist. Es ist dann nicht möglich, einem Servicetechniker mit seinem Endgerät kurzfristig Zugriff auf das windparkinterne Datennetz zu gewähren. Der Servicetechniker muss abgewiesen werden, bis er sein Endgerät als Supplicant eingerichtet hat.
- Der Erfindung liegt die Aufgabe zu Grunde, eine Anordnung und ein Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz vorzustellen, bei dem es mit geringerem Aufwand möglich ist, einen Zugriff zuzulassen. Ausgehend vom eingangs genannten Stand der Technik wird die Aufgabe gelöst durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausführungsformen finden sich in den Unteransprüchen.
- Die Anordnung umfasst erfindungsgemäß eine Managementstation für den Switch und einen Zugangsserver. In dem Zugangsserver ist für jedes zugriffsberechtigte Endgerät eine dem Endgerät zugeordnete Hardwareadresse hinterlegt. Die Managementstation ist dazu ausgelegt, eine bei einer Kontaktaufnahme mit dem Switch identifizierte Hardwareadresse des zugreifenden Endgeräts abzufragen und die Hardwareadresse des Endgeräts mit den auf dem Zugangsserver hinterlegten Hardwareadressen zu vergleichen und einen Befehl an den Switch zu übermitteln, gemäß dem bei positivem Ergebnis des Vergleichs der Zugriff zugelassen und gemäß dem bei negativem Ergebnis des Vergleichs der Zugriff abgewiesen wird.
- Zunächst werden einige Begriffe erläutert. Der Switch ist dafür zuständig, Datenpakete in dem windparkinternen Datennetz nach bestimmten Regeln weiterzuleiten und zu verteilen. Der Switch kann mehrere Ports umfassen, die aktiviert bzw. deaktiviert werden können. Ein Switch kann einen Zugriff durch Öffnen bzw. Aktivieren eines Ports zulassen und durch Schließen bzw. Deaktivieren eines Ports abweisen. Das zugreifende Endgerät kann in unmittelbarer physischer Verbindung mit dem Switch stehen, beispielsweise indem der Netzwerkadapter des Endgeräts über ein Netzwerkkabel an den Switch angeschlossen wird. Die Verbindung zwischen dem Endgerät und dem Switch kann auch über ein öffentliches oder privates Netzwerk hergestellt sein.
- Ein Endgerät im Sinne der Erfindung kann lediglich zeitweise mit dem windparkinternen Datennetz verbunden sein. Dies gilt beispielsweise für ein Laptop, das ein Servicetechniker bei sich führt. Ebenfalls vom Begriff Endgerät umfasst sind Windparkkomponenten wie Windenergieanlagen, Parkmaster, meteorologische Station, die dauerhaft an das windparkinterne Datennetz angeschlossen sind.
- Unter einer Kontaktaufnahme wird die erstmalige Übersendung eines Datenpakets von dem Endgerät an den Switch verstanden. In dem Datenpaket ist die Hardwareadresse des Endgeräts enthalten. Ein solches Datenpaket wird beispielsweise automatisch versendet, wenn ein Endgerät über ein Netzwerkkabel mit dem Switch verbunden wird. Der Switch erkennt eine Kontaktaufnahme dadurch, dass in dem übermittelten Datenpaket eine Hardwareadresse des Endgeräts enthalten ist, mit der zuvor kein Kontakt bestand.
- Findet eine Kontaktaufnahme statt, wird die Managementstation davon benachrichtigt. Die Managementstation fragt daraufhin die Hardwareadresse des zugreifenden Endgeräts ab. Nach heutigem Stand kann die Hardwareadresse in erster Linie die zu dem Netzwerkadapter des Endgeräts gehörige MAC-Adresse sein.
- Mit der Hardwareadresse des zugreifenden Endgeräts wird die Entscheidung über den Zugriff des Endgeräts auf das windparkinterne Datennetz von einem Faktor abhängig gemacht, der bei einem standardmäßigen Zugriff ohnehin übermittelt wird. Der Servicetechniker, der Zugang zu dem windparkinternen Datennetz haben möchte, muss lediglich einer für die Verwaltung des windparkinternen Datennetzes zuständigen Zentrale die Hardwareadresse seines Endgeräts bekannt machen. Die Zentrale übernimmt die Hardwareadresse in die Liste der auf dem Zugangsserver gespeicherten zugriffsberechtigtem Endgeräte. Nimmt das Endgerät des Servicetechnikers nun Kontakt mit dem Switch auf, so ergibt die Abfrage bei dem Zugangsserver eine positive Antwort und der Zugriff des Endgeräts auf das windparkinterne Datennetz wird zugelassen. Das Problem, dass ein Servicetechniker deswegen abgewiesen werden muss, weil bestimmte Softwaremodule nicht auf seinem Endgerät installiert sind, besteht nicht mehr.
- Zusätzlich zu dieser ereignisabhängigen Prüfung der Zugriffsberechtigung kann bei der erfindungsgemäßen Anordnung vorgesehen sein dass die Managementstation zu vorgegebenen Zeitpunkten eine Abfrage der an das windparkinterne Datennetz angeschlossenen Endgeräte macht. Eine solche regelmäßige Abfrage, die beispielsweise alle fünf Minuten erfolgen kann, kann alle an das windparkinterne Datennetz angeschlossenen Endgeräte umfassen. Auf diese Weise wird ein umfassenderes Bild über den Status des windparkinternen Datennetzes vermittelt. Die bei der Abfrage ermittelten Endgeräte können mit einer Liste berechtigt zugreifender Endgeräte verglichen werden. Unberechtigt zugreifende Endge räte können gegebenenfalls von weiterem Zugriff ausgeschlossen werden, indem der betreffende Switch den Befehl erhält, den Port, über den das Endgerät unberechtigt zugreift, zu schließen. Außer bei der ersten Kontaktaufnahme wird die Hardwareadresse auf diese Weise für eine laufende Kontrolle des windparkinternen Datennetzes genutzt. Es wird damit ein doppelter Nutzen aus der Hardwareadresse gezogen.
- Mit dem windparkinternen Datennetz sind Windparkkomponenten, wie Windenergieanlagen, meteorologische Stationen, Parkmaster verbunden. Die von der Managementstation durchgeführte Abfrage kann sich außer auf temporär mit dem windparkinternen Datennetz verbundene Endgeräte auch auf die Windparkkomponenten erstrecken. Die Managementstation kann sich dadurch die Information verschaffen, ob alle Windparkkomponenten noch ordnungsgemäß mit dem windparkinternen Datennetz verbunden sind.
- Stellt die Managementstation bei der regelmäßigen Abfrage fest, dass mit einem Switch ein nicht zugriffsberechtigtes Endgerät verbunden ist, so kann vorgesehen sein, dass die Managementstation den Befehl erteilt, den betreffenden Port zu schließen. Allerdings gibt es im windparkinternen Datennetz Ports, die nicht geschlossen werden können, ohne den Betrieb des Windparks zu beeinträchtigen. Dies betrifft beispielsweise den Port, über den die Steuerung einer Windenergieanlage mit dem windparkinternen Datennetz kommuniziert. Stellt sich heraus, dass an einen solchen Port ein nicht zugriffsberechtigtes Endgerät angeschlossen ist, so bleibt der Port dennoch geöffnet. Es kann für diesen Fall oder auch für sonstige Fälle vorgesehen sein, dass die Managementstation eine Meldung an eine Leitstelle sendet. In der Leitstelle kann entschieden werden, wie mit dem nicht zugriffsberechtigten Endgerät umgegangen werden soll, beispielsweise kann ein Servicetechniker in den Windpark geschickt werden, um den unerlaubten Zugriff zu unterbinden.
- Darüber hinaus kann die Managementstation bei der regelmäßigen Abfrage feststellen, beispielsweise durch einen Vergleich mit einer in der Managementstation oder dem Zugangsserver hinterlegten Liste, ob bestimmte Komponenten des Windparks, die eigentlich an einem Switch des Windparks angeschlossen sein sollten, fehlen oder nicht so angeschlossen sind, wie es hinterlegt ist. Stellt die Managementstation eine solche Abweichung fest, kann vorgesehen sein, dass sie eine Meldung an eine Leitstelle sendet. Die Leitstelle kann dann anhand der Abweichung entscheiden, ob diese Abweichung behoben werden muss oder nicht, und beispielsweise einen Servicetechniker in den Windpark schicken.
- Darüber hinaus kann im der Zugangsserver nicht nur eine Positivliste vorgesehen werden auf der die erlaubten Hardwareadressen gespeichert sind, sondern es kann ergänzend oder alternativ eine Negativliste vorgesehen sein, auf der die nicht erlaubten Hardwareadressen gespeichert sind. Sofern beide Listen in der Zugangsserver vorliegen, wird die vom Switch identifizierte Hardwareadresse mit den Listen verglichen, und sofern die Hardwareadresse auf keinen von beiden Listen vorliegt, wird eine Meldung an die Leitstelle gegeben, die dann die Zulässigkeit der Hardwareadresse beurteilt und an die Managementstation zurückmeldet. Je nach Beurteilung wird dann die entsprechende Liste um die Hardwareadresse ergänzt.
- Die Managementstation kann in dem Windpark angeordnet sein und unmittelbar an das windparkinterne Datennetz angeschlossen sein. Die Managementstation kann eine separate Einrichtung sein oder Komponente einer größeren Einheit, die neben der Steuerung des Zugriffs auch weitere Steuerungsfunktionen des Windparks übernimmt. Der Zugangsserver kann ebenfalls eine separate Einrichtung sein oder zusammen mit der Managementstation eine Einheit bilden. Möglich ist es auch, dass die Managementstation außer halb des Windparks angeordnet ist und beispielsweise über ein öffentliches Datennetz mit dem windparkinternen Datennetz verbunden ist.
- Der Zugriff des Endgeräts erfolgt aus dem Windpark heraus. Dazu kann an geeigneter Stelle in dem Windpark ein Anschluss vorgesehen sein, der dazu bestimmt ist, über den Switch eine Verbindung zu dem windparkinternen Datennetz herzustellen. Das Endgerät wird zum Herstellen der Verbindung mit dem Anschluss verbunden.
- Die Erfindung betrifft ferner ein Verfahren bei dem der Zugriff auf ein windparkinternes Datennetz mittels eines Switchs gesteuert wird. Bei dem Verfahren geht zunächst eine Kontaktaufnahme eines Endgeräts bei dem Switch ein. Aus einem mit der Kontaktaufnahme übermittelten Datenpaket wird eine dem Endgerät zugeordnete Hardwareadresse abgefragt. Die extrahierte Hardwareadresse wird mit einer auf einem Zugangsserver gespeicherten Liste von Hardwareadressen zugriffsberechtigter Endgeräte verglichen. Schließlich wird ein Befehl an den Switch übermittelt, gemäß dem der Zugriff zugelassen wird, wenn der Vergleich zu einem positiven Ergebnis geführt hat, und gemäß dem der Zugriff abgewiesen wird, wenn der Vergleich zu einem negativen Ergebnis geführt hat. Mit diesem Verfahren ist es möglich, mit vermindertem Aufwand einen Zugriff auf das windparkinterne Datennetz zuzulassen. Das erfindungsgemäße Verfahren kann dadurch verbessert werden, dass außerdem zu vorgegebenen Zeitpunkten die Hardwareadressen der an das windparkinterne Datennetz angeschlossenen Endgeräte abgefragt werden. Damit wird es möglich, auch solche Endgeräte zu erkennen, die sich unter Umgehung des vorgesehenen Switches an das windparkinterne Datennetz angeschlossen haben. Weitere von der Erfindung umfasste Fortbildungen des Verfahrens ergeben sich aus der vorangegangenen Beschreibung.
- Die Erfindung wird nachfolgend unter Bezugnahme auf die beigefügten Zeichnungen anhand einer vorteilhaften Ausführungsform beispielhaft beschrieben. Es zeigen:
-
1 : eine schematische Darstellung einer erfindungsgemäßen Anordnung; -
2 : einen Ausschnitt aus einem bei einer Zugriffsanfrage übermittelten Datenpaket; und -
3 : einen Ausschnitt aus der erfindungsgemäßen Anordnung der1 mit einer vergrößerten schematischen Darstellung des Switchs. - Die schematische Darstellung in
1 zeigt einen Windpark mit drei Windenergieanlagen10 , einer meteorologischen Station11 und einem Parkmaster12 . Die Windenergieanlagen10 produzieren unter der Leitung des Parkmasters12 elektrische Energie und liefern diese in ein nicht dargestelltes öffentliches Stromverteilungsnetz. Für die Kommunikation der Windparkkomponenten untereinander ist ein windparkinternes Datennetz14 vorgesehen. Über das windparkinterne Datennetz14 werden beispielsweise Vorgaben für den Betrieb von dem Parkmaster12 an die Windenergieanlagen10 übermittelt. Umgekehrt senden die Windenergieanlagen10 Informationen über ihren tatsächlichen Betriebszustand an den Parkmaster12 . Von der meteorologischen Station11 werden Daten an die Windenergieanlagen10 und den Parkmaster12 übermittelt. - In dem windparkinternen Datennetz
14 gibt es eine Mehrzahl von Switches15 ,19 , die Datenpakete empfangen und sie zielgerichtet an den Port weiterleiten, an den das betreffende Endgerät angeschlossen ist. Dazu unterhält jeder Switch eine Source-Address-Table, in der gespeichert ist, welche Endgerät mit welchen MAC-Adressen an welchen Ports angeschlossen sind. Beispielhaft dargestellt in1 sind ein Switch15 sowie ein Switch19 . Der Switch15 umfasst drei Ports16 ,17 ,18 . An den Port18 ist über ein Netzwerkkabel ein Laptop21 als Endgerät angeschlossen, die beiden Ports16 und17 sind frei. Außerdem sind mit dem windparkinternen Datennetz14 eine Managementstation23 und ein Zugangsserver24 verbunden, deren Funktion unten näher erläutert wird. -
3 zeigt in schematischer Darstellung den Switch15 mit einer Source-Address-Tabelle28 . Geht bei einer Kontaktaufnahme erstmals ein Datenpaket von dem Laptop21 ein, so extrahiert der Switch15 die MAC-Adresse des Laptops21 aus dem Datenpaket und speichert die MAC-Adresse zusammen mit dem Port18 , an dem das Datenpaket eingegangen ist, in der Source-Address-Tabelle28 . Beim späteren Empfang eines an das Laptop21 gerichteten Datenpakets weiß der Switch15 , dass dieses Datenpaket nur an den Port18 weitergeleitet werden muss. - Der Laptop
21 gehört einem Servicetechniker, der vor Ort in dem Windpark ist und der im Rahmen einer Wartung bestimmte neue Softwaremodule für die Steuerung der Windenergieanlagen10 installieren soll. Unmittelbar nach dem Herstellen der Verbindung zu dem windparkinternen Datennetz14 nimmt der Laptop21 Kontakt mit dem Switch15 auf. Bei der Kontaktaufnahme wird ein Datenpaket von dem Laptop21 an den Switch15 gesendet, das die in2 dargestellte Form hat. Ein erster Abschnitt25 des Datenpakets gibt den Empfänger an. Die Empfängeradresse ist hier vereinfacht als Zahlenfolge bestehend aus den Ziffern1 angegeben. In einem zweiten Abschnitt des Datenpakets ist als Hardwareadresse des absendenden Geräts die MAC-Adresse26 des Laptops21 angegeben. Die MAC-Adresse26 besteht aus insgesamt 48 Bit, wobei die ersten 24 Bit den Hersteller des Geräts angeben und die zweiten 24 Bit eine laufende Nummer darstellen. Die MAC-Adresse ist dem Netzwerkadapter des Laptops21 eindeutig zugeordnet. Es gibt keinen zweiten Netzwerkadapter mit derselben MAC-Adresse. Der Switch15 empfängt das Datenpaket von dem Laptop21 , extrahiert die MAC-Adresse26 aus dem Datenpaket und speichert die MAC-Adresse26 mit dem zugehörigen Port18 in seiner Source-Address-Tabelle28 . - Die Managementstation
23 wird über die Kontaktaufnahme informiert und fragt bei dem Switch15 ab, welche MAC-Adresse der Laptop21 hat. Anhand der MAC-Adresse26 entscheidet die Managementstation23 , ob der Laptop21 die Berechtigung hat, auf das windparkinterne Datennetz14 zuzugreifen. Die Managementstation23 greift dazu auf den Zugangsserver24 zu und überprüft, ob in der Liste von MAC-Adressen, die in dem Zugangsserver24 gespeichert sind, die MAC-Adresse26 enthalten ist. Da der Laptop21 des Servicetechnikers zu den berechtigten Endgeräten gehört, findet es sich in der auf dem Zugangsserver24 gespeicherten Liste. Die Abfrage der Managementstation23 führt also zu einem positiven Ergebnis und die Managementstation23 übermittelt einen Befehl an den Switch15 , den Zugriff des Laptops21 zuzulassen, also den Port18 zu aktivieren. Wäre die MAC-Adresse26 nicht in der Liste auf dem Zugangsserver24 enthalten, hätte die Abfrage der Managementstation23 zu einem negativen Ergebnis geführt und der Switch15 hätte die Anweisung erhalten, den Port18 zu deaktivieren und den Laptop21 abzuweisen. - Durch die an den Switch
15 gerichteten Zugriffsanfragen ist die Managementstation23 immer informiert, wenn sich ein Endgerät über den Switch15 neu mit dem windparkinternen Datennetz14 verbindet. Wenn sich Endgeräte von dem Switch15 abmelden, erhält die Managementstation23 ebenfalls eine entsprechende Meldung, so dass in der Managementstation23 jederzeit die Information vorliegt, welche Endgeräte über den Switch15 mit dem windparkinternen Datennetz14 verbunden sind. - In
1 ist ein weiterer Laptop27 dargestellt, der nicht über den Switch15 , sondern an anderer Stelle mit dem windparkinter nen Datennetz verbunden ist. Das Datenpaket, das der Laptop27 bei der ersten Kontaktaufnahme versendet, wird von dem Switch19 empfangen, und zwar an dem Port, über den die Windenergieanlage10 mit dem windparkinternen Datennetz14 kommuniziert. Dieser Port kann nicht deaktiviert werden, ohne den Betrieb des Windparks zu beeinträchtigen. Ergibt die Abfrage beim Zugangsserver24 , dass der Laptop27 nicht zugriffsberechtigt ist, bleibt der Port also trotzdem geöffnet. Es wird dann eine Meldung an eine Leitstelle abgesetzt, so dass von außen entschieden werden kann, wie mit dem Laptop27 verfahren werden soll. - Die Managementstation
23 fragt bei den Switches des windparkinternen Datennetzes14 in regelmäßigen Abständen die Informationen aus der Source-Address-Tabelle28 ab. So verschafft sich die Managementstation auch unabhängig vom Eintritt besonderer Ereignisse einen Überblick über das windparkinterne Datennetz14 . Unter anderem erhält die Managementstation23 dadurch die Information, ob alle Windparkkomponenten, wie die Windenergieanlagen10 , die meteorologische Station11 und der Parkmaster12 , ordnungsgemäß über das windparkinterne Datennetz14 kommunizieren. Ist dies nicht der Fall und reagiert beispielsweise eine Windparkkomponente nicht mehr, so kann die Managementstation23 dies ebenfalls zum Anlass für eine Meldung an die Leitstelle nehmen. Auf diese Weise wird die Hardwareadresse als eine bei jeder Kommunikation über das windparkinterne Datennetz14 verfügbare Informationen sowohl für die Steuerung des ersten Zugriffs auf das windparkinterne Datennetz14 als auch für die laufende Überwachung des Netzes verwendet. Der Aufwand gegenüber bisherigen Lösungen ist reduziert. - ZITATE ENTHALTEN IN DER BESCHREIBUNG
- Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
- Zitierte Nicht-Patentliteratur
-
- - IEEE 802.1X [0003]
Claims (12)
- Anordnung zum Steuern des Zugriffs auf ein windparkinternes Datennetz (
14 ), wobei das windparkinterne Datennetz (14 ) einen Switch (15 ) umfasst, über den mit einem Endgerät (21 ,22 ) auf das windparkinterne Datennetz (14 ) zugegriffen werden kann und der einen Zugriff des Endgeräts (21 ,22 ) auf das windparkinterne Datennetz (14 ) wahlweise zulassen oder abweisen kann, dadurch gekennzeichnet, dass die Anordnung ferner eine Managementstation (23 ) für den Switch (15 ) und einen Zugangsserver (24 ) umfasst, wobei in dem Zugangsserver (24 ) für jedes zugriffsberechtigte Endgerät (21 ,22 ) eine dem Endgerät (21 ,22 ) zugeordnete Hardwareadresse (26 ) hinterlegt ist und wobei die Managementstation (23 ) dazu ausgelegt ist, eine bei einer Kontaktaufnahme mit dem Switch (15 ) identifizierte Hardwareadresse (26 ) des Endgeräts (21 ,22 ) mit den auf dem Zugangsserver (24 ) hinterlegten Hardwareadressen zu vergleichen sowie ein Signal an den Switch (15 ) zu übermitteln, gemäß dem bei positivem Ergebnis des Vergleichs der Zugriff zugelassen wird und gemäß dem bei negativem Ergebnis des Vergleichs der Zugriff abgewiesen wird. - Anordnung nach Anspruch 1, dadurch gekennzeichnet, dass die Managementstation (
23 ) dazu ausgelegt ist, zu vorgegebenen Zeitpunkten die Hardwareadressen von an das windparkinterne Datennetz (14 ) angeschlossenen Endgeräten (21 ,22 ) abzufragen. - Anordnung nach Anspruch 2, dadurch gekennzeichnet, dass die Managementstation (
23 ) dazu ausgelegt ist, die bei der Abfrage ermittelten Hardwareadressen mit den Hardwareadressen der berechtigt angeschlossenen Endgeräten (21 ,22 ) zu vergleichen. - Anordnung nach Anspruch 3, dadurch gekennzeichnet, dass die Managementstation (
23 ) dazu ausgelegt ist, eine Meldung an eine Leitstelle zu senden, wenn ein nicht zugriffsberechtigtes Endgerät an das windparkinterne Datennetz angeschlossen ist. - Anordnung nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass vorgesehen ist, einen Switch trotz Verbindung mit einem nicht zugriffsberechtigten Endgerät geöffnet zu halten.
- Anordnung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Managementstation (
23 ) dazu ausgelegt ist, zu vorgegebenen Zeitpunkten die Hardwareadressen von an das windparkinterne Datennetz (14 ) angeschlossenen Windparkkomponenten (10 ,11 ,12 ) abzufragen. - Anordnung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Managementstation (
23 ) im Windpark angeordnet ist und unmittelbar an das windparkinterne Datennetz (14 ) angeschlossen ist. - Anordnung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Managementstation (
23 ) außerhalb des Windparks angeordnet ist. - Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz (
14 ) mittels eines Switches (15 ), mit den folgenden Schritten: a. Empfangen eines Datenpakets, das im Rahmen einer Kontaktaufnahme von einem Endgerät (21 ,22 ) an den Switch (15 ) übermittelt wurde; b. Identifizieren einer dem Endgerät (21 ,22 ) zugeordneten Hardwareadresse (26 ) in dem Datenpaket; c. Vergleichen der identifizierten Hardwareadresse (26 ) mit einer auf einem Zugangsserver (24 ) gespeicherten Liste von Hardwareadressen zugriffsberechtigter Endgeräte; d. Übermitteln eines Befehls an den Switch (15 ), gemäß dem der Zugriff zugelassen wird, wenn der Vergleich in Schritt c. zu einem positiven Ergebnis geführt hat, und gemäß dem der Zugriff abgewiesen wird, wenn der Vergleich im Schritt c. zu einem negativen Ergebnis geführt hat. - Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass zu vorgegebenen Zeitpunkten die Hardwareadressen der an das windparkinterne Datennetz (
14 ) angeschlossenen Endgeräte (21 ,22 ,27 ) abgefragt werden. - Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die bei der Abfrage ermittelten Hardwareadressen mit den Hardwareadressen der zugriffsberechtigten Endgeräte verglichen werden.
- Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass zu vorgegebenen Zeitpunkten die Hardwareadressen von an das windparkinterne Datennetz (
14 ) angeschlossenen Windparkkomponenten (10 ,11 ,12 ) abgefragt werden.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009030726A DE102009030726A1 (de) | 2009-06-26 | 2009-06-26 | Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102009030726A DE102009030726A1 (de) | 2009-06-26 | 2009-06-26 | Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102009030726A1 true DE102009030726A1 (de) | 2010-12-30 |
Family
ID=43217913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102009030726A Pending DE102009030726A1 (de) | 2009-06-26 | 2009-06-26 | Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102009030726A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108551368A (zh) * | 2018-07-19 | 2018-09-18 | 国电联合动力技术有限公司 | 一种风电场无线网络全覆盖服务系统及服务方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6393484B1 (en) * | 1999-04-12 | 2002-05-21 | International Business Machines Corp. | System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks |
US7234163B1 (en) * | 2002-09-16 | 2007-06-19 | Cisco Technology, Inc. | Method and apparatus for preventing spoofing of network addresses |
US20070255832A1 (en) * | 2006-04-30 | 2007-11-01 | Andre Riesberg | Method for configuring a windfarm network |
US20080072289A1 (en) * | 2004-07-09 | 2008-03-20 | Osamu Aoki | Unauthorized Connection Detection System and Unauthorized Connection Detection Method |
-
2009
- 2009-06-26 DE DE102009030726A patent/DE102009030726A1/de active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6393484B1 (en) * | 1999-04-12 | 2002-05-21 | International Business Machines Corp. | System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks |
US7234163B1 (en) * | 2002-09-16 | 2007-06-19 | Cisco Technology, Inc. | Method and apparatus for preventing spoofing of network addresses |
US20080072289A1 (en) * | 2004-07-09 | 2008-03-20 | Osamu Aoki | Unauthorized Connection Detection System and Unauthorized Connection Detection Method |
US20070255832A1 (en) * | 2006-04-30 | 2007-11-01 | Andre Riesberg | Method for configuring a windfarm network |
Non-Patent Citations (1)
Title |
---|
IEEE 802.1X |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108551368A (zh) * | 2018-07-19 | 2018-09-18 | 国电联合动力技术有限公司 | 一种风电场无线网络全覆盖服务系统及服务方法 |
CN108551368B (zh) * | 2018-07-19 | 2024-03-12 | 国电联合动力技术有限公司 | 一种风电场无线网络全覆盖服务系统及服务方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3157281B1 (de) | Verfahren zur geschützten kommunikation eines fahrzeugs | |
DE69933863T2 (de) | Kommunikationsverfahren und vorrichtung | |
DE19525363A1 (de) | Virtuelles privates Netz für Mobilfunkteilnehmer | |
EP1783365A2 (de) | Verfahren zum Übertragen von Daten an eine Windenergieanlage und Windenergieanlage mit geigneter Auswerteeinrichtung | |
EP2548358B1 (de) | Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes | |
EP3669562B1 (de) | Verfahren zur inbetriebnahme und personalisierung eines teilnehmeridentitätsmoduls | |
EP3552369B1 (de) | Verfahren zur kommunikation eines users mit einem ersten und einem zweiten zielgerät | |
WO2017041831A1 (de) | Verfahren zum betreiben eines industrienetzwerks und industrienetzwerk | |
DE102010055372A1 (de) | Verfahren zum Konfigurieren eines Zugriffs auf eine Fahrzeug-Internetseite | |
DE102004027160A1 (de) | Verfahren und Vorrichtung zur Konfigurierung eines Routers sowie Computerprogrammprodukt | |
DE102009030726A1 (de) | Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz | |
EP2213064A2 (de) | Verfahren zum zugang zu geschlossenen gruppen in radiozugangsnetzen | |
EP1522202B1 (de) | Erstellen von dienstevereinbarungen zur nutzung netzinterner funktionen von telekommunikationsnetzen | |
EP0847656B1 (de) | Kommunikationssystem mit an ein kommunikationsnetz angeschlossenen schnurlos-systemeinheiten | |
EP2334138A1 (de) | Drahtloses Kommunikationsnetz über eine definierte Gruppe von Teilnehmern | |
EP3235275B1 (de) | Einbringen einer identität in ein secure element | |
EP3358802A1 (de) | Verfahren zum gesicherten bereitstellen eines kryptographischen schlüssels | |
DE102022001848B3 (de) | Verfahren zum nutzerbezogenen Einrichten eines Endgerätes | |
DE102009041821A1 (de) | Netzwerk | |
DE10311697A1 (de) | Verfahren zum Abbrechen von Management-Operationen in einem Managementnetz und Kommunikationssystem | |
DE102017006411A1 (de) | Windenergieanlage und Verfahren zum Austausch von Daten zwischen eimem Benutzer-Endgerät und einer Windenergieanlage | |
EP4002798A1 (de) | Verfahren zum herstellen einer datenverbindung zu einem windpark sowie windparkkommunikationssystem | |
EP2723113A1 (de) | Verfahren zum Betreiben eines Sicherheitsmoduls | |
DE102005053501A1 (de) | Verfahren zum Fernsteuern der Auswahl einer Netzzugangstechnik durch ein mobiles Endgerät, mobiles Endgerät und Mobilfunknetzsystem | |
EP0332977A2 (de) | Verfahren zum Steuern des Aufbaus von Datenübertragungsverbindungen in Telekommunikationsanlagen |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R082 | Change of representative |
Representative=s name: GLAWE DELFS MOLL - PARTNERSCHAFT VON PATENT- U, DE |
|
R081 | Change of applicant/patentee |
Owner name: REPOWER SYSTEMS SE, DE Free format text: FORMER OWNER: REPOWER SYSTEMS AG, 22297 HAMBURG, DE Effective date: 20130612 Owner name: SENVION SE, DE Free format text: FORMER OWNER: REPOWER SYSTEMS AG, 22297 HAMBURG, DE Effective date: 20130612 Owner name: SENVION GMBH, DE Free format text: FORMER OWNER: REPOWER SYSTEMS AG, 22297 HAMBURG, DE Effective date: 20130612 |
|
R082 | Change of representative |
Representative=s name: GLAWE DELFS MOLL - PARTNERSCHAFT VON PATENT- U, DE Effective date: 20130612 Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE Effective date: 20130612 |
|
R082 | Change of representative |
Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE |
|
R081 | Change of applicant/patentee |
Owner name: SENVION SE, DE Free format text: FORMER OWNER: REPOWER SYSTEMS SE, 22297 HAMBURG, DE Effective date: 20140402 Owner name: SENVION GMBH, DE Free format text: FORMER OWNER: REPOWER SYSTEMS SE, 22297 HAMBURG, DE Effective date: 20140402 |
|
R082 | Change of representative |
Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE Effective date: 20140402 |
|
R081 | Change of applicant/patentee |
Owner name: SENVION GMBH, DE Free format text: FORMER OWNER: SENVION SE, 22297 HAMBURG, DE |
|
R082 | Change of representative |
Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE |
|
R016 | Response to examination communication | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012240000 Ipc: H04L0041000000 |
|
R081 | Change of applicant/patentee |
Owner name: SIEMENS GAMESA RENEWABLE ENERGY SERVICE GMBH, DE Free format text: FORMER OWNER: SENVION GMBH, 22297 HAMBURG, DE |
|
R082 | Change of representative |
Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE |