DE102009030726A1 - Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz - Google Patents

Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz Download PDF

Info

Publication number
DE102009030726A1
DE102009030726A1 DE102009030726A DE102009030726A DE102009030726A1 DE 102009030726 A1 DE102009030726 A1 DE 102009030726A1 DE 102009030726 A DE102009030726 A DE 102009030726A DE 102009030726 A DE102009030726 A DE 102009030726A DE 102009030726 A1 DE102009030726 A1 DE 102009030726A1
Authority
DE
Germany
Prior art keywords
wind farm
access
data network
internal data
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102009030726A
Other languages
English (en)
Inventor
Nils Spannhake
Hennig Harden
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Gamesa Renewable Energy Service GmbH
Original Assignee
Repower Systems SE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Repower Systems SE filed Critical Repower Systems SE
Priority to DE102009030726A priority Critical patent/DE102009030726A1/de
Publication of DE102009030726A1 publication Critical patent/DE102009030726A1/de
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft eine Anordnung zum Steuern des Zugriffs auf ein windparkinternes Datennetz (14). Das windparkinterne Datennetz (14) umfasst einen Switch (15), über den mit einem Endgerät (21, 22) auf das windparkinterne Datennetz (14) zugegriffen werden kann. Der Switch (15) kann einen Zugriff des Endgeräts (21, 22) auf das windparkinterne Datennetz (14) wahlweise zulassen oder abweisen. Erfindungsgemäß umfasst die Anordnung ferner eine Managementstation (23) für den Switch (15) und einen Zugangsserver (24), wobei in dem Zugangsserver (24) für jedes zugriffsberechtigte Endgerät (21, 22) eine dem Endgerät (21, 22) zugeordnete Hardwareadresse (26) hinterlegt ist. Die Managementstation (23) ist dazu ausgelegt, nach einer Zugriffsanfrage eine Hardwareadresse (26) des zugreifenden Endgeräts (21, 22) abzufragen und die Hardwareadresse (26) des Endgeräts (21, 22) mit den auf dem Zugangsserver (24) hinterlegten Hardwareadressen zu vergleichen sowie ein Signal an den Switch (15) zu übermitteln, gemäß dem bei positivem Ergebnis des Vergleichs der Zugriff zugelassen werden kann und gemäß dem bei negativem Ergebnis des Vergleichs der Zugriff abgewiesen wird. Die Erfindung betrifft ferner ein zugehöriges Verfahren. Mit der Erfindung wird die Hardwareadresse, die ohnehin bei jeder Kommunikation über das windparkinterne Datennetz (14) übertragen wird, genutzt, um sowohl den Erstzugriff auf das windparkinterne Datennetz (14) zu steuern als auch den laufenden Betrieb des ...

Description

  • Die Erfindung betrifft eine Anordnung zum Steuern des Zugriffs auf ein windparkinternes Datennetz. Das windparkinterne Datennetz umfasst einen Switch, über den mit einem Endgerät auf das windparkinterne Datennetz zugegriffen werden kann. Der Switch kann einen Zugriff des Endgeräts auf das windparkinterne Datennetz wahlweise zulassen oder abweisen. Die Erfindung betrifft ferner ein zugehöriges Verfahren.
  • Einen Zugriff auf das windparkinterne Datennetz ist beispielsweise dann erforderlich, wenn ein Servicetechniker Wartungsarbeiten durchführen soll. Der Servicetechniker schließt sein Laptop als Endgerät an das windparkinterne Datennetz an und liest beispielsweise bestimmte Werte aus Speichern aus oder überträgt Software an Komponenten des Windparks. Um sicherzustellen, dass ausschließlich befugte Nutzer auf das windparkinterne Datennetz zugreifen, ist der Zugang zu dem windparkinternen Datennetz geschützt. Dazu ist ein Switch vorgesehen, der nur berechtigte Zugriffe auf das windparkinterne Datennetz zulässt und der unberechtigte Zugriffe abweist.
  • Die Berechtigung des Zugriffs wird normalerweise nach einem unter IEEE 802.1X standardisierten Authentifizierungs-Verfahren überprüft. Bei der Authentifizierung wirken ein Supplicant, ein Authenticator und ein Authentication Server zusammen. Der Supplicant ist ein auf dem Endgerät installiertes Softwaremodul, von dem die Anfrage an das gesicherte Datennetz ausgeht. Die Anfrage wird von dem Authenticator, der dem gesicherten Datennetz zugeordnet ist, empfangen. Die Anfrage umfasst außer einer standardisierten Datenfolge auch einen Berechtigungsnachweis, beispielsweise in Form eines Benutzernamens und Passworts. Der Authenticator fragt beim Authentication Server nach, ob diese Kombination aus Benutzernamen und Passwort zum Zugriff auf das geschützte Netzwerk berechtigt. Bei positiver Antwort wird der Zugriff des Endgeräts auf das geschützte Datennetz zugelassen, bei negativer Antwort wird das Endgerät abgewiesen. Dieses Verfahren bereitet dann Schwierigkeiten, wenn das Endgerät nicht als Supplicant eingerichtet ist, das entsprechende Softwaremodul dort also nicht installiert ist. Es ist dann nicht möglich, einem Servicetechniker mit seinem Endgerät kurzfristig Zugriff auf das windparkinterne Datennetz zu gewähren. Der Servicetechniker muss abgewiesen werden, bis er sein Endgerät als Supplicant eingerichtet hat.
  • Der Erfindung liegt die Aufgabe zu Grunde, eine Anordnung und ein Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz vorzustellen, bei dem es mit geringerem Aufwand möglich ist, einen Zugriff zuzulassen. Ausgehend vom eingangs genannten Stand der Technik wird die Aufgabe gelöst durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausführungsformen finden sich in den Unteransprüchen.
  • Die Anordnung umfasst erfindungsgemäß eine Managementstation für den Switch und einen Zugangsserver. In dem Zugangsserver ist für jedes zugriffsberechtigte Endgerät eine dem Endgerät zugeordnete Hardwareadresse hinterlegt. Die Managementstation ist dazu ausgelegt, eine bei einer Kontaktaufnahme mit dem Switch identifizierte Hardwareadresse des zugreifenden Endgeräts abzufragen und die Hardwareadresse des Endgeräts mit den auf dem Zugangsserver hinterlegten Hardwareadressen zu vergleichen und einen Befehl an den Switch zu übermitteln, gemäß dem bei positivem Ergebnis des Vergleichs der Zugriff zugelassen und gemäß dem bei negativem Ergebnis des Vergleichs der Zugriff abgewiesen wird.
  • Zunächst werden einige Begriffe erläutert. Der Switch ist dafür zuständig, Datenpakete in dem windparkinternen Datennetz nach bestimmten Regeln weiterzuleiten und zu verteilen. Der Switch kann mehrere Ports umfassen, die aktiviert bzw. deaktiviert werden können. Ein Switch kann einen Zugriff durch Öffnen bzw. Aktivieren eines Ports zulassen und durch Schließen bzw. Deaktivieren eines Ports abweisen. Das zugreifende Endgerät kann in unmittelbarer physischer Verbindung mit dem Switch stehen, beispielsweise indem der Netzwerkadapter des Endgeräts über ein Netzwerkkabel an den Switch angeschlossen wird. Die Verbindung zwischen dem Endgerät und dem Switch kann auch über ein öffentliches oder privates Netzwerk hergestellt sein.
  • Ein Endgerät im Sinne der Erfindung kann lediglich zeitweise mit dem windparkinternen Datennetz verbunden sein. Dies gilt beispielsweise für ein Laptop, das ein Servicetechniker bei sich führt. Ebenfalls vom Begriff Endgerät umfasst sind Windparkkomponenten wie Windenergieanlagen, Parkmaster, meteorologische Station, die dauerhaft an das windparkinterne Datennetz angeschlossen sind.
  • Unter einer Kontaktaufnahme wird die erstmalige Übersendung eines Datenpakets von dem Endgerät an den Switch verstanden. In dem Datenpaket ist die Hardwareadresse des Endgeräts enthalten. Ein solches Datenpaket wird beispielsweise automatisch versendet, wenn ein Endgerät über ein Netzwerkkabel mit dem Switch verbunden wird. Der Switch erkennt eine Kontaktaufnahme dadurch, dass in dem übermittelten Datenpaket eine Hardwareadresse des Endgeräts enthalten ist, mit der zuvor kein Kontakt bestand.
  • Findet eine Kontaktaufnahme statt, wird die Managementstation davon benachrichtigt. Die Managementstation fragt daraufhin die Hardwareadresse des zugreifenden Endgeräts ab. Nach heutigem Stand kann die Hardwareadresse in erster Linie die zu dem Netzwerkadapter des Endgeräts gehörige MAC-Adresse sein.
  • Mit der Hardwareadresse des zugreifenden Endgeräts wird die Entscheidung über den Zugriff des Endgeräts auf das windparkinterne Datennetz von einem Faktor abhängig gemacht, der bei einem standardmäßigen Zugriff ohnehin übermittelt wird. Der Servicetechniker, der Zugang zu dem windparkinternen Datennetz haben möchte, muss lediglich einer für die Verwaltung des windparkinternen Datennetzes zuständigen Zentrale die Hardwareadresse seines Endgeräts bekannt machen. Die Zentrale übernimmt die Hardwareadresse in die Liste der auf dem Zugangsserver gespeicherten zugriffsberechtigtem Endgeräte. Nimmt das Endgerät des Servicetechnikers nun Kontakt mit dem Switch auf, so ergibt die Abfrage bei dem Zugangsserver eine positive Antwort und der Zugriff des Endgeräts auf das windparkinterne Datennetz wird zugelassen. Das Problem, dass ein Servicetechniker deswegen abgewiesen werden muss, weil bestimmte Softwaremodule nicht auf seinem Endgerät installiert sind, besteht nicht mehr.
  • Zusätzlich zu dieser ereignisabhängigen Prüfung der Zugriffsberechtigung kann bei der erfindungsgemäßen Anordnung vorgesehen sein dass die Managementstation zu vorgegebenen Zeitpunkten eine Abfrage der an das windparkinterne Datennetz angeschlossenen Endgeräte macht. Eine solche regelmäßige Abfrage, die beispielsweise alle fünf Minuten erfolgen kann, kann alle an das windparkinterne Datennetz angeschlossenen Endgeräte umfassen. Auf diese Weise wird ein umfassenderes Bild über den Status des windparkinternen Datennetzes vermittelt. Die bei der Abfrage ermittelten Endgeräte können mit einer Liste berechtigt zugreifender Endgeräte verglichen werden. Unberechtigt zugreifende Endge räte können gegebenenfalls von weiterem Zugriff ausgeschlossen werden, indem der betreffende Switch den Befehl erhält, den Port, über den das Endgerät unberechtigt zugreift, zu schließen. Außer bei der ersten Kontaktaufnahme wird die Hardwareadresse auf diese Weise für eine laufende Kontrolle des windparkinternen Datennetzes genutzt. Es wird damit ein doppelter Nutzen aus der Hardwareadresse gezogen.
  • Mit dem windparkinternen Datennetz sind Windparkkomponenten, wie Windenergieanlagen, meteorologische Stationen, Parkmaster verbunden. Die von der Managementstation durchgeführte Abfrage kann sich außer auf temporär mit dem windparkinternen Datennetz verbundene Endgeräte auch auf die Windparkkomponenten erstrecken. Die Managementstation kann sich dadurch die Information verschaffen, ob alle Windparkkomponenten noch ordnungsgemäß mit dem windparkinternen Datennetz verbunden sind.
  • Stellt die Managementstation bei der regelmäßigen Abfrage fest, dass mit einem Switch ein nicht zugriffsberechtigtes Endgerät verbunden ist, so kann vorgesehen sein, dass die Managementstation den Befehl erteilt, den betreffenden Port zu schließen. Allerdings gibt es im windparkinternen Datennetz Ports, die nicht geschlossen werden können, ohne den Betrieb des Windparks zu beeinträchtigen. Dies betrifft beispielsweise den Port, über den die Steuerung einer Windenergieanlage mit dem windparkinternen Datennetz kommuniziert. Stellt sich heraus, dass an einen solchen Port ein nicht zugriffsberechtigtes Endgerät angeschlossen ist, so bleibt der Port dennoch geöffnet. Es kann für diesen Fall oder auch für sonstige Fälle vorgesehen sein, dass die Managementstation eine Meldung an eine Leitstelle sendet. In der Leitstelle kann entschieden werden, wie mit dem nicht zugriffsberechtigten Endgerät umgegangen werden soll, beispielsweise kann ein Servicetechniker in den Windpark geschickt werden, um den unerlaubten Zugriff zu unterbinden.
  • Darüber hinaus kann die Managementstation bei der regelmäßigen Abfrage feststellen, beispielsweise durch einen Vergleich mit einer in der Managementstation oder dem Zugangsserver hinterlegten Liste, ob bestimmte Komponenten des Windparks, die eigentlich an einem Switch des Windparks angeschlossen sein sollten, fehlen oder nicht so angeschlossen sind, wie es hinterlegt ist. Stellt die Managementstation eine solche Abweichung fest, kann vorgesehen sein, dass sie eine Meldung an eine Leitstelle sendet. Die Leitstelle kann dann anhand der Abweichung entscheiden, ob diese Abweichung behoben werden muss oder nicht, und beispielsweise einen Servicetechniker in den Windpark schicken.
  • Darüber hinaus kann im der Zugangsserver nicht nur eine Positivliste vorgesehen werden auf der die erlaubten Hardwareadressen gespeichert sind, sondern es kann ergänzend oder alternativ eine Negativliste vorgesehen sein, auf der die nicht erlaubten Hardwareadressen gespeichert sind. Sofern beide Listen in der Zugangsserver vorliegen, wird die vom Switch identifizierte Hardwareadresse mit den Listen verglichen, und sofern die Hardwareadresse auf keinen von beiden Listen vorliegt, wird eine Meldung an die Leitstelle gegeben, die dann die Zulässigkeit der Hardwareadresse beurteilt und an die Managementstation zurückmeldet. Je nach Beurteilung wird dann die entsprechende Liste um die Hardwareadresse ergänzt.
  • Die Managementstation kann in dem Windpark angeordnet sein und unmittelbar an das windparkinterne Datennetz angeschlossen sein. Die Managementstation kann eine separate Einrichtung sein oder Komponente einer größeren Einheit, die neben der Steuerung des Zugriffs auch weitere Steuerungsfunktionen des Windparks übernimmt. Der Zugangsserver kann ebenfalls eine separate Einrichtung sein oder zusammen mit der Managementstation eine Einheit bilden. Möglich ist es auch, dass die Managementstation außer halb des Windparks angeordnet ist und beispielsweise über ein öffentliches Datennetz mit dem windparkinternen Datennetz verbunden ist.
  • Der Zugriff des Endgeräts erfolgt aus dem Windpark heraus. Dazu kann an geeigneter Stelle in dem Windpark ein Anschluss vorgesehen sein, der dazu bestimmt ist, über den Switch eine Verbindung zu dem windparkinternen Datennetz herzustellen. Das Endgerät wird zum Herstellen der Verbindung mit dem Anschluss verbunden.
  • Die Erfindung betrifft ferner ein Verfahren bei dem der Zugriff auf ein windparkinternes Datennetz mittels eines Switchs gesteuert wird. Bei dem Verfahren geht zunächst eine Kontaktaufnahme eines Endgeräts bei dem Switch ein. Aus einem mit der Kontaktaufnahme übermittelten Datenpaket wird eine dem Endgerät zugeordnete Hardwareadresse abgefragt. Die extrahierte Hardwareadresse wird mit einer auf einem Zugangsserver gespeicherten Liste von Hardwareadressen zugriffsberechtigter Endgeräte verglichen. Schließlich wird ein Befehl an den Switch übermittelt, gemäß dem der Zugriff zugelassen wird, wenn der Vergleich zu einem positiven Ergebnis geführt hat, und gemäß dem der Zugriff abgewiesen wird, wenn der Vergleich zu einem negativen Ergebnis geführt hat. Mit diesem Verfahren ist es möglich, mit vermindertem Aufwand einen Zugriff auf das windparkinterne Datennetz zuzulassen. Das erfindungsgemäße Verfahren kann dadurch verbessert werden, dass außerdem zu vorgegebenen Zeitpunkten die Hardwareadressen der an das windparkinterne Datennetz angeschlossenen Endgeräte abgefragt werden. Damit wird es möglich, auch solche Endgeräte zu erkennen, die sich unter Umgehung des vorgesehenen Switches an das windparkinterne Datennetz angeschlossen haben. Weitere von der Erfindung umfasste Fortbildungen des Verfahrens ergeben sich aus der vorangegangenen Beschreibung.
  • Die Erfindung wird nachfolgend unter Bezugnahme auf die beigefügten Zeichnungen anhand einer vorteilhaften Ausführungsform beispielhaft beschrieben. Es zeigen:
  • 1: eine schematische Darstellung einer erfindungsgemäßen Anordnung;
  • 2: einen Ausschnitt aus einem bei einer Zugriffsanfrage übermittelten Datenpaket; und
  • 3: einen Ausschnitt aus der erfindungsgemäßen Anordnung der 1 mit einer vergrößerten schematischen Darstellung des Switchs.
  • Die schematische Darstellung in 1 zeigt einen Windpark mit drei Windenergieanlagen 10, einer meteorologischen Station 11 und einem Parkmaster 12. Die Windenergieanlagen 10 produzieren unter der Leitung des Parkmasters 12 elektrische Energie und liefern diese in ein nicht dargestelltes öffentliches Stromverteilungsnetz. Für die Kommunikation der Windparkkomponenten untereinander ist ein windparkinternes Datennetz 14 vorgesehen. Über das windparkinterne Datennetz 14 werden beispielsweise Vorgaben für den Betrieb von dem Parkmaster 12 an die Windenergieanlagen 10 übermittelt. Umgekehrt senden die Windenergieanlagen 10 Informationen über ihren tatsächlichen Betriebszustand an den Parkmaster 12. Von der meteorologischen Station 11 werden Daten an die Windenergieanlagen 10 und den Parkmaster 12 übermittelt.
  • In dem windparkinternen Datennetz 14 gibt es eine Mehrzahl von Switches 15, 19, die Datenpakete empfangen und sie zielgerichtet an den Port weiterleiten, an den das betreffende Endgerät angeschlossen ist. Dazu unterhält jeder Switch eine Source-Address-Table, in der gespeichert ist, welche Endgerät mit welchen MAC-Adressen an welchen Ports angeschlossen sind. Beispielhaft dargestellt in 1 sind ein Switch 15 sowie ein Switch 19. Der Switch 15 umfasst drei Ports 16, 17, 18. An den Port 18 ist über ein Netzwerkkabel ein Laptop 21 als Endgerät angeschlossen, die beiden Ports 16 und 17 sind frei. Außerdem sind mit dem windparkinternen Datennetz 14 eine Managementstation 23 und ein Zugangsserver 24 verbunden, deren Funktion unten näher erläutert wird.
  • 3 zeigt in schematischer Darstellung den Switch 15 mit einer Source-Address-Tabelle 28. Geht bei einer Kontaktaufnahme erstmals ein Datenpaket von dem Laptop 21 ein, so extrahiert der Switch 15 die MAC-Adresse des Laptops 21 aus dem Datenpaket und speichert die MAC-Adresse zusammen mit dem Port 18, an dem das Datenpaket eingegangen ist, in der Source-Address-Tabelle 28. Beim späteren Empfang eines an das Laptop 21 gerichteten Datenpakets weiß der Switch 15, dass dieses Datenpaket nur an den Port 18 weitergeleitet werden muss.
  • Der Laptop 21 gehört einem Servicetechniker, der vor Ort in dem Windpark ist und der im Rahmen einer Wartung bestimmte neue Softwaremodule für die Steuerung der Windenergieanlagen 10 installieren soll. Unmittelbar nach dem Herstellen der Verbindung zu dem windparkinternen Datennetz 14 nimmt der Laptop 21 Kontakt mit dem Switch 15 auf. Bei der Kontaktaufnahme wird ein Datenpaket von dem Laptop 21 an den Switch 15 gesendet, das die in 2 dargestellte Form hat. Ein erster Abschnitt 25 des Datenpakets gibt den Empfänger an. Die Empfängeradresse ist hier vereinfacht als Zahlenfolge bestehend aus den Ziffern 1 angegeben. In einem zweiten Abschnitt des Datenpakets ist als Hardwareadresse des absendenden Geräts die MAC-Adresse 26 des Laptops 21 angegeben. Die MAC-Adresse 26 besteht aus insgesamt 48 Bit, wobei die ersten 24 Bit den Hersteller des Geräts angeben und die zweiten 24 Bit eine laufende Nummer darstellen. Die MAC-Adresse ist dem Netzwerkadapter des Laptops 21 eindeutig zugeordnet. Es gibt keinen zweiten Netzwerkadapter mit derselben MAC-Adresse. Der Switch 15 empfängt das Datenpaket von dem Laptop 21, extrahiert die MAC-Adresse 26 aus dem Datenpaket und speichert die MAC-Adresse 26 mit dem zugehörigen Port 18 in seiner Source-Address-Tabelle 28.
  • Die Managementstation 23 wird über die Kontaktaufnahme informiert und fragt bei dem Switch 15 ab, welche MAC-Adresse der Laptop 21 hat. Anhand der MAC-Adresse 26 entscheidet die Managementstation 23, ob der Laptop 21 die Berechtigung hat, auf das windparkinterne Datennetz 14 zuzugreifen. Die Managementstation 23 greift dazu auf den Zugangsserver 24 zu und überprüft, ob in der Liste von MAC-Adressen, die in dem Zugangsserver 24 gespeichert sind, die MAC-Adresse 26 enthalten ist. Da der Laptop 21 des Servicetechnikers zu den berechtigten Endgeräten gehört, findet es sich in der auf dem Zugangsserver 24 gespeicherten Liste. Die Abfrage der Managementstation 23 führt also zu einem positiven Ergebnis und die Managementstation 23 übermittelt einen Befehl an den Switch 15, den Zugriff des Laptops 21 zuzulassen, also den Port 18 zu aktivieren. Wäre die MAC-Adresse 26 nicht in der Liste auf dem Zugangsserver 24 enthalten, hätte die Abfrage der Managementstation 23 zu einem negativen Ergebnis geführt und der Switch 15 hätte die Anweisung erhalten, den Port 18 zu deaktivieren und den Laptop 21 abzuweisen.
  • Durch die an den Switch 15 gerichteten Zugriffsanfragen ist die Managementstation 23 immer informiert, wenn sich ein Endgerät über den Switch 15 neu mit dem windparkinternen Datennetz 14 verbindet. Wenn sich Endgeräte von dem Switch 15 abmelden, erhält die Managementstation 23 ebenfalls eine entsprechende Meldung, so dass in der Managementstation 23 jederzeit die Information vorliegt, welche Endgeräte über den Switch 15 mit dem windparkinternen Datennetz 14 verbunden sind.
  • In 1 ist ein weiterer Laptop 27 dargestellt, der nicht über den Switch 15, sondern an anderer Stelle mit dem windparkinter nen Datennetz verbunden ist. Das Datenpaket, das der Laptop 27 bei der ersten Kontaktaufnahme versendet, wird von dem Switch 19 empfangen, und zwar an dem Port, über den die Windenergieanlage 10 mit dem windparkinternen Datennetz 14 kommuniziert. Dieser Port kann nicht deaktiviert werden, ohne den Betrieb des Windparks zu beeinträchtigen. Ergibt die Abfrage beim Zugangsserver 24, dass der Laptop 27 nicht zugriffsberechtigt ist, bleibt der Port also trotzdem geöffnet. Es wird dann eine Meldung an eine Leitstelle abgesetzt, so dass von außen entschieden werden kann, wie mit dem Laptop 27 verfahren werden soll.
  • Die Managementstation 23 fragt bei den Switches des windparkinternen Datennetzes 14 in regelmäßigen Abständen die Informationen aus der Source-Address-Tabelle 28 ab. So verschafft sich die Managementstation auch unabhängig vom Eintritt besonderer Ereignisse einen Überblick über das windparkinterne Datennetz 14. Unter anderem erhält die Managementstation 23 dadurch die Information, ob alle Windparkkomponenten, wie die Windenergieanlagen 10, die meteorologische Station 11 und der Parkmaster 12, ordnungsgemäß über das windparkinterne Datennetz 14 kommunizieren. Ist dies nicht der Fall und reagiert beispielsweise eine Windparkkomponente nicht mehr, so kann die Managementstation 23 dies ebenfalls zum Anlass für eine Meldung an die Leitstelle nehmen. Auf diese Weise wird die Hardwareadresse als eine bei jeder Kommunikation über das windparkinterne Datennetz 14 verfügbare Informationen sowohl für die Steuerung des ersten Zugriffs auf das windparkinterne Datennetz 14 als auch für die laufende Überwachung des Netzes verwendet. Der Aufwand gegenüber bisherigen Lösungen ist reduziert.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • - IEEE 802.1X [0003]

Claims (12)

  1. Anordnung zum Steuern des Zugriffs auf ein windparkinternes Datennetz (14), wobei das windparkinterne Datennetz (14) einen Switch (15) umfasst, über den mit einem Endgerät (21, 22) auf das windparkinterne Datennetz (14) zugegriffen werden kann und der einen Zugriff des Endgeräts (21, 22) auf das windparkinterne Datennetz (14) wahlweise zulassen oder abweisen kann, dadurch gekennzeichnet, dass die Anordnung ferner eine Managementstation (23) für den Switch (15) und einen Zugangsserver (24) umfasst, wobei in dem Zugangsserver (24) für jedes zugriffsberechtigte Endgerät (21, 22) eine dem Endgerät (21, 22) zugeordnete Hardwareadresse (26) hinterlegt ist und wobei die Managementstation (23) dazu ausgelegt ist, eine bei einer Kontaktaufnahme mit dem Switch (15) identifizierte Hardwareadresse (26) des Endgeräts (21, 22) mit den auf dem Zugangsserver (24) hinterlegten Hardwareadressen zu vergleichen sowie ein Signal an den Switch (15) zu übermitteln, gemäß dem bei positivem Ergebnis des Vergleichs der Zugriff zugelassen wird und gemäß dem bei negativem Ergebnis des Vergleichs der Zugriff abgewiesen wird.
  2. Anordnung nach Anspruch 1, dadurch gekennzeichnet, dass die Managementstation (23) dazu ausgelegt ist, zu vorgegebenen Zeitpunkten die Hardwareadressen von an das windparkinterne Datennetz (14) angeschlossenen Endgeräten (21, 22) abzufragen.
  3. Anordnung nach Anspruch 2, dadurch gekennzeichnet, dass die Managementstation (23) dazu ausgelegt ist, die bei der Abfrage ermittelten Hardwareadressen mit den Hardwareadressen der berechtigt angeschlossenen Endgeräten (21, 22) zu vergleichen.
  4. Anordnung nach Anspruch 3, dadurch gekennzeichnet, dass die Managementstation (23) dazu ausgelegt ist, eine Meldung an eine Leitstelle zu senden, wenn ein nicht zugriffsberechtigtes Endgerät an das windparkinterne Datennetz angeschlossen ist.
  5. Anordnung nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass vorgesehen ist, einen Switch trotz Verbindung mit einem nicht zugriffsberechtigten Endgerät geöffnet zu halten.
  6. Anordnung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Managementstation (23) dazu ausgelegt ist, zu vorgegebenen Zeitpunkten die Hardwareadressen von an das windparkinterne Datennetz (14) angeschlossenen Windparkkomponenten (10, 11, 12) abzufragen.
  7. Anordnung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Managementstation (23) im Windpark angeordnet ist und unmittelbar an das windparkinterne Datennetz (14) angeschlossen ist.
  8. Anordnung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die Managementstation (23) außerhalb des Windparks angeordnet ist.
  9. Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz (14) mittels eines Switches (15), mit den folgenden Schritten: a. Empfangen eines Datenpakets, das im Rahmen einer Kontaktaufnahme von einem Endgerät (21, 22) an den Switch (15) übermittelt wurde; b. Identifizieren einer dem Endgerät (21, 22) zugeordneten Hardwareadresse (26) in dem Datenpaket; c. Vergleichen der identifizierten Hardwareadresse (26) mit einer auf einem Zugangsserver (24) gespeicherten Liste von Hardwareadressen zugriffsberechtigter Endgeräte; d. Übermitteln eines Befehls an den Switch (15), gemäß dem der Zugriff zugelassen wird, wenn der Vergleich in Schritt c. zu einem positiven Ergebnis geführt hat, und gemäß dem der Zugriff abgewiesen wird, wenn der Vergleich im Schritt c. zu einem negativen Ergebnis geführt hat.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass zu vorgegebenen Zeitpunkten die Hardwareadressen der an das windparkinterne Datennetz (14) angeschlossenen Endgeräte (21, 22, 27) abgefragt werden.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die bei der Abfrage ermittelten Hardwareadressen mit den Hardwareadressen der zugriffsberechtigten Endgeräte verglichen werden.
  12. Verfahren nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass zu vorgegebenen Zeitpunkten die Hardwareadressen von an das windparkinterne Datennetz (14) angeschlossenen Windparkkomponenten (10, 11, 12) abgefragt werden.
DE102009030726A 2009-06-26 2009-06-26 Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz Pending DE102009030726A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102009030726A DE102009030726A1 (de) 2009-06-26 2009-06-26 Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009030726A DE102009030726A1 (de) 2009-06-26 2009-06-26 Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz

Publications (1)

Publication Number Publication Date
DE102009030726A1 true DE102009030726A1 (de) 2010-12-30

Family

ID=43217913

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009030726A Pending DE102009030726A1 (de) 2009-06-26 2009-06-26 Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz

Country Status (1)

Country Link
DE (1) DE102009030726A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108551368A (zh) * 2018-07-19 2018-09-18 国电联合动力技术有限公司 一种风电场无线网络全覆盖服务系统及服务方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6393484B1 (en) * 1999-04-12 2002-05-21 International Business Machines Corp. System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks
US7234163B1 (en) * 2002-09-16 2007-06-19 Cisco Technology, Inc. Method and apparatus for preventing spoofing of network addresses
US20070255832A1 (en) * 2006-04-30 2007-11-01 Andre Riesberg Method for configuring a windfarm network
US20080072289A1 (en) * 2004-07-09 2008-03-20 Osamu Aoki Unauthorized Connection Detection System and Unauthorized Connection Detection Method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6393484B1 (en) * 1999-04-12 2002-05-21 International Business Machines Corp. System and method for controlled access to shared-medium public and semi-public internet protocol (IP) networks
US7234163B1 (en) * 2002-09-16 2007-06-19 Cisco Technology, Inc. Method and apparatus for preventing spoofing of network addresses
US20080072289A1 (en) * 2004-07-09 2008-03-20 Osamu Aoki Unauthorized Connection Detection System and Unauthorized Connection Detection Method
US20070255832A1 (en) * 2006-04-30 2007-11-01 Andre Riesberg Method for configuring a windfarm network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IEEE 802.1X

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108551368A (zh) * 2018-07-19 2018-09-18 国电联合动力技术有限公司 一种风电场无线网络全覆盖服务系统及服务方法
CN108551368B (zh) * 2018-07-19 2024-03-12 国电联合动力技术有限公司 一种风电场无线网络全覆盖服务系统及服务方法

Similar Documents

Publication Publication Date Title
EP3157281B1 (de) Verfahren zur geschützten kommunikation eines fahrzeugs
DE69933863T2 (de) Kommunikationsverfahren und vorrichtung
DE19525363A1 (de) Virtuelles privates Netz für Mobilfunkteilnehmer
EP1783365A2 (de) Verfahren zum Übertragen von Daten an eine Windenergieanlage und Windenergieanlage mit geigneter Auswerteeinrichtung
EP2548358B1 (de) Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes
EP3669562B1 (de) Verfahren zur inbetriebnahme und personalisierung eines teilnehmeridentitätsmoduls
EP3552369B1 (de) Verfahren zur kommunikation eines users mit einem ersten und einem zweiten zielgerät
WO2017041831A1 (de) Verfahren zum betreiben eines industrienetzwerks und industrienetzwerk
DE102010055372A1 (de) Verfahren zum Konfigurieren eines Zugriffs auf eine Fahrzeug-Internetseite
DE102004027160A1 (de) Verfahren und Vorrichtung zur Konfigurierung eines Routers sowie Computerprogrammprodukt
DE102009030726A1 (de) Anordnung und Verfahren zum Steuern des Zugriffs auf ein windparkinternes Datennetz
EP2213064A2 (de) Verfahren zum zugang zu geschlossenen gruppen in radiozugangsnetzen
EP1522202B1 (de) Erstellen von dienstevereinbarungen zur nutzung netzinterner funktionen von telekommunikationsnetzen
EP0847656B1 (de) Kommunikationssystem mit an ein kommunikationsnetz angeschlossenen schnurlos-systemeinheiten
EP2334138A1 (de) Drahtloses Kommunikationsnetz über eine definierte Gruppe von Teilnehmern
EP3235275B1 (de) Einbringen einer identität in ein secure element
EP3358802A1 (de) Verfahren zum gesicherten bereitstellen eines kryptographischen schlüssels
DE102022001848B3 (de) Verfahren zum nutzerbezogenen Einrichten eines Endgerätes
DE102009041821A1 (de) Netzwerk
DE10311697A1 (de) Verfahren zum Abbrechen von Management-Operationen in einem Managementnetz und Kommunikationssystem
DE102017006411A1 (de) Windenergieanlage und Verfahren zum Austausch von Daten zwischen eimem Benutzer-Endgerät und einer Windenergieanlage
EP4002798A1 (de) Verfahren zum herstellen einer datenverbindung zu einem windpark sowie windparkkommunikationssystem
EP2723113A1 (de) Verfahren zum Betreiben eines Sicherheitsmoduls
DE102005053501A1 (de) Verfahren zum Fernsteuern der Auswahl einer Netzzugangstechnik durch ein mobiles Endgerät, mobiles Endgerät und Mobilfunknetzsystem
EP0332977A2 (de) Verfahren zum Steuern des Aufbaus von Datenübertragungsverbindungen in Telekommunikationsanlagen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R082 Change of representative

Representative=s name: GLAWE DELFS MOLL - PARTNERSCHAFT VON PATENT- U, DE

R081 Change of applicant/patentee

Owner name: REPOWER SYSTEMS SE, DE

Free format text: FORMER OWNER: REPOWER SYSTEMS AG, 22297 HAMBURG, DE

Effective date: 20130612

Owner name: SENVION SE, DE

Free format text: FORMER OWNER: REPOWER SYSTEMS AG, 22297 HAMBURG, DE

Effective date: 20130612

Owner name: SENVION GMBH, DE

Free format text: FORMER OWNER: REPOWER SYSTEMS AG, 22297 HAMBURG, DE

Effective date: 20130612

R082 Change of representative

Representative=s name: GLAWE DELFS MOLL - PARTNERSCHAFT VON PATENT- U, DE

Effective date: 20130612

Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE

Effective date: 20130612

R082 Change of representative

Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE

R081 Change of applicant/patentee

Owner name: SENVION SE, DE

Free format text: FORMER OWNER: REPOWER SYSTEMS SE, 22297 HAMBURG, DE

Effective date: 20140402

Owner name: SENVION GMBH, DE

Free format text: FORMER OWNER: REPOWER SYSTEMS SE, 22297 HAMBURG, DE

Effective date: 20140402

R082 Change of representative

Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE

Effective date: 20140402

R081 Change of applicant/patentee

Owner name: SENVION GMBH, DE

Free format text: FORMER OWNER: SENVION SE, 22297 HAMBURG, DE

R082 Change of representative

Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE

R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000

R081 Change of applicant/patentee

Owner name: SIEMENS GAMESA RENEWABLE ENERGY SERVICE GMBH, DE

Free format text: FORMER OWNER: SENVION GMBH, 22297 HAMBURG, DE

R082 Change of representative

Representative=s name: GLAWE DELFS MOLL PARTNERSCHAFT MBB VON PATENT-, DE