DE102009058517A1 - Vorrichtung und Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes - Google Patents

Vorrichtung und Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes Download PDF

Info

Publication number
DE102009058517A1
DE102009058517A1 DE102009058517A DE102009058517A DE102009058517A1 DE 102009058517 A1 DE102009058517 A1 DE 102009058517A1 DE 102009058517 A DE102009058517 A DE 102009058517A DE 102009058517 A DE102009058517 A DE 102009058517A DE 102009058517 A1 DE102009058517 A1 DE 102009058517A1
Authority
DE
Germany
Prior art keywords
real
time
protection module
network segment
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102009058517A
Other languages
English (en)
Inventor
Rainer Dr. 85435 Falk
Steffen 85598 Fries
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102009058517A priority Critical patent/DE102009058517A1/de
Priority to PCT/EP2010/066968 priority patent/WO2011072951A1/de
Publication of DE102009058517A1 publication Critical patent/DE102009058517A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/62Establishing a time schedule for servicing the requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40228Modbus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/4026Bus for use in automation systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Anschlussschutzmodul (1) zum Anschluss mindestens eines Gerätes (2) an ein Echtzeit-Netzwerksegment. Das Anschlussschutzmodul (1) verhindert das Eindringen von durch das Gerät (2) abgegebenen Daten in das Echtzeit-Netzwerksegment (3) während derjenigen Zeitabschnitte, die in dem Echtzeit-Netzwerksegment (3) für die Übertragung von Echtzeitdaten vorgesehen sind. Das Anschlussschutzmodul (1) schützt das Netzwerksegment (3) vor Betriebstörungen, die bei Wartungsmaßnahmen auftreten. Das Anschlussschutzmodul (1) erlaubt es, Wartungsmaßnahmen an einen Echtzeit-Netzwerk-Segment (3) mit einem Wartungsgerät (2) durchzuführen, das nicht über Echtzeitprotokollfähigkeit verfügt.

Description

  • Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes vor Betriebsstörungen, die beispielweise durch Wartungsmaßnahmen hervorgerufen werden können.
  • In Automatisierungsnetzen bzw. Netzwerken, die bei der Fertigung eingesetzt werden, gibt es Echtzeit-Netzwerksegmente bzw. Realtime-Netzwerksegmente, in denen eine echtzeitkritische Datenkommunikation auftritt. Diese echtzeitkritische Datenkommunikation umfasst beispielweise die synchronisierte Ansteuerung von Motoren einer oder mehrerer Fertigungseinheiten oder die Durchführung von Regelungsaufgaben, wie etwa das Erfassen von Sensorgrößen und die Ansteuerung von Aktoren über das Netzwerk.
  • Dabei darf der Echtzeitdatenverkehr auf dem Echtzeit-Netzwerksegment im laufenden Betrieb, beispielsweise der Produktionsanlage, nicht gestört werden, um einen zuverlässigen Betrieb der Anlage zu gewährleisten. Darüber hinaus können im laufenden Betrieb der Anlage nicht ohne Weiteres dynamisch weitere Netzwerkkomponenten an ein solches Echtzeit-Netzwerksegment angeschlossen werden.
  • Echtzeit-Netzwerksegmente und die daran angeschlossenen Geräte bedürfen einer Wartung, wobei es notwendig ist, ein Wartungsgerät bzw. einen Wartungs-PC an ein derartiges Echtzeit-Netzwerksegment anzuschließen.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, eine Vorrichtung und ein Verfahren zu schaffen, die es erlauben, ein Gerät im laufenden Betrieb des Echtzeit-Netzwerksegmentes an dieses anzuschließen, ohne dass dadurch Betriebsstörungen in dem Echtzeit-Netzwerksegment auftreten.
  • Diese Aufgabe wird erfindungsgemäß durch ein Anschlussschutzmodul mit den in Patentanspruch 1 angegebenen Merkmalen gelöst.
  • Die Erfindung schafft ein Anschlussschutzmodul zum Anschluss mindestens eines Gerätes an ein Echtzeit-Netzwerksegment, wobei das Anschlussschutzmodul das Eindringen von durch das Gerät abgegebenen Daten in das Echtzeit-Netzwerksegment während derjenigen Zeitabschnitte unterbindet, die in dem Echtzeit-Netzwerksegment für die Übertragung von Echtzeitdaten vorgesehen sind.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules weist dieses eine erste Schnittstelle zum Anschluss mindestens eines Gerätes, eine zweite Schnittstelle zum Anschluss an das Echtzeit-Netzwerksegment und eine Schalteinrichtung auf, die zwischen den beiden Schnittstellen vorgesehen ist und das Gerät an das Echtzeit-Netzwerksegment schaltet bzw. davon trennt.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules weist dieses Anschlussschutzmodul eine Steuerung auf, welche Schalter der Schalteinrichtung während derjenigen Zeitabschnitte, die in dem Echtzeit-Netzwerksegment für die Übertragung von Echtzeitdaten vorgesehen sind, derart ansteuert, dass das an dem Anschlussschutzmodul angeschlossene Gerät von dem Echtzeit-Netzwerksegment getrennt ist.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules weist die Steuerung des Anschlussschutzmodules eine Erkennungseinrichtung auf, die den auf dem Echtzeit-Netzwerksegment auftretenden Datenverkehr beobachtet und daraus diejenigen Zeitabschnitte ermittelt, die für die Übertragung von Echtzeitdaten auf dem Echtzeit-Netzwerksegment vorgesehen sind.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ermittelt die Erkennungseinrichtung anhand eines periodischen Auftretens von Daten auf dem Echtzeit-Netzwerksegment die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte.
  • Bei einer alternativen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ermittelt die Erkennungseinrichtung durch Auswerten von Protokollheadern der über das Echtzeit-Netzwerksegment übertragenen Datenpakete die für die Echtzeitdatenübertragung vorgesehen Zeitabschnitte.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules weist die Steuerung eine Erkennungseinrichtung auf, die anhand von Konfigurationsdaten, die in einem Konfigurationsspeicher des Anschlussschutzmodules gespeichert sind, die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte erkennt bzw. ermittelt.
  • In einer weiteren Ausführungsform des erfindungsgemäßen Anschlussschutzmodules weist die Steuerung des Anschlussschutzmodules eine Erkennungseinrichtung auf, die anhand eines Referenzsignals, das von einem Referenzzeitgeber stammt, die für die Echtzeitdatenübertragung vorgesehen Zeitabschnitte ermittelt.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules schaltet die Steuerung die Schalter der Schalteinrichtung während derjenigen Zeitabschnitte, die in den Echtzeit-Netzwerksegmente für die Übertragung von Echtzeitdaten vorgesehen sind, an einen Signalgenerator, der ein Belegtsignal für das angeschlossene Gerät erzeugt, welches anzeigt, dass die von dem Gerät abgegeben Daten von dem Anschlussschutzmodul momentan gesperrt werden.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ist ein Zwischenspeicher vorgesehen, der die von dem Gerät abgegebenen Daten während der für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte zwischenspeichert.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ist die erste Schnittstelle des Anschlussschutzmodules zum Anschluss eines Wartungsgerätes an das Anschlussschutzmodul vorgesehen.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ist die zweite Schnittstelle des Anschlussschutzmodules zum Anschluss eines Profinet-Netzwerksegmentes oder eines Industrial-Ethernet-Netzwerksegmentes an das Anschlussschutzmodul vorgesehen.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ist die erste Schnittstelle und die zweite Schnittstelle jeweils drahtlos implementiert.
  • Bei einer alternativen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ist die erste Schnittstelle und die zweite Schnittstelle jeweils drahtgebunden implementiert.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules weist dieses eine Fragmentierungseinheit zum Fragmentieren und eine Defragementierungseinheit zum Zusammenfassen von Datenpakten auf, die von dem angeschlossenen Gerät abgegeben werden.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ist dieses als Netzwerkzwischenstecker ausgebildet.
  • Bei einer alternative Ausführungsform des erfindungsgemäßen Anschlussschutzmodules ist dieses als Netzwerkanschlussdose ausgebildet.
  • Die Erfindung schafft ferner ein Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes vor Betriebsstörungen, die insbesondere durch Wartungsmaßnahmen hervorgerufen werden, wobei das Eindringen von Daten, die durch ein an das Echtzeit-Netzwerksegment angeschlossenes Gerät, insbesondere einem Wartungsgerät gesendet werden, während derjenigen Zeitabschnitte unterbunden wird, die für die Übertragung von Echtzeitdaten in dem Echtzeit-Netzwerksegment vorgesehen sind.
  • Des Weiteren werden bevorzugte Ausführungsformen des erfindungsgemäßen Anschlussschutzmodules sowie des erfindungsgemäßen Verfahrens zum Schutz eines Echtzeit-Netzwerksegmentes vor Betriebsstörungen unter Bezugnahme auf die beigefügten Figuren erläutert.
  • Es zeigen:
  • 1 ein Blockschaltbild zur Darstellung eines Ausführungsbeispieles eines erfindungsgemäßen Anschlussschutzmodules;
  • 2 ein weiteres Ausführungsbeispiel des erfindungsgemäßen Anschlussschutzmodules;
  • 3 ein Blockschaltbild zur Darstellung eines Anwendungsbeispiels für den Einsatz des erfindungsgemäßen Anschlussschutzmodules.
  • Wie man aus 1 erkennen kann, dient das erfindungsgemäße Anschlussschutzmodul 1 zum Anschluss mindestens eines Gerätes 2 an ein Echtzeit-Netzwerksegment 3. Auf dem Echtzeit-Netzwerksegment 3 werden Echtzeitdaten übertragen, beispielsweise Steuerdaten oder Sensordaten zum Steuern und Regeln von Fertigungseinheiten. Bei dem Echtzeit-Netzwerksegment 3 kann es sich beispielsweise um ein ProfiNet-Netzwerksegment oder ein anderes Industrial-Ethernet-Netzwerksegment handeln. Weitere Beispiele für echtzeitfähige Netzwerksegmente sind Ethernet/IP, EtherCAT, Powerlink, Modbus-TCP, Sercos III, Foundation Fieldbus HSE, FL-Net oder auch Synqnet. Alle diese Echtzeit-Netzwerksegmente haben gemeinsam, dass eine echtzeitkritische Datenkommunikation gemäß einem vorgegebenen Datenübertragungs-Protokolls übertragen wird. Entsprechend dem Echtzeitdatenübertragungsprotokoll des jeweiligen Echtzeit-Netzwerksegmentes sind bestimme Zeitabschnitte für die Übertragung von Echtzeitdaten innerhalb des Echtzeit-Netzwerksegmentes vorgesehen. Dabei können die Zeitabschnitte konstant fest vorgegeben sein, aber auch dynamisch zugewiesen werden. Das erfindungsgemäße Anschlussschutzmodul 1, wie es in 1 dargestellt ist, weist bei der dargestellten Ausführungsform mindestens eine erste Schnittstelle 1A zum Anschluss eines Gerätes 2 auf. Weiterhin enthält das Anschlussschutzmodul eine zweite Schnittstelle 1B zum Anschluss an das Echtzeit-Netzwerksegment 3. Zwischen den beiden Schnittstellen 1A, 1B ist eine Schalteinrichtung 1C vorgesehen, die zum Schalten des Gerätes 2 an das Echtzeit-Netzwerksegment 3 bzw. zum Trennen des Gerätes 2 von dem Echtzeit-Netzwerksegment 3 dient. Die Schalteinrichtung 1C wird bei dem in 1 dargestellten Ausführungsbeispiel durch eine integrierte Steuerung 1D angesteuert, welche Schalter der Schalteinrichtung 1C während derjenigen Zeitabschnitte, die in dem Echtzeit-Netzwerksegment 3 für die Übertragung von Echtzeitdaten vorgesehen sind, derart ansteuert, dass das an dem Anschlussschutzmodul 1 über die Schnittstelle 1A angeschlossene Gerät 2 von dem mittels der zweiten Schnittestelle 1B angeschlossenen Echtzeit-Netzwerksegment 3 getrennt wird. Hierzu kann die interne Steuerung 1D des Anschlussschutzmoduls eine Erkennungseinrichtung 1E aufweisen, die den auf dem Echtzeit-Netzwerksegment 3 auftretenden Echtzeit-Datenverkehr beobachtet und daraus diejenigen Zeitabschnitte ermittelt, die für die Übertragung von Echtzeitdaten in dem Netzwerksegment 3 vorgesehen sind.
  • Bei einer möglichen Ausführungsform ist dabei die Erkennungseinrichtung 1E an die zweite Schnittstelle 1D für das Echtzeit-Netzwerksegment 3 angeschlossen und beobachtet den auf dem Echtzeit-Netzwerksegment 3 auftretenden Datenverkehr.
  • Bei einer möglichen Variante ermittelt die Erkennungseinrichtung 1E anhand eines periodischen Auftretens von Daten auf dem Echtzeit-Netzwerksegment 3 die darin für die Echtzeitdaten-Übertragung vorgesehenen Zeitabschnitte. Beispielsweise übertragen Sensoren typischerweise Sensordaten in regelmäßigen Zeitabständen an eine in dem Echtzeit-Netzwerksegment 3 vorgesehene Recheneinheit. Erkennt die Erkennungseinheit 1E das regelmäßige Auftreten von Daten auf dem Echtzeit-Netzwerksegment, beispielsweise alle 10 ms, so kann sie bei dieser Ausführungsform daraus diejenigen Zeitabschnitte ermitteln, die für die Übertragung von Echtzeitdaten in dem Echtzeit-Netzwerksegment vorgesehen sind. Durch die Steuerung 1D wird während dieser Zeitabschnitte das Eindringen von Daten, die von dem angeschlossenen Gerät 2 abgegeben werden, in das Echtzeit-Netzwerksegment 3 unterbunden, indem die Steuerung 1D Schalter der Schalteinrichtung 1C während dieser Zeitabschnitte, die in dem Echtzeit-Netzwerksegment 3 für die Übertragung von Echtzeitdaten vorgesehen sind, derart ansteuert, dass das an dem Anschlussschutzmodul 1 angeschlossene Gerät 2 von dem Echtzeit-Netzwerksegment 3 getrennt wird.
  • Bei einer alternativen Ausführungsform ermittelt die Erkennungseinrichtung 1E durch Auswerten von Protokoll-Headerdaten bzw. Paketverwaltungsdaten der über das Echtzeit-Netzwerksegment 3 übertragenen Datenpakete die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte. Vorzugsweise können Protokoll-Header erkannt werden, die eine hohe Priorität für die Echtzeit-Datenkommunikation aufweisen.
  • Überträgt das Gerät 2 Datenpakete, können bei einer möglichen Ausführungsform, abhängig von der Größe der gesendeten Datenpakete, auch mehrere Datenpakete zusammengefasst bzw. defragmentiert oder auch größere Datenpakete in mehrere kleine Datenpakete aufgeteilt bzw. defragmentiert werden, um auf diese Weise eine für das Echtzeit-Netzwerksegment 3 geeignete Paketgröße bzw. Datenpaketgröße zu gewährleisten, damit der Zeitbereich bzw. die Zeitspanne, die in dem Echtzeit-Netzwerksegment 3 für Echtzeitdatenübertragung vorgesehen ist, nicht tangiert wird. Ist die Übertragungszeit für ein Datenpaket, welches von dem Gerät 2 stammt, größer als derjenige Zeitabschnitt, der nicht für Echtzeit-Datenverkehr vorgesehen ist, wird das bereitgestellte Datenpaket durch eine in dem Anschlussschutzmodul 1 vorgesehene Fragmentierungseinheit in kleinere Datenpakete zerlegt bzw. fragmentiert, deren Übertragungszeit geringer ist als die für die Nicht-Echtzeitdatenübertragung nutzbare Zeitspanne. Dabei kann ein Datenpaketfragment bzw. Teilpaket vor einem für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitt übertragen werden und das nächste Teilpaket nach diesem für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitt. Bei einer Variante kann die Paketgröße von der Steuerung 1D des Anschlussschutzmoduls automatisch anhand des beobachteten Echtzeit-Datenverkehrs bestimmt werden. Bei einer alternativen Ausführungsform erfolgt die Einstellung der Paketgröße anhand von Konfigurationsparametern.
  • Bei einer weiteren Ausführungsform des erfindungsgemäßen Anschlussschutzmoduls 1 ermittelt die Erkennungseinrichtung 1E anhand von Konfigurationsdaten, die in einem Konfigurationsspeicher 1F des Anschlussschutzmoduls 1 gespeichert sind, die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte. Diese Ausführungsvariante eignet sich, wenn bestimmte Zeitabschnitte entsprechend dem Datenübertragungsprotokoll für die Echtzeitdatenübertragung fest vorgegeben sind und die Konfigurationsdatei des Anschlussschutzmoduls 1 entsprechend konfiguriert werden kann.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Anschlussschutzmoduls 1 ermittelt die Erkennungseinheit 1E anhand eines Referenzsignals, das von einem Referenzzeitgeber 4 stammt, die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte. Der Referenzzeitgeber 4 kann, wie in 1 dargestellt, über eine Schnittstelle 1H mit der Steuerung 1D verbunden sein.
  • 2 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Anschlussschutzmoduls 1. Bei diesem Ausführungsbeispiel weist das Anschlussschutzmodul 1 zusätzlich einen Signalgenerator 1I auf, der in der Lage ist, ein Belegtsignal für das angeschlossene Gerät 2 zu erzeugen. Bei der in 2 dargestellten Ausführungsvariante schaltet die Steuerung 1D die Schalter der Schalteinrichtung 1C während derjenigen Zeitabschnitte, die in dem Echtzeit-Netzwerksegment 3 für die Übertragung von Echtzeitdaten vorgesehen sind, an den Signalgenerator 1I, der ein Belegtsignal für das angeschlossene Gerät 2 erzeugt, welches anzeigt, dass die von dem Gerät 2 abgegebenen Daten von dem Anschlussschutzmodul 1 momentan gesperrt werden bzw. an einem Eindringen in das Netzwerksegment 3 gehindert werden. Bei einer Ausführungsform können die Daten, die von dem Gerät 2 während der für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte abgegeben werden, in einem integrierten Zwischenspeicher zwischengespeichert werden, damit sie nicht verloren gehen und zu einem späteren Zeitpunkt, wenn die Echtzeitdatenübertragung in dem Netzwerksegment 3 abgeschlossen ist, an das Netzwerksegment 3 weitergeleitet werden. Durch das Belegtsignal, das von dem Signalgenerator 1I stammt, erhält das Gerät 2 eine Information darüber, dass die momentan abgegebenen Daten durch das Anschlussschutzmodul 1 gesperrt werden. Bei einer möglichen Ausführungsvariante weist das Anschlussschutzmodul 1 zusätzlich eine Anzeigeeinrichtung, beispielsweise eine Leuchtdiode, auf, die dem Benutzer anzeigt, dass die momentan von dem Gerät 2 abgegebenen Daten nicht in das Echtzeit-Netzwerksegment 3 gelangen.
  • Bei dem Gerät 2 kann es sich um ein Wartungsgerät oder ein Analysegerät handeln. Aufgrund des Vorsehens des erfindungsgemäßen Anschlussschutzmoduls 1 kann es sich bei dem Gerät 2 um ein Standardgerät, beispielsweise ein Standard-PC oder um ein Notebook/Laptop handeln, das nicht notwendigerweise die in dem Echtzeit-Netzwerksegment 3 verwendeten Echtzeit-Datenprotokolle bedienen können muss. Das erfindungsgemäße Anschlussschutzmodul 1, wie es in 1, 2 dargestellt ist, kann in einer möglichen Ausführungsform als Netzwerk-Zwischenstecker ausgebildet sein. Bei einer alternativen Ausführungsform ist das erfindungsgemäße Anschlussschutzmodul 1 gemäß 1 oder 2 als Anschlussdose des Netzwerks 3 implementiert.
  • Bei einer Variante des erfindungsgemäßen Anschlussschutzmoduls 1 erfolgt die Sperrung der von dem Gerät 2 stammenden Daten während der für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte prophylaktisch, das heißt unabhängig davon, ob das Gerät 2 tatsächlich Daten sendet. Bei einer alternativen Ausführungsform des erfindungsgemäßen Anschlussschutzmoduls erfolgt die Sperrung der von dem Gerät 2 stammenden Daten während der für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte reaktiv, das heißt nur wenn das Gerät 2 tatsächlich Daten während dieser Zeitabschnitte aussendet. Bei einer möglichen Ausführungsvariante weist das Anschlussschutzmodul einen Sensor oder mechanischen Schalter auf, um festzustellen, ob ein Gerät 2, beispielsweise ein Wartungsgerät, an der Schnittstelle 1A angeschlossen ist. Wird kein Gerät 2 an die Schnittstelle 1A angeschlossen, kann die Steuerung 1D des Anschlussschutzmoduls 1 deaktiviert werden, da keine Gefahr versteht, dass Daten in das Netzwerksegment eindringen können.
  • Auf dem Echtzeit-Netzwerksegment 3 können die Echtzeitdaten paketweise oder auch beispielsweise während bestimmter Timeslots bzw. Zeitbereiche, beispielsweise in einem TDMA-Verfahren, übertragen werden. Sind entsprechend dem Echtzeitdatenübertragungsprotokoll bestimmte Zeitabschnitte fest reserviert, können durch Auswertung entsprechender Konfigurationsdaten bzw. durch Vornahme entsprechender Konfigurationseinstellungen diejenigen Zeitabschnitte definiert werden, die für die Echtzeitdatenübertragung vorgesehen sind. Erfolgt umgekehrt die Übertragung der Daten in Echtzeit auf dem Netzwerk entsprechend dem Protokoll paketweise, können durch Auswertung der Protokoll-Header diejenigen Zeitabschnitte ermittelt werden, die für die Echtzeitdatenübertragung vorgesehen sind.
  • Um das Aussenden von Datenpaketen durch das Gerät 2 während der für den Echtzeitverkehr vorgesehenen Zeitabschnitte zu verhindern, sind verschiedene Varianten möglich. Bei einer Ausführungsvariante werden diejenigen Datenpakete, die von dem Gerät 2 während der für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte ausgesendet werden, verworfen bzw. nicht weitergeleitet. Bei einer alternativen Ausführungsform werden diese Pakete verzögert bzw. zwischengespeichert und anschließend während späterer Zeitabschnitte, die nicht für die Echtzeitdatenübertragung vorgesehen sind, an das Echtzeit-Netzwerksegment weitergeleitet.
  • 3 zeigt ein Anwendungsbeispiel für das erfindungsgemäße Anschlussschutzmodul 1. 3 zeigt ein Fertigungssystem mit zwei Fertigungszellen FZ1, FZ2, wobei in die erste Fertigungszelle FZ1 ein Roboterarm RA durch einen Produktionssteuerrechner 1 angesteuert wird, dessen Integrität während des Produktionssteuervorganges durch eine Sicherheitsüberwachungseinheit Ü überwacht wird. Der Produktionssteuerrechner 1 ist mit der Fertigungseinheit bzw. dem Roboterarm RA über einen lokalen Bus bzw. ein lokales Netzwerk 3-1 verbunden. Das lokale Netzwerk 3-1 ist über ein Sicherheitsmodul bzw. einen Firewall SM1 mit einem Industrienetzwerk NW verbunden, das seinerseits über einen Firewall FW an ein Büronetzwerk angeschlossen sein kann. Eine zweite Fertigungszelle FZ2 weist einen Schweißautomaten SA, der über einen weiteren lokalen Bus bzw. lokales Netzwerk 3-2 mit einem Produktionssteuerrechner PSR2 verbunden ist. Diese zweite Fertigungszelle FZ2 ist über ein Sicherheitsmodul bzw. einen Firewall SM2 mit dem Industrienetzwerk NW verbunden. Bei dem in 3 dargestellten Ausführungsbeispiel verfügt das Echtzeit-Netzwerksegment 3-1 der Fertigungszelle FZ1 und das Echtzeit-Netzwerksegment 3-2 der Fertigungszelle FZ2 jeweils über ein Anschlussschutzmodul 1-1, 1-2 zum Anschluss eines Gerätes 2, beispielsweise eines Wartungs- oder Analysegerätes. Bei dem in 3 dargestellten Beispiel wird ein Wartungsgerät 2-1 über eine drahtgebundene Schnittstelle an das Anschlussschutzmodul 1-1 angeschlossen. Weiterhin ist, wie in 3 dargestellt, ein weiteres Gerät 2-2 beispielsweise über eine Funkschnittstelle oder eine drahtgebundene Schnittstelle an das zweite Anschlussschutzmodul 1-2 für das zweite Echtzeit-Netzwerksegment 3-2 innerhalb der zweiten Fertigungszelle FZ2 angeschlossen. Bei den beiden Echtzeit-Netzwerksegmenten 3-1, 3-2 kann es sich beispielsweise um ein Profinet-Netzwerksegment oder ein Industrial Ethernet-Netzwerksegment handeln. Andere Ausführungsbeispiele für ein derartiges Echtzeit-Netzwerksegment 3-1, 3-2 sind EtherCAT, Powerlink, Modbus-TCP, Sercos III, Foundation Field Bus HSE, FL-Net oder SynqNet.
  • Das erfindungsgemäße Anschlussschutzmodul 1 erlaubt, dass beispielsweise in einem laufenden Produktionsbetrieb ein Wartungsgerät 2-i direkt an das Echtzeit-Netzwerksegment 3-i anzuschließen, ohne dass Betriebsstörungen in dem jeweiligen Echtzeit-Netzwerksegment 3-1 auftreten, die durch das Wartungsgerät 2 verursacht werden. Bisher war dies nur in einer Nicht-Echtzeit-kritischen Phase beispielsweise einer Produktionspause möglich. Weiterhin ermöglicht das erfindungsgemäße Anschlussschutzmodul 1, zur Wartung Standardgeräte einzusetzen, die nicht über Echtzeit-Protokollfähigkeit verfügen müssen. Da während der für die Echtzeit vorgesehenen Zeitabschnitte keine Daten durch ein Wartungsgerät 2-1, 2-2 in ein zugehöriges Echtzeit-Netzwerksegment 3-1, 3-2 eindringen können, können Betriebsstörungen insbesondere durch Wartungsmaßnahmen verhindert werden, so dass die Produktion bzw. Fertigung zuverlässiger durchgeführt werden kann. Bei einer möglichen Ausführungsform wird durch das Anschlussschutzmodul 1 ein Signal erzeugt, das einem Netzwerkadapter des angeschlossenen Gerätes 2 eine Datenübertragung anzeigt, so dass eine Carrier-Sense-Funktion bzw. Collision Detection Function des angeschlossenen Gerätes 2 ein belegtes Datenübertragungsmedium erkennt, wenngleich das Medium nicht notwendigerweise tatsächlich belegt ist, sondern nur für eine Realtime bzw. Echtzeit-Datenkommunikation freigehalten werden soll. Bei einem Ethernet-Netzwerksegment kann beispielsweise ein Signal für den Rechner erzeugt werden, das dem Rechner bzw. dessen Netzwerkadapter anzeigt, dass aktuell eine Datenkommunikation auftritt. Dies kann beispielsweise während derjenigen Phasen erzeugt werden, die für Echtzeit-Datenverkehr freigehalten werden sollen. Dabei kann beispielsweise die bei Ethernet ohnehin vorhandene Kollisionserkennung CSMA/CD verwendet werden, um eine Datenübertragung zu verhindern bzw. zu sperren oder eine laufende Datenübertragung abzubrechen. In diesem Falle glaubt der angeschlossene Rechner gewissermaßen, dass eine Datenübertragung stattfinden würde, wobei dies aber tatsächlich nicht notwendigerweise der Fall ist. Es wird lediglich der angeschlossene Rechner bzw. das angeschlossene Gerät 2 an einer Datenübertragung gehindert, um bestimmte Zeitabschnitte für Echtzeit-Datenverkehr freizuhalten. Bei einer möglichen Ausführungsform kann dies bereits im Vorfeld erfolgen, wenn in absehbarer Zukunft eine Echtzeitdatenübertragung zu erwarten ist.

Claims (16)

  1. Anschlussschutzmodul (1) zum Anschluss mindestens eines Gerätes (2) an ein Echtzeit-Netzwerksegment (3), wobei das Anschlussschutzmodul (1) das Eindringen von durch das Gerät (2) abgegebenen Daten in das Echtzeit-Netzwerksegment (3) während derjenigen Zeitabschnitte unterbindet, die in dem Echtzeit-Netzwerksegment für die Übertragung von Echtzeitdaten vorgesehen sind.
  2. Anschlussschutzmodul nach Anspruch 1, wobei das Anschlussschutzmodul (1) eine erste Schnittstelle (1A) zum Anschluss mindestens eines Gerätes (2), eine zweite Schnittstelle (1B) zum Anschluss an das Echtzeit-Netzwerksegment (3) und eine zwischen den beiden Schnittstellen (1A, 1B) vorgesehene Schalteinrichtung (1C) zum Schalten des Gerätes (2) an das Echtzeit-Netzwerksegment (3) aufweist.
  3. Anschlussschutzmodul nach Anspruch 2, wobei das Anschlussschutzmodul (1) eine Steuerung (1D) aufweist, welche Schalter der Schalteinrichtung (1C) während derjenigen Zeitabschnitte, die in dem Echtzeitsegment für die Übertragung von Echtzeitdaten vorgesehen sind, derart ansteuert, dass das an dem Anschlussschutzmodul (1) angeschlossene Gerät (2) von dem Echtzeit-Netzwerksegment (3) getrennt ist.
  4. Anschlussschutzmodul nach Anspruch 3, wobei die Steuerung (1D) eine Erkennungseinrichtung (1E) aufweist, die den auf dem Echtzeit-Netzwerksegment (3) auftretenden Echtzeitdatenverkehr beobachtet und daraus diejenigen Zeitabschnitte ermittelt, die für die Übertragung von Echtzeitdaten vorgesehen sind.
  5. Anschlussschutzmodul nach Anspruch 4, wobei die Erkennungseinrichtung (1E) anhand eines periodischen Auftretens von Daten auf dem Echtzeit-Netzwerksegment (3) die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte ermittelt.
  6. Anschlussschutzmodul nach Anspruch 4, wobei die Erkennungseinrichtung (1E) durch Auswerten von Protokoll-Headern der über das Echtzeit-Netzwerksegment (3) übertragenen Datenpakete die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte ermittelt.
  7. Anschlussschutzmodul nach Anspruch 3, wobei die Steuerung (1D) eine Erkennungseinrichtung (1E) aufweist, die anhand von Konfigurationsdaten, die in einem Konfigurationsspeicher (1F) des Anschlussschutzmoduls (1) gespeichert sind, die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte ermittelt.
  8. Anschlussschutzmodul nach Anspruch 3, wobei die Steuerung (1D) eine Erkennungseinrichtung (1E) aufweist, die anhand eines Referenzsignals, das von einem Referenzzeitgeber (4) stammt, die für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte ermittelt.
  9. Anschlussschutzmodul nach Anspruch 3 bis 8, wobei die Steuerung (1D) die Schalter der Schalteinrichtung (1C) während derjenigen Zeitabschnitte, die in dem Echtzeit-Netzwerksegment für die Übertragung von Echtzeitdaten vorgesehen sind, an einen Signalgenerator (1I) schaltet, der ein Belegtsignal für das angeschlossene Gerät (2) erzeugt, welches anzeigt, das die von dem Gerät (2) abgegebenen Daten von dem Anschlussschutzmodul (1) momentan gesperrt sind.
  10. Anschlussschutzmodul nach Anspruch 1 bis 9, wobei ein Zwischenspeicher vorgesehen ist, der die von dem Gerät (2) abgegebenen Daten während der für die Echtzeitdatenübertragung vorgesehenen Zeitabschnitte zwischenspeichert.
  11. Anschlussschutzmodul nach Anspruch 2, wobei die erste Schnittstelle (1A) zum Anschluss eines Wartungsgerätes (2) an das Anschlussschutzmodul (1) vorgesehen ist.
  12. Anschlussschutzmodul nach Anspruch 2, wobei die zweite Schnittstelle (1B) zum Anschluss eines Profinet-Netzwerksegmentes oder eines Industrial-Ethernet-Netzwerksegmentes an das Anschlussschutzmodul (1) vorgesehen ist.
  13. Anschlussschutzmodul nach Anspruch 12, wobei die erste Schnittstelle (1A) und die zweite Schnittstelle (1B) jeweils drahtlos oder drahtgebunden implementiert sind.
  14. Anschlussschutzmodul nach Anspruch 1 bis 13, wobei das Anschlussschutzmodul (1) eines Fragmentierungseinheit zum Fragmentieren und eine Defragementierungseinheit zum Zusammenfassen von Datenpaketen aufweist, die von dem angeschlossenen Gerät (2) abgegeben werden.
  15. Anschlussschutzmodul nach Anspruch 1 bis 14, wobei das Anschlussschutzmodul (1) als Netzwerkzwischenstecker oder als Netzwerkanschlussdose ausgebildet ist.
  16. Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes (3) vor Betriebsstörungen, die insbesondere durch Wartungsmaßnahmen hervorgerufen werden, wobei das Eindringen von Daten, die durch ein an das Echtzeit-Netzwerksegment (3) angeschlossenes Gerät (2), insbesondere ein Wartungsgerät, gesendet werden, während derjenigen Zeitabschnitte unterbunden wird, die für die Übertragung von Echtzeitdaten in dem Echtzeit-Netzwerksegment (3) vorgesehen sind.
DE102009058517A 2009-12-16 2009-12-16 Vorrichtung und Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes Withdrawn DE102009058517A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102009058517A DE102009058517A1 (de) 2009-12-16 2009-12-16 Vorrichtung und Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes
PCT/EP2010/066968 WO2011072951A1 (de) 2009-12-16 2010-11-08 Vorrichtung und verfahren zum schutz eines echtzeit-netzwerksegmentes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009058517A DE102009058517A1 (de) 2009-12-16 2009-12-16 Vorrichtung und Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes

Publications (1)

Publication Number Publication Date
DE102009058517A1 true DE102009058517A1 (de) 2011-06-22

Family

ID=43333032

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009058517A Withdrawn DE102009058517A1 (de) 2009-12-16 2009-12-16 Vorrichtung und Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes

Country Status (2)

Country Link
DE (1) DE102009058517A1 (de)
WO (1) WO2011072951A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012012035A1 (de) * 2012-06-19 2013-12-19 Ixxat Automation Gmbh Netzwerk-Protokollfilter

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10058524A1 (de) * 2000-11-24 2002-06-13 Siemens Ag System und Verfahren zur parallelen Übertragung von echtzeitkritischen und nicht echtzeitkritischen Daten über schaltbare Datennetze, insbesondere Ethernet
DE10241183A1 (de) * 2001-09-26 2003-04-24 Siemens Ag Verfahren zur Übertragung eines Datentelegramms zwischen einer Echtzeit-Domain und einer Nicht-Echtzeit-Domain und Koppeleinheit
US6891832B1 (en) * 2000-09-15 2005-05-10 Cisco Technology, Inc. Adaptive fragmentation techniques implemented on a data network

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6760782B1 (en) * 2000-08-04 2004-07-06 Schneider Automation Inc. Apparatus for controlling internetwork communications
DE10220334A1 (de) * 2002-05-07 2003-11-20 Siemens Ag Verfahren und System zur Übertragung von Daten über schaltbare Datennetze
CN101431458B (zh) * 2008-12-04 2011-02-09 北京航空航天大学 一种基于p坚持策略的csma工业控制网络调度方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6891832B1 (en) * 2000-09-15 2005-05-10 Cisco Technology, Inc. Adaptive fragmentation techniques implemented on a data network
DE10058524A1 (de) * 2000-11-24 2002-06-13 Siemens Ag System und Verfahren zur parallelen Übertragung von echtzeitkritischen und nicht echtzeitkritischen Daten über schaltbare Datennetze, insbesondere Ethernet
DE10241183A1 (de) * 2001-09-26 2003-04-24 Siemens Ag Verfahren zur Übertragung eines Datentelegramms zwischen einer Echtzeit-Domain und einer Nicht-Echtzeit-Domain und Koppeleinheit

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012012035A1 (de) * 2012-06-19 2013-12-19 Ixxat Automation Gmbh Netzwerk-Protokollfilter

Also Published As

Publication number Publication date
WO2011072951A1 (de) 2011-06-23

Similar Documents

Publication Publication Date Title
EP2100411B1 (de) Verfahren zum betreiben eines ethernetfähigen feldbusgerätes
EP2586162B1 (de) Priorisierte übertragung von datentelegrammen
EP3155763B1 (de) Redundante übertragung von datentelegrammen in kommunikationsnetzwerken mit ringförmiger topologie
EP2637362B1 (de) Busteilnehmer-einrichtung zum anschluss an einen linienredundanten, seriellen datenbus und verfahren zur steuerung der kommunikation eines busteilnehmers mit einem linienredundanten, seriellen datenbus
EP1585266A2 (de) Verfahren zur Datenübertragung
EP3183851A1 (de) Verteilerknoten, automatisierungsnetz und verfahren zum übertragen von echtzeitrelevanten und nicht-echtzeitrelevanten datenpaketen
EP2538619B1 (de) Verfahren zur Übertragung von Datenpaketen
EP3664465B1 (de) Verfahren zum betrieb eines kommunikationssystems zur übermittlung zeitkritischer daten, und kommunikationssteuerungseinrichtung
EP3674824B1 (de) Verfahren zum betrieb eines kommunikationssystems zur übermittlung zeitkritischer daten und kommunikationsgerät
EP2795848B1 (de) Teilnehmerstation eines bussystems und verfahren zur übertragung von nachrichten zwischen teilnehmerstationen eines bussystems
DE102011015966B4 (de) Automatisierungssystem
EP1096350B1 (de) Servicesystem und Verfahren zur Wartung und Kontrolle der Funktionsweise einer Komponente, insbesondere einer Funktions- oder Antriebskomponente
WO2018077528A1 (de) Erkennung von manipulationen in einem can-netzwerk mittels überprüfung von can-identifiern
DE102019114303B3 (de) Verfahren zum Erfassen von Netzwerkteilnehmer in einem Automatisierungsnetzwerk und Automatisierungsnetzwerk
EP3625627B1 (de) Summenstreams für istzustände und steuersignale eines verteilten steuerungssystems
EP2827207A1 (de) Verfahren zur Übermittlung von Datenrahmen mittels eines Kommunikationsgeräts eines industriellen Automatisierungssystems und Kommunikationsgerät
EP1826646B1 (de) Verfahren, Knoten und Netzwerk zum zyklischen Versenden von Ethernet-Telegrammen
EP0192120A2 (de) Verfahren und Einrichtung zur Datenübertragung in der Fernwirktechnik
WO2015161871A1 (de) Verfahren und vorrichtung zur diagnose von übertragungs-störungen in einem netzwerk gemäss opc ua standard
DE102009058517A1 (de) Vorrichtung und Verfahren zum Schutz eines Echtzeit-Netzwerksegmentes
EP3226484A1 (de) Verfahren zur datenübermittlung in einem kommunikationsnetz eines industriellen automatisierungssystems und kommunikationsgerät
WO2003036832A2 (de) Verfahren zum betrieb eines endteilnehmers eines isochronen, zyklischen kommunikationssystems
DE10307424A1 (de) Datenvermittlungsvorrichtung und Multiplex-Kommunikationssysteme
EP1436950A1 (de) Teilnehmergerät für ein hochperformantes kommunikationssystem
DE10260807B4 (de) Sendeverfahren für eine Zeitreferenz über ein Übertragungsmedium und hiermit korrespondierender Zeitgeberblock

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee