DE102013221164A1 - System, breaker device and monitoring unit for interrupting data communication - Google Patents

System, breaker device and monitoring unit for interrupting data communication Download PDF

Info

Publication number
DE102013221164A1
DE102013221164A1 DE102013221164.3A DE102013221164A DE102013221164A1 DE 102013221164 A1 DE102013221164 A1 DE 102013221164A1 DE 102013221164 A DE102013221164 A DE 102013221164A DE 102013221164 A1 DE102013221164 A1 DE 102013221164A1
Authority
DE
Germany
Prior art keywords
data
monitoring unit
data connection
breaker device
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102013221164.3A
Other languages
German (de)
Inventor
Rainer Falk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102013221164.3A priority Critical patent/DE102013221164A1/en
Publication of DE102013221164A1 publication Critical patent/DE102013221164A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

Ein System (10) zur Unterbrechung einer Datenkommunikation zwischen einem ersten (14) und einem zweiten Datennetz (15), die über eine Datenverbindung (17) miteinander verbunden sind, umfasst eine Überwachungseinheit (12), die derart ausgebildet ist, eine Brennanweisung (16) auszusenden. Sie umfasst des Weiteren eine Unterbrecher-Vorrichtung (11), die derart ausgebildet ist, bei Empfang der Brennanweisung (16) die Datenverbindung (17) auf physikalische Ebene zu trennen.A system (10) for interrupting data communication between a first (14) and a second data network (15), which are interconnected via a data connection (17), comprises a monitoring unit (12) which is designed to generate a firing instruction (16 ). It further comprises a breaker device (11) arranged to separate the data link (17) at the physical level upon receipt of the firing instruction (16).

Description

Die Erfindung betrifft ein System, eine Unterbrecher-Vorrichtung und eine Überwachungseinheit zur Unterbrechung einer Datenkommunikation zwischen einem ersten und einem zweiten Datennetz, die über eine Datenverbindung miteinander verbunden sind. The invention relates to a system, a breaker device and a monitoring unit for interrupting data communication between a first and a second data network, which are connected to one another via a data connection.

In industriellen Automatisierungssystemen, z. B. in einer Bahnautomatisierung zur Steuerung beispielsweise eines Stellwerks oder eines Zuges, in der Fertigungsautomatisierung zur Steuerung von beispielweise Produktionshallen oder auch in der Prozessautomatisierung, beispielsweise für Raffinerien oder Brauereien, werden sicherheitskritische Automatisierungsbereiche mit allgemeinen Netzen, z. B. einem Büronetzwerk gekoppelt. Dazu werden üblicherweise Sicherheitsübergangsvorrichtungen wie Firewalls oder auch Eindringerkennungssysteme, sogenannte Intrusion Detection Systeme, eingesetzt und so konfiguriert, dass nur zugelassener Datenverkehr passieren kann. In industrial automation systems, eg. As in a railway automation for controlling, for example, a signal box or train, in factory automation for controlling example, production halls or in process automation, for example, for refineries or breweries, safety-critical automation areas with general networks, eg. B. coupled to an office network. For this purpose, usually security gateway devices such as firewalls or intrusion detection systems, so-called intrusion detection systems, are used and configured so that only authorized traffic can pass.

Dabei wird der Datenverkehr gemäß konfigurierbaren Filterregeln geprüft und gefiltert. Die Sicherheit solcher Sicherheitsübergangsvorrichtungen hängt davon ab, ob die Filterregeln in einer Firewall oder auch die Prüfregeln in einem Eindringerkennungssystem korrekt konfiguriert sind. Auch müssen die Filter- bzw. Prüfregeln im Allgemeinen regelmäßig aktualisiert werden, um neue Bedrohungen oder ein geänderte Netzwerkkonfiguration zu berücksichtigen. Auch muss eine Sicherheitsübergangsvorrichtung selbst korrekt implementiert sein. Auch ein Angriff auf die Sicherheitsübergangsvorrichtung selbst kann zu einer Fehlfunktion der Sicherheitsübergangsvorrichtung führen. Wird eine solche Fehlfunktion erkannt, sollte die Datenkommunikation möglichst unterbunden werden. The data traffic is checked and filtered according to configurable filter rules. The security of such security gateway devices depends on whether the filtering rules in a firewall or the validation rules in a intrusion detection system are configured correctly. Also, the filtering and validation rules generally need to be regularly updated to accommodate new threats or a changed network configuration. Also, a security gateway must itself be implemented correctly. An attack on the security gateway device itself can lead to a malfunction of the security gateway. If such a malfunction is detected, the data communication should be prevented as far as possible.

Es ist somit die Aufgabe der vorliegenden Erfindung eine Datenkommunikation kontrolliert und mit hoher Zuverlässigkeit unterbrechen zu können. It is thus the object of the present invention to be able to control a data communication and interrupt it with high reliability.

Die Aufgabe wird durch die in den unabhängigen Ansprüchen beschriebenen Maßnahmen gelöst. In den Unteransprüchen sind vorteilhafte Weiterbildungen der Erfindung dargestellt. The object is achieved by the measures described in the independent claims. In the dependent claims advantageous developments of the invention are shown.

Das erfindungsgemäße System zur Unterbrechung einer Datenkommunikation zwischen einem ersten und einem zweiten Datennetz, die über eine Datenverbindungmiteinander verbunden sind umfasst eine Überwachungseinheit, die derart ausgebildet ist, eine Brennanweisung auszusenden. Sie umfasst desweiteren eine Unterbrecher-Vorrichtung, die derart ausgebildet ist, bei Empfang der Brennanweisung die Datenverbindung auf physikalischer Ebene zu trennen. The system according to the invention for interrupting data communication between a first and a second data network, which are connected to one another via a data connection, comprises a monitoring unit which is designed to emit a firing instruction. It further includes a breaker device configured to disconnect the data link at the physical level upon receiving the firing instruction.

Durch die Trennung der Datenverbindung auf physikalischer Ebene wird eine Datenkommunikation vollständig und mit hoher Verlässlichkeit unterbunden. Somit können keinerlei, evtl. manipulierte oder schädliche Daten insbesondere an einer Übergangsstelle in ein sicherheitsrelevantes Datennetz übertragen werden. Desweiteren ist das System einfach strukturiert und mit einem geringen technischen und finanziellen Aufwand in neue oder bestehende Sicherheitsübergangsvorrichtungen zu implementieren. By separating the data connection at the physical level, data communication is completely and with high reliability prevented. Thus, no, possibly manipulated or harmful data can be transmitted in particular at a crossing point in a security-relevant data network. Furthermore, the system is simply structured and implemented with little technical and financial effort in new or existing security gateway devices.

In einer vorteilshaften Ausführungsform ist die Überwachungseinheit derart ausgebildet, einen Datenverkehr auf der Datenverbindung zu überwachen und bei einem als unzulässig erkannten Datenverkehr eine Brennanweisung auszusenden. Dies ermöglicht eine automatische Unterbrechung der Datenverbindung, insbesondere wenn unzulässiger Datenverkehr erkannt wurde In an advantageous embodiment, the monitoring unit is designed to monitor a data traffic on the data connection and send out a firing instruction in the case of data traffic recognized as inadmissible. This allows an automatic interruption of the data connection, especially if unauthorized traffic was detected

In einer Ausführungsform sendet die Überwachungseinheit sofort nach dem Erkennen des unzulässigen Datenverkehrs die Brennanweisung aus. Dies ermöglicht eine äußerst kurzfristige Reaktion auf als unzulässig erkannten Datenverkehr und unterbricht unverzüglich die Datenverbindung und somit den Datenverkehr. In one embodiment, the monitoring unit immediately transmits the firing instruction upon detection of the illegal traffic. This allows a very short-term response to traffic detected as inadmissible and immediately interrupts the data connection and thus the data traffic.

In einer alternativen Ausführungsform sendet die Überwachungseinheit nach dem ersten Erkennen eines unzulässigen Datenverkehrs die Brennanweisung um eine vorbestimmte Zeitdauer verzögert aus. Dies ermöglicht vor dem tatsächlich physikalischen Unterbrechen der Datenverbindung eine Überprüfung der Situation bzw. des unzulässigen Datenverkehrs. Es kann während dieser vorbestimmten Zeitdauer beispielsweise das Aussenden der Brennanweisung abgebrochen werden oder andere Maßnahmen zusätzlich oder alternativ zum Aussenden der Brennanweisung ergriffen werden. In an alternative embodiment, after the first detection of an inadmissible data traffic, the monitoring unit transmits the fired instruction delayed by a predetermined time duration. This makes it possible to check the situation or the inadmissible data traffic before the actual physical interruption of the data connection. It may be aborted during this predetermined period of time, for example, the sending of the firing instruction or other measures in addition to or as an alternative to sending the firing instruction be taken.

In einer vorteilhaften Ausführungsform sendet die Überwachungseinheit erst nach Eingang einer Bestätigungsnachricht von einer weiteren Instanz die Brennanweisung aus. Eine solche weitere Instanz kann beispielsweise Betriebspersonal sein, das eine Bestätigungsnachricht beispielsweise durch Drücken eines Bestätigungsschalters auslöst. In einer anderen Ausgestaltung sendet die Überwachungseinheit die Brennanweisung dann aus, wenn von einer weiteren Instanz eine Bestätigung der Brennanweisung für eine vorgebbare Zeitdauer ausbleibt. Eine solche weitere Instanz kann beispielsweise Betriebspersonal sein, das eine Unterbrechung beispielsweise durch Drücken eines Bestätigungsschalters unterbinden kann. In an advantageous embodiment, the monitoring unit only sends out the firing instruction after receiving an acknowledgment message from another instance. Such a further instance can be, for example, operating personnel who trigger an acknowledgment message, for example by pressing a confirmation switch. In another embodiment, the monitoring unit then sends the firing instruction if there is no confirmation of the firing instruction for a predeterminable period of time by another entity. Such a further instance can be, for example, operating personnel who can prevent an interruption, for example by pressing a confirmation switch.

In einer weiteren Ausführungsform sendet die Überwachungseinheit nach dem Erkennen des unzulässigen Datenverkehrs eine Alarmmeldung an eine Kontrollstelle. Die Kontrollstelle sendet anschließend die Brennanweisung an die Unterbrecher-Vorrichtung. Dies ermöglicht es auch von einer örtlich abgesetzten Stelle eine Unterbrechung der Datenverbindung zu veranlassen. Die Kontrollstelle kann beispielsweise eine zentrale Überwachungsstelle sein. In a further embodiment, the monitoring unit sends after detecting the Inadmissible data traffic an alarm message to a control point. The inspection body then sends the firing instruction to the breaker device. This also makes it possible to initiate an interruption of the data connection from a remote location. For example, the control body may be a central monitoring agency.

In einer vorteilhaften Ausführungsform überwacht die Überwachungseinheit den Datenverkehr direkt auf der Datenverbindung. Dies ermöglicht es bereits die als unzulässig erkannten Daten an einer Übertragung in ein sicherheitskritisches Datennetz zu verhindern insbesondere wenn die Unterbrecher-Vorrichtung der Überwachungseinheit direkt nachgeschaltet ist. In an advantageous embodiment, the monitoring unit monitors the data traffic directly on the data connection. This already makes it possible to prevent the data recognized as being inadmissible from being transmitted to a safety-critical data network, in particular if the interrupter device of the monitoring unit is connected directly downstream.

In einer weiteren vorteilhaften Ausführungsform umfasst das System eine zusätzliche Auskoppeleinheit, die den Datenverkehr dupliziert und über eine Auskoppelleitung an die Überwachungseinheit weiterleitet. Somit wird eine rückwirkungsfreie Überwachung des Datenverkehrs sichergestellt, d. h. die Überwachungseinheit kann in keinem Fall den ursprünglichen Datenverkehr verändern. Dies hat auch den Vorteil, dass eine solche Auskoppeleinheit und Überwachungseinheit beispielsweise einer Firewall nachgeschaltet werden kann und diese zusätzlich überwacht. In a further advantageous embodiment, the system comprises an additional decoupling unit, which duplicates the data traffic and forwards it via a decoupling line to the monitoring unit. Thus, a feedback-free monitoring of traffic is ensured, d. H. The monitoring unit can under no circumstances change the original data traffic. This also has the advantage that such a decoupling unit and monitoring unit can be connected downstream of a firewall, for example, and additionally monitors it.

Die erfindungsgemäße Unterbrecher-Vorrichtung zur Unterbrechung einer Datenkommunikation, die über eine Datenverbindung übertragen wird, umfasst eine Unterbrechereinheit, die derart ausgebildet ist die Datenverbindung nach Erhalt einer Brennanweisung auf physikalischer Ebene zu unterbrechen. Durch die Unterbrechung der Datenverbindung auf physikalischer Ebene wird sichergestellt, dass keinerlei Daten oder sonstige Information über die Datenverbindung weitergegeben wird und somit nicht in ein sicherheitsrelevantes Datennetz eindringen kann. The interrupt device for interrupting data communication according to the invention, which is transmitted via a data connection, comprises an interrupter unit, which is designed to interrupt the data connection upon receipt of a firing instruction on a physical level. The interruption of the data connection at the physical level ensures that no data or other information is passed on over the data connection and thus can not penetrate into a security-relevant data network.

In einer vorteilhaften Ausführungsform umfasst die Unterbrechereinheit einen leitungsgebundenen Teilabschnitt der Datenverbindung und einen elektronisch steuerbarer Schalter. Elektronisch steuerbare Schalter sind einerseits kommerziell verfügbar und hinreichend getestet. Desweiteren reagieren elektronische Schalter sehr kurzfristig auf ein entsprechendes Steuersignal und unterbrechen somit sehr kurzfristig die Datenverbindung. In an advantageous embodiment, the interrupter unit comprises a line-connected subsection of the data connection and an electronically controllable switch. Electronically controllable switches are on the one hand commercially available and adequately tested. Furthermore, electronic switches react very quickly to a corresponding control signal and thus interrupt the data connection at very short notice.

In einer Ausführungsform schließt die Unterbrechereinheit nach Erhalt einer Schließanweisung die unterbrochene Datenverbindung wieder. Dies ermöglicht es die Datenverbindung ohne manuellen Eingriff insbesondere durch Personal wieder zu schließen. Die Datenkommunikation kann ohne einen Austausch von Hardware, wie beispielsweise einen Teilabschnitt der Datenverbindung, wieder aufgenommen werden. In one embodiment, upon receipt of a close instruction, the breaker unit completes the interrupted data connection. This makes it possible to close the data connection again without manual intervention, especially by staff. The data communication can be resumed without an exchange of hardware, such as a subsection of the data connection.

In einer weiteren vorteilhaften Ausführungsform umfasst die Unterbrechereinheit einen leitungsgebundenen Teilabschnitt der Datenverbindung und eine Heizvorrichtung, wobei die Heizvorrichtung den leitungsgebundenen Teilabschnitt der Datenverbindung irreversibel schmilzt. Dies hat den Vorteil, dass die Unterbrechung der Datenverbindung nicht durch eine Fehlinterpretation eines weiteren Signals oder durch eine Fehlfunktion der Unterbrechereinheit ungewollt wieder geschlossen wird. In a further advantageous embodiment, the interrupter unit comprises a line-connected subsection of the data connection and a heating device, wherein the heating device irreversibly melts the line-connected subsection of the data connection. This has the advantage that the interruption of the data connection is not unintentionally closed again by a misinterpretation of a further signal or by a malfunction of the interrupter unit.

Eine erfindungsgemäße Überwachungseinheit zur Unterbrechung einer Datenkommunikation zwischen einem ersten und einem zweiten Datennetz, die über eine Datenverbindung miteinander verbunden sind, ist derart ausgebildet eine Brennanweisung auszusenden. Eine solche Überwachungseinheit ist in der Lage, bei Bedarf automatisch eine physikalische Unterbrechung der Datenverbindung auszulösen und somit eine drohende Gefahr durch unzulässige Datenübertragung in ein sicherheitsrelevantes Datennetz zu verhindern. A monitoring unit according to the invention for interrupting data communication between a first and a second data network, which are connected to one another via a data connection, is designed to send out a firing instruction. Such a monitoring unit is capable of automatically triggering a physical interruption of the data connection, if necessary, and thus to prevent an imminent danger through unauthorized data transmission into a security-relevant data network.

Ausführungsbeispiele des erfindungsgemäßen Systems, der erfindungsgemäßen Unterbrecher-Vorrichtung sowie der erfindungsgemäßen Überwachungseinheit sind in den Zeichnungen beispielhaft dargestellt und werden anhand der nachfolgenden Beschreibung näher erläutert. Es zeigen Embodiments of the system according to the invention, the breaker device according to the invention and the monitoring unit according to the invention are shown by way of example in the drawings and will be explained in more detail with reference to the following description. Show it

1 ein erstes Ausführungsbeispiel eines erfindungsgemäßen Systems in Blockdarstellung; 1 a first embodiment of a system according to the invention in a block diagram;

2 ein zweites Ausführungsbeispiel eines erfindungsgemäßen Systems mit einer zusätzlichen Auskoppeleinheit in Blockdarstellung; 2 A second embodiment of a system according to the invention with an additional decoupling unit in a block diagram;

3 ein erstes Ausführungsbeispiel einer erfindungsgemäßen Unterbrecher-Vorrichtung in schematischer Darstellung, und 3 a first embodiment of a breaker device according to the invention in a schematic representation, and

4 ein zweites Ausführungsbeispiel einer erfindungsgemäßen Unterbrecher-Vorrichtung in schematischer Darstellung. 4 A second embodiment of a breaker device according to the invention in a schematic representation.

Einander entsprechende Teile sind in allen Figuren mit den gleichen Bezugszeichen versehen. Corresponding parts are provided in all figures with the same reference numerals.

1 zeigt ein System 10 zur automatischen Unterbrechung einer Datenverbindung 17 über die eine Datenkommunikation zwischen einem ersten Datennetzwerk 14 und einem zweiten Datennetzwerk 15 aufgebaut ist. Die Datenkommunikation kann z.B. als Ethernet-Netzwerk, als serielle Datenkommunikation (z.B. RS232, USB, RS485) oder als Feldbus-Datenkommunikation (CAN-Bus, Profibus) realisiert sein. Die Datenverbindung 17 kann funkgestützte und/oder leitungsgebundene Verbindungsabschnitte umfassen. 1 shows a system 10 to automatically interrupt a data connection 17 via the data communication between a first data network 14 and a second data network 15 is constructed. The data communication can be implemented eg as Ethernet network, as serial data communication (eg RS232, USB, RS485) or as fieldbus data communication (CAN bus, Profibus). The data connection 17 can be radio-based and / or line connection sections.

Das System 10 weist eine Überwachungseinheit 12 auf, beispielsweise ein Sicherheits-Gateway in Form einer Firewall. Die Überwachungseinheit 12 ist direkt in die Datenkommunikation und auch die Datenverbindung eingebunden und überwacht in dieser Ausführungsform den direkten Datenverkehr. Beispielsweise wird der Datenverkehr über die Datenverbindung 17 an einer Eingangsschnittstelle an die Überwachungseinheit 12 übergeben. Der Datenverkehr kann dabei in mehreren Stufen, beispielsweise zuerst durch eine Firewall gemäß deren Filterregeln geprüft werden. In einer zweiten Stufe kann zusätzlich der von der Firewall ausgegebene Datenverkehr nochmals überprüft werden. Erkennt die Überwachungseinheit 12 unzulässigem Datenverkehr, sendet diese eine Brennanweisung 16 entweder sofort oder mit einer vorbestimmten Zeitdauer verzögert die Unterbrecher-Vorrichtung 11. The system 10 has a monitoring unit 12 on, for example, a security gateway in the form of a firewall. The monitoring unit 12 is directly integrated in the data communication and also the data connection and in this embodiment monitors the direct data traffic. For example, the traffic is over the data connection 17 at an input interface to the monitoring unit 12 to hand over. The data traffic can be checked in several stages, for example first by a firewall according to their filtering rules. In a second stage, in addition, the data traffic output by the firewall can be checked again. Detects the monitoring unit 12 Inadmissible traffic, this sends a firing instruction 16 either immediately or for a predetermined period of time, the breaker device delays 11 ,

Die Brennanweisung kann beispielsweise in Form eines Brennsignals, z.B. eines elektrischen Signals, oder in Form eines digital codierten Brennkommandos, ausgesendet werden. Die Brennanweisung 16 kann dabei über die Datenverbindung 17 oder eine separate Verbindung, die leitungsgebunden und/oder funkgestützt sein kann, an die Unterbrecher-Vorrichtung 11 übertragen. The firing instruction can be transmitted, for example, in the form of a firing signal, for example an electrical signal, or in the form of a digitally coded firing command. The burning instruction 16 can do this over the data connection 17 or a separate connection, which may be wired and / or radio-supported, to the breaker device 11 transfer.

Wird insbesondere die Brennanweisung 16 erst verzögert ausgesendet, kann die Überwachungseinheit 12 den Empfang einer Bestätigungsnachricht von einer weiteren Instanz, nicht dargestellt, abwarten, bevor sie eine Brennanweisung 16 aussendet. Will in particular the firing instruction 16 delayed transmission, the monitoring unit 12 Wait for receipt of a confirmation message from another instance, not shown, before sending a firing instruction 16 sending out.

In einer weiteren Ausführungsform kann die Überwachungseinheit 12 bei Erkennen von unzulässigem Datenverkehr eine Alarmmeldung 18 an eine Kontrollstelle 19 senden, die beispielsweise die Randbedingung und/oder die Art der unzulässigen Daten prüft. Wird in der Kontrollstelle 19 eine Unterbrechung der Datenkommunikation gewünscht, sendet die Kontrollstelle 19 selbst die Brennanweisung 16 an die Unterbrecher-Vorrichtung 11. In a further embodiment, the monitoring unit 12 upon detection of illegal traffic an alarm message 18 to a control body 19 Send, for example, checks the constraints and / or the nature of the illegal data. Will be in the control office 19 an interruption of the data communication requested sends the control body 19 even the firing instruction 16 to the breaker device 11 ,

Die Alarmmeldung 18 kann aber auch beispielsweise an das sendende und/oder empfangende Gerät gesendet werden um dieses auf eine eventuelle Manipulation der Datenkommunikation aufmerksam zu machen. 2 zeigt eine zweite Ausführungsform 20 des erfindungsgemäßen Systems bei dem zwischen dem ersten und dem zweiten Datennetz 14, 15 eine Auskoppeleinheit 13 ausgebildet ist, die den ursprünglichen Datenstrom auf der Datenverbindung 17 dupliziert und über eine Auskoppelleitung 23 an die Überwachungseinheit 12´ weiterleitet. Die Überwachungseinheit 12´ kann beispielsweise als ein Eindringerkennungssystem, auch Intrusion Detection System genannt, ausgebildet sein. In der Überwachungseinheit 12´ wird der ausgekoppelte Datenverkehr auf unzulässige Daten überprüft. Eine solche Anordnung kann beispielsweise einer Firewall nachgeschaltet sein um bei einer Fehlfunktion der Firewall dennoch unzulässigen Datenverkehr detektieren und dessen Übertragung verhindern zu können. The alarm message 18 However, it can also be sent, for example, to the sending and / or receiving device in order to make it aware of any possible manipulation of the data communication. 2 shows a second embodiment 20 the system according to the invention in which between the first and the second data network 14 . 15 a decoupling unit 13 is formed, which is the original data stream on the data connection 17 duplicated and via a decoupling line 23 to the monitoring unit 12' forwards. The monitoring unit 12' For example, it may be configured as a penetration detection system, also called an intrusion detection system. In the monitoring unit 12' the decoupled traffic is checked for illegal data. Such an arrangement may, for example, be connected downstream of a firewall in order to be able to detect inadmissible data traffic in the event of a malfunction of the firewall and to prevent its transmission.

Wie für die Überwachungseinheit 12 beschrieben, sendet auch die Überwachungseinheit 12´ bei Detektion von unzulässigem Datenverkehr eine Brennanweisung 16 an die Unterbrecher-Vorrichtung 11. Die Unterbrecher-Vorrichtung 11 trennt daraufhin auf physikalischer Ebene die Datenverbindung 17 zu dem Datennetz 15. As for the monitoring unit 12 described, also sends the monitoring unit 12' in the case of detection of inadmissible traffic a firing instruction 16 to the breaker device 11 , The breaker device 11 then disconnects the data connection at the physical level 17 to the data network 15 ,

3 zeigt nun ein erstes Ausführungsbeispiel 21 der Unterbrecher-Vorrichtung 11. Die Unterbrecher-Vorrichtung 21 umfasst eine Unterbrechereinheit 22 mit einem leitungsgebundenen Teilabschnitt 24 und einem elektronisch steuerbaren Schalter 26. Als Basis kann hier ein elektronischer Schaltbaustein verwendet werden, der die Signale beispielsweise eines RJ45 Ethernet-Steckverbinders unterbricht. Ähnliche Schaltbausteine können auch Steckverbinder vom Typ M12 ansprechen und Signale auf den verschiedenen Einzelleitungen unterbrechen. 3 now shows a first embodiment 21 the breaker device 11 , The breaker device 21 includes an interrupter unit 22 with a cable-bound section 24 and an electronically controllable switch 26 , The basis here can be used an electronic switching module that interrupts the signals, for example, an RJ45 Ethernet connector. Similar switching modules can also address M12 connectors and interrupt signals on the various individual cables.

Die Unterbrechereinheit 22 weist zusätzlich eine Empfangseinheit auf, die ausgebildet ist, um eine Brennanweisung 16 und/oder eine Schließanweisung, nicht dargestellt, zu empfangen und die Unterbrechereinheit 22 entsprechend zu steuern. Bei Empfang einer Schließanweisung schließt die Unterbrechereinheit 22 die Datenverbindung 17 wieder. Alternativ dazu kann der Schalter 26 solange auf der Schaltposition offen bleiben, wie die Brennanweisung 16 an der Unterbrecher-Vorrichtung 21 anliegt. The interrupter unit 22 additionally has a receiving unit, which is designed to be a firing instruction 16 and / or a closing instruction, not shown, to receive and the interrupter unit 22 to control accordingly. Upon receipt of a closing instruction, the interrupter unit closes 22 the data connection 17 again. Alternatively, the switch 26 remain open in the switching position, as the firing instruction 16 at the breaker device 21 is applied.

Eine weitere Variante 31 einer Unterbrecher-Vorrichtung 11 ist in 4 dargestellt. Die Unterbrecher-Vorrichtung 31 weist eine Unterbrechereinheit 32 auf, mit der die Datenverbindung 17 physikalisch durch Schmelzen unterbrochen wird. Die Unterbrechereinheit 32 umfasst dazu einen leitungsgebundenen Teilabschnitt 24 der Datenverbindung und eine Heizvorrichtung 25, die den leitungsgebundenen Teilabschnitt 24 der Datenverbindung 17 irreversibel schmilzt. Eine entsprechende Heizvorrichtung 25 kann beispielsweise als Heizspirale, als Widerstand oder als Peltier-Element ausgebildet sein. Another variant 31 a breaker device 11 is in 4 shown. The breaker device 31 has an interrupter unit 32 on, with the data connection 17 physically interrupted by melting. The interrupter unit 32 For this purpose, a cable-bound subsection is included 24 the data connection and a heater 25 , the line section 24 the data connection 17 irreversibly melts. A corresponding heater 25 may be formed for example as a heating coil, as a resistor or as a Peltier element.

In einer nicht dargestellten Variante kann die Brennanweisung drahtlos bereitgestellt werden. Unter Verwendung einer integrierten Stromversorgung, z.B. in Form einer Batterie, kann eine Unterbrecher-Vorrichtung 11 mit integriertem Empfänger einen Schalter betätigen bzw. einen leitungsgebundenen Teilabschnitt der Datenverbindung durch Erhitzen schmelzen. In a variant, not shown, the firing instruction can be provided wirelessly. Using an integrated power supply, for example in the form of a battery, a breaker device 11 operate a switch with integrated receiver or melt a line section of the data connection by heating.

Alle beschriebenen und oder gezeichneten Merkmale können im Rahmen der Erfindung vorteilhaft miteinander kombiniert werden. Die Erfindung ist nicht auf die beschriebenen Ausführungsbeispiele beschränkt. So kann die Unterbrecher-Vorrichtung 11 beispielsweise in Datenflussrichtung auch vor der Überwachungseinheit 12 angeordnet sein. Es können auch jeweils eine Unterbrecher-Vorrichtung 11 vor und hinter der Überwachungseinheit 12 angeordnet sein. Die Überwachungseinheit 12 selbst kann als eine separate Steuervorrichtung, als Teil eines Eindringerkennungssystems, als Teil einer Firewall oder auch als eine Kombination aus den vorgenannten Realisierungsmöglichkeiten ausgebildet sein. All described and / or drawn features can be advantageously combined with each other within the scope of the invention. The invention is not limited to the described embodiments. So can the breaker device 11 for example, in data flow direction before the monitoring unit 12 be arranged. It can also each a breaker device 11 in front of and behind the monitoring unit 12 be arranged. The monitoring unit 12 itself may be designed as a separate control device, as part of a penetration detection system, as part of a firewall or as a combination of the aforementioned implementation possibilities.

Claims (16)

System zur Unterbrechung einer Datenkommunikation zwischen einem ersten (14) und einem zweiten Datennetz (15), die über eine Datenverbindung (17) miteinander verbunden sind, umfassend eine Überwachungseinheit (12, 12´), die derart ausgebildet ist, eine Brennanweisung (16) auszusenden, und eine Unterbrecher-Vorrichtung (11), die derart ausgebildet ist, bei Empfang der Brennanweisung (16) die Datenverbindung (17) auf physikalischer Ebene zu trennen. System for interrupting data communication between a first ( 14 ) and a second data network ( 15 ), which have a data connection ( 17 ), comprising a monitoring unit ( 12 . 12' ) thus formed, a firing instruction ( 16 ) and a breaker device ( 11 ) formed in such a manner upon receipt of the firing instruction ( 16 ) the data connection ( 17 ) at the physical level. System nach Anspruch 1, wobei die Überwachungseinheit (12, 12´), derart ausgebildet ist, einen Datenverkehr auf der Datenverbindung (17) zu überwachen und bei einem als unzulässig erkannten Datenverkehr eine Brennanweisung (16) auszusenden. System according to claim 1, wherein the monitoring unit ( 12 . 12' ), is designed such that data traffic on the data connection ( 17 ) and, in the case of data traffic identified as inadmissible, a 16 ). System nach Anspruch 2, wobei die Überwachungseinheit (12, 12´) sofort nach dem Erkennen des unzulässigen Datenverkehrs die Brennanweisung (16) aussendet. System according to claim 2, wherein the monitoring unit ( 12 . 12' ) immediately after detecting the illegal traffic, the firing instruction ( 16 ). System nach Anspruch 2, wobei die Überwachungseinheit (12, 12´) nach dem Erkennen eines unzulässigen Datenverkehrs die Brennanweisung (16) um eine vorbestimmte Zeitdauer verzögert aussendet. System according to claim 2, wherein the monitoring unit ( 12 . 12' ) after the detection of an inadmissible traffic, the firing instruction ( 16 ) is delayed by a predetermined period of time. System nach Anspruch 4, wobei die Überwachungseinheit (12, 12´) erst nach Eingang einer Bestätigungsnachricht von einer weiteren Instanz die Brennanweisung (16) aussendet. System according to claim 4, wherein the monitoring unit ( 12 . 12' ) only after receipt of a confirmation message from another instance the firing instruction ( 16 ). System nach einem der Ansprüche 1 bis 4, wobei die Überwachungseinheit (12, 12´) nach dem Erkennen des unzulässigen Datenverkehrs eine Alarmmeldung (18) an eine Kontrollstelle (19) sendet. System according to one of claims 1 to 4, wherein the monitoring unit ( 12 . 12' ) after detecting the illegal data traffic an alarm message ( 18 ) to a control body ( 19 ) sends. System nach Anspruch 6, wobei die Kontrollstelle (19) die Brennanweisung (16) an die Unterbrecher-Vorrichtung (11) sendet. System according to claim 6, wherein the control body ( 19 ) the firing instruction ( 16 ) to the breaker device ( 11 ) sends. System nach einem der Ansprüche 1 bis 7, wobei die Überwachungseinheit (12) den Datenverkehr direkt auf der Datenverbindung (17) überwacht. System according to one of claims 1 to 7, wherein the monitoring unit ( 12 ) the traffic directly on the data connection ( 17 ) supervised. System nach einem der Ansprüche 1 bis 7, wobei die Überwachungseinheit (12´) eine zusätzliche Auskoppeleinheit (13) umfasst, die den Datenverkehr dupliziert und über ein Auskoppelleitung (23) an die Überwachungseinheit (12´) weiterleitet. System according to one of claims 1 to 7, wherein the monitoring unit ( 12' ) an additional decoupling unit ( 13 ), which duplicates the data traffic and via a decoupling line ( 23 ) to the monitoring unit ( 12' ). System nach einem der Ansprüche 1 bis 9, umfassend eine Unterbrecher-Vorrichtung (11) gemäß den Ansprüchen 11 bis 15. System according to one of claims 1 to 9, comprising a breaker device ( 11 ) according to claims 11 to 15. Unterbrecher-Vorrichtung (11, 21, 31) zur Unterbrechung einer Datenkommunikation, die über eine Datenverbindung (17) übertragen wird, umfassend eine Unterbrechereinheit (22, 32), die derart ausgebildet ist die Datenverbindung (17) nach Erhalt einer Brennanweisung (16) auf physikalischer Ebene zu unterbrechen. Breaker device ( 11 . 21 . 31 ) for interrupting a data communication, which via a data connection ( 17 ), comprising an interrupter unit ( 22 . 32 ) formed in such a way the data connection ( 17 ) after receiving a firing instruction ( 16 ) on a physical level. Unterbrecher-Vorrichtung (11, 21) nach Anspruch 11, wobei die Unterbrechereinheit (22) einen leitungsgebundenen Teilabschnitt (24) der Datenverbindung (17) und einen elektronisch steuerbarer Schalter (26) umfasst. Breaker device ( 11 . 21 ) according to claim 11, wherein the interrupter unit ( 22 ) a conducted section ( 24 ) of the data connection ( 17 ) and an electronically controllable switch ( 26 ). Unterbrecher-Vorrichtung (11, 21) nach Anspruch 11 oder 12, wobei die Unterbrechereinheit (22) nach Erhalt einer Schließanweisung die unterbrochene Datenverbindung (17) wieder schließt. Breaker device ( 11 . 21 ) according to claim 11 or 12, wherein the interrupter unit ( 22 ) after receiving a closing instruction the interrupted data connection ( 17 ) closes again. Unterbrecher-Vorrichtung (11, 31) nach Anspruch 11, wobei die Unterbrechereinheit (32) einen leitungsgebundenen Teilabschnitt (24) der Datenverbindung (17) und eine Heizvorrichtung (25) umfasst, und die Heizvorrichtung (25) den leitungsgebundenen Teilabschnitt (24) der Datenverbindung (17) irreversibel schmilzt. Breaker device ( 11 . 31 ) according to claim 11, wherein the interrupter unit ( 32 ) a conducted section ( 24 ) of the data connection ( 17 ) and a heating device ( 25 ), and the heating device ( 25 ) the conducted section ( 24 ) of the data connection ( 17 ) irreversibly melts. Unterbrecher-Vorrichtung (11, 21, 31) nach einem der Ansprüche 11 bis 14, wobei die Unterbrechereinheit (22, 32) eine Empfangseinheit aufweist, die ausgebildet ist um eine Brennanweisung (16) und/oder eine Schließanweisung zu empfangen und die Unterbrechereinheit (22, 32) zu steuern. Breaker device ( 11 . 21 . 31 ) according to one of claims 11 to 14, wherein the interrupter unit ( 22 . 32 ) has a receiving unit which is designed to provide a firing instruction ( 16 ) and / or to receive a closing instruction and the interrupter unit ( 22 . 32 ) to control. Überwachungseinheit (12, 12´) zur Unterbrechung einer Datenkommunikation zwischen einem ersten (14) und einem zweiten Datennetz (15), die über eine Datenverbindung (17) miteinander verbunden sind, wobei die eine Überwachungseinheit (12, 12´), derart ausgebildet ist eine Brennanweisung (16) auszusenden. Monitoring unit ( 12 . 12' ) for interrupting data communication between a first ( 14 ) and a second data network ( 15 ), which have a data connection ( 17 ), wherein the one monitoring unit ( 12 . 12' ), a firing instruction ( 16 ).
DE102013221164.3A 2013-10-18 2013-10-18 System, breaker device and monitoring unit for interrupting data communication Withdrawn DE102013221164A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102013221164.3A DE102013221164A1 (en) 2013-10-18 2013-10-18 System, breaker device and monitoring unit for interrupting data communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013221164.3A DE102013221164A1 (en) 2013-10-18 2013-10-18 System, breaker device and monitoring unit for interrupting data communication

Publications (1)

Publication Number Publication Date
DE102013221164A1 true DE102013221164A1 (en) 2015-05-21

Family

ID=53184247

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013221164.3A Withdrawn DE102013221164A1 (en) 2013-10-18 2013-10-18 System, breaker device and monitoring unit for interrupting data communication

Country Status (1)

Country Link
DE (1) DE102013221164A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3512177A1 (en) * 2018-01-12 2019-07-17 Krohne Messtechnik GmbH System comprising an electronic device
WO2019175512A1 (en) * 2018-03-14 2019-09-19 Safran Aircraft Engines Secure remote maintenance devices and method, for remote maintenance of industrial equipment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007024720A1 (en) * 2006-06-03 2007-12-06 B. Braun Medizinelektronik Gmbh & Co. Kg Device and method for protecting a medical device and a patient treated by this device from hazardous influences from a communication network
US7477614B2 (en) * 2004-04-29 2009-01-13 Sandia Corporation Secure videoconferencing equipment switching system and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7477614B2 (en) * 2004-04-29 2009-01-13 Sandia Corporation Secure videoconferencing equipment switching system and method
DE102007024720A1 (en) * 2006-06-03 2007-12-06 B. Braun Medizinelektronik Gmbh & Co. Kg Device and method for protecting a medical device and a patient treated by this device from hazardous influences from a communication network

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3512177A1 (en) * 2018-01-12 2019-07-17 Krohne Messtechnik GmbH System comprising an electronic device
CN110034967A (en) * 2018-01-12 2019-07-19 克洛纳测量技术有限公司 System with electric equipment
US11062027B2 (en) 2018-01-12 2021-07-13 Krohne Messtechnik Gmbh System with an electrical apparatus
WO2019175512A1 (en) * 2018-03-14 2019-09-19 Safran Aircraft Engines Secure remote maintenance devices and method, for remote maintenance of industrial equipment
CN111869181A (en) * 2018-03-14 2020-10-30 赛峰飞机发动机公司 Secure remote maintenance device and method for remote maintenance of industrial equipment
CN111869181B (en) * 2018-03-14 2023-01-31 赛峰飞机发动机公司 Secure remote maintenance device and method for remote maintenance of industrial equipment
US11641344B2 (en) 2018-03-14 2023-05-02 Safran Aircraft Engines Secure remote maintenance devices and method, for remote maintenance of industrial equipment

Similar Documents

Publication Publication Date Title
EP2684154B1 (en) Method and control unit for detecting manipulations of a vehicle network
EP2452237B1 (en) Device and method for controlling an automated system, in particular a railway system
WO2012004098A1 (en) Control network for a rail vehicle
EP3155763B1 (en) Redundant transmission of data telegrams in communication networks having ring topology
WO2015058928A1 (en) Bus system, and method for operating such a bus system
EP3295645B1 (en) Method and arrangement for decoupled transmission of data between networks
DE102017203898A1 (en) Gateway device, communication method and communication system for a vehicle, in particular a rail vehicle
DE19801137A1 (en) Automation system operating method e.g. for rapid shut-down of automated processes in emergency
EP2509265B1 (en) Access protection device for an automation network
EP3360284A1 (en) Bus coupling unit and bus system having a bus coupling unit
EP3688958B1 (en) System and method for the protected transmission of data
EP2579540A1 (en) Computer-implemented method for controlling a communication input of a memory programmable control device of an automation component of a technical assembly
DE102013221164A1 (en) System, breaker device and monitoring unit for interrupting data communication
EP2223054A2 (en) Device for transmitting electric energy and information
EP3122016A1 (en) Automation network and method of surveillance for security of the transmission of data packets
EP2710782B1 (en) Method and apparatus for monitoring a vpn tunnel
EP3665603B1 (en) Method and apparatus for direct and feedback-free transmission of log messages
EP1104609A2 (en) Bus system
WO2015062812A1 (en) Safety-related system having a supervisor
WO2013075895A1 (en) Method for redundant communication between a user terminal and a control system server
EP2721803B1 (en) Method and device for securely configuring a network device
EP2466805B1 (en) Method for transmitting data between two participants, converter for transmitting and receiving data and data transmission path
EP3047610B1 (en) Method for acquiring data transmitted in a computer network comprising at least one computer, and data acquisition arrangement
EP3661830B1 (en) Concept for monitoring network traffic coming into a signal box
DE202010018237U1 (en) Converter for sending and receiving data and data transmission path

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee