DE102014018173B3 - Apparatus and method for diagnosing and monitoring communications links in a data communications network - Google Patents

Apparatus and method for diagnosing and monitoring communications links in a data communications network Download PDF

Info

Publication number
DE102014018173B3
DE102014018173B3 DE102014018173.1A DE102014018173A DE102014018173B3 DE 102014018173 B3 DE102014018173 B3 DE 102014018173B3 DE 102014018173 A DE102014018173 A DE 102014018173A DE 102014018173 B3 DE102014018173 B3 DE 102014018173B3
Authority
DE
Germany
Prior art keywords
data
data message
message
deviation signal
comparison
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102014018173.1A
Other languages
German (de)
Inventor
Giuseppe Giordano
Matthias Schmitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MBDA Deutschland GmbH
Original Assignee
MBDA Deutschland GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MBDA Deutschland GmbH filed Critical MBDA Deutschland GmbH
Priority to DE102014018173.1A priority Critical patent/DE102014018173B3/en
Application granted granted Critical
Publication of DE102014018173B3 publication Critical patent/DE102014018173B3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Eine Vorrichtung (6, V) zur Diagnose und Überwachung von Datenübertragungsverbindungen in einem Datenkommunikations-Netzwerk (1), in dem Hardware-Komponenten (10', 11', 12', 13', 14', 15', 16', 17') über die Datenübertragung-Verbindungen in Kommunikationsverbindung miteinander stehen, um darüber strukturierte Datenbotschaften zu übertragen, ist in zumindest eine Datenübertragungsverbindung funktional so integriert ist, dass sie in der Datenübertragungsverbindung transportierte Datenbotschaften anhand von deren Struktur und/oder deren Inhalt analysiert und typisiert, diese mit in einer Speichereinrichtung (S) gespeicherten Vergleichs-Datenbotschaften (D1, D2, D3) vergleicht und bei einer Abweichung einer transportierten Datenbotschaft von einer typgleichen Vergleichs-Datenbotschaft (D1, D2, D3) ein Abweichungssignal ausgibt.A device (6, V) for diagnosing and monitoring data transmission connections in a data communication network (1), in which hardware components (10 ', 11', 12 ', 13', 14 ', 15', 16 ', 17 ') are in communication communication with each other via the data transmission connections in order to transmit structured data messages, is functionally integrated into at least one data transmission connection in such a way that it analyzes and characterizes data messages transported in the data transmission connection on the basis of their structure and / or their contents with comparison data messages (D1, D2, D3) stored in a memory device (S) and outputs a deviation signal in the event of a deviation of a transported data message from a type-like comparison data message (D1, D2, D3).

Figure DE102014018173B3_0001
Figure DE102014018173B3_0001

Description

TECHNISCHES GEBIETTECHNICAL AREA

Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren zur Diagnose und Überwachung von Datenübertragungsverbindungen in einem Datenkommunikations-Netzwerk.The present invention relates to an apparatus and method for diagnosing and monitoring data communications in a data communications network.

STAND DER TECHNIKSTATE OF THE ART

In der nicht vorveröffentlichten deutschen Patentanmeldung DE 10 2014 018 172.3 ist eine Gateway-Einrichtung zur interkommunikativen Datenaustauch-Verbindung beschrieben, die es ermöglicht, Datenbotschaften, die in unterschiedlichen Datenkommunikations-Standards vorliegen, zwischen Hardware-Komponenten auszutauschen, um beispielsweise eine Interoperabilität zwischen militärischen Kommunikationssystemen unterschiedlicher Datenkommunikations-Standards herzustellen. Die Offenbarung dieser Patentanmeldung wird vollumfänglich in die vorliegende Patentanmeldung mit einbezogen.In the not previously published German patent application DE 10 2014 018 172.3 A gateway device for intercommunicating data exchange connection is described, which makes it possible to exchange data messages that exist in different data communication standards between hardware components, for example to establish interoperability between military communication systems of different data communication standards. The disclosure of this patent application is fully incorporated in the present patent application.

Insbesondere in der militärischen Datenkommunikation gibt es eine Vielzahl von Regelwerken (zum Beispiel die STANAG-Richtlinien der NATO, nationale militärische Richtlinien oder einsatzbezogene Richtlinien), die von den Streitkräften einzuhalten sind. So dürfte es, um ein extremes Beispiel anzugeben, sicherlich eine unzulässige Maßnahme sein, wenn ein militärischer Gruppenführer zur Verteidigung seiner Stellung Nuklearunterstützung anfordert, aber auch im Alltag gibt es eine Vielzahl von militärisch möglichen Maßnahmen, deren Einsatz an bestimmte Regeln gebunden ist. Besonders bei internationalen Einsätzen sind diese Regelwerke häufig so komplex, dass es schwierig ist, im militärischen Kampfgeschehen stets alle für den aktuellen Einsatz und in der aktuellen Situation geltenden Regeln parat zu haben. Ähnliche Problemstellungen können auch im Zivilleben auftreten, so dass die Erfindung nicht auf den militärischen Bereich beschränkt ist.In military data communications in particular, there are a large number of regulations (for example NATO's STANAG guidelines, national military guidelines or operational guidelines) that must be adhered to by the armed forces. Thus, to give an extreme example, it may well be an inadmissible measure if a military group leader requests nuclear support in defense of his position, but there are also a variety of militarily possible measures in everyday life, the use of which is subject to certain rules. Especially in international missions, these rules are often so complex that it is difficult to have in military combat always ready for the current use and in the current situation rules ready. Similar problems can also occur in civilian life, so that the invention is not limited to the military field.

Aus der US 2007/0248006 A1 sind eine Vorrichtung und ein Verfahren zur Überwachung von Kommunikationsverkehr bekannt, wobei Kommunikationsinhalte analysiert und mit einer Vielzahl von Kommunikationstyp-Definitionen verglichen werden, um einen Kommunikationstyp zu bestimmen. Anhand dieser bestimmten Kommunikationstypen werden einzelne Pakete der übertragenen Kommunikationsbotschaft klassifiziert.From the US 2007/0248006 A1 For example, an apparatus and method for monitoring communication traffic are known wherein communication contents are analyzed and compared with a plurality of communication type definitions to determine a communication type. On the basis of these specific types of communication individual packets of the transmitted communication message are classified.

DARSTELLUNG DER ERFINDUNGPRESENTATION OF THE INVENTION

Aufgabe der Erfindung ist es, eine Vorrichtung und ein Verfahren anzugeben, mit denen es möglich ist, im Rahmen insbesondere der militärischen Kommunikation sicherzustellen, dass mittels der Datenkommunikation ausgetauschte Datenbotschaften mit aufgestellten Regelwerken konform sind.The object of the invention is to specify an apparatus and a method with which it is possible, in particular within the context of military communications, to ensure that data messages exchanged by means of the data communication are compliant with established regulations.

Diese Aufgabe wird gelöst durch eine Vorrichtung zur Diagnose und Überwachung von Datenübertragungsverbindungen in einem Datenkommunikations-Netzwerk mit den Merkmalen des Anspruchs 1. Sie wird weiterhin gelöst durch ein Verfahren zur Diagnose und Überwachung von Datenübertragungsverbindungen in einem Datenkommunikations-Netzwerk mit den Merkmalen des Anspruchs 4.This object is achieved by a device for diagnosing and monitoring data transmission connections in a data communication network with the features of claim 1. It is further achieved by a method for diagnosing and monitoring data transmission connections in a data communication network having the features of claim 4.

Eine erfindungsgemäße Vorrichtung zur Diagnose und Überwachung von Datenübertragungsverbindungen in einem Datenkommunikations-Netzwerk, in dem Hardware-Komponenten über die Datenübertragung-Verbindungen in Kommunikationsverbindung miteinander stehen, um darüber strukturierte Datenbotschaften zu übertragen, ist in zumindest eine Datenübertragungsverbindung funktional so integriert, dass sie in der Datenübertragungsverbindung transportierte Datenbotschaften anhand von deren Struktur und/oder deren Inhalt analysiert und typisiert, diese mit in einer Speichereinrichtung gespeicherten Vergleichs-Datenbotschaften vergleicht und bei einer Abweichung einer transportierten Datenbotschaft von einer typgleichen Vergleichs-Datenbotschaft ein Abweichungssignal ausgibt, wobei die Vorrichtung so ausgestaltet ist, dass beim Auftreten eines Abweichungssignals die das Abweichungssignal verursachende Datenbotschaft blockiert und nicht weitergeleitet wird, und wobei im Falle der Blockade einer Datenbotschaft anstelle der Datenbotschaft eine Warnmeldungsbotschaft weitergeleitet wird.A device according to the invention for diagnosing and monitoring data transmission connections in a data communication network in which hardware components communicate with one another via the data transmission connections in order to transmit structured data messages is functionally integrated in at least one data transmission connection in such a way that they are integrated in the data transmission connection Data transmission connection analyzes and classifies transported data messages on the basis of their structure and / or content, compares them with comparison data messages stored in a memory device and outputs a deviation signal in the event of a deviation of a transported data message from a type-like comparison data message, the device being designed in such a way that that upon the occurrence of a deviation signal, the data message causing the deviation signal is blocked and not forwarded, and in the event of the blockage of a D message message, an alert message is forwarded instead of the data message.

VORTEILEADVANTAGES

Es wird somit eine Datenbotschaft automatisch auf ihre Übereinstimmung mit einer von einer Vielzahl von in der Speichereinrichtung gespeicherten zulässigen Vergleichsbotschaften geprüft, die Bestandteil von gespeicherten Regelwerks-Datensätzen sind, und es wird aufgrund dieser Überprüfung entschieden, ob ein Abweichungssignal ausgegeben wird. Dieses Abweichungssignal kann ein einfaches Ja/Nein-Signal oder ein inhaltlich qualifiziertes Signal sein, welches eine weitere Entscheidung ermöglicht, beispielsweise nur eine Informationsmeldung, eine Warnmeldung oder aber eine Alarmmeldung auszugeben. Das Vorsehen gespeicherter Regelwerks-Datensätze, die geltende und einzuhaltende Doktrinen und/oder Regelwerke widerspiegeln, und die Überprüfung der Kommunikation auf Konformität mit den diese Regelwerke und Doktrinen implementierenden Regelwerks-Datensätzen ermöglicht auf zuverlässige Weise die Einhaltung von vorgegebenen Regeln und Doktrinen. Neue Regeln und Doktrinen können auf einfache Weise implementiert werden, indem entsprechende Regelwerks-Datensätze erzeugt und in die Speichereinrichtung eingespeichert werden, was beispielsweise auch während des Betriebs der Vorrichtung erfolgen kann. Die Weiterleitung einer Warnmeldungsbotschaft anstelle der das Abweichungssignal verursachenden Datenbotschaft gewährleistet einerseits eine zuverlässige Blockade der betreffenden Datenbotschaft und liefert andererseits durch die Warnmeldungsbotschaft eine Information, aus der hervorgeht, dass hier eine Datenbotschaft nicht weitergeleitet wurde.Thus, a data message is automatically checked for correspondence with one of a plurality of allowable compare messages stored in the memory device, which are part of stored policy data sets, and it is decided on the basis of this check whether a deviation signal is output. This deviation signal can be a simple yes / no signal or a content-qualified signal, which allows a further decision, for example, to output only an information message, a warning message or an alarm message. Providing stored rules records that reflect applicable and enforceable doctrines and / or policies, and verifying communication for compliance with the policy records that implement these policies and doctrines, reliably enables compliance with pre-determined rules and doctrines. New rules and doctrines can be implemented in a simple manner by corresponding rule sets are generated and stored in the memory device, which can be done for example during operation of the device. On the one hand, the forwarding of an alert message instead of the data message causing the deviation signal ensures reliable blocking of the relevant data message and, on the other hand, provides the alert message with information indicating that a data message has not been forwarded here.

Weitere bevorzugte und vorteilhafte Ausgestaltungsmerkmale der erfindungsgemäßen Vorrichtung sind Gegenstand der Unteransprüche 2 und 3.Further preferred and advantageous design features of the device according to the invention are the subject of the dependent claims 2 and 3.

Vorzugsweise ist die Vorrichtung so ausgestaltet, dass das Abweichungssignal an eine Anzeigeeinrichtung übergeben wird und dass eine Informations-, Warn- oder Alarmmeldung generiert und von der Anzeigeeinrichtung angezeigt wird.Preferably, the device is configured such that the deviation signal is transferred to a display device and that an information, warning or alarm message is generated and displayed by the display device.

In einer bevorzugten Ausführungsform der erfindungsgemäßen Vorrichtung weist die Vorrichtung eine Massenspeichereinrichtung auf oder ist mit einer Massenspeichereinrichtung funktional verbunden. Dabei ist die Vorrichtung so ausgestaltet, dass sie beim Auftreten eines Abweichungssignals die das Abweichungssignal verursachende Datenbotschaft sowie das Ergebnis des Vergleichs mit der Vergleichs-Datenbotschaft in der Massenspeichereinrichtung abspeichert. Dies ermöglicht es, die aufgetretenen Ereignisse zu protokollieren.In a preferred embodiment of the device according to the invention, the device has a mass storage device or is functionally connected to a mass storage device. In this case, the device is designed such that when a deviation signal occurs, it stores the data message causing the deviation signal as well as the result of the comparison with the comparison data message in the mass storage device. This makes it possible to log the events that have occurred.

In einer besonders vorteilhaften Ausgestaltung der Erfindung ist die Diagnose- und Überwachungsvorrichtung von einem Computer gebildet, der eine Rechnereinheit, zumindest einen Datenkommunikations-Eingang, zumindest einen Datenkommunikations-Ausgang und zumindest eine Speichereinrichtung aufweist. Dieser Computer kann eine eigenständige Hardware einer Hardware-Vorrichtung sein. Die Vorrichtung kann aber auch von zumindest einem beliebigen anderen zur Verfügung stehender Computer in einem zu überwachenden Datenkommunikations-Netzwerk oder einem Computer in einer der miteinander kommunizierenden Hardwarekomponenten gebildet sein, der dann, wenn eine entsprechende Diagnose- und Überwachungssoftware auf ihm abläuft, die Funktion der Diagnose- und Überwachungsvorrichtung bildet.In a particularly advantageous embodiment of the invention, the diagnostic and monitoring device is formed by a computer having a computer unit, at least one data communication input, at least one data communication output and at least one memory device. This computer may be a stand-alone hardware of a hardware device. However, the device can also be formed by at least one other available computer in a monitored data communication network or a computer in one of the hardware components communicating with each other, which then, if a corresponding diagnostic and monitoring software runs on it, the function of Diagnostic and monitoring device forms.

Es kann somit entweder eine zentrale Diagnose- und Überwachungsvorrichtung mit einem integrierten Computer zwischen den miteinander kommunizierenden Hardwarekomponenten vorgesehen sein oder es kann zumindest eine dezentrale Diagnose- und Überwachungsvorrichtung vorgesehen sein, die einen schon vorhandenen Computer nutzt.Thus, either a central diagnosis and monitoring device with an integrated computer can be provided between the hardware components which communicate with one another, or at least one decentralized diagnosis and monitoring device can be provided which uses an existing computer.

In einer Rechnereinheit eines solchen Diagnose- und Überwachungscomputers ist vorzugsweise ein Computerprogramm lauffähig gespeichert, welches mittels in der Speichereinrichtung gespeicherter Regelwerk-Datensätze aus einem von der ersten Hardware-Komponente durch einen Datenkommunikations-Eingang zugeführten Eingangs-Datenstrom analysiert, diagnostiziert und überwacht und den überwachten Datenstrom durch den Datenkommunikations-Ausgang zur Weiterleitung an eine zweite Hardware-Komponente ausgibt, falls die Diagnose keinen Blockadebefehl erzeugt.In a computer unit of such a diagnostic and monitoring computer preferably a computer program is stored executable, which analyzed by means stored in the memory set of rules records from one of the first hardware component through a data communication input input data stream, diagnosed and monitored and supervised Data stream through the data communication output for forwarding to a second hardware component outputs, if the diagnosis does not generate a blockage command.

Vorzugsweise sind die in Datenkommunikations-Netzwerke eingebundenen Hardware-Komponenten ihrerseits miteinander kommunizierende Elemente von Hardware-Strukturen, die Teil des übergeordneten Datenkommunikations-Netzwerks sind. Bevorzugt sind die Hardware-Komponenten Sensoren oder Waffensteuerungscomputer von militärischen Geräten.Preferably, the hardware components included in data communication networks are themselves interconnected elements of hardware structures that are part of the parent data communication network. Preferably, the hardware components are sensors or weapon control computers of military equipment.

Das erfindungsgemäße Verfahren zur Diagnose und Überwachung von Datenübertragungsverbindungen in einem Datenkommunikations-Netzwerk zeichnet sich aus durch die Schritte:

  • a) Empfangen einer strukturierten Datenbotschaft;
  • b) Analysieren der Datenbotschaft hinsichtlich ihrer Struktur und/oder ihres Inhalts und Typisieren der Datenbotschaft anhand eines Vergleichs von Struktur- und/oder Inhaltsdaten mit entsprechenden Daten bekannter Datenbotschafts-Typen;
  • c) Laden einer Vergleichs-Datenbotschaft des identifizierten bekannten Datenbotschafts-Typs in einen Arbeitsspeicher der Vorrichtung;
  • d) Vergleichen von Struktur- und/oder Inhaltsparametern der empfangenen Datenbotschaft mit Struktur- und/oder Inhaltsparametern der Vergleichs-Datenbotschaft;
  • e) Erzeugen eines Abweichungssignals, falls der Vergleich im Schritt d) eine Abweichung ergibt
und zeichnet sich dadurch aus, dass beim Auftreten eines Abweichungssignals die das Abweichungssignal verursachende Datenbotschaft blockiert und nicht weitergeleitet wird wobei im Falle der Blockade einer Datenbotschaft anstelle der Datenbotschaft eine Warnmeldungsbotschaft weitergeleitet wird.The method according to the invention for the diagnosis and monitoring of data transmission connections in a data communication network is characterized by the steps:
  • a) receiving a structured data message;
  • b) analyzing the data message in terms of its structure and / or content and typing the data message based on a comparison of structure and / or content data with corresponding data of known data message types;
  • c) loading a comparison data message of the identified known message type into a working memory of the device;
  • d) comparing structure and / or content parameters of the received data message with structure and / or content parameters of the comparison data message;
  • e) generating a deviation signal if the comparison in step d) results in a deviation
and is characterized in that the occurrence of a deviation signal, the data message causing the deviation signal is blocked and not forwarded, wherein in the case of the blockage of a data message instead of the data message, an alert message is forwarded.

Dieses Verfahren erzielt dieselben Vorteile, die bereits für die erfindungsgemäße Vorrichtung angegeben wurden.This method achieves the same advantages already stated for the device according to the invention.

Weitere bevorzugte und vorteilhafte Ausgestaltungsmerkmale des erfindungsgemäßen Verfahrens sind Gegenstand der Unteransprüche 5 und 6.Further preferred and advantageous embodiment features of the method according to the invention are the subject matter of subclaims 5 and 6.

In einer bevorzugten Weiterbildung des Verfahrens generiert das in Schritt e) erzeugte Abweichungssignal eine Informations-, Warn- oder Alarmmeldung generiert, die von einer Anzeigeeinrichtung () angezeigt wird.In a preferred embodiment of the method, the deviation signal generated in step e) generates an information, warning or Alarm message generated by a display device ().

Werden beim Auftreten eines Abweichungssignals die das Abweichungssignal verursachende Datenbotschaft sowie das Ergebnis des Vergleichs mit der Vergleichs-Datenbotschaft in einer Massenspeichereinrichtung abgespeichert, so sind sowohl das aufgetretene Ereignis als auch die daraufhin automatisch getroffene Entscheidung nachvollziehbar gespeichert.If, on the occurrence of a deviation signal, the data message causing the deviation signal and the result of the comparison with the comparison data message are stored in a mass storage device, then both the event that has occurred and the decision automatically made are stored in a comprehensible manner.

Schließlich ist die Erfindung noch auf ein Computerprogrammprodukt gerichtet, das zur Ausführung der Schritte des erfindungsgemäßen Verfahrens auf einer Rechnereinrichtung ausgebildet ist.Finally, the invention is still directed to a computer program product which is designed to execute the steps of the method according to the invention on a computer device.

Bevorzugte Ausführungsbeispiele der Erfindung mit zusätzlichen Ausgestaltungsdetails und weiteren Vorteilen sind nachfolgend unter Bezugnahme auf die beigefügten Zeichnungen näher beschrieben und erläutert.Preferred embodiments of the invention with additional design details and other advantages are described and explained in more detail below with reference to the accompanying drawings.

KURZE BESCHREIBUNG DER ZEICHNUNGENBRIEF DESCRIPTION OF THE DRAWINGS

Es zeigt:It shows:

1 eine schematische Darstellung eines Datenkommunikations-Netzwerks mit einer erfindungsgemäßen Vorrichtung und 1 a schematic representation of a data communication network with a device according to the invention and

2 ein Flussdiagramm eines erfindungsgemäßen Diagnose- und Überwachungsverfahrens. 2 a flow chart of a diagnostic and monitoring method according to the invention.

DARSTELLUNG VON BEVORZUGTEN AUSFÜHRUNGSBEISPIELENPRESENTATION OF PREFERRED EMBODIMENTS

In 1 ist schematisch ein Datenkommunikations-Netzwerk 1 dargestellt, das hier lediglich beispielhaft als Ring gezeichnet ist, aber auch jede andere geeignete Netzwerktopologie aufweisen kann.In 1 is schematically a data communication network 1 shown, which is drawn here by way of example only as a ring, but may also have any other suitable network topology.

Mit diesem Datenkommunikations-Netzwerk 1 sind eine Vielzahl von Kommunikationspartnern 10, 11, 12, 13, 14, 15, 16, 17, die wiederum Hardware-Komponenten 10', 11', 12', 13', 14', 15', 16', 17' aufweisen, welche an der Datenkommunikation teilnehmen, beispielsweise über eine jeweilige Datenfunkstrecke verbunden. Diese Hardware-Komponenten können beispielsweise Sensoren, Aktuatoren, Wirksysteme, Bordrechner, Waffensteuerungscomputer oder Befehlszentralen sein und entweder direkt in Kommunikationsverbindung mit dem Datenkommunikations-Netzwerk 1 stehen oder unter Zwischenschaltung eines oder mehrerer weiterer Netzwerke über das Datenkommunikations-Netzwerk 1 kommunizieren. Beispielsweise kann ein Waffensteuerungscomputer 11' des bewaffneten Helikopters 11 direkt über Datenfunk mit dem Datenkommunikations-Netzwerk 1 in Verbindung stehen. Auch ein Radarsensor 13' eines Luftüberwachungsflugzeugs 13 oder ein die Sensorsignale eines anderen Luftüberwachungsflugzeugs 14 auswertender Computer 14' können jeweils als Hardware-Komponente direkt mit dem Datenkommunikations-Netzwerk 1 in Datenaustauschverbindung stehen und darüber kommunizieren.With this data communication network 1 are a variety of communication partners 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 , in turn, hardware components 10 ' . 11 ' . 12 ' . 13 ' . 14 ' . 15 ' . 16 ' . 17 ' which participate in the data communication, for example, connected via a respective data radio link. These hardware components may be, for example, sensors, actuators, active systems, on-board computers, weapon control computers or command centers, and either directly in communication with the data communications network 1 or with the interposition of one or more further networks via the data communication network 1 communicate. For example, a weapons control computer 11 ' of the armed helicopter 11 directly via radio data transmission with the data communication network 1 keep in touch. Also a radar sensor 13 ' an air surveillance plane 13 or one of the sensor signals of another air monitoring aircraft 14 evaluating computer 14 ' can each as a hardware component directly to the data communication network 1 communicate and communicate with each other.

Wenn hier von Hardware-Komponente gesprochen wird, so impliziert das, dass diese Hardware-Komponente auch einen Computer aufweisen oder von einem Computer gebildet sein kann und die auszutauschenden Daten von dieser oder für diese Hardware-Komponente im Computer von einer darin ablaufenden Software generiert oder weiterverarbeitet werden.When speaking of hardware components, this implies that this hardware component may also comprise a computer or may be constituted by a computer, and the data to be exchanged therefrom or for this hardware component may be generated in the computer by software running therein or be further processed.

Am Beispiel der in 1 dargestellten Schiffe 10, 12, 15, 16, 17 lässt sich erläutern, dass die entsprechenden Hardware-Komponenten dieser Schiffe, beispielsweise Sonargeräte 10', 17', Schiffsradargeräte 12', Zielerfassungs- und -verfolgungsgeräte 15' oder Waffensystemcomputer 16', zunächst in ein bordeigenes Datenkommunikations-Netzwerk des jeweiligen Schiffes eingebunden sind und dann über einen Netzwerk-Kommunikations-Rechner mit dem Datenkommunikations-Netzwerk 1 in Verbindung stehen. Alle vorgenannten in das Datenkommunikations-Netzwerk 1 eingebundenen Hardware-Komponenten 10', 11', 12', 13', 14', 15', 16', 17', kommunizieren über das Datenkommunikations-Netzwerk 1 miteinander in einem ersten Datenkommunikations-Standard, so dass sie Daten untereinander austauschen können.The example of in 1 represented ships 10 . 12 . 15 . 16 . 17 can be explained that the corresponding hardware components of these ships, such as sonar devices 10 ' . 17 ' , Ship radars 12 ' , Target acquisition and tracking devices 15 ' or weapon system computer 16 ' , are first integrated into an on-board data communication network of the respective ship and then via a network communication computer with the data communication network 1 keep in touch. All the aforesaid in the data communications network 1 integrated hardware components 10 ' . 11 ' . 12 ' . 13 ' . 14 ' . 15 ' . 16 ' . 17 ' , communicate via the data communication network 1 together in a first data communication standard so that they can exchange data with each other.

Im Datenkommunikations-Netzwerk 1 ist eine in 1 schematisch dargestellte erfindungsgemäße Vorrichtung 6 zur Diagnose und Überwachung von Datenübertragungsverbindungen im Netzwerk vorgesehen. Durch diese Vorrichtung 6 fließt die gesamte im Netzwerk 1 transportierte Datenkommunikation zwischen dem jeweiligen Datensender und dem oder den dedizierten Datenempfänger(n).In the data communication network 1 is an in 1 schematically illustrated inventive device 6 intended for the diagnosis and monitoring of data transmission connections in the network. Through this device 6 the entire flows in the network 1 transported data communication between the respective data transmitter and the dedicated data receiver (s).

Anstelle der schematisch als zentrale Einheit dargestellten Vorrichtung 6 zur Diagnose und Überwachung der Datenübertragungsverbindungen kann eine solche Vorrichtung beispielsweise auch aus einer Vielzahl von gleichartigen Diagnose- und Überwachungseinrichtungen gebildet sein, die jeweils in jeder an das Netzwerk 1 angebundene Hardware-Komponente vorgesehen sind. Auch diese Diagnose- und Überwachungseinrichtungen können beispielsweise von in der jeweiligen Hardware-Komponente vorgesehenen Computern gebildet sein, auf denen ein das unten noch näher beschriebene erfindungsgemäße Verfahren implementierendes Softwareprogramm lauffähig gespeichert ist und beim Aussenden oder Empfangen einer zu überprüfenden Datenbotschaft abläuft.Instead of the device shown schematically as a central unit 6 For diagnosis and monitoring of the data transmission connections, such a device can also be formed, for example, from a multiplicity of similar diagnosis and monitoring devices, which in each case are connected to the network 1 connected hardware component are provided. These diagnostic and monitoring devices can also be formed, for example, by computers provided in the respective hardware component, on which a software program implementing the method according to the invention which is described in greater detail below is stored and executes when sending or receiving a data message to be checked.

2 zeigt schematisch anhand eines Flussdiagramms wie gemäß dem erfindungsgemäßen Verfahren eine Diagnose und Überwachung des Datenverkehrs im Netzwerk zwischen den miteinander kommunizierenden Hardware-Komponenten erfolgt. 2 shows schematically using a flowchart how according to the inventive method, a diagnosis and monitoring of data traffic in the network between the communicating hardware components takes place.

Zunächst wird im Schritt a) eine über den Datenkommunikations-Eingang E der Vorrichtung V eingehende Datenbotschaft empfangen. Diese Datenbotschaft wird beispielsweise von einer ersten Hardware-Komponente ausgesandt und ist an eine zweite Hardware-Komponente gerichtet. Die Vorrichtung V überwacht den Datenverkehr im Datenkommunikations-Netzwerk 1 derart, dass jede Datenbotschaft auf ihrem Weg vom Sender zum Empfänger vom erfindungsgemäßen Verfahren, wie nachstehend beschrieben, analysiert und diagnostiziert wird.First, in step a) a data message arriving via the data communication input E of the device V is received. This data message is sent, for example, from a first hardware component and is directed to a second hardware component. The device V monitors the traffic in the data communication network 1 such that each data message on its way from the sender to the receiver is analyzed and diagnosed by the inventive method as described below.

Die empfangene Datenbotschaft wird zunächst im Teilschritt b1) nach ihrer Struktur und/oder nach ihrem Inhalt analysiert. In einem nachfolgenden Teilschritt b2) wird die Datenbotschaft aufgrund der vorgenommenen Analyse durch Vergleich mit in einer Speichereinrichtung S gespeicherten Datenbotschafts-Typen T1, T2, T3 typisiert. Diese Typisierung führt zur Identifikation des Datenbotschafts-Typs, der auf die empfangene Datenbotschaft zutrifft.The received data message is first analyzed in sub-step b1) according to its structure and / or its content. In a subsequent sub-step b2), the data message is typed on the basis of the analysis carried out by comparison with data message types T1, T2, T3 stored in a memory device S. This typing results in the identification of the type of message message that applies to the received message.

Im nachfolgenden Schritt c) werden aus der Speichereinrichtung S Vergleichs-Datenbotschaften D1, D2, D3 des identifizierten Datenbotschafts-Typs in den Arbeitsspeicher der Vorrichtung V geladen. Die empfangene Datenbotschaft wird daraufhin im Teilschritt d1) mit den geladenen Vergleichs-Botschaften anhand ihrer Struktur- und/oder Inhaltsparameter verglichen. Ergibt dieser Vergleich im Teilschritt d2) eine Übereinstimmung mit einer der geladenen Vergleichs-Datenbotschaften, so entspricht die Datenbotschaft zulässigen Konventionen und wird zu ihrem Ziel Z weitergeleitet. Ergibt sich jedoch im Schritt d2) keine Übereinstimmung zwischen der empfangenen Datenbotschaft und einer der Vergleichs-Datenbotschaften, so wird ein Abweichungssignal A erzeugt und von der Vorrichtung V ausgegeben. Die empfangene Datenbotschaft kann entweder an ihr Ziel weitergegeben werden oder blockiert werden.In the following step c), comparison data messages D1, D2, D3 of the identified data message type are loaded from the memory device S into the main memory of the device V. The received data message is then compared in sub-step d1) with the loaded comparison messages on the basis of their structure and / or content parameters. If this comparison in sub-step d2) shows a match with one of the loaded comparison data messages, the data message corresponds to permissible conventions and is forwarded to its destination Z. However, if there is no match between the received data message and one of the comparison data messages in step d2), a deviation signal A is generated and output by the device V. The received data message can either be forwarded to its destination or blocked.

Das Abweichungssignal A kann beispielsweise qualitativ klassifiziert sein und kann bei geringfügigen Abweichungen lediglich informativen Charakter aufweisen, wohingegen es bei größeren Abweichungen warnenden Charakter besitzt und zur Ausgabe einer Warnmeldung oder gar einer Alarmmeldung durch nachgeordnete Verarbeitungsmittel herangezogen werden kann.The deviation signal A can for example be classified qualitatively and may have only informative character with minor deviations, whereas it has a warning character for larger deviations and can be used to output a warning message or even an alarm message by downstream processing means.

Während bei Erzeugung eines informativen Abweichungssignals eine Weiterleitung der Datenbotschaft an ihr Ziel möglich ist, kann bei Erzeugung eines Abweichungssignals, das eine Warn- oder Alarmmeldung generiert, die Weiterleitung der Datenbotschaft blockiert werden.While it is possible to forward the data message to its destination when an informative deviation signal is generated, the forwarding of the data message can be blocked when a deviation signal generating a warning or alarm message is generated.

Die im Schritt d2) getroffene Entscheidung kann zusammen mit der Datenbotschaft und gegebenenfalls weiteren entscheidungsrelevanten Daten und einem Datum-Zeit-Stempel in einer Massenspeichereinrichtung M gespeichert und archiviert werden.The decision made in step d2) can be stored and archived in a mass storage device M together with the data message and possibly further decision-relevant data and a date-time stamp.

Bezugszeichen in den Ansprüchen, der Beschreibung und den Zeichnungen dienen lediglich dem besseren Verständnis der Erfindung und sollen den Schutzumfang nicht einschränken.Reference signs in the claims, the description and the drawings are only for the better understanding of the invention and are not intended to limit the scope.

Claims (7)

Vorrichtung zur Diagnose und Überwachung von Datenübertragungsverbindungen in einem Datenkommunikations-Netzwerk (1), in dem Hardware-Komponenten (10', 11', 12', 13', 14', 15', 16', 17') über die Datenübertragungs-Verbindungen in Kommunikationsverbindung miteinander stehen, um darüber strukturierte Datenbotschaften zu übertragen, wobei die Vorrichtung (6; V) in zumindest eine Datenübertragungsverbindung funktional so integriert ist, dass sie in der Datenübertragungsverbindung transportierte Datenbotschaften anhand von deren Struktur und/oder deren Inhalt analysiert und typisiert, diese mit in einer Speichereinrichtung (S) gespeicherten Vergleichs-Datenbotschaften (D1, D2, D3) vergleicht und bei einer Abweichung einer transportierten Datenbotschaft von einer typgleichen Vergleichs-Datenbotschaft (D1, D2, D3) ein Abweichungssignal ausgibt, dadurch gekennzeichnet, – dass die Vorrichtung (6; V) so ausgestaltet ist, dass beim Auftreten eines Abweichungssignals (A) die das Abweichungssignal (A) verursachende Datenbotschaft blockiert und nicht weitergeleitet wird, wobei im Falle der Blockade einer Datenbotschaft anstelle der Datenbotschaft eine Warnmeldungsbotschaft weitergeleitet wird.Device for diagnosing and monitoring data transmission connections in a data communication network ( 1 ), in which hardware components ( 10 ' . 11 ' . 12 ' . 13 ' . 14 ' . 15 ' . 16 ' . 17 ' ) are in communication with each other via the communication links for communicating structured data messages, the device ( 6 ; V) is functionally integrated into at least one data transmission connection in such a way that it analyzes and typesizes data messages transported in the data transmission connection on the basis of their structure and / or their content, this with comparison data messages (D1, D2, D3) stored in a memory device (S) compares and in the event of a deviation of a transported data message from a type-like comparison data message (D1, D2, D3) outputs a deviation signal, characterized in that - the device ( 6 ; V) is configured such that when a deviation signal (A) occurs, the data message causing the deviation signal (A) is blocked and not forwarded, in which case an alarm message is forwarded instead of the data message in the event of blockage of a data message. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Vorrichtung (6; V) so ausgestaltet ist, dass das Abweichungssignal (A) an eine Anzeigeeinrichtung übergeben wird und dass eine Informations-, Warn- oder Alarmmeldung generiert und von der Anzeigeeinrichtung angezeigt wird.Device according to claim 1, characterized in that the device ( 6 ; V) is configured such that the deviation signal (A) is transferred to a display device and that an information, warning or alarm message is generated and displayed by the display device. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vorrichtung (6; V) eine Massenspeichereinrichtung (M) aufweist oder mit einer Massenspeichereinrichtung (M) funktional verbunden ist und dass die Vorrichtung (6; V) so ausgestaltet ist, dass sie beim Auftreten eines Abweichungssignals (A) die das Abweichungssignal (A) verursachende Datenbotschaft sowie das Ergebnis des Vergleichs mit der Vergleichs-Datenbotschaft in der Massenspeichereinrichtung (M) speichert.Device according to one of the preceding claims, characterized in that the device ( 6 ; V) has a mass storage device (M) or is functionally connected to a mass storage device (M) and that the device ( 6 ; V) is configured such that, upon the occurrence of a deviation signal (A), the data message causing the deviation signal (A) and the result of the comparison with the Save comparison data message in the mass storage device (M). Verfahren zur Diagnose und Überwachung von Datenübertragungsverbindungen in einem Datenkommunikations-Netzwerk mit den Schritten: a) Empfangen einer strukturierten Datenbotschaft; b) Analysieren der Datenbotschaft hinsichtlich ihrer Struktur und/oder ihres Inhalts und Typisieren der Datenbotschaft anhand eines Vergleichs von Struktur- und/oder Inhaltsdaten mit entsprechenden Daten bekannter Daten botschafts-Typen; c) Laden einer Vergleichs-Datenbotschaft des identifizierten bekannten Datenbotschafts-Typs in einen Arbeitsspeicher der Vorrichtung; d) Vergleichen von Struktur- und/oder Inhaltsparametern der empfangenen Datenbotschaft mit Struktur- und/oder Inhaltsparametern der Vergleichs-Datenbotschaft; e) Erzeugen eines Abweichungssignals, falls der Vergleich im Schritt d) eine Abweichung ergibt, dadurch gekennzeichnet, – dass beim Auftreten eines Abweichungssignals die das Abweichungssignal verursachende Datenbotschaft blockiert und nicht weitergeleitet wird wobei im Falle der Blockade einer Datenbotschaft anstelle der Datenbotschaft eine Warnmeldungsbotschaft weitergeleitet wird.A method of diagnosing and monitoring communications links in a data communications network comprising the steps of: a) receiving a structured data message; b) analyzing the data message in terms of its structure and / or content and typing the data message based on a comparison of structural and / or content data with corresponding data of known data message types; c) loading a comparison data message of the identified known message type into a working memory of the device; d) comparing structure and / or content parameters of the received data message with structure and / or content parameters of the comparison data message; e) generating a deviation signal, if the comparison in step d) results in a deviation, characterized in that - the occurrence of a deviation signal, the data message causing the deviation signal is blocked and not forwarded, wherein in the event of the blockage of a data message instead of the data message, an alert message is forwarded , Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass das in Schritt e) erzeugte Abweichungssignal eine Informations-, Warn- oder Alarmmeldung generiert, die von einer Anzeigeeinrichtung angezeigt wird.A method according to claim 4, characterized in that the deviation signal generated in step e) generates an information, warning or alarm message that is displayed by a display device. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass beim Auftreten eines Abweichungssignals die das Abweichungssignal verursachende Datenbotschaft sowie das Ergebnis des Vergleichs mit der Vergleichs-Datenbotschaft in einer Massenspeichereinrichtung gespeichert wird.Method according to claim 4 or 5, characterized in that, when a deviation signal occurs, the data message causing the deviation signal and the result of the comparison with the comparison data message are stored in a mass storage device. Computerprogrammprodukt zur Ausführung der Schritte eines Verfahrens gemäß einem der Ansprüche 4 bis 6 auf einer Rechnereinrichtung.Computer program product for carrying out the steps of a method according to one of claims 4 to 6 on a computer device.
DE102014018173.1A 2014-12-09 2014-12-09 Apparatus and method for diagnosing and monitoring communications links in a data communications network Active DE102014018173B3 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014018173.1A DE102014018173B3 (en) 2014-12-09 2014-12-09 Apparatus and method for diagnosing and monitoring communications links in a data communications network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014018173.1A DE102014018173B3 (en) 2014-12-09 2014-12-09 Apparatus and method for diagnosing and monitoring communications links in a data communications network

Publications (1)

Publication Number Publication Date
DE102014018173B3 true DE102014018173B3 (en) 2016-06-09

Family

ID=55974975

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014018173.1A Active DE102014018173B3 (en) 2014-12-09 2014-12-09 Apparatus and method for diagnosing and monitoring communications links in a data communications network

Country Status (1)

Country Link
DE (1) DE102014018173B3 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070248006A1 (en) * 2006-04-21 2007-10-25 Alcatel Communication traffic type determination devices and methods

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070248006A1 (en) * 2006-04-21 2007-10-25 Alcatel Communication traffic type determination devices and methods

Similar Documents

Publication Publication Date Title
DE102018118437A1 (en) System and method for monitoring the condition of an unmanned aircraft
DE102018218902B4 (en) Safety device for bus systems in vehicles
EP3523941B1 (en) Communication data authentication device for a vehicle
DE112018005352T5 (en) INFORMATION PROCESSING DEVICE, MOVING DEVICE, METHOD AND PROGRAM
EP3291094A1 (en) Processor system and method for monitoring processors
EP2613463B1 (en) Method for monitoring a transmitter and corresponding transmitter
DE102014007308A1 (en) Method of operating a ground-based air defense system
WO2016012387A1 (en) Device and method for identifying errors and attacks, for a motor vehicle
WO2015051945A1 (en) Semantic deduplication
DE102010033084A1 (en) Freight evaluation for an aircraft
EP3499175B1 (en) Method for controlling an anti-drone system
EP3688951B1 (en) Method for detecting an attack on a control device of a vehicle
DE102017220845A1 (en) Relocation of a function or application from a controller
WO2010026070A1 (en) Fire detection system and method for configuring a fire detection system
DE102014018173B3 (en) Apparatus and method for diagnosing and monitoring communications links in a data communications network
EP2511894A1 (en) Method for monitoring an air area around an aircraft
DE102018212657A1 (en) Method and device for detecting irregularities in a computer network
EP3665603B1 (en) Method and apparatus for direct and feedback-free transmission of log messages
DE4233837A1 (en) Dual lane computing system
DE102021123618A1 (en) Information transmission device, server and information transmission method
WO2018162161A1 (en) Method and devices for the transfer of information without feedback
DE102007020480A1 (en) Method for testing communication connection in communication network in airplane, involves generating predetermined signal that is passed to specific output of controller
EP2118708A1 (en) Control system of a technical installation
EP3185228B1 (en) System and method for monitoring of fire alarm systems
EP4315751A1 (en) Method and system for detecting a data attack on a vehicle using deep learning methods

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R082 Change of representative

Representative=s name: ISARPATENT - PATENT- UND RECHTSANWAELTE BARTH , DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000