DE102015108109A1 - Device and method for unidirectional transmission of data - Google Patents

Device and method for unidirectional transmission of data Download PDF

Info

Publication number
DE102015108109A1
DE102015108109A1 DE102015108109.1A DE102015108109A DE102015108109A1 DE 102015108109 A1 DE102015108109 A1 DE 102015108109A1 DE 102015108109 A DE102015108109 A DE 102015108109A DE 102015108109 A1 DE102015108109 A1 DE 102015108109A1
Authority
DE
Germany
Prior art keywords
data
transmitter
receiver
network
power supply
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102015108109.1A
Other languages
German (de)
Inventor
Martin Sommer
Bastian Ebeling
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ThyssenKrupp AG
ThyssenKrupp Marine Systems GmbH
Original Assignee
ThyssenKrupp AG
ThyssenKrupp Marine Systems GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ThyssenKrupp AG, ThyssenKrupp Marine Systems GmbH filed Critical ThyssenKrupp AG
Priority to DE102015108109.1A priority Critical patent/DE102015108109A1/en
Publication of DE102015108109A1 publication Critical patent/DE102015108109A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die vorliegende Erfindung schlägt eine Vorrichtung (1) zur Datenübertragung einer Anlage umfassend ein erstes Netzwerk und ein zweites Netzwerk, wobei zwischen einem Sender des ersten Netzwerks und einem Empfänger des zweiten Netzwerks eine Datendiode geschaltet ist.The present invention proposes a device (1) for data transmission of a system comprising a first network and a second network, wherein a data diode is connected between a transmitter of the first network and a receiver of the second network.

Description

Stand der Technik State of the art

Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren zum unidirektionalen Übertragen von Daten aus einer vor äußerer Beeinflussung zu schützenden Anlage nach außen. Auf Grund von Sicherheitsbestimmungen, die die Datenquelle und/oder das Netzwerk der Anlage betreffen, erfolgt diese Übertragung bislang zeitaufwendig, periodisch manuell, oft mittels externer Datenträger. The present invention relates to an apparatus and a method for unidirectional transfer of data from an externally to be protected equipment to be protected. Due to security regulations that affect the data source and / or the network of the plant, this transfer is currently time-consuming, periodically manually, often using external media.

Hierzu ist physikalischer Zugriff auf Teile der Anlage erforderlich. Damit besteht prinzipiell ein Sicherheitsrisiko, zum Beispiel durch Computerviren, unautorisierten Zugriff auf weitere Daten oder Ähnliches. This requires physical access to parts of the system. In principle there is a security risk, for example due to computer viruses, unauthorized access to further data or the like.

Offenbarung der Erfindung Disclosure of the invention

Es ist eine Aufgabe der vorliegenden Erfindung, die Sicherheit bei der Datenübertragung zu verbessern. It is an object of the present invention to improve security in data transmission.

Die vorliegende Erfindung löst die Aufgabe durch eine Vorrichtung zur unidirektionalen Datenübertragung von Daten in einer Anlage umfassend ein erstes Netzwerk und ein zweites Netzwerk, wobei zwischen einem Sender des ersten Netzwerks und einem Empfänger des zweiten Netzwerks eine Datendiode geschaltet ist The present invention achieves the object by a device for unidirectional data transmission of data in a system comprising a first network and a second network, wherein a data diode is connected between a transmitter of the first network and a receiver of the second network

Gegenüber dem Stand der Technik hat die vorliegende Erfindung den Vorteil, dass mittels der Datendiode eine unidirektionale Übertragung der Daten, und damit von Informationen, garantiert werden kann. Auf diese Weise lässt sich dafür sorgen, dass die relevanten Daten aus einer schutzwürdigen Anlage heraus gesendet werden können, ohne dass über diesen Weg eine Manipulation oder ein Zugriff durch einen unbefugten Dritten möglich ist. Damit werden in vorteilhafter Weise die Sicherheitsbestimmungen erfüllt und gleichzeitig lassen sich die zum Beispiel zur Überwachung einer Anlage erforderlichen Informationen automatisch, das heißt ohne menschliches Handeln, übertragen. Compared to the prior art, the present invention has the advantage that a unidirectional transmission of the data, and thus of information, can be guaranteed by means of the data diode. In this way, it can be ensured that the relevant data can be sent out of a system which is worthy of protection, without this being able to be tampered with or accessed by an unauthorized third party. Thus, the safety provisions are met in an advantageous manner and at the same time, for example, the information required for monitoring a system information automatically, that is transmitted without human action.

Insbesondere ist vorgesehen, dass die Senderseite und die Empfängerseite nur über einen einzelnen zur Datenübertragung fähigen Kanal in Verbindung zueinander stehen, wobei über den Kanal Daten nur entlang eines Signalwegs (nämlich dem vom Sender zum Empfänger), aber nicht entlang eines Rückwegs übermittelbar sind. Es ist auch vorstellbar, dass in der Vorrichtung der Rückweg vollständig fehlt oder nicht angeschlossen bzw. belegt ist. Beispielsweise ist die Anlage auf einem militärisch genutzten Fahrzeug, insbesondere auf einem Schiff, angeordnet bzw. in dieses militärisch genutzte Fahrzeug integriert. Denkbar ist insbesondere, dass die Senderseite über die Datendiode mit einem fahrzeugseitigen ersten Netzwerk, in dem die relevanten Daten gespeichert werden, verbunden ist. Weiterhin ist es vorstellbar, dass die Vorrichtung fester Bestandteil der Anlage ist oder in einem separaten Gehäuse eingefasst, beispielsweise vergossen ist. Weiterhin ist es bevorzugt vorgesehen, dass bei der Datenübertragung über die Datendiode ein nicht-verbindungsorientiertes Datenprotokoll, wie z. B. ein UDP-IP-Broadcast-Telegramm oder das proprietäre NMEA 0183-Protokoll verwendet wird. Weitere Beispiele für nicht-verbindungsorientierte Datenprotokolle der sogenannten Transportschicht (der vierten OSI-Ebene) sind: UDP-Light (RFX 3828), ICMP, IPX, TIPC, NETBEUI. Vorstellbar ist auch die direkte Verwendung eines Protokolls aus der sogenannten Vermittlungsschicht (dritte OSI-Ebene), wie zum Beispiel IP. Beispielsweise ist die Anlage Teil eines Wasserfahrzeugs und die Vorrichtung ist zur Zustandsüberwachung, d. h. zum „condition monitoring“, vorgesehen. In particular, it is provided that the transmitter side and the receiver side only communicate with each other via a single channel capable of data transmission, whereby data can only be transmitted along a signal path (namely from the transmitter to the receiver) via the channel, but not along a return path. It is also conceivable that in the device the return path is completely absent or not connected or occupied. For example, the system is arranged on a military vehicle, in particular on a ship, or integrated into this militarily used vehicle. It is conceivable, in particular, for the transmitter side to be connected via the data diode to a vehicle-side first network in which the relevant data are stored. Furthermore, it is conceivable that the device is an integral part of the system or enclosed in a separate housing, for example, is shed. Furthermore, it is preferably provided that in the data transmission via the data diode, a non-connection-oriented data protocol, such. As a UDP IP broadcast telegram or the proprietary NMEA 0183 protocol is used. Further examples of non-connection-oriented data protocols of the so-called transport layer (the fourth OSI level) are: UDP-Light (RFX 3828), ICMP, IPX, TIPC, NETBEUI. Also conceivable is the direct use of a protocol from the so-called network layer (third OSI level), such as IP. For example, the plant is part of a watercraft and the device is for condition monitoring, i. H. for "condition monitoring".

Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind den Unteransprüchen sowie der Beschreibung unter Bezugnahme auf die Zeichnungen entnehmbar. Advantageous embodiments and modifications of the invention are the dependent claims and the description with reference to the drawings.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass der Sender eine senderseitige Stromversorgung umfasst und der Empfänger eine empfängerseitige Stromversorgung umfasst, wobei die senderseitige Stromversorgung von der empfängerseitigen Stromversorgung getrennt, insbesondere galvanisch getrennt ist. Dadurch kann in vorteilhafter Weise ausgeschlossen werden, dass über eine gemeinsame Stromversorgung Daten ausgetauscht bzw. manipuliert werden, wodurch die Sicherheit weiter erhöht wird. According to a further embodiment of the present invention, it is provided that the transmitter comprises a transmitter-side power supply and the receiver comprises a receiver-side power supply, wherein the transmitter-side power supply is separated from the receiver-side power supply, in particular galvanically separated. This can advantageously be ruled out that data is exchanged or manipulated via a common power supply, whereby the security is further increased.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass das zweite Netzwerk die vom ersten Netzwerk kommenden Daten sammelt und zu einem dritten Netzwerk sendet. Dabei ist es besonders bevorzugt, dass ein Sicherheitsstandart des ersten Netzwerks höher ist als ein Sicherheitsstandart des zweiten Netzwerks und/oder des dritten Netzwerks. Weiterhin ist es vorgesehen, dass das dritte Netzwerk außerhalb der Anlage lokalisiert ist. According to a further embodiment of the present invention, it is provided that the second network collects the data coming from the first network and sends it to a third network. It is particularly preferred that a security standard of the first network is higher than a security standard of the second network and / or the third network. Furthermore, it is provided that the third network is located outside the plant.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Anlage senderseitig und/oder empfängerseitig einen Softwareübersetzer umfasst. Mittels des Softwareübersetzers wird auf Sender- und/oder Empfängerseite dafür gesorgt, dass Informationen bzw. Daten in ein für die Datendiode vorgesehenes Protokoll übersetzt werden. According to a further embodiment of the present invention, it is provided that the system comprises a software translator on the transmitter side and / or receiver side. On the sender and / or receiver side, the software translator ensures that information or data is translated into a protocol provided for the data diode.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die Vorrichtung eine optische Datendiode, die einen Optokoppler oder Lichtwellenleiter umfasst, aufweist. Insbesondere ist es vorgesehen, dass die optische Datendiode auf der Senderseite einen optischen Sender, wie z. B. eine LED, und auf der Empfängerseite einen optischen Empfänger, z. B. einen Fototransistor, aufweist. Dabei werden die Daten über Licht vom optischen Sender zum optischen Empfänger übermittelt. Auf diese Weise wird in vorteilhafter Weise, insbesondere durch galvanische Trennung, eine wirkungsvolle Realisierung einer Datenübertragung bereitgestellt, die die unidirektionale Übertragung garantiert. Weiterhin ist vorgesehen, dass die Vorrichtung eine faser-optische Netzwerkkomponente umfasst. According to a further embodiment of the present invention, it is provided that the device has an optical data diode which comprises an optical coupler or optical waveguide. In particular, it is provided that the optical data diode on the transmitter side of an optical transmitter, such. As an LED, and on the receiver side, an optical receiver, for. B. a phototransistor having. The data is transmitted via light from the optical transmitter to the optical receiver. In this way, an effective implementation of a data transmission is guaranteed in an advantageous manner, in particular by galvanic isolation, which guarantees the unidirectional transmission. Furthermore, it is provided that the device comprises a fiber-optic network component.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass der Sender und der Empfänger über eine serielle Schnittstelle, insbesondere eine serielle Schnittstelle ohne Rückkanal, kommunizieren. Beispielsweise wird eine RS-232-Schnittstelle genutzt, bei der die Verdrahtung R × D (Receive-Pin) am Sender zum T × D (Transmit-Pin) am Empfänger fehlt. Die GND-Leitung wäre jedoch geteilt. Als Alternative wäre eine RS-422-Schnittstelle denkbar, bei der das Leiterpaar R × D± am Sender zum T × D± am Empfänger fehlt. According to a further embodiment of the present invention, it is provided that the transmitter and the receiver communicate via a serial interface, in particular a serial interface without a return channel. For example, an RS-232 interface is used in which the R × D (Receive Pin) wiring on the transmitter to the T × D (Transmit pin) on the receiver is missing. However, the GND line would be split. As an alternative, an RS-422 interface would be conceivable in which the pair of conductors R × D ± at the transmitter to T × D ± at the receiver is missing.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass der Sender und der Empfänger eine Ethernet-Schnittstelle zur Übertragung nutzen. According to another embodiment of the present invention, it is provided that the transmitter and the receiver use an Ethernet interface for transmission.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass der Sender und/oder der Empfänger einen Wandler für einen Wechsel eines Schnittstellentyps umfasst. Dadurch lässt sich die Schnittstelle der Anforderung der Anlage anpassen. According to a further embodiment of the present invention it is provided that the transmitter and / or the receiver comprises a converter for a change of an interface type. This makes it possible to adapt the interface to the requirement of the system.

Ein weiterer Gegenstand der vorliegenden Erfindung ist ein Verfahren zum unidirektionalen Übertragen von Daten mit einer erfindungsgemäßen Vorrichtung, wobei bei der Übertragung ein nicht-verbindungsorientiertes Protokoll verwendet wird. Beispielsweise wird als nicht-verbindungsorientiertes Datenprotokoll ein UDP-IP-Broadcast-Telegramm oder ein proprietäres NMEA 0183-Protokoll, verwendet. Weitere Beispiele für nicht-verbindungsorientierte Datenprotokolle der sogenannten Transport-Schicht (vierte OSI-Ebene) sind: UDP-Light (RFX 3828), ICMP, IPX, TIPC, NETBEUI. Vorstellbar ist auch die Verwendung eines Protokolls aus der Netzwerkschicht (dritte OSI-Ebene), zum Beispiel IP. Die Netzwerk-Verbindung kann hier beispielsweise über Glasfaser erfolgen, wobei nur die eine Richtung verbunden ist, um auch in dieser Konfiguration die Kommunikation physikalisch auf eine Richtung zu beschränken. Bei geringerer Sicherheitsanforderung wäre auch eine Kommunikation über nicht vollständig verdrahtetes Kupfernetzwerk nutzbar. A further subject of the present invention is a method for the unidirectional transmission of data with a device according to the invention, wherein a non-connection-oriented protocol is used during the transmission. For example, a non-connection-oriented data protocol is a UDP IP broadcast telegram or a proprietary NMEA 0183 protocol. Further examples of non-connection-oriented data protocols of the so-called transport layer (fourth OSI level) are: UDP-Light (RFX 3828), ICMP, IPX, TIPC, NETBEUI. It is also conceivable to use a protocol from the network layer (third OSI level), for example IP. The network connection can take place here, for example, via glass fiber, with only one direction being connected in order to physically limit the communication in one direction even in this configuration. If the security requirement is lower, communication via the incompletely wired copper network would also be usable.

Gemäß einer weiteren Ausführungsform der vorliegenden Erfindung ist vorgesehen, dass die übertragenen Daten, insbesondere in Form von Datenpaketen, verschlüsselt, signiert und/oder überprüft werden. According to a further embodiment of the present invention, it is provided that the transmitted data, in particular in the form of data packets, is encrypted, signed and / or checked.

Weitere Einzelheiten, Merkmale und Vorteile der Erfindung ergeben sich aus den Zeichnungen sowie aus der nachfolgenden Beschreibung von bevorzugten Ausführungsformen anhand der Zeichnungen. Die Zeichnungen illustrieren dabei lediglich beispielhafte Ausführungsformen der Erfindung, welche den Erfindungsgedanken nicht einschränken. Further details, features and advantages of the invention will become apparent from the drawings and from the following description of preferred embodiments with reference to the drawings. The drawings illustrate only exemplary embodiments of the invention, which do not limit the inventive concept.

Kurze Beschreibung der Figuren Brief description of the figures

Die 1 zeigt eine Vorrichtung zum Übertragen von Daten gemäß einer ersten beispielhaften Ausführungsform, wobei die Daten über RS232 aus einem Server in ein per Optokoppler unidirektional beschaltetes RS422 gewandelt werden, um empfängerseitig via RS232 nach Wandlung zum Ziel zu gelangen. The 1 shows a device for transmitting data according to a first exemplary embodiment, wherein the data is converted via RS232 from a server in a opto-coupled unidirectional RS422 to receive the receiver side via RS232 after conversion to the destination.

Die 2 zeigt eine Vorrichtung zum Übertragen von Daten gemäß einer zweiten beispielhaften Ausführungsform, wobei die Daten via RS232 einen Optokoppler erreichen, der unidirektional das Ziel via RS232 erreichen kann. The 2 shows a device for transmitting data according to a second exemplary embodiment, wherein the data via RS232 reach an optocoupler that can unidirectionally reach the destination via RS232.

Ausführungsformen der Erfindung Embodiments of the invention

In den verschiedenen Figuren sind gleiche Teile stets mit den gleichen Bezugszeichen versehen und werden daher in der Regel auch jeweils nur einmal benannt bzw. erwähnt. In the various figures, the same parts are always provided with the same reference numerals and are therefore usually named or mentioned only once in each case.

In 1 ist schematisch eine Schaltskizze für eine Vorrichtung 1 zum Übertragen von Daten gemäß einer ersten beispielhaften Ausführungsform der vorliegenden Erfindung bei einer Zustandsüberwachung, d. h. bei einem sogenannten Condition Monitoring, eines Wasserfahrzeugs dargestellt. Insbesondere handelt es sich bei dem Wasserfahrzeug um ein Militärschiff oder ein militärisch genutztes U-Boot, in dem die Funktionen einzelner Komponenten – z. B. der Antriebsanlage – über ein internes Netzwerk gesteuert werden. Im Rahmen des Condition Monitoring sollen Betriebszustände aus dem internen Netzwerk des Fahrzeugs nach außen übertragen werden, die Manipulation des Fahrzeugs und seiner Komponenten von außen sollen jedoch sicher ausgeschlossen sein. Um die Sicherheit des wasserfahrzeugseitigen Netzwerks nicht zu gefährden, ist es vorgesehen, dass die Vorrichtung 1 zur Übertragung von Daten bei einer Zustandsüberwachung von einem Sender 10, insbesondere von einem mit dem Netzwerk in Verbindung stehenden Sender 10, zu einem Empfänger 20 eine Datendiode, die die Übertragung nur in eine Richtung zulässt, umfasst. Insbesondere ist die für die unidirektionale Übertragung vorgesehene Datendiode derart ausgestaltet, dass Daten vom Sender 10 zum Empfänger 20 übermittelbar sind, aber eine Übertragung von Daten vom Empfänger 20 zum Sender 10 an den physikalischen Voraussetzungen für die Übertragung scheitert. Vorzugsweise wird die Vorrichtung 1 zwischen zwei bidirektionale Datenübertragungen 8 zwischengeschaltet. Insbesondere umfasst die Datendiode einen einzigen Kanal zur optischen Übertragung von Daten, wobei der Kanal zur optischen Datenübertragung Sender 10 und Empfänger 20 verbindet, während Sender 10 und Empfänger 20 galvanisch getrennt voneinander sind. Beispielsweise umfasst die optische Datendiode einen Optokoppler 40. Dabei ist es vorgesehen, dass der Optokoppler 40 einen optischen Sender 12, vorzugsweise in Form einer LED, und einen optischen Empfänger 22, vorzugsweise in Form einer Fotodiode oder eines Fototransistors, umfasst. Insbesondere ist es vorgesehen, dass der optische Empfänger 22 Teil des Empfängers 20 und der optische Sender 12 Teil des Senders 10 ist, auch wenn der Optokoppler 40 den optischen Sender 12 und den optischen Empfänger 22 in einem, vorzugsweise lichtundurchlässigen, Bauteil vereint. Weiterhin ist es vorgesehen, dass der optische Sender 12 mit einem senderseitigen Datenausgang 3 einer seriellen Schnittstelle, insbesondere einer für eine elektrisch symmetrische Datenübertragung ausgelegten Schnittstelle wie einer RS-422-Schnittstelle, verbunden ist, während der optische Empfänger 22 mit einem empfängerseitigen Dateneingang 2 einer seriellen Schnittstelle, insbesondere einer für eine elektrisch symmetrische Datenübertragung ausgelegten Schnittstelle wie einer RS-422-Schnittstelle, verbunden ist. Insbesondere ist es vorgesehen, dass ein senderseitiger Dateneingang 2 und ein empfängerseitiger Datenausgang 3 am Optokoppler 40 unbesetzt bleiben. Dadurch ist eine Übertragung von Daten vom Empfänger 20 zum Sender 10 auf Grund der fehlenden physikalischen Voraussetzung für eine Datenübertragung blockiert. Weiterhin ist in der dargestellten Ausführungsform jeweils empfänger- und senderseitig ein Wandler zum Wechseln eines Schnittstellentyps vorgesehen. Insbesondere wird hier der Schnittstellentyp von einer RS-422-Schnittstelle auf eine RS-232-Schnittstelle gewandelt. In den senderseitigen Wandler 31 werden über einen Dateneingang 2 vorzugsweise Daten von einem senderseitigen Server 11 eingespeist, während die Verbindung zwischen einem Dateneingang 2 des senderseitigen Servers 11 und einem Datenausgang 3 des senderseitigen Wandlers 31 getrennt ist. Analog werden aus dem empfängerseitigen Wandler 32 über einen Datenausgang 3 Daten in einen empfängerseitigen Server 21 eingespeist, während die Verbindung zwischen dem Datenausgang 3 des empfängerseitigen Servers 21 und dem Dateneingang 2 des empfängerseitigen Wandlers 32 getrennt ist. Weiterhin ist für die Signalübertragung zwischen dem empfängerseitigen Wandler 32 und dem empfängerseitigen Server 21 sowie zwischen dem senderseitigen Wandler 31 und dem senderseitigen Server 11 eine Signalmasse 4 vorgesehen. Der senderseitige Server 11 wird vorzugsweise über eine Ethernet-Verbindung mit den Daten zur Zustandsüberwachung des Wasserfahrzeugs versorgt. Dabei ist der senderseitige Server 11, beispielsweise in Form eines COM-Port-Servers, mit einem Teil des Wasserfahrzeugs, insbesondere dem bei der Zustandsüberwachung untersuchten Teil des Wasserfahrzeugs, und/oder mit dem wasserfahrzeugseitigen Netzwerk über die Ethernet-Verbindung verbunden. Weiterhin ist es vorstellbar, dass der senderseitige Server 11 für das Wandeln einer Ethernet-Schnittstelle zu einer seriellen Schnittstelle ausgestaltet ist. Weiterhin ist es vorgesehen, dass der empfängerseitige Server 21 zum Abrufen der mittels der Datendiode übermittelten Daten ausgestaltet ist. Beispielsweise handelt es sich bei dem empfängerseitigen Server 21 um einen COM-Port-Server, an den sich beispielsweise ein Datenträger, insbesondere ein Wechseldatenträger, anschließen lässt, um auf ihm die Daten zur Zustandsüberwachung des Wasserfahrzeugs abzuspeichern. Zur Erhöhung der Sicherheit ist weiterhin vorgesehen, dass die Vorrichtung 1 eine empfängerseitige Stromversorgung 52 für den Empfänger 20, beispielsweise für den empfängerseitigen Server 21, den empfängerseitigen Wandler 32 und/oder den empfängerseitigen optischen Empfänger 22, und eine senderseitige Stromversorgung 51 für den Sender 10, beispielsweise für den senderseitigen Server 11, den senderseitige Wandler 31 und/oder den senderseitigen optischen Empfänger 22, aufweist. Insbesondere ist die empfängerseitige Stromversorgung 52 unabhängig von der senderseitigen Stromversorgung 51. Insbesondere ist es vorgesehen, dass häufig genutzte Handshake-Verfahren, die bei den genannten Schnittstellen eingesetzt werden können, hier ausdrücklich nicht genutzt und nicht verkabelt sind. In 1 schematically is a circuit diagram for a device 1 for transmitting data according to a first exemplary embodiment of the present invention in a condition monitoring, ie in a so-called condition monitoring, of a watercraft. In particular, the watercraft is a military ship or a military submarine in which the functions of individual components -. As the drive system - be controlled via an internal network. As part of condition monitoring, operating states from the vehicle's internal network are to be transmitted to the outside, but the manipulation of the vehicle and its components from the outside should certainly be ruled out. In order not to endanger the safety of the watercraft-side network, it is envisaged that the device 1 for the transmission of data in a condition monitoring of a transmitter 10 in particular from a transmitter connected to the network 10 , to a recipient 20 a data diode that allows transmission in one direction only. In particular, the data diode provided for the unidirectional transmission is designed such that data from the transmitter 10 to the recipient 20 are transferable, but a transfer of data from the recipient 20 to the transmitter 10 at the physical conditions for the transmission fails. Preferably, the device becomes 1 between two bidirectional data transfers 8th interposed. In particular, the data diode comprises a single channel for the optical transmission of data, wherein the channel for optical data transmission transmitter 10 and receiver 20 connects while transmitter 10 and receiver 20 are galvanically isolated from each other. By way of example, the optical data diode comprises an optocoupler 40 , It is envisaged that the optocoupler 40 an optical transmitter 12 , preferably in the form of an LED, and an optical receiver 22 , preferably in the form of a photodiode or a phototransistor. In particular, it is provided that the optical receiver 22 Part of the recipient 20 and the optical transmitter 12 Part of the transmitter 10 is, even if the optocoupler 40 the optical transmitter 12 and the optical receiver 22 in a, preferably opaque, component combines. Furthermore, it is provided that the optical transmitter 12 with a transmitter-side data output 3 a serial interface, in particular an interface designed for an electrically symmetrical data transmission, such as an RS-422 interface, while the optical receiver 22 with a receiver-side data input 2 a serial interface, in particular a designed for an electrically symmetric data transmission interface such as an RS-422 interface is connected. In particular, it is provided that a transmitter-side data input 2 and a receiver-side data output 3 at the optocoupler 40 remain vacant. This is a transmission of data from the receiver 20 to the transmitter 10 blocked due to the lack of physical conditions for data transmission. Furthermore, in the illustrated embodiment, a transducer for changing an interface type is provided in each case on the receiver and transmitter sides. In particular, the interface type is converted from an RS-422 interface to an RS-232 interface. In the transmitter-side converter 31 are via a data input 2 preferably data from a sender-side server 11 fed while connecting between a data input 2 the sender-side server 11 and a data output 3 the transmitter-side converter 31 is disconnected. Analog become from the receiver-side converter 32 via a data output 3 Data in a receiver-side server 21 fed while the connection between the data output 3 the receiver-side server 21 and the data input 2 the receiver-side converter 32 is disconnected. Furthermore, for the signal transmission between the receiver-side converter 32 and the receiver-side server 21 and between the transmitter-side converter 31 and the sender-side server 11 a signal ground 4 intended. The sender-side server 11 is preferably supplied via an Ethernet connection with the data for condition monitoring of the vessel. Here is the sender-side server 11 For example, in the form of a COM port server, with a part of the watercraft, in particular the part of the vessel investigated in the condition monitoring, and / or connected to the watercraft side network via the Ethernet connection. Furthermore, it is conceivable that the sender-side server 11 is designed for converting an Ethernet interface to a serial interface. Furthermore, it is provided that the receiver-side server 21 for retrieving the data transmitted by means of the data diode is designed. For example, the receiver-side server 21 to a COM port server to which, for example, a disk, in particular a removable disk, connect to store the data for monitoring the condition of the vessel on it. To increase the safety is further provided that the device 1 a receiver-side power supply 52 for the recipient 20 For example, for the receiver-side server 21 , the receiver-side converter 32 and / or the receiver-side optical receiver 22 , and a transmitter-side power supply 51 for the transmitter 10 For example, for the sender-side server 11 , the transmitter-side converter 31 and / or the transmitter-side optical receiver 22 , having. In particular, the receiver-side power supply 52 independent of the transmitter's power supply 51 , In particular, it is envisaged that frequently used handshake methods that can be used in the mentioned interfaces are expressly not used here and are not cabled.

In 2 ist schematisch eine Schaltskizze für eine Vorrichtung 1 zum Übertragen von Daten bei einer Zustandsüberwachung, d. h. bei einem sogenannten Condition Monitoring, eines Wasserfahrzeugs gemäß einer zweiten beispielhaften Ausführungsform der vorliegenden Erfindung dargestellt. Die weitere beispielhafte Ausführungsform unterscheidet sich von der Ausführungsform aus 1 dadurch, dass sowohl empfängerseitig als auch senderseitig auf einen Wandler verzichtet wird und der Datenausgang 3 des senderseitigen Servers 11 in Form einer RS-232-Schnittstelle direkt mit dem Optokoppler 40 verbunden ist, während der Dateneingang 2 des empfängerseitigen Servers 21 in Form einer RS-232-Schnittstelle direkt mit dem Optokoppler 40 verbunden ist. Weiterhin ist für den Optokoppler 40 eine kopplerseitige Stromversorgung 50 vorgesehen, wobei die kopplerseitige Stromversorgung 50 unabhängig ist von der empfängerseitigen Stromversorgung 52 und der senderseitigen Stromversorgung 51. In 2 schematically is a circuit diagram for a device 1 for transmitting data in a condition monitoring, ie in a so-called condition monitoring, of a watercraft according to a second exemplary embodiment of the present invention. The further exemplary embodiment differs from the embodiment 1 in that both the receiver side and the transmitter side, a converter is omitted and the data output 3 the sender-side server 11 in the form of an RS-232 interface directly to the optocoupler 40 is connected while the data input 2 the receiver-side server 21 in the form of an RS-232 interface directly to the optocoupler 40 connected is. Furthermore, for the optocoupler 40 a coupler-side power supply 50 provided, wherein the coupler side power supply 50 is independent of the receiver-side power supply 52 and the transmitter-side power supply 51 ,

Gemäß einer weiteren alternativen Ausführungsform ist es vorgesehen, dass statt eines seriellen Datentransports eine faser-optische Netzwerkkomponente verwendet wird. Dadurch lassen sich gegenüber dem seriellen Datentransport größere Bandbreiten realisieren. According to a further alternative embodiment, it is provided that instead of a serial data transport, a fiber-optic network component is used. As a result, larger bandwidths can be achieved compared to serial data transport.

Weiterhin ist es vorstellbar, dass die Vorrichtung zur Übertragung von Daten integriert ist in ein Kraftwerk, ein Energieversorgungsnetzwerk, ein Prozessleitsystem in der Industrie, Teil einer Verkehrsinfrastruktur oder Ähnliches. Furthermore, it is conceivable that the device for transmitting data is integrated into a power plant, a power supply network, an industrial process control system, part of a traffic infrastructure or the like.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Vorrichtung zum unidirektionalen Übertragen von Daten  Device for unidirectional transmission of data
22
Dateneingang  data input
33
Datenausgang  data output
44
Signalmasse  signal ground
88th
bidirektionale Datenübertragung  bidirectional data transmission
10 10
Sender transmitter
11 11
senderseitiger Server sender-side server
12 12
optischer Sender optical transmitter
13 13
senderseitiger Wandler transmitter-side converter
20 20
Empfänger receiver
21 21
empfängerseitiger Server Receiver-side server
22 22
optischer Empfänger optical receiver
32 32
empfängerseitiger Wandler receiver-side converter
40 40
Optokoppler optocoupler
50 50
kopplerseitige Stromversorgung Coupler-side power supply
51 51
senderseitige Stromversorgung transmitter-side power supply
52 52
empfängerseitige Stromversorgung Receiver-side power supply

Claims (10)

Vorrichtung (1) zur unidirektionalen Datenübertragung von Daten in einer Anlage umfassend ein erstes Netzwerk und ein zweites Netzwerk, wobei zwischen einem Sender des ersten Netzwerks und einem Empfänger des zweiten Netzwerks eine Datendiode geschaltet ist. Contraption ( 1 ) for unidirectional data transmission of data in a system comprising a first network and a second network, wherein a data diode is connected between a transmitter of the first network and a receiver of the second network. Vorrichtung (1) gemäß Anspruch, wobei der Sender (10) eine senderseitige Stromversorgung (51) umfasst und der Empfänger (20) eine empfängerseitige Stromversorgung (52) umfasst, wobei die senderseitige Stromversorgung (51) von der empfängerseitigen Stromversorgung (52) getrennt ist. Contraption ( 1 ) according to claim, wherein the transmitter ( 10 ) a transmitter-side power supply ( 51 ) and the recipient ( 20 ) a receiver-side power supply ( 52 ), wherein the transmitter-side power supply ( 51 ) from the receiver side power supply ( 52 ) is disconnected. Vorrichtung gemäß einem der vorhergehenden Ansprüche, wobei das zweite Netzwerk die vom ersten Netzwerk kommenden Daten sammelt und weiter verarbeitet, aufbereitet und/oder verteilt.  Device according to one of the preceding claims, wherein the second network collects the data coming from the first network and further processed, processed and / or distributed. Vorrichtung (1) gemäß einem der vorhergehenden Ansprüche, wobei die Vorrichtung (1) als Datendiode eine optische Datendiode, vorzugsweise eine einen Optokoppler (40) oder einen Lichtwellenleiter umfassende, aufweist. Contraption ( 1 ) according to one of the preceding claims, wherein the device ( 1 ) as a data diode an optical data diode, preferably an optocoupler ( 40 ) or a fiber optic comprising. Vorrichtung (1) gemäß einem der vorhergehenden Ansprüche, wobei der Sender (10) und/oder der Empfänger (20) eine serielle Schnittstelle, insbesondere eine serielle Schnittstelle ohne Rückweg, umfasst. Contraption ( 1 ) according to one of the preceding claims, wherein the transmitter ( 10 ) and / or the recipient ( 20 ) comprises a serial interface, in particular a serial interface without return path. Vorrichtung (1) gemäß einem der vorhergehenden Ansprüche, wobei der Sender (10) und/oder der Empfänger (20) eine Ethernet-Schnittstelle umfasst. Contraption ( 1 ) according to one of the preceding claims, wherein the transmitter ( 10 ) and / or the recipient ( 20 ) comprises an Ethernet interface. Vorrichtung (1) gemäß einem der vorhergehenden Ansprüche, wobei der Sender (10) und/oder der Empfänger (20) einen Wandler für einen Wechsel eines Schnittstellentyps umfasst. Contraption ( 1 ) according to one of the preceding claims, wherein the transmitter ( 10 ) and / or the recipient ( 20 ) comprises a transducer for a change of an interface type. Vorrichtung gemäß einem der vorhergehenden Ansprüche, wobei die Anlage auf einem militärischen Fahrzeug, insbesondere auf einem Schiff, angeordnet ist und für eine Zustandsüberwachung vorgesehen ist.  Device according to one of the preceding claims, wherein the system is arranged on a military vehicle, in particular on a ship, and is provided for condition monitoring. Verfahren zum unidirektionalen Übertragen von Daten mit einer Vorrichtung (1) gemäß einem der vorhergehenden Ansprüche, wobei bei der Übertragung ein nicht-verbindungsorientiertes Protokoll verwendet wird. Method for unidirectionally transmitting data with a device ( 1 ) according to one of the preceding claims, wherein a non-connection-oriented protocol is used in the transmission. Verfahren gemäß einem der vorhergehenden Ansprüche, wobei die übertragenen Daten verschlüsselt, signiert und/oder überprüft werden. Method according to one of the preceding claims, wherein the transmitted data are encrypted, signed and / or checked.
DE102015108109.1A 2015-05-22 2015-05-22 Device and method for unidirectional transmission of data Ceased DE102015108109A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015108109.1A DE102015108109A1 (en) 2015-05-22 2015-05-22 Device and method for unidirectional transmission of data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015108109.1A DE102015108109A1 (en) 2015-05-22 2015-05-22 Device and method for unidirectional transmission of data

Publications (1)

Publication Number Publication Date
DE102015108109A1 true DE102015108109A1 (en) 2016-11-24

Family

ID=57231583

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015108109.1A Ceased DE102015108109A1 (en) 2015-05-22 2015-05-22 Device and method for unidirectional transmission of data

Country Status (1)

Country Link
DE (1) DE102015108109A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017114441A1 (en) 2017-06-29 2018-08-16 Voith Patent Gmbh Secure data diode
WO2018162176A1 (en) 2017-03-09 2018-09-13 Siemens Aktiengesellschaft Method and devices for transmitting data between a first network and a second network of a rail vehicle
DE102017204475A1 (en) 2017-03-17 2018-09-20 Siemens Aktiengesellschaft Communication method and communication system for a vehicle
EP3772206A1 (en) * 2019-07-31 2021-02-03 Siemens Aktiengesellschaft Network adapter for the unidirectional transmission of data
WO2022233584A1 (en) 2021-05-06 2022-11-10 Siemens Mobility GmbH Method and system for detecting a data attack on a vehicle using deep learning methods

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100257353A1 (en) * 2009-04-01 2010-10-07 Cheng Kelvin Y Data diode system
US20140165182A1 (en) * 2012-12-06 2014-06-12 Owl Computing Technologies, Inc. System for secure transfer of information from an industrial control system network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100257353A1 (en) * 2009-04-01 2010-10-07 Cheng Kelvin Y Data diode system
US20140165182A1 (en) * 2012-12-06 2014-06-12 Owl Computing Technologies, Inc. System for secure transfer of information from an industrial control system network

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018162176A1 (en) 2017-03-09 2018-09-13 Siemens Aktiengesellschaft Method and devices for transmitting data between a first network and a second network of a rail vehicle
DE102017204475A1 (en) 2017-03-17 2018-09-20 Siemens Aktiengesellschaft Communication method and communication system for a vehicle
DE102017114441A1 (en) 2017-06-29 2018-08-16 Voith Patent Gmbh Secure data diode
EP3772206A1 (en) * 2019-07-31 2021-02-03 Siemens Aktiengesellschaft Network adapter for the unidirectional transmission of data
WO2021018776A1 (en) 2019-07-31 2021-02-04 Siemens Aktiengesellschaft Network adapter for unidirectional data transmission
CN114175581A (en) * 2019-07-31 2022-03-11 西门子股份公司 Network adapter for unidirectional data transmission
US11930071B2 (en) 2019-07-31 2024-03-12 Siemens Aktiengesellschaft Network adapter for unidirectional transfer of data
WO2022233584A1 (en) 2021-05-06 2022-11-10 Siemens Mobility GmbH Method and system for detecting a data attack on a vehicle using deep learning methods

Similar Documents

Publication Publication Date Title
EP0033445B1 (en) Passive bus system for decentrally structured multicomputer systems, especially for multimicrocomputer systems
DE102015108109A1 (en) Device and method for unidirectional transmission of data
DE3821772B4 (en) Optical two-way signal transmission device with a device for error localization
DE60223398T2 (en) METHOD OF CONNECTING AND CHECKING INTERFACES FOR FIBER OPTIC CWDM SYSTEMS
DE2801469C2 (en) Transceiver of a full duplex transmission system
DE102005016986B4 (en) modem
DE69915410T2 (en) Two-standard interface circuit for serial connection
EP3772206A1 (en) Network adapter for the unidirectional transmission of data
EP0263246A2 (en) Explosion-protected multiplexer
DE102022203392A1 (en) Data processing device and processing system on board a vehicle
DE10131094B4 (en) Intrinsically safe coupler module for connection to a data network
LU502098B1 (en) Primary communication device, coupling module and communication system
EP1334589B1 (en) Data transmission
DE102017130447B4 (en) Network module and network arrangement
LU100706B1 (en) BEAM GUIDING SYSTEM WITH SAFETY COMPONENT
EP0728581B1 (en) Bus system for a printing machine
DE102010006711B4 (en) System for optical data transmission and method for optical data transmission
EP3665873B1 (en) Transmission of signals
DE102011115431B4 (en) Fieldbus network adapters and fieldbus network participants with fieldbus connections
DE102020125391B4 (en) Method for communication between a first passive participant and a second passive participant in a bus system
DE19549815B4 (en) Serial bus connection equipment eliminating functional interference - couples main transmitter and receiver units divided into sub-groups enabling high speed communication
EP4344098A1 (en) Signal transmission system for transmitting a main process variable and further data between a field device and a higher order unit and corresponding method
DE19514696B4 (en) A system for eliminating interference or for enabling high-speed transmission in a serial bus circuit and transceivers connected to the latter
DE102007013379B4 (en) Network termination for connection to a bus line
EP1869805A1 (en) Electrooptical coupling device

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R084 Declaration of willingness to licence
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final