-
In modernen Datenübertragungsnetzwerken, beispielsweise in einer eisenbahntechnischen Anlage, ist eine Stabilität von Kommunikationsverbindungen sehr wichtig. Beispielsweise setzt eine Datenkommunikation zwischen verteilten Anwendungen eine gewisse Qualitätsgüte für die Stabilität der Kommunikationsverbindung voraus, die auch als Quality of Service (QoS) oder Dienstgüte bezeichnet wird. Insbesondere bei einer Datenkommunikation mit Echtzeitanforderung ist die Stabilität der Kommunikationsverbindung essentiell. Wesentliche Qualitätseigenschaften sind hier beispielsweise eine Übertragungszeit oder Latenz und eine Paketfehlerwahrscheinlichkeit, die sich beispielsweise durch Paketverluste zeigt. Solche Eigenschaften beeinflussen das Alter von Informationen und können je nach verwendetem Übertragungsprotokoll nur bis zu einem gewissen Grad toleriert werden. Bei zu geringer Qualität kann die Übertragung beendet werden, beispielsweise bei sicherheitsrelevanten Protokollen, die bei nicht zeitgerechter Informationsübertragung einen sicheren Zustand der Anwendung und einen Abbau des Kommunikationskanals veranlassen. Die QoS-Eigenschaften können sich auch über die Zeit beispielsweise durch steigende Dämpfung einer elektrischen Verbindung, eine zusätzliche Kommunikationslast oder ein Rekonfigurieren des Übertragungsnetzes verändern. Die Qualität einer Kommunikationsverbindung ist abhängig von der Qualität der schwächsten Teilverbindung.
-
Insbesondere bei heterogenen Datenübertragungsnetzwerken, also komplexe Netzwerke mit unterschiedlichsten Teilnehmern, ist es aber schwer, eine Teilverbindung zu identifizieren, die für eine geringe Kommunikationsqualität verantwortlich ist. Das Identifizieren der fehlerhaften Teilverbindung ist erforderlich, um schnellstmöglich die geforderte Kommunikationsqualität wieder zu erfüllen und damit die Verfügbarkeit der technischen Funktion widerherzustellen. Komplexe heterogene Datenübertragungsnetzwerke können über ihre physische Topologie eine Vielzahl von logischen Kommunikationsverbindungen transportieren, die eine Fehler- oder Schwachstellenortung erschwert.
-
Es sind Datenübertragungsnetzwerke bekannt, die von einem Netzwerkmanagementsystem überwacht werden und eine Schwachstellenortung ermöglichen. Diese Netzwerkmanagementsysteme können beispielsweise durch Informationen über physische Einzelverbindungen wie beispielsweise Fehlerzähler einer Schwachstelle in einem Datenübertragungsnetzwerk lokalisieren. Aus Fehlern in den Prüfsummen der Datenpakete, beispielsweise CRC-Fehler, können auf elektromagnetische Einflüsse oder schlechtere elektrische Eigenschaften der Verbindung hindeuten. Weiterhin können durch Netzwerkmanagementsysteme neben den physischen Verbindungen auch die logischen Verbindungen zwischen Teilnehmern überwacht werden. Beispielsweise können mit dem Tool „Netflow“ umfangreiche Analysen über anwendungsspezifische Kommunikation und eine QoS-Überwachung durchgeführt werden. Allerdings setzt dieses Werkzeug ein Datenübertragungsnetzwerk voraus, das diese Funktion unterstützt. In heterogenen Datenübertragungsnetzwerken, in denen beispielsweise ein Zugriff auf Informationen von bestimmten Netzwerkkomponenten nicht möglich ist, ist eine Schwachstellenortung schwierig. Unter einer Schwachstelle wird hier jegliche Ursache verstanden, die die Kommunikationsqualität einer Verbindung reduziert.
-
Es ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Diagnoseeinrichtung zur Ortung einer eine Kommunikationsqualität verringernde Schwachstelle in einem Datenübertragungsnetzwerk bereitzustellen, die auch in komplexen Datenübertragungsnetzwerken und trotzdem auf einfache Weise anwendbar sind.
-
Diese Aufgabe löst erfindungsgemäß ein Verfahren zur Ortung einer eine Kommunikationsqualität verringernde Schwachstelle in einem Datenübertragungsnetzwerk, bei dem die Kommunikationsqualität einer ersten Kommunikationsverbindung zwischen zwei Teilnehmern des Datenübertragungsnetzwerkes geprüft und, wenn eine verringerte Kommunikationsqualität festgestellt wurde, die verursachende Schwachstelle durch ein Prüfen der Kommunikationsqualität von wenigstens einer Teilverbindung der ersten Kommunikationsverbindung geortet wird.
-
Die Aufgabe wird ferner gelöst durch eine Diagnoseeinrichtung zur Ortung einer eine Kommunikationsqualität verringernde Schwachstelle in einem Datenübertragungsnetzwerk, die zur Prüfung der Kommunikationsqualität einer ersten Kommunikationsverbindung zwischen zwei Teilnehmern des Datenübertragungsnetzwerks und, wenn eine verringerte Kommunikationsqualität festgestellt wurde, zur Ortung der verursachenden Schwachstelle durch ein Prüfen der Kommunikationsqualität von wenigstens einer Teilverbindung der ersten Kommunikationsverbindung ausgebildet ist.
-
Die erfindungsgemäße Lösung hat den Vorteil, dass die Ortung der Schwachstelle, die die Kommunikationsqualität verringert, auf einfache Weise und auch in komplexen heterogenen Datenübertragungsnetzwerken möglich ist. Durch das Prüfen der Teilverbindung kann erfindungsgemäß auf sehr einfache Weise die fehlerverursachende Schwachstelle eingegrenzt werden. Durch diese genaue Lokalisierung lassen sich weitere Analaysen oder Reparaturmaßnahmen effizient einleiten und durchführen. Ein weiterer Vorteil der vorliegenden Erfindung ist, dass das Verfahren und die Diagnoseeinrichtung auch in Datenübertragungsnetzwerken mit unbekannten Teilnehmern angewendet werden kann. Zwar besteht auf die unbekannten Teilnehmer kein Zugriff, aber eine Kommunikation zum Prüfen der Kommunikationsqualität ist möglich. Dadurch ist die vorliegende Erfindung vielseitig anwendbar und erfordert wenig Anpassungen bei bereits vorhandenen Datenübertragungsnetzwerken.
-
Die Erfindung kann durch vorteilhafte Ausgestaltungen weiterentwickelt werden, die im Folgenden beschrieben sind.
-
So kann zum Prüfen der Kommunikationsqualität der wenigstens einen Teilverbindung die Kommunikationsqualität einer zweiten von der ersten unterschiedlichen Kommunikationsverbindung zwischen zwei Teilnehmern des Datenübertragungsnetzwerkes geprüft werden. Dies hat den Vorteil, dass Teilverbindungen auf einfache Weise und individuell geprüft werden können. Hierbei ist wenigstens ein Teilnehmer unterschiedlich von den Teilnehmern der ersten Kommunikationsverbindung. Es können aber auch beide unterschiedlich sein.
-
Um die Ortung der Schwachstelle möglichst schnell und effektiv durchzuführen, können bei der Ortung der Schwachstelle die Kommunikationsqualitäten mehrerer Teilverbindungen nacheinander geprüft werden. Insbesondere kann dabei eine Länge der Teilverbindungen nacheinander reduziert werden. Es ist besonders effektiv zunächst möglichst lange Teilverbindungen zu prüfen, beispielsweise mit etwa halber Länge der Kommunikationsverbindung, und anschließend Teilverbindungen mit kürzerer Länge. So wird der Fehler schnell eingegrenzt. Es ist außerdem vorteilhaft, die nächste zu prüfende Teilverbindung unter Berücksichtigung des Ergebnisses der zuvor geprüften Teilverbindung auszuwählen. So werden nur Teilverbindungen genauer geprüft, die eine geringe Kommunikationsqualität aufweisen und in denen sich die Schwachstelle befinden kann.
-
In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens kann die Kommunikationsqualität der wenigstens einen Kommunikationsverbindung durch eine Latenzzeitüberwachung und/oder Paketfehlererkennung zwischen den Teilnehmern geprüft werden. Dies hat den Vorteil, dass beide Prüfverfahren bekannt und bekannte Datenübertragungsnetzwerke damit ausgestattet sind. So kann die Erfindung besonders leicht in vorhandenen Datenübertragungsnetzwerken nachgerüstet werden.
-
Um auf ein weit verbreitetes Diagnose-Werkzeug zurückgreifen zu können, kann die Kommunikationsqualität der wenigsten einen Kommunikationsverbindung zwischen den Teilnehmern durch eine Ping-Diagnose geprüft werden.
-
In einer vorteilhaften Weiterbildung kann beim Prüfen der Kommunikationsqualität der Kommunikationsverbindung wenigstens ein für eine Kommunikationsqualität repräsentativer Wert ermittelt und dieser Wert mit einem vorgegebenen Grenzwert verglichen werden. Dies hat den Vorteil, dass die Kommunikationsqualität normiert wird und dadurch das erfindungsgemäße Verfahren automatisiert durchführbar ist.
-
Um das erfindungsgemäße Verfahren auch in teilweise unbekannten Datenübertragungsnetzwerken einsetzen zu können, können die Teilnehmer und die Verbindungen zwischen den Teilnehmern des Datenübertragungsnetzwerkes ermittelt werden.
-
Damit die Vorteile des erfindungsgemäßen Verfahrens besonders gut zum Tragen kommen, kann es sich um ein heterogenes Datenübertragungsnetzwerk handeln. Ein heterogenes Datenübertragungsnetzwerk ist ein Datenübertragungsnetzwerk, in dem die Teilnehmer unterschiedlich ausgestattet sind und in dem der Zugriff auf einzelne Teilnehmer dadurch begrenzt ist. Die Kommunikation mit den Teilnehmern in dem heterogenen Datenübertragungsnetzwerk ist beispielsweise mit Hilfe des Ping-Befehls möglich. In einer vorteilhaften Weiterbildung kann es sich um ein Datenübertragungsnetzwerk einer eisenbahntechnischen Anlage handeln. Dies hat den Vorteil, dass bei einer eisenbahntechnischen Anlage, die ein sicherheitsrelevantes Datenübertragungsnetzwerk aufweist, die Vorteile der Erfindung besonders gut zum Tragen kommen.
-
In einer vorteilhaften Ausgestaltung der erfindungsgemäßen Diagnoseeinrichtung kann die Diagnoseeinrichtung die Teilnehmer des Datenübertragungsnetzwerkes zumindest teilweise kennen oder ermitteln. Dies hat den Vorteil, dass die erfindungsgemäße Diagnoseeinrichtung auch für heterogene Datenübertragungsnetzwerke anwendbar ist, wie oben bereits erläutert.
-
Ferner kann die Diagnoseeinrichtung zur Kommunikation mit den Teilnehmern ausgebildet sein. Dies kann beispielsweise mit Hilfe der Ping-Diagnose geschehen. Dies hat den oben bereits beschriebenen Vorteil, dass die Diagnoseeinrichtung auf einfache Weise die Kommunikationsqualität der Kommunikationsverbindungen prüfen kann.
-
Schließlich betrifft die Erfindung auch ein Datenübertragungsnetzwerk mit mehreren Teilnehmern, mit Kommunikationsverbindungen zwischen den Teilnehmern und mit wenigstens einer Diagnoseeinrichtung zur Ortung einer eine Kommunikationsqualität verringernde Schwachstelle. Um die Ortung der Schwachstelle besonders effektiv durchführen zu können, ist die Diagnoseeinrichtung nach einer der zuvor beschriebenen Ausführungsformen ausgebildet.
-
Im Folgenden wird die Erfindung mit Bezug auf die beispielhaften Ausführungsformen in den beigefügten Zeichnungen erläutert.
-
Es zeigen:
-
1–3 eine schematische Darstellung einer ersten Ausführungsform der erfindungsgemäßen Diagnoseeinrichtung in unterschiedlichen Zuständen;
-
4–6 eine weitere Ausführungsform der erfindungsgemäßen Diagnoseeinrichtung in unterschiedlichen Zuständen.
-
Zunächst wird die Erfindung mit Bezug auf die beispielhaft Ausführungsform der 1–3 beschrieben.
-
Die 1–3 zeigen eine beispielhafte Ausführungsform einer erfindungsgemäßen Diagnoseeinrichtung 1, in der eine Netzwerkarchitektur eines Datenübertragungsnetzwerkes 2 abgebildet ist. Das Datenübertragungsnetzwerk 2 ist beispielsweise ein Datenübertragungsnetzwerk einer eisenbahntechnischen Anlage, wie einer Streckensicherung, das eine Vielzahl von Elementen 3 und zwischen den Elementen 3 verlaufenden Verbindungen 4 umfasst. Das Datenübertragungsnetzwerk 2 kann aber auch eines einer Industrieanlage oder eines Energieversorgungsnetzes sein.
-
Die Elemente 3 können alternativ auch als Knoten und die Verbindungen 4 als Kanten des Datenübertragungsnetzwerkes 2 bezeichnet werden. Die Elemente 3 sind entweder als einfache Netzwerkknoten 5 oder als Teilnehmer 6 ausgebildet. Zwischen den Teilnehmer 6 sind teilweise logische Verbindungen 7 zu anderen Teilnehmer 6 geknüpft. Die Diagnoseeinrichtung 1 kennt die Teilnehmer 6 des Datenübertragungsnetzwerkes 2 und die logischen Verbindungen 7 zwischen den Teilnehmer 6 auf Basis ihrer Adressen, wie beispielsweise ihrer IP-Adressen, MAG-Adressen, Namen, etc. Die Struktur des Datenübertragungsnetzwerkes 2 ist der Diagnoseeinrichtung 1 in der beispielhaften Ausführungsform der 1–3 bekannt. Alternativ kann diese Struktur auch aktiv von der Diagnoseeinrichtung 1 ermittelt werden. Die Anzahl der logischen Verbindungen 7 zwischen den Teilnehmern 6 in den 1–3 ist lediglich beispielhaft und es können weitere logische Verbindungen 7 geknüpft werden.
-
Um sicherzustellen, dass die gewünschte QoS-Qualität der Datenübertragung innerhalb des Datenübertragungsnetzwerkes 2 eingehalten wird, kann die Kommunikationsqualität in dem Datenübertragungsnetzwerk 2 geprüft werden. Hierfür wird die Kommunikationsqualität einer Kommunikationsverbindung zwischen zwei Teilnehmern 6 geprüft. Die Überprüfung wird in der beispielhaften Ausführungsform der 1–3 durch eine Latenzzeitüberwachung und eine Paketfehlererkennung mit Hilfe einer Ping-Diagnose durchgeführt. Die über logische Verbindungen 7 miteinander verbundenen Teilnehmer 6 sind dabei sogenannte Ping-Partner zwischen denen die Ping-Diagnose durchgeführt wird. Mit Hilfe der Ping-Diagnose wird beim Prüfen der Kommunikationsqualität ein für die Kommunikationsqualität repräsentativer Wert ermittelt. Dieser Wert wird mit einem vorgegebenen Grenzwert verglichen, so dass entschieden werden kann, ob die Kommunikationsqualität akzeptabel ist und ob eine Schwachstelle besteht oder nicht.
-
Die erfindungsgemäße Ortung einer Schwachstelle im Datenübertragungsnetzwerk 2, die die Datenübertragungsqualität einer Verbindung 4 unter den vorgegebenen Grenzwert verringert, wird im Folgenden mit Bezug auf die 2 und 3 beschrieben.
-
In dem in 2 und 3 dargestellten Zustand des Datenübertragungsnetzwerkes 2 besteht eine Schwachstelle 8, die auch als Fehler bezeichnet werden könnte, in einer Verbindung 4.1 zwischen den Elementen 3.1 und 3.2. Die erfindungsgemäße Diagnoseeinrichtung 1 prüft die Kommunikationsqualität zwischen sämtlichen Teilnehmern 6, die über eine logische Verbindung 7 miteinander verbunden sind. Daher werden beispielsweise auch die lediglich zur Kenntlichmachung fett dargestellten logischen Verbindungen 7.1 und 7.2 zwischen den Teilnehmern 6.1 und 6.2 beziehungsweise 6.2 und 6.3 geprüft und überwacht.
-
Bei der Überwachung der Kommunikationsqualität der logischen Verbindung 7.2 wird bedingt durch die Schwachstelle 8 erfindungsgemäß eine zu geringe Kommunikationsqualität diagnostiziert. Aber die Schwachstelle 8 kann nicht geortet werden, weil die logische Verbindung 7.2 zwischen den Teilnehmern 6.1 und 6.2 real über die physischen Verbindungen 4.1 bis 4.6 verläuft und eine genauere Ortung in welcher dieser Verbindungen 4 die Schwachstelle 8 liegt noch nicht möglich ist. Die physikalischen Verbindungen 4.1–4.6 zwischen den Teilnehmern 6.1 und 6.2 stellen hier eine erste Kommunikationsverbindung 9 dar.
-
Erfindungsgemäß wird anschließend eine Teilverbindung 10 der ersten Kommunikationsverbindung 9 geprüft, um die Schwachstelle 8 genauer orten zu können. Diese Teilverbindung 10 besteht in der beispielhaften Ausführungsform in 2 aus den Verbindungen 4.1 und 4.2. Diese Teilverbindung 10 wird mit Hilfe der logischen Verbindung 7.1 zwischen den Teilnehmern 6.2 und 6.3 geprüft. Diese logische Verbindung 7.1 verläuft über die physikalischen Verbindungen 4.1, 4.2, 4.7 und somit über die gewählte Teilverbindung 10. Die physikalischen Verbindungen 4.1, 4.2, 4.7 stellen eine zweite Kommunikationsverbindung 12 dar. Da sich die Schwachstelle 8 in der beispielhaften Darstellung in 2 in der Teilverbindung 10 befindet, wird auch bei der Prüfung der logischen Verbindung 7.1 eine zu geringe Kommunikationsqualität zwischen den Teilnehmern 6.2 und 6.3 ermittelt. Dadurch ermittelt die Diagnoseeinrichtung 1, dass sich die Schwachstelle 8 innerhalb der Teilverbindung 10, also auf der Verbindung 4.1 oder der Verbindung 4.2 befindet.
-
Im nächsten Prüfschritt, der in 3 dargestellt ist, ermittelt die Diagnoseeinrichtung 1 auf welcher Verbindung 4 sich die Schwachstelle 8 befindet. Da die Schwachstelle 8 bisher bei der Prüfung dieselben Symptome, also eine geringe Kommunikationsqualität, für die Verbindungen 4.1 und 4.2 verursacht, prüft die erfindungsgemäße Diagnoseeinrichtung 1 im nächsten Prüfschritt eine gegenüber der ersten Teilverbindung 10 kürzere Teilverbindung 11. Hierfür führt die Diagnoseeinrichtung 1 eine Prüfung der Kommunikationsqualität in den logischen Verbindungen 7.3 und 7.4 durch. Dafür erzeugt die Diagnoseeinrichtung 1 zunächst die genannten logischen Verbindungen 7.3 und 7.4 zwischen den Teilnehmern 6.3 und 6.4 beziehungsweise 6.2 und 6.4. Durch die Ermittlung der zusätzlichen Kommunikationsqualität in den logischen Verbindungen 7.3–7.4 zeigt sich, dass die Kommunikationsqualität in der logischen Verbindung 7.4 in Ordnung, jedoch die Kommunikationsqualität in der logischen Verbindung 7.3, die über die Teilverbindung 11 zwischen den Elementen 3.1 und 3.2 verläuft, zu gering ist. Folglich muss die Schwachstelle 8 in der Verbindung 4.2 zwischen den Elementen 3.1 und 3.2 liegen.
-
Die Diagnoseeinrichtung 1 kann die nun geortete Schwachstelle 8 anzeigen und entsprechende Gegenmaßnahmen können ergriffen werden. Die erfindungsgemäße Diagnoseeinrichtung 1 führt die genannte Fehlerermittlung mit einer algorithmischen Bewertung der Kommunikationsqualität der genannten logischen Verbindungen über mehrere logische Verbindungen 7 durch, um eine automatische Ortung der Schwachstelle 8 durchführen zu können.
-
Das erfindungsgemäße Datenübertragungsnetzwerk 2 ist nach der Standard IP-Technologie ausgebildet, die bereits Funktionen zur Prüfung der Kommunikationsqualität beinhaltet, wie beispielsweise die Ping-Diagnose, die hier Anwendung findet. Das erfindungsgemäße Verfahren stellt eine Fehloer-Ursache-Analyse (Root Cause Analysis) dar, um die Schwachstelle 8 zu lokalisieren.
-
Die erfindungsgemäße Diagnoseeinrichtung 1 und das beschriebene Verfahren zur Ortung der Schwachstelle 8 kann für jede Art von Datenübertragungsnetzwerk 2 eingesetzt werden, insbesondere auch für heterogene Datenübertragungsnetzwerke. Hierbei können die Verbindungen 4 des Netzwerks ein physikalischer Übertragungsweg zwischen zwei Elementen 3 sein, aber auch ein komplettes Teilnetzwerk, wie zum Beispiel ein Firmennetzwerk, das beispielsweise durch einen Beteiligten, bereitgestellt wird. Die Diagnoseeinrichtung 1 führt eine dauerhafte Überwachung der Kommunikationsqualität durch und startet bei einer diagnostizierten Verringerung der Kommunikationsqualität zusätzliche logische Verbindungen 7, um eine Schwachstelle 8 zu lokalisieren. Dies hat den Vorteil, dass das Datenübertragungsnetzwerk 2 nicht permanent mit Überwachungsprozessen belastet wird, sondern nur beim Auftreten von verringerter Kommunikationsqualität.
-
Im Folgenden wird die weitere beispielhafte Ausführungsform der erfindungsgemäßen Diagnoseeinrichtung 1 mit Bezug auf die 4–6 beschrieben. Der Einfachheit halber wird lediglich auf Unterschiede zu der Ausführungsform der 1–3 eingegangen.
-
Die beispielhafte Ausführungsform der erfindungsgemäßen Diagnoseeinrichtung 1 in den 4–6 bildet ein Datenübertragungsnetzwerk 2 einer eisenbahntechnischen Anlage ab, in dem die logische Verbindung 7.2 zwischen den Teilnehmern 6.1 und 6.2 redundant ausgeführt ist. Die fehlerverursachende Schwachstelle 8 befindet sich auf der Verbindung 4.5. Bevor eine Schwachstelle 8 detektiert wird, werden nur möglichst weite Pfade mit Ping-Diagnosen überwacht, wie hier die logischen Verbindungen 7.1 und 7.2.
-
Die Diagnoseeinrichtung 1 stellt in dem in 4 dargestellten Zustand eine verringerte Kommunikationsqualität in der logischen Verbindung 7.2 zwischen den Teilnehmern 6.1 und 6.2 fest. Im nächsten Prüfschritt werden die hier gleichlangen ersten Teilverbindungen 10.1 und 10.2 geprüft. Dafür werden die logischen Verbindungen 7.3 und 7.4 zwischen den Teilnehmern 6.1 und 6.3 zw. 6.2 und 6.3 aktiviert. Dabei zeigt sich, dass die Schwachstelle 8 im Bereich der logischen Verbindung 7.4 liegt, weil die Kommunikationsqualität der logischen Verbindung 7.3 zwischen den Teilnehmern 6.1 und 6.3 in Ordnung ist.
-
Also prüft die Diagnoseeinrichtung 1 im nächsten Prüfschritt eine kürzere zweite Teilverbindung 11 mit Hilfe der logischen Verbindung 7.5 zwischen den Teilnehmern 6.2 und 6.4. Da die Teilverbindung 11 jedoch eine ausreichende Kommunikationsqualität aufweist, kann die erfindungsgemäße Diagnoseeinrichtung 1 schlussfolgern, dass die gesuchte Schwachstelle 8 auf der Verbindung 4.5 oder 4.6 liegen muss. Eine genauere Ortung der Schwachstelle 8 ist in diesem Fall allerdings nicht möglich, weil kein weiterer Teilnehmer 6 zur Verfügung steht, der eine nächstkleinere Teilverbindung der Kommunikationsverbindung 9 prüfen könnte.