DE102017214848A1 - Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz - Google Patents

Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz Download PDF

Info

Publication number
DE102017214848A1
DE102017214848A1 DE102017214848.9A DE102017214848A DE102017214848A1 DE 102017214848 A1 DE102017214848 A1 DE 102017214848A1 DE 102017214848 A DE102017214848 A DE 102017214848A DE 102017214848 A1 DE102017214848 A1 DE 102017214848A1
Authority
DE
Germany
Prior art keywords
network device
configuration
test
new configuration
comcc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017214848.9A
Other languages
English (en)
Inventor
Hans Aschauer
Rainer Falk
Kai Fischer
Steffen Fries
Markus Heintel
Wolfgang Klasen
Axel Pfau
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102017214848.9A priority Critical patent/DE102017214848A1/de
Priority to PCT/EP2018/065292 priority patent/WO2019037916A1/de
Publication of DE102017214848A1 publication Critical patent/DE102017214848A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/656Updates while running
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2289Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by configuration test
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0859Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions
    • H04L41/0863Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions by rolling back to previous configuration versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1433Saving, restoring, recovering or retrying at system level during software upgrading
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing

Abstract

Die Erfindung betrifft ein Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts (FD1, FD2, GW1, GW2) in einem Kommunikationsnetz (NW). In dem erfindungsgemäßen Verfahren wird mithilfe des Netzwerkgeräts (FD1, FD2, GW1, GW2) unter Aufrechterhaltung des Produktivbetriebs (ComCc, ComCc') des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit einer aktuellen Konfiguration (Cc), welche basierend auf aktuellen Konfigurationsdaten (CDc) eingerichtet ist, eine neue Konfiguration (Cn) basierend auf neuen Konfigurationsdaten (CDn) neben der aktuellen Konfiguration (Cc) im Netzwerkgerät (FD1, FD2, GW1, GW2) eingerichtet. Das Netzwerkgerät (FD1, FD2, GW1, GW2) führt einen Test der neuen Konfiguration (Cn) auf ihre Funktionsfähigkeit durch, wobei während des Tests der Produktivbetrieb (ComCc, ComCc', ComCn) des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit der aktuellen Konfiguration (Cc) oder mit der neuen Konfiguration (Cn) durchgeführt wird. Im Falle eines erfolglosen Tests setzt das Netzwerkgerät (FD1, FD2, GW1, GW2) den Produktivbetrieb automatisch mit der aktuellen Konfiguration (Cc) fort und im Falle eines erfolgreichen Tests setzt das Netzwerkgerät (FD1, FD2, GW1, GW2) den Produktivbetrieb (ComCn) automatisch oder in Reaktion auf eine Bedienaktion eines Nutzers an einer Bedieneinrichtung (SW1) mit der neuen Konfiguration (Cn) fort.

Description

  • Die Erfindung betrifft ein Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz sowie ein entsprechendes Netzwerkgerät.
  • Eine hohe Verfügbarkeit von Kommunikationsnetzen ist in einer Vielzahl von technischen Gebieten von großer Bedeutung. Demzufolge werden z.B. in Kommunikationsnetzen für Automatisierungsanlagen Aktualisierungen der Konfiguration von Netzwerkgeräten nicht während des laufenden Betriebs der Anlage, sondern nur in geplanten Wartungsfenstern durchgeführt, um eine Unterbrechung des Betriebs der Anlage aufgrund der Aktualisierungen zu vermeiden. Dies hat jedoch den Nachteil, dass der Betrieb der Netzwerkgeräte über einen längeren Zeitraum hinweg nicht mit den neuesten Konfigurationseinstellungen durchgeführt wird, was insbesondere bei Sicherheits-Einstellungen, die zum Schutz der entsprechenden Netzwerkgeräte dienen, kritisch sein kann.
  • In der Druckschrift DE 10 2012 212 412 A1 ist ein echtzeitfähiges Netzwerkgerät für ein Automatisierungsnetzwerk mit zwei Konfigurationsspeichern beschrieben. Ein Konfigurationsspeicher ist ein Anwendungsspeicherbereich, in dem Anwendungsdaten einer Echtzeitanwendung gespeichert werden. Der andere Konfigurationsspeicher ist ein Aktualisierungsspeicherbereich, in dem eine Aktualisierungsinformation gespeichert wird. Diese Aktualisierungsinformation wird zu einem bestimmten Aktualisierungszeitpunkt im Netzwerkgerät übernommen, indem eine Adressierungsinformation des Anwendungsspeicherbereichs geändert wird.
  • Das Verfahren der Druckschrift DE 10 2012 212 412 A1 ermöglicht zwar einen nahtlosen Wechsel zwischen verschiedenen Konfigurationen, jedoch wird ein fehlerfreier Betrieb des Netzwerkgeräts mit der neuen Konfiguration nicht gewährleistet. Demzufolge kann es bei einer fehlerhaften neuen Konfiguration zu einer längeren Unterbrechung des Betriebs des Netzwerkgeräts kommen.
  • Aufgabe der Erfindung ist es, ein Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz zu schaffen, welches einen zuverlässigen Wechsel zwischen Konfigurationen des Netzwerkgeräts ohne oder mit nur kurzzeitigen Unterbrechungen des Netzwerkbetriebs gewährleistet.
  • Diese Aufgabe wird durch die unabhängigen Patentansprüche gelöst. Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen definiert.
  • Das erfindungsgemäße Verfahren dient zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz. Dabei werden die nachfolgend erläuterten Schritte a) bis c) durchgeführt.
  • In Schritt a) wird mithilfe des Netzwerkgeräts unter Aufrechterhaltung des Produktivbetriebs des Netzwerkgeräts mit einer aktuellen Konfiguration, welche basierend auf aktuellen Konfigurationsdaten eingerichtet ist, eine neue Konfiguration basierend auf neuen Konfigurationsdaten neben der aktuellen Konfiguration im Netzwerkgerät eingerichtet. Unter einem Produktivbetrieb ist dabei der reguläre Betrieb des Netzwerkgeräts im Kommunikationsnetz zu verstehen. Hiervon unterscheidet sich der Testbetrieb, der nur zu Testzwecken im Netzwerkgerät durchgeführt wird. Der Begriff des Einrichtens einer Konfiguration ist hier und im Folgenden derart zu verstehen, dass die Einrichtung der Konfiguration die durch das Netzwerkgerät bewirkte Freigabe der Konfiguration für den Betrieb (sowohl Produktivbetrieb als auch Testbetrieb) im Netzwerkgerät beinhaltet. Diese Freigabe ermöglicht den Betrieb des Netzwerkgeräts mit der eingerichteten Konfiguration, ohne dass der Betrieb tatsächlich aufgenommen werden muss.
  • In Schritt b) des erfindungsgemäßen Verfahrens führt das Netzwerkgerät einen Test der neuen (eingerichteten) Konfiguration auf ihre Funktionsfähigkeit durch, wobei während des Tests der Produktivbetrieb des Netzwerkgeräts mit der aktuellen Konfiguration oder mit der neuen Konfiguration durchgeführt wird. Mit anderen Worten wird während des Tests gewährleistet, dass der Produktivbetrieb weiterhin aufrechterhalten bleibt. Der Test kann dabei unterschiedlich ausgestaltet sein. Insbesondere kann eine Konsistenzprüfung der übertragenen Daten oder eine Überprüfung der Datenformate durchgeführt werden. Ebenso kann bestimmt werden, ob Daten, die von dem Netzwerkgerät ausgesendet werden, von einer Gegenstelle beantwortet werden. Durch einen erfolgreichen Test wird die Funktionsfähigkeit der neuen Konfiguration festgestellt, wohingegen durch einen erfolglosen Test die mangelnde Funktionsfähigkeit der neuen Konfiguration festgestellt wird.
  • In Schritt c) des erfindungsgemäßen Verfahrens setzt das Netzwerkgerät im Falle eines erfolglosen Tests den Produktivbetrieb automatisch (d.h. ohne Eingriff bzw. Bedienaktion eines Nutzers) und vorzugsweise unmittelbar nach Beendigung des erfolglosen Tests mit der aktuellen Konfiguration fort. Demgegenüber setzt das Netzwerkgerät im Falle eines erfolgreichen Tests den Produktivbetrieb automatisch oder in Reaktion auf eine Bedienaktion eines Nutzers an einer Bedieneinrichtung mit der neuen Konfiguration fort.
  • Das erfindungsgemäße Verfahren weist den Vorteil auf, dass ein Wechsel einer Konfiguration in einem Netzwerkgerät nur dann dauerhaft durchgeführt wird, wenn die neue Konfiguration fehlerfrei funktioniert. Hierdurch werden Ausfälle im Kommunikationsnetz aufgrund von fehlerhaften neuen Konfigurationen vermieden. Darüber hinaus wird der Test der neuen Konfiguration während des Produktivbetriebs des Netzwerkgeräts durchgeführt, wodurch Unterbrechungen im Betrieb des Kommunikationsnetzes vermieden werden.
  • In einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird der Test der neuen Konfiguration in Schritt b) in einem Testbetrieb des Netzwerkgeräts mit der neuen Konfiguration durchgeführt, wobei zeitlich parallel zum Testbetrieb der Produktivbetrieb des Netzwerkgeräts mit der aktuellen Konfiguration weiterläuft. Durch diese Variante der Erfindung wird sichergestellt, dass der Produktivbetrieb der neuen Konfiguration erst nach erfolgreichem Test aufgenommen wird. Jeglicher Produktivbetrieb mit einer fehlerhaften neuen Konfiguration wird demzufolge vermieden.
  • In einer alternativen Ausgestaltung des erfindungsgemäßen Verfahrens wird in Schritt b) der Produktivbetrieb des Netzwerkgeräts mit der neuen Konfiguration gestartet und gleichzeitig der Produktivbetrieb des Netzwerkgeräts mit der aktuellen Konfiguration ausgesetzt, wobei im gestarteten Produktivbetrieb des Netzwerkgeräts mit der neuen Konfiguration der Test der neuen Konfiguration auf ihre Funktionsfähigkeit durchgeführt wird. Bei dieser Variante der Erfindung kann es zwar zu einem kurzzeitigen Produktivbetrieb mit einer fehlerhaften Konfiguration kommen, jedoch kann das Netzwerkgerät einfacher aufgebaut sein, da ein Testbetrieb parallel zu einem Produktivbetrieb nicht mehr realisiert werden muss.
  • In einer besonders bevorzugten Variante des erfindungsgemäßen Verfahrens ist die Bedieneinrichtung, an der die Bedienaktion des Nutzers durchgeführt wird, an dem Netzgerät vorgesehen. Nichtsdestotrotz ist es auch möglich, dass es sich um eine vom Netzwerkgerät separierte Bedieneinrichtung handelt. In diesem Fall können das Netzwerkgerät und die separierte Bedieneinrichtung miteinander kommunizieren.
  • In einer weiteren Variante des erfindungsgemäßen Verfahrens werden im Falle eines erfolgreichen Tests die aktuellen Konfigurationsdaten automatisch durch das Netzwerkgerät gelöscht, wodurch Speicherplatz auf dem Netzwerkgerät freigegeben wird. Je nach Ausgestaltung kann das Löschen der aktuellen Konfigurationsdaten unmittelbar nach dem Fortsetzen des Produktivbetriebs mit der neuen Konfiguration in Schritt c) erfolgen. Nichtsdestotrotz kann das Löschen auch erst bei Ablauf einer vorgegebenen Zeitspanne nach dem Fortsetzen des Produktivbetriebs mit der neuen Konfiguration durchgeführt werden. Im letzteren Fall wird die vormals gültige Konfiguration noch einen bestimmten Zeitraum vorgehalten, so dass bei Bedarf wieder auf diese Konfiguration zurückgewechselt werden kann.
  • In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens werden im Falle eines erfolgreichen Tests die aktuellen Konfigurationsdaten nicht automatisch durch das Netzwerkgerät gelöscht, d.h. sie verbleiben dauerhaft auf dem Netzwerkgerät, sofern sie nicht manuell durch einen Nutzer gelöscht werden. Demzufolge wird dauerhaft die Möglichkeit geschaffen, bei auftretenden Problemen mit der neuen Konfiguration auf die alte Konfiguration zu wechseln.
  • In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird das Einrichten der neuen Konfiguration durch das Einstecken eines Moduls mit den neuen Konfigurationsdaten in das Netzwerkgerät ausgelöst. Das Einrichten kann dabei nur aus der Freigabe der Konfiguration gemäß den neuen Konfigurationsdaten für den Betrieb im Netzwerkgerät bestehen.
  • In einer weiteren Variante des erfindungsgemäßen Verfahrens erfolgt im Rahmen des Einrichtens der neuen Konfiguration eine Kommunikation des Netzwerkgeräts mit einer entfernt vom Netzwerkgerät angeordneten Kommunikationseinheit, d.h. einer Kommunikationseinheit, welche nicht direkt mechanisch an das Netzwerkgerät gekoppelt ist, sondern drahtlos oder gegebenenfalls kabelgebunden mit dem Netzwerkgerät kommuniziert. Bei dieser Variante der Erfindung kann die Konfiguration des Netzwerkgeräts durch eine weitere Kommunikationseinheit beeinflusst werden.
  • In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird der Test der neuen Konfiguration in Reaktion auf eine Bedienaktion eines Nutzers an einer Bedieneinrichtung ausgeführt. Analog zu der oben beschriebenen Bedieneinrichtung kann die Bedieneinrichtung dabei am Netzwerkgerät vorgesehen sein oder es kann sich um eine vom Netzwerkgerät separierte Bedieneinrichtung handeln.
  • In einer weiteren bevorzugten Variante der Erfindung wird das Verfahren automatisch durch das Netzwerkgerät oder durch eine andere, mit dem Netzwerkgerät kommunizierende Netzwerkeinheit initiiert. Für eine automatische Initiierung des Verfahrens können z.B. mehrere Sätze von Konfigurationsdaten auf dem Netzwerkgerät vordefiniert sein. Dabei wird nach bestimmten Kriterien von der aktuell genutzten Konfiguration auf eine neue Konfiguration gewechselt. Die Kriterien können sich beispielsweise auf die Zeitdauer der genutzten Konfiguration oder die Datenmenge beziehen, die mit der Konfiguration verarbeitet wurde. Ebenso können die Kriterien ein fest definiertes Zeitintervall festlegen.
  • In einer weiteren bevorzugten Variante des erfindungsgemäßen Verfahrens werden Statusinformationen zur aktuellen und/oder neuen Konfiguration an einer Benutzerschnittstelle ausgegeben. Die Benutzerschnittstelle kann Teil des Netzwerkgeräts sein, jedoch kann sie auch eine separate, vom Netzwerkgerät getrennte Benutzerschnittstelle sein. Die Benutzerschnittstelle zur Ausgabe der Statusinformationen kann auf unterschiedliche Weise, wie z.B. über ein Display oder über LEDs, realisiert werden.
  • In einer Variante werden die Statusinformationen zusätzlich und vorzugsweise lokal (z.B. in einem zur Benutzerschnittstelle gehörigen Speicher) als Diagnosedaten gespeichert. In einer weiteren Variante, bei der das Kommunikationsnetz für eine technische Anlage (wie z.B. ein Automatisierungssystem) verwendet wird, werden diese Statusinformationen an ein Anlagenmanagementsystem übertragen, um die aktuelle Konfiguration bzw. den Wechsel auf die neue Konfiguration in der Anlagensicht widerzuspiegeln und anzuzeigen.
  • In einer bevorzugten Ausführungsform umfassen die Statusinformationen die Information, ob die aktuelle oder die neue Konfiguration im Produktivbetrieb läuft und/oder ob eine nicht im Produktivbetrieb befindliche Konfiguration, bei der es sich je nach Verfahrensstadium um die aktuelle oder die neue Konfiguration handeln kann, eingerichtet ist und/oder ob der Test der neuen Konfiguration bereits durchgeführt wurde und/oder ob der Test der neuen Konfiguration gerade durchgeführt wird und/oder ob der durchgeführte Test der neuen Konfiguration erfolgreich war.
  • In einer weiteren Variante des erfindungsgemäßen Verfahrens werden durch die aktuellen und neuen Konfigurationsdaten jeweils kryptographische Informationen und/oder Authentisierungsinformationen festgelegt, die das Netzwerkgerät zur Kommunikation im Kommunikationsnetz nutzt. Diese Informationen umfassen insbesondere ein oder mehrere Verschlüsselungsverfahren und/oder ein oder mehrere digitale Zertifikate und/oder einen oder mehrere kryptographische Schlüssel und/oder eine oder mehrere Netzwerkfilterregeln. Mit dieser Variante wird sichergestellt, dass die Mechanismen zum Schutz des Netzwerkgeräts vor Angriffen Dritter immer auf dem aktuellen Stand sind.
  • In einer besonders bevorzugten Variante des erfindungsgemäßen Verfahrens wird die Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz eines Automatisierungssystems aktualisiert. Es kann somit ein nahtloser Betrieb des Automatisierungssystems auch bei Aktualisierungen der Konfiguration von Netzwerkgeräten sichergestellt werden.
  • Das Netzwerkgerät, dessen Konfiguration im erfindungsgemäßen Verfahren aktualisiert wird, kann unterschiedlich ausgestaltet sein. Zum Beispiel kann es sich um ein Feldgerät oder ein Gateway, vorzugsweise ein VPN-Gateway, oder eine Firewall oder ein Steuergerät oder eine speicherprogrammierbare Steuerung oder ein Ein-Ausgabe-Modul handeln.
  • Neben dem oben beschriebenen Verfahren betrifft die Erfindung ein Netzwerkgerät für ein Kommunikationsnetz, wobei das Netzwerkgerät zur Durchführung des erfindungsgemäßen Verfahrens bzw. einer oder mehrerer bevorzugter Varianten des erfindungsgemäßen Verfahrens ausgestaltet ist.
  • Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der beigefügten Figuren detailliert beschrieben.
  • Es zeigen:
    • 1 eine schematische Darstellung eines Kommunikationsnetzes umfassend Netzwerkgeräte, deren Konfiguration basierend auf einer Ausführungsform des erfindungsgemäßen Verfahrens aktualisiert werden kann;
    • 2 eine schematische Darstellung eines Netzwerkgeräts aus dem Kommunikationsnetz der 1; und
    • 3 ein Flussdiagramm, welches die Aktualisierung einer Konfiguration eines Netzwerkgeräts des Kommunikationsnetzes der 1 verdeutlicht.
  • Nachfolgend wird eine Variante des erfindungsgemäßen Verfahrens anhand des in 1 dargestellten Kommunikationsnetzes NW beschrieben. Das Kommunikationsnetz umfasst ein erstes Automatisierungsnetzwerk AN1 zur Steuerung eines ersten Teils eines Automatisierungssystems sowie ein zweites Automatisierungsnetzwerk AN2 zur Steuerung eines zweiten Teils eines Automatisierungssystems. Ferner gehört zu dem Kommunikationsnetz ein Backend-Service BS, der mit den Automatisierungsnetzwerken AN1 und AN2 über ein offenes Netzwerk ON, wie z.B. das Internet, kommunizieren kann.
  • Das Automatisierungsnetzwerk AN1 umfasst mehrere Feldgeräte FD1, an welche Sensoren und Aktoren (nicht gezeigt) angeschlossen sind, um Funktionen des ersten Teils des Automatisierungssystems durchzuführen. Das Automatisierungsnetzwerk AN1 ist über ein VPN-Gateway GW1 unter Zwischenschaltung des offenen Netzwerks ON mit einem VPN-Gateway GW2 des Automatisierungsnetzwerks AN2 verbunden. Analog zum Automatisierungsnetzwerk AN1 umfasst das Automatisierungsnetzwerk AN2 neben dem VPN-Gateway GW2 Feldgeräte FD2, an welche Sensoren und Aktoren zur Durchführung von Funktionen des zweiten Teils des Automatisierungssystems angeschlossen sind. Die Feldgeräte FD1 und FD2 sowie die VPN-Gateways GW1 und GW2 stellen Ausführungsformen von Netzwerkgeräten im Sinne der Erfindung dar, d.h. deren Konfiguration kann basierend auf dem erfindungsgemäßen Verfahren aktualisiert werden.
  • In der hier beschriebenen Ausführungsform betrifft die Konfiguration der jeweiligen Netzwerkgeräte den kryptographischen Schutz von Steuerdaten und/oder Überwachungsdaten, die mittels der Netzwerkgeräte im Kommunikationsnetz NW übertragen werden. Der kryptographische Schutz kann die Integrität der übertragenen Daten und optional die Vertraulichkeit schützen. Außerdem können die Kommunikationspartner authentifiziert werden. Beispielhaft ist in 1 der kryptographische Schutz der Kommunikation zwischen zwei Feldgeräten FD1 mittels einer VPN-Verbindung dargestellt, was durch die Linie L1 verdeutlicht wird. Ferner ist der kryptographische Schutz der Kommunikation zwischen den beiden Gateways GW1 und GW2 mittels einer VPN-Verbindung dargestellt, was durch die Linie L2 verdeutlicht ist. Ferner zeigt 1 den kryptographischen Schutz der Datenübertragung zwischen einem Feldgerät FD2 und dem Backend-Service BS mittels einer VPN-Verbindung, was durch die Linie L3 verdeutlicht ist. Weiter unten wird die Aktualisierung der Konfiguration des VPN-Gateways GW1 im Zusammenhang mit der VPN-Verbindung gemäß der Linie L2 beschrieben.
  • 2 zeigt beispielhaft den Aufbau eines Feldgeräts FD1 aus dem Kommunikationsnetz NW der 1. Dabei werden nur die für die Erfindung relevanten Komponenten des Feldgeräts beschrieben. Die Feldgeräte FD2 der 1 sind genauso wie das Feldgerät FD1 aufgebaut. Bis auf die Ein-Ausgabe-Einheit I/O sind die in 2 dargestellten Komponenten des Feldgeräts FD1 auch in den Gateways GW1 und GW2 der 1 realisiert. Das Feldgerät gemäß 2 umfasst eine Steuereinheit CPU, die je nach Ausgestaltung als Prozessor, Mikrocontroller, System on Chip bzw. FPGA realisiert werden kann. In der hier beschriebenen Variante ermöglicht die Steuereinheit den gleichzeitigen Betrieb des Feldgeräts mit zwei Konfigurationen. Dies kann z.B. durch eine Virtualisierung oder durch die Verwendung von mehreren Prozessorkernen erreicht werden. Ebenso kann eine solche Funktionalität über zwei separate Hardware-Systeme (im gleichen Gehäuse oder in getrennten Gehäusen) realisiert werden.
  • Neben der Steuereinheit CPU enthält das Feldgerät der 2 einen Programmspeicher in der Form eines Flash-Speichers FL, einen flüchtigen RAM-Speicher RM, eine Netzwerkschnittstelle NIF (z.B. Ethernet) sowie eine Ein-Ausgabe-Einheit I/O, an welche eine Peripherie (Sensoren, Aktoren) anschließbar ist. Darüber hinaus sind in dem Feldgerät zwei Steckplätze CON1 und CON2 zur Aufnahme von Konfigurationsmodulen CM1 bzw. CM2 vorgesehen, wobei die Konfigurationsmodule als an sich bekannte C-Plugs realisiert sind. Gemäß 2 sind in beiden Steckplätzen CON1 und CON2 die entsprechenden Konfigurationsmodule CM1 und CM2 eingesteckt. Jedes der Konfigurationsmodule enthält dabei Konfigurationsdaten, wobei das Konfigurationsmodul CM1 aktuelle Konfigurationsdaten CDc einer gerade verwendeten Konfiguration Cc enthält und das Konfigurationsmodul CM2 neue Konfigurationsdaten CDn einer neuen Konfiguration Cn enthält. Mit den neuen Konfigurationsdaten soll die Konfiguration des Netzwerkgeräts aktualisiert werden.
  • Jedem der beiden Steckplätze CON1 und CON2 ist eine Statusanzeige in der Form einer LED zugeordnet, die in verschiedenen Farben leuchten kann. Zu dem Steckplatz CON1 gehört die LED LD1 und zu dem Steckplatz CON2 die LED LD2. Durch das Einstecken der Konfigurationsmodule CM1 bzw. CM2 in die Steckplätze CON1 bzw. CON2 wird ein Einrichten der entsprechenden Konfiguration in dem Feldgerät in dem Sinne bewirkt, dass die jeweilige Konfiguration entsprechend den Konfigurationsdaten CDc bzw. CDn durch das Feldgerät für den Betrieb freigeschaltet wird, ohne dass zwangsläufig auch der Betrieb mit der entsprechenden Konfiguration aufgenommen werden muss.
  • Die dem jeweiligen Steckplatz und damit der jeweiligen Konfiguration zugeordnete LED zeigt durch ein wechselndes Blinken zwischen den Farben grün und gelb an, dass die entsprechende Konfiguration noch nicht getestet wurde. Blinkt die LED hingegen gelb, wird hierdurch angezeigt, dass gerade ein Test der Konfiguration durchgeführt wird. Ein durchgängiges Leuchten der LED in gelber Farbe zeigt demgegenüber an, dass die Konfiguration eingerichtet und erfolgreich getestet worden ist, jedoch nicht im Produktivbetrieb des Feldgeräts läuft (Standby-Zustand). Im Unterschied hierzu zeigt ein rotes durchgängiges Leuchten der jeweiligen LED an, dass der Test der entsprechenden Konfiguration zu einem Fehler geführt hat. Ferner wird durch ein grünes durchgängiges Leuchten der LED angezeigt, dass die Konfiguration gerade operativ ist, d.h. der Produktivbetrieb des Feldgeräts wird mit dieser Konfiguration durchgeführt.
  • Das Feldgerät der 2 beinhaltet ferner einen Taster SW1 und einen Taster SW2. Über die Betätigung des Tasters SW1 kann manuell ein Umschalten zwischen den Konfigurationen der beiden Konfigurationsmodule CM1 und CM2 bewirkt werden. Über die Betätigung des Tasters SW2 kann ein Test derjenigen Konfiguration veranlasst werden, welche nicht im Produktivbetrieb auf dem Feldgerät läuft.
  • Im Folgenden wird anhand von 3 die Durchführung einer Ausführungsform des erfindungsgemäßen Verfahrens anhand des Gateways GW1 aus 1 erläutert. Wenn nachfolgend auf Komponenten der 2 Bezug genommen wird, handelt es sich um Komponenten des Gateways, welche analog auch im Feldgerät der 2 vorgesehen sind, wie bereits oben erläutert wurde.
  • 3 stellt den zeitlichen Ablauf einer Kommunikation dar. Es wird dabei die Aktualisierung der Konfiguration in dem Gateway GW1 beschrieben, wobei diese Konfiguration für die VPN-Verbindung (z.B. IKEv2/IPsec oder TLS) zwischen Gateway GW1 und Gateway GW2 genutzt wird. In 3 ist dabei ein Datenaustausch unter Zwischenschaltung dieser VPN-Verbindung zwischen einem Feldgerät FD1 aus dem Automatisierungsnetzwerk AN1 und einem Feldgerät FD2 aus dem Automatisierungsnetzwerk AN2 dargestellt.
  • Auf dem Gateway GW1 ist zunächst die aktuelle Konfiguration Cc verfügbar, da in dem Steckplatz CON1 ein entsprechendes Konfigurationsmodul CM1 mit aktuellen Konfigurationsdaten CDc eingesteckt ist. Basierend auf dieser aktuellen Konfiguration wird gemäß dem Abschnitt SetVPNCc eine VPN-Verbindung zwischen dem Gateway GW1 und dem Gateway GW2 aufgebaut. Dies ist in 3 schematisch durch drei Doppelpfeile P1 angedeutet. Anschließend erfolgt basierend auf der aktuellen Konfiguration Cc ein Datenaustausch zwischen dem Feldgerät FD1 und FD2 unter Zwischenschaltung der Gateways GW1 und GW2. Dies ist in 3 schematisch durch Pfeile P2 vom Feldgerät FD1 hin zum Feldgerät FD2 und durch Pfeile P3 vom Feldgerät FD2 hin zum Feldgerät FD1 angedeutet. Der Datenaustausch zwischen dem Feldgerät FD1 und FD2 ist auf der Übertragungsstrecke zwischen GW1 und GW2 kryptographisch geschützt (VPN-Verbindung zwischen GW1 und GW2, z.B. IKEv2/IPsec oder TLS), was durch den schraffierten Bereich veranschaulicht wird.
  • Der dargestellte Datenaustausch über die Pfeile P2 und P3 erfolgt im Produktivbetrieb des Gateways GW1 mit der Konfiguration Cc, wobei ein Zeitabschnitt dieses Produktivbetriebs in 1 mit Bezugszeichen ComCc bezeichnet ist. Wie bereits oben erwähnt, stellt der Produktivbetrieb den regulären Betrieb des Gateways dar. Im hier beschriebenen Ausführungsbeispiel werden dabei echte Steuer- bzw. Überwachungsdaten übertragen, welche einen technischen Effekt durch Beeinflussung von Aktoren im Automatisierungssystem bewirken.
  • Während des Produktivbetriebs mit der Konfiguration Cc wird eine neue Konfiguration Cn in dem Gateway GW1 eingerichtet, was durch das Einstecken des Konfigurationsmoduls CM2 in den Steckplatz CON2 bewirkt wird. Das Gateway GW1 ist dabei derart ausgestaltet, dass das Einrichten der neuen Konfiguration Cn keinen Effekt auf den Produktivbetrieb hat, d.h. der Produktivbetrieb wird weiter fortgesetzt. Nach Einstecken des Konfigurationsmoduls CM2 blinkt die LED LD2 zwischen grüner und gelber Farbe, wodurch angezeigt wird, dass die Konfiguration Cn noch nicht getestet ist. Demgegenüber leuchtet die LED LD1 durchgängig in grüner Farbe, da der Produktivbetrieb mit der aktuellen Konfiguration Cc durchgeführt wird.
  • Gemäß 3 betätigt ein Benutzer den Taster SW2, was durch den Pfeil Te verdeutlicht wird. Als Folge wird eine weitere VPN-Verbindung basierend auf der neuen Konfiguration Cn zwischen dem Gateway GW1 und dem Gateway GW2 aufgebaut. Dies ist in 3 durch den Abschnitt SetVPNCn und entsprechende Doppelpfeile P4 angedeutet. Über diese weitere VPN-Verbindung wird anschließend ein Testbetrieb TCn des Gateways GW1 durchgeführt. Dieser Testbetrieb wird am Gateway GW1 durch ein Blinken der LED LD2 in gelber Farbe angezeigt. Entscheidend ist dabei, dass der Produktivbetrieb mit der ursprünglichen Konfiguration Cc parallel zu dem Testbetrieb TCn mit der neuen Konfiguration aufrechterhalten bleibt, so dass es zu keiner Unterbrechung des Betriebs des Gateways und damit des Kommunikationsnetzes und des Automatisierungssystems kommt.
  • Im Rahmen des Testbetriebs TCn wird durch das Gateway GW1 ein Test der neuen Konfiguration Cn auf deren Funktionsfähigkeit durchgeführt. Dieser Test ist schematisch durch den Datenaustausch gemäß den Pfeilen P5 und P6 angedeutet. Der Test kann auf unterschiedliche Weise realisiert werden. Insbesondere kann es sich um einen rein lokalen Test des Gateways GW1 handeln, der überprüft, ob die richtigen Datenformate erzeugt werden. Ebenso kann der Test darin bestehen, dass Daten basierend auf der neuen Konfiguration, d.h. über die gemäß Cn kryptographisch geschützte VPN-Verbindung zwischen GW1 und GW2, ausgesendet werden und ermittelt wird, ob die Gegenstelle, an welche die Daten adressiert sind, durch das Rücksenden von Daten reagiert. Ist dies nicht der Fall, ist der Test nicht erfolgreich.
  • Ferner kann als Test eine Konsistenzprüfung von Daten durchgeführt werden. Dabei wird eine Datenkommunikation, insbesondere eine Steuerungskommunikation z.B. mit Profinet oder OPC UA, abhängig von der verwendeten Konfiguration (Cc oder Cn) gekennzeichnet (z.B. durch eine IP Header Extension). Dadurch kann ausgewertet werden, ob es sich um eine Testkommunikation oder die aktuelle, „scharfe“ Kommunikation im Produktivbetrieb handelt. Das Gateway kann dabei Inkonsistenzen aufgrund von Unterschieden in den Steuerdaten der beiden Konfigurationen Cc und Cn erkennen.
  • In der Ausführungsform der 3 ist der durchgeführte Test erfolgreich, d.h. die neue Konfiguration ist fehlerfrei und kann in dem Gateway GW1 verwendet werden. Der erfolgreiche Test wird am Gateway GW1 dadurch angezeigt, dass die LED LD2 nunmehr durchgängig in gelber Farbe leuchtet. Durch den weiteren Abschnitt ComCc' wird in 3 angedeutet, dass der Produktivbetrieb parallel zum Testbetrieb TCn weiterläuft. Mit anderen Worten stellt der Abschnitt ComCc' die Fortsetzung des Produktivbetriebs während des Tests der neuen Konfiguration Cn dar. Für den Produktivbetrieb ComCc' ist schematisch eine Datenübertragung zwischen den Feldgeräten FD1 und FD2 basierend auf Pfeilen P7 und P8 angedeutet.
  • In der Ausführungsform der 3 wird ein Wechsel des Produktivbetriebs auf die neue Konfiguration Cn durch die Betätigung des Tasters SW1 aus 2 ausgelöst. Alternativ besteht auch die Möglichkeit, dass das Netzwerkgerät diesen Wechsel automatisch nach einem erfolgreichen Test durchführt.
  • Die Betätigung des Tasters SW1 ist durch den Pfeil SW in 3 angedeutet. Nach Betätigung des Tasters bleibt der Testbetrieb mit der neuen Konfiguration noch kurzzeitig aufrechterhalten, wie durch den Abschnitt TCn' in 3 angedeutet ist. Innerhalb des Testbetriebs TCn' wird der Wechsel der Konfiguration dem Gateway GW2 mitgeteilt, das diesen Wechsel bestätigt. Dies wird in 3 schematisch durch die Pfeile P9 und P10 verdeutlicht.
  • Nach dem Datenaustausch gemäß den Pfeilen P9 und P10 befindet sich das Gateway GW1 im Produktivbetrieb mit der neuen Konfiguration Cn, d.h. die Steuer- und Überwachungsdaten werden nunmehr über die VPN-Verbindung gemäß der neuen Konfiguration Cn übertragen. Gleichzeitig wird ein Leuchten der LED LD2 in grüner Farbe bewirkt, wohingegen die LED LD1 nunmehr in gelber Farbe leuchtet und hierdurch den Standby-Betrieb der alten Konfiguration Cc andeutet. In der Ausführungsform der 3 wird ferner die VPN-Verbindung gemäß der alten Konfiguration Cc abgebaut, was durch den Abschnitt DisCc mit darin enthaltenen Doppelpfeilen P11 angedeutet ist. Parallel zu dem Abbau der VPN-Verbindung läuft bereits der Produktivbetrieb mit der neuen Konfiguration Cn, was durch den Abschnitt ComCn in 3 angedeutet ist. Dabei ist schematisch ein Datenaustausch zwischen den Feldgeräten FD1 und FD2 über entsprechende Pfeile P12 und P13 wiedergegeben. Da nunmehr die neue Konfiguration Cn im Produktivbetrieb auf dem Gateway GW1 läuft, kann das Konfigurationsmodul CM1 aus dem Konfigurationsstecker CON1 entfernt werden, da es für den aktuellen Betrieb des Gateways GW1 nicht mehr benötigt wird.
  • Im Vorangegangenen wurde eine Ausführungsform der Erfindung beschrieben, bei welcher der Test der neuen Konfiguration während eines Testbetriebs durchgeführt wird, der parallel zum Produktivbetrieb läuft. Nichtsdestotrotz besteht in einer weiteren Variante der Erfindung auch die Möglichkeit, dass die neue Konfiguration direkt im Produktivbetrieb getestet wird. Bei erfolglosem Test wird dann wieder auf die frühere (aktuelle) Konfiguration zurückgegangen. Diese Variante kann zwar zu einer kurzzeitigen Unterbrechung in der Netzwerkkommunikation führen, die jedoch in langzyklischen Automatisierungssystemen tragbar sein kann. Oftmals wird eine kurze Unterbrechung von z.B. maximal 1 Sekunde oder maximal 10 Sekunden als nahtlos (englisch: seamless) aus Sicht der Automatisierungsaufgabe betrachtet.
  • Die im Vorangegangen beschriebene Ausführungsform der Erfindung weist eine Reihe von Vorteilen auf. Insbesondere wird eine verlässliche und im Wesentlichen unterbrechungsfreie Aktualisierung der Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz einer Automatisierungsanlage geschaffen. Dabei wird zusätzlich auch ein Test der neuen Konfiguration durch das entsprechende Netzwerkgerät durchgeführt, wodurch ein Ausfall des Netzwerkgeräts im Falle einer fehlerhaften neuen Konfiguration vermieden wird.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102012212412 A1 [0003, 0004]

Claims (16)

  1. Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts (FD1, FD2, GW1, GW2) in einem Kommunikationsnetz (NW), bei dem: a) mithilfe des Netzwerkgeräts (FD1, FD2, GW1, GW2) unter Aufrechterhaltung des Produktivbetriebs (ComCc, ComCc') des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit einer aktuellen Konfiguration (Cc), welche basierend auf aktuellen Konfigurationsdaten (CDc) eingerichtet ist, eine neue Konfiguration (Cn) basierend auf neuen Konfigurationsdaten (CDn) neben der aktuellen Konfiguration (Cc) im Netzwerkgerät (FD1, FD2, GW1, GW2) eingerichtet wird; b) das Netzwerkgerät (FD1, FD2, GW1, GW2) einen Test der neuen Konfiguration (Cn) auf ihre Funktionsfähigkeit durchführt, wobei während des Tests der Produktivbetrieb (ComCc, ComCc', ComCn) des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit der aktuellen Konfiguration (Cc) oder mit der neuen Konfiguration (Cn) durchgeführt wird; c) im Falle eines erfolglosen Tests das Netzwerkgerät (FD1, FD2, GW1, GW2) den Produktivbetrieb automatisch mit der aktuellen Konfiguration (Cc) fortsetzt und im Falle eines erfolgreichen Tests das Netzwerkgerät (FD1, FD2, GW1, GW2) den Produktivbetrieb (ComCn) automatisch oder in Reaktion auf eine Bedienaktion eines Nutzers an einer Bedieneinrichtung (SW1) mit der neuen Konfiguration (Cn) fortsetzt.
  2. Verfahren nach Anspruch 1, wobei der Test der neuen Konfiguration (Cn) in Schritt b) in einem Testbetrieb (TCn) des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit der neuen Konfiguration (Cn) durchgeführt wird, wobei zeitlich parallel zum Testbetrieb (TCn) der Produktivbetrieb (ComCc, ComCc') des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit der aktuellen Konfiguration (Cc) weiterläuft.
  3. Verfahren nach Anspruch 1, wobei in Schritt b) der Produktivbetrieb (ComCn) des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit der neuen Konfiguration (Cn) gestartet wird und gleichzeitig der Produktivbetrieb (ComCc, ComCc') des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit der aktuellen Konfiguration (Cc) ausgesetzt wird, wobei im gestarteten Produktivbetrieb (ComCn) des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit der neuen Konfiguration (Cn) der Test der neuen Konfiguration (Cn) auf ihre Funktionsfähigkeit durchgeführt wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Bedieneinrichtung (SW1) an dem Netzwerkgerät (FD1, FD2, GW1, GW2) vorgesehen ist oder eine vom Netzwerkgerät (FD1, FD2, GW1, GW2) separierte Bedieneinrichtung ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei im Falle eines erfolgreichen Tests die aktuellen Konfigurationsdaten (CDc) automatisch durch das Netzwerkgerät (FD1, FD2, GW1, GW2) gelöscht werden.
  6. Verfahren nach einem der Ansprüche 1 bis 4, wobei im Falle eines erfolgreichen Tests die aktuellen Konfigurationsdaten (CDc) nicht automatisch durch das Netzwerkgerät (FD1, FD2, GW1, GW2) gelöscht werden.
  7. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Einrichten der neuen Konfiguration (Cn) durch das Einstecken eines Moduls (CM2) mit den neuen Konfigurationsdaten (CDn) in das Netzwerkgerät (FD1, FD2, GW1, GW2) ausgelöst wird.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei im Rahmen des Einrichtens der neuen Konfiguration (Cn) eine Kommunikation des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit einer entfernt vom Netzwerkgerät (FD1, FD2, GW1, GW2) angeordneten Kommunikationseinheit erfolgt.
  9. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Test der neuen Konfiguration (Cn) in Reaktion auf eine Bedienaktion eines Nutzers an einer Bedieneinrichtung (SW2) ausgeführt wird.
  10. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Verfahren automatisch durch das Netzwerkgerät (FD1, FD2, GW1, GW2) oder durch eine andere, mit dem Netzwerkgerät (FD1, FD2, GW1, GW2) kommunizierende Netzwerkeinheit initiiert wird.
  11. Verfahren nach einem der vorhergehenden Ansprüche, wobei Statusinformationen zur aktuellen und/oder neuen Konfiguration (Cc, Cn) an einer Benutzerschnittstelle (LD1, LD2) ausgegeben werden, wobei die Benutzerschnittstelle (LD1, LD2) vorzugsweise Teil des Netzwerkgeräts (FD1, FD2, GW1, GW2) oder eine separate Benutzerschnittstelle ist.
  12. Verfahren nach Anspruch 11, wobei die Statusinformationen die Information umfassen, ob die aktuelle oder die neue Konfiguration (Cc, Cn) im Produktivbetrieb (ComCc, ComCc', ComCn) läuft und/oder ob eine nicht im Produktivbetrieb befindliche Konfiguration (Cc, Cn) eingerichtet ist und/oder ob der Test der neuen Konfiguration (Cn) bereits durchgeführt wurde und/oder ob der Test der neuen Konfiguration (Cn) gerade durchgeführt wird und/oder ob der durchgeführte Test der neuen Konfiguration (Cn) erfolgreich war.
  13. Verfahren nach einem der vorhergehenden Ansprüche, wobei durch die aktuellen und neuen Konfigurationsdaten (CDc, CDn) jeweils kryptographische Informationen und/oder Authentisierungsinformationen festgelegt werden, die das Netzwerkgerät (FD1, FD2, GW1, GW2) zur Kommunikation im Kommunikationsnetz (NW) nutzt, insbesondere eine oder mehrere Verschlüsselungsverfahren und/oder ein oder mehrere digitale Zertifikate und/oder einen oder mehrere kryptographische Schlüssel und/oder eine oder mehrere Netzwerkfilterregeln.
  14. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Konfiguration eines Netzwerkgeräts (FD1, FD2, GW1, GW2) in einem Kommunikationsnetz (NW) eines Automatisierungssystems aktualisiert wird.
  15. Netzwerkgerät für ein Kommunikationsnetz (NW), wobei das Netzwerkgerät zur Durchführung eines Verfahrens ausgestaltet ist, bei dem: a) mithilfe des Netzwerkgeräts (FD1, FD2, GW1, GW2) unter Aufrechterhaltung des Produktivbetriebs (ComCc, ComCc') des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit einer aktuellen Konfiguration (Cc), welche basierend auf aktuellen Konfigurationsdaten (CDc) eingerichtet ist, eine neue Konfiguration (Cn) basierend auf neuen Konfigurationsdaten (CDn) neben der aktuellen Konfiguration (Cc) im Netzwerkgerät (FD1, FD2, GW1, GW2) eingerichtet wird; b) das Netzwerkgerät (FD1, FD2, GW1, GW2) einen Test der neuen Konfiguration (Cn) auf ihre Funktionsfähigkeit durchführt, wobei während des Tests der Produktivbetrieb (ComCc, ComCc', ComCn) des Netzwerkgeräts (FD1, FD2, GW1, GW2) mit der aktuellen Konfiguration (Cc) oder mit der neuen Konfiguration (Cn) durchgeführt wird; c) im Falle eines erfolglosen Tests das Netzwerkgerät (FD1, FD2, GW1, GW2) den Produktivbetrieb automatisch mit der aktuellen Konfiguration (Cc) fortsetzt und im Falle eines erfolgreichen Tests das Netzwerkgerät (FD1, FD2, GW1, GW2) den Produktivbetrieb (ComCn) automatisch oder in Reaktion auf eine Bedienaktion eines Nutzers an einer Bedieneinrichtung (SW1) mit der neuen Konfiguration (Cn) fortsetzt.
  16. Netzwerkgerät nach Anspruch 15, wobei das Netzwerkgerät (FD1, FD2, GW1, GW2) zur Durchführung eines Verfahrens nach einem der Ansprüche 2 bis 14 ausgestaltet ist.
DE102017214848.9A 2017-08-24 2017-08-24 Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz Pending DE102017214848A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102017214848.9A DE102017214848A1 (de) 2017-08-24 2017-08-24 Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz
PCT/EP2018/065292 WO2019037916A1 (de) 2017-08-24 2018-06-11 Verfahren zum rechnergestützten aktualisieren einer konfiguration eines netzwerkgeräts in einem kommunikationsnetz

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017214848.9A DE102017214848A1 (de) 2017-08-24 2017-08-24 Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz

Publications (1)

Publication Number Publication Date
DE102017214848A1 true DE102017214848A1 (de) 2019-02-28

Family

ID=62750928

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017214848.9A Pending DE102017214848A1 (de) 2017-08-24 2017-08-24 Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz

Country Status (2)

Country Link
DE (1) DE102017214848A1 (de)
WO (1) WO2019037916A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012212412A1 (de) 2012-06-29 2014-01-02 Siemens Ag Netzwerkeinrichtung und Verfahren zum Betreiben einer Netzwerkeinrichtung für ein Automatisierungsnetzwerk

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8799422B1 (en) * 2010-08-16 2014-08-05 Juniper Networks, Inc. In-service configuration upgrade using virtual machine instances

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012212412A1 (de) 2012-06-29 2014-01-02 Siemens Ag Netzwerkeinrichtung und Verfahren zum Betreiben einer Netzwerkeinrichtung für ein Automatisierungsnetzwerk

Also Published As

Publication number Publication date
WO2019037916A1 (de) 2019-02-28

Similar Documents

Publication Publication Date Title
DE102006057133B4 (de) Verfahren zum Betreiben eines ethernetfähigen Feldbusgerätes
DE102005032692B4 (de) Anordnung und Verfahren zur Konfiguration von Schnittstellen einer drahtlosen Verbindung zur Datenübertragung
EP1779203B1 (de) Parameteridentifikation für feldgeräte in der automatisierungstechnik
EP1738236B1 (de) Automatisierungsnetzwerk mit zustandsmeldenden netzwerkkomponenten
EP1430369B1 (de) Dynamischer zugriff auf automatisierungsressourcen
EP3502810B1 (de) Verfahren und vorrichtung zur automatischen konfiguration eines austauschfeldgeräts in einem prozessleitsystem
EP3001310A1 (de) Verfahren und Einrichtung zur Aktualisierung von Firmware für Komponenten einer industriellen Automatisierungsanordnung
DE102005009639A1 (de) Verfahren und Vorrichtung zum Sichern individueller Einstellungsdaten
EP1912343A2 (de) Parametrierung einer intelligenten Einheit über Spannungsversorgungseinrichtung
DE102017214848A1 (de) Verfahren zum rechnergestützten Aktualisieren einer Konfiguration eines Netzwerkgeräts in einem Kommunikationsnetz
DE102009047974B4 (de) Verfahren zur Programmierung eines Steuergeräts
WO2016079091A1 (de) Verfahren zum betreiben eines ersten und zumindest eines zweiten feldgerätes
DE19519104C1 (de) Verfahren zur Behebung von programmbezogenen Fehlern in programmgesteuerten Kommunikationsanlagen
WO2007033622A1 (de) Parametrierungsgerät und verfahren zum parametrieren elektrischer geräte
EP3725061B1 (de) Verfahren zum betreiben eines kommunikationssystems sowie kommunikationssystem
DE102010052192A1 (de) Adressierung von AS-Interface Mehrfachslaves
EP3942739A1 (de) Vorrichtung mit netzwerkkomponente mit wenigstens zwei auswählbaren betriebsmodi
DE19818041A9 (de) Verfahren zur Erzeugung einer Oberfläche zum Bedienen und Beobachten von Leitsystemen
DE602004005166T2 (de) Verfahren und System zur Handhabung von Ausfällen auf Routerniveau
DE102021123596A1 (de) Technik zur Bereitstellung einer Diagnosefunktionalität für eine auf einer speicherprogrammierbaren Steuerung basierenden Anwendung
EP4138052A1 (de) Verfahren zur inbetriebnahmevorbereitung eines steuergeräts für zutrittseinrichtungen, zutrittssystem, steuergerät, zutrittseinrichtung, computerprogrammprodukt
EP4027205A2 (de) Verfahren zum bereitstellen eines konfigurations-datensatzes einer entität
EP1467269A1 (de) Identifikation lokaler Vorrichtungen in einem Datenverarbeitungssystem
EP2988465A1 (de) Verfahren zur Übertragung eines IP-Datenpaketes zwischen Automatisierungsmodulen
DE102019107351A1 (de) Vorrichtung mit Netzwerkkomponente mit wenigstens zwei auswählbaren Betriebsmodi

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee