DE102019203874A1 - Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network - Google Patents
Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network Download PDFInfo
- Publication number
- DE102019203874A1 DE102019203874A1 DE102019203874.3A DE102019203874A DE102019203874A1 DE 102019203874 A1 DE102019203874 A1 DE 102019203874A1 DE 102019203874 A DE102019203874 A DE 102019203874A DE 102019203874 A1 DE102019203874 A1 DE 102019203874A1
- Authority
- DE
- Germany
- Prior art keywords
- network
- network unit
- monitoring
- unit control
- parameter data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Die Erfindung betrifft eine Vorrichtungen und Verfahren für eine Lastzuweisung und eine Überwachung für eine zuzuweisende Ressource in einem Netzwerk (100), wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist, wobei das Netzwerk (100) in Netzeinheiten (101) unterteilt ist und jede Netzeinheit (101) eine Netzeinheit-Steuerung (211) aufweist, das Verfahren aufweisend: Vorhalten (10) von Netzeinheit-Steuerungsverfahren (11), Netzeinheit-Parameterdatensätzen (12) und Teilnetzüberwachungsverfahren (13) in mindestens einer Blockchain (300). Zuweisen (20) einer Teilnetzüberwachungseinheit (111) zu einem Teil des Netzwerkes (110). Übermitteln (30, 40) eines Netzeinheit-Steuerungsverfahrens (11) und eines Netzeinheit-Parameterdatensatzes (12) an eine jede Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (110). Das Übermitteln (30, 40) der Netzeinheit-Steuerungsverfahren (11) und der Netzeinheit-Parameterdatensätze (12) erfolgt derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren (11) und der Netzeinheit-Parameterdatensätze (12), dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlossen ist und erfolgt derart, dass eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (100) gewährleistet ist. Überwachen (50) der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung (211) des Teiles des Netzwerkes (110) durch die Teilnetzüberwachungseinheit (111) mittels eines entsprechenden Teilnetzüberwachungsverfahrens (13).The invention relates to a device and method for load allocation and monitoring for a resource to be allocated in a network (100), the resource to be allocated being a critical resource in terms of security of supply for a population group and / or a system, the network (100) is subdivided into network units (101) and each network unit (101) has a network unit controller (211), the method comprising: provision (10) of network unit control methods (11), network unit parameter data sets (12) and sub-network monitoring methods (13) in at least one blockchain (300). Assigning (20) a sub-network monitoring unit (111) to part of the network (110). Transmitting (30, 40) a network unit control method (11) and a network unit parameter data set (12) to each network unit controller (211) of the part of the network (110). The transmission (30, 40) of the network unit control method (11) and the network unit parameter data sets (12) is cryptographically secured against reading out and manipulation of the network unit control method (11) and the network unit parameter data sets (12) that the corresponding readout and manipulation is largely excluded and takes place in such a way that proper functioning of each network unit controller (211) of the part of the network (100) is guaranteed. Monitoring (50) the proper functioning of each network unit controller (211) of the part of the network (110) by the sub-network monitoring unit (111) by means of a corresponding sub-network monitoring method (13).
Description
Die Erfindung betrifft ein Verfahren und Vorrichtungen für eine Lastzuweisung und Überwachung für eine zuzuweisende versorgungssicherheitskritische Ressource in einem Netzwerk.The invention relates to a method and devices for load allocation and monitoring for a resource that is critical to the security of supply in a network to be allocated.
Bei der Auslegung von Automatisierungssystemen für Versorgungsnetze ist es wichtig, die Belastbarkeit zu berücksichtigen. Wenn ein System widerstandsfähig ist, dann wäre es zuverlässiger und verfügbarer. Im Falle eines Angriffs oder Ausfalls würde das System entweder den Angriff mildern oder eine geringe Ausfallzeit des Versorgungsdienstes bieten.When designing automation systems for supply networks, it is important to consider the load capacity. If a system is resilient, it would be more reliable and available. In the event of an attack or failure, the system would either mitigate the attack or provide little utility downtime.
In einem konventionellen Netzverteilungssystem gibt es in der Regel eine zentrale Leitstelle, die Einheiten wie eine Aufsichtskontrolle und Datenerfassung (SCADA), ein Verteilungsmanagementsystem (DMS) und ein Energiemanagementsystem (EMS) umfasst. Echtzeitdaten werden von entfernten Geräten, das heißt, von Remote Terminal Units (RTUs) gesammelt und in SCADA gespeichert. Dann werden die Daten durch Überwachungs- und Steuerungsanwendungen wie Zustandsabschätzung, Volt VAR-Steuerung oder Engpassmanagement verarbeitet, die auf DMS oder EMS gehostet werden. Diese Funktionalitäten ermöglichen einen zuverlässigen und effizienten Netzbetrieb, so dass das System Störungen oder Unannehmlichkeiten standhalten kann. Aufgrund des zentralisierten Charakters würde ein Angriff jedoch zu einem Systemausfall und damit zu einem Verlust der Betriebssicherheit führen. Der Cyberangriff auf das ukrainische Stromnetz im Jahr 2015 zeigt, dass eine robuste Netzarchitektur dringend erforderlich ist.In a conventional network distribution system, there is usually a central control center that includes units such as supervisory control and data acquisition (SCADA), a distribution management system (DMS) and an energy management system (EMS). Real-time data is collected from remote devices, i.e. from Remote Terminal Units (RTUs), and stored in SCADA. Then the data is processed by monitoring and control applications such as condition estimation, Volt VAR control or congestion management, which are hosted on DMS or EMS. These functionalities enable reliable and efficient network operation so that the system can withstand disruptions or inconveniences. Due to its centralized nature, however, an attack would lead to a system failure and thus to a loss of operational security. The cyber attack on the Ukrainian power grid in 2015 shows that a robust network architecture is urgently required.
Wünschenswert wäre es daher, eine technische Lösung bereitzustellen, welche mindestens eines der Nachteile aus dem Stand der Technik bezüglich einer Ausfall- und/oder Manipulationssicherheit beseitigt oder zumindest verringert.It would therefore be desirable to provide a technical solution which eliminates or at least reduces at least one of the disadvantages from the prior art with regard to failure and / or manipulation security.
Ziel dieser Erfindung ist es, die Ausfallsicherheit der Netzautomatisierung durch verteilte, sichere und automatisierte Migration von Netzanwendungen oder Steuerungsfunktionen zu erhöhen.The aim of this invention is to increase the reliability of network automation through distributed, safe and automated migration of network applications or control functions.
Es ist Ziel der Erfindung eine Möglichkeit vorzuschlagen, welche zumindest einen Teil der im Stand der Technik bekannten Nachteile vermeidet oder zumindest vermindert.The aim of the invention is to propose a possibility which avoids or at least reduces at least some of the disadvantages known in the prior art.
Die vorliegende Erfindung löst mindestens einen dieser Nachteile mittels eines Verfahrens gemäß des Hauptanspruches und Vorrichtungen gemäß nebengeordneten Ansprüchen. Bevorzugte Weiterbildungen sind Gegenstand von abhängigen Ansprüchen.The present invention solves at least one of these disadvantages by means of a method according to the main claim and devices according to independent claims. Preferred further developments are the subject of the dependent claims.
Die erfindungsgemäße Lösung schlägt dabei gemäß des Hauptanspruches ein Verfahren für eine Lastzuweisung und eine Überwachung für eine zuzuweisende Ressource in einem Netzwerk vor. Dabei ist die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems. Das Netzwerk ist in Netzeinheiten unterteilt und jede Netzeinheit weist eine Netzeinheit-Steuerung auf. Das Verfahren weist dabei auf: Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätzen und Teilnetzüberwachungsverfahren in mindestens einer Blockchain, wobei die mindestens eine Blockchain dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzuhalten; zuweisen einer Teilnetzüberwachungseinheit zu einem Teil des Netzwerkes; übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes; übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes. Dabei erfolgt das Übermitteln der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parameterdatensätze derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parameterdatensätze, dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlossen ist. Und dabei erfolgt das Übermitteln der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parameterdatensätze an die entsprechenden Netzeinheit-Steuerungen derart, dass mittels dieser Netzeinheit-Steuerungsverfahren und dieser Netzeinheit-Parameterdatensätze eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes gewährleistet ist. Ferner weist das Verfahren ein Überwachen der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes durch die Teilnetzüberwachungseinheit mittels eines entsprechenden Teilnetzüberwachungsverfahrens auf.According to the main claim, the solution according to the invention proposes a method for load allocation and monitoring for a resource to be allocated in a network. The resource to be allocated is a critical resource in the sense of a security of supply for a population group and / or a system. The network is divided into network units and each network unit has a network unit controller. The method has: provision of network unit control methods, network unit parameter data sets and subnetwork monitoring methods in at least one blockchain, the at least one blockchain being set up to keep static and / or dynamic data particularly efficient; assigning a sub-network monitoring unit to a part of the network; communicating a network unit control method to each network unit controller of the part of the network; transmit a network unit parameter data set to each network unit controller of the part of the network. The transmission of the network unit control method and the network unit parameter data records is cryptographically secured against reading and manipulation of the network unit control method and the network unit parameter data records in such a way that the corresponding reading and manipulation is largely excluded. And the transmission of the network unit control method and the network unit parameter data sets to the corresponding network unit controls takes place in such a way that by means of these network unit control methods and these network unit parameter data sets, proper functioning of each network unit control of the part of the network is guaranteed. The method also includes monitoring of the proper functioning of each network unit controller of the part of the network by the sub-network monitoring unit by means of a corresponding sub-network monitoring method.
Eine Lastzuweisung gemäß der vorliegenden Erfindung meint dabei die Zuweisung eines Anteiles der zuzuweisenden Ressource an das Netzwerk, ein Teilnetzwerk beziehungsweise an eine Netzeinheit.A load allocation according to the present invention means the allocation of a portion of the resource to be allocated to the network, a sub-network or to a network unit.
Eine Netzeinheit gemäß der vorliegenden Erfindung meint dabei eine Vorrichtung, an die Verbraucher angeschlossen sind und die die benötigte Ressource von dieser Netzeinheit zugewiesen bekommen.A network unit according to the present invention means a device to which consumers are connected and which are assigned the required resource by this network unit.
Eine Netzeinheit-Steuerung gemäß der vorliegenden Erfindung meint dabei eine Steuerung für eine Netzeinheit, die die Zuweisung der benötigten Ressource an die an der Netzeinheit angeschlossenen Verbraucher übernimmt beziehungsweise steuert.A network unit controller according to the present invention means a controller for a network unit which takes over or controls the allocation of the required resource to the loads connected to the network unit.
Ein Netzeinheit-Steuerungsverfahren gemäß der vorliegenden Erfindung meint dabei ein Verfahren, welches eine Zuweisungsroutine für die Zuweisung einer benötigten Ressource an die an der entsprechenden Netzeinheit angeschlossenen Abnehmer beziehungsweise Verbraucher bereitstellt beziehungsweise aufweist.A network unit control method according to the present invention means a method which provides or has an assignment routine for the assignment of a required resource to the consumers or consumers connected to the corresponding network unit.
Ein Netzeinheit-Parameterdatensatz gemäß der vorliegenden Erfindung meint dabei Daten, die für die Funktionsweise beziehungsweise Steuerung der entsprechenden Netzeinheits-Steuerung beziehungsweise entsprechenden Netzeinheit benötigt werden. In der Regel sind dies beispielsweise Einstellparameter und/oder auch Funktionsparameter für die Netzeinheit-Steuerung beziehungsweise die entsprechende Netzeinheit.A network unit parameter data set according to the present invention means data that are required for the functioning or control of the corresponding network unit controller or corresponding network unit. As a rule, these are, for example, setting parameters and / or also function parameters for the network unit controller or the corresponding network unit.
Ein Teil eines Netzwerkes gemäß der vorliegenden Erfindung meint, dass das Netzwerk in Segmente aufgeteilt werden kann. Dabei entspricht jedes Segment einem anderen Teil des Netzwerkes. Diese Aufteilung ist in der Regel lein logischer Natur, somit in der Regel eine virtuelle Aufteilung. Vorzugsweise besteht das Netzwerk aus mindestens zwei oder drei Segmentierungen. Es sind jedoch im Prinzip beliebig viele Segmentierungen möglich. In einem sehr kleinen Netzwerk kann auch lediglich ein einziges Segment vorgesehen sein, so dass der Teil des Netzwerkes das gesamte Netzwerk umfasst. Vorzugsweise enthält jeder Teil des Netzwerkes mindestens zwei Netzeinheiten. Wird das Netzwerk jedoch in sehr viele Segmente aufgeteilt oder es wird eine nicht gleichverteilte Segmentierung gewählt, so kann ein Teil des Netzwerkes, also ein Segment auch aus lediglich einer Netzeinheit bestehen. Eine Segmentierung kann beispielsweise nach Verbrauchertypen, Verbraucherstandorten, Netzeinheit-Typen, Netzeinheit-Standorten und dergleichen vielen mehr Kriterien gewählt werden. Auch kann eine Segmentierung per Zufallsentscheidung erfolgen. Die Segmentierung des Netzwerkes kann somit über die gesamte Laufzeit als dynamisch beziehungsweise quasistatisch angesehen werden, je nachdem über welchen Zeitraum eine Betrachtung der Segmentierung erfolgt. Die Segmentierung kann jedoch auch über einen längeren Zeitraum unverändert bleiben und somit dann als statisch aufgefasst werden.Part of a network according to the present invention means that the network can be divided into segments. Each segment corresponds to a different part of the network. This division is usually not of a logical nature, so it is usually a virtual division. The network preferably consists of at least two or three segmentations. In principle, however, any number of segmentations are possible. In a very small network, only a single segment can be provided so that the part of the network encompasses the entire network. Each part of the network preferably contains at least two network units. However, if the network is divided into a large number of segments or a segmentation that is not uniformly distributed is selected, part of the network, i.e. a segment, can also consist of just one network unit. A segmentation can be selected, for example, according to consumer types, consumer locations, network unit types, network unit locations and many more criteria. Segmentation can also take place by random decision. The segmentation of the network can thus be viewed as dynamic or quasi-static over the entire duration, depending on the period over which the segmentation is considered. The segmentation can, however, also remain unchanged over a longer period of time and can thus be viewed as static.
Ein Teilnetzüberwachungsverfahren gemäß der vorliegenden Erfindung meint dabei ein Verfahren, welches die übergeordnete Überwachung eines Teiles des Netzwerkes übernimmt beziehungsweise dafür verantwortlich ist. Dabei kann dem Teilnetzüberwachungsverfahren auch eine Steuerungsfunktion des entsprechenden Teilnetzwerkes beziehungsweise dessen Netzeinheit-Steuerungen beziehungsweise dessen Netzeinheiten zukommen.A sub-network monitoring method according to the present invention means a method which takes over the higher-level monitoring of a part of the network or is responsible for it. The sub-network monitoring method can also have a control function of the corresponding sub-network or its network unit controllers or its network units.
Eine Blockchain gemäß der vorliegenden Erfindung meint dabei eine kontinuierlich erweiterbare Liste von Datensätzen, auch „Blöcke“ genannt, die mittels kryptographischer Verfahren miteinander verkettet sind. Jeder Block enthält dabei typischerweise einen kryptographisch sicheren Hashwert (Streuwert) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten. Dieses Konzept wird auch als Distributed-Ledger-Technologie bezeichnet.A blockchain according to the present invention means a continuously expandable list of data records, also called “blocks”, which are linked to one another by means of cryptographic methods. Each block typically contains a cryptographically secure hash value (scatter value) of the previous block, a time stamp and transaction data. This concept is also known as distributed ledger technology.
Statische Daten gemäß der vorliegenden Erfindung meint dabei Daten, welche in der Regel über einen Betriebszeitraum nicht oder nur selten geändert werden.Static data according to the present invention means data which as a rule are not or only rarely changed over an operating period.
Dynamische Daten gemäß der vorliegenden Erfindung meint dabei hingegen Daten, welche im laufenden Betrieb ständigen beziehungsweisen häufigen Änderungen unterworfen sind.In contrast, dynamic data according to the present invention means data which are subject to constant or frequent changes during operation.
Ein besonders effizientes Vorhalten gemäß der vorliegenden Erfindung meint dabei, dass die vorzuhaltenden Daten in einer benötigten Weise besonders leicht, schnell, kompakt oder anderweitig günstig vorgehalten werden, im Hinblick auf den Ablauf des Verfahrens.A particularly efficient provision in accordance with the present invention means that the data to be retained are particularly easily, quickly, compactly or otherwise inexpensively retained in a required manner, with regard to the course of the method.
Ein Auslesen gemäß der vorliegenden Erfindung meint dabei, dass benötigte Informationen beziehungsweise Daten während ihrer Übermittlung aus dem Datenstrom und/oder auch im vor oder nach der Übermittlung in einem Speicher abgelegten Zustand entnommen werden.Reading according to the present invention means that required information or data is taken from the data stream during its transmission and / or also in the state stored in a memory before or after the transmission.
Ein Manipulieren gemäß der vorliegenden Erfindung meint dabei, dass benötigte Informationen beziehungsweise Daten während ihrer Übermittlung in dem Datenstrom und/oder auch im vor oder nach der Übermittlung in einem Speicher abgelegten Zustand verändert werden.A manipulation according to the present invention means that required information or data is changed during its transmission in the data stream and / or also in the state stored in a memory before or after the transmission.
Ein weitestgehendes Ausschließen eines Auslesens und einer Manipulation gemäß der vorliegenden Erfindung meint dabei, dass soweit dies nach zumindest zum Einreichungszeitpunkt herrschender Meinung nicht mit vertretbarem Aufwand und vertretbarer Zeit möglich ist. Vorzugsweise gilt dies jedoch zum Zeitpunkt des Ausführens des Verfahrens. Dabei meint zum Zeitpunkt vorzugsweise einen Zeitraum der sich in zeitlich relevanter Nähe vor dem Ausführungszeitpunkt des Verfahrens befindet.A read-out and manipulation to the greatest possible extent in accordance with the present invention means that, according to the prevailing opinion at least at the time of submission, this is not possible with a reasonable effort and time. However, this preferably applies at the time the method is carried out. In this context, the point in time preferably means a period of time which is in a chronologically relevant proximity before the point in time of execution of the method.
Ein Gewährleisten einer ordnungsgemäßen Funktion gemäß der vorliegenden Erfindung meint dabei, dass sichergestellt ist, dass die Funktion sicher und korrekt ausführbar ist.Ensuring proper function according to the present invention means that it is ensured that the function can be carried out safely and correctly.
Das erfindungsgemäße Verfahren weist dabei den Vorteil auf, dass sowohl eine Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes erhöht werden kann.The inventive method has the advantage that both a Network automation and the reliability of the network can be increased.
Der Gegenstand eines ersten nebengeordneten Anspruches der Erfindung weist eine Netzeinheit-Steuerungsvorrichtung auf, zur Steuerung einer Netzeinheit innerhalb eines Netzwerkes, wobei das Netzwerk vorzugsweise ein Netzwerk für eine zuzuweisende Ressource ist, und wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist. Die Netzeinheit-Steuerungsvorrichtung weist dabei auf: Sende- und/oder Empfangsmittel, wobei das Sende- und/oder Empfangsmittel eingerichtet ist, zum Übermitteln eines Netzeinheit-Steuerungsverfahrens und/oder eines Netzeinheit-Parameterdatensatzes der Netzeinheit-Steuerungsvorrichtung von und/oder an eine Netzüberwachungseinheit oder eine Teilnetzüberwachungseinheit. Dabei erfolgt das Übermitteln des Netzeinheit-Steuerungsverfahrens und/oder des Netzeinheit-Parameterdatensatzes kryptographisch abgesichert gegen Auslesen und Manipulieren des Netzeinheit-Steuerungsverfahrens und/oder des Netzeinheit-Parameterdatensatzes derart, dass das entsprechende Auslesen und Manipulieren der Übermittlung weitestgehend ausgeschlossen ist. Dabei ist die Netzeinheit-Steuerungsvorrichtung dazu eingerichtet, basierend auf dem Netzeinheit-Steuerungsverfahren und/oder dem Netzeinheit-Parameterdatensatz, einen ordnungsgemäßen Betrieb der entsprechenden Netzeinheit zu gewährleisten. Und dabei ist die Netzeinheit-Steuerungsvorrichtung dazu eingerichtet, ein erfindungsgemäßes Verfahren zumindest teilweise auszuführen.The subject matter of a first independent claim of the invention comprises a network unit control device for controlling a network unit within a network, the network preferably being a network for a resource to be allocated, and the resource to be allocated being a critical resource in terms of security of supply for a population group and / or a system. The network unit control device has: transmitting and / or receiving means, the transmitting and / or receiving means being set up to transmit a network unit control method and / or a network unit parameter data set of the network unit control device from and / or to a network monitoring unit or a sub-network monitoring unit. The transmission of the network unit control method and / or the network unit parameter data set is cryptographically secured against reading and manipulation of the network unit control method and / or the network unit parameter data set in such a way that the corresponding reading out and manipulation of the transmission is largely excluded. The network unit control device is set up to ensure proper operation of the corresponding network unit based on the network unit control method and / or the network unit parameter data set. And the network unit control device is set up to at least partially carry out a method according to the invention.
Die erfindungsgemäße Netzeinheit-Steuerungsvorrichtung weist dabei den Vorteil auf, dass sowohl eine Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes erhöht werden kann.The network unit control device according to the invention has the advantage that both network automation and the reliability of the network can be increased.
Der Gegenstand eines weiteren nebengeordneten Anspruches der Erfindung weist eine Überwachungsvorrichtung auf, zur Überwachung von Netzeinheit-Steuerungsvorrichtungen entsprechender Netzeinheiten innerhalb eines Netzwerkes, wobei das Netzwerk vorzugsweise ein Netzwerk für eine zuzuweisende Ressource ist, und wobei die zuzuweisende Ressource eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems ist. Die Überwachungsvorrichtung weist dabei auf: Vorhaltemittel, zum Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätzen und Teilnetzüberwachungsverfahren in mindestens einer Blockchain, wobei die mindestens eine Blockchain dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzuhalten; Sende- und/oder Empfangsmittel, wobei das Sende- und/oder Empfangsmittel eingerichtet ist, zum Übermitteln von Netzeinheit-Steuerungsverfahren und/oder von Netzeinheit-Parameterdatensätzen der Netzeinheit-Steuerungsvorrichtungen von und/oder an die Netzeinheit-Steuerungsvorrichtungen. Dabei erfolgt das Übermitteln der Netzeinheit-Steuerungsverfahren und/oder der Netzeinheit-Parameterdatensätze kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren und/oder der Netzeinheit-Parameterdatensätze, derart, dass das entsprechende Auslesen und Manipulieren der Übermittlung weitestgehend ausgeschlossen ist. Und die Überwachungsvorrichtung weist ferner auf: Ein Überwachungsmittel, zum Überwachen eines ordnungsgemäßen Betriebes der entsprechenden Netzeinheiten beziehungsweise einer ordnungsgemäßen Funktion der entsprechenden Netzeinheit-Steuerungsvorrichtungen, basierend auf den Netzeinheit-Steuerungsverfahren und/oder den Netzeinheit-Parameterdatensätzen. Und dabei ist die Überwachungsvorrichtung dazu eingerichtet, ein erfindungsgemäßes Verfahren zumindest teilweise auszuführen.The subject matter of a further independent claim of the invention has a monitoring device for monitoring network unit control devices of corresponding network units within a network, the network preferably being a network for a resource to be allocated, and the resource to be allocated being a critical resource in terms of security of supply Population group and / or a system. The monitoring device has: storage means for holding network unit control methods, network unit parameter data sets and sub-network monitoring methods in at least one blockchain, the at least one blockchain being set up to hold static and / or dynamic data particularly efficiently; Transmitting and / or receiving means, the transmitting and / or receiving means being set up to transmit network unit control methods and / or network unit parameter data sets of the network unit control devices from and / or to the network unit control devices. The transmission of the network unit control method and / or the network unit parameter data records is cryptographically secured against reading and manipulation of the network unit control method and / or the network unit parameter data records in such a way that the corresponding reading out and manipulation of the transmission is largely excluded. And the monitoring device also has: a monitoring means for monitoring proper operation of the corresponding network units or proper functioning of the corresponding network unit control devices, based on the network unit control method and / or the network unit parameter data records. And the monitoring device is set up to at least partially carry out a method according to the invention.
Die erfindungsgemäße Überwachungsvorrichtung weist dabei den Vorteil auf, dass sowohl eine Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes erhöht werden kann.The monitoring device according to the invention has the advantage that both network automation and the reliability of the network can be increased.
Der Gegenstand eines weiteren nebengeordneten Anspruches der Erfindung weist ein Lastzuweisungs- und Überwachungssystem für eine zuzuweisende Ressource in einem Netzwerk auf, vorzugsweise für eine kritische Ressource im Sinne einer Versorgungssicherheit einer Bevölkerungsgruppe und/oder eines Systems, und wobei das Netzwerk in Netzeinheiten unterteilt ist und jede Netzeinheit eine Netzeinheit-Steuerung aufweist. Das Lastzuweisungs- und Überwachungssystem weist dabei auf: Vorhaltemittel, zum Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätzen und Teilnetzüberwachungsverfahren in mindestens einer Blockchain, wobei die mindestens eine Blockchain dazu eingerichtet ist, statische und/oder dynamische Daten besonders effizient vorzuhalten; Zuweisungsmittel, zum Zuweisen einer Teilnetzüberwachungseinheit zu einem Teil des Netzwerkes; Ein Übermittlungsmittel, zum Übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes; Ein weiteres Übermittlungsmittel, zum Übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkes. Dabei ist das Übermitteln der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parameterdatensätze derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parameterdatensätze eingerichtet, dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlossen ist. Und dabei erfolgt das Übermitteln der Netzeinheit-Steuerungsverfahren und der Netzeinheit-Parameterdatensätze an die entsprechenden Netzeinheit-Steuerungen derart, dass mittels dieser Netzeinheit-Steuerungsverfahren und dieser Netzeinheit-Parameterdatensätze eine ordnungsgemäße Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes gewährleistet ist. Und das Lastzuweisungs- und Überwachungssystem weist ferner auf: Ein Überwachungsmittel, zum Überwachen der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes durch die Teilnetz-überwachungseinheit mittels eines entsprechenden Teilnetzüberwachungsverfahrens. Und dabei ist das System dazu eingerichtet, ein erfindungsgemäßes Verfahren auszuführen.The subject of a further independent claim of the invention has a load allocation and monitoring system for a resource to be allocated in a network, preferably for a critical resource in the sense of a security of supply for a population group and / or a system, and wherein the network is divided into network units and each Network unit has a network unit controller. The load allocation and monitoring system has: storage means for holding network unit control methods, network unit parameter data sets and sub-network monitoring methods in at least one blockchain, the at least one blockchain being set up to keep static and / or dynamic data particularly efficient; Assignment means for assigning a subnet monitoring unit to a part of the network; Transmission means for transmitting a network unit control method to each network unit controller of the part of the network; Another transmission means for transmitting a network unit parameter data set to each network unit controller of the part of the network. The transmission of the network unit Control method and the network unit parameter data sets are cryptographically secured against reading and manipulation of the network unit control method and the network unit parameter data sets in such a way that the corresponding reading out and manipulation is largely excluded. And the transmission of the network unit control method and the network unit parameter data sets to the corresponding network unit controls takes place in such a way that by means of these network unit control methods and these network unit parameter data sets, proper functioning of each network unit control of the part of the network is guaranteed. And the load allocation and monitoring system furthermore has: a monitoring means for monitoring the proper functioning of each network unit control of the part of the network by the sub-network monitoring unit by means of a corresponding sub-network monitoring method. And the system is set up to carry out a method according to the invention.
Mittels der Netzeinheit-Steuerung, und der Verwendung der Netzeinheit-Steuerungsverfahren, den Netzeinheit-Parameterdatensätzen und den Teilnetzüberwachungsverfahren erfolgen entsprechende Lastzuweisungen an die einzelnen Netzeinheiten.Corresponding load assignments are made to the individual network units by means of the network unit control and the use of the network unit control method, the network unit parameter data sets and the sub-network monitoring method.
Das erfindungsgemäße Lastzuweisungs- und Überwachungssystem weist dabei den Vorteil auf, dass sowohl eine Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes erhöht werden kann.The load allocation and monitoring system according to the invention has the advantage that both network automation and the reliability of the network can be increased.
Der Gegenstand eines weiteren nebengeordneten Anspruches betrifft dabei ein Computerprogrammprodukt für eine erfindungsgemäße Vorrichtung, wobei die Vorrichtung nach einem erfindungsgemäßen Verfahren betreibbar ist.The subject matter of a further independent claim relates to a computer program product for a device according to the invention, the device being operable according to a method according to the invention.
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass das Verfahren besonders effizient automatisiert ausgeführt werden kann.The teaching according to the invention has the advantage that the method can be carried out automatically in a particularly efficient manner.
Der Gegenstand eines weiteren nebengeordneten Anspruches betrifft dabei einen Datenträger aufweisend ein erfindungsgemäßes Computerprogrammprodukt.The subject matter of a further independent claim relates to a data carrier having a computer program product according to the invention.
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass das Verfahren besonders effizient auf die das Verfahren ausführenden Vorrichtungen und/oder Systeme verteilt beziehungsweise vorgehalten werden kann.The teaching according to the invention achieves the advantage that the method can be distributed or maintained particularly efficiently among the devices and / or systems executing the method.
Bevor nachfolgend Ausgestaltungen der Erfindung eingehender beschrieben werden, ist zunächst festzuhalten, dass die Erfindung nicht auf die beschriebenen Komponenten oder die beschriebenen Verfahrensschritte beschränkt ist. Weiterhin stellt auch die verwendete Terminologie keine Einschränkung dar, sondern hat lediglich beispielhaften Charakter. Soweit in der Beschreibung und den Ansprüchen der Singular verwendet wird ist dabei jeweils der Plural mit umfasst, soweit der Kontext dies nicht explizit ausschließt. Etwaige Verfahrensschritte können, soweit der Kontext dies nicht explizit ausschließt, automatisiert ausgeführt werden. Entsprechende Verfahrensabschnitte können zu entsprechenden Vorrichtungseigenschaften führen und umgekehrt, so dass, sofern der Kontext dies nicht explizit ausschließt, ein Wechsel eines Verfahrensmerkmales in ein Vorrichtungsmerkmal ermöglicht wird und umgekehrt.Before embodiments of the invention are described in more detail below, it should first be noted that the invention is not limited to the components described or the method steps described. Furthermore, the terminology used does not represent any restriction, but is merely an example. Insofar as the singular is used in the description and the claims, the plural is also included, unless the context explicitly excludes this. If the context does not explicitly exclude this, any procedural steps can be carried out automatically. Corresponding process sections can lead to corresponding device properties and vice versa, so that, unless the context explicitly excludes this, a change from a method feature to a device feature is made possible and vice versa.
Nachfolgend werden weitere exemplarische Ausgestaltungen des erfindungsgemäßen Verfahrens erläutert.Further exemplary embodiments of the method according to the invention are explained below.
Gemäß einer ersten bevorzugten Ausgestaltung weist das Verfahren ferner auf: Zuweisen einer weiteren Teilnetzüberwachungseinheit zu einem weiteren Teil des Netzwerkes; übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung des weiteren Teiles des Netzwerkes; übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung des weiteren Teiles des Netzwerkes; und überwachen der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung des weiteren Teiles des Netzwerkes durch die weitere Teilnetzüberwachungseinheit mittels eines entsprechenden Teilnetzüberwachungsverfahrens.According to a first preferred embodiment, the method further comprises: assigning a further sub-network monitoring unit to a further part of the network; transmitting a network unit control method to each network unit controller of the further part of the network; transmitting a network unit parameter data set to each network unit controller of the further part of the network; and monitor the proper functioning of each network unit controller of the further part of the network by the further sub-network monitoring unit by means of a corresponding sub-network monitoring method.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes noch weiter erhöht werden kann.This refinement has the advantage that both the network automation and the reliability of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf: Einlesen von Netzwerkinformationen, wobei die Netzwerkinformationen indikativ sind, für die ordnungsgemäße Funktion einer jeden zu überwachenden Netzeinheit-Steuerung des Netzwerkes.According to a further preferred embodiment, the method further comprises: reading in network information, the network information being indicative of the proper functioning of each network unit controller of the network to be monitored.
Diese Ausgestaltung weist den Vorteil auf, dass die Funktionssicherheit des Netzwerkes erhöht werden kann.This configuration has the advantage that the functional reliability of the network can be increased.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Einlesen von Netzwerkinformationen aufweist: Einlesen von Netzwerkinformationen für jeden Teil des Netzwerkes; und gespeichertes Vorhalten der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes in der entsprechenden T ei lnetz-Ü berwachungseinheit.According to a further preferred embodiment, the method also has that the reading in of network information comprises: reading in of network information for each part of the network; and storing the read-in network information for each part of the network in the corresponding subnetwork monitoring unit.
Diese Ausgestaltung weist den Vorteil auf, dass die Netzautomatisierung des Netzwerkes noch weiter erhöht werden kann.This embodiment has the advantage that the network automation of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Einlesen und/oder gespeicherte Vorhalten der Netzwerkinformationen derart kryptographisch abgesichert gegen Auslesen und Manipulieren der Netzwerkinformationen erfolgt, dass das entsprechende Auslesen und Manipulieren weitestgehend ausgeschlossen ist.According to a further preferred embodiment, the method furthermore has that the reading in and / or stored provision of the network information is cryptographically secured in this way against reading and manipulation of the network information, the corresponding reading and manipulation is largely excluded.
Diese Ausgestaltung weist den Vorteil auf, dass die Sicherheit des Netzwerkes erhöht werden kann.This embodiment has the advantage that the security of the network can be increased.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung eines jeden Teiles des Netzwerkes, das Übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung eines jeden Teiles des Netzwerkes und/oder das Einlesen von Netzwerkinformationen für jeden Teil des Netzwerkes und das gespeicherte Vorhalten der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes in der entsprechenden Teilnetz-Überwachungseinheit, basierend auf einem smart contracting Verfahren erfolgen.According to a further preferred embodiment, the method also has that the transmission of a network unit control method to each network unit controller of each part of the network, the transmission of a network unit parameter data set to each network unit controller of each part of the network and / or the reading-in of network information for each part of the network and the stored provision of the read-in network information for each part of the network in the corresponding sub-network monitoring unit, based on a smart contracting process.
Smart contracting gemäß der vorliegenden Erfindung meint dabei Computerprotokolle und/oder virtuelle softwarebasierte Protokolle, die Verträge abbilden oder überprüfen oder die Verhandlung oder Abwicklung eines Vertrags technisch unterstützen. Eine schriftliche Fixierung des Vertrages auf Papier wird damit unter Umständen überflüssig. Smart Contracts bilden dabei die Logik vertraglicher Regelungen technisch ab.Smart contracting according to the present invention means computer protocols and / or virtual software-based protocols that map or check contracts or technically support the negotiation or processing of a contract. A written fixation of the contract on paper may thus be superfluous. Smart contracts technically map the logic of contractual regulations.
Im Sinne der Erfindung sind Smart Contracts selbstausführende Codes, welche Arbeitsabläufe oder Prozesse automatisieren. Sie befinden sich auf Blockchain-Knoten und sind daher dezentral und kryptographisch gesichert. Daher sind Änderungen oder Ergänzungen des Smart Contract Codes nicht ohne weiteres möglich. Ein solcher Smart Contract wird durch eine Transaktion ausgelöst. Er wird dann automatisch und spezifiziert auf jedem Knoten im Netzwerk ausgeführt, basierend auf den in der übermittelten Transaktion eingegebenen Daten und dem Weltstatus des Smart Contract, d.h. den auf dem Blockchain-Knoten gespeicherten Daten. Intelligente Verträge erübrigen es einem Dritten, den Austausch von Informationen und/oder Anweisungen zwischen den Transaktionspartnern oder Geräten zu erleichtern, da alle Netzknoten den Vertrag ausführen und einen Konsens über den erzeugten Output erzielen. Wenn ein Knoten bösartig oder verändert ist, dann führt er zu unterschiedlichen Ergebnissen und verhindert, dass das Netzwerk einen Konsens erreicht. Aufgrund ihres nicht-deterministischen Charakters wird die Transaktion daher abgelehnt. Darüber hinaus werden alle Transaktionen digital signiert und in einem unveränderlichen Ledger gespeichert, der die Datenintegrität bewahrt und eine historische Nachverfolgung oder Datenüberprüfbarkeit ermöglicht. Aufgrund all dieser Eigenschaften, bietet solch ein erfindungsgemäßer Blockchainbasierter Smart Contract die Möglichkeit, die Ausfallsicherheit der Netzautomatisierung zu verbessern.For the purposes of the invention, smart contracts are self-executing codes that automate workflows or processes. They are located on blockchain nodes and are therefore decentralized and cryptographically secured. Therefore, changes or additions to the smart contract code are not easily possible. Such a smart contract is triggered by a transaction. It is then executed automatically and specified on each node in the network, based on the data entered in the transmitted transaction and the world status of the smart contract, i.e. the data stored on the blockchain node. Smart contracts make it unnecessary for a third party to facilitate the exchange of information and / or instructions between the transaction partners or devices, since all network nodes execute the contract and reach a consensus on the output generated. If a node is malicious or altered, it will produce mixed results and prevent the network from reaching consensus. Because of its non-deterministic character, the transaction is therefore rejected. In addition, all transactions are digitally signed and stored in an immutable ledger, which maintains data integrity and allows historical tracking or data reviewability. Because of all these properties, such a blockchain-based smart contract according to the invention offers the possibility of improving the reliability of network automation.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes noch weiter erhöht werden kann.This refinement has the advantage that both the network automation and the reliability of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner eine weitere Blockchain auf. Und dabei ist die Blockchain dazu eingerichtet ist, statische Daten besonders effizient vorzuhalten, und die weitere Blockchain ist dazu eingerichtet, dynamische Daten besonders effizient vorzuhalten.According to a further preferred embodiment, the method also has a further blockchain. And the blockchain is set up to hold static data particularly efficiently, and the other blockchain is set up to hold dynamic data particularly efficiently.
Diese Ausgestaltung weist den Vorteil auf, dass die Sicherheit des Netzwerkes noch weiter erhöht werden kann.This embodiment has the advantage that the security of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass ein besonders effizientes Vorhalten von Daten in der entsprechenden Blockchain, ein besonders speichereffizientes und/oder besonders zeiteffizientes Verarbeiten der entsprechenden Daten aufweist.According to a further preferred embodiment, the method also has a particularly efficient storage of data in the corresponding blockchain, a particularly memory-efficient and / or particularly time-efficient processing of the corresponding data.
Diese Ausgestaltung weist den Vorteil auf, dass die Ausführgeschwindigkeit des Netzwerkes erhöht werden kann, und/oder dass die Kosten gesenkt werden können, da an die Hardware geringere Anforderungen gestellt werden können.This refinement has the advantage that the execution speed of the network can be increased and / or that the costs can be reduced since lower requirements can be placed on the hardware.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf: Randomisiertes, periodisches und/oder getriggertes Zuweisen eines jeden Netzeinheit-Steuerungsverfahrens zu einer jeden Netzeinheit-Steuerung; und randomisiertes, periodisches und/oder getriggertes Zuweisen eines jeden Netzeinheit-Parameterdatensatzes zu einer jeden Netzeinheit-Steuerung.According to a further preferred embodiment, the method also has: randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller; and randomized, periodic and / or triggered assignment of each network unit parameter data set to each network unit controller.
Ein randomisiertes Zuweisen gemäß der vorliegenden Erfindung meint dabei ein Zuweisen basierend auf einem ausgelösten Zufallsereignis. Damit kann insbesondere ein Zuweisen nach einem gängigen Zufallsprinzip gemeint sein.A randomized assignment according to the present invention means an assignment based on a triggered random event. This can in particular mean an assignment according to a common random principle.
Ein periodisches Zuweisen gemäß der vorliegenden Erfindung meint dabei ein Zuweisen gemäß einer zeitlichen und/oder numerischen Abfolge. Insbesondere kann damit gemeint sein, dass nach einem jedem Ablaufen eines festgelegten Zeitraumes, ein erneutes Zuweisen erfolgt. Dieses erneute Zuweisen kann dann beispielsweise randomisiert erfolgen. In diesem Fall kann die Segmentierung als dynamisch angesehen werden.A periodic assignment in accordance with the present invention means an assignment according to a chronological and / or numerical sequence. In particular, this can mean that each time a defined period of time has expired, a new assignment takes place. This reassignment can then take place randomly, for example. In this case the segmentation can be viewed as dynamic.
Mit dieser Technik kann das System Ausfälle vermeiden, da die Ausführungsumgebung des Akteurs nicht festgelegt ist und es für jeden Angreifer schwierig wäre, den Ort der Ausführung des Akteurs vorherzusagen. Diese Akteure können in der Regel automatisierte Abläufe (Algorithmen) für die Netzüberwachung und für die Steuerung des Netzes bzw. der Netzeinheiten sein. Angenommen, eine wiederkehrende Migration wird ausgelöst, bevor die Laufzeit ausfällt, dann wird der Akteur in eine neue Laufzeit migriert und der Angriff wird durchgeführt. Eine solche Laufzeit kann dabei eine Hardware - also eine Vorrichtung - sein, welche diese Akteure hostet, also aufnimmt und bereitstellt. Außerdem kann der Angreifer nicht sofort den neuen Standort des Akteurs vorhersagen, da die Ziellaufzeit durch den Smart Contract zufällig gewählt wird. Daher kann die periodische Migration das System robuster und zuverlässiger machen. Es kann jedoch dabei jeweils nur ein Akteur migriert werden, wenn mehrere Akteure zur Laufzeit anwesend sind. Ferner kann es zur Umsetzung angebracht oder erforderlich sein, Aktoren für die Netzüberwachung, die Steuerung, die Sicherheitsfunktionen/-algorithmen und/oder die Laufzeit vorzusehen.With this technique, the system can avoid failures because the actor's execution environment is not fixed and it would be difficult for any attacker to predict the actor's execution location. These actors can usually be automated processes (algorithms) for network monitoring and for controlling the network or network units. Assuming a recurring migration is triggered before the runtime fails, then the actor is migrated to a new runtime and the attack is carried out. Such a runtime can be hardware - i.e. a device - that hosts these actors, that is, receives and makes them available. In addition, the attacker cannot immediately predict the new location of the actor, since the target duration is chosen randomly by the smart contract. Therefore, periodic migration can make the system more robust and reliable. However, only one actor can be migrated at a time if several actors are present at runtime. Furthermore, it may be appropriate or necessary for implementation to provide actuators for network monitoring, control, safety functions / algorithms and / or the runtime.
Die Schritte zur Durchführung der Migration können beispielhaft wie folgt beschrieben werden:
- 1. Jede Laufzeit ist in Betrieb und löst die Migration automatisch in festen Zeitabständen aus.
- 2. Runtime übergibt eine Blockchain-Transaktion, die eine intelligente Vertragslogik ausführt.
- 3. Smart Contract erzeugt eine Ausgabe, die die Ziel-Laufzeit-ID, die ID des Migrationsakteurs und den Status des Akteurs enthält.
- 4. Die aktuelle Laufzeit führt die eigentliche Migration unter Verwendung des Outputs des Smart Contract durch.
- 5. Wenn die Migration erfolgreich war, unterbreitet die aktuelle Laufzeit beziehungsweise das Verfahren eine weitere Transaktion zur Aktualisierung des Blockkettenzustands, das heißt, zur Aktualisierung des Eigentums, also der Teilnetzüberwachungseinheit, der Netzeinheit-Steuerung und/oder der Netzeinheit, des migrierten Akteurs, also der Teilnetzüberwachungseinheit.
- 1. Each runtime is in operation and automatically triggers the migration at fixed time intervals.
- 2. Runtime passes a blockchain transaction that executes intelligent contract logic.
- 3. Smart Contract generates an output that contains the target runtime ID, the ID of the migration actor and the status of the actor.
- 4. The current runtime performs the actual migration using the output of the smart contract.
- 5. If the migration was successful, the current runtime or the method submits a further transaction to update the blockchain status, that is, to update the property, i.e. the sub-network monitoring unit, the network unit controller and / or the network unit, of the migrated actor the sub-network monitoring unit.
Ein getriggertes Zuweisen gemäß der vorliegenden Erfindung meint dabei ein Zuweisen, welches durch das Eintreten eines bestimmten Ereignisses ausgelöst wird. Dieses Zuweisen kann dann beispielsweise randomisiert erfolgen. In diesem Fall kann die Segmentierung als quasistatisch angesehen werden.A triggered assignment according to the present invention means an assignment that is triggered by the occurrence of a specific event. This assignment can then take place randomly, for example. In this case, the segmentation can be viewed as quasi-static.
Beispielsweise, im Falle eines Laufzeitfehlers, müssen alle Akteure, also Netzeinheit-Steuerungen, die auf dieser Laufzeit laufen, erneut bereitgestellt oder in eine neue Ausführungsumgebung, also an eine andere Teilnetzüberwachungseinheit, migriert werden, um die Ausfallzeiten der Dienste zu minimieren. In der Blockchain wird der Zustand jedes Akteurs in regelmäßigen Abständen sicher gespeichert und der zuletzt gespeicherte Zustand kann zur Behandlung des Fehlers verwendet werden. Der Status eines Akteurs kann Verbindungsinformationen wie Inports und Outports enthalten, was bei einer erneuten Bereitstellung nützlich sein kann. Diese Methode sieht ähnlich aus wie eine Checkpoint-/Restart-Technik. Beispielsweise kann eine Methode für die Wiederbereitstellung von Akteuren einer fehlgeschlagenen Laufzeit wie folgt aussehen:
- 1. Ein Heartbeat-Darsteller, der auf jeder Runtime, also der Teilnetzüberwachungseinheit läuft, überprüft regelmäßig, ob andere Runtimes funktionieren oder nicht. Wenn eine Laufzeit, also eine Teilnetzüberwachungseinheit ausfällt, werden alle anderen Laufzeiten im gleichen Netzwerk ihren Fehler entdecken, da sie kein Heartbeat-Signal von der ausgefallenen Laufzeit erhalten.
- 2. Alle anderen Laufzeiten im gleichen Netzwerk stoppen ihre periodische Migration.
- 3. Es muss eine neue operative Laufzeit ausgewählt werden, die für die Neuverteilung der Akteure, also Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätze, und/oder Netzeinheit-Steuerung, der ausgefallenen Laufzeit verantwortlich ist.
- 4. Die ausgewählte Laufzeit sendet eine Blockchain-Transaktion, die die ID der fehlerhaften Laufzeit enthält.
- 5. Smart Contract verarbeitet die Transaktion und wählt die neue optimale Laufzeit für die Platzierung eines Akteurs der ausgefallenen Laufzeit. Es werden Ergebnisse generiert, die die Ziel-Laufzeit-ID, die Akteur-ID (der zu re-deployierende Akteur) und den Status des Akteurs (der zuletzt gespeicherte Zustand vor dem Fehler) beinhalten.
- 6. Der ausgewählte Knoten analysiert den Zustand des Akteurs, konfiguriert die Aktorports neu und leitet dann den Einsatz des Akteurs auf der gewählten Ziellaufzeit ein.
- 7. Wenn die Bereitstellung erfolgreich ist, sendet der ausgewählte Knoten eine weitere Blockchain-Transaktion, um das Eigentum des neu bereitgestellten Akteurs zu aktualisieren.
- 8. Der ausgewählte Knoten wiederholt die Schritte von 3 bis 5, bis alle Akteure der fehlgeschlagenen Laufzeit erneut bereitgestellt wurden.
- 9. Nach Abschluss der erneuten Bereitstellung sendet die ausgewählte Laufzeit eine Blockchain-Transaktion, um den Status der fehlgeschlagenen Laufzeit zu aktualisieren, so dass die Logik des Smart Contract diese Laufzeit in ihrem Laufzeitauswahlprozess nicht berücksichtigt.
- 10. Die ausgewählte Laufzeit informiert andere Laufzeiten, ihre periodische Migration neu zu starten.
- 1. A heartbeat actor, which runs on every runtime, ie the subnet monitoring unit, regularly checks whether other runtimes are working or not. If a runtime, i.e. a subnet monitoring unit, fails, all other runtimes in the same network will discover their error, since they do not receive a heartbeat signal from the failed runtime.
- 2. All other runtimes in the same network stop their periodic migration.
- 3. A new operational runtime must be selected that is responsible for the redistribution of the actors, that is, network unit control methods, network unit parameter data sets, and / or network unit control, of the failed runtime.
- 4. The selected runtime sends a blockchain transaction containing the ID of the failed runtime.
- 5. Smart Contract processes the transaction and selects the new optimal term for placing an actor of the failed term. Results are generated that contain the target runtime ID, the actor ID (the actor to be re-deployed) and the status of the actor (the last saved state before the error).
- 6. The selected node analyzes the state of the actor, reconfigures the actor ports and then initiates the use of the actor on the selected target runtime.
- 7. If the deployment is successful, the selected node will send another blockchain transaction to update the ownership of the newly deployed actor.
- 8. The selected node repeats steps 3 through 5 until all actors of the failed runtime have been redeployed.
- 9. After the re-provisioning is complete, the selected runtime will send a blockchain transaction to update the status of the failed runtime so that the logic of the smart contract does not consider this runtime in its runtime selection process.
- 10. The selected runtime informs other runtimes to restart their periodic migration.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das randomisierte, periodische und/oder getriggerte Zuweisen eines jeden Netzeinheit-Steuerungsverfahrens zu einer jeden Netzeinheit-Steuerung unter Berücksichtigung einer Fähigkeit zur Ausführung des zuzuweisenden Netzeinheit-Steuerungsverfahrens, für die entsprechende Netzeinheit-Steuerung, in der zuzuweisenden Netzeinheit-Steuerung erfolgt.According to a further preferred embodiment, the method furthermore has that the randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller, taking into account an ability to execute the network unit control method to be assigned, for the corresponding network unit controller , takes place in the network unit controller to be assigned.
Eine Fähigkeit zur Ausführung des zuzuweisenden Netzeinheit-Steuerungsverfahrens gemäß der vorliegenden Erfindung meint dabei, dass die Komplexität des zuzuweisenden Netzeinheit-Steuerungsverfahrens die Komplexität beziehungsweise Fähigkeiten der Netzeinheit-Steuerung nicht überschreiten darf beziehungsweise an dessen Komplexität angepasst sein muss, somit nicht schädlich für die ordnungsgemäße Steuerung der betreffenden Netzeinheit durch die, mit dem zuzuweisenden Netzeinheit-Steuerungsverfahren zu betreibenden, Netzeinheit-Steuerung.An ability to execute the network unit control method to be assigned according to the present invention means that the complexity of the network unit control method to be assigned must not exceed the complexity or capabilities of the network unit controller or must be adapted to its complexity, thus not detrimental to proper control of the network unit concerned by the network unit controller to be operated with the network unit control method to be assigned.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die ordnungsgemäße Funktionsfähigkeit der einzelnen Netzeinheiten noch weiter erhöht werden kann.This refinement has the advantage that both the network automation and the proper functionality of the individual network units can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das randomisierte, periodische und/oder getriggerte Zuweisen eines jeden Netzeinheit-Steuerungsverfahrens zu einer jeden Netzeinheit-Steuerung, und das randomisierte, periodische und/oder getriggerte Zuweisen eines jeden Netzeinheit-Parameterdatensatzes zu einer jeden Netzeinheit-Steuerung, jeweils innerhalb des jeweiligen Teiles des Netzwerkes derjenigen Teilnetzüberwachungseinheit erfolgt, die für den jeweiligen Teil des Netzwerkes zuständig ist.According to a further preferred embodiment, the method also has that the randomized, periodic and / or triggered assignment of each network unit control method to each network unit controller, and the randomized, periodic and / or triggered assignment of each network unit parameter data set to a each network unit controller takes place within the respective part of the network of that subnet monitoring unit that is responsible for the respective part of the network.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes noch weiter erhöht werden kann.This refinement has the advantage that both the network automation and the reliability of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätzen und Teilnetzüberwachungsverfahren in mindestens einer Blockchain basierend auf einem Zeitstempel-Verfahren erfolgt.According to a further preferred embodiment, the method furthermore has the provision of network unit control methods, network unit parameter data sets and subnetwork monitoring methods in at least one blockchain based on a time stamp method.
Ein Zeitstempel-Verfahren gemäß der vorliegenden Erfindung meint dabei ein Verfahren, welches einem Ereignis einen eindeutigen Zeitpunkt zuordnen kann.A time stamp method according to the present invention means a method which can assign an unambiguous point in time to an event.
Diese Ausgestaltung weist den Vorteil auf, dass die Sicherheit des Netzwerkes noch weiter erhöht werden kann.This embodiment has the advantage that the security of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass die zuzuweisende Ressource eine zu verteilende elektrische Energie, ein zu verteilendes Liquid oder ein zu verteilendes Gas ist.According to a further preferred embodiment, the method furthermore has that the resource to be allocated is electrical energy to be distributed, a liquid to be distributed or a gas to be distributed.
Diese Ausgestaltung weist den Vorteil auf, dass das Verfahren auf die, für menschliches Wohnen, wichtigsten Versorgungsressourcen angewendet werden kann.This embodiment has the advantage that the method can be applied to the supply resources that are most important for human living.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf: Verteiltes Zuweisen einer jeden Netzeinheit-Steuerung des Netzwerkes an jedes Teil des Netzwerkes einer jeden Teilnetzüberwachungseinheit.According to a further preferred embodiment, the method further comprises: distributed assignment of each network unit controller of the network to each part of the network of each sub-network monitoring unit.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes noch weiter erhöht werden kann.This refinement has the advantage that both the network automation and the reliability of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner auf, dass das Übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung eines jeden Teiles des Netzwerkes und/oder das Übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung eines jeden Teiles des Netzwerkes und/oder das Einlesen von Netzwerkinformationen für jeden Teil des Netzwerkes und/oder das gespeicherte Vorhalten der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes in der entsprechenden Teilnetz-Überwachungseinheit, in Echtzeit erfolgt.According to a further preferred embodiment, the method also has that the transmission of a network unit control method to each network unit controller of each part of the network and / or the transmission of a network unit parameter data set to each network unit controller of each part of the network and / or the reading-in of network information for each part of the network and / or the stored provision of the read-in network information for each part of the network in the corresponding sub-network monitoring unit takes place in real time.
Echtzeit gemäß der vorliegenden Erfindung charakterisiert dabei den Betrieb informationstechnischer Systeme, die bestimmte Ergebnisse zuverlässig innerhalb einer vorbestimmten Zeitspanne, zum Beispiel in einem festen Zeitraster, liefern können. Real-time according to the present invention characterizes the operation of information technology systems which can reliably deliver certain results within a predetermined period of time, for example in a fixed time grid.
Durch die Hardware und Software muss sichergestellt werden, dass keine Verzögerungen auftreten, welche die Einhaltung dieser Bedingung verhindern könnten. Die Verarbeitung der Daten muss dabei nicht besonders schnell erfolgen, sie muss nur garantiert schnell genug für die jeweilige Anwendung erfolgen. Die dazu derzeit einschlägige Norm ist die DIN ISO/IEC 2382 (in der Fassung vom Mai 2015).The hardware and software must ensure that there are no delays occur which could prevent compliance with this condition. The data does not have to be processed particularly quickly, it just has to be guaranteed to be fast enough for the respective application. The currently relevant standard for this is DIN ISO / IEC 2382 (as amended in May 2015).
Diese Ausgestaltung weist den Vorteil auf, dass die Funktionssicherheit des Netzwerkes noch weiter erhöht werden kann.This embodiment has the advantage that the functional reliability of the network can be increased even further.
Gemäß einer weiteren bevorzugten Ausgestaltung weist das Verfahren ferner im Falle eines Ausfalles irgendeiner Teilnetzüberwachungseinheit auf: Verteiltes Zuweisen derjenigen Netzeinheit-Steuerungen, die Teil des Netzwerkes der ausgefallenen Teilnetzüberwachungseinheit sind, an die verbleibenden, vom Ausfall nicht betroffenen, Teilnetzüberwachungseinheiten.According to a further preferred embodiment, the method also has, in the event of a failure of any subnetwork monitoring unit: Distributed assignment of those network unit controls that are part of the network of the failed subnetwork monitoring unit to the remaining subnetwork monitoring units not affected by the failure.
Diese Ausgestaltung weist den Vorteil auf, dass sowohl die Netzautomatisierung als auch die Ausfallsicherheit des Netzwerkes noch weiter erhöht werden kann.This refinement has the advantage that both the network automation and the reliability of the network can be increased even further.
Die Erfindung wird nachfolgend eingehender an Hand der Figuren erläutert werden. In diesen zeigen:
-
1 eine schematische Darstellung eines vorgeschlagenen Netzwerkes, welches mittels eines Verfahrens gemäß einer beispielhaften Ausgestaltung der Erfindung betrieben wird; -
2 eine schematische Darstellung eines Ablaufes des in1 vorgeschlagenen Verfahrens gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung; -
3 eine schematische Darstellung einer ersten vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung; -
4 eine schematische Darstellung einer weiteren vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung; und -
5 eine schematische Darstellung einer weiteren vorgeschlagenen Vorrichtung gemäß einer weiteren beispielhaften Ausgestaltung der Erfindung.
-
1 a schematic representation of a proposed network which is operated by means of a method according to an exemplary embodiment of the invention; -
2 a schematic representation of a sequence of the in1 proposed method according to a further exemplary embodiment of the invention; -
3 a schematic representation of a first proposed device according to a further exemplary embodiment of the invention; -
4th a schematic representation of a further proposed device according to a further exemplary embodiment of the invention; and -
5 a schematic representation of a further proposed device according to a further exemplary embodiment of the invention.
Nachfolgend wird die Erfindung eingehender unter Bezugnahme auf die Figuren dargestellt werden. Dabei ist anzumerken, dass unterschiedliche Aspekte beschrieben werden, die jeweils einzeln oder in Kombination zum Einsatz kommen können. D.h. jeglicher Aspekt kann mit unterschiedlichen Ausführungsformen der Erfindung verwendet werden soweit nicht explizit als reine Alternative dargestellt.The invention will be illustrated in more detail below with reference to the figures. It should be noted that different aspects are described that can be used individually or in combination. I.e. any aspect can be used with different embodiments of the invention unless explicitly shown as a pure alternative.
Weiterhin wird nachfolgend der Einfachheit halber in aller Regel immer nur auf eine Entität Bezug genommen. Soweit nicht explizit vermerkt, kann die Erfindung aber auch jeweils mehrere der betroffenen Entitäten aufweisen. Insofern ist die Verwendung der Wörter „ein“, „eine“ und „eines“ nur als Hinweis darauf zu verstehen, dass in einer einfachen Ausführungsform zumindest eine Entität verwendet wird.Furthermore, for the sake of simplicity, reference is generally only made to one entity in the following. Unless explicitly noted, the invention can also have several of the entities concerned. In this respect, the use of the words “a”, “an” and “an” is only to be understood as an indication that at least one entity is used in a simple embodiment.
Soweit nachfolgend Verfahren beschrieben werden, sind die einzelnen Schritte eines Verfahrens in beliebiger Reihenfolge anordbar und/oder kombinierbar, soweit sich durch den Zusammenhang nicht explizit etwas Abweichendes ergibt. Weiterhin sind die Verfahren - soweit nicht ausdrücklich anderweitig gekennzeichnet - untereinander kombinierbar.As far as methods are described below, the individual steps of a method can be arranged and / or combined in any order, unless the context explicitly results in something different. Furthermore, the processes can be combined with one another - unless expressly indicated otherwise.
Angaben mit Zahlenwerten sind in aller Regel nicht als exakte Werte zu verstehen, sondern beinhalten auch eine Toleranz von +/- 1 % bis zu +/- 10 %.
Soweit in dieser Anmeldung Normen, Spezifikationen oder dergleichen benannt werden, werden zumindest immer die am Anmeldetag anwendbaren Normen, Spezifikationen oder dergleichen in Bezug genommen. D.h. wird eine Norm / Spezifikation etc. aktualisiert oder durch einen Nachfolger ersetzt, so ist die Erfindung auch hierauf anwendbar.Figures with numerical values are generally not to be understood as exact values, but also include a tolerance of +/- 1% up to +/- 10%.
Insofar as standards, specifications or the like are named in this application, reference is at least always made to the standards, specifications or the like applicable on the filing date. That is, if a standard / specification etc. is updated or replaced by a successor, the invention can also be applied to this.
In den Figuren sind verschiedene Ausführungsformen dargestellt.Various embodiments are shown in the figures.
Dabei zeigt
Somit weist das erfindungsgemäße Lastzuweisungs- und Überwachungssystem
Dabei zeigt
Dabei zeigt
Dabei zeigt
Dabei zeigt
Die Erfindung kann dabei auch folgendermaßen beispielhaft anhand eines elektrischen Stromnetzwerkes
Das gesamte Stromnetz 100 kann vollständig durch Überwachung und Steuerung derSegmente 110 betrieben werden.Jedes Segment 110 besteht aus verschiedenen Sensoren und Aktoren, den Netzeinheit-Steuerungen 211 .Die Teilnetzüberwachungseinheiten 111 sind für die Überwachung und Steuerung eines jeden Segmentes110 desStromnetzes 100 eingerichtet.Jede Teilnetzüberwachungseinheit 111 empfängt Echtzeitdaten von entsprechenden Netzeinheit-Steuerungen 211 und verwendet dieZuweisungsmittel 161 ,Übermittlungsmittel 162 undÜberwachungsmittel 152 zur Überwachung, Steuerung und zumSchutz der Segmente 110 . Dievon den Teilnetzüberwachungseinheiten 111 empfangenen Echtzeitdaten werden in einerBlockchain 300 gespeichert.Die Teilnetzüberwachungseinheiten 111 können miteinander kommunizieren. Dabei können vorzugsweise alle Teilnetzüberwachungseinheiten111 miteinander kommunizieren. Sie bilden ein vermaschtesNetzwerk von Teilnetzüberwachungseinheiten 111 .Die Teilnetzüberwachungseinheiten 111 sind dabei in Hardware ausgeführt, in der dieZuweisungsmittel 161 ,Übermittlungsmittel 162 undÜberwachungsmittel 152 gehostet werden, wobei sie die Rechenressourcen der jeweiligen Teilnetzüberwachungseinheiten111 nutzen. Die Lastzuweisung entspricht dabei im Prinzip derZuweisung von Zuweisungsmittel 161 ,Übermittlungsmittel 162 ,Überwachungsmittel 152 undVorhaltemittel 151 anverschiedene Teilnetzüberwachungseinheiten 111 .Jede Teilnetzüberwachungseinheit 111 kann dabei auch dieBlockchain 300 hosten. Vorzugsweise hostet jede Teilnetz-überwachungseinheit 111 die (gleiche)Blockchain 300 .Die Teilnetzüberwachungseinheiten 111 können miteinander kommunizieren und ihre verfügbaren Rechenressourcen, Bandbreiten und dergleichen in derBlockchain 300 speichern. Dies kann dabei inklusive aller anderen notwendigen Daten für eine optimaleZuordnung von Zuweisungsmittel 161 ,Übermittlungsmittel 162 ,Überwachungsmittel 152 undVorhaltemittel 151 erfolgen. Die Ressourcenzuweisung kann innerhalb des Netzwerks derTeilnetzüberwachungseinheiten 111 erfolgen. Die smart contract basierte Ressourcenzuweisung kann dabei für dieZuweisungsmittel 161 ,Übermittlungsmittel 162 ,Überwachungsmittel 152 undVorhaltemittel 151 von Teilnetzüberwachungseinheit 111 zu Teilnetzüberwachungseinheit 111 erfolgen.
- The
entire power grid 100 can be done completely by monitoring and controlling thesegments 110 operate. Everysegment 110 consists of various sensors and actuators, the network unit controls211 . Thesub-network monitoring units 111 are for monitoring and controlling eachsegment 110 of thepower grid 100 furnished. Eachsubnet monitoring unit 111 receives real-time data from appropriatenetwork unit controllers 211 and uses the allocation means161 , Means oftransmission 162 and monitoring means152 for monitoring, controlling and protecting thesegments 110 . The ones from thesubnetwork monitoring units 111 Real-time data received is stored in ablockchain 300 saved. Thesub-network monitoring units 111 can communicate with each other. In this case, all subnetwork monitoring units can preferably111 communicate with each other. They form a meshed network ofsubnet monitoring units 111 . Thesub-network monitoring units 111 are implemented in hardware in which the allocation means161 , Means oftransmission 162 and monitoring means152 are hosted, using the computing resources of the respectivesubnet monitoring units 111 use. The load allocation corresponds in principle to the allocation of allocation means161 , Means oftransmission 162 , Monitoring means152 and reserve means151 to varioussubnetwork monitoring units 111 . Eachsubnet monitoring unit 111 can also use theblockchain 300 host. Each subnetwork supervisor preferably hosts111 the (same)blockchain 300 . Thesub-network monitoring units 111 can communicate with each other and their available computing resources, bandwidths and the like in theblockchain 300 to save. This can include all other necessary data for an optimal allocation of allocation means161 , Means oftransmission 162 , Monitoring means152 and reserve means151 respectively. The resource allocation can take place within the network of thesubnet monitoring units 111 respectively. The smart contract-based resource allocation can be used for the allocation means161 , Means oftransmission 162 , Monitoring means152 and reserve means151 fromsubnetwork monitoring unit 111 tosub-network monitoring unit 111 respectively.
Es kann dabei zwei Arten von Netzeinheit-Steuerungen
BezugszeichenlisteList of reference symbols
- 1010
- Vorhalten von Netzeinheit-Steuerungsverfahren, Netzeinheit-Parameterdatensätzen und Teilnetz-überwachungsverfahrenProvision of network unit control methods, network unit parameter data sets and sub-network monitoring methods
- 1111
- Netzeinheit-SteuerungsverfahrenNetwork unit control method
- 1212
- Netzeinheit-ParameterdatensatzNetwork unit parameter data set
- 1313
- TeilnetzüberwachungsverfahrenSubnet monitoring procedure
- 2020th
- Zuweisen einer Teilnetzüberwachungseinheit zu einem Teil des NetzwerkesAssigning a subnet monitoring unit to a part of the network
- 3030th
- übermitteln eines Netzeinheit-Steuerungsverfahrens an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkesconveying a network unit control method to each network unit controller of the part of the network
- 4040
- übermitteln eines Netzeinheit-Parameterdatensatzes an eine jede Netzeinheit-Steuerung des Teiles des Netzwerkestransmit a network unit parameter data set to each network unit controller of the part of the network
- 5050
- überwachen der ordnungsgemäßen Funktion einer jeden Netzeinheit-Steuerung des Teiles des Netzwerkes durch die Teilnetzüberwachungseinheitmonitor the proper functioning of each network unit control of the part of the network by the sub-network monitoring unit
- 6060
- Einlesen von NetzwerkinformationenReading in network information
- 6262
- Einlesen von Netzwerkinformationen für jeden Teil des NetzwerkesReading in network information for each part of the network
- 6464
- gespeichertes Vorhalten der eingelesenen Netzwerkinformationen für jeden Teil des Netzwerkes in der entsprechenden Teilnetz-Überwachungseinheitstored holding of the network information read in for each part of the network in the corresponding subnet monitoring unit
- 7070
- randomisiertes, periodisches und/oder getriggertes Zuweisen eines Netzeinheit-Steuerungsverfahrens zu einer Netzeinheit-Steuerungrandomized, periodic and / or triggered assignment of a network unit control method to a network unit controller
- 8080
- randomisiertes, periodisches und/oder getriggertes Zuweisen eines Netzeinheit-Parameterdatensatzes zu einer Netzeinheit-Steuerungrandomized, periodic and / or triggered assignment of a network unit parameter data set to a network unit controller
- 9090
- verteiltes Zuweisen einer Netzeinheit-Steuerung des Netzwerkes an ein Teil des Netzwerkes einer TeilnetzüberwachungseinheitDistributed assignment of a network unit control of the network to a part of the network of a sub-network monitoring unit
- 100100
- Netzwerknetwork
- 101101
- NetzeinheitNetwork unit
- 110110
- Teil des NetzwerkesPart of the network
- 111111
- TeilnetzüberwachungseinheitSub-network monitoring unit
- 130130
- Sende- und/oder EmpfangsmittelSending and / or receiving means
- 150150
- ÜberwachungsvorrichtungMonitoring device
- 151151
- VorhaltemittelReserve means
- 152152
- ÜberwachungsmittelMonitoring means
- 160160
- Lastzuweisungs- und ÜberwachungssystemLoad allocation and monitoring system
- 161161
- ZuweisungsmittelAllocation means
- 162162
- ÜbermittlungsmittelMeans of transmission
- 163163
- weiteres Übermittlungsmittelfurther means of transmission
- 211211
- Netzeinheit-SteuerungNetwork unit control
- 300300
- BlockchainBlockchain
- 310310
- weitere Blockchainanother blockchain
Claims (19)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019203874.3A DE102019203874A1 (en) | 2019-03-21 | 2019-03-21 | Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network |
US17/440,892 US11729078B2 (en) | 2019-03-21 | 2020-03-20 | Method and devices for a load allocation and monitoring for a supply security-critical resource to be allocated in a network |
PCT/EP2020/057777 WO2020188082A1 (en) | 2019-03-21 | 2020-03-20 | Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network |
EP20711608.8A EP3942766A1 (en) | 2019-03-21 | 2020-03-20 | Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019203874.3A DE102019203874A1 (en) | 2019-03-21 | 2019-03-21 | Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019203874A1 true DE102019203874A1 (en) | 2020-09-24 |
Family
ID=72333787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019203874.3A Pending DE102019203874A1 (en) | 2019-03-21 | 2019-03-21 | Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102019203874A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3422267A1 (en) * | 2017-06-26 | 2019-01-02 | MyOmega Systems GmbH | Using blockchain to track information for devices on a network |
US20190036778A1 (en) * | 2017-07-26 | 2019-01-31 | International Business Machines Corporation | Using blockchain smart contracts to manage dynamic data usage requirements |
-
2019
- 2019-03-21 DE DE102019203874.3A patent/DE102019203874A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3422267A1 (en) * | 2017-06-26 | 2019-01-02 | MyOmega Systems GmbH | Using blockchain to track information for devices on a network |
US20190036778A1 (en) * | 2017-07-26 | 2019-01-31 | International Business Machines Corporation | Using blockchain smart contracts to manage dynamic data usage requirements |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE2908316C2 (en) | Modular multi-processor data processing system | |
DE112011103443T5 (en) | Intelligent interface for a decentralized control system | |
DE10059796A1 (en) | Activities processor for processing business data in component based environment, determines life time behavior of activity instance based on parameters of descriptor | |
DE102016219854A1 (en) | Computer system and method for dynamically customizing a software-defined network | |
EP0862827B1 (en) | Method for checking a data exchange based on a communication protocol | |
LU101163B1 (en) | Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network | |
DE102019203874A1 (en) | Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network | |
DE102004011201B4 (en) | Method for managing and monitoring the operation of multiple distributed in at least one communication network integrated hardware and / or software systems and system for performing the method | |
EP1536328B1 (en) | Data processing system with automatable management and method for automated management of a data processing system | |
WO2006034759A1 (en) | Consumer logon-controlled power management system | |
DE112013006756T5 (en) | Communication, control device and program | |
EP3942766A1 (en) | Method and devices for a load allocation and for monitoring a supply reliability-critical resource to be allocated in a network | |
WO2022167073A1 (en) | Method for operating a field device, and system for operating field devices | |
EP3217281A2 (en) | Method for managing the card software of a smart card | |
DE102019211908A1 (en) | Method and apparatus for distributing an application | |
WO2016079091A1 (en) | Method for operating a first and at least one second field device | |
DE10360535B4 (en) | Device and method for control and monitoring of monitoring detectors in a node of a cluster system | |
DE102013209915A1 (en) | Method and apparatus for providing random bit sequences in a virtual execution environment of a computer system | |
DE102009008033B3 (en) | Supply unit for supplying energy e.g. heat, to energy-technical objects in airport infrastructure, has interfaces adapted to individual phases of life cycle, where objects provide information e.g. full load, with interruption objects supply | |
DE102004007151B4 (en) | Method and device for monitoring and influencing supply modules for consumers | |
EP4293512A1 (en) | Method for providing a plurality of applications and communication system | |
DE102015218895A1 (en) | Method and device for distributing balancing power | |
EP4266175A1 (en) | Method for computer-assisted operation of a memory unit and execution of application programs with memory check for memory errors | |
DE112021007903T5 (en) | INFORMATION PROCESSING DEVICE, ORDER EXECUTION SYSTEM AND CONTROL METHOD | |
DE102020134467A1 (en) | Method for providing a load management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012260000 Ipc: H04L0043000000 |
|
R012 | Request for examination validly filed | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0043000000 Ipc: H04L0043200000 |