DE102019217626A1 - Machine and method for protecting devices in a fieldbus network - Google Patents
Machine and method for protecting devices in a fieldbus network Download PDFInfo
- Publication number
- DE102019217626A1 DE102019217626A1 DE102019217626.7A DE102019217626A DE102019217626A1 DE 102019217626 A1 DE102019217626 A1 DE 102019217626A1 DE 102019217626 A DE102019217626 A DE 102019217626A DE 102019217626 A1 DE102019217626 A1 DE 102019217626A1
- Authority
- DE
- Germany
- Prior art keywords
- machine
- data
- fieldbus
- devices
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000001914 filtration Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 5
- 230000001419 dependent effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000005304 joining Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- MAYZWDRUFKUGGP-VIFPVBQESA-N (3s)-1-[5-tert-butyl-3-[(1-methyltetrazol-5-yl)methyl]triazolo[4,5-d]pyrimidin-7-yl]pyrrolidin-3-ol Chemical compound CN1N=NN=C1CN1C2=NC(C(C)(C)C)=NC(N3C[C@@H](O)CC3)=C2N=N1 MAYZWDRUFKUGGP-VIFPVBQESA-N 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005553 drilling Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005530 etching Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000003475 lamination Methods 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000002844 melting Methods 0.000 description 1
- 230000008018 melting Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40026—Details regarding a bus guardian
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Es sind eine Maschine (10; 20) und ein Verfahren zum Schutz von Geräten (110; 151 bis 15N; 210; 251 bis 25N) in einem Feldbusnetzwerk (4; 15; 25) bereitgestellt. Die Maschine (10; 20) hat mindestens zwei Geräte (110; 151 bis 15N; 210; 251 bis 25N) zur gemeinsamen Lösung einer Aufgabe, und mindestens einen Feldbus (15; 25) zum Austausch von Daten (40; 41; 42) zwischen den mindestens zwei Geräten (110; 151 bis 15N; 210; 251 bis 25N) der Maschine (10; 20) oder mit einer anderen Maschine (20; 10), wobei mindestens eines der zwei Geräte (110; 210) eine Firewall (113; 213) aufweist, die zwischen ein externes Netzwerk (5) und den mindestens einen Feldbus (15; 25) geschaltet ist, und wobei in der Firewall (113; 213) mindestens eine Filterregel (1131; 2131) einstellbar ist, die bestimmt, ob Daten (50) aus dem externen Netzwerk (5) an den mindestens einen Feldbus (15; 25) weitergeleitet werden oder nicht. A machine (10; 20) and a method for protecting devices (110; 151 to 15N; 210; 251 to 25N) in a field bus network (4; 15; 25) are provided. The machine (10; 20) has at least two devices (110; 151 to 15N; 210; 251 to 25N) for the common solution of a task, and at least one field bus (15; 25) for the exchange of data (40; 41; 42) between the at least two devices (110; 151 to 15N; 210; 251 to 25N) of the machine (10; 20) or with another machine (20; 10), wherein at least one of the two devices (110; 210) has a firewall ( 113; 213), which is connected between an external network (5) and the at least one field bus (15; 25), and wherein at least one filter rule (1131; 2131) can be set in the firewall (113; 213) which determines whether or not data (50) from the external network (5) are forwarded to the at least one fieldbus (15; 25).
Description
Die vorliegende Erfindung bezieht sich auf eine Vorrichtung und ein Verfahren zum Schutz von Geräten in einem Feldbusnetzwerk.The present invention relates to an apparatus and a method for protecting devices in a field bus network.
In einer Maschine oder einer industriellen Anlage ist eine Vielzahl von Geräten vorhanden, die über ein Feldbusnetzwerk, wie beispielsweise EtherCAT, Sercos III, usw., Daten miteinander austauschen können. Die Daten werden verwendet, damit die Geräte beispielsweise gemeinsam mindestens eine Aufgabe lösen können. Derartige Daten sind insbesondere Sensordaten, also Istwerte aus dem Betrieb der Maschine, oder Steuerbefehle mit Sollwerten zur Steuerung eines Antriebs, oder Ähnliches.A machine or an industrial system has a large number of devices that can exchange data with one another via a fieldbus network such as EtherCAT, Sercos III, etc. The data is used so that the devices can, for example, solve at least one task together. Such data are in particular sensor data, that is to say actual values from the operation of the machine, or control commands with setpoint values for controlling a drive, or the like.
Zudem werden bei einigen Anwendungen Daten an Vorrichtungen übertragen, die extern von der Maschine oder der industriellen Anlage angeordnet sind. Solche Vorrichtungen sind beispielsweise übergeordnete Steuereinrichtungen oder Datenverwaltungssysteme. In den Vorrichtungen werden gegebenenfalls auch Daten von anderen Maschinen oder industriellen Anlagen gespeichert und verwendet.In addition, in some applications, data is transmitted to devices that are external to the machine or the industrial plant. Such devices are, for example, higher-level control devices or data management systems. If necessary, data from other machines or industrial systems are also stored and used in the devices.
Um Daten über Netzwerkgrenzen hinweg zu übertragen, ist es möglich, Datenpakete in einem Übertragungsprotokoll des externen Netzwerks in das Feldbusprotokoll zu tunneln. Hierfür werden die Datenpakete in dem Übertragungsprotokoll des externen Netzwerks als Nutzdaten in das Feldbusprotokoll eingesetzt. Insbesondere können die Daten in einem Übertragungsprotokoll des externen Netzwerks in einen Zeitschlitz des Feldbusprotokolls eingefügt werden. In einem Feldbusgerät können die Daten dann entpackt und mit dem Übertragungsprotokoll des externen Netzwerks interpretiert und dann weiterverwendet werden. In order to transmit data across network boundaries, it is possible to tunnel data packets into the fieldbus protocol in a transmission protocol of the external network. For this purpose, the data packets in the transmission protocol of the external network are used as user data in the fieldbus protocol. In particular, the data can be inserted into a time slot of the fieldbus protocol in a transmission protocol of the external network. The data can then be unpacked in a fieldbus device, interpreted using the transmission protocol of the external network and then used further.
Beispielsweise ist es zur Erfüllung von Echtzeitanforderungen in der Automatisierungstechnik möglich, für einen Feldbus nicht IP-basierte Echtzeitprotokolle (IP = Internet-Protokoll) einzusetzen. Dies wird beispielsweise bei EtherCAT, Sercos III, usw. praktiziert. Diese nicht IP-basierten Echtzeitprotokolle haben in vielen Fällen die Möglichkeit, Daten gemäß IP-basierter Protokolle oder Ethernet-basierter Protokolle, wie ARP (= Address Resolution Protocol, LLDP (= Link Layer Discovery Protocol), zu tunneln oder zeitschlitzbasiert einzuleiten. Somit gelten in dem Feldbusnetzwerk die besonderen Anforderungen an die Zeitvorgaben (Timinganforderungen) des Feldbusses. Weiterhin stehen über einen solchen IP-Kanal die IP-Dienste aller Feldbus-Teilnehmer außerhalb des Maschinennetzes zur Verfügung, indem der Feldbus-Master diese Dienste nach außen exponiert. Dadurch ist beispielsweise, neben anderen Anwendungen, eine Konfiguration der Feldbus-Teilnehmer möglich.For example, in order to meet real-time requirements in automation technology, it is possible to use non-IP-based real-time protocols (IP = Internet Protocol) for a fieldbus. This is practiced with EtherCAT, Sercos III, etc., for example. In many cases, these non-IP-based real-time protocols have the option of tunneling data in accordance with IP-based protocols or Ethernet-based protocols, such as ARP (= Address Resolution Protocol, LLDP (= Link Layer Discovery Protocol)), or introducing them based on time slots In the fieldbus network, the special requirements for the time specifications (timing requirements) of the fieldbus. Furthermore, the IP services of all fieldbus participants outside the machine network are available via such an IP channel, as the fieldbus master exposes these services to the outside world For example, in addition to other applications, it is possible to configure the fieldbus participants.
Problematisch ist, wenn die Daten des externen Netzwerks bzw. die Daten in dem IP-basierten Protokoll oder Ethernet-basierten Protokollen, wie ARP, LLDP, nicht sicher sind bzw. eine Manipulation des Geräts oder der Maschine bewirken. Hierbei sind von extern unerwünschte Daten einspielbar, die beispielsweise Daten von Sensoren der Maschine verfälschen oder andere, schlimmstenfalls falsche, Sollwerte vorgeben. Dadurch kann der Betrieb der Maschine manipuliert werden. Dies führt meist zu mindestens unerwünschten Ergebnissen im Maschinenbetrieb oder sogar zu gefährlichen Zuständen der Maschine. Die Folge können beispielsweise unerwünschte Stillstandszeiten oder sonstiges nicht gewolltes Verhalten der Maschine sein.It is problematic if the data of the external network or the data in the IP-based protocol or Ethernet-based protocols such as ARP, LLDP, are not secure or cause manipulation of the device or the machine. Here, unwanted data can be imported from the outside, for example falsifying data from sensors of the machine or specifying other, in the worst case incorrect, setpoint values. This can manipulate the operation of the machine. This usually leads to at least undesirable results in machine operation or even to dangerous machine states. The consequence can be, for example, undesired downtimes or other undesired behavior of the machine.
Alles dies ist auch in Bezug auf die Sicherheit der Maschinen vor allem im industriellen Umfeld nicht hinnehmbar, in dem vorbestimmte Anforderungen an die Sicherheit bestehen.All of this is unacceptable with regard to the safety of the machines, especially in an industrial environment, in which there are predetermined safety requirements.
Daher ist es Aufgabe der vorliegenden Erfindung, eine Maschine und ein Verfahren zum Schutz von Geräten in einem Feldbusnetzwerk bereitzustellen, mit welchen die zuvor genannten Probleme gelöst werden können. Insbesondere sollen eine Maschine und ein Verfahren zum Schutz von Geräten in einem Feldbusnetzwerk bereitgestellt werden, mit welchen der Betrieb einer Maschine mit großer Sicherheit und ohne ungeplante Stillstandszeiten aufgrund von unsicheren Daten möglich ist.It is therefore the object of the present invention to provide a machine and a method for protecting devices in a field bus network, with which the aforementioned problems can be solved. In particular, a machine and a method for protecting devices in a field bus network are to be provided, with which the operation of a machine is possible with a high degree of safety and without unplanned downtimes due to insecure data.
Die zuvor genannte Aufgabe wird gelöst durch eine Maschine wie in Anspruch 1 beschrieben. Die Maschine hat mindestens zwei Geräte zur gemeinsamen Lösung einer Aufgabe, und mindestens einen Feldbus zum Austausch von Daten zwischen den mindestens zwei Geräten der Maschine oder mit einer anderen Maschine, wobei mindestens eines der zwei Geräte eine Firewall aufweist, die zwischen ein externes Netzwerk und den mindestens einen Feldbus geschaltet ist, und wobei in der Firewall mindestens eine Filterregel einstellbar ist, die bestimmt, ob Daten aus dem externen Netzwerk an den mindestens einen Feldbus weitergeleitet werden oder nicht.The aforementioned object is achieved by a machine as described in
Die Maschine ist derart ausgestaltet, dass eine Firewallfunktion vorhanden ist, welche Möglichkeiten zur Abschottung zu mindestens einem externen Netzwerk schafft (Defense in Depths). Dadurch wird der Datenverkehr mit externen Netzwerken gemäß speziellen Filterregeln gefiltert. Eine ungefilterte Weiterleitung von getunnelten IP-Datenpaketen oder Datenpaketen gemäß Ethernet-basierten Protokollen, wie ARP, LLDP, in ein unterlagertes Feldbusnetz ist somit unterbindbar.The machine is designed in such a way that a firewall function is available, which creates options for isolation from at least one external network (defense in depths). As a result, the data traffic with external networks is filtered according to special filter rules. Unfiltered forwarding of tunneled IP data packets or data packets in accordance with Ethernet-based protocols, such as ARP, LLDP, into a subordinate fieldbus network can thus be prevented.
Folglich können mit der Maschine die Daten zu und über Netzwerkgrenzen hinweg bzw. zwischen Netzwerken nicht mehr derart bereitgestellt werden, dass die Daten für jeden einsehbar sind und uneingeschränkt auf einen Feldbus-Teilnehmer, insbesondere ein Feldbusgerät, wirken können. Mit den Filterregeln wird für die Feldbus-Teilnehmer der jeweils benötigte Schutz bereitgestellt. Im Ergebnis können damit die jeweils zu beachtenden Sicherheitsaspekte eingehalten werden. Dadurch ist der bisherige Mangel des transparenten und uneingeschränkten Datenverkehrs oder gar keiner Kommunikation zwischen einem Feldbus-IP-Netzwerk und einem Maschinen-IP-Netzwerk behebbar.As a result, the machine can no longer provide the data to and across network boundaries or between networks in such a way that the data can be viewed by everyone and can act on a fieldbus user, in particular a fieldbus device, without restriction. The filter rules provide the required protection for the fieldbus participants. As a result, the safety aspects to be observed in each case can be complied with. As a result, the previous lack of transparent and unrestricted data traffic or no communication at all between a fieldbus IP network and a machine IP network can be remedied.
Im Ergebnis ist die Manipulation von Daten der Maschine oder eines Maschinenverbunds aus mindestens zwei Maschinen oder von Daten einer technischen Anlage, für welche das Feldbusnetzwerk verwendet wird, durch die Ausgestaltung der Vorrichtung zumindest deutlich schwieriger als bisher. Der Datenverkehr kann selektiv eingeschränkt oder auf das notwendige Mindestmaß beschränkt oder temporär zugelassen werden. In Folge dessen wird die Sicherheit der übergeordneten Maschine oder des Maschinenverbunds oder der technischen Anlage erhöht. Dies trägt darüber hinaus dazu bei, dass Maschinenstillstände so selten und kurz wie möglich gehalten werden können.As a result, the manipulation of data from the machine or a machine network comprising at least two machines or data from a technical system for which the fieldbus network is used is at least significantly more difficult than before due to the design of the device. The data traffic can be selectively restricted or restricted to the necessary minimum or temporarily permitted. As a result, the safety of the higher-level machine or the machine network or the technical system is increased. This also helps ensure that machine downtimes can be kept as infrequent and as short as possible.
Insgesamt gestattet die zuvor beschriebene Maschine einen sehr sicheren und zuverlässigen Betrieb einer Maschine oder eines übergeordneten Maschinenverbunds oder einer übergeordneten industriellen Anlage. Dies resultiert in einem sehr effizienten Betrieb der Maschine und/oder des übergeordneten Maschinenverbunds und/oder der übergeordneten industriellen Anlage.Overall, the machine described above allows very safe and reliable operation of a machine or a higher-level machine network or a higher-level industrial plant. This results in a very efficient operation of the machine and / or the higher-level machine network and / or the higher-level industrial plant.
Vorteilhafte weitere Ausgestaltungen der Maschine sind in den abhängigen Ansprüchen angegeben.Advantageous further configurations of the machine are given in the dependent claims.
Ein Gerät der mindestens zwei Geräte in dem Feldbus kann ein Feldbus-Master sein, wobei mindestens ein Gerät der mindestens zwei Geräte in dem Feldbus ein Feldbus-Slave ist, der dem Feldbus-Master steuerungsmäßig untergeordnet ist, und wobei die Firewall in dem Gerät vor dem Feldbus-Master oder im Feldbus-Master vorgesehen ist.One device of the at least two devices in the fieldbus can be a fieldbus master, with at least one device of the at least two devices in the fieldbus being a fieldbus slave that is subordinate to the fieldbus master in terms of control, and the firewall in the device the fieldbus master or in the fieldbus master.
Gemäß einem Ausführungsbeispiel bestimmt die mindestens eine Filterregel, an welche Adresse der mindestens zwei Geräte die Daten gerichtet sind.According to one embodiment, the at least one filter rule determines the address of the at least two devices to which the data is directed.
Gemäß einem anderen Ausführungsbeispiel berücksichtigt die mindestens eine Filterregel, in welchem Betriebszustand sich die Maschine befindet.According to another exemplary embodiment, the at least one filter rule takes into account the operating state of the machine.
Möglicherweise ist die Firewall ausgestaltet, die Daten aus dem externen Netzwerk nur an den Feldbus weiterzuleiten, wenn sich die Maschine nicht in einem Produktivbetrieb befindet.The firewall may be designed to only forward the data from the external network to the fieldbus when the machine is not in productive operation.
Gemäß noch einem anderen Ausführungsbeispiel bestimmt die mindestens eine Filterregel, ob für die Daten aus dem externen Netzwerk ein Lesezugriff und/oder Schreibzugriff auf mindestens eines der zwei Geräte des mindestens einen Feldbusses zuzulassen ist oder nicht.According to yet another exemplary embodiment, the at least one filter rule determines whether or not read access and / or write access to at least one of the two devices of the at least one fieldbus is to be permitted for the data from the external network.
Optional ist die Firewall derart ausgestaltet, dass mindestens eine Filterregel aus Maschinenergebnissen im Betrieb der Maschine erzeugbar ist.The firewall is optionally designed in such a way that at least one filter rule can be generated from machine results when the machine is in operation.
Möglicherweise ist eines der Geräte eine Steuereinrichtung und ein anderes der Geräte ist eine Antriebseinrichtung oder ein Werkzeug oder eine Transporteinrichtung oder ein Sensor oder ein Aktuator. Hierbei können die Daten der mindestens zwei Geräte Betriebszustandsdaten sein oder einen Steuerbefehl eines Geräts aufweisen.Possibly one of the devices is a control device and another of the devices is a drive device or a tool or a transport device or a sensor or an actuator. In this case, the data of the at least two devices can be operating status data or have a control command from a device.
Denkbar ist, dass die Daten Parameter umfassen, die bei der Steuerung des Antriebs mindestens eines Geräts der Maschine verwendbar sind. Zusätzlich oder alternativ umfassen die Daten eine IP-Adresse und/oder einen Namen des Geräts.It is conceivable that the data include parameters that can be used to control the drive of at least one device of the machine. Additionally or alternatively, the data include an IP address and / or a name of the device.
Mindestens eine zuvor beschriebene Maschine kann Teil eines Systems sein, wobei das externe Netzwerk ausgestaltet ist, Daten mit einem IP-basierten Protokoll auszutauschen.At least one machine described above can be part of a system, the external network being designed to exchange data using an IP-based protocol.
Die zuvor genannte Aufgabe wird zudem durch ein Verfahren zum Schutz von Geräten in einem Feldbusnetzwerk gelöst, wie in Anspruch 12 beschrieben. Das Verfahren wird von einer Maschine ausgeführt, die mindestens zwei Geräte zur gemeinsamen Lösung einer Aufgabe und mindestens einen Feldbus aufweist zum Austausch von Daten zwischen den mindestens zwei Geräten der Maschine oder mit einer anderen Maschine. Das Verfahren hat die Schritte Filtern, mit einer Firewall, von Daten aus einem externen Netzwerk, wobei mindestens eines der zwei Geräte die Firewall aufweist, die zwischen das externe Netzwerk und den mindestens einen Feldbus geschaltet ist, und Bestimmen, mit mindestens einer in der Firewall eingestellten Filterregel, ob Daten aus dem externen Netzwerk an den mindestens einen Feldbus weitergeleitet werden oder nicht.The aforementioned object is also achieved by a method for protecting devices in a field bus network, as described in claim 12. The method is carried out by a machine that has at least two devices for jointly solving a task and at least one field bus for exchanging data between the at least two devices of the machine or with another machine. The method has the steps of filtering, with a firewall, of data from an external network, wherein at least one of the two devices has the firewall, which is connected between the external network and the at least one fieldbus, and determining, with at least one in the firewall set filter rule, whether data from the external network is forwarded to the at least one fieldbus or not.
Das Verfahren erzielt die gleichen Vorteile, wie sie zuvor in Bezug auf die Maschine genannt sind.The method achieves the same advantages as mentioned above with regard to the machine.
Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale oder Ausführungsformen. Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen.Further possible implementations of the invention also include those that are not explicitly mentioned Combinations of features or embodiments described above or below with regard to the exemplary embodiments. The person skilled in the art will also add individual aspects as improvements or additions to the respective basic form of the invention.
Nachfolgend ist die Erfindung unter Bezugnahme auf die beiliegende Zeichnung und anhand von Ausführungsbeispielen näher beschrieben. Es zeigt:
-
1 zeigt ein Blockschaltbild eines Systems mit mehreren Maschinen gemäß einem ersten Ausführungsbeispiel.
-
1 FIG. 11 shows a block diagram of a system with multiple machines according to a first exemplary embodiment.
In den Figuren sind gleiche oder funktionsgleiche Elemente, sofern nichts Anderes angegeben ist, mit denselben Bezugszeichen versehen.In the figures, elements that are the same or have the same function are provided with the same reference symbols unless otherwise specified.
Das System
Die Maschinen
Die Maschine
Die Steuervorrichtung
Die Maschine
Die Steuervorrichtung
Die Kommunikationsverbindung
In dem externen Netzwerk
Die Vorrichtungen
Die Vorrichtung
Dadurch ist sowohl in jeder Maschine
Bei der Maschine
Bei der Maschine
Die Firewall
Die Firewall
Im Betriebssystem der Steuervorrichtung
In diesem Fall führt die Firewall
Die Filterregeln
Lässt die Firewall
Die IP-Daten-Behandlungseinrichtung
Im Betrieb der Maschine
Somit schafft das System
Dadurch kann die Firewall
Gemäß einem zweiten Ausführungsbeispiel hat die Firewall
Der Betriebszustand der Maschine
Beispielweise sind die Filterregeln
Gemäß einem anderen Beispiel sind die Filterregeln
Demzufolge richtet sich der Zustand der Firewall
Somit kann die Firewall
Ansonsten ist das System
Gemäß einem dritten Ausführungsbeispiel hat die Firewall
Beispielsweise kann die Firewall
Insbesondere ist es möglich, dass mit Hilfe der Filterregeln
Insbesondere ist es möglich, dass mit Hilfe der Filterregeln
Dadurch kann die Firewall
Alle zuvor beschriebenen Ausgestaltungen des Systems
Die in den Figuren dargestellten Teile sind schematisch dargestellt und können in der genauen Ausgestaltung von den in den Figuren gezeigten Formen abweichen, solange deren zuvor beschriebenen Funktionen gewährleistet sind.The parts shown in the figures are shown schematically and may differ in the exact configuration from the forms shown in the figures, as long as their functions described above are guaranteed.
Beispielsweise kann die Kommunikation, mit anderen Worten, der Austausch von Daten
Möglicherweise können alternativ oder zusätzlich Mittel zur Realisierung einer Nahfeldkommunikation und/oder einer Fernfeldkommunikation vorgesehen sein, welche während einer Grundparametrierung mindestens einer der Maschinen
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019217626.7A DE102019217626A1 (en) | 2019-11-15 | 2019-11-15 | Machine and method for protecting devices in a fieldbus network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019217626.7A DE102019217626A1 (en) | 2019-11-15 | 2019-11-15 | Machine and method for protecting devices in a fieldbus network |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019217626A1 true DE102019217626A1 (en) | 2021-05-20 |
Family
ID=75683530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019217626.7A Pending DE102019217626A1 (en) | 2019-11-15 | 2019-11-15 | Machine and method for protecting devices in a fieldbus network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102019217626A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010037740A1 (en) * | 2009-09-24 | 2011-05-05 | Fisher-Rosemount Systems, Inc., Austin | Integrated unified threat management for a process control system |
DE102016107491A1 (en) * | 2016-04-22 | 2017-10-26 | Beckhoff Automation Gmbh | Connection unit, monitoring system and method for operating an automation system |
-
2019
- 2019-11-15 DE DE102019217626.7A patent/DE102019217626A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010037740A1 (en) * | 2009-09-24 | 2011-05-05 | Fisher-Rosemount Systems, Inc., Austin | Integrated unified threat management for a process control system |
DE102016107491A1 (en) * | 2016-04-22 | 2017-10-26 | Beckhoff Automation Gmbh | Connection unit, monitoring system and method for operating an automation system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3522482B1 (en) | Method for communicating data in an industrial network , control method, device, computer program and computer-readable medium | |
EP2954498B1 (en) | Method and device for connecting a diagnostic unit to a control unit in a motor vehicle | |
EP3646559B1 (en) | Method for inspecting datagrams transmitted within an industrial automation system and automation and/or communication device | |
EP1894113A1 (en) | Method for data communication of bus users in an open automation system | |
EP2579540B1 (en) | Controlling a communication input of a memory programmable control device of an automation component of a technical assembly | |
EP2400708B1 (en) | Network protection device | |
EP1729454B1 (en) | Apparatus and method for a combined transmission of input/output data in automation bus systems | |
EP2509265B1 (en) | Access protection device for an automation network | |
EP2161638A1 (en) | Automation system, device for use in an automation system and method for operating an automation system | |
WO2004075069A1 (en) | Method for transferring data via a field bus of the process automation technology | |
DE102015205370A1 (en) | Method and device for providing data for condition monitoring of a machine | |
EP3932019B1 (en) | Automation network, network distributer and method for data transmission | |
DE102019217626A1 (en) | Machine and method for protecting devices in a fieldbus network | |
EP2296340A2 (en) | Method for operating a firewall device in automation networks | |
DE102005037376B3 (en) | Time-stamp bringing method for Ethernet-frames in local network, involves operating Ethernet controller in RAW- mode, in which no filtering is accomplished to media access control destination address, and registering stamp in address`s area | |
EP2506503B1 (en) | Automation network with control system components | |
EP1645098B1 (en) | Mechanism and coupling device, so-called secure switch, for securing a data access | |
EP4104388B1 (en) | Method for configuring a network, in particular, in a motor vehicle | |
EP2913727A1 (en) | Method for transmitting messages via a backplane of a modular industrial automation device | |
DE10331309A1 (en) | Device and coupling device, so-called transparent tunnel proxy, for securing a data access | |
EP2086198A1 (en) | Method for operating an electric device or network, computer program for implementing the method and device for carrying out the method | |
EP3963839B1 (en) | Network distributor, automation network and method for transmitting data in an automation network | |
DE102019216533A1 (en) | SYSTEM, MACHINE, PROCEDURE FOR CONFIGURING A SYSTEM AND PROCEDURE FOR OPERATING A MACHINE | |
EP3917089A1 (en) | Method for operating a communication system for transferring time-critical data and switch | |
DE102005029656B3 (en) | Automation system bus subscriber`s coupling method for e.g. universal communication platform for barcode and identification system, involves building communication controller on freely programmable communication arithmetic and logic unit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012260000 Ipc: H04L0043000000 |
|
R012 | Request for examination validly filed |