DE112022002401T5 - Nutzung bandexterner kommunikationskanäle zwischen prozessautomatisierungsknoten - Google Patents

Nutzung bandexterner kommunikationskanäle zwischen prozessautomatisierungsknoten Download PDF

Info

Publication number
DE112022002401T5
DE112022002401T5 DE112022002401.1T DE112022002401T DE112022002401T5 DE 112022002401 T5 DE112022002401 T5 DE 112022002401T5 DE 112022002401 T DE112022002401 T DE 112022002401T DE 112022002401 T5 DE112022002401 T5 DE 112022002401T5
Authority
DE
Germany
Prior art keywords
process automation
network
dcn
nodes
automation system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112022002401.1T
Other languages
English (en)
Inventor
David Emerson
Joseph Malm
Andrew Keller
Patrick CLAY
Hidenori SAWAHARA
Vien Nguyen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Publication of DE112022002401T5 publication Critical patent/DE112022002401T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/122Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/32Operator till task planning
    • G05B2219/32406Distributed scada

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Implementierungen werden hierin beschrieben, um einen „bandexternen“ Kommunikationskanal zwischen Knoten eines Prozessautomatisierungssystems zu realisieren. In verschiedenen Implementierungen kann ein bandexterner Kommunikationskanal zwischen zwei oder mehreren Prozessautomatisierungsknoten eines Prozessautomatisierungssystems aufgebaut werden. Der bandexterne Kommunikationskanal kann sich von einem Prozessautomatisierungsnetzwerk unterscheiden, über das der erste DCN mit anderen Prozessautomatisierungsknoten eines Prozessautomatisierungssystems kommunikativ gekoppelt werden soll. Die zwei oder mehr Prozessautomatisierungsknoten können mit einem oder mehreren der anderen Prozessautomatisierungsknoten zusammenwirken, um einen zumindest teilweise automatisierten Prozess zu implementieren. Es kann ein Charakteristikum oder es können mehrere Charakteristika des Prozessautomatisierungssystems überwacht werden, und basierend auf der Überwachung kann Verkehr von dem Prozessautomatisierungsnetz zu dem bandexternen Kommunikationskanal selektiv umgeleitet werden.

Description

  • Hintergrund
  • Ein Prozessautomatisierungssystem kann ein oder mehrere Prozessautomatisierungsnetzwerke beinhalten. Ein Prozessautomatisierungsnetzwerk kann der primäre Kommunikationskanal/die primären Kommunikationskanäle sein, über den/die Vorrichtungen wie z. B. verteilte Steuerknoten (DCNs - Distributed Control Nodes) mit anderen Knoten des Prozessautomatisierungssystems wie anderen DCNs, Sensoren, Aktoren usw. kommunizieren. Prozessautomatisierungsnetzwerke werden üblicherweise mithilfe von Kommunikationstechnologien implementiert, die zuverlässig und schnell sind und erhebliche Bandbreite aufweisen, wie beispielsweise Ethernet.
  • Kurzdarstellung
  • Die Verwaltung eines Prozessautomatisierungssystems kann eine Vielzahl von technischen Herausforderungen darstellen. Als ein Beispiel kann ein Prozessautomatisierungsknoten, wie z. B. ein DCN, fehlerhaft sein und/oder anderweitig offline gehen, wobei er seine Rolle (oft durch einen oder mehrere Funktionsblöcke definiert) in dem Prozessautomatisierungssystem nicht ausführen kann. Als ein weiteres Beispiel kann das Prozessautomatisierungsnetzwerk selbst überlastet und/oder ausgelastet sein und/oder Teile des Prozessautomatisierungsnetzwerks können ausfallen. Als noch ein weiteres Beispiel können Daten, die von einem bestimmten Prozessautomatisierungsknoten erzeugt werden, als sensibler angesehen werden als Daten, die von anderen Prozessautomatisierungsknoten erzeugt werden, und es kann erwünscht oder erforderlich sein, sicherzustellen, dass ein solcher sensibler Verkehr nicht ohne weiteres abgefangen werden kann, z. B. durch bösartige oder anderweitig unbefugte Parteien. Als noch ein weiteres Beispiel können von einem bestimmten Prozessautomatisierungsknoten erzeugte oder gesammelte Daten als höher priorisiert angesehen werden als von anderen Prozessautomatisierungsknoten erzeugte oder gesammelte Daten. Es kann erwünscht oder erforderlich sein, sicherzustellen, dass ein solcher hochpriorisierter Verkehr genau und/oder rechtzeitig an seinem Zielort ankommt.
  • Zusätzlich sind mit einem Prozessautomatisierungsnetzwerk oft viele Prozessautomatisierungsknoten kommunikativ gekoppelt. Das Prozessautomatisierungsnetzwerk kann auch andere Netzwerkknoten, wie beispielsweise Firewalls zu anderen Systemen, beinhalten. Diese Vielzahl von Knoten stellen potenzielle Ziele für Malware und Angreifer bereit. Wenn das Prozessautomatisierungsnetzwerk kompromittiert oder infiltriert wird, kann eine kürzlich hinzugefügte Vorrichtung wie z. B. ein DCN besonders anfällig sein, da sie möglicherweise noch keine Sicherheitsmechanismen beinhaltet, die sie schützen könnten. Ebenso kann sie, wenn die kürzlich hinzugefügte Vorrichtung kompromittiert ist und dann in Betrieb genommen wird, eine Sicherheitsbedrohung für das gesamte Prozessautomatisierungsnetzwerk darstellen.
  • Dementsprechend werden hierin Implementierungen beschrieben, um einen „bandexternen“ Kommunikationskanal zwischen zwei oder mehreren Knoten eines Prozessautomatisierungssystems zu nutzen, um diese Probleme auf verschiedene Weise abzuschwächen. Insbesondere, jedoch nicht ausschließlich, werden hierin Techniken beschrieben, um zwischen einem oder mehreren DCNs einen außerhalb eines primären Prozessautomatisierungsnetzwerks des Prozessautomatisierungssystems liegenden bandexternen Kommunikationskanal aufzubauen. In einigen Implementierungen kann der bandexterne Kommunikationskanal unter Nutzung einer drahtgebundenen oder drahtlosen Kommunikationstechnologie implementiert werden, wie z. B. Wi-Fi direct, Universal Serial Bus (USB), Nahfeldkommunikation (NFC - Near Field Communication), Bluetooth usw. In einigen Implementierungen kann der bandexterne Kommunikationskanal mehr als zwei Prozessautomatisierungsknoten kommunikativ koppeln und kann daher alternativ als bandexternes Netzwerk bezeichnet werden. Ein solcher bandexterne Kommunikationskanal kann für verschiedene Zwecke verwendet werden, wie z. B. das Bereitstellen einer neuen Vorrichtung zum Betrieb als Teil des Prozessautomatisierungssystems, Sicherheit, Lastverteilung, Redundanz und/oder Netzwerkverkehrsmanagement.
  • In Bezug auf Bereitstellung und Sicherheit kann der bandexterne Kommunikationskanal als Defacto-Firewall dienen, die eine hinzuzufügende Vorrichtung vor jeglichem böswilligen Inhalt (z. B. Malware, Computerviren) auf dem Prozessautomatisierungsnetzwerk abschirmen kann. Zusätzlich kann, wobei der bandexterne Kommunikationskanal zwischen einer hinzuzufügenden Vorrichtung und einem bestehenden Mitgliedsknoten des Prozessautomatisierungsnetzwerks (z. B. DCN) aufgebaut wird, der bandexterne Kommunikationskanal die hinzuzufügende Vorrichtung sicher authentifizieren, während das Prozessautomatisierungsnetzwerk von jeglichen schädlichen Inhalten abgeschirmt wird, die sich auf der hinzuzufügenden Vorrichtung befinden könnten. Der bestehende Mitgliedsknoten kann beispielsweise unter Nutzung des sicheren und/oder privaten bandexternen Kommunikationskanals die Dateien, Programme und/oder Daten, die auf die hinzuzufügende Vorrichtung geladen werden sollen, erhalten und als Durchleitung für die hinzugefügte Vorrichtung fungieren. Damit ist die hinzugefügte Vorrichtung besser als ein sicheres, bestimmungsgemäß funktionierendes Mitglied des Prozessautomatisierungssystems vorbereitet. In einigen Implementierungen kann der bestehende Mitgliedsknoten diese Daten von anderen Mitglied(ern) des Prozessautomatisierungsnetzwerks erhalten. In anderen Implementierungen kann der bestehende Mitgliedsknoten diese Daten von einem Prozessautomatisierungsmanagementsystem (z. B. einem zentralen Server) erhalten.
  • Hinsichtlich Lastverteilung und/oder Redundanz kann der bandexterne Kommunikationskanal zwischen zwei oder mehreren Prozessautomatisierungsknoten aufrechterhalten werden, sodass er weiterhin als privater Kanal für die beiden oder Prozessautomatisierungsknoten genutzt werden kann, um Daten in Echtzeit auszutauschen. Dies kann es entweder einem Prozessautomatisierungsknoten ermöglichen, eine oder mehrere Funktionen (z. B. Funktionsblöcke) des anderen Prozessautomatisierungsknotens zu übernehmen und/oder zu ergänzen, wenn der andere Prozessautomatisierungsknoten diese nicht ausführen kann, z. B. aufgrund von Abschaltung, Malware, menschlichem Eingriff, Verlust der Netzwerkkonnektivität usw. Die Entscheidung, welche Funktionen ein Prozessautomatisierungsknoten durchführen soll, wenn der andere Prozessautomatisierungsknoten nicht in der Lage ist, kann von einer Person manuell eingestellt, ausgewählt und/oder in Echtzeit von anderen Prozessautomatisierungsknoten des Prozessautomatisierungsnetzes abgestimmt und/oder mittels verschiedener künstlicher Intelligenz- und/oder Maschinenlerntechniken ermittelt werden.
  • In Bezug auf das Netzwerkverkehrsmanagement kann in einigen Implementierungen Verkehr vom Prozessautomatisierungsnetzwerk in Echtzeit zum bandexternen Kommunikationskanal umgeleitet werden. Verkehr kann auf diese Weise auf Basis einer Vielzahl verschiedener Faktoren verschoben werden, einschließlich, jedoch nicht beschränkt auf: (i) Auslastung und/oder Störung, die in dem Prozessautomatisierungsnetzwerk erkannt und/oder deren Auftreten in dem Prozessautomatisierungsnetzwerk vorhergesagt wird; (ii) einem Wunsch, sicherzustellen, dass bestimmter Verkehr zwischen den Knoten, die mit dem bandexternen Kommunikationskanal gekoppelt sind, privat bleibt; und (iii) relative Prioritäten von verschiedenem Verkehr, um einige zu nennen.
  • In einigen Implementierungen können, wenn eine Netzwerküberlastung auf dem Prozessautomatisierungsnetzwerk auftritt, alle oder zumindest einige Vorrichtungen auf dem Prozessautomatisierungsnetzwerk ihren Verkehr drosseln, um den Fluss aufrechtzuerhalten und Engpässe zu vermeiden. Zum Beispiel kann jede Anwendung, die auf einer Vorrichtung wie z. B. einem DCN betrieben wird, die Daten auf dem Prozessautomatisierungsnetzwerk veröffentlicht, die Netzwerklast zum Zeitpunkt der Veröffentlichung feststellen; die Anwendung kann ihre Frequenz basierend auf dieser Netzwerklast verringern oder erhöhen und/oder kann Verkehr auf einen oder mehrere ihm zur Verfügung stehende(n) bandexternen Kommunikationskanal/-kanäle verschieben.
  • In einigen Implementierungen kann der bandexterne Kommunikationskanal mit mehreren Kanälen und/oder Teilnetzwerken implementiert werden, z. B. einem für Asset-Management-Daten (z. B. Zustandsdaten), einem anderen für Prozessautomatisierungssteuerung, einem anderen für zeitsensiblen Netzwerkdatenaustausch usw.
  • In einigen Implementierungen kann ein Verfahren unter Nutzung eines oder mehrerer Prozessoren implementiert werden und kann Folgendes beinhalten: Aufbauen eines bandexternen Kommunikationskanals zwischen zwei oder mehr Prozessautomatisierungsknoten eines Prozessautomatisierungssystems, wobei der bandexterne Kommunikationskanal außerhalb eines Prozessautomatisierungsnetzwerks liegt, über das die zwei oder mehr Prozessautomatisierungsknoten kommunikativ mit anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems gekoppelt sind, und wobei die zwei oder mehr Prozessautomatisierungsknoten mit einem oder mehreren der anderen Prozessautomatisierungsknoten zusammenwirken, um einen zumindest teilweise automatisierten Prozess zu implementieren; Überwachen eines Charakteristikums oder mehrerer Charakteristika des Prozessautomatisierungssystems, und basierend auf dem Überwachen, selektives Umleiten von Verkehr von dem Prozessautomatisierungsnetzwerk zu dem bandexternen Kommunikationskanal.
  • In verschiedenen Implementierungen kann das eine überwachte Charakteristikum oder können die mehreren überwachten Charakteristika des Prozessautomatisierungssystems Netzwerkauslastung beinhalten, die basierend auf dem Netzwerkverkehr auf dem Prozessautomatisierungsnetzwerk erkannt wird. In verschiedenen Implementierungen kann das eine überwachte Charakteristikum oder können die mehreren überwachten Charakteristika des Prozessautomatisierungssystems Netzwerkauslastung beinhalten, die basierend auf dem Netzwerkverkehr auf dem Prozessautomatisierungsnetzwerk erkannt wird.
  • In verschiedenen Implementierungen kann das eine überwachte Charakteristikum oder können die mehreren überwachten Charakteristika des Prozessautomatisierungssystems ein Maß des Datenschutzes beinhalten, das zumindest einem Teil des Netzwerkverkehrs zugewiesen ist. In verschiedenen Implementierungen kann das selektive Umleiten das Umleiten von Netzwerkverkehr beinhalten, dem ein erstes Maß des Datenschutzes von dem Prozessautomatisierungsnetzwerk zu dem bandexternen Kommunikationskanal zugewiesen ist.
  • In verschiedenen Implementierungen kann das eine überwachte Charakteristikum oder können die mehreren überwachten Charakteristika des Prozessautomatisierungssystems relative Prioritäten beinhalten, die zumindest einem Teil des Netzwerkverkehrs zugewiesen ist. In verschiedenen Implementierungen kann das selektive Umleiten das Umleiten von Netzwerkverkehr beinhalten, dem eine erste relative Priorität von dem Prozessautomatisierungsnetzwerk zu dem bandexternen Kommunikationskanal zugewiesen ist.
  • In verschiedenen Implementierungen kann das eine überwachte Charakteristikum oder können die mehreren überwachten Charakteristika des Prozessautomatisierungssystems eine Fähigkeit eines bestimmten Prozessautomatisierungsknotens des Prozessautomatisierungssystems beinhalten, einen Funktionsblock auszuführen.
  • In verschiedenen Implementierungen kann die Überwachung durch einen DCN durchgeführt werden, bevor der DCN Daten an andere Prozessautomatisierungsknoten des Prozessautomatisierungsnetzwerks veröffentlicht.
  • In verschiedenen Implementierungen kann das Verfahren ferner das Übertragen von Konfigurationsdaten von einem ersten Prozessautomatisierungsknoten der zwei oder mehr Prozessautomatisierungsknoten zu einem zweiten Prozessautomatisierungsknoten der zwei oder mehr Prozessautomatisierungsknoten über den bandexternen Kommunikationskanal beinhalten. Die Konfigurationsdaten können Folgendes beinhalten: Informationstechnologie-(IT-)Konfigurationsdaten, die von dem zweiten Prozessautomatisierungsknoten verwendbar sind, um dem Prozessautomatisierungsnetzwerk beizutreten, und Betriebstechnologie-(OT (Operational Technology)-)Konfigurationsdaten, die von dem zweiten Prozessautomatisierungsknoten verwendbar sind, um mit dem einen oder den mehreren anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems zusammenzuwirken, um den zumindest teilweise automatisierten Prozess durchzuführen.
  • In verschiedenen Implementierungen können die zwei oder mehr Prozessautomatisierungsknoten zumindest drei Prozessautomatisierungsknoten beinhalten, und der bandexterne Kommunikationskanal kann ein Netzwerk sein, das die zumindest drei Prozessautomatisierungsknoten kommunikativ koppelt und das unter Nutzung einer anderen Kommunikationstechnologie als das Prozessautomatisierungsnetzwerk implementiert ist.
  • In verschiedenen Implementierungen kann das Verfahren ferner das Austauschen von Vorrichtungszustandsinformationen zwischen den zwei oder mehr Knoten über den bandexternen Kommunikationskanal beinhalten. In verschiedenen Implementierungen werden zeitsensible Netzwerkmetadaten zwischen den zwei oder mehr Knoten über den bandexternen Kommunikationskanal ausgetauscht.
  • In einem anderen Aspekt kann ein DCN Folgendes beinhalten: erste und zweite Kommunikationsschnittstellen; und Schaltung, die konfiguriert ist, um: einem Prozessautomatisierungsnetzwerk unter Nutzung der ersten Kommunikationsschnittstelle beizutreten, wobei das Prozessautomatisierungsnetzwerk eine Vielzahl von Prozessautomatisierungsknoten eines Prozessautomatisierungssystems kommunikativ koppelt; einem bandexternen Kommunikationskanal zwischen dem DCN und einem oder mehreren anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems unter Nutzung der zweiten Kommunikationsschnittstelle beizutreten; das Auftreten eines Ereignisses zu erkennen; und basierend auf der Erkennung des Auftretens des Ereignisses, zumindest einigen Verkehr von dem DCN zu dem bandexternen Kommunikationskanal umzuleiten.
  • Zusätzlich beinhalten einige Implementierungen einen oder mehrere Prozessoren von einem oder mehreren Computergeräte, wobei der eine oder die mehreren Prozessoren betriebsfähig sind, Anweisungen auszuführen, die in einem zugeordneten Speicher gespeichert sind, und wobei die Anweisungen so konfiguriert sind, dass sie die Durchführung eines der vorgenannten Verfahren bewirken. Einige Implementierungen beinhalten auch ein oder mehrere nichtflüchtige computerlesbare Speichermedien, auf denen Computeranweisungen gespeichert sind, die von einem oder mehreren Prozessoren zum Durchführen eines der vorgenannten Verfahren ausgeführt werden können.
  • Es sei darauf hingewiesen, dass alle Kombinationen der vorgenannten Konzepte und zusätzliche Konzepte, die hierin ausführlicher beschrieben sind, als Teil des hierin offenbarten Gegenstands betrachtet werden. So sind beispielsweise alle Kombinationen des beanspruchten Gegenstands, die am Ende dieser Offenbarung aufgeführt sind, als Teil des hierin offenbarten Gegenstands zu betrachten.
  • Kurze Beschreibung der Zeichnungen
    • 1, 2, 3, 4 und 5 zeigen schematisch verschiedene Szenarios, in denen ausgewählte Aspekte der vorliegenden Offenbarung gemäß verschiedenen Ausführungsformen implementiert sein können.
    • 6 veranschaulicht ein beispielhaftes Verfahren zum Durchführen ausgewählter Aspekte der vorliegenden Offenbarung.
    • 7 veranschaulicht ein weiteres beispielhaftes Verfahren zum Durchführen ausgewählter Aspekte der vorliegenden Offenbarung.
    • 8 veranschaulicht schematisch eine exemplarische Computerarchitektur, auf der ausgewählte Aspekte der vorliegenden Offenbarung implementiert sein können.
  • Ausführliche Beschreibung
  • Ein „zumindest teilweise automatisierter Prozess“, wie hierin verwendet, beinhaltet jeden Prozess, der innerhalb eines Prozessautomatisierungssystems durch mehrere Vorrichtungen mit geringem oder keinem menschlichen Eingriff kooperativ implementiert ist. Ein gängiges Beispiel für einen zumindest teilweise automatisierten Prozess ist eine Prozessschleife, bei der ein oder mehrere Aktoren automatisch (ohne menschlichen Eingriff) basierend auf der Ausgabe eines oder mehrerer Sensoren betrieben werden. Einige zumindest teilweise automatisierte Prozesse können Teilprozesse eines gesamten Prozessautomatisierungssystem-Arbeitsablaufs sein, wie beispielsweise eine einzelne zuvor erwähnte Prozessschleife. Andere zumindest teilweise automatisierte Prozesse können den gesamten oder einen wesentlichen Teil eines gesamten Prozessautomatisierungssystem-Arbeitsablaufs umfassen. In einigen Fällen kann der Grad der Automatisierung eines Prozesses entlang eines Gradienten, eines Bereichs oder einer Automatisierungsskala vorliegen. Prozesse, die teilweise automatisiert sind, jedoch noch menschlichen Eingriff erfordern, können an oder nahe einem Ende der Skala liegen. Prozesse, die einen geringeren menschlichen Eingriff erfordern, können sich dem anderen Ende der Skala nähern, das völlig autonome Prozesse darstellt. Prozessautomatisierung kann allgemein zur Automatisierung von Prozessen in verschiedenen Bereichen, z. B. Herstellung, Entwicklung und/oder Veredelung von Chemikalien (z. B. chemische Verarbeitung), Katalysatoren, Maschinen usw. verwendet werden.
  • Wie hierin verwendet, können Informationstechnologie-(IT-)Konfigurationsdaten eine Vorrichtung wie z. B. einen verteilten Steuerknoten (DCN) in die Lage versetzen, sich an Netzwerkkommunikation mit anderen Knoten auf dem Prozessautomatisierungsnetzwerk zu beteiligen. Die IT-Konfigurationsdaten können Netzwerkparameter beinhalten, die zum Beitritt zu und/oder Kommunikation über das Prozessautomatisierungsnetzwerk verwendet werden können. Diese Parameter können beispielsweise eine Internetprotokoll-(IP-)Adresse, eine IP-Subnetzmaske, Routingtabellen usw. beinhalten. IT-Konfigurationsdaten können auch Daten beinhalten, die mit Hardware oder Software der Vorrichtung assoziiert sind, wie z. B. Aktualisierungen von Firmware oder Betriebssystem (OS), Redundanzrichtlinien, Sicherheitsrichtlinien usw.
  • Hingegen können Betriebstechnologie-(OT-)Konfigurationsdaten eine Vorrichtung wie z. B. einen DCN in die Lage versetzen, mit einem oder mehreren Aktoren oder Sensoren auf dem Prozessautomatisierungsnetzwerk zusammenzuwirken (z. B. Befehle und/oder Sensordaten auszutauschen), um einen zumindest teilweise automatisierten Prozess zu implementieren. OT-Konfigurationsdaten für einen DCN können u. a. Folgendes beinhalten: Prozessautomatisierungsanwendungen, die auf einem DCN installiert und/oder von einem DCN betrieben werden sollen; eine Bereichsgrenze, die dem/von dem DCN auferlegt werden soll; eine bevorzugte Messeinheit, die von dem DCN verwendet werden soll; eine Aktualisierungsfrequenz, die durch den DCN implementiert werden soll; einen oder mehrere Analog-Digital-Umwandlungsparameter, die von dem DCN verwendet werden sollen; Informationen über (z. B. Rollen von) anderen Knoten im Prozessautomatisierungssystem; einen oder mehrere Signalkonditionierungsparameter, die von dem DCN verwendet werden sollen; Sicherheitsberechtigungsnachweise für den Betrieb im Prozessautomatisierungssystem; Fehlerkorrekturparameter (z. B. Fehlerkorrekturcodetechniken), die von dem DCN verwendet werden sollen; usw.
  • Unter jetziger Bezugnahme auf 1 ist eine beispielhafte Umgebung 100, in der verschiedene Aspekte der vorliegenden Offenbarung implementiert werden können, schematisch dargestellt. Ein Prozessautomatisierungsmanagementsystem 102 ist mit einem Prozessautomatisierungsnetzwerk 106 in einer Prozessautomatisierungsanlage 108 betriebsfähig gekoppelt. Prozessautomatisierungsanlage 108 (hierin alternativ als „Prozessautomatisierungssystem 108“ bezeichnet) kann zahlreiche Formen annehmen und so ausgelegt sein, dass sie eine beliebige Anzahl von zumindest teilweise automatisierten Prozessen implementiert. Prozessautomatisierungsanlage 108 kann beispielsweise die Gesamtheit oder einen Teil einer chemischen Verarbeitungsanlage, einer Öl- oder Erdgasraffinerie, einer Katalysatorfabrik, einer Produktionsanlage usw. bilden.
  • Das Prozessautomatisierungsnetzwerk 106 kann unter Verwendung verschiedener drahtgebundener und/oder drahtloser Kommunikationstechnologien einschließlich, jedoch nicht beschränkt auf, Institute of Electrical and Electronics Engineers (IEEE) 802.3 Standard (Ethernet), IEEE 802.11 (Wi-Fi), zellularer Netzwerke wie 3GPP Long Term Evolution („LTE“) oder andere drahtlose Protokolle, die als 3G, 4G, 5G und darüber hinaus bezeichnet werden, und/oder anderer Arten von Kommunikationsnetzwerken verschiedener Topologietypen (z. B. Mesh). Prozessautomatisierung wird häufig in Szenarios eingesetzt, in denen die Kosten für den Ausfall tendenziell groß sind, sowohl im Hinblick auf die menschliche Sicherheit als auch für die finanziellen Kosten für die Beteiligten. Dementsprechend kann in verschiedenen Implementierungen Prozessautomatisierungsnetzwerk 106 mit Redundanzen und/oder Backups konfiguriert werden, um hohe Verfügbarkeit (HA - High Availability) und/oder hohe Dienstqualität (QoS - Quality of Service) bereitzustellen. Zusätzlich können Knoten, die Daten über das Prozessautomatisierungsnetzwerk 106 austauschen, ein zeitsensibles Netzwerk (TSN - Time Sensitive Networking) implementieren, um Zeitsynchronisation und/oder Echtzeitsteuerungsströme zu erleichtern.
  • Prozessautomatisierungsmanagementsystem 102 kann ein Umleitungsmodul 103, ein Inbetriebnahmemodul 104 und eine Datenbank 105 beinhalten, die Informationen speichert, die von dem Inbetriebnahmemodul 104 verwendet werden, um neue Vorrichtungen für Prozessautomatisierungsanlage 108 bereitzustellen. Verschiedene Aspekte von Prozessautomatisierungsmanagementsystem 102, wie z. B. Umleitungsmodul 103 und/oder Inbetriebnahmemodul 104, können unter Nutzung von beliebiger Kombination von Hardware und Software implementiert werden. In einigen Implementierungen kann Prozessautomatisierungsmanagementsystem 102 über mehrere Computersysteme hinweg als Teil einer so genannten „Cloud-Infrastruktur“ oder einfach der „Cloud“ implementiert werden. Dies ist jedoch nicht erforderlich, und in 1 ist Prozessautomatisierungsmanagementsystem 102 beispielsweise innerhalb von Prozessautomatisierungsanlage 108 implementiert, z. B. in einem einzelnen Gebäude oder über ein einzelnes Gelände mit Gebäuden oder eine andere industrielle Infrastruktur. In einer solchen Implementierung kann Prozessautomatisierungsmanagementsystem 102 auf einem oder mehreren lokalen Computersystemen implementiert sein, wie z. B. auf einem oder mehreren Servercomputern.
  • Neben Prozessautomatisierungsmanagementsystem 102 sind eine Vielzahl anderer Knoten/Vorrichtungen betriebsfähig mit Prozessautomatisierungsnetzwerk 106 gekoppelt. In 1 sind beispielsweise N (positive ganze Zahl) DCNs 110-1 bis 110-N betriebsfähig mit Prozessautomatisierungsnetzwerk 106 gekoppelt. Jeder DCN kann eine Schaltung oder Logik 112 beinhalten, die verschiedene Formen annehmen kann, wie z. B. Prozessor(en), die Anweisungen im Speicher ausführen, ein feldprogrammierbares Gate-Array (FPGA - Field-Programmable Gate Array), eine anwendungsspezifische integrierte Schaltung (ASIC) und so weiter. Jeder DCN 110 kann eine oder mehrere Rollen in der Prozessautomatisierungsanlage 108 einnehmen. So können beispielsweise „Rechen“-DCNs eine Prozessschleife (z. B. eine chemische Prozessschleife) steuern, in der verschiedene „Feld“-Vorrichtungen (z. B. Vorrichtungen mit Sensoren und/oder Aktoren) miteinander in Verbindung stehen, um eine gewisse Anzahl an Funktionssteuerblöcken (FBs) auszuführen.
  • Jeder DCN 110 kann verschiedene Eingabe/Ausgabe-(E/A-) und andere Hardwarekomponenten haben, die zumindest einige seiner OT-Fähigkeiten und allgemeiner seine Rolle in der Prozessautomatisierungsanlage 108 vorschreiben. Die OT-Fähigkeiten können sich je nach Branche sehr unterscheiden. In einigen Fällen können OT-Fähigkeiten Folgendes beinhalten, sind jedoch nicht darauf beschränkt: eine Anzahl von E/A-Kanälen; Art(en) von verfügbaren E/A-Kanal/Kanälen; eine nominale Bereichsgrenze; nominale Messeinheit(en); eine nominale Aktualisierungsfrequenz; einen oder mehrere Analog-Digital-Umwandlungsparameter, einen oder mehrere Signalkonditionierungsparameter, unterstützte Open-Standard-Protokolle, wie z. B. die Open Platform Communications (OPC) Unified Architecture (OPC UA) und/oder Modbus; oder eine Kombination davon.
  • In 1 beinhaltet der erste DCN 110-1 eine Flusstransmitter-(FT-)Komponente 114-1 und einen Aktor (z. B. ein Ventil) 116-1. Der zweite DCN 110-2 beinhaltet eine FT-Komponente 114-2 und einen Sensor 118-2, jedoch keinen Aktor. Der dritte DCN 110-3 beinhaltet einen Sensor 118-3, jedoch keinen Aktor.
  • Aktoren 116 können jede elektrische, hydraulische, mechanische und/oder pneumatische Komponente sein, die steuerbar ist, um einen Aspekt eines Prozessautomatisierung-Arbeitsablaufs zu beeinflussen, der an der Prozessautomatisierungsanlage 108 auftritt. In vielen Fällen kann ein Aktor 116 seine Funktion in Reaktion auf verschiedene Signale durchführen, wie beispielsweise Sensorsignale oder Befehle von Rechen-DCNs (die selbst auf Sensorsignale überwachen können). Einige nicht einschränkende Beispiele für Aktoren 116 beinhalten, sind jedoch nicht beschränkt auf, Ventile, Kolben, Rotoren, Schalter, Heizer, Kühler, Rührer, Injektoren, Vorrichtungen zur Erzeugung von Vakuum, Riemen, Schienen, Getrieben, Greifer, Motoren, Relais, Servomechanismen usw. Ein Sensor 118 kann verschiedene Formen annehmen, einschließlich, jedoch nicht beschränkt auf: einen Drucksensor, einen Temperatursensor, einen Durchflusssensor (z. B. FT-Komponente 114), verschiedene Arten von Näherungssensoren, einen Lichtsensor (z. B. eine Fotodiode), einen Druckwellensensor (z. B. Mikrofon), einen Feuchtigkeitssensor (z. B. einen Humistor), ein Strahlungsdosimeter, einen Laserabsorptionssspektrographen (z. B. eine optische Multipass-Zelle) und so weiter.
  • Im Gegensatz zu DCNs 110-1 bis 110-3 beinhaltet DCN 110-N keinen Eingang/Ausgang (Aktoren oder Sensoren). Stattdessen kann DCN 110-N ein „reiner Rechen“-DCN sein, dessen Rolle darin besteht, die Zusammenarbeit zwischen sich und einem oder mehreren anderen DCNs 110 auf dem Prozessautomatisierungsnetzwerk 106 zu erleichtern, um einen zumindest teilweise automatisierten Prozess zu implementieren. DCN 110-N kann beispielsweise eine einzelne Prozessschleife (z. B. eine chemische Prozessregelschleife) steuern, die einen oder mehrere andere DCNs 110 beinhaltet. In einigen Fällen kann ein solcher Rechen-DCN 110 eine Rolle ähnlich einem Autopiloten auf einem Flugzeug ausführen - der Rechen-DCN 110 kann verschiedene Signale empfangen und basierend auf diesen Signalen und verschiedenen Kriterien und/oder Schwellenwerten verschiedene Aktoren steuern. Der Rechen-DCN 110 kann beispielsweise verschiedene Sensoren 118 und/oder FT-Komponenten 114 überwachen, um Daten über chemische Niveaus, Durchflussraten (z. B. über Ventile), Tanktemperaturen, Steuerraten usw. zu ermitteln, und kann einen oder mehrere Aktoren 116 basierend auf diesen Daten und/oder Vergleichen dieser Daten mit verschiedenen Kriterien und/oder Schwellenwerten steuern. Rechen-DCN 110-N kann beispielsweise Aktor 116-1 steuern, indem er entsprechende Befehl(e) an DCN 110-1 überträgt, die optional einem Protokoll entsprechen können, das für DCN 110-1 spezifisch ist und/oder durch diesen implementiert wird.
  • Wie zuvor erwähnt, kann die Verwaltung von Prozessautomatisierungssystem 108 eine Vielzahl von technischen Herausforderungen darstellen. Knoten wie z. B. DCNs 110-1 bis 110-N können fehlerhaft sein und/oder anderweitig offline gehen. Prozessautomatisierungsnetzwerk 106 selbst kann überlastet und/oder ausgelastet sein und/oder Teile des Prozessautomatisierungsnetzwerks 106 können ausfallen. Daten, die von einem bestimmten Prozessautomatisierungsknoten erzeugt werden (z. B. DCNs 110-1 bis 110-N), können als sensibler und/oder von höherer Priorität angesehen werden als Daten, die von anderen Prozessautomatisierungsknoten erzeugt werden. Und die oft große Anzahl an Knoten liefert eine Vielzahl potentieller Ziele für Malware und Angreifer.
  • Dementsprechend werden hierin Implementierungen beschrieben, um einen „bandexternen“ Kommunikationskanal 109 zwischen zwei oder mehr Knoten (z. B. zwei oder mehr DCNs 110-1 bis 110-N) des Prozessautomatisierungssystems 108 zu nutzen, um diese Herausforderungen abzumildern. In verschiedenen Implementierungen kann beispielsweise ein bandexterner Kommunikationskanal 109 zwischen kompatiblen drahtgebundenen oder drahtlosen Kommunikationsschnittstellen 113 von zwei oder mehr DCNs aufgebaut werden, wie z. B. zwischen den DCNs 110-1 und 110-3 in 1. Der bandexterne Kommunikationskanal 109 kann außerhalb (z. B. getrennt von, implementiert unter Nutzung einer anderen Kommunikationstechnologie usw.) des Prozessautomatisierungsnetzwerks 106 von Prozessautomatisierungssystem 108 liegen. Während in den Figuren ein einzelner bandexterner Kommunikationskanal 109 dargestellt ist, soll dies nicht einschränkend sein. Zwischen einer beliebigen Anzahl an Prozessautomatisierungsknoten kann eine beliebige Anzahl an bandexternen Kommunikationskanälen aufgebaut werden.
  • In Szenarios, in denen Prozessautomatisierungsnetzwerk 106 unter Nutzung von Ethernet implementiert wird, kann eine Verbindung 107 zwischen einem DCN 110 und Prozessautomatisierungsnetzwerk 106 in einigen Implementierungen eine registrierte (RJ - Registered Jack) 45-Buchsenverbindung sein. In vielen solchen Fällen kann der bandexterne Kommunikationskanal 109 unter Nutzung verschiedener Kommunikationstechnologien, wie z. B. USB, Bluetooth usw., implementiert werden. In anderen Implementierungen kann der bandexterne Kommunikationskanal 109 jedoch unter Nutzung der gleichen Art von Kommunikationstechnologie (z. B. Ethernet) wie Prozessautomatisierungsnetzwerk 106, allerdings als getrenntes Netzwerk/Subnetz, das von dem Prozessautomatisierungsnetzwerk 106 mittels Sandbox isoliert ist, implementiert sein.
  • In verschiedenen Implementierungen kann der bandexterne Kommunikationskanal 109 Kommunikationsschnittstellen 113 von mehr als zwei Prozessautomatisierungsknoten kommunikativ koppeln, wie dies in 1 der Fall ist, und kann daher alternativ als „bandexternes Netzwerk“ bezeichnet werden. Der bandexterne Kommunikationskanal 109 kann für verschiedene Zwecke verwendet werden, wie z. B. das Bereitstellen einer neuen Vorrichtung zum Betrieb als Teil des Prozessautomatisierungssystems, Sicherheit, Lastverteilung, Redundanz und/oder Netzwerkverkehrsmanagement.
  • In einigen Implementierungen kann Umleitungsmodul 103 so konfiguriert sein, dass es steuert und/oder beeinflusst, wie der bandexterne Kommunikationskanal 109 genutzt wird, um eine oder mehrere der verschiedenen zuvor erwähnten Herausforderungen zu adressieren. In einigen Implementierungen kann Umleitungsmodul 103 beispielsweise so konfiguriert sein, dass es einen oder mehrere Prozessautomatisierungsknoten, wie z. B. einen oder mehrere der DCNs 110-1 bis 110-N, veranlasst, Verkehr zu einem bandexternen Kommunikationskanal 109 zwischen ihnen aufzubauen und/oder umzuleiten. Zusätzlich kann Umleitungsmodul 103 verschiedene Charakteristika von Prozessautomatisierungsanlage 108 überwachen, und kann selektiv den Verkehr von Prozessautomatisierungsnetzwerk 106 basierend auf dem überwachten Charakteristikum/den überwachten Charakteristika zu dem bandexternen Kommunikationskanal 109 umleiten oder veranlassen, den Verkehr selektiv umzuleiten.
  • In verschiedenen Implementierungen können alle oder Teile der Funktionalität, die hierin Umleitungsmodul 103 zugewiesen sind, zusätzlich oder alternativ an einem Prozessautomatisierungsknoten, wie z. B. an einem der DCNs 110-1 bis 110-N, durchgeführt werden. Einzelne DCNs 110 kann/können beispielsweise das eine Charakteristikum oder die mehreren Charakteristika von Prozessautomatisierungssystem 108 unmittelbar vor Veröffentlichung von Daten an Prozessautomatisierungsnetzwerk 106 überwachen, z. B., sodass sie selektiv einigen oder den gesamten Verkehr zum bandexternen Kommunikationskanal 109 umleiten können.
  • In verschiedenen Implementierungen kann Umleitungsmodul 103 und/oder andere Komponenten den Netzwerkverkehr basierend auf erkannter oder vorhergesagter Netzwerkauslastung und/oder -störung selektiv zu dembandexternen Kommunikationskanal 109 umleiten. Wenn Umleitungsmodul 103 beispielsweise einen Schwellenwert für Netzwerkauslastung und/oder -störung erkennt oder vorhersagt, kann dies auslösen, dass Umleitungsmodul 103 reaktiv oder präventiv Befehl(e) an eine oder mehrere der DCNs 110-1 bis 110-3 ausgibt, um einigen oder den gesamten veröffentlichten Netzwerkverkehr zu dem bandexternen Kommunikationskanal 109 umzuleiten. Netzwerkauslastung und/oder -störung ob von Umleitungsmodul 103 oder von anderen Prozessautomatisierungsknoten (z. B. DCNs 110-1 bis 110-3) erkannt/vorhergesagt, können auf verschiedene Weisen erkannt oder vorhergesagt werden, wie z. B. ein Prozentsatz der gesamten verwendeten Bandbreite, eine Anzahl oder ein Prozentsatz fallengelassener Pakete, eine erkannte Latenz, die einen zeitlichen Schwellenwert erfüllt oder überschreitet, Erkennung zeitsensibler Netzwerkfehler usw.
  • In einigen Implementierungen kann Netzwerkauslastung in der Zukunft basierend auf Erkennung anderer Bedingungen vorhergesagt werden, die in der Vergangenheit vor der Netzwerkauslastung aufgetreten sind. Diese Bedingungen können beispielsweise Tageszeit (z. B. die Spitzenzeiten des Betriebs), Erfüllung bestimmter Sensorbedingung(en) und Implementierung eines bestimmten Prozesses usw. beinhalten. Diese Vorhersagen können regel- oder maschinenlernbasiert sein. Eingaben, die unter Nutzung eines solchen Maschinenlernmodells verarbeitet werden, können beispielsweise diskretisierte Bedingungen beinhalten. Die auf Basis eines solchen Modells erzeugte Ausgabe kann zum Beispiel einen Hinweis auf die Wahrscheinlichkeit der Netzwerkauslastung beinhalten. Ein solches Maschinenlernmodell kann verschiedene Formen annehmen, wie z. B. eine Unterstützungsvektormaschine, einen Random Forest, ein neuronales Netzwerk usw. In einigen Implementierungen kann ein Zeitreihen-Maschinenlernmodell, wie z. B. ein wiederkehrendes neuronales Netzwerk (RNN - Recurrent Neural Network), ein Long Short-Term Memory-(LSTM-)Netzwerk, ein Gated Recurrent Unit-(GRU)-Netzwerk usw., mit historischen Daten trainiert werden, einschließlich Daten, die zu Instanzen einer Netzwerkauslastung führen. Nach dem Training kann das Zeitreihenmodell iterativ auf Zeitreihendaten angewendet werden, die von dem Prozessautomatisierungssystem 108 abgetastet werden, wie z. B. eine zeitliche Sequenz von Datenmomentaufnahmen verschiedener Sensorwerte. Bei jeder Iteration kann die Ausgabe einen Hinweis auf die Wahrscheinlichkeit einer Netzwerkauslastung beinhalten.
  • Wenn es beispielsweise keine Netzwerkauslastung gibt, kann Umleitungsmodul 103 keinen Verkehr zu dem bandexternen Kommunikationskanal 109 umleiten. Wenn es jedoch Netzwerkauslastung gibt, kann Umleitungsmodul 103 einen Befehl an einen oder mehrere der DCNs 110-1 bis 110-3 ausgeben, um zumindest einen Teildes Verkehrs - insbesondere Verkehr, der für einen anderen der DCNs 110-1 bis 110-3 bestimmt ist - zu dem bandexternen Kommunikationskanal 109 umzuleiten. In einigen Implementierungen kann Umleitungsmodul 103 oder eine andere Komponente einen spezifischen Ort (z. B. hinsichtlich Netzwerktopologie und/oder des physischen Orts) eines Netzwerkverkehrsengpasses auf Prozessautomatisierungsnetzwerk 106 identifizieren. Basierend auf diesem Ort kann Umleitungsmodul 103 DCNs 110 anweisen, die dem Engpass am nächsten sind und einen bandexternen Kommunikationskanal 109 zur Verfügung haben, den Verkehr von Prozessautomatisierungsnetzwerk 106 umzuleiten, wodurch der Engpass abgemildert wird.
  • Zusätzlich zu oder anstelle von Netzwerkauslastung kann Umleitungsmodul 103 in einigen Implementierungen den/die gewünschte(n) Grad(e) des Datenschutzes und/oder die relativen Prioritäten von Daten berücksichtigen, die über Prozessautomatisierungsnetzwerk 106 ausgetauscht werden, wenn veranlasst wird, dass der Verkehr selektiv zu dem bandexternen Kommunikationskanal 109 umgeleitet wird. Umleitungsmodul 103 kann beispielsweise selektiv veranlassen, dass hochsensibler, proprietärer und/oder hoch-/niedrigpriorisierter Netzwerkverkehr durch den bandexternen Kommunikationskanal 109 umgeleitet wird, manchmal als Reaktion auf Netzwerkauslastung, manchmal unabhängig von Netzwerkauslastung. In einigen Implementierungen können Netzwerkpakete, die den Netzwerkverkehr bilden, Prioritäten und/oder Maße des Datenschutzes zugewiesen werden, z. B. durch Umleitungsmodul 103 und/oder die DCNs 110, die sie erzeugten. Explizite Bezeichnungen dieser Prioritäts- und/oder Datenschutzzuweisungen können beispielsweise in Paketköpfen und/oder Nutzlasten der Pakete enthalten sein.
  • Alternativ können in einigen Implementierungen Prioritäten und/oder Maße des Datenschutzes kontextabhängig zugewiesen oder abgeleitet werden, z. B. basierend auf einem Zustand des gesamten oder Teil(e) von Prozessautomatisierungssystem 108 und/oder auf dem Zustand einzelner Sensorsignale. Als ein Beispiel kann ein Paket, das einen gemessenen Sensorwert trägt, der einen kritischen Schwellenwert überschreitet oder unterschreitet, automatisch, z. B. durch Umleitungsmodul 103 oder durch DCN, das/der ihn erzeugt hat, als hochpriorisiert gekennzeichnet und dementsprechend zum bandexternen Kommunikationskanal 109 umgeleitet werden. Als weiteres Beispiel wird angenommen, dass ein bestimmter Teilprozess, der in dem Prozessautomatisierungssystem 108 implementiert ist, proprietäre und/oder geheime Aspekte beinhaltet. Während der Teilprozess aktiv ist, kann der von DCN(s), die am Teilprozess beteiligt sind, erzeugte Netzwerkverkehr als proprietär und/oder geheim bezeichnet werden und kann folglich zu einem oder mehreren verfügbaren bandexternen Kommunikationskanälen umgeleitet werden, um zu vermeiden, dass er von Prozessautomatisierungsnetzwerk 106 abgefangen wird. Wenn der Teilprozess inaktiv ist, kann dagegen der von diesen DCN(s) erzeugte Verkehr über Prozessautomatisierungsnetzwerk 106 übertragen werden.
  • In einigen Implementierungen können Prioritäten und/oder Maße des Datenschutzes basierend auf einer oder mehreren Richtlinien oder Regeln ermittelt werden, die durch Umleitungsmodul 103 und/oder durch eine oder mehrere individuelle DCNs 110 durchgesetzt werden. Als ein Beispiel kann der zweite DCN 110-2 zu verschiedenen Zeitpunkten dem ersten DCN 110-1 einen unkritischen oder nicht zeitsensiblen ersten Sensorwert von FT-Komponente 114-2 bereitstellen. Zu verschiedenen anderen Zeitpunkten kann der zweite DCN 110-2 dem ersten DCN 110-1 einen zweiten Sensorwert von Sensor 118-2 bereitstellen, der im Gegensatz zum ersten Sensorwert für einen Prozessregelkreis kritisch und/oder zeitsensibel ist. In diesem Szenario kann der zweite DCN 110-2 den ersten Sensorwert über Prozessautomatisierungsnetzwerk 106 an den ersten DCN 110-1 übertragen, z. B. unabhängig davon, ob es Netzwerkauslastung gibt. Wenn jedoch Netzwerkauslastung auf Prozessautomatisierungsnetzwerk 106 erkannt wird, kann der zweite DCN 110-2 stattdessen den zweiten Sensorwert über den bandexternen 109 zu dem ersten DCN 110-1 umleiten.
  • In einigen Implementierungen kann - z. B. durch Umleitungsmodul 103 und/oder durch andere Prozessautomatisierungsknoten - Funktionalität und/oder Verfügbarkeit einzelner Prozessautomatisierungsknoten wie z. B. DCNs 110-1 bis 110-3 berücksichtigt werden, wenn der Verkehr selektiv zu dem/von dem bandexternen Kommunikationskanal 109 umgeleitet wird. Mehrere ähnliche oder identische DCNs 110 können beispielsweise über einen bandexternen Kommunikationskanal kommunikativ miteinander gekoppelt sein (z. B. verkettet), jedoch nur einer der mehreren DCNs kann kommunikativ direkt mit Prozessautomatisierungsnetzwerk 106 gekoppelt sein. Die anderen DCNs können als Backups für Redundanzzwecke dienen, sodass, wenn ein Sensor 118 oder Aktor 116 des einen DCN ausfällt oder wenn ein Funktionsblock des einen DCN ausfällt, einer oder mehrere der anderen DCNs übernehmen können. Unter der Annahme, dass der eine DCN noch über das Prozessautomatisierungsnetzwerk 106 kommunizieren kann, wird vermieden, dass seine IP-Adresse einem anderen DCN neu zugewiesen werden muss. Mit anderen Worten, aus den Perspektiven anderer Knoten von Prozessautomatisierungsanlage 108 erfolgt keine Änderung am Netzwerk.
  • 2 zeigt ein Beispiel des normalen Betriebs von Prozessautomatisierungsanlage 108. In diesem Beispiel erzeugt Sensor 118-3 des dritten DCN 110-3 Sensordaten, die vom ersten DCN 110-1 verwendet werden, z. B. allein oder in Verbindung mit anderen Daten, wie z. B. eine Flussrate, die von der FT-Komponente 114-1 bereitgestellt wird, um Aktor 116-1 zu steuern. Der dritte DCN 110-3 kann diese Sensordaten von Sensor 118-3 an den ersten DCN 110-1 weiterleiten, wie durch den weißen Pfeilbei 236 dargestellt. In einigen Implementierungen kann als Teil des Weiterleitens dieser Sensordaten der dritte DCN 110-3 die Sensordaten auf verschiedene Arten verarbeiten, wie beispielsweise Formatieren der Sensordaten in ein Format, das mit dem ersten DCN 110-1 kompatibel ist und/oder von diesem akzeptiert oder verstanden wird.
  • Wie durch den schraffierten Pfeil 238 angedeutet, können diese weitergeleiteten Sensordaten in einigen Fällen auch in der Lage sein, von Prozessautomatisierungsnetzwerk 106 durch den zweiten DCN 110-2 (und möglicherweise anderen Knoten der Prozessautomatisierungsanlage 108) abzufangen. Einige der von Sensor 118-3 erzeugten Sensordaten können als sensibel, private und/oder proprietär betrachtet werden. Ferner kann eine Entität, die Prozessautomatisierungsanlage 108 steuert, eine höhere Vertrauensstufe bei dem Hersteller des dritten DCN 110-3 haben als bei dem Hersteller des zweiten DCN 110-2. Unter solchen Umständen kann es einige Bedenken geben, dass der zweite DCN 110-2 eine gewisse Netzwerkkonnektivität (z. B. eine Backdoor) mit einer oder mehreren Entitäten außerhalb von Prozessautomatisierungsanlage 108 beibehält, und daher kann ein gewisses Risiko bestehen, dass der zweite DCN 110-2 diese abgefangenen Sensordaten unbefugten Parteien aussetzen könnte. Der bandexterne Kommunikationskanal 109 kann verwendet werden, um DCN 110-2 zu umgehen und dadurch zu verhindern, dass solche Sensordaten vom zweiten DCN 110-2 abgefangen werden.
  • Einzelnen Komponenten von Prozessautomatisierungssystem 108, wie z. B. jeder der DCNs 110-1 bis 1 10-N, können Maße des Vertrauens auf verschiedene Weise zugewiesen werden. In einigen Implementierungen kann ein Maß des Vertrauens einer Vorrichtung einem Maß des Vertrauens entsprechen, das einer Entität zugeordnet (z. B. zugewiesen) ist, die einen Teil einer Lieferkette für die Vorrichtung bildet, wie z. B. einem Hersteller oder einem Händler. Zusätzlich oder alternativ kann ein Maß des Vertrauens einer Vorrichtung, wie beispielsweise einem DCN 110, basierend auf einem Zustand oder einer Konfiguration der Vorrichtung selbst zugewiesen werden. Wenn die Software der Vorrichtung (z. B. Sicherheitssoftware wie z. B. Antivirus, Funktionsblöcke usw.) nicht aktuell ist, kann diese Vorrichtung als weniger vertrauenswürdig als andere, aktuelle Vorrichtungen angesehen werden. Die Netzwerkeinstellungen und/oder der Ort der Vorrichtung auf dem Netzwerk können auch bei der Bestimmung des Maßes des Vertrauens der Vorrichtung berücksichtigt werden. Vorrichtungen hinter einer Firewall können größere Maße des Vertrauens zugewiesen werden als anderen, nicht geschützten Vorrichtungen.
  • Als Reaktion auf das Erkennen von Paket(en), die durch hohe Maße des Datenschutzes gekennzeichnet sind, kann Umleitungsmodul 103 beispielsweise den dritten DCN 110-3 anweisen, den Teil des bandexternen Kommunikationskanals 109 zwischen den DCNs 110-2 und 110-3 zu deaktivieren und/oder zu trennen, während der zweite DCN 110-2 mit Prozessautomatisierungsnetzwerk 106 verbunden bleibt. Dies kann es Umleitungsmodul 103 und/oder dem dritten DCN 110-3 ermöglichen, das Risiko des Abfangens durch Umleiten der von Sensor 118-3 erzeugten Sensordaten von Prozessautomatisierungsnetzwerk 106 zum bandexternen Kommunikationskanal 109 zu verringern.
  • 3 zeigt ein Beispielszenario, in dem eine Störung 340 auf Prozessautomatisierungsnetzwerk 106 aufgetreten ist. Andere Komponenten und das allgemeine Szenario in 3 sind mit denjenigen identisch, die in den 1-2 dargestellt sind. Störung 340 kann Netzwerkauslastung sein, die bewirkt, dass einige Pakete fallengelassen werden, und/oder eine rechtzeitige Lieferung von einigen Paketen verhindert. Alternativ kann Störung 340 eine Unterbrechung (z. B. ein Knick oder ein abgetrennter Teil) in Prozessautomatisierungsnetzwerk 106 zwischen dem ersten DCN 110-1 und dem dritten DCN 110-3 sein. Unabhängig vom Fall kann Störung 340 z. B. durch DCNs 110-1/110-3 und/oder durch Umleitungsmodul 103 erkannt werden und kann die Umleitung von Verkehr, der durch den dritten DCN 110-3 adressiert wird, zum ersten DCN 110-1 über den bandexternen Kommunikationskanal 109 auslösen, wie durch den schraffierten Pfeil unten dargestellt.
  • In einigen Implementierungen wird nicht nur Verkehr adressiert, der durch den dritten DCN 110-3 an den ersten DCN 110-1 auf diese Weise umgeleitet wird, sondern jeder Verkehr, der aufgrund von Störung 340 sein Ziel nicht erreichen kann (oder zumindest nicht rechtzeitig erreichen kann), kann durch DCNs 110-1/110-3 zumindest so lange weitergeleitet werden, bis Störung 340 behoben ist. Umleitungsmodul 103 kann beispielsweise Störung 340 erkennen und alle oder einige der DCNs 110-2 bis 110-N anweisen, dass der an den ersten DCN 110-1 adressierte Verkehr zu einer IP-Adresse des dritten DCN 110-3 umgeleitet werden sollte, sodass der dritte DCN 110-3 diese Informationen über den bandexternen Kommunikationskanal 109 an den ersten DCN 110-1 weiterleiten kann. Und obwohl in 3 nicht dargestellt, ist der zweite DCN 110-2 auch mit dem bandexternen Kommunikationskanal 109 gekoppelt und kann daher zusätzlich oder alternativ verwendet werden, um Verkehr zu/von dem ersten DCN 110-1 umzuleiten, unter der Annahme, dass der zweite DCN 110-2 eine ausreichende Vertrauensstufe hat.
  • 4 zeigt ein Beispielszenario, in dem Sensor 118-3 des dritten DCN 110-3 ausgefallen ist, wie durch seine Schattierung angedeutet. Der dritte DCN 110-3 ist jedoch ansonsten funktionsfähig. Wie zuvor erwähnt, betreibt der erste DCN 110-1 Aktor 116-1 zumindest teilweise auf Basis von Sensordaten, die von Sensor 118-3 erzeugt werden. Folglich kann der erste DCN 110-1 nicht in der Lage sein, Aktor 116-1 ordnungsgemäß zu betreiben, ohne den Verlust von Sensor 118-3 auf irgendeine Weise abzumildern.
  • Es kann jedoch auch ein ähnlicher oder sogar gleichartiger Sensor in Verbindung mit einem anderen DCN vorhanden sein. Sensor 118-2 des zweiten DCN 110-2 kann beispielsweise Sensor 118-3 des dritten DCN 110-3 ähnlich oder sogar identisch sein. In einem solchen Szenario und unter der Annahme, dass Sensor 118-2 nicht überlastet ist, kann der zweite DCN 110-2 die von Sensor 118-2 erzeugten „substituierten“ Sensordaten über den bandexternen Kommunikationskanal 109 zum dritten DCN 110-3 umleiten, wie durch den schraffierten Pfeil unten in 4 dargestellt. Der dritte DCN 110-3 kann dann diese Ersatzsensordaten an den ersten DCN 110-1 über Prozessautomatisierungsnetzwerk 106 weiterleiten, wie durch Pfeil 236 dargestellt, ähnlich 2. Dadurch wird vermieden, dass Parameter von Prozessautomatisierungsnetzwerk 106 wie z. B. individuelle IP-Adressen, Routing-Tabellen, Domain Name Server-(DNS-)Tabellen usw. neu konfiguriert werden müssen.
  • In einigen Fällen kann es aus der Perspektive des ersten DCN 110-1 zu keiner Änderung der von ihm empfangenen Daten kommen und er kann weiterhin normal arbeiten. Der zweite DCN 110-2 kann jedoch so konfiguriert sein, dass er Sensordaten, die von Sensor 118-2 erzeugt werden, in einem anderen Format als das, das vom dritten DCN 110-3 verwendet wird, veröffentlicht, um Sensordaten, die von Sensor 118-3 erzeugt werden, zu veröffentlichten. In einigen solchen Implementierungen kann Umleitungsmodul 103 den zweiten DCN 110-2 anweisen, die Ersatzsensordaten in einem bestimmten Format zu veröffentlichen, selbst soweit zu gehen, OT-Konfigurationsdaten für die Installation auf dem zweiten DCN 110-2 bereitzustellen, um eine solche Formatierung, falls erforderlich, zu ermöglichen. Alternativ kann Umleitungsmodul 103 den ersten DCN 110-1 anweisen, Ersatzsensordaten in dem Format zu akzeptieren, das durch den zweiten DCN 110-2 nativ veröffentlicht wird, oder diese veröffentlichten Ersatzsensordaten in sein eigenes Format umzuwandeln. Als noch eine weitere Alternative kann ein weiterer DCN, wie z. B. Rechen-DCN 110-N, als Gateway dienen, das zwischen diesen verschiedenen Sensordatenformaten umwandeln kann. In einem solchen Fall kann der bandexterne Kommunikationskanal 109 auf DCN 110-N ausgeweitete werden, z. B. vom zweiten DCN 110-2 und/oder ersten DCN 110-1, um eine solche Umwandlung zu erleichtern.
  • Wenn mehrere Kandidaten-Prozessautomatisierungsknoten in der Lage sind, eine Rolle zu übernehmen, die von einem deaktivierten Prozessautomatisierungsknoten durchgeführt wird, können verschiedene Techniken eingesetzt werden, um auszuwählen, welcher Kandidaten-Prozessautomatisierungsknoten übernimmt. In einigen Implementierungen kann die verfügbare Bandbreite eines oder mehrerer bandexterner Kommunikationskanäle analysiert werden, um den besten Kandidaten-Ersatzprozessautomatisierungsknoten auszuwählen. Ein bestimmter Prozessautomatisierungsknoten kann beispielsweise über zwei verschiedene bandexterne Kommunikationskanäle mit zwei verschiedenen Kandidaten-Ersatzprozessautomatisierungsknoten verbunden sein. Jeder der beiden Kandidaten-Ersatzprozesautomatisierungsknoten kann geeignet sein, Aufgaben eines anderen, fehlerhaften Knotens zu übernehmen. Hat einer der bandexternen Kommunikationskanäle mehr verfügbare Bandbreite als der andere, kann der entsprechende Kandidaten-Ersatzprozessautomatisierungsknoten als Ersatz ausgewählt werden.
  • Zusätzlich oder alternativ können in einigen Implementierungen Prozessautomatisierungsknoten über die Kandidaten abstimmen, z. B. mit jeder Knotenabstimmung basierend auf ihren eigenen Eigeninteressen (z. B. weiterhin rechtzeitiges Empfangen von Sensordaten). Wenn beispielsweise ein Prozessautomatisierungsknoten ausgetauscht werden muss, kann jeder verbleibende Prozessautomatisierungsknoten für Kandidaten-Ersatzprozessautomatisierungsknoten stimmen, die am wenigsten wahrscheinlich die eigene Leistung des Abstimmungsprozessautomatisierungsknotens beeinträchtigen. Folglich können diejenigen Kandidatenersatzknoten mit den meisten Stimmen die Knoten sein, die am wahrscheinlichsten die Funktionalität des zu ersetzenden Knotens übernehmen können, ohne die Leistung des Prozessautomatisierungssystems insgesamt zu verschlechtern. Zusätzlich oder alternativ können Abstimmungsprozessautomatisierungsknoten Stimmen für Kandidaten-Ersatzprozessautomatisierungsknoten abgeben, die aus ihren eigenen Perspektiven und/oder basierend auf objektiven Metriken die beste, rechtzeitigste und/oder konsistenteste Leistung gezeigt haben; die Idee besteht darin, dass diejenigen Knoten, die die meisten Stimmen erhalten, die am besten geeignet sind, Aufgaben anderer Knoten zu übernehmen.
  • In einigen Implementierungen können künstliche Intelligenz und/oder Maschinenlernen eingesetzt werden, um aus mehreren Kandidaten-Prozessautomatisierungsknoten auszuwählen. Für jeden Prozessautomatisierungsknoten kann beispielsweise ein Merkmalsvektor oder eine Einbettung erzeugt werden, die verschiedene Merkmale des jeweiligen Knotens beinhaltet. Diese Merkmalsvektoren können dann auf Ähnlichkeiten mit dem deaktivierten Prozessautomatisierungsknoten analysiert werden, z. B. unter Nutzung von Techniken wie z. B. Cosinusähnlichkeitoder Punktprodukt, um zu ermitteln, welche am besten für die Übernahme geeignet ist. Als weiteres Beispiel können verschiedene Permutationen von Prozessautomatisierungsanlage 108, die existieren würden, wenn verschiedene Kandidaten-Prozessautomatisierungsknoten die Funktionalität des deaktivierten Knotens übernehmen, erzeugt und als Kandidatenzustandsmerkmalsvektoren dargestellt werden. Der Kandidatenzustandsmerkmalsvektor, der beispielsweise der Konfiguration von Prozessautomatisierungsanlage 108 vor Deaktivieren des Knotens oder einer bekannten funktionalen Permutation ähnlicher Prozessautomatisierungsanlagen am ähnlichsten ist, kann ausgewählt werden.
  • 5 zeigt das gleiche Szenario wie 4, bei dem Sensor 118-3 ausgefallen ist. In diesem Beispiel kann der dritte DCN 110-3 selbst auch ausgefallen sein oder nicht. In jedem Fall können Ersatzsensordaten vom zweiten DCN 110-2 zum dritten DCN 110-3 über den bandexternen Kommunikationskanal 109 und dann vom dritten DCN 110-3 über Prozessautomatisierungsnetzwerk 106 zurück zum ersten DCN 110-1 umgeleitet werden, wie dies in 4 der Fall war, der zweite DCN 110-2 kann die Ersatzsensordaten einfach direkt über den bandexternen Kommunikationskanal 109 an den ersten DCN 110-1 übertragen, wie durch den schraffierten Pfeil unten dargestellt. In einigen solchen Implementierungen kann Umleitungsmodul 103 und/oder der zweite DCN 110-2 zuerst den ersten DCN 110-1 informieren, dass die Ersatzsensordaten über den bandexternen Kommunikationskanal 109 ankommen würden, anstatt über Prozessautomatisierungsnetzwerk 106.
  • 6 ist ein Flussdiagramm, das ein beispielhaftes Verfahren 600 zum Ausüben ausgewählter Aspekte der vorliegenden Offenbarung gemäß hierin offenbarten Implementierungen veranschaulicht. Zur Vereinfachung werden die Operationen des Flussdiagramms unter Bezugnahme auf ein System, das die Operationen ausführt, beschrieben. Dieses System kann verschiedene Komponenten verschiedener Computersysteme beinhalten, wie z. B. Umleitungsmodul 103 und/oder andere Vorrichtungen wie z. B. DCNs 110-1 bis 110-N. Obwohl die Operationen des Verfahrens 600 in einer bestimmten Reihenfolge dargestellt sind, ist dies nicht als Einschränkung zu verstehen. Eine oder mehrere Operationen können in eine neue Reihenfolge gebracht, ausgelassen oder hinzugefügt werden.
  • Bei Block 602 kann das System einen bandexternen Kommunikationskanal (z. B. 109) zwischen zwei oder mehr Prozessautomatisierungsknoten (z. B. zwei oder mehr DCNs 110-1 bis 1 10-N) eines Prozessautomatisierungssystems (z. B. 108) aufbauen. Wie zuvor erwähnt, kann der bandexterne Kommunikationskanal außerhalb eines Prozessautomatisierungsnetzwerk (z. B. 106) liegen und/oder sich davon unterscheiden oder davon getrennt sein, über das die zwei oder mehr Prozessautomatisierungsknoten mit anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems kommunikativ gekoppelt sind. Die zwei oder mehr Prozessautomatisierungsknoten, die über den bandexternen Kommunikationskanal 109 gekoppelt sind, können mit einem oder mehreren der anderen Prozessautomatisierungsknoten zusammenwirken, um einen zumindest teilweise automatisierten Prozess zu implementieren.
  • In einigen Implementierungen, in denen einer oder mehrere der zwei oder mehr Prozessautomatisierungsknoten dem Prozessautomatisierungssystem hinzugefügt werden (z. B. als Ersatz, Hinzufügung, Aufrüstung usw.), kann, bei Block 604, ein erster der zwei oder mehr Prozessautomatisierungsknoten Konfigurationsdaten zu einem zweiten der zwei oder mehr Prozessautomatisierungsknoten über den bandexternen Kommunikationskanal übertragen. In verschiedenen Implementierungen können die Konfigurationsdaten Informationstechnologie-(IT-)Konfigurationsdaten, die von dem zweiten Prozessautomatisierungsknoten verwendbar sind, um dem Prozessautomatisierungsnetzwerk beizutreten, und OT-Konfigurationsdaten, die von dem zweiten Prozessautomatisierungsknoten verwendbar sind, um mit dem einen oder den mehreren anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems zusammenzuwirken, um den zumindest teilweise automatisierten Prozess durchzuführen, beinhalten. In verschiedenen Implementierungen können IT-Konfigurations- und/oder OT-Konfigurationsdaten über den bandexternen Kommunikationskanal 109 statt über Prozessautomatisierungsnetzwerk 106 zumindest teilweise und/oder temporär sowohl den hinzugefügten Prozessautomatisierungsknoten als auch andere bestehende Mitgliedsknoten vor böswilliger Software wie z. B. Viren, Trojanern usw. abschirmen, zumindest solange, bis geeignete Sicherheitsmaßnahmen ergriffen werden können.
  • Bei Block 606 kann das System, z. B. über Umleitungsmodul 103 und/oder einzelne DCNs 110, ein Charakteristikum oder mehrere Charakteristika des Prozessautomatisierungssystems überwachen. Wie zuvor erwähnt, können diese Charakteristika Netzwerkverkehr, Verfügbarkeit und/oder Effektivität von Funktionsblock/-blöcken, der/die durch den/die Prozessautomatisierungsknoten des Prozessautomatisierungssystems implementiert werden, usw. beinhalten, sind jedoch nicht darauf beschränkt. Hinsichtlich des Netzwerkverkehrs können die Charakteristika ein Maß für Netzwerkauslastung und/oder - störung (z. B. Prozentsatz der verwendeten Bandbreite, Prozentsatz der fallengelassenen/verzögerten Pakete usw.), Maß(e) für Datenschutz oder Sensibilität, die zumindest einem Teil des Netzwerkverkehrs zuzuschreiben sind, relative Prioritäten zwischen Paketen des Netzwerkverkehrs usw. beinhalten, sindjedoch nicht darauf beschränkt. Basierend auf der Überwachung kann das System bei Block 608, z. B. über Umleitungsmodul 103, das Befehle und/oder einzelne Knoten sendet, die Maßnahmen ergreifen, den Verkehr selektiv vom Prozessautomatisierungsnetzwerk zu dem bandexternen Kommunikationskanal umleiten.
  • Beim optionalen Block 610 kann das System, z. B. mittels einzelner DCNs 110, Vorrichtungszustandsinformationen zwischen den zwei oder mehr Knoten über den bandexternen Kommunikationskanal austauschen. Zum Beispiel kann der dritte DCN 110-3 periodisch dem ersten DCN 110-1 Zustandsdaten, wie z. B. Herschlag (Heartbeat), oder einen Status von Sensor 118-3 (von dem der erste DCN 110-1 für den Betrieb von Aktor 116-1 abhängt) bereitstellen. Wenn der erste DCN 110-1 diese Zustandsdaten nicht empfängt oder die Zustandsdaten angeben, dass Sensor 118-3 ausgefallen ist, kann der erste DCN 110-1 angemessen abmildern, z. B. durch Informieren von Umleitungsmodul 103, Anfordern von Ersatzsensordaten vom zweiten DCN 110-2 usw. Der Austausch von Vorrichtungszustandsinformationen über den bandexternenKommunikationskanal 109 statt über Prozessautomatisierungsnetzwerk 106 kann die Belastung von Prozessautomatisierungsnetzwerk 106 mit diesem zusätzlichen Vorrichtungszustandsverkehr vermeiden, was möglicherweise außerhalb der zwei oder mehr Knoten, die diesen austauschen, nicht nützlich ist.
  • Beim optionalen Block 612 kann das System, z. B. mittels einzelner DCNs 110, zeitsensible Metadaten zwischen den zwei oder mehr Knoten über den bandexternen Kommunikationskanal austauschen. In vielen Szenarios, in denen Prozessautomatisierung eingesetzt wird, wie z. B. Öl-/chemische Raffination oder -verarbeitung, kann die Zeit von Bedeutung sein. Dementsprechend können Knoten zeitsensible Netzwerkmetadaten austauschen, die ihnen ermöglichen, ihren Datenaustausch zeitlich zu synchronisieren, obwohl das zugrunde liegende Prozessautomatisierungsnetzwerk 106 unter Nutzung einer asynchronen Kommunikationstechnologie wie z. B. Ethernet implementiert ist. Der Austausch zeitsensibler Metadaten über den bandexternen Kommunikationskanal 109 statt über Prozessautomatisierungsnetzwerk 106 kann die Belastung von Prozessautomatisierungsnetzwerk 106 mit diesem zusätzlichen Verkehr vermeiden, was möglicherweise außerhalb der zwei oder mehr Knoten, die diesen austauschen, nicht nützlich ist.
  • 7 ist ein Flussdiagramm, das ein beispielhaftes Verfahren 700 für einen DCN (z. B. irgendeiner der DCNs 110-1 bis 110-N) veranschaulicht, um ausgewählte Aspekte der vorliegenden Offenbarung gemäß hierin offenbarten Implementierungen zu implementieren. Obgleich Operationen des Verfahrens 700 in einer bestimmten Reihenfolge gezeigt werden, ist dies nicht einschränkend zu verstehen. Eine oder mehrere Operationen können in eine neue Reihenfolge gebracht, ausgelassen oder hinzugefügt werden.
  • Bei Block 702 kann der DCN (z. B. irgendeiner von 110-1 bis 110-N in 1-5) unter Nutzung einer ersten Kommunikationsschnittstelle (z. B. 107) einem Prozessautomatisierungsnetzwerk beitreten. Das Prozessautomatisierungsnetzwerk kann mehrere Prozessautomatisierungsknoten eines Prozessautomatisierungssystems kommunikativ koppeln. Bei Block 704 kann der DCN einem bandexternen Kommunikationskanal (z. B. 109) zwischen dem DCN und einem oder mehreren anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems unter Nutzung einer zweiten Kommunikationsschnittstelle (z. B. 113) beitreten.
  • Bei Block 706 kann der DCN das Auftreten eines Ereignisses erkennen, das die Umleitung von Verkehr vom Prozessautomatisierungsnetzwerk zum bandexternen Kommunikationskanal auslöst. Der DCN kann beispielsweise Charakteristika des Prozessautomatisierungssystems überwachen, wie z. B. Netzwerkverkehr (z. B. Netzwerkauslastung und/oder -verfügbarkeit, sensible und/oder priorisierte Pakete), Fähigkeit von Knoten, ihre jeweiligen Rollen durchzuführen usw. Ein Ereignis kann erkannt werden, bei dem zum Beispiel Netzwerkauslastung einen Schwellenwert erreicht, ein Teil des Prozessautomatisierungsnetzwerks nicht verfügbar wird, die Sensibilität oder Priorität von Netzwerkverkehr sich erhöht oder verringert oder ein oder mehrere Prozessautomatisierungsknoten nicht mehr in der Lage sind, ihre Rollen durchzuführen. Basierend auf dem erkannten Ereignis kann der DCN bei Block 708 zumindest einigen Verkehr von dem DCN zum bandexternen Kommunikationskanal umleiten.
  • 8 ist ein Blockdiagramm eines exemplarischen Computergeräts 810, das optional verwendet werden kann, um einen oder mehrere Aspekte der hierin beschriebenen Techniken durchzuführen. Computergerät 810 beinhaltet in der Regel zumindest einen Prozessor 814, der über das Bus-Untersystem 812 mit einer Anzahl von Peripheriegeräten kommuniziert. Diese Peripheriegeräte können ein Speicheruntersystem 824 umfassen, einschließlich beispielsweise eines Arbeitsspeicher-Untersystems 825 und eines Dateispeicher-Untersystems 826, Benutzerschnittstellen-Ausgabegeräte 820, Benutzerschnittstellen-Eingabegeräte 822 und eines Netzwerkschnittstellen-Untersystems 816. Die Eingabe- und Ausgabegeräte ermöglichen die Interaktion des Benutzers mit dem Computergerät 810. Das Netzwerkschnittstellen-Untersystem 816 stellt eine Schnittstelle für externe Netzwerke bereit und ist mit entsprechenden Schnittstellengeräten in anderen Computergeräten verbunden.
  • Die Benutzerschnittstellen-Eingabegeräte 822 können eine Tastatur, Zeigegeräte, wie z. B. eine Maus, einen Trackball, ein Touchpad oder ein Grafiktablett, einen Scanner, einen in die Anzeige integrierten Touchscreen, Audioeingabegeräte wie Spracherkennungssysteme, Mikrofone bzw. andere Arten von Eingabegeräte beinhalten. Im Allgemeinen soll die Verwendung des Begriffs „Eingabegerät“ alle möglichen Gerätearten und Möglichkeiten der Eingabe von Informationen in ein Computergerät 810 oder in ein Kommunikationsnetzwerk beinhalten.
  • Die Benutzerschnittstellen-Ausgabegeräte 820 können ein Anzeigeuntersystem, einen Drucker, ein Faxgerät oder nicht-visuelle Anzeigen, wie beispielsweise Audioausgabegeräte, umfassen. Das Anzeige-Untersystem kann eine Kathodenstrahlröhre (CRT - Cathode Ray Tube), ein Flachdisplaygerät, wie z. B. eine Flüssigkristallanzeige (LCD - Liquid Crystal Display), ein Projektionsgerät oder einen sonstigen Mechanismus für das Erstellen eines sichtbaren Bildes beinhalten. Das Anzeige-Untersystem kann auch eine nicht visuelle Anzeige, beispielsweise über Audioausgabegeräte, bereitstellen. Im Allgemeinen soll die Verwendung des Begriffs „Ausgabegerät“ alle möglichen Gerätearten und Möglichkeiten der Ausgabe von Informationen aus einem Computergerät 810 oder einer anderen Maschine oder einem anderen Computergerät beinhalten.
  • Speicheruntersystem 824 speichert Programmier- und Datenkonstrukte, welche die Funktionalität einiger oder aller hierin beschriebenen Module bereitstellen. Das Speicheruntersystem 824 kann beispielsweise die Logik beinhalten, um ausgewählte Aspekte der Verfahren von 6-7 durchzuführen sowie verschiedene Komponenten, die in 1-5 dargestellt sind, zu implementieren.
  • Diese Softwaremodule werden im Allgemeinen vom Prozessor 814 allein oder in Kombination mit anderen Prozessoren ausgeführt. Der in dem Speicheruntersystem 824 verwendete Speicher 825 kann eine Anzahl von Speicher umfassen, die einen Hauptspeicher mit wahlfreiem Zugriff (RAM - Random Access Memory) 830 zum Speichern von Anweisungen und Daten während der Programmausführung und einen Festwertspeicher (ROM - Read Only Memory) 832, in dem feste Anweisungen gespeichert sind, umfassen. Ein Dateispeicheruntersystem 826 kann persistenten Speicher für Programm- und Datendateien bereitstellen und ein Festplattenlaufwerk, ein Diskettenlaufwerk zusammen mit entsprechenden Wechseldatenträgern, ein CD-ROM-Laufwerk, ein optisches Laufwerk oder wechselbare Medienkassetten umfassen. Die Module, die die Funktionalität bestimmter Implementierungen realisieren, können durch das Dateispeicheruntersystem 826 in dem Speicheruntersystem 824 oder in anderen Maschinen gespeichert werden, auf die der Prozessor 814 zugreift.
  • Das Bus-Untersystem 812 stellt einen Mechanismus bereit, der es unterschiedlichen Komponenten und Untersystemen von Computergerät 810 erlaubt, wie beabsichtigt miteinander zu kommunizieren. Obwohl das Busuntersystem 812 schematisch als ein einzelner Bus dargestellt ist, können alternative Implementierungen des Busuntersystems mehrere Busse verwenden.
  • Computergerät 810 kann unterschiedlicher Art sein, einschließlich einer Arbeitsstation, eines Servers, eines Computerclusters, eines Blade-Servers, einer Serverfarm, und sonstigen anderen Datenverarbeitungssystemen oder Computergeräten. Aufgrund der sich ständig verändernden Beschaffenheit von Computern und Netzwerken ist die Beschreibung des in 8 abgebildeten Computergeräts 810 nur als ein spezifisches Beispiel zur Veranschaulichung einiger Implementierungen gedacht. Es sind viele andere Konfigurationen des Computergeräts 810 möglich, die mehr oder weniger Komponenten als das in 8 abgebildete Computergerät aufweisen.
  • Obwohl hier verschiedene Implementierungen beschrieben und dargestellt sind, kann eine Vielfalt von weiteren Mechanismen und/oder Strukturen verwendet werden, um die Funktion durchzuführen und/oder um die Ergebnisse zu erlangen und/oder um einen oder mehrere der hier beschriebenen Vorteile zu erlangen, und es ist beabsichtigt, dass jede solcher Variationen und/oder Modifikationen innerhalb des Umfangs der Implementierungen, wie hierin beschrieben, umfasst ist. Genauer gesagt sollen jegliche hierin beschriebene Parameter, Ausmaße, Materialien und Konfigurationen als beispielhaft betrachtet werden, und die aktuellen Parameter, Ausmaße, Materialien und/oder Konfigurationen sollen von der spezifischen Anwendung oder von Anwendungen, bei welchen die erfindungsgemäße Lehre angewendet wird, abhängen. Fachleute werden anerkennen oder dazu in der Lage sein, sicherzustellen, unter Gebrauch von einer lediglich routinemäßigen Handlung, zu vielen Äquivalenten der hier beschriebenen spezifischen Implementierungen zu gelangen. Es ist daher zu verstehen, dass die zuvor genannten Ausführungsformen lediglich beispielhaft dargelegt sind, und dass, innerhalb des Schutzumfangs der beigefügten Ansprüche und deren Äquivalente, erfindungsgemäße Implementierungen andersartig in die Praxis umgesetzt werden können als spezifisch beschrieben und beansprucht. Implementierungen der vorliegenden Offenbarung sind auf jedes individuelle Merkmal, System, Artikel, Material, Satz und/oder Verfahren, wie hier beschrieben, gerichtet. Zusätzlich ist eine jegliche Kombination von zwei oder mehreren solcher Merkmale, Systeme, Artikel, Materialien, Sätze und/oder Verfahren, vorausgesetzt, dass solche Merkmale, Systeme, Artikel, Materialien, Sätze und/oder Verfahren nicht gegenseitig inkonsistent sind, innerhalb des Schutzumfangs der vorliegenden Offenbarung eingeschlossen.

Claims (20)

  1. Verfahren, implementiert unter Nutzung eines oder mehrerer Prozessoren und umfassend: Aufbauen eines bandexternen Kommunikationskanals zwischen zwei oder mehr Prozessautomatisierungsknoten eines Prozessautomatisierungssystems, wobei der bandexterne Kommunikationskanal außerhalb eines Prozessautomatisierungsnetzwerks liegt, über das die zwei oder mehr Prozessautomatisierungsknoten kommunikativ mit anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems gekoppelt sind, und wobei die zwei oder mehr Prozessautomatisierungsknoten mit einem oder mehreren der anderen Prozessautomatisierungsknoten zusammenwirken, um einen zumindest teilweise automatisierten Prozess zu implementieren; Überwachen eines Charakteristikums oder mehrerer Charakteristika des Prozessautomatisierungssystems, und basierend auf der Überwachung, selektives Umleiten von Verkehr vom Prozessautomatisierungsnetzwerk zum bandexternen Kommunikationskanal.
  2. Verfahren nach Anspruch 1, wobei das eine überwachte Charakteristikum oder die mehreren überwachten Charakteristika des Prozessautomatisierungssystems Netzwerkverkehr auf dem Prozessautomatisierungsnetzwerk beinhalten.
  3. Verfahren nach Anspruch 2, wobei das eine überwachte Charakteristikum oder die mehreren überwachten Charakteristika des Prozessautomatisierungssystems Netzwerkauslastung beinhalten, der basierend auf dem Netzwerkverkehr auf dem Prozessautomatisierungsnetzwerk erkannt wird.
  4. Verfahren nach Anspruch 2 oder 3, wobei das eine überwachte Charakteristikum oder die mehreren überwachten Charakteristika des Prozessautomatisierungssystems ein Maß des Datenschutzes beinhalten, das zumindest einem Teil des Netzwerkverkehrs zugewiesen ist, und das selektive Umleiten das Umleiten von Netzwerkverkehr, dem ein erstes Maß des Datenschutzes von dem Prozessautomatisierungsnetz zugewiesen ist, zu dem bandexternen Kommunikationskanal beinhaltet.
  5. Verfahren nach Anspruch 2 bis 4, wobei das eine überwachte Charakteristikum oder die mehreren überwachten Charakteristika des Prozessautomatisierungssystems relative Prioritäten beinhalten, die zumindest einem Teil des Netzwerkverkehrs zugewiesen sind, und das selektive Umleiten das Umleiten von Netzwerkverkehr, dem eine erste relative Priorität von dem Prozessautomatisierungsnetz zugewiesen ist, zu dem bandexternen Kommunikationskanal beinhaltet.
  6. Verfahren nach einem der Ansprüche 1 bis 5, wobei das eine überwachte Charakteristikum oder die mehreren überwachten Charakteristika des Prozessautomatisierungssystems eine Fähigkeit eines bestimmten Prozessautomatisierungsknotens des Prozessautomatisierungssystems beinhalten, einen Funktionsblock auszuführen.
  7. Verfahren nach einem der Ansprüche 1 bis 6, wobei das Überwachen durch einen verteilten Steuerknoten (DCN) durchgeführt wird, bevor der DCN Daten an andere Prozessautomatisierungsknoten des Prozessautomatisierungsnetzwerks veröffentlicht.
  8. Verfahren nach einem der Ansprüche 1 bis 7, ferner umfassend das Übertragen von Konfigurationsdaten von einem ersten Prozessautomatisierungsknoten der zwei oder mehr Prozessautomatisierungsknoten zu einem zweiten Prozessautomatisierungsknoten der zwei oder mehr Prozessautomatisierungsknoten über den bandexternen Kommunikationskanal, wobei die Konfigurationsdaten Folgendes beinhalten: Informationstechnologie-(IT-)Konfigurationsdaten, die von dem ersten DCN verwendbar sind, um dem Prozessautomatisierungsnetzwerk beizutreten, und Betriebstechnologie-(OT-)Konfigurationsdaten, die von dem ersten DCN verwendbar sind, um mit einem oder mehreren der anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems zusammenzuwirken, um einen zumindest teilweise automatisierten Prozess zu implementieren.
  9. Verfahren nach einem der Ansprüche 1 bis 8, wobei die zwei oder mehr Prozessautomatisierungsknoten zumindest drei Prozessautomatisierungsknoten umfassen, und der bandexterne Kommunikationskanal ein Netzwerk umfasst, das die zumindest drei Prozessautomatisierungsknoten kommunikativ koppelt und das unter Nutzung einer anderen Kommunikationstechnologie als das Prozessautomatisierungsnetzwerk implementiert ist.
  10. Verfahren nach einem der Ansprüche 1 bis 9, ferner umfassend das Austauschen von Vorrichtungszustandsinformationen zwischen den zwei oder mehr Knoten über den bandexternen Kommunikationskanal.
  11. Verfahren nach einem der Ansprüche 1 bis 10, ferner umfassend das Austauschen zeitsensibler Metadaten zwischen den zwei oder mehr Knoten über den bandexternen Kommunikationskanal.
  12. Verteilter Steuerknoten (DCN), umfassend: erste und zweite Kommunikationsschnittstellen; und Schaltung konfiguriert, um: einem Prozessautomatisierungsnetzwerk unter Nutzung der ersten Kommunikationsschnittstelle beizutreten, wobei das Prozessautomatisierungsnetzwerk eine Vielzahl von Prozessautomatisierungsknoten eines Prozessautomatisierungssystems kommunikativ koppelt; einem bandexternen Kommunikationskanal zwischen dem DCN und einem oder mehreren anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems unter Nutzung der zweiten Kommunikationsschnittstelle beizutreten; das Auftreten eines Ereignisses zu erkennen; und basierend auf dem erkannten Ereignis zumindest einigen Verkehr von dem DCN zum bandexternen Kommunikationskanal umleiten.
  13. DCN nach Anspruch 12, wobei die Schaltung ferner so konfiguriert ist, dass sie ein Charakteristikum oder mehrere Charakteristika des Prozessautomatisierungssystems auf das Auftreten des Ereignisses überwacht.
  14. DCN nach Anspruch 13, wobei das eine überwachte Charakteristikum oder die mehreren überwachten Charakteristika des Prozessautomatisierungssystems Netzwerkverkehr auf dem Prozessautomatisierungsnetzwerk beinhalten.
  15. DCN nach Anspruch 14, wobei das Ereignis Netzwerkauslastung auf dem Prozessautomatisierungsnetzwerk umfasst.
  16. DCN nach Anspruch 14 oder 15, wobei das eine Charakteristikum oder die mehreren Charakteristika ein Maß des Datenschutzes umfassen, das zumindest einem Teil des Netzwerkverkehrs zugewiesen ist.
  17. DCN nach einem der Ansprüche 14 bis 16, wobei ein Charakteristikum oder mehrere Charakteristika relative Prioritäten beinhalten, die zumindest einem Teil des Netzwerkverkehrs zugewiesen sind.
  18. DCN nach einem der Ansprüche 13 bis 17, wobei die Schaltung ferner so konfiguriert ist, dass sie das eine Charakteristikum oder die mehreren Charakteristika des Prozessautomatisierungssystems jedes Mal überwacht, wenn das DCN Daten an das Prozessautomatisierungsnetzwerk veröffentlicht.
  19. Zumindest ein nichtflüchtiges computerlesbares Medium, das Anweisungen umfasst, die, in Reaktion auf eine Ausführung der Anweisungen durch einen oder mehrere Prozessoren, den einen oder die mehreren Prozessoren veranlassen, die folgenden Operationen durchzuführen: Beitreten zu einem Prozessautomatisierungsnetzwerk, das eine Vielzahl von Prozessautomatisierungsknoten eines Prozessautomatisierungssystems kommunikativ koppelt; Aufbauen eines bandexternen Kommunikationskanals zwischen dem DCN und einem oder mehreren anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems, Überwachen des Prozessautomatisierungssystems auf das Auftreten eines Ereignisses; und als Reaktion auf das Erkennen des Ereignisses, Umleiten von zumindest einigem Verkehr von dem DCN zu dem bandexternen Kommunikationskanal.
  20. Mindestens ein nicht flüchtiges computerlesbares Medium nach Anspruch 19, ferner umfassend Anweisungen, um Vorrichtungszustandsinformationen oder zeitsensible Netzwerkmetadaten zwischen dem DCN und einem oder mehreren der anderen Prozessautomatisierungsknoten des Prozessautomatisierungssystems auszutauschen.
DE112022002401.1T 2021-04-29 2022-04-27 Nutzung bandexterner kommunikationskanäle zwischen prozessautomatisierungsknoten Pending DE112022002401T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/244,350 US11418447B1 (en) 2021-04-29 2021-04-29 Leveraging out-of-band communication channels between process automation nodes
US17/244,350 2021-04-29
PCT/IB2022/053879 WO2022229852A1 (en) 2021-04-29 2022-04-27 Leveraging out-of-band communication channels between process automation nodes

Publications (1)

Publication Number Publication Date
DE112022002401T5 true DE112022002401T5 (de) 2024-02-29

Family

ID=82803085

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112022002401.1T Pending DE112022002401T5 (de) 2021-04-29 2022-04-27 Nutzung bandexterner kommunikationskanäle zwischen prozessautomatisierungsknoten

Country Status (5)

Country Link
US (2) US11418447B1 (de)
JP (1) JP2024515738A (de)
CN (1) CN117044182A (de)
DE (1) DE112022002401T5 (de)
WO (1) WO2022229852A1 (de)

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06252919A (ja) * 1993-02-23 1994-09-09 Oki Electric Ind Co Ltd 有線無線両用lan制御装置
AU2003276819A1 (en) * 2002-06-13 2003-12-31 Engedi Technologies, Inc. Out-of-band remote management station
US8045551B2 (en) * 2008-02-18 2011-10-25 Ciena Corporation Systems and methods for private network-to-network interface out-of-band signaling and path blocking
KR20120033389A (ko) * 2010-09-30 2012-04-09 삼성전자주식회사 통신 단말기 및 그의 동작 방법
US8805579B2 (en) * 2011-02-19 2014-08-12 Richard Arthur Skrinde Submersible robotically operable vehicle system for infrastructure maintenance and inspection
US9912737B2 (en) * 2014-08-27 2018-03-06 Exxonmobil Research And Engineering Company Method and system for modular interoperable distributed control
US10530677B2 (en) * 2016-07-11 2020-01-07 Harmonic, Inc. Namespace routing
US20180150061A1 (en) * 2016-11-28 2018-05-31 Honeywell International Inc. System and method for using bluetooth communication in industrial process control and automation systems
US9876612B1 (en) * 2017-02-06 2018-01-23 Naveen Maveli Data bandwidth overhead reduction in a protocol based communication over a wide area network (WAN)
US10244043B1 (en) * 2017-09-22 2019-03-26 Yokogawa Electric Corporation Management system for a plant facility and method for managing a plant facility
US10523570B2 (en) * 2017-11-15 2019-12-31 Versa Networks, Inc. Method and system for shaping traffic from an egress port in a software-defined wide area network
US20190296844A1 (en) * 2018-03-23 2019-09-26 Social Media Labs, Inc. Augmented interactivity for broadcast programs
US11622273B2 (en) * 2020-07-06 2023-04-04 T-Mobile Usa, Inc. Security system for directing 5G network traffic

Also Published As

Publication number Publication date
US20220353185A1 (en) 2022-11-03
US11418447B1 (en) 2022-08-16
CN117044182A (zh) 2023-11-10
WO2022229852A1 (en) 2022-11-03
JP2024515738A (ja) 2024-04-10

Similar Documents

Publication Publication Date Title
DE102016103521A1 (de) Erkennung von Anomalien in industriellen Kommunikationsnetzen
DE112016004860T5 (de) Verteilte Regelbereitstellung in einer Extended Bridge
DE112018008119T5 (de) Modifizieren einer Ressourcenzuweisung oder einer Strategie in Reaktion auf Steuerungsinformationen von einer virtuellen Netzwerkfunktion
DE102017124844A1 (de) Sicheres Transportieren von Daten über eine Datendiode für gesicherte Prozesssteuerungskommunikationen
DE112013006420B4 (de) Erweiterte Verbindungszusammenfassung (LAG) zur Nutzung in mehreren Switsches
DE102017124821A1 (de) Veröffentlichung von daten über eine datendiode für gesicherte prozesssteuerungskommunikationen
DE102017124866A1 (de) Gesicherte Prozesssteuerkommunikationen
DE102016109358A1 (de) Konfigurierbares Robustheitsmittel in einem Anlagensicherheitssystem
DE102014113582A1 (de) Vorrichtung, Verfahren und System für die kontextbewusste Sicherheitssteuerung in einer Cloud-Umgebung
EP2299650A1 (de) Verfahren zur Anomalie-Erkennung in einem Kontrollnetzwerk
DE102015001054A1 (de) Verfahren und systeme zum erkennen von extrusion und intrusion in einer cloud-computer-umgebung
DE102015001024A1 (de) Verfahren und Systeme zum Erkennen von Extrusion und Intrusion in einer Cloud-Computer-Umgebung, welche Netzwerkkommunikationsgeräte verwendet
DE102020124501A1 (de) Edge-gateway-system mit datentypisierung für die gesicherte lieferung von prozessanlagendaten
DE102020124562A1 (de) Edge-gateway-system zur gesicherten, freilegbaren datenlieferung für prozessanlagen
DE112020003655T5 (de) Sdn-basiertes eindrigungsverhinderungsverfahren für fahrzeuginternenetzwerke und system zur verwendung davon
DE102021127677A1 (de) Verfahren und systeme zur dynamischen auswahl des vpnc-gateways und der on-demand vrf-id-konfiguration auf der grundlage von benutzerverhaltensmustern
EP3122016B1 (de) Automatisierungsnetzwerk und verfahren zur überwachung der sicherheit der übertragung von datenpaketen
EP3105898B1 (de) Verfahren zur kommunikation zwischen abgesicherten computersystemen sowie computernetz-infrastruktur
DE112020003658T5 (de) Sdn-basiertes eindringungsverhinderungsverfahren für ein fahrzeuginternesnetz und system, das dieses verfahren verwendet
DE112022002401T5 (de) Nutzung bandexterner kommunikationskanäle zwischen prozessautomatisierungsknoten
EP3382478B1 (de) Verfahren, computer-programm-produkt und steuereinheit zum steuern von zugriffen auf it-systeme basierende netzwerke, insbesondere eingebettete systeme oder verteilte systeme umfassende automatisierungsnetzwerke, steuerungsnetzwerke oder kontrollnetzwerke
DE102022108272A1 (de) Selektive bildung und aufrechterhaltung von tunneln innerhalb einer mesh-topologie
DE102022108862A1 (de) Plattform für datenschutzgerechtes dezentrales lernen und die überwachung von netzwerkereignissen
EP3025476B1 (de) Anpassen von zugriffsregeln für einen datenaustausch zwischen einem ersten netzwerk und einem zweiten netzwerk
DE112016005942T5 (de) Steuervorrichtung, Steuerprogramm und Ausrüstungssteuersystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed