DE19909091A1 - Bus system with improved data transmission security - Google Patents

Bus system with improved data transmission security

Info

Publication number
DE19909091A1
DE19909091A1 DE1999109091 DE19909091A DE19909091A1 DE 19909091 A1 DE19909091 A1 DE 19909091A1 DE 1999109091 DE1999109091 DE 1999109091 DE 19909091 A DE19909091 A DE 19909091A DE 19909091 A1 DE19909091 A1 DE 19909091A1
Authority
DE
Germany
Prior art keywords
master
slave
slaves
bus system
call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE1999109091
Other languages
German (de)
Inventor
Gerd Griepentrog
Bernhard Wiesgickl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE1999109091 priority Critical patent/DE19909091A1/en
Priority to PCT/DE2000/000432 priority patent/WO2000052579A1/en
Publication of DE19909091A1 publication Critical patent/DE19909091A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40032Details regarding a bus interface enhancer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40019Details regarding a bus master
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0864Round trip delays
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/349Performance evaluation by tracing or monitoring for interfaces, buses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40254Actuator Sensor Interface ASI

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)

Abstract

The invention relates to a bus system with a master (Ma) and several slaves (Sl) which are linked by a bus line (1). Between said master (Ma) and said slaves (Sl) at least one repeater (2) is inserted. According to the invention, a monitoring unit (U) is connected to the bus line (1) which detects and evaluates the reaction times between sending a master call (M) and the receipt of a slave response (S).

Description

Die Erfindung bezieht sich auf ein Bussystem mit einem Master und mehreren Slaves, die durch eine Busleitung miteinander verbunden sind, wobei zwischen dem Master und den Slaves min­ destens ein Repeater zwischengeschaltet ist und der Datenaus­ tausch zwischen dem Master und den Slaves als Nachricht aus einem Masteraufruf, gefolgt von einer Masterpause, und einer Slaveantwort, gefolgt von einer Slavepause, besteht, wobei die Mastertelegramme nach vorbestimmten Regeln aufgebaut sind, an denen die Slaves einen Masteraufruf erkennen.The invention relates to a bus system with a master and several slaves connected by a bus line are connected, where between the master and the slaves min at least one repeater is connected and the data is off exchange between the master and the slaves as a message a master call, followed by a master break, and one Slave response followed by a slave pause, where the master telegrams are structured according to predetermined rules the slaves recognize a master call.

Ein gattungsgemäßes Bussystem ist der DE 198 15 150 A1 zu entnehmen. Bei diesem Bussystem besitzen die Slaves bzw. Teilnehmer neben ihrer Adresse sich zyklisch verändernde Zu­ satzadressen, die jeweils im Slave und in der Überwachungs­ einheit abgespeichert sind. Durch Überwachung dieser Adressen können elektromagnetische und leitungsgebundene Störimpulse auf der Busleitung erkannt und hierdurch bedingte Gefährdun­ gen vermieden werden.A generic bus system is to DE 198 15 150 A1 remove. With this bus system, the slaves or Participants next to their address, cyclically changing Zu block addresses, each in the slave and in the monitoring unit are stored. By monitoring these addresses can generate electromagnetic and conducted interference recognized on the bus line and the resulting danger gene can be avoided.

Derartige, durch Störimpulse verursachte unsichere Systemzu­ stände sind nach Möglichkeit zu vermeiden.Such unsafe systems caused by glitches stands should be avoided if possible.

Daher liegt der Erfindung die Aufgabe zugrunde, bei einem Bussystem der oben genannten Art die Sicherheit der Daten­ übertragung gegenüber Störungen übertragener Signale auf ein­ fache Weise zu erhöhen.Therefore, the invention is based on the object Bus system of the type mentioned above the security of the data transmission against interference of transmitted signals on a fold way to increase.

Die Aufgabe wird dadurch gelöst, daß an die Busleitung zwi­ schen dem Master und dem Repeater eine Überwachungseinheit angeschlossen ist, die die Reaktionszeiten zwischen dem Aus­ senden eines Masteraufrufs und dem Empfang einer Slaveantwort für die Slaves erfaßt und auswertet. The task is solved in that between the bus line a monitoring unit between the master and the repeater connected, which is the response times between the off sending a master call and receiving a slave response recorded and evaluated for the slaves.  

Vorteilhafte Weiterbildungen der Erfindung sind den Unteran­ sprüchen zu entnehmen.Advantageous developments of the invention are the Unteran to take sayings.

Ein Ausführungsbeispiel der Erfindung wird im folgenden an­ hand einer Zeichnung näher erläutert. Es zeigen:An embodiment of the invention will follow hand explained in more detail a drawing. Show it:

Fig. 1 ein erfindungsgemäßes Bussystem mit Überwachungsein­ heit, Fig. 1 shows an inventive bus system integrated with Überwachungsein,

Fig. 2 die zum Datenaustausch verwendete Telegrammabfolge, Fig. 2 shows the message sequence used to exchange data,

Fig. 3 ein durch Störimpulse verfälschtes Mastertelegramm und Fig. 3 is a corrupted by glitches master telegram and

Fig. 4 ein Diagramm mit der Wahrscheinlichkeit einer be­ stimmten Anzahl von Störimpulsen in Abhängigkeit von der Impulsfehlerwahrscheinlichkeit. Fig. 4 is a diagram showing the probability of a certain number of interference pulses as a function of the pulse error probability.

Fig. 1 zeigt das erfindungsgemäße Bussystem, bei dem das an sich bekannte Master-Slave-Prinzip verwendet wird. Das Bus­ system umfaßt einen Master Ma, der über eine Busleitung 1 mit mehreren Teilnehmern bzw. Slaves Sl verbunden ist, wobei, wie im vorliegenden Fall, bei größeren Übertragungslängen ein Repeater 2 zwischengeschaltet sein kann. An die Busleitung 1 ist vorzugsweise in unmittelbarer Nähe des Masters Ma eine Überwachungseinheit Ü angeschlossen, die Störungen der Daten­ übertragung zwischen dem Master Ma und den Slaves Sl bzw. Teilnehmern unter Auswertung von Reaktionszeiten erfaßt und meldet. Fig. 1 bus system according to the invention, in which the per se known master-slave principle is used shows. The bus system comprises a master Ma, which is connected via a bus line 1 to a plurality of subscribers or slaves S1, and, as in the present case, a repeater 2 can be interposed for larger transmission lengths. A monitoring unit Ü is connected to the bus line 1 , preferably in the immediate vicinity of the master Ma, and detects and reports the disturbances in the data transmission between the master Ma and the slaves S1 or participants while evaluating reaction times.

Die vorliegende Erfindung ist im Zusammenhang mit der Verbes­ serung der Datenübertragungssicherheit des unter der Bezeich­ nung Aktuator-Sensor-Interface bekannten Bussystems entstan­ den, obwohl sie für andere Bussysteme mit ähnlichem Verhalten ebenso geeignet ist. Zum Verständnis der Erfindung wird zu­ nächst im folgenden die Problematik beim Aktuator-Sensor- Interface erläutert.The present invention is related to the verb Data transmission security of the under the designation Actuator sensor interface known bus system the, although they are for other bus systems with similar behavior is equally suitable. To understand the invention, The following is the problem with the actuator sensor Interface explained.

Durch elektromagnetische und leitungsgebundene Störungen kann die Kommunikation des Aktuator-Sensor-Interfaces trotz um­ fangreicher Fehlererkennungsmechanismen derart gestört wer­ den, daß ein vom Master Ma angesprochener Slave Sl bzw. Teil­ nehmer ein den Regeln des Aktuator-Sensor-Interfaces entspre­ chendes und damit gültiges, aber logisch verfälschtes Master­ telegramm M dekodiert und hierauf falsch reagiert. Zum Bei­ spiel könnte ein Steuerbefehl derart mißverstanden werden, daß der Slave Sl einen Befehl zum Setzen von Ausgängen deko­ diert. Die Wahrscheinlichkeit, mit der ein solcher für die Anlagensicherheit kritischer Fall eintritt, wird als Restfeh­ lerwahrscheinlichkeit bezeichnet. Diese Restfehlerwahrschein­ lichkeit ist von der Möglichkeit der Störbeeinflussung des Datenaustauschs zwischen dem Master Ma und den Slaves Sl ab­ hängig. Der Datenaustausch zwischen Master Ma und Slave Sl als Nachricht besteht aus einem Masteraufruf M, gefolgt von einer Masterpause MP, und einer Slaveantwort S, gefolgt von einer Slavepause SP (siehe Fig. 2).Due to electromagnetic and line-related interference, the communication of the actuator sensor interface can be disturbed in spite of extensive error detection mechanisms in such a way that a slave S1 or subscriber addressed by the master Ma or a user complies with the rules of the actuator sensor interface and is therefore valid, but logically falsified master telegram M decoded and reacted incorrectly. For example, a control command could be misunderstood such that the slave S1 decodes a command to set outputs. The probability of such a critical case occurring for plant safety is referred to as the residual error probability. This residual error probability is dependent on the possibility of interference in the data exchange between the master Ma and the slaves Sl. The data exchange between master Ma and slave S1 as a message consists of a master call M, followed by a master break MP, and a slave response S, followed by a slave break SP (see FIG. 2).

Beim Aktuator-Sensor-Interface sind die Übertragungswege und damit die Übertragungszeiten der Telegramme vernachlässigbar kurz, so daß im ungestörten Fall das vom Master Ma abgesandte Mastertelegramm M mit vernachlässigbarer Verzögerung beim Slave Sl erscheint, der daraufhin nach einer Masterpause MP seine Slaveantwort S sendet, die wiederum mit vernachlässig­ barer Verzögerung beim Master Ma erscheint. Der Master Ma sendet daraufhin nach einer Slavepause SP sein nächstes Mastertelegramm M, um einen anderen Slave Sl anzusprechen. Da die Telegramme aus stets gleicher Anzahl von Impulsen kon­ stanter Impulszeit gleich 3 µs aufgebaut sind, ergibt sich für alle Teilnehmer Sl dieselbe Reaktionszeit vom Beginn ei­ nes Mastertelegramms M bis zum Beginn der Slaveantwort S. Bei ausgedehnten Bussystemen oder bei zwischengeschalteten Repeatern 2 kann die Übertragungszeit nicht mehr vernachläs­ sigt werden. Sie beeinflußt die Reaktionszeit wie beispiels­ weise in Fig. 2 dargestellt. Es ergeben sich Verzögerungszei­ ten, so daß das zum Zeitpunkt t0 vom Master Ma abgesandte Mastertelegramm M erst im Zeitpunkt t1 beim Slave Sl auftritt und dessen zum Zeitpunkt t2 abgesandte Slaveantwort S erst zum Zeitpunkt t3 beim Master Ma eintrifft. Eine in der Nähe des Masters Ma an der Busleitung 1 installierte Überwa­ chungseinheit Ü würde die Telegramme mit vernachlässigbarer Verzögerung mit dem Master Ma erfassen. Der Empfänger Sl be­ sitzt allerdings keine apriori Information über den genauen Zeitpunkt des Beginns einer Nachricht. Er erkennt den Beginn der Nachricht an einem ersten negativen Impuls nach einer Kommunikationspause auf der Busleitung 1.In the actuator-sensor interface, the transmission paths and thus the transmission times of the telegrams are negligibly short, so that in the undisturbed case the master telegram M sent by the master Ma appears with a negligible delay at the slave S1, which then sends its slave response S after a master pause MP again appears with a negligible delay at Master Ma. The master Ma then sends its next master telegram M after a slave break SP in order to address another slave S1. Since the telegrams are always made up of the same number of pulses of constant pulse time equal to 3 µs, the same reaction time results from the start of a master telegram M to the start of the slave response S for all participants S1. With extended bus systems or with repeaters 2 connected in between, the transmission time can be can no longer be neglected. It affects the response time as example shown in Fig. 2. This results in delay times, so that the master telegram M sent by the master Ma at the time t 0 does not appear at the slave S1 until the time t 1 and the slave response S sent at the time t 2 does not arrive at the master Ma until the time t 3 . A monitoring unit Ü installed on the bus line 1 in the vicinity of the master Ma would detect the telegrams with the master Ma with a negligible delay. However, the recipient Sl has no a priori information about the exact time of the beginning of a message. It recognizes the beginning of the message by a first negative pulse after a communication break on bus line 1 .

In Fig. 3 ist im oberen Teil ein vom Master Ma gesendetes Ma­ stertelegramm M dargestellt, dem eine Slavepause SP vorangeht und eine Masterpause MP folgt. Im unteren Teil der Fig. 3 ist das vom Slave Sl empfangene Mastertelegramm M dargestellt. Das Mastertelegramm M ist generell aus folgenden Bits aufge­ baut:
Startbit ST: markiert den Beginn eines Masteraufrufs
= 0: gültiges Startbit
= 1: nicht erlaubt
Steuerbit SB: kennzeichnet den Daten/Parameter/Adreß­ aufruf bzw. Kommandoaufruf
Adresse A0 . . . A4: Adresse des aufgerufenen Slaves (5 Bit)
Information I0 . . . I4: fünf Informationsbits
Paritätsbit PB: Paritätsbit, die Summe aller "1" im Masteraufruf muß gerade sein
Endebit EB: markiert das Ende des Masteraufrufs
= 0: nicht erlaubt
= 1: gültiges EndebitIn Fig. 3 in the upper part of a signal transmitted from the master Ma Ma stertelegramm M is shown preceded by a slave and a master SP pause pause follows MP. The master telegram M received by the slave S1 is shown in the lower part of FIG. 3. The master telegram M is generally made up of the following bits:
Start bit ST: marks the start of a master call
= 0: valid start bit
= 1: not allowed
Control bit SB: identifies the data / parameter / address call or command call
Address A0. . . A4: Address of the called slave (5 bit)
Information I0. . . I4: five information bits
Parity bit PB: Parity bit, the sum of all "1" in the master call must be even
End bit EB: marks the end of the master call
= 0: not allowed
= 1: valid end bit

Unter den Bits des Masteraufrufs M sind in Fig. 3 die Abbil­ dung in Impulse und das daraus abgeleitete über die Buslei­ tung übertragene Signal dargestellt.The bits in the master call M in FIG. 3 show the image in pulses and the signal derived therefrom transmitted via the bus line.

Das Mastertelegramm M ist gemäß Fig. 3 nach folgenden Regeln zur Fehlererkennung aufgebaut:
Startbitfehler: Das erste Bit ist eine "Null" bzw. der erste Impuls muß negativ sein, vorher darf zwei Impulszeiten kein Impuls übertragen werden,
Alternierungsfehler: Aufeinanderfolgende Impulse müssen unterschiedliche Polarität haben,
Pausenfehler: Die Pausenzeit darf nicht größer als eine Impulszeit (= 3 µs) sein bzw. es dürfen keine zwei Pausen aufeinander folgen,
Informationsfehler: In der zweiten Bithalbzeit muß ein aktiver Impuls (positiv oder negativ) vorhanden sein,
Paritätsfehler: Die Parität aller Bits bis einschließ­ lich Paritätsbit muß gerade sein,
Endebitfehler: Das Endebit ist 1 bzw. der letzte Im­ puls hat positive Polarität und
Aufruflängenfehler: Nach dem letzten Impuls darf für eine Bitzeit im synchronen Modus oder drei Bitzeiten im asynchronen Modus kein Impuls erkannt werden.According to FIG. 3, the master telegram M is structured according to the following rules for error detection:
Start bit error: The first bit is a "zero" or the first pulse must be negative, no pulse may be transmitted before two pulse times,
Alternation error: consecutive pulses must have different polarity,
Pause error: The pause time must not be longer than an impulse time (= 3 µs) or two pauses must not follow one another,
Information error: There must be an active pulse (positive or negative) in the second half of the bit,
Parity error: The parity of all bits up to and including the parity bit must be even,
End bit error: The end bit is 1 or the last pulse has positive polarity and
Call length error: After the last pulse, no pulse may be recognized for one bit time in synchronous mode or three bit times in asynchronous mode.

Durch elektromagnetische und leitungsgebundene Störungen kann das Mastertelegramm M derart verfälscht werden, daß vor Be­ ginn des eigentlichen Mastertelegramms M zwei Impulse verän­ dert und hierdurch die Slavepause SP der vorangehenden Slave­ antwort S verkürzt wird und am Ende des Mastertelegramms M ein Impuls gelöscht wird und somit eine valides Mastertele­ gramm M erzeugt wird. Die beiden Störimpulse treten im Sig­ nalverlauf für das Startbit ST und das Steuerbit SB auf. Die veränderten Impulse sind durch Pfeil 3 gekennzeichnet. Dieser Fehler kann während des meist vorhandenen synchronen Slave­ modus, der nur eine Masterpause bis zu einer Bitzeit über­ wacht, sowie bei Verwendung von Repeatern im Bussystem, wel­ che die Slavepause SP der vorangehenden Slaves Sl verlängern, auftreten. The master telegram M can be falsified by electromagnetic and line-bound interference in such a way that two pulses are changed before the actual master telegram M begins and the slave pause SP of the preceding slave response S is shortened and a pulse is deleted at the end of the master telegram M and thus one is deleted valid master telegram M is generated. The two interference pulses occur in the signal curve for the start bit ST and the control bit SB. The changed impulses are indicated by arrow 3 . This error can occur during the usually existing synchronous slave mode, which only monitors a master pause up to one bit time, and when using repeaters in the bus system, which extend the slave pause SP of the preceding slaves Sl.

Wegen der zeitlichen Verlagerung des Telegramms, die fast ausnahmslos vier Impulszeiten bzw. 12 µs beträgt, wird dieser Fehler als Rahmenfehler bezeichnet.Because of the time shift of the telegram, the almost is without exception four pulse times or 12 µs, this is Defects called frame errors.

Aufgrund dieser Impuls- oder Bitfehlerwahrscheinlichkeit als Maß für die Störbeeinflussung des Aktuator-Sensor-Interface ergibt sich trotz der erwähnten Fehlererkennungsregeln eine Restfehlerwahrscheinlichkeit.Because of this pulse or bit error probability as Measure of the interference of the actuator-sensor interface in spite of the mentioned error detection rules there is a Residual error probability.

Sind vier oder noch mehr Impulse gestört, kann das Masterte­ legramm auch ohne zeitliche Verschiebung unerkannt gestört werden.If four or more impulses are disturbed, the master can legram disturbed undetected even without a time shift become.

Durch statistische Methoden ist nachweisbar, daß die Verfäl­ schung von drei Impulsen bei Impulsfehlerwahrscheinlichkeiten im für die Übertragungstechnik des Aktuator-Sensor-Interface mit ungeschirmter Leitung zutreffenden Bereich bis ca. 10-2 deutlich wahrscheinlicher als die Verfälschung von vier oder sogar noch mehr Impulsen.Statistical methods show that the falsification of three impulses in the case of impulse error probabilities in the range for the transmission technology of the actuator-sensor interface with unshielded cable up to approx. 10 -2 is significantly more probable than the falsification of four or even more impulses.

Fig. 4 ist zu entnehmen, daß durch Vermeidung von Rahmenfeh­ lern und damit Fehlern, an denen nur drei gestörte Impulse beteiligt sind, eine deutliche Reduzierung der Wahrschein­ lichkeit PK erreicht werden kann. In Fig. 4 ist die Wahr­ scheinlichkeit PK für die Fälle angegeben, daß k von 28 Im­ pulsen entsprechend dem Mastertelegramm M gestört sind, wobei diese von der Impulsfehlerwahrscheinlichkeit PI abhängt. Fig. 4 can be seen that by avoiding frame errors and thus errors in which only three disturbed pulses are involved, a significant reduction in the probability P K can be achieved. In Fig. 4, the probability P K is given for the cases that k of 28 pulses are disturbed in accordance with the master telegram M, which depends on the pulse error probability P I.

Zur Vermeidung solcher Rahmenfehler dient die vorzugsweise in räumlicher Nähe zum Master Ma an die Busleitung 1 angeschlos­ sene Überwachungseinheit Ü, die der Reaktionszeit zwischen Absendung des Mastertelegramms M und der resultierenden Slaveantwort S überwacht.To avoid such frame errors, the monitoring unit U, which is preferably connected to the bus line 1 in spatial proximity to the master Ma, monitors the reaction time between sending the master telegram M and the resulting slave response S.

Wegen des erwähnten determinierten Zeitverhaltens in der Da­ tenkommunikation des Aktuator-Sensor-Interface wird im Nor­ malfall, wenn keine Störung des Telegramms auftritt, die Reaktionszeit des Slaves Sl konstant sein bzw. mit wenigen Mikrosekunden um einen bestimmten Mittelwert schwanken. Die mittlere Reaktionszeit wird je nach Aktuator-Sensor-Inter­ face-Topologie sowie Zeitverhalten des jeweiligen unter­ schiedlich sein, so daß für jeden Slave eine eigene mittlere Reaktionszeit vorliegt. Führt eine Störung zu einem Rahmen­ fehler, dann erfolgt die Slaveantwort ca. 12 Mikrosekunden früher als üblich, d. h. deutlich außerhalb des sonst üblichen Streubandes. Die Erkennung eines Rahmenfehlers erfolgt in der Überwachungseinheit Ü durch die Detektion des Unterschreitens eines bestimmten Schwellwerts.Because of the mentioned determined time behavior in the Da Communication of the actuator-sensor interface is in Nor if there is no fault in the telegram, the  Response time of the slave Sl be constant or with a few Microseconds fluctuate around a certain average. The average response time is depending on the actuator sensor inter face topology as well as timing behavior of the respective under be different, so that each slave has its own middle one Response time is available. Leads to a frame error, then the slave response takes about 12 microseconds earlier than usual, d. H. clearly outside the usual Scatter band. A frame error is detected in the Monitoring unit Ü by the detection of falling below of a certain threshold.

Die Zeitfensterüberwachung wird entweder direkt im Master Ma implementiert oder, wie oben erwähnt, in einer zusätzlichen Überwachungseinheit Ü, die räumlich nah am Master Ma an der Busleitung 1 implementiert ist.The time window monitoring is either implemented directly in the master Ma or, as mentioned above, in an additional monitoring unit Ü, which is implemented on the bus line 1 close to the master Ma.

Claims (4)

1. Bussystem mit einem Master (Ma) und mehreren Slaves (Sl), die durch eine Busleitung (1) miteinander verbunden sind, wo­ bei zwischen dem Master (Ma) und den Slaves (Sl) mindestens ein Repeater (2) zwischengeschaltet ist und der Datenaus­ tausch zwischen dem Master (Ma) und den Slaves (Sl) als Nach­ richt aus einem Masteraufruf (M), gefolgt von einer Master­ pause (MP), und einer Slaveantwort (S), gefolgt von einer Slavepause (SP) besteht, wobei die Mastertelegramme (M) nach vorbestimmten Regeln aufgebaut sind, an denen die Slaves (Sl) einen Masteraufruf (M) erkennen, dadurch gekenn­ zeichnet, daß an die Busleitung (1) zwischen dem Master (Ma) und dem Repeater (2) eine Überwachungseinheit (Ü) ange­ schlossen ist, die die Reaktionszeiten zwischen dem Aussenden eines Masteraufrufs (M) und dem Empfang einer Slaveantwort (S) für die Slaves (Sl) erfaßt und auswertet.1. Bus system with a master (Ma) and several slaves (Sl), which are connected by a bus line ( 1 ), where at least one repeater ( 2 ) is interposed between the master (Ma) and the slaves (Sl) and the data exchange between the master (Ma) and the slaves (Sl) consists of a master call (M), followed by a master pause (MP), and a slave response (S), followed by a slave pause (SP), whereby the master telegrams (M) are constructed according to predetermined rules, by which the slaves (Sl) recognize a master call (M), characterized in that one is on the bus line ( 1 ) between the master (Ma) and the repeater ( 2 ) Monitoring unit (Ü) is connected, which detects and evaluates the response times between sending a master call (M) and receiving a slave response (S) for the slaves (Sl). 2. Bussystem nach Anspruch 1, dadurch gekenn­ zeichnet, daß die Überwachungseinheit (Ü) räumlich nah am Master (Ma) an die Busleitung (1) implementiert ist.2. Bus system according to claim 1, characterized in that the monitoring unit (Ü) spatially close to the master (Ma) on the bus line ( 1 ) is implemented. 3. Bussystem nach Anspruch 1 oder 2, dadurch ge­ kennzeichnet, daß die Auswertung eine Mittelwertbildung aus den Reaktionszeiten für jeden Slaves (Sl) sowie die Er­ mittlung der Abweichung einer Reaktionszeit eines Slaves (Sl) vom Mittelwert umfaßt und ein Unter- bzw. Überschreiten eines Schwellwertes der Abweichung meldet.3. Bus system according to claim 1 or 2, characterized ge indicates that the evaluation is averaging from the reaction times for each slave (Sl) and the Er averaging the deviation of a reaction time of a slave (Sl) of the mean and falling below or exceeding a Deviation threshold reports. 4. Bussystem nach einem der vorangehenden Ansprüche, da­ durch gekennzeichnet, daß in der Überwachungs­ einheit (Ü) für jeden Slave (Sl) eine Reaktionszeit als Schwellwert abgespeichert ist.4. Bus system according to one of the preceding claims, there characterized by that in the surveillance unit (Ü) for each slave (Sl) a reaction time as Threshold value is stored.
DE1999109091 1999-03-02 1999-03-02 Bus system with improved data transmission security Withdrawn DE19909091A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE1999109091 DE19909091A1 (en) 1999-03-02 1999-03-02 Bus system with improved data transmission security
PCT/DE2000/000432 WO2000052579A1 (en) 1999-03-02 2000-02-15 Monitoring unit for an mproved data transmission security in the master slave bus system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1999109091 DE19909091A1 (en) 1999-03-02 1999-03-02 Bus system with improved data transmission security

Publications (1)

Publication Number Publication Date
DE19909091A1 true DE19909091A1 (en) 2000-09-14

Family

ID=7899424

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1999109091 Withdrawn DE19909091A1 (en) 1999-03-02 1999-03-02 Bus system with improved data transmission security

Country Status (2)

Country Link
DE (1) DE19909091A1 (en)
WO (1) WO2000052579A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1327922A1 (en) * 2002-01-14 2003-07-16 Leuze electronic GmbH + Co. Safety switch arrangement
EP1353246A2 (en) * 2002-03-26 2003-10-15 Leuze electronic GmbH + Co. Safety switch arrangement
WO2007074105A2 (en) * 2005-12-29 2007-07-05 Endress+Hauser Process Solutions Ag Method for monitoring installations by means of a field bus used in process automation technology
US7802150B2 (en) 2003-03-06 2010-09-21 Phoenix Contact Gmbh & Co. Kg Ensuring maximum reaction times in complex or distributed safe and/or nonsafe systems
EP2348374A1 (en) 2010-01-18 2011-07-27 Siemens Aktiengesellschaft Method for recognising incorrect multiple addressing of a network operating according to the master-slave principle and a corresponding actuator-sensor interface network

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1892885B1 (en) 2002-07-18 2010-11-03 VEGA Grieshaber KG Bus station with an integrated bus monitor function
AU2003250959A1 (en) 2002-07-18 2004-02-09 Vega Grieshaber Kg Bus station with an integrated bus monitor function

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3934131A (en) * 1975-01-06 1976-01-20 The Unites States Of America As Represented By The Secretary Of The Navy Output controller for initiating delayed or conditional commands via a general purpose computer
DE19539452C1 (en) * 1995-10-24 1997-01-30 Leuze Electronic Gmbh & Co Sensor-actuator bus system
DE19528437A1 (en) * 1995-08-02 1997-02-06 Siemens Ag Method for operating a data transmission system
DE19639352A1 (en) * 1996-09-25 1998-04-02 Leuze Electronic Gmbh & Co Sensor-actuator bus system e.g. controlled by SPS
DE19815150A1 (en) * 1997-04-21 1998-10-22 Leuze Electronic Gmbh & Co Sensor system for safety of humans around machines

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0668799B2 (en) * 1987-03-02 1994-08-31 三菱電機株式会社 Remote monitoring control system
JPH08237292A (en) * 1995-02-27 1996-09-13 Nec Eng Ltd Link testing system for transmission line

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3934131A (en) * 1975-01-06 1976-01-20 The Unites States Of America As Represented By The Secretary Of The Navy Output controller for initiating delayed or conditional commands via a general purpose computer
DE19528437A1 (en) * 1995-08-02 1997-02-06 Siemens Ag Method for operating a data transmission system
DE19539452C1 (en) * 1995-10-24 1997-01-30 Leuze Electronic Gmbh & Co Sensor-actuator bus system
DE19639352A1 (en) * 1996-09-25 1998-04-02 Leuze Electronic Gmbh & Co Sensor-actuator bus system e.g. controlled by SPS
DE19815150A1 (en) * 1997-04-21 1998-10-22 Leuze Electronic Gmbh & Co Sensor system for safety of humans around machines

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1327922A1 (en) * 2002-01-14 2003-07-16 Leuze electronic GmbH + Co. Safety switch arrangement
EP1353246A2 (en) * 2002-03-26 2003-10-15 Leuze electronic GmbH + Co. Safety switch arrangement
EP1353246A3 (en) * 2002-03-26 2004-01-02 Leuze electronic GmbH + Co. Safety switch arrangement
US7802150B2 (en) 2003-03-06 2010-09-21 Phoenix Contact Gmbh & Co. Kg Ensuring maximum reaction times in complex or distributed safe and/or nonsafe systems
DE10325263B4 (en) * 2003-06-03 2013-09-19 Phoenix Contact Gmbh & Co. Kg Ensuring maximum response times in complex or distributed secure and / or non-secure systems
WO2007074105A2 (en) * 2005-12-29 2007-07-05 Endress+Hauser Process Solutions Ag Method for monitoring installations by means of a field bus used in process automation technology
WO2007074105A3 (en) * 2005-12-29 2007-08-30 Endress & Hauser Process Solut Method for monitoring installations by means of a field bus used in process automation technology
US8886786B2 (en) 2005-12-29 2014-11-11 Endress + Hauser Process Solutions Ag Method for plant monitoring with a field bus of process automation technology
EP2348374A1 (en) 2010-01-18 2011-07-27 Siemens Aktiengesellschaft Method for recognising incorrect multiple addressing of a network operating according to the master-slave principle and a corresponding actuator-sensor interface network

Also Published As

Publication number Publication date
WO2000052579A1 (en) 2000-09-08

Similar Documents

Publication Publication Date Title
DE3706980C2 (en)
DE3530262A1 (en) CIRCUIT ARRANGEMENT FOR TESTING A PASSIVE BUS NETWORK SYSTEM (CSMA / CD ACCESS METHOD)
DE102012216689B4 (en) Method for monitoring an Ethernet-based communication network in a motor vehicle
EP1994700A1 (en) Method and system for compensating for asymmetric delays
EP1915833A1 (en) Method and device for decoding a signal
DE102017208553A1 (en) Method for protecting a network from cyber attack
DE2824578C2 (en)
DE19909091A1 (en) Bus system with improved data transmission security
EP0106985B1 (en) Operation monitoring of digital transmission links
DE10037489A1 (en) Transmission-line failure detector for communication system has frequency decision circuits which judge failure of transmission lines depending on generation frequency of mismatching detection signals
EP1193890B1 (en) Method and apparatus for line transmission diagnostic of a bus system
EP2575282B1 (en) Device and method for receiving a secure telegram
EP1198094B1 (en) System and method for detecting the bus topology of a bus system
DE3044401C2 (en) Procedure for monitoring and locating faults in PCM transmission systems
EP0667014B1 (en) Configuration for data transfer with a parallel bus system
EP0704786B1 (en) Circuit for eliminating glitches from a framing signal
DE2718226A1 (en) DATA TRANSMISSION SYSTEM FROM A TRANSMITTER AND A RECEIVER
DE102009001397A1 (en) Method and device for diagnosing a communication system in terms of asymmetric delay
DE102007029553B4 (en) Method for assessing the transmission quality of communication in a bus system
DE3726573C2 (en)
DE19511178A1 (en) Data transfer system for industrial control systems with diagnostic function for locating faults
EP1477951A2 (en) Method and system for monitoring the operation of radio transmission paths in an alarm signalling system
DE1537837C2 (en) Circuit arrangement for frequency-selective dialing code receivers in telecommunication systems, in particular telephone systems
EP3627771A1 (en) Method for checking the behavior of bus units on a can fd-bus in line with specifications
EP1454448A2 (en) Method for correcting initial sampling of the serial bit rate of a filter's output signal

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee