EP1661361A1 - System for increasing the availability of a submarine by means of remote control using encoded communication connections - Google Patents

System for increasing the availability of a submarine by means of remote control using encoded communication connections

Info

Publication number
EP1661361A1
EP1661361A1 EP04764625A EP04764625A EP1661361A1 EP 1661361 A1 EP1661361 A1 EP 1661361A1 EP 04764625 A EP04764625 A EP 04764625A EP 04764625 A EP04764625 A EP 04764625A EP 1661361 A1 EP1661361 A1 EP 1661361A1
Authority
EP
European Patent Office
Prior art keywords
submarine
communication network
data
encryption device
automation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP04764625A
Other languages
German (de)
French (fr)
Inventor
Stefan Jungnitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP1661361A1 publication Critical patent/EP1661361A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Definitions

  • the invention relates to a system for increasing the operational readiness of a submarine.
  • a submarine automation system is e.g. from the publication "Electrical Systems for Submarines", Siemens AG, June 2001, No. E10001-A93-A51-V3-7600
  • the submarine and the pier monitoring system are located in the normally closed and particularly secured area of the pier and the data transmission to the pier monitoring system takes place via a separate cable connection, reading and manipulation of the data by unauthorized third parties is not necessary possible.
  • the data transmission can thus be described as secure. Due to the spatial connection to the area of the pier, the monitoring options of such a pier monitoring system are limited.
  • a non-secure communication network is understood here to mean a communication network in which unauthorized third parties have the option of reading and / or manipulating the transmitted data.
  • this is a public communication network such as the ISDN network or the Internet.
  • the encryption device is a cryptographic device and serves both the encryption and the decryption of the data with the help of cryptographic keys.
  • Various cryptography techniques known per se can be used for this.
  • non-secure communication network can also extend over several networks, for example both over a wired communication network, such as an ISDN network, and over a wireless communication network, such as a GSM or UMTS network. Network or WiFi.
  • the operational readiness of the submarine can be further improved if the first encryption device is additionally set up to receive encrypted data from the non-secure communication network via the second communication connection, to decrypt it and to send it to the automation system via the first communication connection.
  • This also enables secure data transmission to the automation system of the submarine.
  • the automation system and the devices controlled and monitored by it on board the submarine can thus not only be monitored, but also put into operation and controlled from outside the submarine.
  • the system preferably has a computer system which is arranged outside the submarine and is connected to the non-secure communication network. Data from the submarine automation system can thus be transferred directly to a computer system and further processed there without loss of time.
  • the computer system is preferably connected to the communication network via a second encryption device.
  • the first and the second encryption devices can be implemented in hardware and / or in software.
  • the first encryption device can be located in the submarine or on land, in particular in the area of a pier. If the submarine is in the area of the pier, the first communication connection can be realized, for example, by a separate cable connection to the submarine.
  • Particularly extensive data transmission options are available if the non-secure communication network is a public communication network such as the Internet.
  • a broadband network such as an (A) DSL network, is suitable for the transmission of high data rates. Communication is preferably carried out continuously using the TCP / IP protocol.
  • a device for user identification and authentication is connected between the computer system and the first encryption device.
  • VPN Virtual Private Network
  • the computer system is a development and / or simulation system for the automation system.
  • the submarine automation system ⁇ can thus be communicatively connected via the non-secure communication network directly to a development and / or simulation system for the automation system and thus, for example, automation software from the development and / or simulation system can be imported into the automation system of the submarine.
  • the development and / or simulation system preferably has means for commissioning and / or diagnosing the automation system. Remote commissioning and / or remote diagnosis of the automation system and the devices monitored by it is thus possible and thus an increase in the operational readiness of the submarine is possible. A change to the software of the automation system therefore only has to be carried out in the development and / or simulation system.
  • the submarine automation system does not have to be commissioned directly on site in the submarine, but can be done remotely. In this way, the operational readiness of the submarine can be established in a short time and at the same time time and money can be saved for commissioning personnel to travel.
  • the development and / or simulation system preferably u includes a database, in particular a so-called “engineering database”, which contains the data characterizing the submarine.
  • the data are thus stored at a central location and only need to be maintained there. Updates or corrections can thus be carried out with little effort and in a short time and it is guaranteed that all facilities that need this data work with the same data.
  • the operational readiness of the submarine can be increased by the fact that the database is a central database for all submarines in a class. Changes to the software of all submarines in a class can thus be implemented and tested at a central point and then transferred to all submarines. This simplifies data storage and software maintenance and reduces the likelihood of errors.
  • IG 1 a configuration of a submarine automation system known from the prior art
  • IG 2 a first embodiment of a system according to the invention with data transmission via a wired communication network
  • IG 3 a second embodiment of a system according to the invention with data transmission via a wireless communication network .
  • FIG. 6 shows a third embodiment of a system according to the invention with an additional transmission of video and voice data from the submarine
  • a submarine automation system 3 shown in FIG. 1 and known from the prior art has a central control console 4, which is connected via a redundant data bus 6 to decentralized, local processing units (LPU) 7, each with local control panels communicated.
  • the local processing units 7 are located on intelligent terminals 8 with a wide variety of different types, not shown Devices and systems of the submarine for their control and monitoring in connection.
  • FIG. 2 shows a submarine 2, which is located on the sea surface 12 near a pier 11.
  • the submarine 2 has an automation system 3, as shown for example in FIG. 1.
  • a system 1 for increasing the operational readiness of the submarine 2 has a first encryption device 10, which is connected via a first device 41 for user identification and authentication and a first communication connection 13 to the automation system 3 of the submarine 2 and via a second communication link
  • Data D1 of the submarine automation system 3 are received by the encryption device 10 via a communication interface of the automation system 3 and the first communication connection 13, not shown, and encrypted and as encrypted data D1 'via the second communication connection 14 and the public communication network 15 to a computer system 17 sent.
  • a public communication network e.g. an ISDN network, a broadband network, such as (A) DSL, or the Internet.
  • Data D1 of the submarine automation system 3 are received by the encryption device 10 via a communication interface of the automation system 3 and the first communication connection 13, not shown, and encrypted and as encrypted data D1 'via the second communication connection 14 and the public communication network 15 to a computer system 17 sent.
  • the computer system 17 is connected to the public communication network via a second encryption device 16
  • the encryption device 16 is connected to the public communication network 15 via a third communication connection 18 and to the computer system 17 via the downstream device 42 for user identification and authentication and a fourth communication connection 19.
  • Encrypted data D1 'received from the public communication network via the third communication connection 18 are decrypted in the second encryption device 16 and the decrypted data D1 is transferred to the computer system 17 via the fourth communication connection 19.
  • data D2 of the computer system 17 for the submarine automation system 3 are encrypted in the second encryption device 16 and sent as encrypted data D2 'via the public communication network 15 and the encryption device 10 to the submarine automation system 3.
  • the encrypted data D2 ′ obtained via the public communication network 15 are decrypted and the unencrypted data D2 are then transferred to the automation system 3 via the first communication connection 13.
  • Secure data transmission between the automation system 3 and the computer system 17 is thus possible in both directions via the public communication network 15, which is not secure per se.
  • the bidirectional data transmission also enables remote commissioning and even remote control of the automation system and the devices controlled and monitored by it.
  • the data transmission on the first or fourth communication link 13 or 19 can take place by means of a separate cable within a secure area or an intranet which is not accessible to a third party.
  • the data transmission on the first and fourth communication links 13 and 19 is therefore preferably also secure. This can be ensured in that the encryption device 10 and the submarine 2 or the encryption device 19 and the computer system 17 are each together in a secure zone, ie an area protected from access by third parties, for example a locked pier or a military restricted area.
  • the data transmission preferably takes place via the public communication network 15 using the TCP / IP protocol.
  • the upstream devices for user identification and authentication are used for access control and can be used to generate the cryptographic keys required for encryption and decryption. Furthermore, user-specific information can be present in these means in a Personal Security Environment (PSE), which in turn is protected by a PIN.
  • PSE Personal Security Environment
  • a user on the computer system 17 side can only authenticate himself by entering a correct PSE and PIN in the system. Identification can also be done using a smart card
  • the computer system 17 and the submarine automation system 3 can be designed as a client-server architecture.
  • a computer of the automation system 3 can then function as a server and a computer of the computer system 17 as a client, which exchange data via the TCP / IP protocol.
  • VPN Virtual Private Network
  • the encryption devices 10 and 16 can be implemented in hardware (for example in the form of commercially available “crypto boxes”) and / or in software.
  • the encryption devices and the devices for user identification and authentication assigned to them are preferably combined in one integrated device.
  • integrated devices are already commercially available Software solutions that can run on a computer (eg security platform TransOn from the applicant) or hardware solutions (eg SINA from the manufacturer Secunet) are available.
  • the computer system 17 can be a central monitoring station, e.g. a pier monitoring system for one or more submarines, a development and simulation system from the manufacturer of the automation system 3 or a training system for the automation system 3.
  • a central monitoring station e.g. a pier monitoring system for one or more submarines
  • a development and simulation system from the manufacturer of the automation system 3 or a training system for the automation system 3.
  • the encryption device 10 is arranged on board the submarine 2 and the second communication connection 14 is connected to a wireless, non-secure communication network 15 ⁇ , such as the GSM or UMTS network or connected to a WLAN. It is thus possible to transmit data securely from the automation system 3 to the computer system 17 even when the submarine 1 is at sea and thus at a great spatial distance from the pier 11.
  • the second encryption device 16 and the computer system 17 can also be located spatially far away on land or on board a ship within reception range of the wireless communication network.
  • Devices for user identification and authentication are also preferably present, but are omitted to simplify the illustration.
  • FIG. 4 shows a communication of four submarines 2 parked on a pier with a pier monitoring system 33 installed on land.
  • the communication between the pier monitoring system 33 and the automation systems 3 of the submarines 2 takes place via a non-secure communication network 15
  • Communication of two submarines 2 takes place via a pier communication cabinet 32 installed on the pier 11 and an associated encryption device 10 also installed in the area of the pier.
  • the pier monitoring system 33 must be aware of the possible data transmission a public communication network 15 is not located in the immediate vicinity of the pier, but can also be arranged spatially distant from the pier.
  • Important data, messages and alarms from the automation systems 3 as well as additional voice and video data can be transmitted to the pier monitoring system 33 via the communication network 15.
  • the operational readiness of unmanned submarines parked at the pier can thus be monitored centrally and alarm messages can be output in the pier monitoring system 33 in the event of faults.
  • the malfunctions in the submarines 2 can then be eliminated immediately and the operational readiness of the submarines 2 can be maintained.
  • FIG. 5 shows a communication of automation systems 3, 3a, 3b of three submarines 2, 2a, 2b with a development and simulation system 21 in an expert center of a manufacturer of the automation system.
  • HMI Human Machine Interface
  • PLC Programmable Logic Controller
  • the development of a submarine automation system is usually carried out on land in special expert centers with the help of such a development and simulation system 21.
  • the automation system equipment to be installed later on board the submarine is partially reproduced in the form of "shadow systems" and the automation system and functionalities of various submarine facilities are simulated. This enables the software for the control of the automation system as well as for operating and monitoring devices to be adapted to the special functional requirements of the submarine and verified.
  • the development and simulation system 21 accesses data from a central engineering database 24.
  • This database represents a central database for all submarines in a class and contains this characterizing data (e.g. setting values for the automation software).
  • the development and / or simulation system 21 has means (not shown) (for example operating and display interfaces, software routines) for starting up and / or diagnosing the automation systems 3 of the submarines 2, 2a, 2b.
  • a first encryption device 10 is installed, for example, in the area of the pier where the submarines are in contact, and via the first communication connections 13 with the automation system 3 of the submarine 2 and via further first communication connections 13a, 13b with the automation systems 3a and 3b connected further submarines 2a and 2b.
  • the first encryption device 10 is set up to receive and encrypt data from the submarine automation systems 3, 3a, 3b via the first and the further first communication connections 13, 13a, 13b and via the second communication connection 14 and the like to send public communication network 15.
  • the first encryption device 10 is set up to receive, decrypt, and decrypt data for the automation systems 3, 3a, 3b of the submarines 2, 2a, 2b via the public communication network 15 and the second communication connection 14 and to the automation systems 3 , 3a, 3b via their respectively assigned first communication connections 13 or 13a or 13b.
  • the development and simulation system 21 can simultaneously send data to all submarines or only to individual submarines.
  • each of the submarines 2, 2a, 2b is assigned and stored in the development and simulation system 21 in each case a separate network address A, Aa, Ab.
  • the first encryption device 10 is connected to the first communication connections 13, 13a, 13b via a switching device 40.
  • Each of the network addresses A, Aa, Ab is assigned one of the first communication connections 13, 13a, 13b in the switching device 40.
  • data D intended for submarine 2 are sent by computer system 21 to network address A assigned to submarine 2.
  • the data D are encrypted in the encryption device 16 and the encrypted data D 'together with the network address as data AD' and sent to the encryption device 10 via the communication network 15.
  • the switching device 40 There they are decrypted and the decrypted data D together with the network address A is then passed on to the switching device 40 as data AD.
  • the received data D are forwarded to the respective automation system on the basis of the network address A via the first communication connections assigned to the network address A.
  • the address management and assignment on the part of the submarine automation systems is carried out by the switching devices 40.
  • the switching device 40 is preferably a router.
  • FIG. 6 shows a third embodiment of a system according to the invention for increasing the operational readiness of a submarine 2.
  • the submarine 2 is located in a port area 50, in which a commissioning base 51 and a pier monitoring center 52 are also located.
  • the commissioning base 51 has an encryption device 56, which is connected to a public communication network 55, such as the Internet.
  • Data from the automation system 3 of the submarine 2 can be transmitted via the public communication network 55 to the computer system 67 of a fault analysis and engineering device 54, for example from a manufacturer of the automation system 3 or from the fault analysis and engineering device 54 to the automation system 3 become.
  • the fault analysis and engineering device 54 and the commissioning base 51 each have a DSL component 60 for communication via the Internet.
  • the data communication between the commissioning base 51 and the automation system 3 of the submarine 2 takes place, for example, via a non-secure wireless local area network 68, such as a WLAN according to the IEEE 802.11 standard.
  • the data transmission between the commissioning base 51 and the submarine 2 can be encrypted.
  • the submarine 2 has an encryption device 58 for encrypting data which is sent via the local network 68 and for decrypting data which is received via the local network 68.
  • the data communication between a monitoring system 66 of the pier monitoring center 52 and the submarine 2 also takes place via the wireless local network 68.
  • the data transmission is encrypted to increase security, for which purpose an encryption device 59 is also connected upstream of the monitoring system 66.
  • the data transmission preferably takes place via the local network 68 and via the public communication network 55 using the TCP / IP protocol. Continuous data transmission and thus a direct coupling of the automation system 3 to the pier monitoring system 66 and the fault analysis and engineering system 67 can thus be made possible.
  • video surveillance data can also be transmitted via IP stream from the submarine 2 and between all connected stations a voice connection using the Voice over Internet Protocol (VoIP) can be established.
  • VoIP Voice over Internet Protocol
  • the submarine 2 has one or more video cameras 63 with a downstream streamer 64 and / or an IP telephone system 61, which also has the encryption device 58 are connected so that the video and audio data can also be sent in encrypted form via the local network 68 or encrypted video and audio data received via the local network 68 can be decrypted.
  • the video data can, for example, be transmitted to the monitoring system 66 and output there on a monitor 69. This makes it possible to monitor the submarine using images from inside the submarine.
  • the fault analysis and engineering device 54, the commissioning base 51 and the pier monitoring center 52 each have IP telephones 62.
  • COTS Communication-Off-The-Shelf
  • the wired communication link 13 for data transmission between the encryption device 10 and the automation system 3 - as shown in FIGS. 7 and 8 - a (transmission) channel 13.1 for data transmission from the automation system 3 to the encryption device 10 and a (reception) channel 13.2 for data transmission from the encryption device 10 to the automation system 3.
  • a data transmission to the automation system 3 and thus an unwanted influencing of the automation system 3 can then be avoided in a simple manner by interrupting the (receive) channel 13.2.
  • the channels 13.1 and 13.2 are each implemented by an optical fiber, an interruption of the data transmission via the channel 13.2 can be achieved, for example, by the optical fiber of the (receiving) channel 13.2 not being plugged into the automation system 3.
  • a data transfer protocol is used which does not require a (receive) channel 13.2 when establishing the connection.

Abstract

The invention relates to a system for (1) increasing the availability of a submarine (2), said system comprising a first encoding device (10) that is connected to an automation system (3) of the submarine (2) by means of a first communication connection (13), and to a non-secure communication network (15) by means of a second communication connection (14). Said encoding device (10) is designed in such a way as to receive data (D1) from the automation system (3) by means of the first communication connection (13), to encode said data, and to send the same by means of the second communication connection (14) and the public communication network (15). In this way, a secure data transmission from the automation system (3) to devices such as development and simulation systems and monitoring stations can be implemented, such that the availability of the submarine can be increased by means of remote control and remote diagnosis. When the first encoding device (10) is also embodied in such a way as to receive data encoded by means of the second communication connection (14) from the public communication network (15), to decode said data and to send it to the automation system (3) by means of the first communication connection (13), the submarine (2) can be remote started and remote controlled.

Description

Beschreibungdescription
SYSTEM ZUR ERHÖHUNG DER EINSATZBEREITSCHAFT EINES U-BOOTES MITTELS FERNSTEUERUNG ÜBER VERSCHLÜSSELTE KOMMUNIKATIONSVERBINDUNGENSYSTEM FOR INCREASING THE READY FOR USE OF A SUBMARINE BY REMOTE CONTROL BY ENCRYPTED COMMUNICATION CONNECTIONS
Die Erfindung betrifft ein System zur Erhöhung der Einsatzbereitschaft eines U-Bootes.The invention relates to a system for increasing the operational readiness of a submarine.
Um die Einsatzbereitschaft eines ein an einer Pier abgestellte, unbemannten U-Bootes zu gewährleisten, ist es bereits be- kannt, Daten des Automationssystems des U-Bootes über eine Kabelverbindung an ein im Bereich der Pier installiertes Pier-Überwachungssystem zu übertragen und somit das U-Boot z.B. auf Feuer, Wassereinbruch und Trimmung zu überwachen.In order to ensure the operational readiness of an unmanned submarine parked on a pier, it is already known to transmit data of the automation system of the submarine via a cable connection to a pier monitoring system installed in the area of the pier and thus the submarine -Boat e.g. monitor for fire, water ingress and trim.
Automationssysteme dienen in U-Booten zur Steuerung, Überwachung und Diagnose der verschiedenen Einrichtungen an Bord von U-Booten und sollen einen sicheren Betrieb des U-Bootes ermöglichen. Ein U-Boot-Automationssystem ist z.B. aus der Druckschrift "Electrical Systems for Submarines", Siemens AG, Juni 2001, Nr. E10001-A93-A51-V3-7600, bekanntAutomation systems in submarines are used to control, monitor and diagnose the various devices on board submarines and are intended to enable safe operation of the submarine. A submarine automation system is e.g. from the publication "Electrical Systems for Submarines", Siemens AG, June 2001, No. E10001-A93-A51-V3-7600
Da sich im bekannten Fall das U-Boot und das Pierüberwachungssystem in dem im Normalfall abgeschlossenen und besonders gesicherten Bereich der Pier befinden und die Datenüber- tragung an das Pierüberwachungssystem über eine separate Kabelverbindung erfolgt, ist ein Mitlesen und eine Manipulation der Daten durch unbefugte Dritte nicht möglich. Die Datenübertragung kann somit als sicher bezeichnet werden. Durch die räumliche Bindung an den Bereich der Pier sind die Über- wachungsmöglichkeiten eines solchen Pierüberwachungssystem allerdings begrenzt.Since in the known case the submarine and the pier monitoring system are located in the normally closed and particularly secured area of the pier and the data transmission to the pier monitoring system takes place via a separate cable connection, reading and manipulation of the data by unauthorized third parties is not necessary possible. The data transmission can thus be described as secure. Due to the spatial connection to the area of the pier, the monitoring options of such a pier monitoring system are limited.
Hiervon ausgehend ist es Aufgabe vorliegender Erfindung, ein System anzugeben mit dem die Einsatzbereitschaft eines U- Bootes mit geringem technischem und wirtschaftlichem Aufwand noch weiter erhöht werden kann. Die Lösung der Aufgabe gelingt durch ein System gemäß Patentanspruch 1. Vorteilhafte Ausgestaltungen des Systems sind jeweils Gegenstand der Unteransprüche.Proceeding from this, it is an object of the present invention to provide a system with which the operational readiness of a submarine can be increased even further with little technical and economic outlay. The problem is solved by a system according to claim 1. Advantageous embodiments of the system are the subject of the dependent claims.
Die Erfindung ermöglicht eine sichere Datenübertragung von dem Automationssystem des U-Bootes über das an sich nicht sichere Kommunikationsnetzwerk. Unter einem nicht sicheren Kommunikationsnetzwerk wird hierbei ein Kommunikationsnetzwerk verstanden, bei dem unbefugte Dritte eine Möglichkeit haben, die übertragenen Daten mitzulesen und/oder zu manipulieren. Beispielsweise handelt es sich hierbei um ein öffentliches Kommunikationsnetzwerk wie das ISDN-Netz oder das Internet.The invention enables secure data transmission from the automation system of the submarine via the communication network, which is not secure per se. A non-secure communication network is understood here to mean a communication network in which unauthorized third parties have the option of reading and / or manipulating the transmitted data. For example, this is a public communication network such as the ISDN network or the Internet.
Durch die nahezu weltweite Verbreitung und Zugänglichkeit nicht sicherer Kommunikationsnetzwerke, insbesondere öffentlicher Kommunikationsnetzwerke ist somit eine Datenübertragung von dem Automationssystem aus nahezu beliebiger Entfernung möglich. Das Automationssystem und die davon gesteuerten und überwachten Komponenten und Systeme können somit aus na- hezu beliebiger räumlicher Entfernung überwacht und diagnostiziert werden. Fehlerzustände oder Alarmmeldungen können somit innerhalb kurzer Zeit nach ihrem Auftreten erfasst und Korrekturmaßnahmen eingeleitet werden, wodurch die Einsatzbereitschaft des U-Bootes erhöht werden kann.Due to the almost worldwide distribution and accessibility of non-secure communication networks, in particular public communication networks, data transmission from the automation system is possible from almost any distance. The automation system and the components and systems controlled and monitored by it can thus be monitored and diagnosed from almost any spatial distance. Error states or alarm messages can thus be recorded within a short time after their occurrence and corrective measures can be initiated, which can increase the operational readiness of the submarine.
Durch die Verschlüsselung der Daten kann hierbei ein Lesen und Modifizieren der Daten durch unberechtigte Dritte verhindert werden. Die Verschlüsselungseinrichtung ist eine kryp- tografische Einrichtung und dient sowohl der Verschlüsselung als auch der Entschlüsselung der Daten mit Hilfe von kryp- tografischen Schlüsseln. Hierzu können verschiedenste, an sich bekannte Kryptografie-Techniken eingesetzt werden.By encrypting the data, reading and modifying the data by unauthorized third parties can be prevented. The encryption device is a cryptographic device and serves both the encryption and the decryption of the data with the help of cryptographic keys. Various cryptography techniques known per se can be used for this.
Abgesehen von der Verschlüsselungseinrichtung werden für die Datenübertragung von dem U-Boot im Wesentlichen keine weiteren Komponenten benötigt, sondern es kann auf vorhandene nicht sichere Netzwerke zugegriffen werden. Die Erhöhung der Einsatzbereitschaft kann somit mit nur geringem technischem und wirtschaftlichem Aufwand realisiert werden. Es liegt natürlich im Rahmen der Erfindung, dass sich das nicht sichere Kommunikationsnetz auch über mehrere Netzwerke erstrecken kann, z.B. sowohl über ein drahtgebundenes Kommunikationsnetzwerk, wie z.B. ein ISDN-Netz, als auch über ein drahtloses Kommunikationsnetzwerk, wie z.B. ein GSM- oder UMTS-Netz oder ein WLAN .Apart from the encryption device, essentially no further components are required for the data transmission from the submarine, but existing, non-secure networks can be accessed. The increase in Operational readiness can thus be achieved with only a minimal technical and economic outlay. It is of course within the scope of the invention that the non-secure communication network can also extend over several networks, for example both over a wired communication network, such as an ISDN network, and over a wireless communication network, such as a GSM or UMTS network. Network or WiFi.
Die Einsatzbereitschaft des U-Bootes kann noch weiter verbessert werden, wenn die erste Verschlüsselungseinrichtung zusätzlich dazu eingerichtet ist, über die zweite Kommunikationsverbindung verschlüsselte Daten von dem nicht sicheren Kommunikationsnetzwerk zu empfangen, zu entschlüsseln und ü- ber die erste Kommunikationsverbindung an das Automationssystem zu senden. Hierdurch ist auch eine sichere Datenübertragung zu dem Automationssystem des U-Bootes möglich. Das Automationssystem und die von diesem gesteuerten und überwachten Einrichtungen an Bord des U-Bootes können somit nicht nur ü- berwacht, sondern auch von außerhalb des U-Bootes in Betrieb genommen und gesteuert werden.The operational readiness of the submarine can be further improved if the first encryption device is additionally set up to receive encrypted data from the non-secure communication network via the second communication connection, to decrypt it and to send it to the automation system via the first communication connection. This also enables secure data transmission to the automation system of the submarine. The automation system and the devices controlled and monitored by it on board the submarine can thus not only be monitored, but also put into operation and controlled from outside the submarine.
Bevorzugt weist das System ein außerhalb des U-Bootes angeordnetes und mit dem nicht sicheren Kommunikationsnetzwerk verbundenes Rechnersystem auf. Daten des U-Boot-Automationssystems können somit direkt an ein Rechnersystem übertragen und in diesem ohne Zeitverlust weiterverarbeitet werden. Das Rechnersystem ist hierbei bevorzugt über eine zweite Verschlüsselungseinrichtung mit dem Kommunikationsnetzwerk ver- bunden. Die erste und die zweite Verschlüsselungseinrichtungen können in Hardware und/oder in Software realisiert sein. Die erste Verschlüsselungseinrichtung kann sich hierbei in dem U-Boot oder an Land, insbesondere im Bereich einer Pier befinden. Wenn sich das U-Boot im Bereich der Pier befindet, kann die erste Kommunikationsverbindung z.B. durch eine separate Kabelverbindung zu dem U-Boot realisiert werden. Besonders umfangreiche Datenübertragungsmöglichkeiten bieten sich, wenn das nicht sichere Kommunikationsnetzwerk ein öffentliches Kommunikationsnetzwerk wie das Internet ist. Für die Übertragung hoher Datenraten ist ein breitbandiges Netz- werk, wie z.B. ein (A) DSL-Netz, geeignet. Die Kommunikation erfolgt hierbei bevorzugt durchgehend mit dem TCP/IP- Protokoll .The system preferably has a computer system which is arranged outside the submarine and is connected to the non-secure communication network. Data from the submarine automation system can thus be transferred directly to a computer system and further processed there without loss of time. The computer system is preferably connected to the communication network via a second encryption device. The first and the second encryption devices can be implemented in hardware and / or in software. The first encryption device can be located in the submarine or on land, in particular in the area of a pier. If the submarine is in the area of the pier, the first communication connection can be realized, for example, by a separate cable connection to the submarine. Particularly extensive data transmission options are available if the non-secure communication network is a public communication network such as the Internet. A broadband network, such as an (A) DSL network, is suitable for the transmission of high data rates. Communication is preferably carried out continuously using the TCP / IP protocol.
In einer vorteilhaften Ausgestaltung der Erfindung ist zwi- sehen das Rechnersystem und die erste Verschlüsselungseinrichtung eine Einrichtung zur Benutzeridentifikation und - authentifikation geschaltet. Mit Hilfe der Verschlüsselungseinrichtungen sowie der Einrichtung zur Benutzeridentifikation und -authentifikation kann über das nicht sichere Netzwerk dann ein sogenanntes virtuelles privates Netzwerk (VPN = Virtual Private Network) eingerichtet werden. Es kann somit sichergestellt werden, dass nur für Berechtigte eine Datenübertragung und ein Zugriff auf das AutomationsSystem möglich ist.In an advantageous embodiment of the invention, a device for user identification and authentication is connected between the computer system and the first encryption device. With the aid of the encryption devices and the device for user identification and authentication, a so-called virtual private network (VPN = Virtual Private Network) can then be set up over the non-secure network. It can thus be ensured that data transfer and access to the automation system is only possible for authorized users.
Gemäß einer besonders vorteilhaften Ausgestaltung der Erfindung ist das Rechnersystem ein Entwicklungs- und/oder Simulationssystem für das Automationssystem. Das U-Boot- Automationssysterα kann somit über das nicht sichere Kommuni- kationsnetzwerk direkt mit einem Entwicklungs- und/oder Simulationssystem für das Automationssystem kommunikativ verbunden und somit z.B. Automationssoftware vom Entwicklungsund/oder Simulationssystem in das Automationssystem des U- Bootes eingespielt werden. Das Entwicklungs- und/oder Simula- tionssystem weist hierzu bevorzugt Mittel zur Inbetriebnahme und/oder Diagnose des Automationssystems auf. Es ist somit eine Ferninbetriebnahme und/oder Ferndiagnose des Automationssystems und der von diesem überwachten Einrichtungen und somit eine Erhöhung der Einsatzbereitschaft des U-Bootes mög- lieh. Eine Änderung an der Software des Automationssystems muss somit nur in dem Entwicklungs- und/oder Simulationssystem durchgeführt werden. Über die Kommunikationsverbindung ist anschließend ein Abgleich mit der Software des Automations- Systems des U-Bootes möglich. Mit Hilfe des Entwicklungsund/oder Simulationssystems muss eine Inbetriebnahme des U- Boot-Automationssyste s damit nicht direkt vor Ort in dem U- Boot sondern kann aus der Ferne erfolgen. Hierdurch kann die Einsatzbereitschaft des U-Bootes in kurzer Zeit hergestellt und zugleich Zeit und Geld für eine Anreise von Inbetriebnahmepersonal gespart werden.According to a particularly advantageous embodiment of the invention, the computer system is a development and / or simulation system for the automation system. The submarine automation system α can thus be communicatively connected via the non-secure communication network directly to a development and / or simulation system for the automation system and thus, for example, automation software from the development and / or simulation system can be imported into the automation system of the submarine. For this purpose, the development and / or simulation system preferably has means for commissioning and / or diagnosing the automation system. Remote commissioning and / or remote diagnosis of the automation system and the devices monitored by it is thus possible and thus an increase in the operational readiness of the submarine is possible. A change to the software of the automation system therefore only has to be carried out in the development and / or simulation system. A comparison with the software of the automation system of the submarine is then possible via the communication link. With the help of the development and / or simulation system, the submarine automation system does not have to be commissioned directly on site in the submarine, but can be done remotely. In this way, the operational readiness of the submarine can be established in a short time and at the same time time and money can be saved for commissioning personnel to travel.
Vorzugsweise u fasst das Entwicklungs- und/oder Simulationssystem eine Datenbank, insbesondere eine sogenannte „Enginee- ring-Datenbank", die das U-Boot charakterisierende Daten enthält. Die Daten werden somit an einer zentralen Stelle gespeichert und müssen auch nur dort gepflegt werden. Aktualisierungen oder Korrekturen können somit aufwandsarm in kurzer Zeit durchgeführt werden und es ist gewährleistet, dass alle Einrichtungen, die diese Daten benötigen, mit den gleichen Daten arbeiten.The development and / or simulation system preferably u includes a database, in particular a so-called “engineering database”, which contains the data characterizing the submarine. The data are thus stored at a central location and only need to be maintained there. Updates or corrections can thus be carried out with little effort and in a short time and it is guaranteed that all facilities that need this data work with the same data.
Die Einsatzbereitschaft des U-Bootes kann noch dadurch vergrößert werden, dass die Datenbank eine zentrale Datenbank für alle U-Boote einer Klasse ist. Änderungen an der Software sämtlicher U-Boote einer Klasse können somit an einer zentralen Stelle implementiert und getestet werden und anschließend in alle U-Boote überspielt werden. Die Datenhaltung und Software-Pflege wird dadurch sehr vereinfacht und die Wahrschein- lichkeit von Fehlern reduziert.The operational readiness of the submarine can be increased by the fact that the database is a central database for all submarines in a class. Changes to the software of all submarines in a class can thus be implemented and tested at a central point and then transferred to all submarines. This simplifies data storage and software maintenance and reduces the likelihood of errors.
Die Erfindung sowie weitere vorteilhafte Ausgestaltungen der Erfindung gemäß den Merkmalen der Unteransprüche werden im Folgenden in vereinfachter Darstellung in den Figuren näher erläutert; darin zeigen: IG 1 eine Konfiguration eines aus dem Stand der Technik bekannten U-Boot-Automationssystems, IG 2 eine erste Ausführungsform eines erfindungsgemäßen Systems mit einer Datenübertragung über ein drahtgebundenes Kommunikationsnetzwerk, IG 3 eine zweite Ausführungsform eines erfindungsgemäßen Systems mit einer Datenübertragung über ein draht- loses Kommunikationsnetzwerk,The invention and further advantageous embodiments of the invention according to the features of the subclaims are explained in more detail below in a simplified representation in the figures; show in it: IG 1 a configuration of a submarine automation system known from the prior art, IG 2 a first embodiment of a system according to the invention with data transmission via a wired communication network, IG 3 a second embodiment of a system according to the invention with data transmission via a wireless communication network .
FIG 4 ein System zur Fernüberwachung mehrerer U-Boote,4 shows a system for remote monitoring of several submarines,
FIG 5 eine Ferninbetriebnahme und -diagnose mehrerer U- Boote mittels eines an Land befindlichen Entwicklungs- und/oder Simulationssystem,5 shows a remote commissioning and diagnosis of several submarines by means of a development and / or simulation system located on land,
FIG 6 eine dritte Ausführungsform eines erfindungsgemäßen Systems mit einer zusätzlichen Übertragung von Vi- deo- und Sprachdaten aus dem U-Boot,6 shows a third embodiment of a system according to the invention with an additional transmission of video and voice data from the submarine,
FIG 7 Maßnahmen zur Verhinderung einer ungewünschten Beeinflussung des Automationssystems durch Dritte für den Fall des Systems der Fig 2,7 measures to prevent undesired influencing of the automation system by third parties in the case of the system of FIG. 2,
FIG 8 Maßnahmen zur Verhinderung einer ungewünschten Beeinflussung des Automationssystems durch Dritte für den Fall des Systems der Fig 3.8 measures to prevent undesired influencing of the automation system by third parties in the case of the system of FIG. 3.
Ein in Figur 1 gezeigtes, aus dem Stand der Technik bekanntes U-Boot-Automationssystem 3 weist eine zentrale Kontrollkonsole 4 auf, die über einen redundanten Datenbus 6 mit dezentralen, lokalen Verarbeitungseinheiten (local processing u- nits, LPU) 7 mit jeweils lokalen Bedienpaneelen kommuniziert. Die lokalen Verarbeitungseinheiten 7 stehen über intelligente Terminals 8 mit verschiedensten nicht näher dargestellten Einrichtungen und Systemen des U-Bootes zu deren Steuerung und Überwachung in Verbindung.A submarine automation system 3 shown in FIG. 1 and known from the prior art has a central control console 4, which is connected via a redundant data bus 6 to decentralized, local processing units (LPU) 7, each with local control panels communicated. The local processing units 7 are located on intelligent terminals 8 with a wide variety of different types, not shown Devices and systems of the submarine for their control and monitoring in connection.
Figur 2 zeigt ein U-Boot 2, welches sich an der Meeresober- fläche 12 in der Nähe einer Pier 11 befindet. Das U-Boot 2 weist ein Automationssystem 3 auf, wie es beispielsweise in Figur 1 dargestellt ist. Ein System 1 zur Erhöhung der Einsatzbereitschaft des U-Boots 2 weist eine erste Verschlüsselungseinrichtung 10 auf, die über eine erste Einrichtung 41 zur Benutzeridentifikation und -authentifikation und eine erste Kommunikationsverbindung 13 mit dem Automationssystem 3 des U-Boots 2 und über eine zweite Kommunikations erbindungFIG. 2 shows a submarine 2, which is located on the sea surface 12 near a pier 11. The submarine 2 has an automation system 3, as shown for example in FIG. 1. A system 1 for increasing the operational readiness of the submarine 2 has a first encryption device 10, which is connected via a first device 41 for user identification and authentication and a first communication connection 13 to the automation system 3 of the submarine 2 and via a second communication link
14 mit einem öffentlichen Kommunikationsnetzwerk 15, wie z.B. einem ISDN-Netz, einem Breitbandnetz, wie (A) DSL, oder dem Internet, verbunden ist. Daten Dl des U-Boot-Automationssystems 3 werden über eine nicht näher dargestellte Kommunikationsschnittstelle des Automationssystems 3 und die erste Kommunikationsverbindung 13 von der Verschlüsselungseinrichtung 10 empfangen, verschlüsselt und als verschlüsselte Daten Dl' über die zweite Kommunikationsverbindung 14 und das öffentliche Kommunikationsnetz 15 zu einem Rechnersystem 17 gesendet .14 with a public communication network 15, e.g. an ISDN network, a broadband network, such as (A) DSL, or the Internet. Data D1 of the submarine automation system 3 are received by the encryption device 10 via a communication interface of the automation system 3 and the first communication connection 13, not shown, and encrypted and as encrypted data D1 'via the second communication connection 14 and the public communication network 15 to a computer system 17 sent.
Das Rechnersystem 17 ist hierbei über eine zweite Verschlüs- selungseinrichtung 16 mit dem öffentlichen KommunikationsnetzThe computer system 17 is connected to the public communication network via a second encryption device 16
15 verbunden, wobei zwischen das Rechnersystem 17 und die zweite Verschlüsselungseinrichtung 16 eine zweite Einrichtung 42 zur Benutzeridentifikation und -authentifikation geschaltet ist. Die Verschlüsselungseinrichtung 16 ist hierzu über eine dritte Kommunikationsverbindung 18 mit dem öffentlichen Kommunikationsnetz 15 und über die nachgeschaltete Einrichtung 42 zur Benutzeridentifikation und -authentifikation und eine vierte KommunikationsVerbindung 19 mit dem Rechnersystem 17 verbunden.15 connected, a second device 42 for user identification and authentication being connected between the computer system 17 and the second encryption device 16. For this purpose, the encryption device 16 is connected to the public communication network 15 via a third communication connection 18 and to the computer system 17 via the downstream device 42 for user identification and authentication and a fourth communication connection 19.
Über die dritte Kommunikationsverbindung 18 von dem öffentlichen Kommunikationsnetz empfangene, verschlüsselte Daten Dl' werden in der zweiten Verschlüsselungseinrichtung 16 entschlüsselt und die entschlüsselten Daten Dl über die vierte KommunikationsVerbindung 19 an das Rechnersystem 17 übergeben.Encrypted data D1 'received from the public communication network via the third communication connection 18 are decrypted in the second encryption device 16 and the decrypted data D1 is transferred to the computer system 17 via the fourth communication connection 19.
Umgekehrt werden Daten D2 des Rechnersystems 17 für das U- Boot-Automationssystem 3 in der zweiten Verschlüsselungseinrichtung 16 verschlüsselt und als verschlüsselte Daten D2 ' über das öffentliche Kommunikationsnetz 15 und die Verschlüs- selungseinrichtung 10 an das U-Boot-Automationssystem 3 gesendet. In der Verschlüsselungseinrichtung 10 werden die über das öffentliche Kommunikationsnetz 15 erhaltenen verschlüsselte Daten D2 ' entschlüsselt und die unverschlüsselten Daten D2 anschließend über die erste Kommunikationsverbindung 13 an das Automationssystem 3 übergeben.Conversely, data D2 of the computer system 17 for the submarine automation system 3 are encrypted in the second encryption device 16 and sent as encrypted data D2 'via the public communication network 15 and the encryption device 10 to the submarine automation system 3. In the encryption device 10, the encrypted data D2 ′ obtained via the public communication network 15 are decrypted and the unencrypted data D2 are then transferred to the automation system 3 via the first communication connection 13.
Es ist somit eine sichere Datenübertragung zwischen dem Automationssystem 3 und dem Rechnersystem 17 über das an sich nicht sichere öffentliche Kommunikationsnetz 15 in beiden Richtungen möglich. Durch die bidirektionale Datenübertragung ist neben einer Fernüberwachung und Ferndiagnose auch eine Ferninbetriebnahme und sogar eine Fernsteuerung des Automationssystems und der von diesem gesteuerten und überwachten Einrichtungen möglich.Secure data transmission between the automation system 3 and the computer system 17 is thus possible in both directions via the public communication network 15, which is not secure per se. In addition to remote monitoring and remote diagnosis, the bidirectional data transmission also enables remote commissioning and even remote control of the automation system and the devices controlled and monitored by it.
Die Datenübertragung auf der ersten bzw. vierten Kommunikationsverbindung 13 bzw. 19 kann durch ein gesondertes Kabel innerhalb eines gesicherten Bereiches oder ein Dritten nicht zugängliches Intranet erfolgen. Bevorzugt ist die Datenüber- tragung auf der ersten und vierten Kommunikationsverbindung 13 bzw. 19 somit ebenfalls sicher. Dies kann dadurch gewährleistet werden, dass sich die Verschlüsselungseinrichtung 10 und das U-Boot 2 bzw. die Verschlüsselungseinrichtung 19 und das Rechnersystem 17 jeweils gemeinsam in einer sicheren Zo- ne, d.h. einem vom Zugriff durch Dritte geschützten Bereich, z.B. einer abgeschlossenen Pier oder einem militärischen Sperrgebiet, befinden. Bevorzugt erfolgt die Datenübertragung über das öffentliche Kommunikationsnetz 15 mit dem TCP/IP-Protokoll .The data transmission on the first or fourth communication link 13 or 19 can take place by means of a separate cable within a secure area or an intranet which is not accessible to a third party. The data transmission on the first and fourth communication links 13 and 19 is therefore preferably also secure. This can be ensured in that the encryption device 10 and the submarine 2 or the encryption device 19 and the computer system 17 are each together in a secure zone, ie an area protected from access by third parties, for example a locked pier or a military restricted area. The data transmission preferably takes place via the public communication network 15 using the TCP / IP protocol.
Die vorgeschalteten Einrichtungen zur Benutzeridentifikation und -authentifikation dienen der Zugangskontrolle und können zur Erzeugung der für die Ver- und Entschlüsselung benötigten kryptografischen Schlüssel benutzt werden. Weiterhin können in diesen Mitteln benutzerspezifische Informationen in einer Personal Security Environment (PSE) vorliegen, die wiederum durch eine PIN geschützt ist. Ein Benutzer auf Seite des Rechnersystems 17 kann sich nur durch Eingabe einer ordnungsgemäßer PSE und PIN im System authentifizieren. Die Identifikation kann hierbei auch über eine Smartcard erfolgenThe upstream devices for user identification and authentication are used for access control and can be used to generate the cryptographic keys required for encryption and decryption. Furthermore, user-specific information can be present in these means in a Personal Security Environment (PSE), which in turn is protected by a PIN. A user on the computer system 17 side can only authenticate himself by entering a correct PSE and PIN in the system. Identification can also be done using a smart card
Nachdem ein Benutzer über das Rechnersystem 17 einen Verbindungsaufbau zu dem U-Boot-Automationssystem 3 angefordert hat, wird die sichere Datenübertragung zwischen dem Rechnersystem 17 und dem U-Boot-Automationssystem 3 aufgebaut. Das Rechnersystem 17 und das U-Boot-Automationssystem 3 können hierbei als Client-Server-Architektur ausgebildet sein. Ein Rechner des Automationssystems 3 kann dann als Server und ein Rechner des Rechnersystems 17 als Client fungieren, die über das TCP/IP-Protokoll Daten austauschen. Mit Hilfe der Ver- Schlüsselungseinrichtungen 10 und 16 sowie der Einrichtungen zur Benutzeridentifikation - und authentifikation 41 und 42 kann über das öffentliche Netzwerk ein sogenanntes virtuelles privates Netzwerk (VPN = Virtual Private Network) eingerichtet werden.After a user has requested a connection to the submarine automation system 3 via the computer system 17, the secure data transmission between the computer system 17 and the submarine automation system 3 is established. The computer system 17 and the submarine automation system 3 can be designed as a client-server architecture. A computer of the automation system 3 can then function as a server and a computer of the computer system 17 as a client, which exchange data via the TCP / IP protocol. With the aid of the encryption devices 10 and 16 and the devices for user identification and authentication 41 and 42, a so-called virtual private network (VPN = Virtual Private Network) can be set up via the public network.
Die Verschlüsselungseinrichtungen 10 und 16 können in Hardware (z.B. in Form kommerziell erhältlicher "Crypto-Boxen" ) und/oder in Software realisiert sein. Bevorzugt sind die Verschlüsselungseinrichtungen und die ihnen jeweils zugeordneten Einrichtungen zur Benutzeridentifikation und -authentifikation in einer integrierten Einrichtung zusammengefasst . Derartige integrierte Einrichtungen sind bereits kommerziell als auf einem Rechner ablauffähige Software-Lösungen (z.B. Sicherheitsplattform TransOn der Anmelderin) oder Hardware- Lösungen (z.B. SINA des Herstellers Secunet) erhältlich.The encryption devices 10 and 16 can be implemented in hardware (for example in the form of commercially available “crypto boxes”) and / or in software. The encryption devices and the devices for user identification and authentication assigned to them are preferably combined in one integrated device. Such integrated devices are already commercially available Software solutions that can run on a computer (eg security platform TransOn from the applicant) or hardware solutions (eg SINA from the manufacturer Secunet) are available.
Bei dem Rechnersystem 17 kann es sich um eine zentrale Überwachungsstation wie z.B. ein Pier-Überwachungssystem für ein oder mehrere U-Boote, um ein Entwicklungs- und Simulationssystem des Herstellers des Automationssystems 3 oder auch um ein Trainingssystem für das Automationssystem 3 handeln.The computer system 17 can be a central monitoring station, e.g. a pier monitoring system for one or more submarines, a development and simulation system from the manufacturer of the automation system 3 or a training system for the automation system 3.
Im Unterschied zu Figur 2 ist in der Ausführungsform des Systems gemäß Figur 3 die Verschlüsselungseinrichtung 10 an Bord des U-Bootes 2 angeordnet und die zweite Kommunikationsverbindung 14 ist mit einem drahtlosen nicht sicheren Kommunika- tionsnetzwerk 15 Λ wie z.B. dem GSM oder UMTS-Netz oder einem WLAN verbunden. Es ist somit eine sichere Datenübertragung von dem Automationssystem 3 zu dem Rechnersystem 17 auch dann möglich, wenn sich das U-Boot 1 auf hoher See und somit in großer räumlicher Entfernung von dem Pier 11 befindet. Die zweite Verschlüsselungseinrichtung 16 und das Rechnersystem 17 können sich statt im Bereich der Pier 11 auch räumlich weit entfernt an Land oder an Bord eines Schiffes in Empfangsreichweite des drahtlosen Kommunikationsnetzes befinden. Bevorzugt sind hierbei ebenfalls Einrichtungen zur Benutzer- Identifikation und -authentifikation vorhanden, aber zur Vereinfachung der Darstellung weggelassen.In contrast to FIG. 2, in the embodiment of the system according to FIG. 3, the encryption device 10 is arranged on board the submarine 2 and the second communication connection 14 is connected to a wireless, non-secure communication network 15 Λ, such as the GSM or UMTS network or connected to a WLAN. It is thus possible to transmit data securely from the automation system 3 to the computer system 17 even when the submarine 1 is at sea and thus at a great spatial distance from the pier 11. Instead of in the area of the pier 11, the second encryption device 16 and the computer system 17 can also be located spatially far away on land or on board a ship within reception range of the wireless communication network. Devices for user identification and authentication are also preferably present, but are omitted to simplify the illustration.
Figur 4 zeigt eine Kommunikation von vier an einer Pier abgestellten U-Booten 2 mit einem an Land installierten Pierüber- wachungssystem 33. Die Kommunikation zwischen dem Pierüberwachungssystem 33 und den Automationssystemen 3 der U-Boote 2 erfolgt über ein nicht sicheres Kommunikationsnetz 15, wobei die Kommunikation jeweils zweier U-Boote 2 über einen an der Pier 11 installierten Pier-Kommunikationsschrank 32 und eine ebenfalls im Bereich der Pier installierte, zugeordnete Verschlüsselungseinrichtung 10 erfolgt. Das Pierüberwachungssystem 33 muss sich aufgrund der möglichen Datenübertragung über ein öffentliches Kommunikationsnetzwerk 15 nicht in unmittelbarer Nähe der Pier befinden, sondern kann auch räumlich entfernt von der Pier angeordnet sein.FIG. 4 shows a communication of four submarines 2 parked on a pier with a pier monitoring system 33 installed on land. The communication between the pier monitoring system 33 and the automation systems 3 of the submarines 2 takes place via a non-secure communication network 15 Communication of two submarines 2 takes place via a pier communication cabinet 32 installed on the pier 11 and an associated encryption device 10 also installed in the area of the pier. The pier monitoring system 33 must be aware of the possible data transmission a public communication network 15 is not located in the immediate vicinity of the pier, but can also be arranged spatially distant from the pier.
Über das Kommunikationsnetzwerk 15 können wichtige Daten, Meldungen und Alarme der Automationssysteme 3 sowie zusätzlich Sprach- und Videodaten zu dem Pier-Überwachungssystem 33 übertragen werden. Es kann somit die Einsatzbereitschaft unbemannter, an der Pier abgestellter U-Boote zentral überwacht und bei Störungen Alarmmeldungen im Pier-Überwachungssystem 33 ausgegeben werden. Die Störungen können anschließend in den U-Booten 2 umgehend beseitigt und somit die Einsatzbereitschaft der U-Boote 2 aufrechterhalten werden.Important data, messages and alarms from the automation systems 3 as well as additional voice and video data can be transmitted to the pier monitoring system 33 via the communication network 15. The operational readiness of unmanned submarines parked at the pier can thus be monitored centrally and alarm messages can be output in the pier monitoring system 33 in the event of faults. The malfunctions in the submarines 2 can then be eliminated immediately and the operational readiness of the submarines 2 can be maintained.
Figur 5 zeigt eine Kommunikation von Automationssystemen 3, 3a, 3b dreier U-Boote 2, 2a, 2b mit einem Entwicklungs- und Simulationssystem 21 in einem Expertenzentrum eines Herstellers des Automationssystems. Das Entwicklungs- und Simulationssystem 21 enthält einen HMI -Rechner 22 (HMI = Human Ma- chine Interface) sowie eine Test-PLC (PLC = Programmable Logic Controller) 23. Die Entwicklung eines U-Boot-Automationssystems erfolgt in der Regel an Land in speziellen Expertenzentren mit Hilfe eines solchen Entwicklungs- und Simulationssystems 21. Dabei werden teilweise die später an Bord des U- Bootes zu installierenden Ausrüstungen des Automationssystems in Form von "Schattenanlagen" nachgebildet und das Automationssystem und Funktionalitäten verschiedener Einrichtungen des U-Bootes simuliert. Die Software für die Steuerung des Automationssystems sowie für Bedien- und Beobachtungseinrich- tungen kann hierdurch an die speziellen funktionalen Anforderungen des U-Bootes angepasst und si ulativ verifiziert werden.FIG. 5 shows a communication of automation systems 3, 3a, 3b of three submarines 2, 2a, 2b with a development and simulation system 21 in an expert center of a manufacturer of the automation system. The development and simulation system 21 contains an HMI computer 22 (HMI = Human Machine Interface) and a test PLC (PLC = Programmable Logic Controller) 23. The development of a submarine automation system is usually carried out on land in special expert centers with the help of such a development and simulation system 21. The automation system equipment to be installed later on board the submarine is partially reproduced in the form of "shadow systems" and the automation system and functionalities of various submarine facilities are simulated. This enables the software for the control of the automation system as well as for operating and monitoring devices to be adapted to the special functional requirements of the submarine and verified.
Das Entwicklungs- und Simulationssystem 21 greift hierzu auf Daten einer zentralen Engineering-Datenbank 24 zu. Diese Datenbank stellt eine zentrale Datenbank für sämtliche U-Boote einer Klasse dar und enthält diese charakterisierende Daten (z.B. Einstellwerte für die Automationssoftware). Das Entwicklungs- und/oder Simulationssystem 21 weist nicht weiter dargestellte Mittel (z.B. Bedien- und Anzeigeoberflächen, Software-Routinen) zur Inbetriebnahme und/oder Diagnose der Automationssysteme 3 der U-Boote 2, 2a, 2b auf.For this purpose, the development and simulation system 21 accesses data from a central engineering database 24. This database represents a central database for all submarines in a class and contains this characterizing data (e.g. setting values for the automation software). The development and / or simulation system 21 has means (not shown) (for example operating and display interfaces, software routines) for starting up and / or diagnosing the automation systems 3 of the submarines 2, 2a, 2b.
Eine erste Verschlüsselungseinrichtung 10 ist beispielsweise im Bereich der Pier installiert, an der die U-Boote anliegen, und über die erste KommunikationsVerbindungen 13 mit dem Au- tomationssystem 3 des U-Bootes 2 und über weitere erste Kommunikationsverbindungen 13a, 13b mit den Automationssystemen 3a und 3b weiterer U-Boote 2a bzw. 2b verbunden. Die erste Verschlüsselungseinrichtung 10 ist hierbei dazu eingerichtet, über die erste und die weiteren ersten Kommunikationsverbin- düngen 13, 13a, 13b Daten von den U-Boot-Automationssystemen 3, 3a, 3b zu empfangen, zu verschlüsseln und über die zweite Kommunikationsverbindung 14 und das öffentliche Kommunikationsnetzwerk 15 zu versenden. Weiterhin ist die erste Verschlüsselungseinrichtung 10 dazu eingerichtet, für die Auto- mationssysteme 3, 3a, 3b der U-Boote 2, 2a, 2b verschlüsselte Daten über das öffentliche Kommunikationsnetzwerk 15 und die zweite Kommunikationsverbindung 14 zu empfangen, zu entschlüsseln und an die Automationssysteme 3, 3a, 3b über ihre jeweils zugeordnete erste KommunikationsVerbindungen 13 bzw. 13a bzw. 13b zu senden.A first encryption device 10 is installed, for example, in the area of the pier where the submarines are in contact, and via the first communication connections 13 with the automation system 3 of the submarine 2 and via further first communication connections 13a, 13b with the automation systems 3a and 3b connected further submarines 2a and 2b. The first encryption device 10 is set up to receive and encrypt data from the submarine automation systems 3, 3a, 3b via the first and the further first communication connections 13, 13a, 13b and via the second communication connection 14 and the like to send public communication network 15. Furthermore, the first encryption device 10 is set up to receive, decrypt, and decrypt data for the automation systems 3, 3a, 3b of the submarines 2, 2a, 2b via the public communication network 15 and the second communication connection 14 and to the automation systems 3 , 3a, 3b via their respectively assigned first communication connections 13 or 13a or 13b.
Von dem Entwicklungs- und Simulationssystem 21 können gleichzeitig Daten an alle U-Boote oder auch nur an einzelne U- Boote gesendet werden. In dem Entwicklungs- und Simulations- system 21 ist hierzu jedem der U-Boote 2, 2a, 2b jeweils eine gesonderte Netzwerkadresse A, Aa, Ab zugeordnet und gespeichert. Die erste Verschlüsselungseinrichtung 10 ist über eine Vermittlungseinrichtung 40 mit den ersten Kommunikationsverbindungen 13, 13a, 13b verbunden. In der Vermittlungseinrich- tung 40 ist jeder der Netzwerkadressen A, Aa, Ab jeweils eine der ersten Kommunikationsverbindungen 13, 13a, 13b zugeordnet. Beispielsweise für das U-Boot 2 bestimmte Daten D werden durch das Rechnersystem 21 an die dem U-Boot 2 zugeordnete Netzwerkadresse A gesendet. Die Daten D werden in der Ver- Schlüsselungseinrichtung 16 verschlüsselt und die verschlüsselten Daten D' zusammen mit der Netzwerkadresse als Daten AD' und über das Kommunikationsnetz 15 an die Verschlüsselungseinrichtung 10 gesendet. Dort werden sie entschlüsselt und die entschlüsselten Daten D zusammen mit der Netzwerkad- resse A als Daten AD anschließend an die Vermittlungseinrichtung 40 weitergegeben. In der Vermittlungseinrichtung 40 werden anhand der Netzwerkadresse A die empfangenen Daten D über die der Netzwerkadresse A zugeordnete erste Kommunikations- verbindungen an das jeweilige Automationssystem weitergelei- tet. Die Adressverwaltung und -Zuordnung auf Seite der U- Boot-Automationssysteme erfolgt durch die Vermittlungseinrichtungen 40. Im Fall einer Datenkommunikation mit dem TCP/IP-Protokoll handelt es sich bei der Vermittlungseinrichtung 40 bevorzugt um einen Router.The development and simulation system 21 can simultaneously send data to all submarines or only to individual submarines. For this purpose, each of the submarines 2, 2a, 2b is assigned and stored in the development and simulation system 21 in each case a separate network address A, Aa, Ab. The first encryption device 10 is connected to the first communication connections 13, 13a, 13b via a switching device 40. Each of the network addresses A, Aa, Ab is assigned one of the first communication connections 13, 13a, 13b in the switching device 40. For example, data D intended for submarine 2 are sent by computer system 21 to network address A assigned to submarine 2. The data D are encrypted in the encryption device 16 and the encrypted data D 'together with the network address as data AD' and sent to the encryption device 10 via the communication network 15. There they are decrypted and the decrypted data D together with the network address A is then passed on to the switching device 40 as data AD. In the switching device 40, the received data D are forwarded to the respective automation system on the basis of the network address A via the first communication connections assigned to the network address A. The address management and assignment on the part of the submarine automation systems is carried out by the switching devices 40. In the case of data communication using the TCP / IP protocol, the switching device 40 is preferably a router.
Die Figur 6 zeigt eine dritte Ausführungsform eines erfindungsgemäßen Systems zur Erhöhung der Einsatzbereitschaft eines U-Bootes 2. Das U-Boot 2 befindet sich in einem Hafenber- reich 50, in dem sich außerdem noch ein Inbetriebsetzungs- Stützpunkt 51 und eine Pierüberwachungszentrale 52 befinden. Der Inbetriebsetzungs-Stützpunkt 51 weist eine Verschlüsselungseinrichtung 56 auf, die mit einem öffentlichen Kommunikationsnetzwerk 55 wie z.B. dem Internet verbunden ist. Über das öffentlichen Kommunikationsnetzwerk 55 können Daten des Automationssystems 3 des U-Bootes 2 an das Rechnersystem 67 einer Störungsanalyse- und Engineering-Einrichtung 54 z.B. bei einem Hersteller des Automationssystems 3 bzw. von der Störungsanalyse- und Engineering-Einrichtung 54 an das Automationssystem 3 übertragen werden. Zur Kommunikation über das Internet weist die Störungsanalyse- und Engineering- Einrichtung 54 und der Inbetriebsetzungs-Stützpunkt 51 jeweils eine DSL-Komponente 60 auf. Die Datenkommunikation zwischen dem Inbetriebsetzungs- Stützpunkt 51 und dem Automationssystem 3 des U-Bootes 2 erfolgt beispielsweise über ein nicht sicheres drahtloses loka- les Netzwerk 68 wie z.B. ein WLAN nach dem IEEE 802.11 Standard.FIG. 6 shows a third embodiment of a system according to the invention for increasing the operational readiness of a submarine 2. The submarine 2 is located in a port area 50, in which a commissioning base 51 and a pier monitoring center 52 are also located. The commissioning base 51 has an encryption device 56, which is connected to a public communication network 55, such as the Internet. Data from the automation system 3 of the submarine 2 can be transmitted via the public communication network 55 to the computer system 67 of a fault analysis and engineering device 54, for example from a manufacturer of the automation system 3 or from the fault analysis and engineering device 54 to the automation system 3 become. The fault analysis and engineering device 54 and the commissioning base 51 each have a DSL component 60 for communication via the Internet. The data communication between the commissioning base 51 and the automation system 3 of the submarine 2 takes place, for example, via a non-secure wireless local area network 68, such as a WLAN according to the IEEE 802.11 standard.
Zur Erhöhung der Sicherheit kann die Datenübertragung zwischen dem Inbetriebsetzungs-Stützpunkt 51 und dem U-Boot 2 verschlüsselt erfolgen. Hierzu weist das U-Boot 2 eine Verschlüsselungseinrichtung 58 zur Verschlüsselung von Daten, die über das lokale Netzwerk 68 versendet und zur Entschlüsselung von Daten, die die über das lokale Netzwerk 68 empfangen werden.To increase security, the data transmission between the commissioning base 51 and the submarine 2 can be encrypted. For this purpose, the submarine 2 has an encryption device 58 for encrypting data which is sent via the local network 68 and for decrypting data which is received via the local network 68.
Auch die Datenkommunikation zwischen einem Überwachungssystem 66 der Pierüberwachungszentrale 52 und dem U-Boot 2 erfolgt über das drahtlose lokale Netzwerk 68. Auch hier erfolgt die Datenübertragung zur Erhöhung der Sicherheit verschlüsselt, wozu dem Überwachungssystem 66 ebenfalls eine Verschlüsselungseinrichtung 59 vorgeschaltet ist.The data communication between a monitoring system 66 of the pier monitoring center 52 and the submarine 2 also takes place via the wireless local network 68. Here, too, the data transmission is encrypted to increase security, for which purpose an encryption device 59 is also connected upstream of the monitoring system 66.
Bevorzugt erfolgt die Datenübertragung über das lokale Netzwerk 68 sowie über das öffentliche Kommunikationsnetzwerk 55 mit dem TCP/IP-Protokoll. Es kann somit eine durchgehende Datenübertragung und somit eine direkte Kopplung des Automationssystems 3 mit dem Pierüberwachungssystem 66 und dem Störungsanalyse- und Engineeringsystem 67 ermöglicht werden. Neben einer Übertragung von Anlagendaten des Automationssystems 3 des U-Bootes 2, d.h. des zentralen Bedien- und Beobachtungssystems an Bord, können zusätzlich noch Videoüberwachungsdaten per IP-Stream aus dem U-Boot 2 sowie zwischen allen angeschlossenen Stationen eine Sprachverbindung per Voice over Internt Protocol (VoIP) aufgebaut werden. Das U-Boot 2 weist hierzu eine oder mehrere Videokameras 63 mit einem nachgeschalteten Streamer 64 und/oder eine IP-Telefonanlage 61 auf, die ebenfalls mit der Verschlüsselungseinrichtung 58 verbunden sind, so dass die Video- und Audiodaten ebenfalls verschlüsselt über das lokale Netzwerk 68 versendet werden können bzw. über das lokale Netzwerk 68 empfangene verschlüsselte Video- und Audiodaten entschlüsselt werden können. Die Videodaten können beispielsweise an das ÜberwachungsSystem 66 übertragen werden und dort auf einem Monitor 69 ausgegeben werden. Hierdurch ist eine Überwachung des U-Bootes anhand von Bildern aus dem Inneren des U-Bootes möglich.The data transmission preferably takes place via the local network 68 and via the public communication network 55 using the TCP / IP protocol. Continuous data transmission and thus a direct coupling of the automation system 3 to the pier monitoring system 66 and the fault analysis and engineering system 67 can thus be made possible. In addition to the transmission of system data from the automation system 3 of the submarine 2, that is to say the central operating and monitoring system on board, video surveillance data can also be transmitted via IP stream from the submarine 2 and between all connected stations a voice connection using the Voice over Internet Protocol (VoIP) can be established. For this purpose, the submarine 2 has one or more video cameras 63 with a downstream streamer 64 and / or an IP telephone system 61, which also has the encryption device 58 are connected so that the video and audio data can also be sent in encrypted form via the local network 68 or encrypted video and audio data received via the local network 68 can be decrypted. The video data can, for example, be transmitted to the monitoring system 66 and output there on a monitor 69. This makes it possible to monitor the submarine using images from inside the submarine.
Für die Sprachverbindung zu dem U-Boot 2 weisen die Störungsanalyse- und Engineering-Einrichtung 54, der Inbetriebsetzungs-Stützpunkt 51 und die Pierüberwachungszentrale 52 jeweils IP-Telefone 62 auf.For the voice connection to the submarine 2, the fault analysis and engineering device 54, the commissioning base 51 and the pier monitoring center 52 each have IP telephones 62.
Bevorzugt kommen zur Datenübertragung sowohl im Hafenbereich 50 als auch bei der Störungsanalyse- und Engineering-Einrichtung 54 COTS- (Commercial-Off-The-Shelf) -Komponenten zum Einsatz, wodurch die Datenübertragung besonders kostengünstig realisiert werden kann.COTS (Commercial-Off-The-Shelf) components are preferably used for data transmission both in the port area 50 and in the fault analysis and engineering device 54, as a result of which the data transmission can be implemented particularly cost-effectively.
Da bei Verwendung solcher COTS-Komponenten, insbesondere bei Lichtwellenleiterverbindungen, bei einer bidirektionalen Datenübertragung jeweils separate Übertragungskanäle für jede der Übertragungsrichtungen (d.h. jeweils ein Übertragungska- nal für die Datenübertragung zu dem Automationssystem und jeweils ein Übertragungskanal für die Datenübertragung von dem Automationssystem vorgesehen ist) kann eine unerwünschte Beeinflussung von Einrichtungen an Bord des U-Bootes durch Dritte dadurch vermieden werden, dass eine Datenübertragung auf dem Übertragungskanal von der Verschlüsselungseinrichtung 10 gemäß FIG 2 oder 3 bzw. 58 gemäß FIG 6 zu dem Automationssystem 3 verhindert wird.Since when using such COTS components, in particular in the case of optical waveguide connections, separate transmission channels can be provided for each of the transmission directions in a bidirectional data transmission (ie in each case one transmission channel for data transmission to the automation system and one transmission channel for data transmission from the automation system) an undesired influence on devices on board the submarine by third parties is avoided by preventing data transmission on the transmission channel from the encryption device 10 according to FIG. 2 or 3 or 58 according to FIG. 6 to the automation system 3.
Im Fall der in FIG 2 und FIG 3 dargestellten Systeme weist die drahtgebundene Kommunikationsverbindung 13 zur Datenübertragung zwischen der Verschlüsselungseinrichtung 10 und dem Automationssystem 3 - wie in FIG 7 bzw. FIG 8 dargestellt - einen (Sende-) Kanal 13.1 zur Datenübertragung von dem Automationssystem 3 zu der Verschlüsselungseinrichtung 10 und einen (Empfangs-) Kanal 13.2 zur Datenübertragung von der Verschlüsselungseinrichtung 10 zu dem Automationssystem 3 auf. Eine Datenübertragung zu dem Automationssystem 3 und somit eine ungewollte Beeinflussung des AutomationsSystems 3 kann dann auf einfache Weise dadurch vermieden werden, dass der (Empfangs-) Kanal 13.2 unterbrochen ist. Falls die Kanäle 13.1 und 13.2 jeweils durch einen Lichtwellenleiter realisiert werden, kann eine Unterbrechung der Datenübertragung über den Kanal 13.2 z.B. dadurch erzielt werden, dass am Automationssystem 3 der Lichtwellenleiter des (Empfangs-) Kanals 13.2 nicht gesteckt wird. Um trotz fehlenden (Empfangs-) Kanals 13.2 eine Datenübertragung von dem Automationssystem zu der Verschlüsselungseinrichtung zu ermöglichen wird ein Datenübertragungsprotokoll verwendet, das beim Verbindungsaufbau keinen (Empfangs-) Kanal 13.2 benötigt. Hierfür geeignet sind verbindungslose Netzwerk-Protokolle wie beispielsweise das UDP-Protokoll (UDP = User Datagram Protocol) . Bei diesen Pro- tokollen wird keine Verbindung zwischen Sender und Empfänger aufgebaut, sondern die Daten werden, z.B. in vordefinierten Zeitabständen, ohne Wissen über die Empfangsbereitschaft des Empfängers von dem Sender an den Empfänger gesendet. In the case of the systems shown in FIGS. 2 and 3, the wired communication link 13 for data transmission between the encryption device 10 and the automation system 3 - as shown in FIGS. 7 and 8 - a (transmission) channel 13.1 for data transmission from the automation system 3 to the encryption device 10 and a (reception) channel 13.2 for data transmission from the encryption device 10 to the automation system 3. A data transmission to the automation system 3 and thus an unwanted influencing of the automation system 3 can then be avoided in a simple manner by interrupting the (receive) channel 13.2. If the channels 13.1 and 13.2 are each implemented by an optical fiber, an interruption of the data transmission via the channel 13.2 can be achieved, for example, by the optical fiber of the (receiving) channel 13.2 not being plugged into the automation system 3. In order to enable data transmission from the automation system to the encryption device despite missing (receive) channel 13.2, a data transfer protocol is used which does not require a (receive) channel 13.2 when establishing the connection. Connectionless network protocols such as the UDP protocol (UDP = User Datagram Protocol) are suitable for this. With these protocols, no connection is established between the transmitter and the receiver, but the data is sent from the transmitter to the receiver, for example at predefined time intervals, without knowledge of the readiness of the receiver to receive.

Claims

Patentansprüche claims
1. System (1) zur Erhöhung der Einsatzbereitschaft eines U- Bootes (2) , g e k e n n z e i c h n e t d u r c h eine erste Verschlüsselungseinrichtung (10), die über eine erste Kommunikationsverbindung (13) mit einem Automationssystem (3) des U- Bootes (2) und über eine zweite Kommunikationsverbindung (14) mit einem nicht sicheren Kommunikationsnetzwerk (15,15') verbunden ist, wobei die erste Verschlüsselungseinrichtung (10) dazu eingerichtet ist, über die erste Kommunikationsverbindung (13) Daten von dem Automationssyste (3) zu empfangen, zu verschlüsseln und über die zweite Kommunikationsverbindung (14) und das nicht sichere Kommunikationsnetzwerk zu versenden.1. System (1) for increasing the operational readiness of a submarine (2), characterized by a first encryption device (10) which is connected to an automation system (3) of the submarine (2) and via a first communication link (13) second communication link (14) is connected to a non-secure communication network (15, 15 '), the first encryption device (10) being set up to receive, encrypt and. via the first communication link (13) data from the automation system (3) to send over the second communication link (14) and the non-secure communication network.
2. System nach Anspruch 1 d a d u r c h g e k e n n z e i c h n e t , dass die ers- te Verschlüsselungseinrichtung (10) zusätzlich dazu eingerichtet ist, über die zweite Kommunikationsverbindung (14) verschlüsselte Daten von dem nicht sicheren Kommunikationsnetzwerk (15,15') zu empfangen, zu entschlüsseln und über die erste Kommunikationsverbindung (13) an das Automationssystem (3) zu senden.2. System according to claim 1, characterized in that the first encryption device (10) is additionally set up to receive, decrypt and via the second communication connection (14) encrypted data from the non-secure communication network (15, 15 ') to send the first communication link (13) to the automation system (3).
3. System nach einem der vorhergehenden Ansprüche, g e k e n n z e i c h n e t d u r c h ein außerhalb des U- Bootes (2) angeordnetes und mit dem nicht sicheren Kommunika- tionsnetzwerk (15,15') verbundenes Rechnersystem (17).3. System according to one of the preceding claims, g e k e n n z e i c h n e t d u r c h a computer system (17) arranged outside the submarine (2) and connected to the non-secure communication network (15, 15 ').
4. System nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , dass das Rechnersystem (17) über eine zweite Versc lüsselungseinrich- tung (16) mit dem nicht sicheren Kommunikationsnetzwerk (15, 15') verbunden ist. 4. System according to claim 3, characterized in that the computer system (17) is connected via a second encryption device (16) to the non-secure communication network (15, 15 ').
5. System nach einem der vorhergehenden Ansprüche, dass das nicht sichere Kommunikationsnetzwerk (15) ein öffentliches Kommunikationsnetzwerk, insbesondere das Internet ist.5. System according to one of the preceding claims, that the non-secure communication network (15) is a public communication network, in particular the Internet.
6. System nach einem der vorhergehenden Ansprüche, dass das nicht sichere Kommunikationsnetzwerk ein drahtloses Kommunikationsnetzwerk (15'), insbesondere ein WLAN, ein GSM oder ein UMTS-Kommunikationsnetzwerk einschließt.6. System according to one of the preceding claims, that the non-secure communication network includes a wireless communication network (15 '), in particular a WLAN, a GSM or a UMTS communication network.
7. System nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass die Kommunikation über das nicht sichere Kommunikationsnetzwerk (15, 15') mit dem TCP/IP-Protokoll erfolgt.7. System according to one of the preceding claims, d a d u r c h g e k e n n z e i c h n e t that the communication via the non-secure communication network (15, 15 ') takes place with the TCP / IP protocol.
8. System nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass die erste Verschlüsselungseinrichtung (10) über weitere erste Kommunikationsverbindungen (13a, 13b) mit den Automationssystemen jeweils weiterer U-Boote (2a, 2b) verbunden ist und dazu eingerichtet ist, über die weiteren ersten Kommunikations erbindungen (13a, 13b) Daten von den Automationssystemen (3a, 3b) der weiteren U-Boote (2a, 2b) zu empfangen, zu verschlüsseln und über die zweite Kommunikationsverbindung (14) und das nicht sichere Kommunikationsnetzwerk zu versenden.8. System according to any one of the preceding claims, characterized in that the first encryption device (10) via further first communication connections (13a, 13b) with the automation systems respectively further submarines (2a, 2b) is connected and is set up for the further first communication connections (13a, 13b) to receive data from the automation systems (3a, 3b) of the further submarines (2a, 2b), to encrypt them and to send them via the second communication connection (14) and the non-secure communication network.
9. System nach Anspruch 8, d a d u r c h g e k e n n z e i c h n e t , dass die erste Verschlüsselungseinrichtung (10) zusätzlich dazu einge- richtet ist verschlüsselte Daten für die Automationssysteme der weiteren U-Boote über das öffentliche Kommunikationsnetzwerk (15,15') und die zweite Kommunikationsverbindung (14) zu empfangen, zu entschlüsseln und an die Automationssysteme (3, 3a, 3b) über ihre jeweils zugeordnete erste Kommunikations- Verbindung (13 bzw. 13a bzw. 13b) zu senden.9. System according to claim 8, characterized in that the first encryption device (10) is additionally set up to encrypt data for the automation systems of the other submarines via the public communication network (15, 15 ') and the second communication connection (14) received, decrypted and sent to the automation systems (3, 3a, 3b) via their respectively assigned first communication connection (13 or 13a or 13b).
10. System nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass sich die erste Verschlüsselungseinrichtung (10) an Land, insbesondere im Bereich einer Pier (11), oder an Bord des U-Bootes (2) befindet.10. System according to one of the preceding claims, characterized in that the first encryption device (10) is on land, in particular in the area of a pier (11), or on board the submarine (2).
11. System nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , dass zwischen das Rechnersystem und die erste Verschlüsselungseinrichtung (10) eine Einrichtung (42) zur Benutzeridentifikation und - authentifikation geschaltet ist.11. System according to claim 3, so that a device (42) for user identification and authentication is connected between the computer system and the first encryption device (10).
12. System nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , dass12. System according to claim 3, d a d u r c h g e k e n n z e i c h n e t that
- in dem Rechnersystem (21) jedem der U-Boote (2, 2a, 2b) je- weils eine gesonderte Netzwerkadresse (A bzw. Aa bzw. Ab) zugeordnet ist,- In the computer system (21), each of the submarines (2, 2a, 2b) is assigned a separate network address (A or Aa or Ab),
- die erste Verschlüsselungseinrichtung (10) über eine Vermittlungseinrichtung (40) mit den ersten Kommuni ationsVerbindungen (13, 13a, 13b) verbunden ist, - in der Vermittlungseinrichtung (40) jeder der Netzwerkadressen (A bzw. Aa bzw. Ab) jeweils eine der ersten Kommunikationsverbindungen (13, 13a, 13b) zugeordnet ist- The first encryption device (10) is connected via a switching device (40) to the first communication connections (13, 13a, 13b), - in the switching device (40) each of the network addresses (A or Aa or Ab) each one of the is assigned to first communication connections (13, 13a, 13b)
- von dem Rechnersystem (21) über das öffentliche Kommunikationsnetz (15, 15') an eines der U-Boote (2) versendete Da- ten (AD') zusätzlich die dem U-Boot (2) zugeordnete Netzwerkadresse (A) enthalten,- Data (AD ') sent from the computer system (21) via the public communication network (15, 15') to one of the submarines (2) additionally contain the network address (A) assigned to the submarine (2),
- die Vermittlungseinrichtung (40) von der Verschlüsselungseinrichtung (10) empfangene Daten an die der in den Daten (AD) enthaltenen Netzwerkadresse (A bzw. Aa bzw. Ab) je- weils zugeordnete erste KommunikationsVerbindung (13, 13a, 13b) und somit an das jeweils adressierte U-Boot (2, 2a, 2b) weiterleitet.- The switching device (40) data received by the encryption device (10) to the first communication connection (13, 13a, 13b) respectively assigned to the network address (A or Aa or Ab) contained in the data (AD) and thus to the respective addressed submarine (2, 2a, 2b) forwards.
13. System (2) nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , dass das13. System (2) according to claim 3, d a d u r c h g e k e n n z e i c h n e t that the
Rechnersystem ein Entwicklungs- und/oder Simulationssystem (21) für das Automationssystem (12) ist. Computer system is a development and / or simulation system (21) for the automation system (12).
14. System (2) nach Anspruch 13, d a d u r c h g e k e n n z e i c h n e t , dass das Entwicklungs- und/oder Simulationssystem (21) eine Datenbank (24) umfasst, die das oder die U-Boote charakterisierende Da- ten enthält.14. System (2) according to claim 13, so that the development and / or simulation system (21) comprises a database (24) which contains the data characterizing the submarine or submarines.
15. System (2) nach Anspruch 14, d a d u r c h g e k e n n z e i c h n e t , dass die Datenbank (24) eine zentrale Datenbank für alle U-Boote einer Klasse ist.15. System (2) according to claim 14, so that the database (24) is a central database for all submarines of a class.
16. System (2) nach einem der Ansprüche 13 bis 15, d a d u r c h g e k e n n z e i c h n e t , dass das Entwicklungs- und/oder Simulationssystem (21) Mittel zur Inbe- triebnahme und/oder Diagnose des Automationssystems aufweist.16. System (2) according to one of claims 13 to 15, so that the development and / or simulation system (21) has means for commissioning and / or diagnosing the automation system.
17. System nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , dass das Rechnersystem ein Pierüberwachungssystem (33) ist.17. System according to claim 3, so that the computer system is a pier monitoring system (33).
18. System nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t , dass das Rechnersystem ein Trainingssystem ist.18. System according to claim 3, d a d u r c h g e k e n n z e i c h n e t that the computer system is a training system.
19. System nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t , dass über das System zusätzlich Sprach- und/oder Videodaten aus dem U-Boot (2) über das nicht sichere Kommunikationsnetzwerk (68) übertragbar sind.19. System according to one of the preceding claims, d a d u r c h g e k e n n z e i c h n e t that additional voice and / or video data from the submarine (2) via the non-secure communication network (68) can be transmitted via the system.
20. System nach Anspruch 6, d a d u r c h g e k e n n z e i c h n e t , dass das drahtlose Kommunikationsnetzwerk (15') aus COTS-Komponenten besteht . 20. The system of claim 6, d a d u r c h g e k e n n e e i c h n e t that the wireless communication network (15 ') consists of COTS components.
EP04764625A 2003-09-01 2004-08-30 System for increasing the availability of a submarine by means of remote control using encoded communication connections Withdrawn EP1661361A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10340548 2003-09-01
DE102004029785 2004-06-21
PCT/EP2004/009659 WO2005025173A1 (en) 2003-09-01 2004-08-30 System for increasing the availability of a submarine by means of remote control using encoded communication connections

Publications (1)

Publication Number Publication Date
EP1661361A1 true EP1661361A1 (en) 2006-05-31

Family

ID=34276533

Family Applications (1)

Application Number Title Priority Date Filing Date
EP04764625A Withdrawn EP1661361A1 (en) 2003-09-01 2004-08-30 System for increasing the availability of a submarine by means of remote control using encoded communication connections

Country Status (3)

Country Link
EP (1) EP1661361A1 (en)
KR (1) KR20060119906A (en)
WO (1) WO2005025173A1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7113852B2 (en) * 2000-07-20 2006-09-26 Kapadia Viraf S System and method for transportation vehicle monitoring, feedback and control
DE10124800A1 (en) * 2001-05-21 2002-12-12 Siemens Ag Process automation system and process device for a process automation system
US20050101841A9 (en) * 2001-12-04 2005-05-12 Kimberly-Clark Worldwide, Inc. Healthcare networks with biosensors

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2005025173A1 *

Also Published As

Publication number Publication date
WO2005025173A1 (en) 2005-03-17
KR20060119906A (en) 2006-11-24

Similar Documents

Publication Publication Date Title
DE69533024T2 (en) Access control system for computers connected to a private network
EP3129888B1 (en) Transmission of data out of a secured storage
DE102017124821A1 (en) PUBLICATION OF DATA OVER A DATA DIODE FOR SECURE PROCESS CONTROL COMMUNICATIONS
DE102015113054A1 (en) Securing devices in process control systems
DE10124800A1 (en) Process automation system and process device for a process automation system
DE10314721A1 (en) Secure data transmission over field bus for process automation technology involves encoding data in field device and transferring key over field bus to field device
EP4128646B1 (en) Use of quantum-safe keys with terminal devices
DE102017223099A1 (en) Apparatus and method for transferring data between a first and a second network
WO2019042915A1 (en) Method for checking datagrams transmitted in an industrial automation system, and automation and/or communications appliance
DE102006056693B4 (en) A method, system and wireless vehicle communication system for providing security for a communication signal transmitted from a server to a vehicle
EP3559854A1 (en) Security device and field bus system for supporting secure communication by means of a field bus
EP2448182B1 (en) Method for communicating in an automation system
EP1406464B1 (en) Method and communication device for secure set-up of a communication connection
EP4054143A1 (en) Authentification of a device in a communication network of an automation system
EP3554114A1 (en) Method, apparatuses and computer program product for monitoring of an encrypted connection in a network
DE102011007387A1 (en) Network coupling device and method of transmission for a packet-based field data network
EP1496664A2 (en) System, method and security module for securing the access of a user to at least one automation component of an automation system
DE102011004312B4 (en) Method and devices for position-dependent autoconfiguration of a device module
EP1661361A1 (en) System for increasing the availability of a submarine by means of remote control using encoded communication connections
WO2015062812A1 (en) Safety-related system having a supervisor
DE102017208735A1 (en) Method and device for protecting a communication between at least one first communication device and at least one second communication device, in particular within a communication network of an industrial manufacturing and / or automation
EP4062615A1 (en) Method for secure data communication in a computer network
EP2524487A1 (en) System for performing remote services for a technical installation
EP2446599B1 (en) Data transmission between automation devices secured against manipulation
EP2165459B1 (en) Device and method for processing data flows

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20060228

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PL PT RO SE SI SK TR

17Q First examination report despatched

Effective date: 20060828

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN WITHDRAWN

18W Application withdrawn

Effective date: 20110607