WO2001052500A2 - System und verfahren zur übertragung von daten über internet mit tcp/ip-verbindung als semaphore - Google Patents

System und verfahren zur übertragung von daten über internet mit tcp/ip-verbindung als semaphore Download PDF

Info

Publication number
WO2001052500A2
WO2001052500A2 PCT/DE2000/004661 DE0004661W WO0152500A2 WO 2001052500 A2 WO2001052500 A2 WO 2001052500A2 DE 0004661 W DE0004661 W DE 0004661W WO 0152500 A2 WO0152500 A2 WO 0152500A2
Authority
WO
WIPO (PCT)
Prior art keywords
server
connection
client
internet
successful
Prior art date
Application number
PCT/DE2000/004661
Other languages
English (en)
French (fr)
Other versions
WO2001052500A3 (de
Inventor
Thomas Talanis
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to EP00991780A priority Critical patent/EP1247382A2/de
Publication of WO2001052500A2 publication Critical patent/WO2001052500A2/de
Publication of WO2001052500A3 publication Critical patent/WO2001052500A3/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/168Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols

Definitions

  • the invention relates to a system for transmitting data over the Internet between at least one client and at least one server.
  • the invention further relates to a method for transmitting data over the Internet between at least one client and at least one server, a server for establishing a data connection over the Internet to at least one client and a computer program product for a server for establishing a data connection over the Internet with at least one client.
  • the object of the invention is to ensure a semaphore which is valid throughout the network and which can also be used safely in critical operations between client and server.
  • This object is achieved by a system for transmitting data over the Internet between at least one client and at least one server, the server special resources for establishing exactly one passive connection between the server and exactly one client for executing critical
  • Has operations between the server and client and wherein a successful connection between the client with which the connection was established and the server is regarded as the receipt of the Internet semaphore.
  • This object is achieved by a method for transmitting data over the Internet between at least one client and at least one server, in which the server uses special resource means for establishing exactly a passive connection between the server and exactly one client for performing critical operations between the server and the client are provided and in which a successful connection between J ) t IS - 1 1 ⁇ o u ⁇ o L ⁇ o L ⁇
  • An automatic "activation" of the server for a new access by a client can be ensured in that the server has control means which, after a successful connection establishment and a failure of the client with which the connection establishment was successful, and / or in the event of a connection failure, the connection is considered to have been cleared down and the special resources are freed up again.
  • a time limit for the duration of a connection between client and server can be achieved in that the server has time monitoring means, which cause the connection to be cleared down after a successful connection has been established and after a predefinable period of time has elapsed, and the special resource resources are released again ,
  • a particularly advantageous application, using existing Internet infrastructures for secure writing access to a server, is that the system is provided for operating and monitoring an automation system via the Internet.
  • a connection of automation and communication technology can be designed in a simple manner such that the client has an operating and monitoring system for operating and monitoring an automation system, the Client initiates the provision of the transmission channels as a distributed object, in particular as a DCOM object, and the connection to the automation system is established via a DCOM server.
  • FIG. 1 shows a block diagram of a schematic diagram of a
  • FIG. 3 shows a further exemplary embodiment of a system: r transmission of data over the Internet from several clients to a server via an Internet connection and
  • FIG. 4 shows a block diagram of an exemplary embodiment of an automation system with Internet coupling.
  • TCP Transport Control Protocol
  • IP Internet Protocol
  • the system shown in FIG 1 consists of several clients la ..In, which 10 can establish connections 71a..7In to a server 4 via the Internet.
  • the server 4 contains special resource means 20 for establishing exactly one passive connection between the server 4 and exactly one client la..ln. In the system shown in FIG. 1 with a server 4 and several clients la..ln, it is often necessary for the clients la..ln to synchronize for access to the server 4.
  • connection 71a The successful establishment of the connection 71a is evaluated as receipt of the semaphore.
  • the client la with whom there is now a valid connection to the server 4, can now carry out critical operations.
  • the connection 71a can be terminated in that the client la clears the connection and thus releases the semaphores again, ie the resource means 20 are available for re-establishing the connection of the clients la..ln.
  • Using a TCP / IP connection as an Internet semaphore also offers the following advantages:
  • the server 4 marks the connection 71a..71n as cleared after a specific predefinable time, as a result of which the semaphore 20 is free again becomes. Time monitoring can also ensure that the client la..ln receives the semaphores 20 only for a certain period of time. If the time has expired, the server 4 automatically clears the connection. 2 shows a schematic, temporal representation of the connection establishment and connection establishment between a client 1 and a server 4. Here, the client 1 starts a connection establishment attempt 11 as requests from the semaphores.
  • a successful establishment of the connection is evaluated in step 12 as receipt of the semaphores.
  • the client can now perform operations, in particular synchronous-critical operations, in a step 13.
  • steps 14 and 15 it is characterized that by releasing the semaphores or by monitoring the time, a disconnection and thus a release of the resource 20 in the server 4 can be ensured. This is summarized in block 27 with the keyword “clearing the connection", while the connection establishment and transfer of the Internet semaphore is summarized in block 26.
  • FIG. 3 shows a further block diagram of a basic illustration of a system for transmitting data via the Internet from a client la.
  • a server 4 via Internet connections 71a..71n.
  • the Internet is again identified by reference number 10.
  • the server contains resource means 20 for establishing exactly one passive connection between the server 4 and exactly one client la..ln.
  • the special resource means 20 are part of a computer program product 21 which also has control means 16 and time monitoring means 17.
  • the control means 16 and time monitoring means 17 control the resource means 20 via a control connection identified as arrow 19 in FIG.
  • the system shown in FIG. 3 essentially corresponds to the system already explained in connection with FIG. 1, so that for an explanation of the basic principle, reference is made to the explanations for FIG.
  • the computer program product 21, which is, for example, one on the. Server 4 executable software program, on the one hand contains the special resource means for establishing exactly one passive connection between the server 4 and exactly one client la..ln, the control means 21 also causing a successful rather establishing a connection between the client la..ln and the server 4 is regarded as the preservation of the Internet semaphore.
  • the control means 16 are further provided such that they cause, after a successful connection establishment and a failure of the client with which a connection establishment was successful and / or in the event of a connection failure, the connection to be deemed to have been cleared down and the special resource means 20 become free again.
  • the time monitoring means 17 of the computer program product 21 serve to ensure that the connection 71a..71n is cleared after the successful establishment of the connection and after the expiry of a predeterminable period of time and the special resource means 20 are also released again.
  • FIG. 4 shows an exemplary embodiment of a system for operating and monitoring automation systems 5 which, for example, have programmable logic controllers (PLC), numerical controls (NC) and / or drives (drives).
  • a local intranet address which does not have to be known on the Internet, is assigned to the operating and monitoring system 1, which is also referred to below as the B&B system 1.
  • the worldwide data communication network Internet is identified by reference number 10.
  • the firewall computer 2 can be coupled to the Internet 10 via a connecting line 7, for example ISDN.
  • the automation system 5 is connected via an Internet server 4, which serves as a B&B server for the automation system 5 and which has the Internet address dcomserver.khe.siemens.de/, via a connection line 8 and a second firewall computer 3 connectable to the Internet 10.
  • the second firewall computer 3 surrounds the intranet 32 and assigned to the firewall computer 3 is visible on Internet 10 at khe.siemens.de.
  • FIG. 4 shows a client as an application, which contains an operating and monitoring system and is connected via connections 6, 7, 8, i.e. Communication to the server 4 of the automation system 5 is made possible via the first firewall computer 2, the Internet 10 and the second firewall computer 3.
  • special resource means for establishing exactly a passive connection between the server 4 and the client 1 are provided on the server 4. If the connection is successfully established via the connections 6, 7, 8 from the client 1 to the server 4, the successful establishment of the connection between the client 1 and the server 4 is in turn evaluated as the receipt of the Internet semaphore. This results in a clear synchronization between the client 1 and the server 4, which is particularly important in an application in the field of automation technology for controlling or operating and monitoring the automation system 5.
  • the invention thus relates to a system and method for transmitting data via the Internet with a TCP / IP connection as a semaphore between at least one client la. In and at least one server 4.
  • the Server 4 has resource means 20 for a connection, a successful connection establishment between a client la..ln and the server 4 is evaluated as receipt of the Internet semaphore. This ensures that the clients 1 .. In are synchronized with the server, ie that at any time only one client la .. In has, in particular, write access to the server 4.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

Die Erfindung betrifft ein System sowie ein Verfahren zur Übertragung von Daten über Internet zwischen mindestens einem Client (1a .. 1n) und mindestens einem Server (4), insbesondere zum Bedienen und Beobachten eines Automatisierungssystems. Zur Sicherstellung einer netzweit gültigen Internet-Semaphore wird vorgeschlagen, dass der Server (4) Resourcenmittel (20) für eine Verbindung aufweist, wobei ein erfolgreicher Verbindungsaufbau zwischen einem Client (1a, 1b .. 1n) und dem Server (4) als Erhalt der Internet-Semaphore gewertet wird. Hierdurch ist sichergestellt, dass die Clients (1a, 1c.. 1n) auf den Server synchronisiert sind, d.h. dass zu jeder Zeit lediglich ein einziger Client (1a, 1b .. 1n) einen insbesondere schreibenden Zugriff auf den Server (4) hat.

Description

Beschreibung
System und Verfahren zur Übertragung von Daten über Internet mit TCP/IP-Verbindung als Semaphore
Die Erfindung betrifft ein System zur Übertragung von Daten über Internet zwischen mindestens einem Client und mindestens einem Server.
Die Erfindung betrifft weiter eine Verfahren zur Übertragung von Daten über Internet zwischen mindestens einem Client und mindestens einem Server, einen Server zum Aufbau einer Datenverbindung über Internet zu mindestens einem Client und ein Computerprogrammprodukt für einen Server zum Aufbau einer Da- tenverbindung über Internet zu mindestens einem Client.
Der Erfindung liegt die Aufgabe zugrunde, eine netzweit gültige Semaphore sicherzustellen, die auch bei kritischen Operationen zwischen Client und Server sicher einsetzbar ist.
Diese Aufgabe wird durch ein System zur Übertragung von Daten über Internet zwischen mindestens einem Client und mindestens einem Server gelöst, wobei der Server spezielle Resourcenmittel zum Aufbau genau einer passiven Verbindung zwischen dem Server und genau einem Client zur Ausführung von kritischen
Operationen zwischen Server und Client aufweist und wobei ein erfolgreicher Verbindungsaufbau zwischen dem Client, mit dem der Verbindungsaufbau erfolgreich war, und dem Server als Erhalt der Internet-Semaphore gewertet wird.
Diese Aufgabe wird durch ein Verfahren zur Übertragung von Daten über Internet zwischen mindestens einem Client und mindestens einem Server gelöst, bei dem vom Server spezielle Resourcenmittel zum Aufbau genau einer passiven Verbindung zwischen dem Server und genau einem Client zur Ausführung von kritischen Operationen zwischen Server und Client vorgesehen sind und bei dem ein erfolgreicher Verbindungsaufbau zwischen J ) t IS -1 1 π o uπ o LΠ o Lπ
Figure imgf000004_0001
dazu, daß lediglich ein Client Schreibrechte besitzt, wodurch eine Synchronisation mehrerer Clients mit dem Server sichergestellt ist. Praktisch gesehen ist es hierfür lediglich erforderlich das auf dem Server Resourcen für einen passiven Aufbau genau einer Verbindung bereitgestellt werden. Als Anforderung der Semaphore startet der Client einen Verbindungsaufbauversuch. Der erfolgreiche Aufbau der Verbindung wird als Erhalt der Semaphore gewertet. Der Client kann jetzt kritische Operationen ausführen. Will der Client die Semaphore wieder abgeben, so baut er die Verbindung ab.
Eine automatische „Freischaltung" des Servers für einen erneuten Zugriff durch einen Client kann dadurch sichergestellt werden, daß der Server Steuerungsmittel aufweist, die bewir- ken, daß nach erfolgreichem Verbindungsaufbau und einem Ausfall des Client, mit dem der Verbindungsaufbau erfolgreich war, und/oder einem Ausfall der Verbindung die Verbindung als abgebaut gewertet wird und die speziellen Resourcenmittel wieder frei werden.
Eine zeitliche Begrenzung für die Dauer einer Verbindung zwischen Client und Server kann dadurch erzielt werden, daß der Server Zeitüberwachungsmittel aufweist, die bewirken, daß nach erfolgreichem Verbindungsaufbau und nach dem Ablauf ei- ner vorgebbaren Zeitspanne die Verbindung abgebaut wird und die speziellen Resourcenmittel wieder frei werden.
Eine besonderes vorteilhafte Anwendung, unter Nutzung vorhandener Internet-Infrastrukturen für einen sicheren schreiben- den Zugriff auf einen Server besteht darin daß das System zum Bedienen und Beobachten eines Automatisierungssystems über Internet vorgesehen ist.
Eine Verbindung von Automatisierungs- und Kommunikationstech- nik kann auf einfache Weise derart gestaltet sein, daß der Client ein Bedien- und Beobachtungssystem zum Bedienen und Beobachten eines Automatisierungssystems aufweist, wobei der Client die Bereitstellung der Übertragungskanäle als verteiltes Objekt, insbesondere als DCOM-Objekt initiiert und wobei der Verbindungsaufbau zum Automatisierungssystem über einen DCOM-Server erfolgt .
Im folgenden wird die Erfindung anhand der in den Figuren dargestellten Ausführungsbeispiele näher beschrieben und erläutert .
Es zeigen:
FIG 1 ein Blockschaltbild einer Prinzipdarstellung eines
Systems zur Übertragung von Daten über Internet mit
TCP/IP-Verbindung als Semaphore,
FIG 2 eine schematische, zeitliche Darstellung für den
Verbindungsaufbau und Verbindungsabbau zwischen
Client und Server,
FIG 3 ein weiteres Ausführungsbeispiel eines Systems :r Übertragung von Daten über Internet von mehreren Clients zu einem Server über eine Internet- Verbindung und
FIG 4 ein Blockschaltbild eines Ausführungsbeispiels eines AutomatisierungsSystems mit Internet-Kopplung.
FIG 1 zeigt ein Blockschaltbild einer Prinzipdarstellung eines Systems zur Übertragung von Daten über Internet mit einer TCP/IP-Verbindung (TCP = Transport Control Protocol, IP = In- ternet-Protocol) als Internet-Semaphore . Das in FIG 1 dargestellte System besteht aus mehreren Clients la ..In, die über das Internet 10 Verbindungen 71a..7In zu einem Server 4 aufbauen können. Der Server 4 enthält spezielle Resourcenmittel 20 zum Aufbau genau einer passiven Verbindung zwischen dem Server 4 und genau einem Client la..ln. Bei den in FIG 1 dargestellten System mit einem Server 4 und mehreren Clients la..ln ist es oft notwendig, daß sich die Clients la..ln für den Zugriff auf den Server 4 synchronisieren. Insbesondere für schreibende Zugriffe auf den Server 4 ist es notwendig, sicherzustellen, daß zu einer Zeit nur ein Client la..ln die Schreibrechte besitzt. Eine solche Synchronisation erfolgt in der Regel über eine sogenannte Semaphore. Bei den meisten Betriebssystemen besteht jedoch das Problem, daß diese keine netzweit gültigen Semaphoren zur Verfügung stellen. Das Problem, eine netzweit gültige Semaphore sicherzustellen, wird in FIG 1 auf überraschend einfache Weise dadurch gelöst, das eine TCP-/IP-Verbindung als Semaphore verwendet wird. Hierzu ist es lediglich erforderlich, auf dem Server 4 Resourcen 20 für den passiven Aufbau genau einer Verbindung bereitzustellen. Als Anforderung der Semaphore startet ein Client, in FIG 1 beispielsweise der Client la einen Verbindungsbauversuch über die Verbindung 71a des Internets 10. Der erfolgreiche Aufbau der Verbindung 71a wird als Erhalt der Semaphore gewertet. Der Client la, mit dem jetzt eine gültige Verbindung zum Server 4 besteht, kann jetzt ή.- e kritischen Operationen ausführen. Ein Abbau der Verbindung 71a kann dadurch zustande kommen, daß der Client la die Verbindung abbaut und damit die Semaphore wieder abgibt, d.h. die Resourcenmittel 20 stehen für einen erneuten Verbindungs- aufbau der Clients la..ln zur Verfügung. Die Verwendung einer TCP-/IP-Verbindung als Internet- Semaphore bietet darüber hinaus folgende Vorteile:
Bei einem Ausfall des Client la..ln bzw. bei einem Ausfall der Verbindung 71a..71n zum Client la..ln kennzeichnet der Server 4 nach einer bestimmten vorgebbaren Zeit die Verbindung 71a..71n als abgebaut, wodurch die Semaphore 20 wieder frei wird. Auch durch eine Zeitüberwachung kann sichergestellt werden, daß der Client la..ln die Semaphore 20 nur für eine bestimmte Zeitspanne erhält. Ist die Zeit abgelaufen, so baut der Server 4 die Verbindung automatisch ab. FIG 2 zeigt eine schematische, zeitliche Darstellung für den Verbindungsaufbau und Verbindungsabbau zwischen einem Client 1 und einem Server 4. Hierbei startet der Client 1 als Anforderungen der Semaphore einen Verbindungsaufbauversuch 11. Ein erfolgreicher Aufbau der Verbindung wird im Schritt 12 als Erhalt der Semaphore gewertet. Der Client kann in einem Schritt 13 jetzt Operationen, insbesondere synchronkritische Operationen ausführen. In den Schritten 14 und 15 ist gekennzeichnet, daß durch die Abgabe der Semaphore bzw. durch eine Zeitüberwachung ein Verbindungsabbau und damit eine Freigabe der Resource 20 im Server 4 sichergestellt werden kann. Dies ist im Block 27 mit dem Stichwort "Abbau der Verbindung" zusammenfassend dargestellt, während der Verbindungsaufbau und Übergabe der Internet-Semaphore im Block 26 zusammenfaßt ist.
FIG 3 zeigt ein weiteres Blockschaltbild einer Prinzipdarstellung eines Systems zur Übertragung von Daten über Internet von einem Client la .. In zu einen Server 4 über Internetverbindungen 71a..71n. Mit dem Bezugszeichen 10 ist wiederum das Internet gekennzeichnet. Der Server enthält Resourcenmittel 20 zum Aufbau genau einer passiven Verbindung zwischen dem Server 4 und genau einen Client la..ln. Die speziellen Resourcenmittel 20 sind Teil eines Computerprogrammprodukts 21, das darüber hinaus Steuerungsmittel 16 und Zeitüberwa- chungsmittel 17 aufweist. Die Steuerungsmittel 16 und Zeit- überwachungsmittel 17 steuern die Resourcenmittel 20 über eine in FIG 3 als Pfeil 19 gekennzeichnete Steuerverbindung an.
Das in FIG 3 dargestellte System entspricht im wesentlichen dem bereits in Zusammenhang mit FIG 1 erläuterten System, so daß zur Erläuterung des Grundprinzips auf die Ausführungen zu FIG 1 verwiesen wird. Das Computerprogrammprodukt 21, bei dem es sich beispielsweise um ein auf dem. Server 4 ablauffähiges Softwareprogramm handelt, enthält zum einen die speziellen Resourcenmittel zum Aufbau genau einer passiven Verbindung zwischen dem Server 4 und genau einem Client la..ln, wobei die Steuerungsmittel 21 außerdem bewirken, daß ein erfolgrei- eher Verbindungsaufbau zwischen dem Client la..ln und dem Server 4 als Erhalt der Internet-Semaphore gewertet wird. Die Steuerungsmittel 16 sind weiter dafür vorgesehen, daß sie bewirken, daß nach erfolgreichem Verbindungsaufbau und einem Ausfall des Clients, mit dem ein Verbindungsaufbau erfolgreich war und/oder bei einem Ausfall der Verbindung die Verbindung als abgebaut gewertet wird und die speziellen Resour- cen-Mittel 20 wieder frei werden. Die Zeitüberwachungsmittel 17 des Computerprogrammprodukts 21 dienen dazu, daß nach er- folgreichem Verbindungsaufbau und nach dem Ablauf einer vorgebbaren Zeitspanne die Verbindung 71a..71n abgebaut wird und die speziellen Resourcenmittel 20 ebenfalls wieder frei werden.
FIG 4 zeigt ein Ausführungsbeispiel eines Systems zum Bedienen und Beobachten von Automatisierungssystemen 5, welche beispielsweise speicherprogrammierbare Steuerungen (SPS) , numerische Steuerungen (NC) und/oder Antriebe (Drives) aufweisen. Das System weist ein Bedien- und BeobachtungsSystem 1 (B&B-Client) auf, welches über ein internes Datennetz 6 , z.B. Ethernet mit einem Firewall-Rechner 2 (= Proxy) gekoppelt ist. Dem Bedien- und Beobachtungssystem 1, welches im folgenden abkürzend auch als B&B-System 1 bezeichnet wird, ist eine lokale Intranet-Adresse zugeordnet, die im Internet nicht bekannt sein muß. Mit Hilfe der Linie 9a ist in Fig. 1 der Firewall des Firewall-Rechners 2 angedeutet, der das interne Kommunikationsnetz 31 (= Intranet 31) des Firewall- Servers 3 umgibt. Mit dem Bezugszeichen 10 ist das weltweite Datenkommunikationsnetz Internet gekennzeichnet. Der Fire- wall-Rechner 2 ist über eine Verbindungsleitung 7, z.B. ISDN mit dem Internet 10 koppelbar. Das Automatisierungssystem 5 ist über einen Internet-Server 4, der als B&B-Server für das Automatisierungssystem 5 dient und der die Internet-Adresse dcomserver.khe.siemens.de/ aufweist, über eine Verbindungs- leitung 8 und jeweils einen zweiten Firewall-Rechner 3 mit dem Internet 10 koppelbar. Der zweite Firewall-Rechner 3 umgibt das dem Firewall-Rechner 3 zugeordnete Intranet 32 und ist im Internet 10 unter der Internet-Adresse khe.siemens.de sichtbar.
Das in FIG 4 dargestellte Ausführungsbeispiel zeigt als An- wendungsfall einen Client, der ein Bedien- und Beobachtungssystem enthält und über die Verbindungen 6, 7, 8, d.h. über den ersten Firewall-Rechner 2, über das Internet 10 sowie ü- ber den zweiten Firewall-Rechner 3 eine Kommunikation zum Server 4 des Automatisierungssystems 5 ermöglicht. Auf dem Server 4 sind, wie bereits im Zusammenhang mit den FIG 1 bis FIG 3 erläutert wurde, spezielle Resourcenmittel zum Aufbau genau einer passiven Verbindung zwischen dem Server 4 und dem Client 1 vorgesehen. Bei einen erfolgreichen Verbindungsaufbau über die Verbindungen 6, 7, 8 vom Client 1 zum Server 4 wird wiederum der erfolgreiche Verbindungsaufbau zwischen dem Client 1 und dem Server 4 als Erhalt der Internet-Semaphore gewertet. Hierdurch ergibt sich eine eindeutige Synchronisation zwischen dem Client 1 und dem Server 4, was insbesondere bei einem Anwendungsfall im Umfeld der Automatisierungstech- nik zur Steuerung bzw. zum Bedienen und Beobachten des Automatisierungssystems 5 von großer Bedeutung ist. Solange eine gültige Verbindung zwischen dem Client 1 und dem Server 4 besteht, können weitere Clients, die in FIG 1 aus Gründen der Übersichtlichkeit nicht näher dargestellt sind, keine zumin- dest schreibende Verbindung zum Bedien- und Beobachtungsserver 4 aufbauen. Erst nach Abbau der /erbindung zwischen dem Client 1 und dem Server 4 wird die Semaphore wieder abgegeben und die Verbindung zwischen Client 1 und Server 4 abgebaut. Anschließend ist ein erneuter Zugriff des Clients 1 oder ei- nes weiteren Clients auf dem Server 4 möglich.
Zusammenfassend betrifft die Erfindung somit ein System und Verfahren zur Übertragung von Daten über Internet mit TCP/IP- Verbindung als Semaphore zwischen mindestens einem Client la .. In und mindestens einem Server 4. Zur Sicherstellung einer netzweit gültigen Internet-Semaphore wird vorgeschlagen, daß der Server 4 Resourcenmittel 20 für eine Verbindung aufweist, wobei ein erfolgreicher Verbindungsaufbau zwischen einem Client la..ln und dem Server 4 als Erhalt der Internet- Semaphore gewertet wird. Hierdurch ist sichergestellt, daß die Clients 1.. In auf den Server synchronisiert sind, d.h. daß zu jeder Zeit lediglich ein einziger Client la .. In einen insbesondere schreibenden Zugriff auf den Server 4 hat.

Claims

Patentansprüche
1. System zur Übertragung von Daten über Internet (10) zwischen mindestens einem Client (la .. In) und mindestens einem Server (4) , wobei der Server (4) spezielle Resourcenmittel (20) zum Aufbau genau einer passiven Verbindung zwischen dem Server (4) und genau einem Client (la..ln) zur Ausführung von kritischen Operationen zwischen Server (4) und Client (la..ln) aufweist und wobei ein erfolgreicher Verbindungsauf- bau (12) zwischen dem Client (la..ln), mit dem der Verbindungsaufbau erfolgreich war, und dem Server (4) als Erhalt der Internet-Semaphore (12) gewertet wird.
2. System nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, daß der Server (4) eine Steuerungsvorrichtung (16) aufweist, die bewirken, daß nach erfolgreichem Verbindungsaufbau (12) und einem Ausfall des Client (la..ln), mit dem der Verbin- dungsaufbau erfolgreich war, und/oder einem Ausfall der Ver- bindung die Verbindung als abgebaut gewertet wird und die speziellen Resourcenmittel (20) wieder frei werden.
3. System nach einem der Ansprüche 1 oder 2 , d a d u r c h g e k e n n z e i c h n e t, daß der Server Zeitüberwachungsmittel (17) aufweist, die bewirken, daß nach erfolgreichem Verbindungsaufbau (12) und nach dem Ablauf einer vorgebbaren Zeitspanne die Verbindung
(71a..71n) abgebaut wird und die speziellen Resourcenmittel
(20) wieder frei werden.
4. System nach einem der Ansprüche 1 bis 3, d a d u r c h g e k e n n z e i c h n e t, daß das System zum Bedienen und Beobachten eines Automatisierungssystems (5) über Internet (10) vorgesehen ist.
5. System nach einem der Ansprüche 1 bis 4, d a d u r c h g e k e n n z e i c h n e t, daß der Client (la..ln) ein Bedien- und Beobachtungssystem zum Bedienen und Beobachten eines Automatisierungssystems (5) aufweist, wobei der Client (la..ln) die Bereitstellung der Übertragungskanäle (71a..71n) als verteiltes Objekt, insbe- sondere als DCOM-Objekt initiiert und wobei der Verbindungsaufbau zum Automatisierungssystem (5) über einen DCOM-Server (4) erfolgt.
6. Verfahren zur Übertragung von Daten über Internet (10) zwischen mindestens einem Client (la .. In) und mindestens einem Server (4), bei dem vom Server (4) spezielle Resourcenmittel (20) zum Aufbau genau einer passiven Verbindung zwischen dem Server (4) und genau einem Client (la..ln) zur Ausführung von kritischen Operationen zwischen Server (4) und Client (la..ln) vorgesehen sind und bei dem ein erfolgreicher Verbindungsaufbau (12) zwischen dem Client (la..ln), mit dem der Verbindungsaufbau erfolgreich war, und dem Server (4) als Erhalt der Internet-Semaphore (12) gewertet wird.
7. Verfahren nach Anspruch 6, d a d u r c h g e k e n n z e i c h n e t, daß nach erfolgreichem Verbindungsaufbau (12) und einem Ausfall des Client (la..ln), mit dem der Verbindungsaufbau erfolgreich war, und/oder einem Ausfall der Verbindung die Ver- bindung als abgebaut gewertet wird und die speziellen Resourcenmittel (20) wieder frei werden.
8. Verfahren nach einem der Ansprüche 6 oder 7 , d a d u r c h g e k e n n z e i c h n e t, daß durch Zeitüberwachungsmittel (17) des Servers (4) bewirkt wird, daß nach erfolgreichem Verbindungsaufbau (12) und nach dem Ablauf einer vorgebbaren Zeitspanne die Verbindung
(71a..71n) abgebaut wird und die speziellen Resourcenmittel
(20) wieder frei werden.
9. Verfahren nach einem der Ansprüche 6 bis 8, d a d u r c h g e k e n n z e i c h n e t, daß das Verfahren zum Bedienen und Beobachten eines Automatisierungssystems (5) über Internet (10) vorgesehen ist.
10. Verfahren nach einem der Ansprüche 6 bis 9, d a d u r c h g e k e n n z e i c h n e t, daß das Bedien- und BeobachtungsSystem des Client (1) die Bereitstellung der Übertragungskanäle (71a..71n) als verteiltes Objekt, insbesondere als DCOM-Objekt initiiert und daß der Verbindungsaufbau zum Automatisierungssystem (5) über einen DCOM-Server (4) erfolgt.
11. Server (4) zum Aufbau einer Datenverbindung über Internet (10) zu mindestens einem Client (la .. In), wobei der Server (4) spezielle Resourcenmittel (20) zum Aufbau genau einer passiven Verbindung zwischen dem Server (4) und genau einem Client (la..ln) zur Ausführung von kritischen Operationen zwischen Server (4) Steuerungsmittel (16) aufweist, die bewirken, daß ein erfolgreicher Verbindungsaufbau (12) zwischen dem Client (la..ln), mit dem der Verbindungsaufbau erfolg- reich war, und dem Server (4) als Erhalt der Internet- Semaphore (12) gewertet wird.
12. Server nach Anspruch 11, d a d u r c h g e k e n n z e i c h n e t, daß der Server (4) die Steuerungsmittel (16) weiter dafür vorgesehen sind, daß sie bewirken, daß nach erfolgreichem Verbindungsaufbau (12) und einem Ausfall des Client (la..ln), mit dem der Verbindungsaufbau erfolgreich war, und/oder einem Ausfall der Verbindung die Verbindung als abgebaut gewertet wird und die speziellen Resourcenmittel (20) wieder frei werden.
13. Server nach einem der Ansprüche 11 oder 12 , d a d u r c h g e k e n n z e i c h n e t, daß der Server (4) Zeitüberwachungsmittel (17) aufweist, die bewirken, daß nach erfolgreichem Verbindungsaufbau (12) und nach dem Ablauf einer vorgebbaren Zeitspanne die Verbindung (71a..71n) abgebaut wird und die speziellen Resourcenmittel (20) wieder frei werden.
14. Server nach einem der Ansprüche 11 bis 13 , d a d u r c h g e k e n n z e i c h n e t, daß der Server (4) zum Bedienen und Beobachten eines Automatisierungssystems (5) über Internet (10) vorgesehen ist.
15. Server nach einem der Ansprüche 11 bis 14, d a d u r c h g e k e n n z e i c h n e t, daß der Server (4) als DCOM-Server (4) ausgebildet ist, wobei das Bedien- und Beobachtungssystem des Client (la..ln) die Bereitstellung der Übertragungskanäle (71a..71n) als verteiltes Objekt, insbesondere als DCOM-Objekt initiiert.
16. Computerprogrammprodukt (21) für einen Server (4) zum Aufbau einer Datenverbindung über Internet (10) zu mindestens einem Client (la .. In) , wobei der Server (4) Steuerungsmittel (16) zum Aufbau genau einer passiven Verbindung zwischen dem Server (4) und genau einem Client (la..ln) zur Ausführung von kritischen Operationen zwischen Server (4) und Client (la..ln) aufweist, wobei die Steuerungsmittel (20) bewirken, daß ein erfolgreicher Verbindungsaufbau (12) zwischen dem Client (la..ln), mit dem der Verbindungsaufbau erfolgreich war, und dem Server (4) als Erhalt der Intemet-Semaphore (12) gewertet wird.
17. Computerprogrammprodukt nach Anspruch 16, d a d u r c h g e k e n n z e i c h n e t, daß die Steuerungsmittel (16) weiter dafür vorgesehen sind, daß sie bewirken, daß nach erfolgreichem Verbindungsaufbau (12) und einem Ausfall des Client (la..ln), mit dem der Verbindungsaufbau erfolgreich war, und/oder einem Ausfall der Verbindung die Verbindung als abgebaut gewertet wird und die speziellen Resourcenmittel (20) wieder frei werden.
18. Computerprogra mprodukt nach einem der Ansprüche 16 oder 17, d a d u r c h g e k e n n z e i c h n e , daß das Computerprogrammprodukt (21) Zeitüberwachungsmittel (17) aufweist, die bewirken, daß nach erfolgreichem Verbindungsaufbau (12) und nach dem Ablauf einer vorgebbaren Zeitspanne die Verbindung (71a..7In) abgebaut wird und die speziellen Resourcenmittel (20) wieder frei werden.
19. Computerprogrammprodukt nach einem der Ansprüche 16 bis
18, d a d u r c h g e k e n n z e i c h n e t, daß das Computerprogrammprodukt zum Bedienen und Beobachten eines Automatisierungssystems (5) über Internet (10) vorgese- hen ist.
PCT/DE2000/004661 2000-01-11 2000-12-28 System und verfahren zur übertragung von daten über internet mit tcp/ip-verbindung als semaphore WO2001052500A2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP00991780A EP1247382A2 (de) 2000-01-11 2000-12-28 System und verfahren zur übertragung von daten über internet mit tcp/ip-verbindung als semaphore

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10000757A DE10000757A1 (de) 2000-01-11 2000-01-11 System und Verfahren zur Übertragung von Daten über Internet mit TCP/IP-Verbindung als Semaphore
DE10000757.0 2000-01-11

Publications (2)

Publication Number Publication Date
WO2001052500A2 true WO2001052500A2 (de) 2001-07-19
WO2001052500A3 WO2001052500A3 (de) 2002-03-14

Family

ID=7627131

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2000/004661 WO2001052500A2 (de) 2000-01-11 2000-12-28 System und verfahren zur übertragung von daten über internet mit tcp/ip-verbindung als semaphore

Country Status (4)

Country Link
US (1) US20020194346A1 (de)
EP (1) EP1247382A2 (de)
DE (1) DE10000757A1 (de)
WO (1) WO2001052500A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1875574B (zh) * 2003-10-29 2011-07-06 西门子公司 通信装置和方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7237013B2 (en) * 2001-04-16 2007-06-26 National Instruments Corporation Network system including data socket components for accessing internet semaphores

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0733971A2 (de) * 1995-03-22 1996-09-25 Sun Microsystems, Inc. Verfahren und Gerät zum Verwalten von Verbindungen für Kommunikation zwischen Objekten in einem verteilten Objektsystem
DE19808616A1 (de) * 1997-03-12 1998-09-17 Mannesmann Ag Verfahren und System zur Fernsteuerung und Informationsübertragung
US5867653A (en) * 1996-04-18 1999-02-02 International Business Machines Corporation Method and apparatus for multi-cast based video conferencing

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5553242A (en) * 1993-11-03 1996-09-03 Wang Laboratories, Inc. Client/server connection sharing
US5832219A (en) * 1994-02-08 1998-11-03 Object Technology Licensing Corp. Distributed object networking service
JP3448947B2 (ja) * 1994-04-11 2003-09-22 株式会社日立製作所 リモート印刷システムおよびそのリモート印刷方法
US5953405A (en) * 1997-02-10 1999-09-14 Genesys Telecommunications Laboratories, Inc. Agent-predictive routing process in call-routing systems
US6029201A (en) * 1997-08-01 2000-02-22 International Business Machines Corporation Internet application access server apparatus and method
US6418464B1 (en) * 1998-09-25 2002-07-09 Apple Compunter, Inc. Method and apparatus for coordination of client/server processes
US6549538B1 (en) * 1998-12-31 2003-04-15 Compaq Information Technologies Group, L.P. Computer method and apparatus for managing network ports cluster-wide using a lookaside list

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0733971A2 (de) * 1995-03-22 1996-09-25 Sun Microsystems, Inc. Verfahren und Gerät zum Verwalten von Verbindungen für Kommunikation zwischen Objekten in einem verteilten Objektsystem
US5867653A (en) * 1996-04-18 1999-02-02 International Business Machines Corporation Method and apparatus for multi-cast based video conferencing
DE19808616A1 (de) * 1997-03-12 1998-09-17 Mannesmann Ag Verfahren und System zur Fernsteuerung und Informationsübertragung

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"PREVENTING MULTIPLE ACCESS TO NETWORK ADMINISTRATION PANELS" IBM TECHNICAL DISCLOSURE BULLETIN, IBM CORP. NEW YORK, US, Bd. 34, Nr. 9, 1. Februar 1992 (1992-02-01), Seite 351 XP000301902 ISSN: 0018-8689 *
ADAMOPOULOS D X ET AL: "DISTRIBUTED OBJECT PLATFORMS IN TELECOMMUNICATIONS: A COMPARISON BETWEEN DCOM AND CORBA" 38TH EUROPEAN TELECOMUNICATIONS CONGRESS. PROCEEDINGS NETWORKING THE FUTURE. UTRECHT, NL, AUG. 24 - 28, 1999, LONDON: IBTE, GB, 24. August 1999 (1999-08-24), Seiten 43-49, XP000847169 *
CENA G ET AL: "Efficient implementation of semaphores in controller area networks" IEEE TRANSACTIONS ON INDUSTRIAL ELECTRONICS, APRIL 1999, IEEE, USA, Bd. 46, Nr. 2, Seiten 417-428, XP002179261 ISSN: 0278-0046 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1875574B (zh) * 2003-10-29 2011-07-06 西门子公司 通信装置和方法

Also Published As

Publication number Publication date
EP1247382A2 (de) 2002-10-09
DE10000757A1 (de) 2001-07-19
WO2001052500A3 (de) 2002-03-14
US20020194346A1 (en) 2002-12-19

Similar Documents

Publication Publication Date Title
DE602005002927T2 (de) Zeitsynchronisierungseinrichtung und -verfahren und entsprechende produkte
DE60127454T2 (de) Zeitsynchronisation in einem computernetzwerk
EP1305930B1 (de) System und verfahren zur übertragung von opc-daten über datennetze, insbesondere internet, mit asynchroner datenverbindung
EP1478124B1 (de) System und Verfahren zur Übertragung von Daten, insbesondere von Daten zum Bedienen und Beobachten eines Automatisierungssystems, über Internet mit asymmetrischer Internetverbindung
DE102006057133B4 (de) Verfahren zum Betreiben eines ethernetfähigen Feldbusgerätes
EP1430369B1 (de) Dynamischer zugriff auf automatisierungsressourcen
EP1283632B1 (de) Verfahren und Anordnung zur Übertragung von Daten
EP2506502B1 (de) Redundantes Automatisierungssystem
DE60305998T2 (de) Einrichtung, Gateway und Verfahren zum Laden von Information zwischen on-board Ausrüstungen eines Flugzeugs und off-board Ladeeinrichtung
DE19510247C2 (de) Verfahren zur Datenübertragung
WO2002013480A1 (de) System und verfahren zur übertragung von daten über datennetze, insbesondere internet, mit asynchroner datenverbindung
WO2001052500A2 (de) System und verfahren zur übertragung von daten über internet mit tcp/ip-verbindung als semaphore
DE60214688T2 (de) Verfahren zur aktualisierung von programmen in einem netzwerkserver mit zugehörigem system und softwareprodukt
WO2016193443A1 (de) Verfahren für ein redundantes übertragungssystem mit prp und zwischenspeicherung von datenpaketen
DE10246895B3 (de) Verfahren zur Änderung eines Parameters für den Betrieb eines Netzwerks sowie Teilnehmer zur Durchführung des Verfahrens
EP1435025B1 (de) System und verfahren zum zugriff auf ein gerät, insbesondere ein automatisierungsgerät mit einer standardisierten schnittstelle
WO2005041490A1 (de) Nutzung von diensten innerhalb eines kommunikationsnetzes mit internetmechanismen und eines automatisierungssystems
EP2645630A1 (de) Adaptives Remote-Service-Protokoll
EP2706474B1 (de) Verfahren zur Synchronisation von Daten in einem Computernetzwerk
WO2002013481A1 (de) System und verfahren zur übertragung von daten über datennetze mit datenumsetzung durch einen com automarschaller
EP1661004B1 (de) Verfahren und system zur handhabung von daten basierend auf der quittierung und dem zurückziehen von datenpaketen
WO2024121376A1 (de) Verfahren zum einrichten und/oder aktualisieren einer software von zielkomponenten eines sicherheitskritischen systems mittels einer zentralen autorisierungseinheit und sicherheitskritisches system mit autorisierungseinheit
DE602004001793T2 (de) Verfahren zum Durchtesten des Zustandes der Anbindung zwischen einem Klient und einem Server über ein digitales Netzwerk
EP2487867A1 (de) Lebenszeichenüberwachung
EP3232281A1 (de) Verfahren zum projektieren eines projektes sowie anordnung zur durchführung des verfahrens

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
AK Designated states

Kind code of ref document: A3

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A3

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR

WWE Wipo information: entry into national phase

Ref document number: 2000991780

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10169828

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 2000991780

Country of ref document: EP

WWR Wipo information: refused in national office

Ref document number: 2000991780

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 2000991780

Country of ref document: EP