WO2015161870A1 - Vorrichtung und verfahren zur filterung von datenpaketen in einem kommunikationsnetz nach profinet standard - Google Patents

Vorrichtung und verfahren zur filterung von datenpaketen in einem kommunikationsnetz nach profinet standard Download PDF

Info

Publication number
WO2015161870A1
WO2015161870A1 PCT/EP2014/058190 EP2014058190W WO2015161870A1 WO 2015161870 A1 WO2015161870 A1 WO 2015161870A1 EP 2014058190 W EP2014058190 W EP 2014058190W WO 2015161870 A1 WO2015161870 A1 WO 2015161870A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
filter
network
data packet
profinet
Prior art date
Application number
PCT/EP2014/058190
Other languages
English (en)
French (fr)
Inventor
Sven Kerschbaum
Matthias Heller
Frank Volkmann
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to PCT/EP2014/058190 priority Critical patent/WO2015161870A1/de
Publication of WO2015161870A1 publication Critical patent/WO2015161870A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40221Profibus

Definitions

  • PROFINET Process Fiele Network
  • Profinet uses TCP / IP and IT standards, is real-time Ethernet-capable and enables the integration of
  • PROFINET has a modular structure so that the user can choose the functionality himself.
  • PROFINET IRT isochronous
  • PROFINET IRT consists of an isochronous real-time communication component (IRT) and a non-real-time communication component (NRT).
  • the transmission of the data takes place in equidistant time intervals.
  • Each time interval is divided into an IRT interval (IRT channel) and an open interval (open channel).
  • IRT channel IRT channel
  • open channel open channel
  • An IRT frame is characterized by its temporal position within the IRT channel. Time synchronization is performed with IRT using the Precision Transparent Clock Protocol (PTCP) or PTP (according to IEEE 1588).
  • PTCP Precision Transparent Clock Protocol
  • PTP Packet Transfer Protocol
  • PROFINET IRT When using PROFINET IRT, the process of sending the process data to the entire network (all IRT stations) offline in advance is done by the engineering tool used (eg the so-called TIA Portal offered by Siemens) Precise set, order set with highest precision. The maximum allowed deviation from the beginning of a bus cycle is 1] is. When communicating it comes as to no wait times ⁇ . For this data transfer trimmed for highest performance, special PROFINET IRT hardware connections have to be made, in particular Ethernet controllers suitable for the support of clock synchronization.
  • the engineering tool used eg the so-called TIA Portal offered by Siemens
  • the IRT component is thus pre-planned by allocating time slots to different transmitters. However, this time range does not fill the entire available time range per time interval. A predetermined remainder of the bandwidth can be used for NRT traffic.
  • the IRT hardware is required on all communication links that communicate over IRT. However, this network can be combined with standard network components on communication links that do not require IRT communication. PROFINET RT communication can be used on these communication links.
  • PROFINET RT requires no special hardware. As a result, no pre-planning (time slots) can be carried out since this would require monitoring of the time slices by the hardware. Rather, PROFINET RT uses the standard mechanisms defined by IEEE 802.3 Ethernet. Since ⁇ through ensures that PROFINET RT can coexist with standard Ethernet com- munication (NRT) and hardware. The RT communication must be given priority over the standard communication, so that the RT communication can meet real-time requirements - of course these requirements do not go as far as with IRT. This preference is achieved by using the already known priority levels of the Ethernet protocol.
  • PROFINET RT does not require pre-planning as described above
  • PROFINET IRT the plant operator will of course have a plant planning followed by a commissioning and subsequent production phase. After the commissioning phase, the infrastructure is basically stable, with the exception of maintenance cases and plant extensions.
  • the PROFINET standard requires all subscribers to send no more than 3 Kbytes / ms. Such a requirement does not exist with Ethernet IEEE 802.3, but there are several extensions that oppose this requirement, eg. As the so-called burst-mode transmission or the non-standard, oversized jumbo frames.
  • a PROFINET RT network can be set up to transmit the real-time data and can later be extended by components, for example, for the transmission of screen contents via VNC (Virtual Network Computing). This may result in the system stopping (sporadically) because a bursty transmission of the screen contents will result in the loss of RT frames on a network component.
  • VNC Virtual Network Computing
  • PROFINET RT The extended requirements of PROFINET RT can not be recognized by the system (network). Furthermore, the standard software and hardware, such. As VNC or video cameras used, not on compliance with this requirement, but rather exclusively on compliance with the standard Ethernet (IEEE802.3) requirement.
  • the device is connected via a first interface to a first network element and via a second interface to a second network element, the device being set up in such a way that it checks by means of a data filter, which can be configured via filter criteria, of a data packet emitted by the first network element or addressed to the first network element , and a Forwarding of the data packet to or from the network element initially prevented if a filter criterion of the data filter is met.
  • a data filter which can be configured via filter criteria, of a data packet emitted by the first network element or addressed to the first network element , and a Forwarding of the data packet to or from the network element initially prevented if a filter criterion of the data filter is met.
  • the object is further achieved by a method for filtering data packets in a data network, which includes at least a first class of network elements that send and / or receive the data packets according to a data transmission standard for the realization of real-time communication, in particular the PROFINET RT standard , and a second class of network elements, which does not send and / or receive data packets according to a communication standard for the realization of real-time communication, wherein the data packets are addressed by a first network element to a second network element and further transmitted, the data packet by means of a via Filter criteria configurable data filter is checked, and a forwarding of the data packet to or from the network element is initially prevented if a filter criterion of the data filter is met.
  • the claimed in the application solution is therefore not in avoiding the problem, but in the fast and efficient location of the source of interference.
  • a diagnosis / maintenance device to be integrated in the system is connected to the plant network via an additional network interface (eg via USB network stick).
  • This network interface contains, in addition to the normal Ethernet hardware, a control hardware that is faulty (in the sense of not PROFINET standard compliant) transmission behavior filters out. This would happen, for example, if known from the prior art Traffic Shaper would be used. Of course, this filter must not prohibit all traffic classified in such a way as to cover the entire area, since the diagnostic device can then generally no longer perform its task.
  • the configurable data filter can advantageously be configured automatically with the help of filter criteria generated by means of a network management tool.
  • the (system-specific) configuration required for the HW PROFINET Access Plug can be generated with the aid of an additional tool for network management tools, for example TIA Portal or SINEMA Server.
  • network management tools for example TIA Portal or SINEMA Server.
  • a data packet in a memory area which is filtered by means of the configurable data filter is advantageously temporarily stored in the device.
  • the data packet filtered by means of the configurable data filter and temporarily stored in the memory area can be forwarded with a time delay.
  • a data packet filtered by means of the configurable data filter and temporarily stored in the memory area could be discarded.
  • control HW discarded a disturbing traffic (ie delete the data packet)
  • the communication underlying these packets would be destroyed.
  • the control HW instead of filtering such packets, these also caching and time-extended / delayed transfer, so that the PROFINET guidelines are met, but the standard communication is slowed down.
  • the control hardware (by the system operator, when handed over to the maintenance technician) receives a configuration code.
  • guration which communication participants or which communication partners are critical in terms of PROFINET communication.
  • a display device which indicates by a suitable signaling when the forwarding of a data packet is prevented during a filtering process.
  • Outgoing traffic which is directed at or over such a communication participant is checked by the control HW in the sense of the invention and filtered if necessary, since this should not happen during the standard maintenance operation - thus indicating an unexpected software on the maintenance equipment, the control -Hardware display this intervention in a suitable manner (eg by a separate LED).
  • FIG. 1 shows the plant network, as it is known from the prior art.
  • FIG. 2 shows the plant network with the device according to the invention
  • FIG. 1 shows a network NET according to the prior art, it consists of various network elements, switches (SW) for linking as well as data transmitter and receiver, which are typical for an automation system here.
  • SW switches
  • PLCs programmable logic controllers
  • FIG. 2 now shows a network NET with a network element HW AP, according to the invention.
  • This network element is equipped with suitable interfaces SSI, SS2, a buffer for received data packets S, and the filter F used.
  • the PROFINET plant network can be protected against system failure by selectively inserting diagnostic / maintenance devices using the HW-PROFINET Access Plug. Since 90% of them are standard hardware (USB network adapters, LAN-LAN adapters), this HW PROFINET access plug can be manufactured cost-effectively.
  • a criterion of the filter F is which class of network elements the sender and / or receiver of the data packet belongs to.
  • An example filter table looks like this:

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Obwohl PROFINET RT keine Vorplanung voraussetzt, findet beim Anlagenbetreiber eine Anlagenplanung gefolgt von einer Inbetriebsetzungs- und folgender Produktionsphase statt. Nach der Inbetriebsetzungsphase ist die Infrastruktur grundsätzlich stabil, ausgenommen sind Wartungsfälle und Anlagenerweiterungen. Der PROFINET Standard fordert von allen Teilnehmern, dass diese nicht mehr als 3 KByte/ms senden. Eine solche Forderung existiert bei Ethernet IEEE 802.3 nicht, vielmehr gibt es mehrere Erweiterungen, die dieser Anforderung entgegenstehen. Das kann nun dazu führen, dass RT-Frames auf Grund überlaufender Warteschlangen verworfen werden, da die Netzkomponente z. B. durch gerade übertragene Jumbo-Frames der NRT-Kommunikation blockiert ist. Die RT-Kommunikation kann somit nicht mehr anforderungsgemäß aufrechterhalten werden, so dass die unterlagerte automatisierungstechnische Aufgabe nicht mehr fehlerfrei ausgeführt wird. Die beschriebene Lösung setzt nicht bei der Vermeidung des Problems an, sondern beim schnellen und effizienten Auffinden der Störquelle. Es stellt für die Anlage bereits eine fundamentale Verbesserung dar, wenn durch die Zugangssicherung insbesondere von neu eingebrachten Geräten zum Anlagennetz hin kontrolliert werden. So können die während der Produktionsphase eingebrachte Wartungsund Diagnosegeräte derart abgeschirmt werden, dass diese selbst bei Missachtung der PROFINET-Richtlinien das Anlagennetzwerk nicht stören, so dass der Betrieb der Anlage weiterhin sichergestellt ist.

Description

Beschreibung
VORRICHTUNG UND VERFAHREN ZUR FILTERUNG VON DATENPAKETEN IN EINEM KOMMUNIKATIONSNETZ NACH PROFINET STANDARD
PROFINET (Process Fiele Network) ist der offene Industrial
Ethernet-Standard von Profibus & Profinet International (PI) für die Automatisierung. Profinet nutzt TCP/IP und IT-Standards, ist Echtzeit-Ethernet-fähig und ermöglicht die Integration von
Feldbus-Systemen .
Das Konzept von PROFINET ist modular aufgebaut, so dass der Anwender die Funktionalität selbst wählen kann. Man unterscheidet weiter zwischen PROFINET IRT (Isochronous-
Real-Time) und RT (Real-Time) . PROFINET IRT bietet im Gegensatz zu RT harte Echtzeitfähigkeit.
PROFINET IRT besteht aus einem isochronen Real-Time Kommunikationsanteil (IRT) und einem Non-Real-Time Kommunikationsanteil (NRT) .
Die IRT-Kommunikation zeichnet sich unter anderem durch folgende Merkmale aus:
Die Übertragung der Daten erfolgt in äquidistanten Zeitintervallen .
Jedes Zeitintervall wird in ein IRT-Intervall (IRT-Kanal) und in ein offenes Intervall (offener Kanal) unterteilt. Am Anfang eines jeden Zeitintervalls erfolgt eine Zeitsynchronisation.
Ein IRT-Frame ist durch seine zeitliche Lage innerhalb des IRT- Kanals gekennzeichnet. Die Zeitsynchronisation erfolgt bei IRT mit Hilfe des Precision Transparent Clock Protocol (PTCP) bzw. PTP (nach IEEE 1588) .
Für die Gewährleistung der zeitlichen Anforderungen sind spezielle IRT-Switches erforderlich. Durch die Zeitsynchronisation bekommen alle Switches den Zeitpunkt für den Start mitgeteilt, IRT-Telegramme durchzuschleusen.
Bei der Verwendung von PROFINET IRT wird für das gesamte Netzwerk (alle IRT-Teilnehmer) offline vorab durch das verwendete Engineering-Werkzeug (z. B. das von der Firma Siemens angebotene sogenannte TIA Portal) das Senden der Prozessdaten nach einer genauen festgelegten, Reihenfolge mit höchster Präzision festgelegt. Die maximal erlaubte Abweichung vom Beginn eines Buszyklus beträgt 1 ]is . Bei der Kommunikation kommt es so zu keinen Warte¬ zeiten. Für diese auf höchste Performance getrimmte Datenüber- tragung sind spezielle PROFINET IRT-Hardware- orkehrungen zu treffen, insbesondere Ethernet-Controller geeignet zur Unterstützung der Taktsynchronisation.
Der IRT-Anteil ist also vorgeplant, indem Zeitschlitze verschie- denen Sendern zugeteilt werden. Dieser Zeitbereich füllt aber nicht den ganzen verfügbaren Zeitbereich pro Zeitintervall aus. Ein vorbestimmter Rest der Bandbreite kann für NRT-Verkehr verwendet werden.
Die IRT-Hardware ist auf allen Kommunikationsstrecken, die über IRT kommunizieren, erforderlich. Dieses Netzwerk kann aber auf Kommunikationsstrecken, die keine IRT-Kommunikation erfordern, mit Standard-Netzkomponenten kombiniert werden. Auf diesen Kommunikationsstrecken kann PROFINET RT-Kommunikation eingesetzt werden .
Durch die Vorplanung im IRT-Anteil und die Überwachung durch die IRT-Hardware ist ausgeschlossen, dass der IRT-
Kommunikationsanteil durch Nicht-RT Kommunikation gestört wird.
PROFINET RT setzt dagegen keine spezielle Hardware voraus. Da- durch kann keine Vorplanung (Zeitschlitze) durchgeführt werden, da dies eine Überwachung der Zeitscheiben durch die Hardware voraussetzen würde. PROFINET RT nutzt vielmehr die Standard- Mechanismen, die durch Ethernet IEEE 802.3 definiert sind. Da¬ durch wird erreicht, dass PROFINET RT mit Standard-Ethernet Kom- munikation (NRT) und Hardware koexistieren kann. Die RT- Kommunikation muss gegenüber der Standard-Kommunikation vorrangig übertragen werden, damit die RT-Kommunikation Echtzeitanforderungen erfüllen kann - selbstverständlich gehen diese Anforderungen nicht soweit wie bei IRT. Diese Bevorzugung wird durch die Benutzung der bereits bekannten Prioriätsebenen des Ethernet Protokolls erreicht.
Da die Trennung zwischen RT und NRT-Kommunikation bei PROFINET RT nicht so effektiv ist wie bei PROFINET IRT, müssen Anforde- rungen an die NRT-Kommunikation gestellt werden, welche strenger sind als die Anforderungen durch klassisches Ethernet IEEE 802.3.
Obwohl PROFINET RT keine Vorplanung wie oben beschrieben,
PROFINET IRT voraussetzt, findet beim Anlagenbetreiber natürlich eine Anlagenplanung gefolgt von einer Inbetriebsetzungs- und folgender Produktionsphase statt. Nach der Inbetriebsetzungsphase ist die Infrastruktur grundsätzlich stabil, ausgenommen sind Wartungsfälle und Anlagenerweiterungen.
Der PROFINET Standard fordert von allen Teilnehmern, dass diese nicht mehr als 3 KByte/ms senden. Eine solche Forderung existiert bei Ethernet IEEE 802.3 nicht, vielmehr gibt es mehrere Erweiterungen, die dieser Anforderung entgegenstehen, z. B. die sogenannte Burst-Mode Übertragung oder die nicht standardisierten, übergroßen Jumbo-Frames.
Das kann nun dazu führen, dass RT-Frames auf Grund überlaufender Warteschlangen verworfen werden, da die Netzkomponente z. B. durch gerade übertragene Jumbo-Frames der NRT-Kommunikation blo- ckiert ist. Die RT-Kommunikation kann somit nicht mehr anforderungsgemäß aufrechterhalten werden, so dass die unterlagerte automatisierungstechnische Aufgabe nicht mehr fehlerfrei ausgeführt wird. Beispielsweise kann ein PROFINET RT-Netzwerk zur Übertragung der Echtzeitdaten aufgebaut und später um Komponenten beispielsweise zur Übertragung von Bildschirminhalte über VNC (Virtual Network Computing) erweitert werden. Dies führt gegebenenfalls dazu, dass die Anlage (sporadisch) stehen bleibt weil eine burstartige Übertragung der Bildschirminhalte zum Verlust von RT-Frames an einer Netzwerkkomponente führen.
Dadurch können für den Anlagenbetreiber hohe Kosten entstehen, insbesondere dadurch dass die Diagnose bzw. das Auffinden des Verursachers der Störung, welche sich in der Regel als schwierig und langwierig erweist. Stand der Technik
Derzeit ist keine automatisierte Lösung des Problems bekannt. Mit Hilfe von Netzwerkaufzeichnungstools, wie z. B. Wireshark und SNMP-Clients , wird „manuell" versucht, das Verhalten auf dem Netzwerk zu interpretieren und zu verstehen.
Die erweiterten Anforderungen von PROFINET RT können nicht durch das System (Netzwerk) erkannt werden. Des Weiteren achtet die Standard-Software und Hardware, wie z. B. VNC oder eingesetzte Videokameras, nicht auf die Einhaltung dieser Anforderung, sondern vielmehr ausschließlich auf die Einhaltung der Standard- Ethernet (IEEE802.3) Anforderung.
Ein vollständiger präventiver Schutz vor oben genanntem Problem ist nur schwer möglich. Bisher wurde das Problem erst bei Wahrnehmung durch den Betreiber der Anlage (Anlagenstillstand) bemerkt und analysiert, um den Fehler bzw. die Störquelle zu eliminieren. Befindet sich die Anlage in der Produktionsphase sind Änderungen am Netzwerk nicht zu erwarten, mit Ausnahme des Einbringens von Zusatzgeräten für Wartung und Diagnose. Die höchsten Kosten nicht durch das erste einmalige Auftreten des Problems verursacht, sondern vielmehr durch die langwierige Diagnose zum Auffinden der Störquelle.
Es ist die Aufgabe der Erfindung, eine Vorrichtung anzugeben, zur Einbringung in ein Datennetzwerk, welches zumindest eine erste Klasse von Netzelementen beinhaltet, welche die Datenpakete gemäß einem Datenübertragungsstandard für die Realisierung von Echtzeit-Kommunikation, insbesondere dem PROFINET RT Standard, versenden und/oder empfangen, und eine zweite Klasse von Netzelementen beinhaltet, die Datenpakete nicht gemäß einem Datenübertragungsstandard für die Realisierung von Echtzeit- Kommunikation versenden und/oder empfangen. Die Vorrichtung ist über eine erste Schnittstelle mit einem ersten Netzelement und über eine zweite Schnittstelle mit einem zweiten Netzelement verbunden, wobei die Vorrichtung derart eingerichtet ist, dass sie mittels eines über Filterkriterien konfigurierbaren Datenfilters eines vom erste Netzelement ausgesendeten oder an das erste Netzelement adressierten Datenpaketes überprüft, und eine Weiterleitung des Datenpaketes an das bzw. von dem Netzelement zunächst verhindert, sofern ein Filterkriterium des Datenfilters erfüllt ist.
Die Aufgabe wird weiterhin gelöst durch ein Verfahren zur Filterung von Datenpaketen in einem Datennetzwerk, welches zumindest eine erste Klasse von Netzelementen beinhaltet, die die Datenpakete gemäß einem Datenübertragungsstandard für die Realisierung von Echtzeit-Kommunikation, insbesondere dem PROFINET RT Standard, versenden und/oder empfangen, und eine zweite Klasse von Netzelementen beinhaltet, die Datenpakete nicht gemäß einem Datenübertragungsstandard für die Realisierung von Echtzeit- Kommunikation versenden und/oder empfangen wobei die Datenpakete von einem ersten Netzelement zu einem zweiten Netzelement adressiert und weiter gesendet werden, wobei das Datenpaket mittels eines über Filterkriterien konfigurierbaren Datenfilters überprüft wird, und eine Weiterleitung des Datenpaketes an das bzw. von dem Netzelement zunächst verhindert wird, sofern ein Filterkriterium des Datenfilters erfüllt ist.
Die in der Anmeldung beanspruchte Lösung setzt daher nicht bei der Vermeidung des Problems an, sondern beim schnellen und effizienten Auffinden der Störquelle.
Es stellt für die Anlage bereits eine fundamentale Verbesserung dar, wenn durch die Zugangssicherung insbesondere von neu eingebrachten Geräten zum Anlagennetz hin kontrolliert werden. So können die während der Produktionsphase eingebrachte Wartungsund Diagnosegeräte derart abgeschirmt werden, dass diese selbst bei Missachtung der PROFINET-Richtlinien (z. B. 3 KByte/ms) das Anlagennetzwerk nicht stören, so dass der Betrieb der Anlage weiterhin sichergestellt ist.
In den Unteransprüchen sind weitere Ausführungsformen der Erfindung beansprucht.
Ein in die Anlage einzubringendes Diagnose-/Wartungsgerät wird über eine zusätzliche Netzwerkschnittstelle (z. B. mittels USB- Netzwerkstick) an das Anlagennetzwerk angeschlossen. Diese Netzwerkschnittstelle enthält neben der normalen Ethernet-Hardware eine Kontroll-Hardware, die fehlerhaftes (im Sinne von nicht PROFINET-Standard konformes) Sendeverhalten herausfiltert. Dies würde beispielsweise passieren, wenn aus dem Stand der Technik bekannte Traffic Shaper eingesetzt werden würde. Dieser Filter darf natürlich nicht flächendeckend jeglichen so eingestuften Verkehr unterbinden, da das Diagnosegerät dann in der Regel seine Aufgabe nicht mehr wahrnehmen kann.
Der konfigurierbare Datenfilter kann vorteilhafterweise mit Hil- fe von, mittels eines Netzmanagementtools generierten, Filterkriterien automatisiert konfiguriert werden. Die für den HW- PROFINET-Access Plug benötigte (anlagenspezifische) Konfiguration kann mit Hilfe eines Zusatztools zu Netzwerkmanagementtools, beispielsweise TIA Portal oder SINEMA Server, generiert werden. Existierende Tools sind leicht um die oben genannte Funktionalität erweiterbar, da die notwendigen Informationen in diesen Tools bereits vorhanden sind.
Ein mittels des konfigurierbaren Datenfilters gefiltertes Daten- paket in einem Speicherbereich wird vorteilhafterweise der Vorrichtung zwischengespeichert. Alternativ kann das mittels des konfigurierbaren Datenfilters gefilterte und im Speicherbereich zwischengespeichertes Datenpaket zeitverzögert weiter gesendet werden .
Weiter könnte ein mittels des konfigurierbaren Datenfilters gefiltertes und im Speicherbereich zwischengespeichertes Datenpaket verworfen werden.
Würde die Kontroll-HW einen störenden Traffic verwerfen (also das Datenpaket löschen) , so wäre die diesen Paketen zugrundelie- gende Kommunikation zerstört. In einer ersten Stufe kann daher die Kontroll-HW an Stelle solche Pakete zu filtern, diese auch Zwischenspeichern und zeitlich gestreckt/verzögert übertragen, so dass die PROFINET-Richtlinien eingehalten werden, aber die Standard-Kommunikation nur verlangsamt wird.
Dies geht natürlich nur in einem begrenzten Rahmen. Ist dieser Rahmen ausgeschöpft, können die Pakete nur noch verworfen werden .
Die Kontroll-Hardware bekommt erfindungsgemäß (vom Anlagenbe- treiber, bei der Übergabe an den Wartungstechniker) eine Konfi- guration, welche Kommunikationsteilnehmer bzw. über welche Kommunikationsteilnehmer kritisch im Sinne der PROFINET Kommunikation sind. In einer weiteren Ausführungsform gibt es eine Anzeigevorrichtung, welche durch eine geeignete Signalisierung anzeigt, wenn bei einem Filtervorgang die Weiterleitung eines Datenpakets verhindert wird. Ausgangsverkehr der an einem bzw. über so einem Kommunikationsteilnehmer gerichtet ist, wird von der Kontroll-HW im Sinne der Erfindung überprüft und gegebenenfalls gefiltert, da dies beim standardgemäßen Wartungseinsatz nicht passieren sollte - also auf eine unerwartete Software auf dem Wartungsgeräte hindeutet, kann die Kontroll-Hardware diesen Eingriff auf geeignete Art und Weise anzeigen (z. B. durch eine gesonderte LED) .
Im Folgenden wird die Erfindung noch durch Figuren verdeutlicht: Figur 1 zeigt das Anlagennetz, so wie es aus dem Stand der Technik bekannt ist.
Figur 2 zeigt das Anlagennetz mit der erfindungsgemäßen Vorrichtung
In der Figur 1 ist ein Netzwerk NET nach dem Stand der Technik dargestellt, es besteht aus verschiedenen Netzelementen, Swit- ches (SW) zur Verknüpfung sowie Daten-Sender und Empfänger, welche hier typisch für eine Automatisierungsanlage sind.
Es befinden sich mehrere Speicherprogrammierbare Steuerungen (SPS) im Netz, welche auch Daten DATA_RT versenden und empfangen, sowie Bediengeräte mit Display HMI, PC und ein Fertigungs- managementsystem MES . Es wird nun ein neues Gerät PG in das
Netzwerk eingebracht, welches weiteren Datenverkehr DATA_NRT erzeugt. Wie bereits in der Einleitung ausführlich beschrieben, führt der zusätzliche Datenverkehr nun zu Problemen im Netzwerk SW2, SW4, (dargestellt durch das Achtung-Symbol), welches dazu führt, dass der gewünschte Realtime / Echtzeit-Datentransfer
DATA_RT nicht mehr in der vom PROFINET Standard geforderten Qualität erfolgen kann und in diesem Fall der Betrieb der Anlage massiv gestört ist. Figur 2 zeigt nun ein Netzwerk NET mit einem Netzelement HW AP, gemäß der Erfindung. Dieses Netzelement ist ausgestattet mit geeigneten Schnittstellen SSI, SS2, einem Zwischenspeicher für empfangene Datenpakete S, und dem verwendeten Filter F.
Das PROFINET Anlagennetzwerk (NET) kann bei punktuellem Einbringen von Diagnose-/Wartungsgeräten unter Einsatz des HW-PROFINET- Access Plug vor Ausfällen der Anlage geschützt werden. Da es sich 90% um Standard-Hardware (USB-Netzwerkadapter, LAN-LAN- Adapter) handelt, kann dieser HW-PROFINET-Access Plug kostengünstig hergestellt werden.
Ein Kriterium des Filters F ist, welcher Klasse von Netzelementen der Sender und/oder Empfänger des Datenpakets angehört.
Eine beispielhafte Filtertabelle sieht wie folgt aus:
- kritische Kommunikation
Netzelemente SPS3, SPS1, SPS2, HMI1
Filterkriterien: Beschränkung des Sendeverhaltens auf max . 3 KByte/ms, kein Burst, keine Jumbo Pakete
- unkritische Kommunikation
Netzelemente PC, MES
Filterkriterien; keine Beschränkung des Sendeverhaltens
Bezugszeichenliste
DATA_NRT Data Non-Realtime
DATA_RT Data Realtime
F Filter
HMI1 Human Machine Interface
HW AP Hardware PROFINET Access Plug
MES Manufacturing Execution System
NET Netzwerk, Anlage
PC Personal Computer
PG Produktions-Gerät
SW2, 3, 4 Switch
SPS1, 2, 3 Speicherprogrammierbare Steuerung S Speicher

Claims

Patentansprüche
1. Vorrichtung (HW AP) zur Einbringung in ein Datennetzwerk; (NET) , welches zumindest eine erste Klasse von Netzelementen (SPS1 -3, HMI1) beinhaltet, welche die Datenpakete (DA A_R ) gemäß einem Datenübertragungsstandard für die Realisierung von Echtzeit-Kommunikation, insbesondere dem PROFINET RT Standard, versenden und/oder empfangen, und eine zweite Klasse von Netzelementen (PC, MES) beinhaltet, die Datenpakete (DATA_NRT) nicht gemäß einem Datenübertragungsstandard für die Realisierung von Echtzeit-Kommunikation versenden und/oder empfangen wobei
die Vorrichtung (HW AP) über eine erste Schnittstelle (SSI) mit einem ersten Netzelement (PG) verbunden ist, und über ei- ne zweite Schnittstelle (SS2) mit einem zweiten Netzelement (SW2) verbunden ist, wobei
die Vorrichtung (HW AP) derart eingerichtet ist, dass sie mittels eines über Filterkriterien konfigurierbaren Datenfilters (F) eines vom erste Netzelement (PG) ausgesendeten oder an das erste Netzelement (PG) adressierten Datenpaketes (DATA_NRT ) überprüft, und
eine Weiterleitung des Datenpaketes (DATA_NRT) an das bzw. von dem Netzelement (PG) zunächst verhindert, sofern ein Filterkriterium des Datenfilters (F) erfüllt ist.
2. Vorrichtung gemäß Patentanspruch 1,
dadurch gekennzeichnet, dass
die Schnittstellen (SSI, SS2) mittels USB Ethernet realisiert sind .
3. Vorrichtung gemäß Patentanspruch 1 oder 2,
dadurch gekennzeichnet, dass
der konfigurierbare Datenfilter (F) mit Hilfe von, mittels eines Netzmanagementtools generierten, Filterkriterien auto- matisiert konfiguriert wird.
4. Vorrichtung gemäß einem der vorigen Patentansprüche, dadurch gekennzeichnet, dass ein mittels des konfigurierbaren Datenfilters (F) gefiltertes Datenpaket in einem Speicherbereich (S) der Vorrichtung (HW AP) zwischengespeichert wird.
5. Vorrichtung gemäß Patentanspruch 4,
dadurch gekennzeichnet, dass
ein mittels des konfigurierbaren Datenfilters (F) gefiltertes und im Speicherbereich (S) zwischengespeichertes Datenpaket zeitverzögert weiter gesendet wird.
6. Vorrichtung gemäß Patentanspruch 4,
dadurch gekennzeichnet, dass
ein mittels des konfigurierbaren Datenfilters (F) gefiltertes und im Speicherbereich (S) zwischengespeichertes Datenpaket verworfen wird.
7. Vorrichtung gemäß einem der vorherigen Patentansprüche, gekennzeichnet durch
eine Anzeigevorrichtung, insbesondere an der Vorrichtung (HW AP) außen angebracht, welche durch eine geeignete Signalisierung anzeigt, wenn bei einem Filtervorgang die Weiterleitung eines Datenpakets verhindert wird.
8. Vorrichtung gemäß einem der vorherigen Patentansprüche, dadurch gekennzeichnet, dass
ein Kriterium des Filters ist, welcher Klasse von Netzelementen der Sender und/oder Empfänger des Datenpakets angehört.
9. Verfahren zur Filterung von Datenpaketen (DATA_NRT) in ei- nem Datennetzwerk (NET) , welches zumindest eine erste Klasse von Netzelementen (SPS1 -3, HMI1) beinhaltet, die die Datenpakete (DATA_RT) gemäß einem Datenübertragungsstandard für die Realisierung von Echtzeit-Kommunikation, insbesondere dem PROFINET RT Standard, versenden und/oder empfangen, und eine zweite Klasse von Netzelementen (PC, MES) beinhaltet, die Datenpakete (DATA_NRT) nicht gemäß einem Datenübertragungsstandard für die Realisierung von Echtzeit-Kommunikation versenden und/oder empfangen wobei die Datenpakete von einem ersten Netzelement (PG, SW2) zu einem zweiten Netzelement (SW2, PG) adressiert und weiter gesendet werden, wobei
das Datenpaket (DATA_NRT) mittels eines über Filterkriterien konfigurierbaren Datenfilters (F) überprüft wird, und eine Weiterleitung des Datenpaketes an das bzw. von dem Netzelement zunächst verhindert wird, sofern ein Filterkriterium des Datenfilters erfüllt ist.
10. Verfahren gemäß Patentanspruch 9,
dadurch gekennzeichnet, dass
die Schnittstellen (SSI, SS2) mittels USB Ethernet realisiert sind .
11. Verfahren gemäß Patentanspruch 9 oder 10,
dadurch gekennzeichnet, dass
der konfigurierbare Datenfilter (F) mit Hilfe von, mittels eines Netzmanagementtools generierten, Filterkriterien automatisiert konfiguriert wird.
12. Verfahren gemäß einem der vorigen Patentansprüche 9 bis 11, dadurch gekennzeichnet, dass
ein mittels des konfigurierbaren Datenfilters (F) gefiltertes Datenpaket in einem Speicherbereich (S) der Vorrichtung (HW AP) zwischengespeichert wird.
13. Vorrichtung gemäß Patentanspruch 11,
dadurch gekennzeichnet, dass
ein mittels des konfigurierbaren Datenfilters (F) gefiltertes und im Speicherbereich (S) zwischengespeichertes Datenpaket zeitverzögert weiter gesendet wird.
14. Vorrichtung gemäß Patentanspruch 11,
dadurch gekennzeichnet, dass
ein mittels des konfigurierbaren Datenfilters (F) gefiltertes und im Speicherbereich (S) zwischengespeichertes Datenpaket verworfen wird.
15. Vorrichtung gemäß einem der vorherigen Patentansprüche 9 bis 14, gekennzeichnet durch
eine Anzeigevorrichtung, insbesondere an der Vorrichtung (HW AP) außen angebracht, welche durch eine geeignete Signalisie- rung anzeigt, wenn bei einem Filtervorgang die Weiterleitung eines Datenpakets verhindert wird.
16. Vorrichtung gemäß einem der vorherigen Patentansprüche 9 bis 15,
dadurch gekennzeichnet, dass
ein Kriterium des Filters ist, welcher Klasse von Netzelementen der Sender und/oder Empfänger des Datenpakets angehört.
PCT/EP2014/058190 2014-04-23 2014-04-23 Vorrichtung und verfahren zur filterung von datenpaketen in einem kommunikationsnetz nach profinet standard WO2015161870A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2014/058190 WO2015161870A1 (de) 2014-04-23 2014-04-23 Vorrichtung und verfahren zur filterung von datenpaketen in einem kommunikationsnetz nach profinet standard

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2014/058190 WO2015161870A1 (de) 2014-04-23 2014-04-23 Vorrichtung und verfahren zur filterung von datenpaketen in einem kommunikationsnetz nach profinet standard

Publications (1)

Publication Number Publication Date
WO2015161870A1 true WO2015161870A1 (de) 2015-10-29

Family

ID=50732107

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2014/058190 WO2015161870A1 (de) 2014-04-23 2014-04-23 Vorrichtung und verfahren zur filterung von datenpaketen in einem kommunikationsnetz nach profinet standard

Country Status (1)

Country Link
WO (1) WO2015161870A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018219262A1 (de) 2018-11-12 2020-05-14 Continental Automotive Gmbh Vorrichtung zum Absichern eines Echtzeit-Ethernet-Datennetzwerks für ein Kraftfahrzeug
CN114844801A (zh) * 2022-03-29 2022-08-02 中国信息通信研究院 用于实时业务网络丢包测试的方法及装置、电子设备、存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003056442A1 (en) * 2001-12-21 2003-07-10 Gary Pulyk Universal serial bus to ethernet adaptor
JP2003258939A (ja) * 2002-03-01 2003-09-12 Hitachi Kokusai Electric Inc デュプレックス監視方法
EP2506500A1 (de) * 2011-03-29 2012-10-03 Robert Bosch GmbH Verfahren zur synchronen Ansteuerung wenigstens eines untergeordneten Netzwerkteilnehmers durch eine übergeordnete Steuereinheit über ein asynchron arbeitendes Netzwerksegment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003056442A1 (en) * 2001-12-21 2003-07-10 Gary Pulyk Universal serial bus to ethernet adaptor
JP2003258939A (ja) * 2002-03-01 2003-09-12 Hitachi Kokusai Electric Inc デュプレックス監視方法
EP2506500A1 (de) * 2011-03-29 2012-10-03 Robert Bosch GmbH Verfahren zur synchronen Ansteuerung wenigstens eines untergeordneten Netzwerkteilnehmers durch eine übergeordnete Steuereinheit über ein asynchron arbeitendes Netzwerksegment

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"IEEE Standard for Local and Metropolitan Area Networks Media Access Control (MAC) Bridges;IEEE Std 802.1D-2004 (Revision of IEEE Std 802.1D-1998) ED - Anonymous", IEEE STANDARD; [IEEE STANDARD], IEEE, PISCATAWAY, NJ, USA, 1 January 2004 (2004-01-01), pages _1 - 269, XP017603678, ISBN: 978-0-7381-3982-1 *
HOLGER FLATT ET AL: "An FPGA based approach for the enhancement of COTS switch ASICs with real-time Ethernet functions", PROCEEDINGS OF 2012 IEEE 17TH INTERNATIONAL CONFERENCE ON EMERGING TECHNOLOGIES & FACTORY AUTOMATION (ETFA 2012) : KRAKOW, POLAND, 17 - 21 SEPTEMBER 2012, IEEE, PISCATAWAY, NJ, 17 September 2012 (2012-09-17), pages 1 - 4, XP032350315, ISBN: 978-1-4673-4735-8, DOI: 10.1109/ETFA.2012.6489776 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102018219262A1 (de) 2018-11-12 2020-05-14 Continental Automotive Gmbh Vorrichtung zum Absichern eines Echtzeit-Ethernet-Datennetzwerks für ein Kraftfahrzeug
WO2020099291A1 (de) 2018-11-12 2020-05-22 Continental Automotive Gmbh Vorrichtung zum absichern eines echtzeit-ethernet-datennetzwerks für ein kraftfahrzeug
CN114844801A (zh) * 2022-03-29 2022-08-02 中国信息通信研究院 用于实时业务网络丢包测试的方法及装置、电子设备、存储介质
CN114844801B (zh) * 2022-03-29 2023-06-16 中国信息通信研究院 用于实时业务网络丢包测试的方法及装置、电子设备、存储介质

Similar Documents

Publication Publication Date Title
EP3522482B1 (de) Verfahren zur daten-kommunikation in einem industriellen netzwerk, steuerungsverfahren, vorrichtung, computerprogramm sowie computerlesbares medium
EP3353610B2 (de) Verbindungseinheit, überwachungssystem und verfahren zum betreiben eines automatisierungssystems
EP2100411B1 (de) Verfahren zum betreiben eines ethernetfähigen feldbusgerätes
EP1527554B1 (de) Rechnernetzwerk mit diagnoserechnerknoten
EP2559221B1 (de) Verfahren und vorrichtung zum austausch von daten sowie netzwerk
EP3753205B1 (de) Datenübertragung in zeitsensitiven datennetzen
EP2110754A1 (de) Verfahren zur Synchronisation von Busteilnehmern eines offenen Automatisierungssystems
DE102011107321A1 (de) System und Verfahren zur Parametrierung von Feldgeräten eines Automatisierungs- oder Steuerungssystems
EP2713563B1 (de) Redundant betreibbares industrielles Kommunikationssystem, Kommunikationsgerät und Verfahren zum redundanten Betrieb eines industriellen Kommunikationssystems
EP3625627B1 (de) Summenstreams für istzustände und steuersignale eines verteilten steuerungssystems
EP2594040A1 (de) Kommunikationssystem und verfahren zur isochronen datenübertragung in echtzeit
EP3092748B1 (de) Verfahren und system zur diagnose von übertragungs-störungen in einem netzwerk gemäss opc ua standard
EP2400708B1 (de) Netzwerk-Schutzeinrichtung
EP4343467A2 (de) Echtzeit-automatisierungseinrichtung mit einem echtzeit-datenbus
WO2011147653A1 (de) Verfahren und vorrichtung zum austausch von daten zwischen zwei geräten eines automatisierungsnetzwerks
DE102004017529A1 (de) Automatisierungsnetzwerk sowie Automatisierungsgerät, Netzwerkkomponente und Feldgerät für ein derartiges Netzwerk
DE102011015966A1 (de) Automatisierungssystem
DE60219246T2 (de) Mit einem TCP/IP Netzwerk verbundene Automatisierungsvorrichtung
WO2015161870A1 (de) Vorrichtung und verfahren zur filterung von datenpaketen in einem kommunikationsnetz nach profinet standard
EP2226693A1 (de) Programmiergerät zur Projektierung einer Kommunikationsverbindung zwischen Automatisierungskomponenten in einer industriellen Automatisierungsanordnung
EP4427101A1 (de) Verfahren und system zur bereitstellung von zeitkritischen steuerungsanwendungen
EP1436950B1 (de) Teilnehmergerät für ein hochperformantes kommunikationssystem
EP2913727B1 (de) Verfahren zur Übermittlung von Nachrichten über ein Rückwandbus-System eines modularen industriellen Automatisierungsgeräts
EP3226484A1 (de) Verfahren zur datenübermittlung in einem kommunikationsnetz eines industriellen automatisierungssystems und kommunikationsgerät
DE102021122686A1 (de) Verfahren zum betreiben eines netzwerks

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14724331

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14724331

Country of ref document: EP

Kind code of ref document: A1