WO2017032402A1 - Communication system and method for communicating by means of a sequence of telegrams - Google Patents

Communication system and method for communicating by means of a sequence of telegrams Download PDF

Info

Publication number
WO2017032402A1
WO2017032402A1 PCT/EP2015/069344 EP2015069344W WO2017032402A1 WO 2017032402 A1 WO2017032402 A1 WO 2017032402A1 EP 2015069344 W EP2015069344 W EP 2015069344W WO 2017032402 A1 WO2017032402 A1 WO 2017032402A1
Authority
WO
WIPO (PCT)
Prior art keywords
communication
initial value
sequence
telegrams
value
Prior art date
Application number
PCT/EP2015/069344
Other languages
German (de)
French (fr)
Inventor
Herbert Barthel
Maximilian Walter
Wolfgang Schmauss
Edgar Sigwart
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to PCT/EP2015/069344 priority Critical patent/WO2017032402A1/en
Publication of WO2017032402A1 publication Critical patent/WO2017032402A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes

Definitions

  • the invention relates to a communication system for communication of a sequence of telegrams with at least one communication means for establishing a connection and a sequence of test values, each of a Nutz stylist- part of the telegram can be determined, and an initial value, wherein at least one communication means has a function for determining a Initalwerts, and wherein in a first connection, the sequence of test values has been generated at least taking into account an Altinitialwerts. Furthermore, the invention relates to a method for this purpose.
  • a frame is a data packet that can be transmitted within a Kiru ⁇ nikationsnetzes between communication means.
  • the invention relates to the technical field of functionally secure communication, which is used inter alia between field devices, control components and similar devices in industrial process automation or factory automation.
  • Such functionally secure communication also called F-communication, is used in particular for safety-relevant or safety-critical applications, in particular if errors in the communication can lead to endangering people, the environment or property.
  • F-communication functionally secure communication
  • a particularly secure packet-switched data transmission in particular the profiles of international Stan ⁇ dardfamilie IEC 61784-3-X is set a ⁇ according to the prior art.
  • test value therefore serves to ensure data integrity during data transmission or storage.
  • a value in the simplest case a checksum, from data of a telegram is determined by a suitable method, for. B. calculated. The resulting value is then stored or transmitted as a test value.
  • the receiver of the telegram can also determine a test value from the data and transmit it with the transmitted data
  • a physical or logical timestamp is added to telegrams for detecting sequence errors (eg unwanted repetition of a packet due to errors in a storing network element (eg router).)
  • sequence errors eg unwanted repetition of a packet due to errors in a storing network element (eg router).
  • this is a sequence number which is sent every time a user sends a
  • the value range of the time stamp is usually chosen so large that a match of the expected code with the code of the faulty telegram can be ruled out with at least high probability
  • the method is generated of the timestamp reinitialized. In the simplest example, this is done by resetting the sequence number to zero.
  • the invention is therefore based on the object by the presence of a communication system and a method would be the ⁇ He identification of errors in transmission and to improve the transmission of safety and stability is improving ⁇ fibers.
  • the object related to the device is achieved by specifying a communication system for communication ei ⁇ ner sequence of telegrams with at least one communication means for establishing a connection and a sequence of test values, each of which a Nutzsteinteil the telegram can be determined, and an initial value wherein a means of communication at ⁇ least a function for determining an initial value, and wherein the sequence of test values, at least under loading ⁇ consideration of a Altinitialwerts was generated at a first Ver ⁇ weave construction, wherein at a second connection by restarting the Karlu ⁇ nication the function a differing ⁇ chen from Altinitialwert initial value generated, so that the initial value with high probability is used to the last Altinitalwert different.
  • the object relating to the method is achieved by the provision of a method for communicating a sequence of telegrams with at least one communication means for establishing a connection as well as a sequence of test values which will be ⁇ agrees each composed of a payload of the message, as well as an initial value, wherein at least one communication means has a function for determining the init ⁇ al value, and wherein in a first Paarsauf ⁇ construction the sequence of test values was at least under consideration of Altinitialwerts generated, wherein in a second connection by restarting the communication, the function one different from Altinitialwert new initial value is generated so that the initial value is high Probability is generated differently to the last used Altinitialwert.
  • connection is periodically restarted at short intervals, eg during a tool change or daily at the beginning of the shift, the amount of test values actually used is limited, so that it can no longer be ruled out that there will be confusion.
  • the probability of not ent covered ⁇ error then depends on the mean time between two restarts.
  • a storing network element eg a router
  • a storing network element can store a sequence of telegrams which also contains the telegrams used during the connection establishment. Now, if the secure connection is completed, the stored network element, the vomit-assured ⁇ sequence containing the messages for a connection, send an error. This leads to a unge ⁇ wanted to restart / reconnection.
  • an initial value is generated at each restart of the communication to determine a new sequence of test values, which is at least very likely different from the last used initial values, ie it is quasi the function for generating the test values at each restart of the communication (connection) un ⁇ different initialized.
  • This will generate a different sequence of new test values after each reboot.
  • this allows the entire value range of the test values to be run independently of the frequency of the restarts; the amount of test values actually used is therefore limited - not as in the prior art.
  • the probability of an undetected error no longer depends on the mean time between two restarts.
  • the ver ⁇ used in the current standards detection methods for the control of sequence errors also be applied to machines where the communication connections are restarted regularly.
  • the Fre acid sequence of restarts does not have to be considered in the demonstration.
  • This is rele particularly for machine tools and robots ⁇ vant in which tools are typically changed every minute, while the communication is started each time.
  • a change to the state machine (first communication ⁇ medium, second communication means) or Protocol (PDU) is advantageously not required.
  • the initial value becomes the Altinitialwert when the connection is interrupted, ie switching off the computer.
  • a first communication means to a telephoto ⁇ program counters, which for assigning a count value using a first calculating rule to a telegram is provided correspondingly with a send sequence, with the first calculation rule is provided such that a corresponding for each message or sequence of telegrams incremented count, where the new
  • Check value can be determined taking into account the initial value and subsequently new test values can be determined taking into account the initial value and the incremented count value.
  • a first communication means for establishing a connection (initiator) and at least one second communication means for receiving the structure (responder) is provided, wherein at least the initial value is transmitted to the second communication with a first message. is transmitted.
  • This initial value determines the test values of the sent below telegrams for which the respective receivers gene ⁇ riert each a Erwartungsprüfwert, which is compared with the received check value and wherein in case of a deviation a fault is recognized. This can then be reported.
  • a first communication means for establishing a connection (initiator) and at least one second communication means for receiving the body (responder) is provided, wherein at least the initial value is transmitted with a first telegram to the first Kommunikati ⁇ onsffen.
  • This initial value determines the test values of the sent below telegrams for which the respective receivers gene ⁇ riert each a Erwartungsprüfwert, which is compared with the received check value and wherein in case of a deviation a fault is recognized. This can then be reported. That is, in a further preferred embodiment, the initial value is not determined by the initiator, but by the responder.
  • the first communication means for establishing the connection (initiator) and at least one second communication means (responder) for receiving the structure is provided, wherein the first Lichtunikationsmit ⁇ tel generates a first Startinitialwert and sends to the second communication means and the second Lichtunikationsmit ⁇ tel generates a second Startinitialwert and sends to the first communication means and the final initial value by a provided in the first communication means and two ⁇ th communication means calculation unit ⁇ means of the two Startinitialhong is calculated so that no further transmission of the initial value of the first Lichtu ⁇ nikationsstoff to the second communication means or vice versa is necessary.
  • the defined message structure does not need to be changed for existing protocols.
  • the new initial value or starting value can be ⁇ initial simplicity, a continuation of the stored Endinitialwerts. This means that a retentive storage of the last used initial value or of a value calculated from it is carried out. Reboot takes into account the stored value and ensures that a different sequence of test values is used.
  • the check value can be a remanently stored sequence number, whereby the sequence is continued when restarting.
  • a random generator may be provided for generating the initial value or start initial value. If it is at the test values of sequence numbers, the start initial value of the sequence number is thus chosen randomly at each connection and is therefore very likely different from those previously used ⁇ ten test values.
  • the function for calculating the test values can also be a
  • Pseudo-random generator for generating a Monitoring Number include.
  • the monitoring number is very different for different telegrams, which allows recognition of address or sequence errors.
  • the pseudo-random generator for the MNR is initialized each time the connection is restarted. But it follows that without additional measure ⁇ initialization would be the same every time, and it would be every time the same sequence of MNR and there ⁇ used with the same sequence of test values. Therefore initializing the pseudo-random generator from Ini is made ⁇ tialwert dependent.
  • the initial value is generated by the initiator and sent to the responder in the first telegram instead of the test value. This generates the initiator and the responder has an identical sequence of check values that varies from reboot to reboot. To generate the initial value, the initiator relies on a secure retentive memory.
  • the initial value can be set to zero to the Urla-, and with each restart of the Com ⁇ munication it can be increased by the value one.
  • both Gay ⁇ nikationsmittel have a pseudo-random generator and a function ⁇ on the generation of a start initial value.
  • the start initial values are in when connecting ver ⁇ sent telegrams with the test values in the PDUs offset against.
  • the final initial value for example, is determined by bit ⁇ as XOR function.
  • the random number generators in the initiator and the responder are identically initialized using the initial value, resulting in the generation of an identical sequence of MNR and thus identical sequence of test values in initiator and responder. It is not necessary to transfer the final initial value.
  • the determination of the initial value can be carried out using a real-time clock, eg date, time in seconds.
  • the determination of the initial value can be carried out using a clock signal. This can be, for example, a high-resolution processor clock.
  • the communication means communication participants in a switched network or in a fieldbus system. The transmission of messages can be further improved if according to an advantageous embodiment of the inventions dung the telegrams are stored at least partially in the Kommunikati ⁇ onsffenn.
  • the system is provided for the functionally secure transmission of telegrams.
  • Functionally safe in this context means that the system enters a safe state in the event of a fault or an error.
  • all errors occurring in the system in this case, errors that can occur in the communication means
  • the check value preferably comprises 32 bits.
  • the telegram counter has a count value of 32 bit width.
  • the initial value is considered, which also has a width of 32 bits.
  • the functionally secure data is taken into account in the required length. Also, one bit as the reset information indicating the reset of the message counter, are taken into account in determining the check value ⁇ .
  • a physical or logical monitoring Number (MNR) 2 generated that added to the telephoto ⁇ programs 25, 35, 45 (FIG 3) either, or included in the test value, or both.
  • MNR physical or logical monitoring Number
  • it is a sequence number, which is incremented each time a telegram 25, 35, 45 (FIG. 3) is sent.
  • the range of values of the MNR 2 is usually selected to be large enough that a match of the expected MNR 2 with the MNR 2 of the faulty telegram 25, 35, 45 (FIG. 3) can be ruled out, at least with high probability.
  • the procedure for generating the MNR 2 is reinitialized. This means that in the simplest example, the sequence number is reset to zero.
  • connection is periodically restarted at short intervals (for example, during a tool change, or daily closing)
  • a storing network element for example the memory 4 of a router 3 stores a sequence of telegrams 25, 35, 45 which also contains the telegrams used during connection establishment. If the secure connection is now completed, the stored network element may send the vomit-assured ⁇ sequence by an error, which also contains the telegrams 25,35,45 for a connection. This leads to an unwanted restart (arrow 5).
  • the first problem namely the regular restart
  • the second problem namely the unwanted restart, is so far excluded using properties of the storing elements. These properties are therefore a prerequisite for the validity of the safety case.
  • the proof is therefore not independent of the properties of a transmission channel (black channel approach).
  • FIG 2 shows the generation of an initial value 10 according to the invention.
  • the function for generating a sequence of test values of 11 at each restart of the communication is different initiali ⁇ Siert, ie it is calculated every time a different initial value ⁇ 10th Characterized an un ⁇ ter Kunststoffliche sequence of the new test values 11 and 2, respectively (FIG 1) is generated after every reboot.
  • this allows the entire value range of the new test values 11 to be run through independently of the frequency of the restarts. An incorrectly repeated start ⁇ sequence does not lead to an unwanted restart, if of responders is at least partially involved in the formation of the initial ⁇ value.
  • the initial value 10 can comprise a determining 32 bits.
  • the check value 11 may then also comprise a width of 32 bits.
  • further data can be taken into account when determining the test value 11.
  • these are, for example, the radio ⁇ tional secure data 12 in the required length, one bit as the reset information 13 for the reset of the Telegrammzäh- coupler, which is provided for assigning a count value to a telephoto ⁇ program 25,35,45 (FIG 3), the determination of the new check value 11 may take into account also other non nä data 14 described ⁇ forth (such as message counter).
  • fol ⁇ ing techniques offer, which can also be combined.
  • an initial value 10 can be carried out using a random number generator 22. If the test value 11 is configured as a sequence number, then, for example, the start initial value of the sequence number can be selected at random.
  • the generation of an ini ⁇ tialwerts 10 using a real-time clock 23 done.
  • the real-time clock 23 can be created, for example, based on the date and time in seconds.
  • the generation of an initial value 11 may be done using a clock signal. This can be done for example by a high-resolution processor clock 24.
  • the initial value 10 can serve to initialize a pseudo-random generator identically in both communication means.
  • the random number generators then generate an identical stream of pseudo-random monitoring numbers (MNR) 2 in both communication means.
  • MNR pseudo-random monitoring numbers
  • the initial value 10 is either formed in Initia ⁇ tor or in responders and, included during the connection ⁇ structure in the verification value 11 of a transmitted message frame, for example by means of the XOR function.
  • Check value 11 during initialization it can calculate back the initial value 10 (in the example again with XOR).
  • a transmission error when establishing a connection then causes the transmitter and receiver generate the initial value 10 un ⁇ differently. Therefore none of the following telegrams will be accepted.
  • a transmission error during connection establishment therefore prevents the connection from being established, which corresponds to a fault in the safe direction.
  • Responders each generate a first initial initial value 200 and a second initial initial value 210, which during connection establishment into a first check value 11 of a first transmitted telegram 25 with the data 26, for example with the help the bitwise XOR operation is included.
  • the first test value 11 can be generated, for example, with a random generator 22 or by incrementing or a time stamp of a real-time clock 23 (FIG. 2).
  • the subsequent telegrams 35, 45 can also be calculated.
  • the initial value 10 becomes an old initial value.
  • new start initial values that are different to the start of initial values 200, 210, generated by a different Altinitalwert to initial value to ge ⁇ nerieren. Then proceed as described above.
  • both communication means calculate their final initial value 10, which in the error-free case is identical on both sides. This method is also highly likely to cause the initial values used 10 not to repeat if one of the communication means is faulty and e.g. the now obsolete Startinitialwert used.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

The invention relates to a communication system for communicating a sequence of telegrams, comprising at least one communication means for establishing a connection and for establishing a sequence of check values, which can each be determined from a payload data part of the telegram, and for establishing an initial value, wherein at least one communication means has a function for determining the initial value (10), and wherein, in the case of a first connection establishment, the sequence of check values (11) was generated at least with consideration of an old initial value, wherein, in the case of a second connection establishment by restarting the communication, the function generates an initial value (10) different from the old initial value such that the initial value (10) is, with high probability, different from the old initial value that was last used. The invention further relates to a method for communicating a telegram.

Description

Beschreibung description
Kommunikationssystem und Verfahren zur Kommunikation mit einer Sequenz von Telegrammen Communication system and method for communicating with a sequence of telegrams
Die Erfindung betrifft ein Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen mit mindestens einem Kommunikationsmittel zum Aufbau einer Verbindung sowie einer Sequenz von Prüfwerten, welche jeweils aus einem Nutzdaten- teil des Telegramms bestimmbar sind, sowie einem Initialwert, wobei zumindest ein Kommunikationsmittel eine Funktion zur Bestimmung eines Initalwerts aufweist, und wobei bei einem ersten Verbindungsaufbau die Sequenz von Prüfwerten zumindest unter Berücksichtigung eines Altinitialwerts generiert wurde. Ferner betrifft die Erfindung ein Verfahren hierzu. The invention relates to a communication system for communication of a sequence of telegrams with at least one communication means for establishing a connection and a sequence of test values, each of a Nutzdaten- part of the telegram can be determined, and an initial value, wherein at least one communication means has a function for determining a Initalwerts, and wherein in a first connection, the sequence of test values has been generated at least taking into account an Altinitialwerts. Furthermore, the invention relates to a method for this purpose.
Ein Telegramm ist ein Datenpaket, das innerhalb eines Kommu¬ nikationsnetzes zwischen Kommunikationsmitteln übertragbar ist. Die Erfindung betrifft das technische Gebiet der funkti- onal sicheren Kommunikation, die unter anderem zwischen Feldgeräten, Steuerungskomponenten und ähnlichen Einrichtungen in der industriellen Prozessautomatisierung oder Fertigungsautomatisierung eingesetzt wird. Eine solche funktional sichere Kommunikation, auch F-Kommunikation genannt, wird insbesonde- re bei sicherheitsrelevanten oder sicherheitskritischen Anwendungen eingesetzt, insbesondere dann, wenn Fehler in der Kommunikation zur Gefährdung von Menschen, der Umwelt oder Sachwerten führen können. Zur funktional sicheren Kommunikation in den oben genannten technischen Gebieten wird gemäß dem Stand der Technik eine besonders abgesicherte paketvermittelte Datenübertragung ein¬ gesetzt, insbesondere die Profile der internationalen Stan¬ dardfamilie IEC 61784-3-X. Dabei werden in den funktional si- cheren Datenpaketen (PDU = Prozess Data Unit) , die dann auch „funktional sichere Prozess-Data-Unit" (F-PDU) genannt wer¬ den, zusätzliche Prüfwerte (Prüfsummen, Checksummen, Signatu¬ ren) eingesetzt, wobei in den Protokollen der unterlagerten Standard-Kommunikationslayer (vgl. Normenfamilie IEC 61158) bereits Prüfwerte oder dgl . vorgesehen sind, die ein Erkennen von Übertragungsfehlern gestatten. Ein Adress- oder Routingfehler in diesen unteren Protokollschichten, also außerhalb der erwähnten Sicherungsschicht der F-Kommunikation, führt zur Zustellung eines Datenpakets (F- PDU) an den falschen Empfänger. In diesem Fall passen die beim Sender zur Berechnung des Prüfwerts (frame check A frame is a data packet that can be transmitted within a Kommu ¬ nikationsnetzes between communication means. The invention relates to the technical field of functionally secure communication, which is used inter alia between field devices, control components and similar devices in industrial process automation or factory automation. Such functionally secure communication, also called F-communication, is used in particular for safety-relevant or safety-critical applications, in particular if errors in the communication can lead to endangering people, the environment or property. For functional safe communication in the aforementioned technical fields a particularly secure packet-switched data transmission, in particular the profiles of international Stan ¬ dardfamilie IEC 61784-3-X is set a ¬ according to the prior art. Here are the functional SAFETY OF packets (PDU = Process Data Unit) which is then called "functional safe process data unit" (F-PDU) ¬ the additional test values (checksums checksums Signatu ¬ ren) used in the logs of the subordinate Standard communication layers (see standard family IEC 61158) already have test values or the like. are provided, which allow detection of transmission errors. An address or routing error in these lower protocol layers, ie outside the mentioned F-communication link layer, leads to the delivery of a data packet (F-PDU) to the wrong receiver. In this case, they match the transmitter used to calculate the test value (frame check
sequence, FCS) verwendeten Adressen nicht zu den Erwartungs¬ werten des Empfängers. , addresses used sequence FCS) not to the expectation ¬ cost of the receiver.
Die Verwendung eines Prüfwerts dient daher der Gewährleistung von Datenintegrität bei der Datenübermittlung oder - speicherung. Dabei wird ein Wert, im einfachsten Fall eine Prüfsumme, aus Daten eines Telegramms mit einem geeigneten Verfahren bestimmt, z. B. berechnet. Der sich ergebende Wert wird dann als Prüfwert mitgespeichert bzw. -übertragen. Der Empfänger des Telegramms kann aus den Daten ebenfalls einen Prüfwert bestimmen und diesen mit dem mitübertragenen The use of a test value therefore serves to ensure data integrity during data transmission or storage. In this case, a value, in the simplest case a checksum, from data of a telegram is determined by a suitable method, for. B. calculated. The resulting value is then stored or transmitted as a test value. The receiver of the telegram can also determine a test value from the data and transmit it with the transmitted data
Prüfwert des Senders vergleichen. Sind die beiden Prüfwerte unterschiedlich, liegt ein Fehler, insbesondere ein Übertragungsfehler, vor. Sind die beiden Prüfwerte identisch, ist die Nachricht mit hoher Wahrscheinlichkeit korrekt übertragen worden.  Compare the test value of the transmitter. If the two test values are different, there is an error, in particular a transmission error. If the two test values are identical, the message has been transmitted correctly with a high probability.
In Kommunikationsprotokollen wird den Telegrammen zur Erkennung von Sequenzfehlern (z.B. ungewollte Wiederholung eines Pakets durch Fehler in einem speichernden Netzelement (z. B. Router) ein physischer oder logischer Zeitstempel hinzugefügt. Im einfachsten Fall handelt es sich um eine Sequenznummer, die bei jedem Versenden eines Telegramms inkrementiert wird. Der Wertebereich des Zeitstempels wird üblicherweise so groß gewählt, dass eine Übereinstimmung des erwarteten Codes mit dem Code des fehlerhaften Telegramms mit zumindest hoher Wahrscheinlichkeit ausgeschlossen werden kann. Beim Neustart einer Verbindung (reset) , wird das Verfahren zur Generierung des Zeitstempels neu initialisiert. Im einfachsten Beispiel geschieht dies durch Zurücksetzen der Sequenznummer auf Null. In communication protocols, a physical or logical timestamp is added to telegrams for detecting sequence errors (eg unwanted repetition of a packet due to errors in a storing network element (eg router).) In the simplest case, this is a sequence number which is sent every time a user sends a The value range of the time stamp is usually chosen so large that a match of the expected code with the code of the faulty telegram can be ruled out with at least high probability When a connection is restarted (reset), the method is generated of the timestamp reinitialized. In the simplest example, this is done by resetting the sequence number to zero.
Der Erfindung liegt daher die Aufgabe zugrunde, durch die An- gäbe eines Kommunikationssystems und eines Verfahren die Er¬ kennung von Fehlern bei der Übertragung zu verbessern und die Übertragung hinsichtlich Sicherheit und Stabilität zu verbes¬ sern . Die auf die Vorrichtung bezogene Aufgabe wird gelöst durch die Angabe eines Kommunikationssystems zur Kommunikation ei¬ ner Sequenz von Telegrammen mit mindestens einem Kommunikationsmittel zum Aufbau einer Verbindung sowie einer Sequenz von Prüfwerten, welche jeweils aus einem Nutzdatenteil des Tele- gramms bestimmbar sind, sowie einem Initialwert, wobei zumin¬ dest ein Kommunikationsmittel eine Funktion zur Bestimmung eines Initialwerts aufweist, und wobei bei einem ersten Ver¬ bindungsaufbau die Sequenz von Prüfwerten zumindest unter Be¬ rücksichtigung eines Altinitialwerts generiert wurde, wobei bei einem zweiten Verbindungsaufbau durch Neustart der Kommu¬ nikation die Funktion einen vom Altinitialwert unterschiedli¬ chen Initialwert generiert, so dass der Initialwert mit hoher Wahrscheinlichkeit unterschiedlich zu dem zuletzt verwendetem Altinitalwert ist. The invention is therefore based on the object by the presence of a communication system and a method would be the ¬ He identification of errors in transmission and to improve the transmission of safety and stability is improving ¬ fibers. The object related to the device is achieved by specifying a communication system for communication ei ¬ ner sequence of telegrams with at least one communication means for establishing a connection and a sequence of test values, each of which a Nutzdatenteil the telegram can be determined, and an initial value wherein a means of communication at ¬ least a function for determining an initial value, and wherein the sequence of test values, at least under loading ¬ consideration of a Altinitialwerts was generated at a first Ver ¬ weave construction, wherein at a second connection by restarting the Kommu ¬ nication the function a differing ¬ chen from Altinitialwert initial value generated, so that the initial value with high probability is used to the last Altinitalwert different.
Die auf das Verfahren bezogene Aufgabe wird gelöst durch die Angabe eines Verfahrens zur Kommunikation einer Sequenz von Telegrammen mit mindestens einem Kommunikationsmittel zum Aufbau einer Verbindung sowie einer Sequenz von Prüfwerten, welche jeweils aus einem Nutzdatenteil des Telegramms be¬ stimmt wird, sowie einem Initialwert, wobei zumindest ein Kommunikationsmittel eine Funktion zur Bestimmung des Initi¬ alwerts aufweist, und wobei bei einem ersten Verbindungsauf¬ bau die Sequenz von Prüfwerten zumindest unter Berücksichti- gung eines Altinitialwerts generiert wurde, wobei bei einem zweiten Verbindungsaufbau durch Neustart der Kommunikation die Funktion einen vom Altinitialwert unterschiedlichen neuen Initialwert generiert, so dass der Initialwert mit hoher Wahrscheinlichkeit unterschiedlich zu dem zuletzt verwendeten Altinitialwert generiert wird. The object relating to the method is achieved by the provision of a method for communicating a sequence of telegrams with at least one communication means for establishing a connection as well as a sequence of test values which will be ¬ agrees each composed of a payload of the message, as well as an initial value, wherein at least one communication means has a function for determining the init ¬ al value, and wherein in a first Verbindungsauf ¬ construction the sequence of test values was at least under consideration of Altinitialwerts generated, wherein in a second connection by restarting the communication, the function one different from Altinitialwert new initial value is generated so that the initial value is high Probability is generated differently to the last used Altinitialwert.
Erfindungsgemäß wurde erkannt, dass wenn die Verbindung in geringen Abständen periodisch neu gestartet wird, z.B. bei einem Werkzeugwechsel oder täglich zu Schichtbeginn, die Menge der tatsächlich verwendeten Prüfwerte begrenzt ist, so dass nicht mehr ausgeschlossen werden kann, dass es zu einer Verwechslung kommt. Die Wahrscheinlichkeit eines nicht ent¬ deckten Fehlers hängt dann von der mittleren Zeit zwischen zwei Neustarts ab. According to the invention, it has been recognized that when the connection is periodically restarted at short intervals, eg during a tool change or daily at the beginning of the shift, the amount of test values actually used is limited, so that it can no longer be ruled out that there will be confusion. The probability of not ent covered ¬ error then depends on the mean time between two restarts.
Auch wurde erkannt, dass ein speicherndes Netzelement (z.B. ein Router) eine Sequenz von Telegrammen, die auch die beim Verbindungsaufbau verwendeten Telegramme enthält, speichern kann. Wenn nun die sichere Verbindung beendet wird, so kann durch einen Fehler das speichernde Netzelement die gespei¬ cherte Sequenz, die auch die Telegramme für einen Verbindungsaufbau enthält, senden. Dadurch kommt es zu einem unge¬ wollten Wiederanlauf/Wiederaufbau der Verbindung. It has also been recognized that a storing network element (eg a router) can store a sequence of telegrams which also contains the telegrams used during the connection establishment. Now, if the secure connection is completed, the stored network element, the vomit-assured ¬ sequence containing the messages for a connection, send an error. This leads to a unge ¬ wanted to restart / reconnection.
Erfindungsgemäß wird zur Bestimmung einer neuen Sequenz von Prüfwerten bei jedem Neustart der Kommunikation ein Initialwert generiert, der zumindest mit hoher Wahrscheinlichkeit unterschiedlich zu den zuletzt verwendeten Initialwerten ist, d.h. es wird quasi die Funktion zur Generierung der Prüfwerte bei jedem Neustart der Kommunikation (Verbindungsaufbau) un¬ terschiedlich initialisiert. Dadurch wird nach jedem Neustart eine unterschiedliche Sequenz von neuen Prüfwerten generiert. Insgesamt kann dadurch der gesamte Wertebereich der Prüfwerte unabhängig von der Frequenz der Neustarts durchlaufen werden; die Menge der tatsächlich verwendeten Prüfwerte ist daher - nicht mehr wie im Stand der Technik - begrenzt. Somit hängt auch die Wahrscheinlichkeit eines nicht entdeckten Fehlers nicht mehr von der mittleren Zeit zwischen zwei Neustarts ab. According to the invention, an initial value is generated at each restart of the communication to determine a new sequence of test values, which is at least very likely different from the last used initial values, ie it is quasi the function for generating the test values at each restart of the communication (connection) un ¬ different initialized. This will generate a different sequence of new test values after each reboot. Overall, this allows the entire value range of the test values to be run independently of the frequency of the restarts; the amount of test values actually used is therefore limited - not as in the prior art. Thus, the probability of an undetected error no longer depends on the mean time between two restarts.
Vorteilhafterweise können die in den gängigen Standards ver¬ wendeten Nachweismethoden zur Beherrschung von Sequenzfehlern auch auf Maschinen angewendet werden, bei denen die Kommunikationsverbindungen regelmäßig neu gestartet werden. Die Fre¬ quenz der Neustarts muss beim Nachweis nicht berücksichtigt werden . Advantageously, the ver ¬ used in the current standards detection methods for the control of sequence errors also be applied to machines where the communication connections are restarted regularly. The Fre acid sequence of restarts does not have to be considered in the demonstration.
Dies ist insbesondere für Werkzeugmaschinen und Roboter rele¬ vant, bei denen Werkzeuge typischerweise minütlich gewechselt werden, und dabei die Kommunikation jedes Mal neu gestartet wird . This is rele particularly for machine tools and robots ¬ vant in which tools are typically changed every minute, while the communication is started each time.
Eine Änderung an der Zustandsmaschine (erstes Kommunikations¬ mittel, zweites Kommunikationsmittel) oder des Protokolls (PDU) ist vorteilhafterweise nicht erforderlich. Der Initialwert wird bei Unterbrechung der Verbindung, d.h. Abschalten des Rechners, zum Altinitialwert. A change to the state machine (first communication ¬ medium, second communication means) or Protocol (PDU) is advantageously not required. The initial value becomes the Altinitialwert when the connection is interrupted, ie switching off the computer.
In den Unteransprüchen sind weitere vorteilhafte Maßnahmen aufgelistet, die beliebig miteinander kombiniert werden kön- nen, um weitere Vorteile zu erzielen. The subclaims list further advantageous measures which can be combined with one another as desired in order to achieve further advantages.
Bevorzugt weist ein erstes Kommunikationsmittel einen Tele¬ grammzähler auf, welcher zur Zuordnung eines Zählwertes mittels einer ersten Rechenvorschrift zu einem Telegramm ent- sprechend einer Sendereihenfolge vorgesehen ist, wobei die erste Rechenvorschrift derart vorgesehen ist, dass sich für jedes Telegramm oder Folge von Telegrammen ein korrespondierender inkrementierter Zählwert ergibt, wobei der neue Preferably, a first communication means to a telephoto ¬ program counters, which for assigning a count value using a first calculating rule to a telegram is provided correspondingly with a send sequence, with the first calculation rule is provided such that a corresponding for each message or sequence of telegrams incremented count, where the new
Prüfwert unter Berücksichtigung des Initialwerts bestimmbar ist und nachfolgend neue Prüfwerte unter Berücksichtigung des Initialwerts sowie des inkrementierten Zählwertes bestimmbar sind . Check value can be determined taking into account the initial value and subsequently new test values can be determined taking into account the initial value and the incremented count value.
In einer bevorzugten Ausgestaltung ist ein erstes Kommunika- tionsmittel zum Aufbau einer Verbindung (Initiator) und zumindest ein zweites Kommunikationsmittel zur Entgegennahme des Aufbaus (Responder) vorgesehen, wobei zumindest der Initialwert mit einem ersten Telegramm an das zweites Kommunika- tionsmittel übermittelt wird. Dieser Initialwert bestimmt die Prüfwerte der nachfolgend versendeten Telegramme, für die der jeweilige Empfänger jeweils einen Erwartungsprüfwert gene¬ riert, welcher mit dem empfangenen Prüfwert verglichen wird und wobei im Fall einer Abweichung ein Fehler erkennbar ist. Dieser kann dann gemeldet werden. In a preferred embodiment, a first communication means for establishing a connection (initiator) and at least one second communication means for receiving the structure (responder) is provided, wherein at least the initial value is transmitted to the second communication with a first message. is transmitted. This initial value determines the test values of the sent below telegrams for which the respective receivers gene ¬ riert each a Erwartungsprüfwert, which is compared with the received check value and wherein in case of a deviation a fault is recognized. This can then be reported.
In einer bevorzugten Ausgestaltung ist ein erstes Kommunikationsmittel zum Aufbau einer Verbindung (Initiator) und zumindest ein zweites Kommunikationsmittel zur Entgegennahme des Aufbaus (Responder) vorgesehen, wobei zumindest der Initialwert mit einem ersten Telegramm an das erste Kommunikati¬ onsmittel übermittelt wird. Dieser Initialwert bestimmt die Prüfwerte der nachfolgend versendeten Telegramme, für die der jeweilige Empfänger jeweils einen Erwartungsprüfwert gene¬ riert, welcher mit dem empfangenen Prüfwert verglichen wird und wobei im Fall einer Abweichung ein Fehler erkennbar ist. Dieser kann dann gemeldet werden. D.h. in einer weiteren bevorzugten Ausgestaltung wird der Initialwert nicht vom Initiator, sondern vom Responder bestimmt. In a preferred embodiment, a first communication means for establishing a connection (initiator) and at least one second communication means for receiving the body (responder) is provided, wherein at least the initial value is transmitted with a first telegram to the first Kommunikati ¬ onsmittel. This initial value determines the test values of the sent below telegrams for which the respective receivers gene ¬ riert each a Erwartungsprüfwert, which is compared with the received check value and wherein in case of a deviation a fault is recognized. This can then be reported. That is, in a further preferred embodiment, the initial value is not determined by the initiator, but by the responder.
In einer bevorzugten Ausgestaltung ist das erste Kommunikationsmittel zum Aufbau der Verbindung (Initiator) und zumindest ein zweites Kommunikationsmittel (Responder) zur Entgegennah- me des Aufbaus vorgesehen, wobei das erste Kommunikationsmit¬ tel einen ersten Startinitialwert generiert und an das zweite Kommunikationsmittel sendet und das zweite Kommunikationsmit¬ tel einen zweiten Startinitialwert generiert und an das erste Kommunikationsmittel sendet und der endgültige Initialwert durch eine in dem ersten Kommunikationsmittel als auch zwei¬ ten Kommunikationsmittel vorgesehenen Berechnungseinheit mit¬ tels der beiden Startinitialwerte berechenbar ist, so dass keine weitere Übersendung des Initialwerts vom ersten Kommu¬ nikationsmittel an das zweite Kommunikationsmittel oder umge- kehrt notwendig ist. Somit erfolgt keine Übersendung des Ini¬ tialwerts vom ersten Kommunikationsmittel an das zweite Kom¬ munikationsmittel. D.h. dass der Initialwert nicht nur von einem, sondern von beiden Verbindungsteilnehmern, nämlich dem Initiator und dem Responder abhängt. Lediglich die Prüfwerte werden mit den Telegrammen mitgesendet. Wiederholt ein spei¬ cherndes Element z.B. ein Router fehlerhafterweise eine Se¬ quenz von Telegrammen mit Prüfwerten, die auf Basis eines veralteten Initialwerts berechnet wurden, passen die Prüfwerte nicht zur erwarteten Sequenz, und es kommt nicht zu einem unerwünschten Wiederanlauf. Ein unerwünschter Wiederanlauf kann dadurch erkannt werden. Der Vorteil dieser Ausgestaltung liegt darin, dass auch dann mit hoher Wahrscheinlichkeit ein neuer endgültiger Initial¬ wert gebildet wird, wenn eines der Kommunikationsmittel feh¬ lerhaft ist, und z. B. einen veralteten Startinitialwert ver¬ wendet. Solange das zweite Kommunikationsmittel fehlerfrei ist, wird dennoch ein unterschiedlicher endgültiger Initialwert gebildet. In a preferred embodiment, the first communication means for establishing the connection (initiator) and at least one second communication means (responder) for receiving the structure is provided, wherein the first Kommunikationsmit ¬ tel generates a first Startinitialwert and sends to the second communication means and the second Kommunikationsmit ¬ tel generates a second Startinitialwert and sends to the first communication means and the final initial value by a provided in the first communication means and two ¬ th communication means calculation unit ¬ means of the two Startinitialwerte is calculated so that no further transmission of the initial value of the first Kommu ¬ nikationsmittel to the second communication means or vice versa is necessary. Thus, no sending of the Ini ¬ tialwerts from the first communication means to the second Kom ¬ munikationsmittel occurs. This means that the initial value not only of one, but of both connection participants, namely the Initiator and the responder. Only the test values are sent with the telegrams. Repeatedly spei ¬ cherndes element such as a router erroneously Se acid sequence of telegrams with test values that were calculated based on an outdated initial value, the check values do not match the expected sequence, and it does not come to an unwanted restart. An unwanted restart can be detected. The advantage of this configuration is that a new final Initial also will most likely formed ¬ worth it if one of the communication means is feh ¬ lerhaft, and z. B. an outdated Startinitialwert ver ¬ applies. As long as the second communication means is error-free, nevertheless a different final initial value is formed.
Zudem muss für bereits existierende Protokolle der definierte Telegrammaufbau (PDU) nicht geändert werden. Dies kann da- durch erreicht werden, dass der Initialwert bzw. die Start¬ initialwerte, die beim Aufbau der Verbindung ausgetauscht werden, folgendermaßen versendet werden: Der Sender verknüpft den Wert z. B. mit bitweiser XOR-Operation mit dem im Telegramm versendeten Prüfwert. Da der Empfänger eine feste Er- Wartungshaltung für den Prüfwert hat, kann er den Initialwert bzw. den Startinitialwert daraus zurückrechnen (im Beispiel wieder mit XOR) . Liegt ein Übertragungsfehler beim Verbindungsaufbau vor, so führt das dazu, dass Initiator und In addition, the defined message structure (PDU) does not need to be changed for existing protocols. This can be achieved by DA, that the initial value or the start ¬ initial values that are exchanged during the setup of the connection, are made as follows: The transmitter linked to the value of z. B. with bitwise XOR operation with the test value sent in the telegram. Since the receiver has a fixed maintenance maintenance for the test value, it can recalculate the initial value or the starting initial value from it (again with XOR in the example). If there is a transmission error during connection establishment, this leads to the fact that initiator and
Responder den Initialwert und damit die Folge von Prüfwerten mit der Funktion unterschiedlich berechnen und diese nicht übereinstimmen. Deshalb wird mit hoher Wahrscheinlichkeit keines der folgenden Telegramme akzeptiert. Ein Übertragungs¬ fehler beim Verbindungsaufbau verhindert daher, dass die Ver¬ bindung zustande kommt, was einem Fehler in die sichere Rich- tung entspricht. Der fehlerhafte Wiederanlauf wird prinzipi¬ ell ausgeschlossen, ohne Anforderungen an einen sogenannten „Black Channel" stellen zu müssen. Alternativ oder zusätzlich wird der zuletzt verwendete Initi¬ alwert bzw. Startinitialwert oder ein daraus berechneter Wert als ein Endinitialwert gespeichert, so dass bei Neustart der Kommunikation die Generierung des neuen Initialwerts bzw. Startinitialwerts unterschiedlich zum gespeicherten Endinitialwert erfolgt. Dabei kann der neue Initialwert bzw. Start¬ initialwert einfachheitshalber eine Fortsetzung des gespeicherten Endinitialwerts sein. D.h. es wird eine remanente Speicherung des zuletzt verwendeten Initialwerts bzw. eines daraus berechneten Werts vorgenommen. Beim Neustart wird der gespeicherte Wert berücksichtigt und es wird sichergestellt, dass eine unterschiedliche Sequenz von Prüfwerten verwendet wird. So kann z.B. der Prüfwert eine remanent gespeicherte Sequenznummer sein, wobei bei Neustart die Sequenz fortge- setzt wird. Responder calculate the initial value and thus the sequence of test values differently with the function and these do not match. Therefore, with high probability, none of the following telegrams will be accepted. Therefore, a transmission ¬ error when connecting prevents the United ¬ connection comes about, which corresponds to an error in the safe direction-. The faulty restart is prinzipi ¬ ly excluded, without having to make requests to a so-called "black channel". Alternatively or additionally, the Initi ¬ last used Alwert or start initial value or a calculated value thereof stored as a Endinitialwert so that occurs at restart of the communication, the generation of the new initial value or starting initial value different from the stored Endinitialwert. Here, the new initial value or starting value can be ¬ initial simplicity, a continuation of the stored Endinitialwerts. This means that a retentive storage of the last used initial value or of a value calculated from it is carried out. Reboot takes into account the stored value and ensures that a different sequence of test values is used. For example, the check value can be a remanently stored sequence number, whereby the sequence is continued when restarting.
Alternativ oder zusätzlich kann zur Generierung des Initialwerts oder Startinitialwerts ein Zufallsgenerator vorgesehen sein. Handelt es sich bei den Prüfwerten um Sequenznummern, so wird der Startinitialwert der Sequenznummer dadurch bei jedem Verbindungsaufbau zufällig gewählt und ist daher mit hoher Wahrscheinlichkeit verschieden von den zuvor verwende¬ ten Prüfwerten. Die Funktion zur Berechnung der Prüfwerte kann auch einenAlternatively or additionally, a random generator may be provided for generating the initial value or start initial value. If it is at the test values of sequence numbers, the start initial value of the sequence number is thus chosen randomly at each connection and is therefore very likely different from those previously used ¬ ten test values. The function for calculating the test values can also be a
Pseudozufallsgenerator zur Erzeugung einer Monitoring Number (MNR) umfassen. Die Monitoring Number ist mit hoher Wahrscheinlichkeit für verschiedene Telegramme unterschiedlich, was eine Erkennung von Adress- bzw. Sequenzfehlern erlaubt. Der Pseudozufallsgenerator für die MNR wird bei jedem Verbindungsneustart initialisiert. Daraus folgt aber, dass ohne zu¬ sätzliche Maßnahme die Initialisierung jedes Mal identisch wäre, und es würde jedes Mal dieselbe Sequenz von MNR und da¬ mit dieselbe Sequenz von Prüfwerten verwendet werden. Daher wird die Initialisierung des Pseudozufallsgenerators vom Ini¬ tialwert abhängig gemacht. Der Initialwert wird vom Initiator generiert, und im ersten Telegramm an Stelle des Prüfwerts an den Responder versendet. Dadurch erzeugen der Initiator und der Responder eine identische Sequenz von Prüfwerten, die von Neustart zu Neustart unterschiedlich ist. Zur Generierung des Initialwerts stützt sich der Initiator auf einen sicheren re- manenten Speicher. Bevorzugt kann der Initialwert beim Urla- den auf Null gesetzt werden, und bei jedem Neustart der Kom¬ munikation kann er um den Wert eins erhöht werden. Pseudo-random generator for generating a Monitoring Number (MNR) include. The monitoring number is very different for different telegrams, which allows recognition of address or sequence errors. The pseudo-random generator for the MNR is initialized each time the connection is restarted. But it follows that without additional measure ¬ initialization would be the same every time, and it would be every time the same sequence of MNR and there ¬ used with the same sequence of test values. Therefore initializing the pseudo-random generator from Ini is made ¬ tialwert dependent. The initial value is generated by the initiator and sent to the responder in the first telegram instead of the test value. This generates the initiator and the responder has an identical sequence of check values that varies from reboot to reboot. To generate the initial value, the initiator relies on a secure retentive memory. Preferably, the initial value can be set to zero to the Urla-, and with each restart of the Com ¬ munication it can be increased by the value one.
Bevorzugt ist ein erstes Kommunikationsmittel zum Aufbau der Verbindung und mindestens ein zweites Kommunikationsmittel zur Entgegennahme des Aufbaus vorgesehen, wobei beide Kommu¬ nikationsmittel einen Pseudozufallsgenerator und eine Funkti¬ on zur Generierung eines Startinitialwerts aufweisen. Die Startinitialwerte werden in den beim Verbindungsaufbau ver¬ sendeten Telegrammen mit den Prüfwerten in den PDUs verrech- net. Preferably, a first communication means for establishing the connection and at least a second communication means is provided for receipt of the structure, both Kommu ¬ nikationsmittel have a pseudo-random generator and a functi ¬ on the generation of a start initial value. The start initial values are in when connecting ver ¬ sent telegrams with the test values in the PDUs offset against.
Aus den beiden Startinitialwerten des Initiators und des Responders wird der endgültige Initialwert, z.B. durch bit¬ weise XOR-Funktion, ermittelt. Die Zufallszahlgeneratoren im Initiator und im Responder werden identisch, unter Verwendung des Initialwerts initialisiert, was zur Generierung einer identischen Sequenz von MNR und damit identischer Sequenz von Prüfwerten in Initiator und Responder führt. Es ist nicht erforderlich, den endgültigen Initialwert zu übertragen. From the two start initial values of the initiator and the responder, the final initial value, for example, is determined by bit ¬ as XOR function. The random number generators in the initiator and the responder are identically initialized using the initial value, resulting in the generation of an identical sequence of MNR and thus identical sequence of test values in initiator and responder. It is not necessary to transfer the final initial value.
Wiederholt ein speicherndes Element (z.B. ein Router) eine Sequenz von veralteten Telegrammen mit Prüfwerten, die auf Basis früherer Initialwerte berechnet wurden, passt die Se¬ quenz von Prüfwerten zumindest mit hoher Wahrscheinlichkeit nicht zu den erwarteten Prüfwerten und es kommt nicht zu ei¬ nem unerwünschten Wiederanlauf. Repeated one storage element (eg, a router), a sequence of outdated messages with test values that were calculated on the basis of previous initial values Se acid sequence of test values at least with high probability does not match the expected test values and it does not come to ei ¬ nem unwanted restart.
Alternativ oder zusätzlich kann die Bestimmung des Initialwertes unter Verwendung einer Echtzeituhr erfolgen, z.B. Da- tum, Uhrzeit in Sekunden. Alternativ oder zusätzlich kann die Bestimmung des Initialwertes unter Verwendung eines Taktsignals erfolgen. Dies kann z.B. eine hoch auflösende Prozessor-Uhr sein. Gemäß einer weiteren vorteilhaften Ausgestaltung der Erfindung sind die Kommunikationsmittel Kommunikationsteilnehmer in einem geschalteten Netzwerk oder in einem Feldbussystem. Die Übertragung von Telegrammen kann weiter verbessert werden, wenn gemäß einer vorteilhaften Ausgestaltung der Erfin- dung die Telegramme zumindest teilweise in den Kommunikati¬ onsmitteln speicherbar sind. Alternatively or additionally, the determination of the initial value can be carried out using a real-time clock, eg date, time in seconds. Alternatively or additionally, the determination of the initial value can be carried out using a clock signal. This can be, for example, a high-resolution processor clock. According to a further advantageous embodiment of the invention, the communication means communication participants in a switched network or in a fieldbus system. The transmission of messages can be further improved if according to an advantageous embodiment of the inventions dung the telegrams are stored at least partially in the Kommunikati ¬ onsmitteln.
Vorteilhafterweise ist das System zum funktional sicheren Übertragen von Telegrammen vorgesehen. Funktional sicher (engl, failsafe) bedeutet in diesem Zusammenhang, dass das System bei Störung oder im Fehlerfall in einen sicheren Zustand übergeht. Bei einem funktional sicheren System müssen alle im System vorkommenden Fehler (hier Fehler, die in den Kommunikationsmitteln auftreten können) mit einer hinreichend großen Wahrscheinlichkeit erkannt und beherrscht werden, mit dem Ziel die Gefährdung von Mensch, Umwelt und/oder Sachwerten durch Fehler des Systems ausreichend zu reduzieren. Advantageously, the system is provided for the functionally secure transmission of telegrams. Functionally safe (failsafe) in this context means that the system enters a safe state in the event of a fault or an error. In the case of a functionally safe system, all errors occurring in the system (in this case, errors that can occur in the communication means) must be detected and controlled with a sufficiently high degree of probability, with the aim of endangering man, the environment and / or property through errors in the system to reduce.
Weiterhin ist es vorteilhaft, keine zusätzlichen Zustände in den Protokollmaschinen, hier Initiator und Responder und keine zusätzlichen Felder in den Telegrammen einzuführen. Der Prüfwert umfasst vorzugsweise 32 Bit. Der Telegrammzähler weist einen Zählwert von 32 Bit Breite auf. Zudem wird der Initialwert berücksichtigt, welcher ebenfalls eine Breite von 32 Bit aufweist. Zudem werden die funktional sicheren Daten in der erforderlichen Länge berücksichtigt. Auch können ein Bit als Rücksetzinformation, welches den Reset des Telegrammzählers anzeigt, bei der Bestimmung des Prüfwerts berücksich¬ tigt werden. Furthermore, it is advantageous to introduce no additional states in the protocol engines, here initiator and responder and no additional fields in the telegrams. The check value preferably comprises 32 bits. The telegram counter has a count value of 32 bit width. In addition, the initial value is considered, which also has a width of 32 bits. In addition, the functionally secure data is taken into account in the required length. Also, one bit as the reset information indicating the reset of the message counter, are taken into account in determining the check value ¬.
Weitere Merkmale, Eigenschaften und Vorteile der vorliegenden Erfindung ergeben sich aus der nachfolgenden beispielhaften Beschreibung unter Bezugnahme auf die beiliegende Figuren. Darin zeigen schematisch: Other features, features and advantages of the present invention will become apparent from the following example Description with reference to the accompanying figures. In it show schematically:
FIG 1 Fehler bei der Übertragung eines Telegramms, 1 error in the transmission of a telegram,
FIG 2 Generierung eines Prüfwerts nach der Erfindung,2 generation of a test value according to the invention,
FIG 3 ein weiteres Ausführungsbeispiel der Erfindung. 3 shows a further embodiment of the invention.
Obwohl die Erfindung im Detail durch das bevorzugte Ausführungsbeispiel näher illustriert und beschrieben wurde, ist die Erfindung nicht durch die offenbarten Beispiele einge¬ schränkt. Variationen hiervon können vom Fachmann abgeleitet werden, ohne den Schutzumfang der Erfindung, wie er durch die nachfolgenden Patentansprüche definiert wird, zu verlassen. FIG 1 zeigt die Fehler bei der Übertragung eines Telegramms 25, 35, 45 (FIG 3) . Although the invention has been illustrated and described in detail by the preferred embodiment, the invention is not limited by the disclosed examples ¬ limits. Variations thereof may be derived by those skilled in the art without departing from the scope of the invention as defined by the appended claims. 1 shows the errors in the transmission of a telegram 25, 35, 45 (FIG 3).
In Kommunikationsprotokollen wird zur Erkennung von Sequenzfehlern, z.B. eine ungewollte Wiederholung eines Pakets durch Fehler in einem speichernden Netzelement, eine physische oder logische Monitoring Number (MNR) 2 generiert, die den Tele¬ grammen 25, 35, 45 (FIG 3) entweder hinzugefügt, oder in den Prüfwert eingerechnet wird, oder beides. Im einfachsten Fall handelt es sich um eine Sequenznummer, die bei jedem Versenden eines Telegramms 25,35,45 (FIG 3) inkrementiert wird. Der Wertebereich der MNR 2 wird üblicherweise so groß gewählt, dass eine Übereinstimmung der erwarteten MNR 2 mit der MNR 2 des fehlerhaften Telegramms 25,35,45 (FIG 3) zumindest mit hoher Wahrscheinlichkeit ausgeschlossen werden kann. Beim Neustart einer Verbindung (reset) , wird das Verfahren zur Ge- nerierung der MNR 2 neu initialisiert. D.h. im einfachsten Beispiel wird die Sequenznummer auf Null zurückgesetzt. In diesem Zusammenhang gibt es zwei Probleme: In communication protocols is used to detect sequence errors, eg an unwanted repeat of a packet by error in a storing network element, a physical or logical monitoring Number (MNR) 2 generated that added to the telephoto ¬ programs 25, 35, 45 (FIG 3) either, or included in the test value, or both. In the simplest case, it is a sequence number, which is incremented each time a telegram 25, 35, 45 (FIG. 3) is sent. The range of values of the MNR 2 is usually selected to be large enough that a match of the expected MNR 2 with the MNR 2 of the faulty telegram 25, 35, 45 (FIG. 3) can be ruled out, at least with high probability. When a connection is restarted (reset), the procedure for generating the MNR 2 is reinitialized. This means that in the simplest example, the sequence number is reset to zero. There are two problems in this context:
1. Wird die Verbindung in geringen Abständen periodisch neu gestartet (z.B. bei einem Werkzeugwechsel, oder täglich zu1. If the connection is periodically restarted at short intervals (for example, during a tool change, or daily closing)
Schichtbeginn) , ist die Menge der tatsächlich verwendeten MNR 2 begrenzt, so dass nicht mehr ausgeschlossen werden kann, dass es zu Verwechslungen (Pfeil 1) kommt. Die Wahr- scheinlichkeit eines nicht entdeckten Fehlers hängt dann von der mittleren Zeit zwischen zwei Neustarts ab. Start of shift), the amount of MNR 2 actually used is limited so that it can no longer be ruled out that confusion occurs (arrow 1). The truth The probability of an undetected error then depends on the mean time between two restarts.
2. Ein speicherndes Netzelement, z.B. der Speicher 4 eines Routers 3 speichert eine Sequenz von Telegrammen 25,35,45 die auch die beim Verbindungsaufbau verwendeten Telegramme enthält. Wird die sichere Verbindung nun beendet, so kann das speichernde Netzelement durch einen Fehler die gespei¬ cherte Sequenz senden, die auch die Telegramme 25,35,45 für einen Verbindungsaufbau enthält. Dadurch kommt es zu einem ungewollten Wiederanlauf (Pfeil 5) . 2. A storing network element, for example the memory 4 of a router 3 stores a sequence of telegrams 25, 35, 45 which also contains the telegrams used during connection establishment. If the secure connection is now completed, the stored network element may send the vomit-assured ¬ sequence by an error, which also contains the telegrams 25,35,45 for a connection. This leads to an unwanted restart (arrow 5).
Das erste Problem, nämlich der regelmäßiger Neustart, wurde bisher nicht adressiert und ist in den gängigen Standards (z.B. IEC 61784-3) nicht beschrieben. Die dort erwähnten Be¬ rechnungsformeln gehen von der Annahme aus, dass das System nicht regelmäßig (bzw. nicht in kurzen Zeitabständen) neu gestartet wird. Das zweite Problem, nämlich der ungewollte Wiederanlauf, wird bisher unter Nutzung von Eigenschaften der speichernden Elemente ausgeschlossen. Diese Eigenschaften sind daher Voraussetzung für die Gültigkeit des Sicherheitsnachweises. Der Nachweis ist also nicht unabhängig von den Eigenschaften ei- nes Übertragungskanals (Black-Channel-Ansatz) . The first problem, namely the regular restart, has not been addressed so far and is not described in the current standards (eg IEC 61784-3). The mentioned therein Be ¬ calculation formulas that the system is not regularly (or not at short intervals) is restarted proceed from the assumption. The second problem, namely the unwanted restart, is so far excluded using properties of the storing elements. These properties are therefore a prerequisite for the validity of the safety case. The proof is therefore not independent of the properties of a transmission channel (black channel approach).
FIG 2 zeigt die Generierung eines Initialwerts 10 nach der Erfindung. Erfindungsgemäß wird die Funktion zur Generierung einer Sequenz von der Prüfwerten 11 bei jedem Neustart der Kommunikation (Verbindungsaufbau) unterschiedlich initiali¬ siert, d.h. es wird jedes Mal ein unterschiedlicher Initial¬ wert 10 berechnet. Dadurch wird nach jedem Neustart eine un¬ terschiedliche Sequenz von neuen Prüfwerten 11 bzw. 2 (FIG 1) generiert. Insgesamt kann dadurch der gesamte Wertebereich der neuen Prüfwerte 11 unabhängig von der Frequenz der Neustarts durchlaufen werden. Eine fehlerhaft wiederholte Start¬ sequenz führt nicht zu einem ungewollten Wiederanlauf, wenn der Responder zumindest teilweise an der Bildung des Initial¬ werts beteiligt ist. 2 shows the generation of an initial value 10 according to the invention. According to the invention the function for generating a sequence of test values of 11 at each restart of the communication (call) is different initiali ¬ Siert, ie it is calculated every time a different initial value ¬ 10th Characterized an un ¬ terschiedliche sequence of the new test values 11 and 2, respectively (FIG 1) is generated after every reboot. Overall, this allows the entire value range of the new test values 11 to be run through independently of the frequency of the restarts. An incorrectly repeated start ¬ sequence does not lead to an unwanted restart, if of responders is at least partially involved in the formation of the initial ¬ value.
Der Initialwert 10 kann dabei bestimmende 32 Bit umfassen. Der Prüfwert 11 kann dann ebenfalls eine Breite von 32 Bits umfassen. Zudem können bei Bestimmung des Prüfwerts 11 noch weitere Daten berücksichtigt werden. Dies sind z.B. die funk¬ tional sicheren Daten 12 in der erforderlichen Länge, ein Bit als Rücksetzinformation 13 für den Reset des Telegrammzäh- lers, welcher zur Zuordnung eines Zählwerts zu einem Tele¬ gramm 25,35,45 (FIG 3) vorgesehen ist, Auch andere, nicht nä¬ her beschriebenen Daten 14 (wie z.B. Telegrammzähler) können der Bestimmung des neuen Prüfwerts 11 berücksichtigt werden. Für die Berechnung des Initialwerts 10 bieten sich u. a. fol¬ gende Techniken an, die auch kombiniert werden können. Dies ist zum einen die remanente Speicherung des zuletzt verwende¬ ten Initialwerts 10, dem Endinitialwert 21. Beim Neustart wird der gespeicherte Endinitialwert 21 berücksichtigt und es wird sichergestellt, dass der neue Initialwert 10 zumindest mit hoher Wahrscheinlichkeit unterschiedlich zu den zuletzt gespeicherten Endinitialwerten 21 ist. Ist der neue Prüfwert 11 als remanent gespeicherte Sequenznummer ausgestaltet, so kann beispielsweise bei jedem Neustart die Sequenz fortge- setzt werden. The initial value 10 can comprise a determining 32 bits. The check value 11 may then also comprise a width of 32 bits. In addition, further data can be taken into account when determining the test value 11. These are, for example, the radio ¬ tional secure data 12 in the required length, one bit as the reset information 13 for the reset of the Telegrammzäh- coupler, which is provided for assigning a count value to a telephoto ¬ program 25,35,45 (FIG 3), the determination of the new check value 11 may take into account also other non nä data 14 described ¬ forth (such as message counter). For the calculation of the initial value 10, among others fol ¬ ing techniques offer, which can also be combined. This is the one retentive storage of the most recently used ¬ th initial value 10, the Endinitialwert 21. Upon restart, the stored Endinitialwert 21 is taken into account and it is ensured that the new initial value 10 is different at least with high probability to the last saved Endinitialwerten 21st If the new test value 11 is configured as a remanently stored sequence number, the sequence can be continued, for example, with each restart.
Zum anderen kann die Generierung eines Initialwerts 10 unter Verwendung eines Zufallszahlgenerators 22 erfolgen. Ist der Prüfwert 11 als Sequenznummer ausgestaltet, so kann bei- spielsweise der Startinitialwert der Sequenznummer zufällig gewählt werden. On the other hand, the generation of an initial value 10 can be carried out using a random number generator 22. If the test value 11 is configured as a sequence number, then, for example, the start initial value of the sequence number can be selected at random.
Als eine weitere Möglichkeit kann die Generierung eines Ini¬ tialwerts 10 unter Verwendung einer Echtzeituhr 23 erfolgen. Die Echtzeituhr 23 kann z.B. anhand des Datums und der Uhrzeit in Sekunden erstellt werden. Als eine zusätzliche Möglichkeit kann die Generierung eines Initialwerts 11 unter Verwendung eines Taktsignals erfolgen. Dies kann z.B. durch eine hochauflösende Prozessor-Uhr 24 erfolgen . As a further possibility, the generation of an ini ¬ tialwerts 10 using a real-time clock 23 done. The real-time clock 23 can be created, for example, based on the date and time in seconds. As an additional option, the generation of an initial value 11 may be done using a clock signal. This can be done for example by a high-resolution processor clock 24.
Als eine weitere Möglichkeit kann der Initialwert 10 dazu dienen, in beiden Kommunikationsmitteln einen Pseudozufalls- generator identisch zu initialisieren. Die Zufallsgeneratoren erzeugen dann in beiden Kommunikationsmitteln einen identi- sehen Strom an pseudozufälligen Monitoring Numbers (MNR) 2. As a further possibility, the initial value 10 can serve to initialize a pseudo-random generator identically in both communication means. The random number generators then generate an identical stream of pseudo-random monitoring numbers (MNR) 2 in both communication means.
Im einfachen Fall wird der Initialwert 10 entweder im Initia¬ tor oder im Responder gebildet und während des Verbindungs¬ aufbaus in den Prüfwert 11 eines übertragenen Telegramms , z.B. mit Hilfe der XOR-Funktion, eingerechnet. In the simple case, the initial value 10 is either formed in Initia ¬ tor or in responders and, included during the connection ¬ structure in the verification value 11 of a transmitted message frame, for example by means of the XOR function.
Wird der Initialwert im Responder gebildet, stellt dies eine Erweiterung zum Schutz vor unerwünschtem Wiederanlauf dar. Für bereits existierende Protokolle ist es weder notwendig die Zustandsmaschine des Initiators bzw. Responders noch die verwendete Telegrammstruktur (PDU) zu ändern. If the initial value is formed in the responder, this represents an extension to protect against unwanted restart. For already existing protocols, it is neither necessary to change the state machine of the initiator or responder nor the telegram structure (PDU) used.
Da der Empfänger eine feste Erwartungshaltung für den Since the receiver has a firm expectation for the
Prüfwert 11 während der Initialisierung hat, kann er den Ini- tialwert 10 daraus zurückrechnen (im Beispiel wieder mit XOR) . Ein Übertragungsfehler beim Verbindungsaufbau führt dann dazu, dass Sender und Empfänger den Initialwert 10 un¬ terschiedlich generieren. Deshalb wird keines der folgenden Telegramme akzeptiert. Ein Übertragungsfehler beim Verbin- dungsaufbau verhindert daher, dass die Verbindung zustande kommt, was einem Fehler in die sichere Richtung entspricht. Check value 11 during initialization, it can calculate back the initial value 10 (in the example again with XOR). A transmission error when establishing a connection then causes the transmitter and receiver generate the initial value 10 un ¬ differently. Therefore none of the following telegrams will be accepted. A transmission error during connection establishment therefore prevents the connection from being established, which corresponds to a fault in the safe direction.
Im erweiterten Fall (FIG 3) wird der Initialwert 10 von Ini¬ tiator und Responder gemeinsam gebildet. Initiator und In the extended case (FIG 3), the initial value 10 of Ini ¬ Tiator and responder is formed together. Initiator and
Responder erzeugen jeweils einen ersten Startinitialwert 200 und einen zweiten Startinitialwert 210, welcher während des Verbindungsaufbaus in einen ersten Prüfwert 11 eines ersten versendeten Telegramms 25 mit den Daten 26, z.B. mit Hilfe der bitweisen XOR-Operation eingerechnet wird. Der erste Prüfwert 11 kann hierbei z.B. mit einem Zufallsgenerator 22 oder durch inkrementieren oder einem Zeitstempel einer Echtzeituhr 23 (FIG 2) generiert werden. Die nachfolgenden Tele- gramme 35,45 können ebenso berechnet werden. Responders each generate a first initial initial value 200 and a second initial initial value 210, which during connection establishment into a first check value 11 of a first transmitted telegram 25 with the data 26, for example with the help the bitwise XOR operation is included. In this case, the first test value 11 can be generated, for example, with a random generator 22 or by incrementing or a time stamp of a real-time clock 23 (FIG. 2). The subsequent telegrams 35, 45 can also be calculated.
Bei Abbrechen wird der Initialwert 10 zu einem Altinitalwert. Bei einem Neustart werden neue Startinitialwerte, die sich zu den Startinitialwerten 200, 210 unterscheiden, generiert, um einen zum Altinitalwert unterschiedlichen Initialwert zu ge¬ nerieren. Anschließend wird wie oben beschrieben verfahren. If canceled, the initial value 10 becomes an old initial value. During a restart, new start initial values that are different to the start of initial values 200, 210, generated by a different Altinitalwert to initial value to ge ¬ nerieren. Then proceed as described above.
Aus dem Startinitialwert 200,210 berechnen beide Kommunikati onsmittel jeweils ihren endgültigen Initialwert 10, welcher im fehlerfreien Fall auf beiden Seiten identisch ist. Dieses Verfahren führt auch dann mit hoher Wahrscheinlichkeit dazu, dass sich die verwendeten Initialwerte 10 nicht wiederholen, wenn eines der Kommunikationsmittel fehlerhaft ist und z.B. den nunmehr veralteten Startinitialwert benutzt. From the initial initial value 200, 210 both communication means calculate their final initial value 10, which in the error-free case is identical on both sides. This method is also highly likely to cause the initial values used 10 not to repeat if one of the communication means is faulty and e.g. the now obsolete Startinitialwert used.

Claims

Patentansprüche claims
1. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) mit mindestens einem Kommunikations- mittel zum Aufbau einer Verbindung sowie einer Sequenz von Prüfwerten (11), welche jeweils aus einem Nutzdatenteil des Telegramms (25,35,45) bestimmbar sind sowie einem Initial¬ wert, wobei zumindest ein Kommunikationsmittel eine Funktion zur Bestimmung des Initialwerts aufweist, und wobei bei einem ersten Verbindungsaufbau die Sequenz von Prüfwerten (11) zu¬ mindest unter Berücksichtigung eines Altinitialwerts gene¬ riert wurde, 1. Communication system for communicating a sequence of telegrams (25,35,45) with at least one communication means for establishing a connection and a sequence of test values (11), each of a Nutzdatenteil the telegram (25,35,45) determinable and ¬ are worth an initial, wherein at least one communication means includes a function for determining the initial value, and wherein at a first connection setup, the sequence of test values (11) to minimum was ¬ gene ¬ riert taking into account a Altinitialwerts,
d a d u r c h g e k e n n z e i c h n e t, d a s s bei ei¬ nem zweiten Verbindungsaufbau durch Neustart der Kommunikati- on die Funktion einen vom Altinitialwert unterschiedlichencharacterized in that at ei ¬ nem second connection setup by restarting the communication on the function one different from Altinitialwert
Initialwert (10) generiert, so dass der Initialwert (10) mit hoher Wahrscheinlichkeit unterschiedlich zu dem zuletzt ver¬ wendetem Altinitalwert ist. Initial value generated (10), so that the initial value (10) with high probability to the different last ver ¬ wendetem Altinitalwert.
2. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach Anspruch 1, 2. Communication system for communication of a sequence of telegrams (25,35,45) according to claim 1,
d a d u r c h g e k e n n z e i c h n e t, d a s s das Kom¬ munikationssystem als verbindungsorientiertes , uni- oder mul- tidirektionales Kommunikationssystem ausgestaltet ist. characterized in that the Kom ¬ munikationssystem as connection-oriented, unidirectional or multi- tidirektionales communication system is configured.
3. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach Anspruch 1 oder 2, 3. Communication system for communication of a sequence of telegrams (25, 35, 45) according to claim 1 or 2,
d a d u r c h g e k e n n z e i c h n e t, d a s s ein ers¬ tes Kommunikationsmittel einen Telegrammzähler aufweist, wel- eher zur Zuordnung eines Zählwertes mittels einer ersten Re¬ chenvorschrift zu einem Telegramm (25,35,45) entsprechend ei¬ ner Sendereihenfolge vorgesehen ist, wobei die erste Rechen¬ vorschrift derart vorgesehen ist, dass sich für jedes Tele¬ gramm (25,35,45) oder Folge von Telegrammen (25,35,45) ein korrespondierender inkrementierter Zählwert ergibt, wobei der neue Prüfwert (11) unter Berücksichtigung des Initialwertes (10) bestimmbar ist und nachfolgend neue Prüfwerte unter Be- rücksichtigung des Initialwertes (10) sowie des inkrementier- te Zählwertes bestimmbar sind. characterized in that a ers ¬ tes communication means comprises a frame counter, WEL rather for assigning a count value by a first re ¬ chenvorschrift to a telegram (25,35,45) is provided in accordance with egg ¬ ner transmission sequence, wherein the prescribed first rake ¬ such provided that a corresponding count value incremented for each message results ¬ grams (25,35,45) or sequence of telegrams (25,35,45), wherein the new test value (11), taking account of the initial value (10) is determinable and subsequently new test values under taking into account the initial value (10) and the incremented count value.
4. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach Anspruch 3, 4. communication system for communication of a sequence of telegrams (25,35,45) according to claim 3,
d a d u r c h g e k e n n z e i c h n e t, d a s s d a d u r c h e s e n c i n e s, d a s s
das erste Kommunikationsmittel zum Aufbau einer Verbindung (Initiator) und zumindest ein zweites Kommunikationsmittel zur Entgegennahme des Aufbaus (Responder) vorgesehen ist, wo- bei zumindest der Initialwert (10) mit einem ersten Telegramm (25) an das zweites Kommunikationsmittel übermittelbar ist, und wobei mit Hilfe dieses Initialwerts (10) die Prüfwerte der nachfolgend versendeten Telegramme (35,45) bestimmbar sind . the first communication means for establishing a connection (initiator) and at least one second communication means for receiving the structure (responder) is provided, wherein at least the initial value (10) can be transmitted to the second communication means with a first telegram (25), and wherein With the aid of this initial value (10), the test values of the subsequently sent telegrams (35, 45) can be determined.
5. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach Anspruch 4, 5. Communication system for communication of a sequence of telegrams (25, 35, 45) according to claim 4,
d a d u r c h g e k e n n z e i c h n e t, d a s s für die Prüfwerte (11) das zweite Kommunikationsmittel jeweils einen Erwartungsprüfwert generiert, welcher mit dem empfangenend a d u r c h g e k e n e s i n e s, for the test values (11), the second communication means respectively generates an expectation check value which matches the received one
Prüfwert (11) verglichen wird und wobei im Fall einer Abwei¬ chung ein Fehler erkennbar ist, oder dass für die Prüfwerte (11) das erste Kommunikationsmittel jeweils einen Erwartungs¬ prüfwert generiert, welcher mit dem empfangenen Prüfwert (11) verglichen wird und wobei im Fall einer Abweichung ein Fehler erkennbar ist. Check value (11) is compared, and wherein in case of a deviate ¬ monitoring an error is recognized, or that for the test values (11) the first communication medium each comprise a Fuser ¬ check value generated is compared which with the received check value (11), and wherein in Case of a deviation an error is recognizable.
6. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach einem der Ansprüche 1-3, 6. communication system for communication of a sequence of telegrams (25,35,45) according to any one of claims 1-3,
d a d u r c h g e k e n n z e i c h n e t, d a s s ein ers¬ tes Kommunikationsmittel zum Aufbau einer Verbindung (Initia¬ tor) und zumindest ein zweites Kommunikationsmittel zur Ent¬ gegennahme des Aufbaus (Responder) vorgesehen ist, wobei zu¬ mindest der Initialwert (10) mit einem ersten Telegramm (25) an das erste Kommunikationsmittel übermittelbar ist, und wo¬ bei mit Hilfe dieses Initialwerts (10) die Prüfwerte (11) der nachfolgend versendeten Telegramme (35,45) bestimmbar sind. characterized in that a ers ¬ tes communication means for establishing a connection (Initia ¬ tor) and at least a second communication means for Ent ¬ against acquisition of the body (responder) is provided, to ¬ the initial value (10) Minimum having a first telegram (25) to the first communication means can be transmitted, and where ¬ with the aid of this initial value (10) the test values (11) of the subsequently sent telegrams (35,45) can be determined.
7. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach Anspruch 6, 7. communication system for communication of a sequence of telegrams (25,35,45) according to claim 6,
d a d u r c h g e k e n n z e i c h n e t, d a s s für die Prüfwerte das zweite Kommunikationsmittel jeweils einen Er- wartungsprüfwert generiert, welcher mit dem empfangenen Prüf¬ wert (11) verglichen wird und wobei im Fall einer Abweichung ein Fehler erkennbar ist, oder dass für die Prüfwerte (11) das erste Kommunikationsmittel jeweils einen Erwartungsprüf- wert generiert, welcher mit dem empfangenen Prüfwert (11) verglichen wird und wobei im Fall einer Abweichung ein Fehler erkennbar ist. characterized in that the test values, the second communication means respectively generates an ER- wartungsprüfwert, which is compared with the received test value ¬ (11) and wherein in case of a deviation a fault is apparent, or that for the test values (11) the first communication means each generates an expected test value, which is compared with the received test value (11) and wherein in the event of a deviation, an error is recognizable.
8. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach einem der vorhergehenden Ansprü- che , 8. Communication system for communication of a sequence of telegrams (25, 35, 45) according to one of the preceding claims,
d a d u r c h g e k e n n z e i c h n e t, d a s s ein ers¬ tes Kommunikationsmittel zum Aufbau der Verbindung (Initia¬ tor) und zumindest ein zweites Kommunikationsmittel characterized in that an ers ¬ tes communication means for establishing the connection (Initia ¬ gate) and at least a second communication means
(Responder) zur Entgegennahme des Aufbaus vorgesehen, wobei das erste Kommunikationsmittel einen ersten Startinitialwert (200) generiert und an das zweite Kommunikationsmittel sendet und das zweite Kommunikationsmittel einen zweiten Startiniti¬ alwert (210) generiert und an das erste Kommunikationsmittel sendet und der endgültige Initialwert (10) durch eine in dem ersten Kommunikationsmittel als auch zweiten Kommunikations¬ mittel vorgesehen Berechnungseinheit mittels der beiden (Responder) for receiving the structure provided, wherein the first communication means generates a first Startinitialwert (200) and sends to the second communication means and the second communication means a second Startiniti ¬ alwert (210) generated and sent to the first communication means and the final initial value ( 10) by means provided in the first communication means as well as second communication means ¬ calculation unit by means of the two
Startinitialwerte (200,210) berechenbar ist, so dass keine weitere Übersendung des Initialwerts (10) vom ersten Kommunikationsmittel an das zweite Kommunikationsmittel oder umge- kehrt notwendig ist. Startinitialwerte (200,210) is calculable, so that no further transmission of the initial value (10) from the first communication means to the second communication means or vice versa is necessary.
9. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach einem der vorhergehenden Ansprüche, 9. Communication system for communication of a sequence of telegrams (25, 35, 45) according to one of the preceding claims,
d a d u r c h g e k e n n z e i c h n e t, d a s s der zu¬ letzt verwendete Initialwert (10) oder ein daraus berechneter Wert als ein Endinitialwert (21) gespeichert, so dass bei Neustart der Kommunikation die Generierung des neuen Initial- werts (10) unterschiedlich zum gespeicherten Endinitialwert (21) erfolgt. characterized in that the initial value last used to ¬ (10) or a calculated value thereof stored as a Endinitialwert (21) so that when restarting the communication, the generation of the new Initial value (10) is different from the stored Endinitialwert (21).
10. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach Anspruch 9, 10. Communication system for communication of a sequence of telegrams (25, 35, 45) according to claim 9,
d a d u r c h g e k e n n z e i c h n e t, d a s s der Ini- tialwert (10) eine Fortsetzung des gespeicherten Endprüfwerts (21) ist. That is, the initial value (10) is a continuation of the stored final check value (21).
11. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach einem der vorhergehenden Ansprüche, 11. Communication system for communication of a sequence of telegrams (25, 35, 45) according to one of the preceding claims,
d a d u r c h g e k e n n z e i c h n e t, d a s s in der Funktion ein Zufallsgenerator (22) zur Generierung des Initi- alwerts (11) vorgesehen ist. In the function, a random generator (22) is provided for generating the initial value (11).
12. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach Anspruch 11, 12. Communication system for communication of a sequence of telegrams (25, 35, 45) according to claim 11,
d a d u r c h g e k e n n z e i c h n e t, d a s s der Zu- fallsgenerator einen Zufallsprüfwert zufällig bestimmt und dieser als Initialwert (11) herangezogen wird. That is, the random generator randomly determines a random test value and uses it as the initial value (11).
13. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach einem der vorhergehenden Ansprü- che , 13. Communication system for communication of a sequence of telegrams (25, 35, 45) according to one of the preceding claims,
d a d u r c h g e k e n n z e i c h n e t, d a s s ein ers¬ tes Kommunikationsmittel zum Aufbau der Verbindung und min¬ destens ein zweites Kommunikationsmittel zur Entgegennahme des Aufbaus vorgesehen ist, wobei beide Kommunikationsmittel einen Pseudozufallsgenerator und eine Funktion zur Generierung eines Startinitialwerts (210,220) aufweisen und aus den beiden Startinitialwerten (210,220) der endgültige Initial¬ wert (10), z.B. durch bitweise XOR-Funktion, ermittelbar ist. characterized in that a ers ¬ tes communication means for establishing the connection and min ¬ a second communication medium is least provided for receipt of the structure, wherein both communication means comprise a pseudo-random generator and a function for generating a start initial value (210,220) and from the two start initial values (210,220) the final initial value ¬ (10), for example, be determined by bitwise XOR function.
14. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach einem der vorhergehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, d a s s die Be¬ stimmung des Initialwerts (10) unter Verwendung einer Echtzeituhr (23) erfolgt. 14. Communication system for communicating a sequence of telegrams (25, 35, 45) according to one of the preceding claims, characterized in that the loading ¬ humor of the initial value (10) using a real time clock (23).
15. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach einem der vorhergehenden Ansprüche, 15. Communication system for communicating a sequence of telegrams (25, 35, 45) according to one of the preceding claims,
d a d u r c h g e k e n n z e i c h n e t, d a s s die Be¬ stimmung des Initialwerts (10) unter Verwendung eines Takt- signals erfolgt. characterized in that the loading ¬ humor of the initial value (10) is performed using a clock signal.
16. Kommunikationssystem zur Kommunikation einer Sequenz von Telegrammen (25,35,45) nach einem der vorhergehenden Ansprüche, 16. Communication system for communication of a sequence of telegrams (25, 35, 45) according to one of the preceding claims,
d a d u r c h g e k e n n z e i c h n e t, d a s s das Kom¬ munikationssystem zum funktional sicheren Übertragen von Telegrammen (25,35,45) vorgesehen ist. characterized in that the Kom ¬ communication system for the functionally secure transmission of telegrams (25,35,45) is provided.
17. Verfahren zur Kommunikation einer Sequenz von Telegrammen (25,35,45) mit mindestens einem Kommunikationsmittel zum Auf¬ bau einer Verbindung sowie einer Sequenz von Prüfwerten, welche jeweils aus einem Nutzdatenteil des Telegramms (25,35,45) bestimmt wird, sowie einem Initialwert, wobei zumindest ein Kommunikationsmittel eine Funktion zur Bestimmung des Initi- alwerts aufweist, und wobei bei einem ersten Verbindungsauf¬ bau die Sequenz von Prüfwerten (11) zumindest unter Berücksichtigung eines Altinitialwerts generiert wurde, 17. A method of communicating a sequence of telegrams (25,35,45) with at least one communication means for on ¬ construction of a compound as well as a sequence of check values each consisting of a useful data part of the telegram (25,35,45) is determined, and an initial value, wherein at least one communication means includes a function for determining the ini- alwerts, and wherein the sequence of test values (11) generated at least in consideration of a Altinitialwerts at a first connection establishment ¬ construction,
d a d u r c h g e k e n n z e i c h n e t, d a s s bei ei¬ nem zweiten Verbindungsaufbau durch Neustart der Kommunikati- on die Funktion einen vom Altinitialwert unterschiedlichen neuen Initialwert (10) generiert, so dass der Initialwert (10) mit hoher Wahrscheinlichkeit unterschiedlich zu dem zu¬ letzt verwendeten Altinitialwert ist, wobei der Initialwert (10) zur Generierung eines neuen Prüfwertes (11) herangezogen wird. characterized in that at ei ¬ nem second connection by restarting the communication on the function of a different from Altinitialwert new initial value (10) is generated, so that the initial value (10) with a high probability is different from the at ¬ last used Altinitialwert, wherein the Initial value (10) is used to generate a new test value (11).
18. Verfahren zur Kommunikation von einem Telegramm 18. Method of communication from a telegram
(25,35,45) nach Anspruch 17, (25,35,45) according to claim 17,
d a d u r c h g e k e n n z e i c h n e t, d a s s die Be¬ stimmung des Initialwerts (11) unter Verwendung einer Echt- zeituhr (23) und/oder eines Taktsignals vorgenommen wird. characterized in that the Be ¬ determination of the initial value (11) using a real-time clock (23) and / or a clock signal is made.
19. Verfahren zur Kommunikation von einem Telegramm 19. Method of communication from a telegram
(25,35,45) nach Anspruch 17, (25,35,45) according to claim 17,
d a d u r c h g e k e n n z e i c h n e t, d a s s der Ini- tialwerts (11) durch einen in der Funktion vorgesehen Zufallsgenerator (22) generiert wird. d a d u r c h e k e n e z e i c h n e t, d a s s of the initial value (11) by a random generator provided in the function (22) is generated.
20. Verfahren zur Kommunikation von einem Telegramm 20. Method of communication from a telegram
(25,35,45) einem der vorhergehenden Ansprüche 17-19, (25,35,45) one of the preceding claims 17-19,
d a d u r c h g e k e n n z e i c h n e t, d a s s der zu¬ letzt verwendete Initialwert (10) oder ein daraus berechneter Wert als ein Endinitialwert (21) gespeichert wird, so dass bei Neustart der Kommunikation die Generierung des neuen Initialwerts (10) unterschiedlich zum gespeicherten Endinitial- wert erfolgt. characterized in that the initial value last used to ¬ (10) or a calculated value thereof is stored as a Endinitialwert (21) so that when restarting the communication, the generation of the new initial value (10) is carried out differently to the stored Endinitialwert.
PCT/EP2015/069344 2015-08-24 2015-08-24 Communication system and method for communicating by means of a sequence of telegrams WO2017032402A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2015/069344 WO2017032402A1 (en) 2015-08-24 2015-08-24 Communication system and method for communicating by means of a sequence of telegrams

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2015/069344 WO2017032402A1 (en) 2015-08-24 2015-08-24 Communication system and method for communicating by means of a sequence of telegrams

Publications (1)

Publication Number Publication Date
WO2017032402A1 true WO2017032402A1 (en) 2017-03-02

Family

ID=54014802

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2015/069344 WO2017032402A1 (en) 2015-08-24 2015-08-24 Communication system and method for communicating by means of a sequence of telegrams

Country Status (1)

Country Link
WO (1) WO2017032402A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1686732A1 (en) * 2005-01-28 2006-08-02 Siemens Aktiengesellschaft Method and system for transmitting protocol data units
EP1780923A1 (en) * 2005-10-26 2007-05-02 Siemens Aktiengesellschaft Datagram transmission
EP2814193A1 (en) * 2013-06-14 2014-12-17 Siemens Aktiengesellschaft Method and system for detecting errors in the transmission of data from a transmitter to at least one receiver

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1686732A1 (en) * 2005-01-28 2006-08-02 Siemens Aktiengesellschaft Method and system for transmitting protocol data units
EP1780923A1 (en) * 2005-10-26 2007-05-02 Siemens Aktiengesellschaft Datagram transmission
EP2814193A1 (en) * 2013-06-14 2014-12-17 Siemens Aktiengesellschaft Method and system for detecting errors in the transmission of data from a transmitter to at least one receiver

Similar Documents

Publication Publication Date Title
EP1352326B1 (en) Method and device for monitoring a data processing and transmission
DE10316649B4 (en) Security communication on a single backplane
EP2160857B1 (en) Checking method and electronic circuit for the secure serial transmission of data
EP1789857B1 (en) Data transfer method and automation system used in said data transfer method
EP2814193B1 (en) Method and system for detecting errors in the transmission of data from a transmitter to at least one receiver
EP2145430B1 (en) Method and system for the secure transmission of process data to be cyclically transmitted
WO2016008948A1 (en) Control and data-transfer system, gateway module, i/o module, and method for process control
EP1686732B1 (en) Method and system for transmitting protocol data units
EP2454864A2 (en) Prevention of masquerade by using identification sequences
WO2016059100A1 (en) Method for monitoring a first participant in a communication network, and monitoring system
DE10065907A1 (en) Secure data transport method using parallel or serial network or bus system by copying contents of intermediate register to allow error removal with redundant microprocessors
EP1469625B1 (en) Method and apparattus for packet oriented transmission of safety-relevant data.
WO2017036508A1 (en) Communication device for a redundantly operable industrial communication network and method for operating a communication network
EP2829011A1 (en) Method and device for generating cryptographically protected redundant data packets
WO2011138061A1 (en) Method and device for securing data packets to be transmitted via an interface
DE102012110712B4 (en) Method and system for functional testing of an error detection unit of a CAN bus controller unit
WO1999049373A1 (en) Shortened data message of an automation system
WO2017032402A1 (en) Communication system and method for communicating by means of a sequence of telegrams
EP1596517B1 (en) Method of transmission of redundantly provided data over a single channel
EP1484679B1 (en) Method and system to guarantee maximum response times in complex or distributed systems , secure or unsecure systems
DE102012209445A1 (en) Method for secure transmission of safety critical function data between diagnosis tester and control device in control system in vehicle, involves synchronizing keys, and initiating access to client during coincidence of keys
DE102013204371B4 (en) Method and bus system for protocol-independent transmission of standard data packets with security data
EP1780923A1 (en) Datagram transmission
EP3632016A1 (en) Embedded cyclical redundancy check values
EP2575282A1 (en) Device and method for receiving a secure telegram

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15756885

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15756885

Country of ref document: EP

Kind code of ref document: A1