协议转换器及自动化系统技术方案

在自动化系统中，在第一网络(10)和第二网络(20)之间设置有协议转换器(30)，所述协议转换器用于在第一网络(10)和第二网络(20)之间转换与安全相关的消息，所述第一网络和所述第二网络使用不同的网络协议用于消息交换。在协议转换器(30)中，与单通道接口装置连接的单通道滤波模块装置从由接口装置经由第一网络(10)接收的消息中确定具有第一安全通信协议的消息和从经由第二网络(20)接收的消息中确定具有第二安全通信协议的消息。与滤波模块装置连接的、至少双通道安全模块于是将由滤波模块装置确定的具有第一安全通信协议的消息转换成具有第二安全通信协议的消息，或者将由滤波模块装置确定的具有第二安全通信协议的消息转换成具有第一安全通信协议的消息。息转换成具有第一安全通信协议的消息。息转换成具有第一安全通信协议的消息。

【技术实现步骤摘要】
【国外来华专利技术】协议转换器及自动化系统


[0001]本专利技术涉及一种协议转换器和一种具有这种协议转换器的自动化系统。
[0002]本专利申请要求德国专利申请10 2020 113 572.6的优先权，其公开内容通过引用并入本文。

技术介绍

[0003]现代工业自动化概念，即借助软件控制和监控技术过程，基于中央控制同时分布式传感器/执行器级层的思想。总线系统，在下文中称为现场总线系统，在此将现场设备、如探头(传感器)和致动器(执行器)连接到自动化设备。
[0004]为了使现场总线上的参与者能够通过同一线路发送其消息，使用标准化协议(以下称为现场总线协议)进行参与者之间的消息传输，所述标准化协议确定谁(标识符)何时(主动性)在现场总线上输出什么(测量值，命令)。
[0005]今天，现场总线系统是每个生产工厂的固定组成部分。根据制造商的不同，支持不同的现场总线技术，这些技术在连接结构、总线接入和标准化现场总线协议方面有所不同。因此，在许多生产工厂中，需要将所使用的各种现场总线技术连接到一个共同的现场总线解决方案。这种集成借助于协议转换器(在下文中也称为网关)来实现。
[0006]网关可以连接不同的，甚至是异构的网络，并允许跨网络边界的路由。在此，网关代表公共节点，公共节点属于待连接的网络并且处理跨网络的数据流量。网关在从一个网络到另一个网络的过渡中执行协议转换，并转换传入的数据。在此，目标网络不支持的协议数据可以在网关中省略，进一步传输所需的附加协议数据可以由网关补充。
[0007]自动化系统的一个基本要求是故障安全。在控制和监控技术过程时必须确保，如果自动化系统工作故障，则不会对人和环境造成危险。
[0008]因此，为了在现场总线系统中的与安全相关的通信参与者之间传输与安全相关的消息，使用经安全认证的现场总线协议，以下称为安全现场总线协议。这种安全现场总线协议，通常在不涉及现场总线时，也称为安全通信协议，即使在传输路径中的与安全相关的两个通信参与者之间存在任意数量的不安全现场总线设备并且传输路径因此形成所谓的黑通道时，也能够在现场总线上进行安全的消息传输。
[0009]标准EN ISO 13849
‑
1和IEC/EN 62061规定了降低风险所需的自动化系统的安全性能。为了实现期望的安全性能，经安全认证的现场和自动化设备通常具有至少双通道硬件，所述现场和自动化设备构成网络中的与安全相关的参与者并且在其中使用安全现场总线协议。替代地，如果软件至少双通道地构造，也可以使用单通道硬件。
[0010]为了实现支持不同安全现场总线协议的网络中与安全相关的参与者之间的通信，除了传统网关之外，还实现了具有双通道硬件或软件的安全网关。
[0011]然而，双通道硬件增加了硬件成本。另一方面，双通道软件需要强大的微处理器和足够的存储器。

技术实现思路

[0012]本专利技术的目的是，提供一种用于与安全相关的消息的跨网络数据流量的协议转换器和相应的自动化系统，所述协议转换器和相应的自动化系统能够成本有利地实现。
[0013]该目的通过根据权利要求1所述的协议转换器和根据权利要求8所述的自动化系统来实现。优选的改进方案在从属权利要求中给出。
[0014]在具有第一网络和第二网络的自动化系统中，其中第一网络和第二网络(10，20)使用不同的网络协议用于消息交换，并且其中第一网络具有至少一个包括处理第一安全通信协议的第一安全通信层的第一参与者，并且其中第二网络具有至少一个包括处理第二安全通信协议的第二安全通信层的第二参与者，在第一网络和第二网络之间设置有协议转换器，其用于在第一网络和第二网络之间转换与安全相关的消息。协议转换器具有单通道接口装置，所述接口装置能够实现与第一网络和/或与第二网络的消息交换。与接口装置连接的单通道滤波模块装置从接口装置接收的消息中确定具有第一安全通信协议的消息和具有第二安全通信协议的消息。然后，与滤波模块装置连接的至少双通道安全模块将由滤波模块装置确定的具有第一安全通信协议的消息转换成具有第二安全通信协议的消息，或者将由滤波模块装置确定的具有第二安全通信协议的消息转换成具有第一安全通信协议的消息。
[0015]用于自动化系统中的与安全相关的消息的跨网络数据流量的协议转换器可以基本上单通道地实现。只有与安全相关的例程至少设计为双通道。这具有的优点是，可以在很大程度上节省用于第二通道的硬件或软件成本。
[0016]单通道接口装置具有单通道第一接口和单通道第二接口，所述单通道第一接口能够实现与第一网络的消息交换，所述第一网络具有至少一个第一参与者，至少一个第一参与者包括处理第一安全通信协议的第一安全通信层，所述单通道第二接口能够实现与第二网络的消息交换，所述第二网络具有至少一个第二参与者，至少一个第二参与者包括处理第二安全通信协议的第二安全通信层。此外，滤波模块装置具有单通道第一滤波模块和单通道第二滤波模块，所述单通道第一滤波模块用于从第一接口接收的消息中确定具有第一安全通信协议的消息，所述单通道第二滤波模块从第二接口接收的消息中确定具有第二安全通信协议的消息。至少双通道安全模块与第一滤波模块和第二滤波模块连接，以便将由第一滤波模块确定的具有第一安全通信协议的消息转换为具有第二安全通信协议的消息，或者将由第二滤波模块确定的具有第二安全通信协议的消息转换为具有第一安全通信协议的消息。
[0017]该设计实现了集成的协议转换，其中，在单个协议转换器中不仅可以实现非安全相关的消息的协议转换而且可以实现与安全相关的消息的协议转换。
[0018]双通道安全模块可以具有至少两个并行的软件功能通道。在协议转换器中，然后可以使用成本有利的微控制器，所述微控制器需要相对较少的存储器，因为只有少数与安全相关的软件功能必须以双通道方式实现。
[0019]在协议转换器中可以设置与滤波模块装置和安全模块连接的单通道操作功能模块，以便循环地调用滤波模块装置和安全模块。这种设计确保了协议转换器的稳定运行。
附图说明
[0020]下面根据附图更详细地解释本专利技术。
[0021]图1示出了具有在EtherCAT网络和PROFINET网络之间的安全网关的自动化系统，其中，EtherCAT网络包括具有处理FSoE通信协议的安全通信层的参与者，并且PROFINET网络包括具有处理PROFIsafe通信协议的安全通信层的参与者。
[0022]图2示出了图1中的自动化系统中的安全网关的示意性结构。
[0023]图3示出了图1的自动化系统中的与安全相关的消息从EtherCAT网络中的FSoE安全参与者到PROFINET网络中的PROFIsafe安全参与者的传输过程。
[0024]图4示出了图1的自动化系统中与安全相关的消息从PROFINET网络中的PROFIsafe安全参与者到EtherCAT网络中的FSoE安全参与者的传输过程。
[0025]图5示出了具有EtherCAT接口和I/O链路接口的安全网关的示意性结本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于在第一网络(10)和第二网络(20)之间转换与安全相关的消息的协议转换器(30)，其中，所述第一网络和所述第二网络(10，20)使用不同的网络协议用于消息交换，并且其中，所述第一网络(10)具有至少一个第一参与者(13)，所述第一参与者具有处理第一安全通信协议的第一安全通信层，并且其中，所述第二网络(20)具有至少一个第二参与者(23)，所述第二参与者具有处理第二安全通信协议的第二安全通信层，所述协议转换器包括：单通道接口装置，所述单通道接口装置能够实现与所述第一网络(10)和/或与所述第二网络(20)的消息交换，与接口装置连接的单通道滤波模块装置，以便从接口装置接收的消息中确定具有第一安全通信协议的消息和具有第二安全通信协议的消息，以及与所述滤波模块装置连接的至少双通道安全模块(4)，以便将由所述滤波模块装置确定的具有所述第一安全通信协议的消息转换成具有所述第二安全通信协议的消息，或者将由所述滤波模块装置确定的具有所述第二安全通信协议的消息转换成具有所述第一安全通信协议的消息。2.根据权利要求1所述的协议转换器(30)，其中，所述安全模块(4)具有至少两个并行的软件功能通道。3.根据权利要求1或2所述的协议转换器(30)，其中，所述单通道接口装置具有单通道第一接口(42)和单通道第二接口(44)，所述单通道第一接口能够与所述第一网络(10)进行消息交换，所述第一网络具有包括第一安全通信层的所述至少一个第一参与者(13)，所述第一安全通信层处理所述第一安全通信协议，所述单通道第二接口能够与所述第二网络(20)进行消息交换，所述第二网络具有包括第二安全通信层的所述至少一个第二参与者(23)，所述第二安全通信层处理所述第二安全通信协议，其中，所述滤波模块装置具有单通道第一滤波模块(321)和单通道第二滤波模块(32...

【专利技术属性】
技术研发人员：霍尔格，
申请(专利权)人：倍福自动化有限公司，
类型：发明
国别省市：