自动化设备的通信网络中涉及安全的通信的方法和装置制造方法及图纸

本发明专利技术涉及自动化设备的通信网络中涉及安全的模块之间的通信。本发明专利技术在此所基于的任务是，简化自动化网络中对涉及安全的模块的安装和规划。为此将一个设备的安全功能划分为小的、一目了然的、局限于本地的以及可简单验证的模块组。

【技术实现步骤摘要】

本专利技术一般地涉及自动化设备及其自动化总线系统。具体地说，本专利技术涉及在 这种自动化设备的通信网络中在涉及安全的(sicherheitsgerichtet)模块之间的通信。
技术介绍
为了减少对人或环境的风险，经常要求在自动化总线系统中或在与自动化总线 系统连接的用户中设置安全功能。一种示例是在操作了紧急开关之后切断连接到自动化 总线系统的机器。为此目的，越来越多地采用防错的自动化系统。一般来说，这些防 错的自动化系统一方面实现了实际的安全功能，例如双手切换(Zweihand-Schaltung)、噪 声抑制(Muting)、运行模式选择开关等，另一方面还实现了识别错误以及阻止错误的措 施，如其例如在标准IEC61508和IS013849中规定的那样。在目前的自动化系统中，依据自动化程度以及依据设备的扩展而采用连接分布 式输入/输出设备(E/A设备)和控制装置的通信系统。为了传输安全技术的数据，在 此已知通过安全的网络协议来支持该网络。所采用的信号流到目前为止来自中央安全技 术，其中安全的输入信号被传输到安全的控制装置，并在该控制装置那里被处理，然后 被传输到相应的执行器。这种安全处理也称为安全应用。通信中的错误可能在自动化设备的硬件和固件中、在网络的基础部件(例如现 场总线部件或以太网部件)中以及在数据传输期间因为外部影响而存在或产生。外部影 响例如可能是电磁场对数据传输的干扰。在自动化技术中，目前可以看到两个趋势。一方面存在对控制功能分布式布置 的追求。另一方面存在将安全技术集成到控制和网络技术中的兴趣。在分布式布置中，控制功能越来越广地被转移到输出层中。从而，例如可以在 运行时在有限范围内集成控制功能。但是，通过将安全技术集成到控制装置和网络中，在应用过程中产生强烈的依 赖性。这种依赖性导致系统更为复杂的规划和编程。这与期望安全技术处理简单性的 愿望在某种程度上相反。涉及安全的应用的规划复杂性目前是传统的固定连线的安全技 术、尤其是基于安全中继的固定连线的安全技术的过渡很难被接受的主要原因之一。而 且在目前的安全自动化总线系统中由于上述困难可能会因为所谓的误触发而导致对受控 设备的错误使用以及不足的可提供性。
技术实现思路
本专利技术所基于的任务是简化自动化网络中对涉及安全的模块的安装和规划。本专利技术用于解决该任务的基本思想在于，将一个设备的安全功能划分为小的、 一目了然的、能局限于本地的以及能简单验证的模块组。为了执行涉及安全的动作而设 置的模块组因此表示整个通信网络内或多或少自主的岛。该体系对应于目前熟悉安全技术的人员在设备自动化时的思维方式。另外，通过这种方式，设备的修改和扩展可能更为简单，而不必再次重新验证已被验证过的设备 部件。此外，安全功能的模块化以及与标准功能的分离最大程度地迎合了对如上所述标 准IEC61508以及IS013849这样的当前安全标准的要求。对使用者来说的另一个优点在于以下可能性必要时与网络无关地和与控制无 关地构成分布式安全模块。由此还给出与控制装置的提供者的无关性。这也意味着，在 例如由于非与安全相关的要求而更换标准控制装置或网络时可以保留所采用的安全技术 和经过验证的安全模块。根据本专利技术，用于保证整个安全功能的分布式安全模块至少在有限范围内相互 防错地通信。为了使得能够与基础的物理介质无关地实现该通信，传输对符合安全要求 的传输的检查到进行接收的用户。由此不需要在若干公知系统中设置的安全主设备。对于岛的模块或用于执行涉及安全的动作的模块组的通信，电报被发送到通信 主设备，并在那里被路由到接收者。数据流的自动路由通过以下方式实现防错的通信 协议和/或防错的通信用户提供可由路由层分析的信息或媒介。分析在此的意思是，可 以在初始化阶段中独立地建立复制或路由表，而使用者不必借助网络配置工具预先给定 该通信用户的地址。该媒介或信息在此既可以一次性地在初始化阶段期间又可以在系统 的运行时期间被提供和分析。具体地，本专利技术为了解决上述任务提供一种自动化设备，具有尤其是非安全的 通信主设备和多个分布式模块，其中-分布式模块被构造为网络用户，并且-借助通信网络与所述通信主设备联网，其中-在通信网络中，分布式模块之间的通信通过电报实现，其中_至少两个模块是安全模块，在这些安全模块之间传输涉及安全的数据，以及-这些安全模块形成用于执行涉及安全的功能的模块的逻辑组，并且其中_优选为非安全的通信主设备具有路由表，在该路由表中保存分布式安全模块之 间对应于涉及安全的功能的逻辑连接，其中-该通信主设备被设置用于借助路由表受控地将数据从进行发送的安全模块自动 路由到进行接收的安全模块，_使得属于一个逻辑组的安全模块之间的通信分别通过两个点对点连接进行， 即从进行发送的安全模块到通信主设备以及进一步从该通信主设备到进行接收的安全模 块，_其中进行接收的安全模块被设置用于对应于所接收的数据执行涉及安全的动 作，并且该通信网络具有用于向安全模块查询用于建立路由表的信息并且借助该信息建 立路由表的装置。优选地，用于建立路由表的装置被实施在通信主设备自身中。但是也可以想 到，路由表由外部装置，例如由另外的与网络连接的模块产生，然后被传输到通信主设 备。由此，利用自动化设备的该特征，相应地使得能够实现一种用于监控设备中安 全功能的方法，该设备具有尤其是非安全的通信主设备和多个分布式模块，其中5-所述分布式模块被构造为网络用户，并且-借助通信网络与所述通信主设备联网，其中-在通信网络中，分布式模块之间的通信通过电报实现，其中_至少两个模块是安全模块，在这些安全模块之间传输涉及安全的数据，以及-这些安全模块形成用于执行涉及安全的功能的模块的逻辑组，并且其中-优选为非安全的通信主设备具有路由表，在该路由表中保存分布式安全模块之 间对应于涉及安全的功能的逻辑连接，其中-该通信主设备借助路由表将数据从进行发送的安全模块自动路由到进行接收的 安全模块，_使得属于一个逻辑组的安全模块之间的通信分别通过两个点对点连接进行， 即从进行发送的安全模块到通信主设备并且进一步从该通信主设备到进行接收的安全模 块，-其中进行接收的安全模块对应于所接收的数据执行涉及安全的动作，并且其中 由该通信网络的装置，优选由通信主设备向安全模块查询用于建立路由表的信息并且借 助该信息建立路由表。路由表的概念不仅限于表格形式的精确对应。在本专利技术的含义下，这个概念应 当被理解为以任意形式存在的对应规则，其中安全模块或安全模块的地址对应于待建立 的逻辑连接而相互关联(verknuepfen)。根据本专利技术的一实施方式，路由表可以是复制列表。复制尤其可以是以在通信 主设备的通信固件或使用者程序内复制整个电报或该电报的数据的形式进行。非安全的通信主设备的特征意思是，该通信主设备本身不需要被构造为用于借 助安全的网络协议进行的防错通信和/或不必具有特殊的冗余硬件。本专利技术的一个巨大优点主要在于，可以完全不需要用于配置安全模块及其涉及 安全的动作的中央配置工具。在涉及安全的通信中，需要快速传输数据。在此，本专利技术的方法采用通过非安 全的通信主设备进行路由乍看起来是麻烦的，因为每个电报必须通过两个点对点连接传 输并且在此过程中还必须进行路由。但是已经表明，该通信在本文档来自技高网...

【技术保护点】
一种自动化设备，具有尤其是非安全的通信主设备（３）和多个分布式模块（７０，８０－８３，９０，９１），其中－所述分布式模块（７０，８０－８３，９０，９１）被构造为网络用户并且借助于通信网络与所述通信主设备（３）联网，其中－在所述通信网络中，所述分布式模块之间的通信通过电报实现，其中－至少两个所述模块是安全模块，在这些安全模块之间传输涉及安全的数据，并且－这些安全模块形成用于执行涉及安全的功能的模块的逻辑组，并且其中－优选为非安全的通信主设备（３）具有路由表，在该路由表中存储所述分布式安全模块之间对应于涉及安全的功能的逻辑连接，其中－该通信主设备被设置为受控地借助于所述路由表将所述数据从进行发送的安全模块自动路由到进行接收的安全模块，－使得属于一个逻辑组的安全模块之间的通信分别通过两个点对点连接进行，即从所述进行发送的安全模块到所述通信主设备（３）以及进一步从该通信主设备（３）到所述进行接收的安全模块，－其中所述进行接收的安全模块被设置为对应于所接收的数据执行涉及安全的动作，并且－其中该通信网络具有用于向安全模块查询用于建立路由表的信息并且借助该信息建立路由表的装置。

【技术特征摘要】
DE 2009-9-23 102009042354.01.一种自动化设备，具有尤其是非安全的通信主设备(3)和多个分布式模块(70， 80-83，90，91)，其中-所述分布式模块(70，80-83，90，91)被构造为网络用户并且借助于通信网络与所 述通信主设备(3)联网，其中-在所述通信网络中，所述分布式模块之间的通信通过电报实现，其中 -至少两个所述模块是安全模块，在这些安全模块之间传输涉及安全的数据，并且 -这些安全模块形成用于执行涉及安全的功能的模块的逻辑组， 并且其中_优选为非安全的通信主设备(3)具有路由表，在该路由表中存储所述分布式安全模 块之间对应于涉及安全的功能的逻辑连接，其中-该通信主设备被设置为受控地借助于所述路由表将所述数据从进行发送的安全模块 自动路由到进行接收的安全模块，-使得属于一个逻辑组的安全模块之间的通信分别通过两个点对点连接进行，即从所 述进行发送的安全模块到所述通信主设备(3)以及进一步从该通信主设备(3)到所述进行 接收的安全模块，_其中所述进行接收的安全模块被设置为对应于所接收的数据执行涉及安全的动作，并且_其中该通信网络具有用于向安全模块查询用于建立路由表的信息并且借助该信息建 立路由表的装置。2.根据权利要求1所述的自动化设备，其中所述通信主设备被设置为为了初始化所述 路由表执行以下步骤a)确定所连接的网络配置，b)确定所连接的安全模块的标识信息，c)在必要时进行可信性检验，d)借助于步骤a)和b)所得到的信息在周期性运行时建立用于电报路由的分配列表或 复制列表。3.根据权利要求1或2所述的自动化设备，其中所述通信主设备(3)被设置为查询连 接到所述通信网络的安全模块的信息，并且借助于所查询到的信息确定所述安全模块中 哪些属于一个逻辑组，并且在所述路由表中进行对应于所述安全模块的分配的连接。4.根据前述权利要求之一所述的自动化设备，其特征在于，所述安全模块的地址被 配置为使得这些地址分别反映...

【专利技术属性】
技术研发人员：J施密特，S霍恩，
申请(专利权)人：菲尼克斯电气公司，
类型：发明
国别省市：DE[德国]