用于自动化网络的网络设备，安全模块和自动化网络制造技术

本实用新型专利技术涉及一种用于自动化网络（100）的网络设备（102；104），一种用于自动化网络中的网络设备的安全模块，和一种自动化网络。该网络设备具有：用于在第一和第二子网的至少两个不同的网络参与者之间实现通信的通信装置；安全模块（106；108），其中，该安全模块设计用于通过第一子网以有规律的时间间隔产生和发送控制信息，并且其中，该控制信息显示出安全模块的正常功能；以及数据处理装置（116），用于处理断开信号，从而控制通信装置，以便中断在第一子网的参与者和第二子网的参与者之间的每次通信。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

本技术涉及一种用于自动化网络的网络设备，尤其是一种用于连接自动化网络的两个子网的网络设备。
技术介绍
自动化网络可以分成不同的子网。例如，能够分成安全的子网和不安全的子网。在此情况下，需要将自动化网络的安全部分与不安全部分相连接的网络设备。在该网络设备中，为了监视和控制从不安全子网到安全子网的访问和数据传输，使用了所谓的安全模块。
技术实现思路
与此相对地，本技术的目的在于，实现一种改进的网络设备；一种改进的安全·模块；一种改进的自动化网络。利用独立权利要求的特征来实现该目的。在从属权利要求中提出了本技术的实施方式。本技术涉及一种用于自动化网络的、具有通信装置的网络设备。该通信装置能够在第一子网和第二子网的至少两个不同的网络参与者之间实现通信。此外，通信装置设计用于接收第一子网的断开信号。换言之，该网络设备还将第一子网与第二子网相连接。由此，该网络设备属于自动化网络的第一子网和第二子网。自动化网络例如可以设计为工业自动化网络。这种工业自动化网络例如可以设计，设定和/或设置用于控制和/或调节工业的设备(例如，生产设备、输送设备等)、机器和/或装置。该自动化网络或者说工业自动化网络尤其可以具有用于至少在参与控制任务和/或调节任务的组件之间(例如，在控制单元和待控制的装置和/机器之间)进行通信的实时通信协议(例如过程现场网络，现场总线，实时以太网)。同样提供了通过存储介质进行的安全的数据传输。另外，除了实时通信协议以外，还可以在自动化网络或者说工业自动化网络中设置至少一个额外的通信协议(其例如不需要是实时性的)，该额外的通信协议用于例如监视、设定、再编程和/或再参数化自动化网络中的一个或多个控制单元。自动化网络可以包括例如有线连接的通信组件和/或无线的通信组件。另外，自动化网络可以包括至少一个自动化装置。自动化装置例如可以是带有控制任务或控制功能的计算机、PC和/或控制器。自动化装置例如尤其可以是工业自动化装置，其例如设计，设定和/或设置专门用于控制和/或调节工业设备。这种自动化装置或者说工业自动化装置尤其可以是实时性的，也就是说，能够实时地进行控制或调节。为此，自动化装置或工业自动化装置例如可以包括实时运行系统和/或至少还对用于通信的实时性通信协议(例如，过程现场网络，现场总线，实时以太网)加以支持。自动化网络包括多个传感器和激发器。激发器和传感器由至少一个控制装置进行控制。激发器、传感器以及至少一个控制装置彼此交换数据。使用自动化协议来进行数据交换。至少一个控制装置控制激发器、传感器以及数据交换，从而进行机械的制造过程，例如在该制造过程中制造广品。工业自动化装置例如可以是可存储编程的控制装置、可存储编程的控制装置的模块或部分、集成在计算机或PC中的可存储编程的控制装置以及相应的现场设备、传感器和/或激发器、输入装置/输出装置或类似装置，用于连接可存储编程的控制装置或包括以上这些装置。根据本技术，自动化协议理解成各种根据以上说明设置、适合和/或设定用于与自动化装置进行通信的协议。这些自动化协议例如可以是现场总线协议(例如，根据IEC 61158/EN50170 )、现场总线DP协议；现场总线PA协议、过程现场网络协议、过程现场网络-1O-协议；根据AS界面的协议；根据IO-链路的协议；KNX-协议；根据多点接口(多点界面，MPI)的协议；用于点对点连接(点对点，PtP)的协议；根据S7通信规格的协议(该协议例如设置和设定用于西门子公司的可存储编程的控制装置的通信)，或也可以是工业以太网协议或实时以太网协议，或用于和自动化装置进行通信的其它专用协议。根据以上说明， 自动化协议也可以设置为上述协议的任意组合。此外，该网络设备包括安全模块。该安全模块设计用于检测是否允许通过网络设备实现第一子网和第二子网的第一网络参与者和第二网络参与者之间的通信。当通信不被允许时，该安全模块将阻止该通信。另外，该安全模块设计用于通过第一子网以有规律的时间间隔产生和发送控制信息。该控制信息显示出安全模块的正常功能并且优选地被发送给第一子网中的另一个网络设备。该网络设备还包括用于处理断开信号的数据处理装置。该数据处理装置设计用于中断在第一子网的参与者和第二子网的参与者之间的每次通信。换言之，当通信装置接收到断开信号并且通过数据处理装置处理断开信号时，将中断第一子网与第二子网的连接。例如可以这样设计断开信号，使得该断开信号包括用于通信装置的指令，在实施用于中断在第一子网的参与者与第二子网的参与者之间的每次通信的指令时，该指令阻止通信装置。通信装置例如可以包括处理器，该处理器设计用于实施指令。该处理器例如可以处理被网络设备所接收的信号并且执行在那里包括的指令。例如，可以从另一个网络设备将断开信号发送给网络设备。例如可以有利的是，即检测对网络设备的攻击并且将每次通过网络设备的通信归为不安全的。在这种情况下，在接收到断开信号之后，网络设备可以将每次通信都中断，从而防止了危害到网络或单个的网络参与者。该断开信号例如也还可以包括信息，从而检测对网络设备的攻击。在此情况下，网络设备的通信装置设计用于当该信息被接收和处理时，中断在第一子网的参与者与第二子网的参与者之间的每次通信。通过规律地发送显示出安全模块的正常功能的控制信息，网络设备例如可以为另一个网络设备显示出，即安全模块正常工作。如果由于安全模块处在功能不正常的状态中而取消该控制信息的话，那么将不再发送控制信息。在此情况下例如其它的网络设备会向根据本技术的网络设备发送断开信号，由此断开在安全的子网和不安全的子网之间的连接。例如当不安全的子网对安全模块进行攻击时，该设置是很有利的。如果这种攻击被检测到，则在不安全的子网和安全的子网之间的连接将立刻被断开。可以例如这样实现安全子网和不安全子网的划分，即第一子网具有第一较高的安全级，而第二子网则具有第二、较低的安全级。根据本技术的实施方式，通信装置包括至少两个第一接口和一个连接节点。该安全模块包括一个用于连接网络设备的第二接口以及两个用于连接第二子网的第三接口。安全模块与第二子网的连接可以直接在安全模块上实现或间接地通过设置在网络设备中的数据线来实现。在后一种情况下，通信装置包括两个用于将安全模块连接在网络设备的数据线上的第三接口，并且该网络设备包括至少两个用于连接第二子网的第四接口。安全模块设计用于通过第二接口将通过第三接口之一接收的第一数据传输给连接节点。安全模块还设计用于通过第三接口之一将通过第二接口接收的第二数据传输给第二子网。网络设备设计用于在通过第一接口之一接收到断开信号之后阻止第一和第二数据的传输。根据本技术的实施方式，该安全模块设计用于通过第二接口与第一子网的网络参与者一同建立VPN-隧道，和/或对第一数据进行加密。根据本技术的实施方式，安全模块设计用于当检测到对安全模块的攻击时，不发出控制信息。根据本技术的实施方式，安全模块包括处理器并且设计用于检测处理器的负载；检测从第二子网接收的广播电报的数量；和/或对第一数据的内容进行分析并且将该内容划分到第一类别或第二类别中。安全模块还设计用于如果处理器的负载超过负载阈值，并且广播电报的数量超过电报阈值和/或被划分到第一类别中的数据的本文档来自技高网...

【技术保护点】
一种用于自动化网络（100）的网络设备（102；104），其特征是，所述网络设备具有：?用于在第一和第二子网的至少两个不同的网络参与者之间实现通信的通信装置，其中，所述通信装置设计用于接收所述第一子网的断开信号，?安全模块（106；108），其中，所述安全模块设计用于检测是否允许通过所述网络设备实现所述第一和第二子网的第一和第二网络参与者之间的通信，其中，当所述通信不被允许时，所述安全模块设计用于阻止所述通信，其中，所述安全模块设计用于通过所述第一子网以有规律的时间间隔产生和发送控制信息，并且其中，所述控制信息显示出所述安全模块的正常功能，以及?数据处理装置（116；136），用于处理所述断开信号，从而控制所述通信装置，以便中断在所述第一子网的参与者和所述第二子网的参与者之间的每次通信。

【技术特征摘要】
2011.01.28 DE 102011003310.61.一种用于自动化网络(100)的网络设备(102 ;104)，其特征是，所述网络设备具有-用于在第一和第二子网的至少两个不同的网络参与者之间实现通信的通信装置，其中，所述通信装置设计用于接收所述第一子网的断开信号，-安全模块(106 ;108)，其中，所述安全模块设计用于检测是否允许通过所述网络设备实现所述第一和第二子网的第一和第二网络参与者之间的通信，其中，当所述通信不被允许时，所述安全模块设计用于阻止所述通信，其中，所述安全模块设计用于通过所述第一子网以有规律的时间间隔产生和发送控制信息，并且其中，所述控制信息显示出所述安全模块的正常功能，以及-数据处理装置(116 ;136)，用于处理所述断开信号，从而控制所述通信装置，以便中断在所述第一子网的参与者和所述第二子网的参与者之间的每次通信。2.根据权利要求1所述的网络设备，其特征是，所述通信装置包括至少两个第一接口(118^ :138^)和一个连接节点(I 14 ;134)，其中，所述安全模块具有一个用于连接所述网络设备的第二接口(XI ；X2),其中，所述安全模块具有至少两个用于连接所述第二子网的第三接口(120 ；122 ；130 ；132)，其中，所述安全模块设计用于通过所述第二接口将通过所述第三接口之一接收的第一数据传输给所述连接节点，其中，所述安全模块设计用于通过所述第三接口之一将通过所述第二接口接收的第二数据传输给所述第二子网，和其中，所述网络设备设计用于在通过所述第一接口之一接收到所述断开信号之后阻止所述第一和第二数据的传输。3.根据权利要求1或2中任一项所述的网络设备，其特征是，所述安全模块设计用于通过所述第二接口与所述第一子网的网络参与者一同建立VPN-隧道，和/或对所述第一数据进行加密。4.根据权利要求1或2中任一项所述的网络设备，其特征是，所述安全模块设计用于当检测到对所述安全模块的攻击时，不发出控制信息。5.根据权利要求3所述的网络设备，其特征是，所述安全模块设计用于当检测到对所述安全模块的攻击时，不发出控制信息。6.根据权利要求4所述的网络设备，其特征是，所述安全模块包括处理器(I 10 ;126)并且设计用于-检测所述处理器的负载，-检测从所述第二子网接收的广播电报的数量，和/或-对所述第一数据的内容进行分析并且将所述内容划分到第一类别或第二类别中；其中，所述安全模块设计用于如果-所述处理器的负载超过负载阈值，-所述广播电报的数量超过电报阈值，和/或-被划分到所述第一类别中的所述数据的数据量超过数据量阈值，则检测对所述安全模块的攻击。7.根据权利要求5所述的网络设备，其特征是，所述安全模块包括处理器(I 10 ;126)并且设计用于-检测所述处理器的负载，-检测从所述第二子网接收的广播电报的数量，和/或-对所述第一数据的内容进行分析并且将所述内容划分到第一类别或第二类别中；其中，所述安全模块设计用于如果-所述处理器的负载超过负载阈值，-所述广播电报的数量超过电报阈值，和/或-被划分到所述第一类别中的所述数据的数据量超过数据量阈值，则检测对所述安全模块的攻击。8.根据权利要求4所述的网络设备，其特征是，其中，所述通信装置设计用于将所述控制信息传输给另一个网络设备并且接收其它网络设备的其它控制信息，并且其中，所述数据处理装置设计用于产生另一个断开信号并且控制所述通信装置，以便将其它所述...

【专利技术属性】
技术研发人员：约尔格·克吕格尔，
申请(专利权)人：西门子公司，
类型：实用新型
国别省市：