【技术实现步骤摘要】
本技术涉及一种用于自动化网络的网络设备,尤其是一种用于连接自动化网络的两个子网的网络设备。
技术介绍
自动化网络可以分成不同的子网。例如,能够分成安全的子网和不安全的子网。在此情况下,需要将自动化网络的安全部分与不安全部分相连接的网络设备。在该网络设备中,为了监视和控制从不安全子网到安全子网的访问和数据传输,使用了所谓的安全模块。
技术实现思路
与此相对地,本技术的目的在于,实现一种改进的网络设备;一种改进的安全·模块;一种改进的自动化网络。利用独立权利要求的特征来实现该目的。在从属权利要求中提出了本技术的实施方式。本技术涉及一种用于自动化网络的、具有通信装置的网络设备。该通信装置能够在第一子网和第二子网的至少两个不同的网络参与者之间实现通信。此外,通信装置设计用于接收第一子网的断开信号。换言之,该网络设备还将第一子网与第二子网相连接。由此,该网络设备属于自动化网络的第一子网和第二子网。自动化网络例如可以设计为工业自动化网络。这种工业自动化网络例如可以设计,设定和/或设置用于控制和/或调节工业的设备(例如,生产设备、输送设备等)、机器和/或装置。该自动化网络或者说工业自动化网络尤其可以具有用于至少在参与控制任务和/或调节任务的组件之间(例如,在控制单元和待控制的装置和/机器之间)进行通信的实时通信协议(例如过程现场网络,现场总线,实时以太网)。同样提供了通过存储介质进行的安全的数据传输。另外,除了实时通信协议以外,还可以在自动化网络或者说工业自动化网络中设置至少一个额外的通信协议(其例如不需要是实时性的),该额外的通信协议用于例如监视、设定、再编程和/或再参数化 ...
【技术保护点】
一种用于自动化网络(100)的网络设备(102;104),其特征是,所述网络设备具有:?用于在第一和第二子网的至少两个不同的网络参与者之间实现通信的通信装置,其中,所述通信装置设计用于接收所述第一子网的断开信号,?安全模块(106;108),其中,所述安全模块设计用于检测是否允许通过所述网络设备实现所述第一和第二子网的第一和第二网络参与者之间的通信,其中,当所述通信不被允许时,所述安全模块设计用于阻止所述通信,其中,所述安全模块设计用于通过所述第一子网以有规律的时间间隔产生和发送控制信息,并且其中,所述控制信息显示出所述安全模块的正常功能,以及?数据处理装置(116;136),用于处理所述断开信号,从而控制所述通信装置,以便中断在所述第一子网的参与者和所述第二子网的参与者之间的每次通信。
【技术特征摘要】
2011.01.28 DE 102011003310.61.一种用于自动化网络(100)的网络设备(102 ;104),其特征是,所述网络设备具有-用于在第一和第二子网的至少两个不同的网络参与者之间实现通信的通信装置,其中,所述通信装置设计用于接收所述第一子网的断开信号,-安全模块(106 ;108),其中,所述安全模块设计用于检测是否允许通过所述网络设备实现所述第一和第二子网的第一和第二网络参与者之间的通信,其中,当所述通信不被允许时,所述安全模块设计用于阻止所述通信,其中,所述安全模块设计用于通过所述第一子网以有规律的时间间隔产生和发送控制信息,并且其中,所述控制信息显示出所述安全模块的正常功能,以及-数据处理装置(116 ;136),用于处理所述断开信号,从而控制所述通信装置,以便中断在所述第一子网的参与者和所述第二子网的参与者之间的每次通信。2.根据权利要求1所述的网络设备,其特征是,所述通信装置包括至少两个第一接口(118^ :138^)和一个连接节点(I 14 ;134),其中,所述安全模块具有一个用于连接所述网络设备的第二接口(XI ;X2),其中,所述安全模块具有至少两个用于连接所述第二子网的第三接口(120 ;122 ;130 ;132),其中,所述安全模块设计用于通过所述第二接口将通过所述第三接口之一接收的第一数据传输给所述连接节点,其中,所述安全模块设计用于通过所述第三接口之一将通过所述第二接口接收的第二数据传输给所述第二子网,和其中,所述网络设备设计用于在通过所述第一接口之一接收到所述断开信号之后阻止所述第一和第二数据的传输。3.根据权利要求1或2中任一项所述的网络设备,其特征是,所述安全模块设计用于通过所述第二接口与所述第一子网的网络参与者一同建立VPN-隧道,和/或对所述第一数据进行加密。4.根据权利要求1或2中任一项所述的网络设备,其特征是,所述安全模块设计用于当检测到对所述安全模块的攻击时,不发出控制信息。5.根据权利要求3所述的网络设备,其特征是,所述安全模块设计用于当检测到对所述安全模块的攻击时,不发出控制信息。6.根据权利要求4所述的网络设备,其特征是,所述安全模块包括处理器(I 10 ;126)并且设计用于-检测所述处理器的负载,-检测从所述第二子网接收的广播电报的数量,和/或-对所述第一数据的内容进行分析并且将所述内容划分到第一类别或第二类别中;其中,所述安全模块设计用于如果-所述处理器的负载超过负载阈值,-所述广播电报的数量超过电报阈值,和/或-被划分到所述第一类别中的所述数据的数据量超过数据量阈值,则检测对所述安全模块的攻击。7.根据权利要求5所述的网络设备,其特征是,所述安全模块包括处理器(I 10 ;126)并且设计用于-检测所述处理器的负载,-检测从所述第二子网接收的广播电报的数量,和/或-对所述第一数据的内容进行分析并且将所述内容划分到第一类别或第二类别中;其中,所述安全模块设计用于如果-所述处理器的负载超过负载阈值,-所述广播电报的数量超过电报阈值,和/或-被划分到所述第一类别中的所述数据的数据量超过数据量阈值,则检测对所述安全模块的攻击。8.根据权利要求4所述的网络设备,其特征是,其中,所述通信装置设计用于将所述控制信息传输给另一个网络设备并且接收其它网络设备的其它控制信息,并且其中,所述数据处理装置设计用于产生另一个断开信号并且控制所述通信装置,以便将其它所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。