安全的总线设备使用安全协议,以便通过基于以太网的现场总线中传输包封在工业以太网消息中的安全信息。但该安全的总线设备因此局限于安全协议和工业以太网协议的特定组合。为了能够更灵活地使用安全的总线设备(12、14、151)规定:为了传输与安全有关的数据,工业以太网协议使用安全协议的独立于该工业以太网协议的对话层(5)和/或表示层(6)来代替在工业以太网协议中实现的(5)和/或表示层(6),因此这种总线设备(12、14、151)独立于工业以太网协议。
【技术实现步骤摘要】
用于传输与安全有关的数据的方法和总线设备
本专利技术涉及一种用于在现场总线中通过工业以太网协议传输安全协议的与安全有关的数据的方法和总线设备。
技术介绍
工业以太网协议、例如POWERLINK、EthernetIP、ProfiNet、Ethercat等形成于自动化中并且用于现场总线系统内的总线用户之间的标准化数据交换。但这些协议独自不适合传输例如国际标准IEC61508或其它安全技术标准意义中的安全技术数据。通常为此使用安全协议、例如OpenSAFETY、ProfiSafe、CIPsafety、SafetyoverEthercat等,其根据安全技术要求保护数据。通过安全协议防止传输的数据的数据错误、数据损失和传输错误,以确保在规定的传输时间内进行正确的数据传输。安全协议为此规定相应的机制,借助其可识别和校正可能的传输错误。安全协议的数据在此被包封在传统的以太网消息中进行传输。这类工业以太网协议和安全协议是公知的,因此在此不再详述。数据通信协议遵循已知的OSI层模型。用于所有工业以太网协议的第1和2层、即物理传输层和链路层是相同的。因此,原则上所有这些工业以太网协议都可在同一基于以太网的现场总线上进行传输。第3和4层、即网络层和传输层以各种标准化形式存在、例如TCP/IP或UDP/IP。工业以太网协议通常使用标准化的第3和4层,但也可使用自身的、专门开发的第3和4层。而第5和6层、即会话层和表示层通常已经由所选择的工业以太网协议规定并由此确定。每种工业以太网协议由一个标准化组织(Standardisierungsgremium)决定,其负责第5和6层的规范。因此,第5和6层对于工业以太网协议的使用者而言是无法访问的。在第7层、即应用层中运行软件、例如自动化SW,通过其访问以太网总线。安全协议同样运行在第7层中,也就是说,安全协议的所有与安全有关的机制都在应用层7中实现并且安全协议的与安全有关的数据包封在工业以太网协议的消息中进行传输。在图1中借助通过工业以太网协议Ethernet/IP传输的安全协议OpenSAFETY来说明这点。OpenSAFETY在应用层7中实现并且在此使用例如第5和6层中已知的Ethernet/IP协议的标准化CIP(CommonIndustrialProtocol)。OpenSAFETY协议的与安全有关的消息包封在TCP/IP或UDP/IP消息中通过以太网总线进行传输。基于上述情况,虽然不同的与安全有关的协议可在同一以太网总线上传输,因为第1和2层是相同的,但安全技术数据在不同的工业以太网网络中传输时需要在第5和6层中以及可能情况下在第7层中进行适配并且/或者需要实现用于数据转换的中间层。因此,在使用同一安全协议(例如OpenSAFETY)但却使用不同的工业以太网协议(例如Ethernet/IP或PROFINET)的总线用户之间同样不能进行直接通信。也就是说,实现用于Ethernet/IP的OpenSAFETY的总线用户不能与实现用于PROFINET的OpenSAFETY的总线用户进行通信。因此安全协议使用的灵活性受到极大限制,或者必须设置专门的网关,其将不同的总线彼此连接,但这成本高昂。另外,必须为每一种可想到的工业以太网协议开发一种实现一种确定的安全协议的总线设备,这导致总线设备种类增多并且需要巨大的开发和维护费用。另外,安全协议、如OpenSAFETY可实现自身的第5和6层,以便实施安全机制。因此,根据所选择的安全协议的与安全有关的消息被打包到安全的数据帧中,该数据帧也包括安全协议的第5和6层的信息。由于该安全的消息还包含工业以太网协议的第5和6层的信息,所以该安全的消息包封地在所选择的工业以太网协议中传输。但由此产生更大的数据开销,这导致可用数据速率可理解地降低。
技术实现思路
因此,本专利技术的任务在于消除使用工业以太网协议作为传输工具的已知的安全协议的上述缺点。根据本专利技术,该任务以下述方式来解决:为了传输与安全有关的数据,工业以太网协议使用安全协议的独立于该工业以太网协议的对话层和/或表示层来代替在工业以太网协议中实现的对话层和/或表示层。由此,传输方法或总线设备与工业以太网协议的具体形式无关并且因此可在没有重大调整的情况下用于任何工业以太网协议中。由此,无需为每一种可想到的工业以太网协议开发一种实现一种确定的安全协议的安全的总线设备,例如用于PROFINET的OpenSAFETY、用于Ethernet/IP的OpenSAFETY等。而只需开发一种安全的数据总线即可,因为其可用于任何工业以太网。由此节省了巨大的开发成本,并且这种总线设备可极为灵活地被使用。附图说明下面参考示意性且示例性显示本专利技术有利的实施方式的附图1至3来说明本专利技术。附图如下:图1为根据现有技术的基于OpenSAFETY的安全协议的层模型;图2为根据本专利技术的基于OpenSAFETY的安全协议的层模型;图3为用于自动化任务的现场总线的一种典型的方案。具体实施方式本专利技术的基本思想在图2中可见。像往常一样,根据已知的层模型来表示根据本专利技术的数据通信。具有所有所需的安全机制的安全协议、在此即OpenSAFETY仍在应用层7中实现。但现在代替在第5和6层中的标准化的、未公开的协议CIP,使用安全协议的同样在安全协议(OpenSAFETY)中被定义的安全层5和表示层6。该安全协议与工业以太网协议无关并且有利地是一种公开标准,也就是说,所有使用者都可自由访问该公开标准的规定。仅实现安全层5或表示层6即可进行数据通信。在此情况下,仅使用安全协议的安全层5或表示层6当然也足以进行数据通信。图3示出自动化环境中现场总线系统10的一种典型的方案。在一些I/O单元15上以公知方式连接在此未示出的传感器或致动器。这些传感器或致动器与控制设备12、13通信,所述控制设备控制自动化任务。通过现场总线11进行通信,所有总线用户都连接在该总线上。可将I/O单元15设计用于与控制设备12、13直接通信,或者可规定总线控制器14承担控制设备12、13与各个I/O单元15之间的通信,如图3所示。为此总线控制器14例如通过布线板的数据总线与I/O单元15交换数据并且将I/O单元15与现场总线11连接起来。为了便于理解,图3所示箭头仅表示控制设备对I/O单元15的逻辑访问,通信通过现场总线11进行。现在,在现场总线11中运行安全的控制设备12,其与安全的I/O单元151或其它安全的总线用户通信。为此,在控制设备12中和安全的I/O单元151或总线控制器14中实现安全协议、例如OpenSAFETY。安全的数据在现场总线11中以独立于所用工业以太网协议、例如PROFINET的协议、例如OpenSAFETY通过TCP/IP或UDP/IP(如图2所示)传输。“传输”既指数据的发送也指数据的接收。另外在现场总线11中还可运行非安全的总线用户、例如非安全的控制设备13和非安全的I/O单元152。为此在这些非安全的设备上实现工业以太网协议、例如PROFINET。在设置总线控制器14的情况下,在总线控制器上不仅须实现安全协议,而且也须实现工业以太网协议,以便可以借助两者进行通信。在安全的控制设备12和/或总线控制器14和/或安全的I/O单元151、或其它安全本文档来自技高网...
【技术保护点】
用于在现场总线(11)中通过工业以太网协议传输安全协议的与安全有关的数据的方法,其特征在于,为了传输与安全有关的数据,工业以太网协议使用该安全协议的独立于该工业以太网协议的对话层(5)和/或表示层(6)来代替在工业以太网协议中实现的对话层(5)和/或表示层(6)。
【技术特征摘要】
2011.10.27 AT A1582/20111.用于在现场总线(11)中通过工业以太网协议传输安全协议的与安全有关的数据的方法,其特征在于,为了传输与安全有关的数据,工业以太网协议使用该安全协议的独立于该工业以太网协议的对话层(5)和/或表示层(6)来代替在工业以太网协议中实现的对话...
【专利技术属性】
技术研发人员:F·考夫莱特纳,
申请(专利权)人:贝内克赖纳工业电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。