專利名稱:用于傳輸與安全有關(guān)的數(shù)據(jù)的方法和總線設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在現(xiàn)場總線中通過工業(yè)以太網(wǎng)協(xié)議傳輸安全協(xié)議的與安全有關(guān)的數(shù)據(jù)的方法和總線設(shè)備。
背景技術(shù):
工業(yè)以太網(wǎng)協(xié)議�����、例如POWERLINK�、Ethernet IP、ProfiNet�、Ethercat 等形成于自動化中并且用于現(xiàn)場總線系統(tǒng)內(nèi)的總線用戶之間的標(biāo)準(zhǔn)化數(shù)據(jù)交換。但這些協(xié)議獨(dú)自不適合傳輸例如國際標(biāo)準(zhǔn)IEC61508或其它安全技術(shù)標(biāo)準(zhǔn)意義中的安全技術(shù)數(shù)據(jù)��。通常為此使用安全協(xié)議����、例如 OpenSAFETY���、ProfiSafe���、CIPsafety> Safety over Ethercat 等����,其根據(jù)安全技術(shù)要求保護(hù)數(shù)據(jù)�。通過安全協(xié)議防止傳輸?shù)臄?shù)據(jù)的數(shù)據(jù)錯誤、數(shù)據(jù)損失和傳輸錯誤�����,以確保在規(guī)定的傳輸時間內(nèi)進(jìn)行正確的數(shù)據(jù)傳輸���。安全協(xié)議為此規(guī)定相應(yīng)的機(jī)制���,借助其可識別和校正可能的傳輸錯誤。安全協(xié)議的數(shù)據(jù)在此被包封在傳統(tǒng)的以太網(wǎng)消息中進(jìn)行傳輸�����。這類工業(yè)以太網(wǎng)協(xié)議和安全協(xié)議是公知的��,因此在此不再詳述����。數(shù)據(jù)通信協(xié)議遵循已知的OSI層模型��。用于所有工業(yè)以太網(wǎng)協(xié)議的第I和2層��、SP物理傳輸層和鏈路層是相同的���。因此,原則上所有這些工業(yè)以太網(wǎng)協(xié)議都可在同一基于以太網(wǎng)的現(xiàn)場總線上進(jìn)行傳輸��。第3和4層��、即網(wǎng)絡(luò)層和傳輸層以各種標(biāo)準(zhǔn)化形式存在��、例如TCP/IP或UDP/IP��。工業(yè)以太網(wǎng)協(xié)議通常使用標(biāo)準(zhǔn)化的第3和4層�,但也可使用自身的、專門開發(fā)的第3和4層���。而第5和6層����、即會話層和表示層通常已經(jīng)由所選擇的工業(yè)以太網(wǎng)協(xié)議規(guī)定并由此確定���。每種工業(yè)以太網(wǎng)協(xié)議由一個標(biāo)準(zhǔn)化組織(Standardi sierungsgremium)決定�,其負(fù)責(zé)第5和6層的規(guī)范����。因此,第5和6層對于工業(yè)以太網(wǎng)協(xié)議的使用者而言是無法訪問的��。在第7層���、即應(yīng)用層中運(yùn)行軟件�、例如自動化SW�,通過其訪問以太網(wǎng)總線。安全協(xié)議同樣運(yùn)行在第7層中�����,也就是說�,安全協(xié)議的所有與安全有關(guān)的機(jī)制都在應(yīng)用層7中實(shí)現(xiàn)并且安全協(xié)議的與安全有關(guān)的數(shù)據(jù)包封在工業(yè)以太網(wǎng)協(xié)議的消息中進(jìn)行傳輸。在圖1中借助通過工業(yè)以太網(wǎng)協(xié)議Ethernet/IP傳輸?shù)陌踩珔f(xié)議OpenSAFETY來說明這點(diǎn)�。OpenSAFETY在應(yīng)用層7中實(shí)現(xiàn)并且在此使用例如第5和6層中已知的Ethernet/IP協(xié)議的標(biāo)準(zhǔn)化CIP(Common Industrial Protocol)。OpenSAFETY協(xié)議的與安全有關(guān)的消息包封在TCP/IP或UDP/IP消息中通過以太網(wǎng)總線進(jìn)行傳輸��?;谏鲜銮闆r���,雖然不同的與安全有關(guān)的協(xié)議可在同一以太網(wǎng)總線上傳輸,因為第I和2層是相同的�����,但安全技術(shù)數(shù)據(jù)在不同的工業(yè)以太網(wǎng)網(wǎng)絡(luò)中傳輸時需要在第5和6層中以及可能情況下在第7層中進(jìn)行適配并且/或者需要實(shí)現(xiàn)用于數(shù)據(jù)轉(zhuǎn)換的中間層��。因此����,在使用同一安全協(xié)議(例如OpenSAFETY)但卻使用不同的工業(yè)以太網(wǎng)協(xié)議(例如Ethernet/IP或PR0FINET)的總線用戶之間同樣不能進(jìn)行直接通信。也就是說���,實(shí)現(xiàn)用于Ethernet/IP的OpenSAFETY的總線用戶不能與實(shí)現(xiàn)用于PR0FINET的OpenSAFETY的總線用戶進(jìn)行通信����。因此安全協(xié)議使用的靈活性受到極大限制��,或者必須設(shè)置專門的網(wǎng)關(guān)���,其將不同的總線彼此連接���,但這成本高昂����。另外����,必須為每一種可想到的工業(yè)以太網(wǎng)協(xié)議開發(fā)一種實(shí)現(xiàn)一種確定的安全協(xié)議的總線設(shè)備��,這導(dǎo)致總線設(shè)備種類增多并且需要巨大的開發(fā)和維護(hù)費(fèi)用�。
另外,安全協(xié)議���、如OpenSAFETY可實(shí)現(xiàn)自身的第5和6層����,以便實(shí)施安全機(jī)制���。因此�,根據(jù)所選擇的安全協(xié)議的與安全有關(guān)的消息被打包到安全的數(shù)據(jù)幀中���,該數(shù)據(jù)幀也包括安全協(xié)議的第5和6層的信息��。由于該安全的消息還包含工業(yè)以太網(wǎng)協(xié)議的第5和6層的信息����,所以該安全的消息包封地在所選擇的工業(yè)以太網(wǎng)協(xié)議中傳輸。但由此產(chǎn)生更大的數(shù)據(jù)開銷�����,這導(dǎo)致可用數(shù)據(jù)速率可理解地降低�。
發(fā)明內(nèi)容
因此,本發(fā)明的任務(wù)在于消除使用工業(yè)以太網(wǎng)協(xié)議作為傳輸工具的已知的安全協(xié)議的上述缺點(diǎn)���。根據(jù)本發(fā)明�,該任務(wù)以下述方式來解決:為了傳輸與安全有關(guān)的數(shù)據(jù)�����,工業(yè)以太網(wǎng)協(xié)議使用安全協(xié)議的獨(dú)立于該工業(yè)以太網(wǎng)協(xié)議的對話層和/或表示層來代替在工業(yè)以太網(wǎng)協(xié)議中實(shí)現(xiàn)的對話層和/或表示層�。由此,傳輸方法或總線設(shè)備與工業(yè)以太網(wǎng)協(xié)議的具體形式無關(guān)并且因此可在沒有重大調(diào)整的情況下用于任何工業(yè)以太網(wǎng)協(xié)議中�。由此,無需為每一種可想到的工業(yè)以太網(wǎng)協(xié)議開發(fā)一種實(shí)現(xiàn)一種確定的安全協(xié)議的安全的總線設(shè)備��,例如用于PR0FINET的OpenSAFETY�����、用于Ethernet/IP的OpenSAFETY等。而只需開發(fā)一種安全的數(shù)據(jù)總線即可�,因為其可用于任何工業(yè)以太網(wǎng)。由此節(jié)省了巨大的開發(fā)成本���,并且這種總線設(shè)備可極為靈活地被使用�。
下面參考示意性且示例性顯示本發(fā)明有利的實(shí)施方式的附圖1至3來說明本發(fā)明�����。附圖如下:圖1為根據(jù)現(xiàn)有技術(shù)的基于OpenSAFETY的安全協(xié)議的層模型�����;圖2為根據(jù)本發(fā)明的基于OpenSAFETY的安全協(xié)議的層模型��;圖3為用于自動化任務(wù)的現(xiàn)場總線的一種典型的方案���。
具體實(shí)施例方式本發(fā)明的基本思想在圖2中可見。像往常一樣�����,根據(jù)已知的層模型來表示根據(jù)本發(fā)明的數(shù)據(jù)通信。具有所有所需的安全機(jī)制的安全協(xié)議�、在此即OpenSAFETY仍在應(yīng)用層7中實(shí)現(xiàn)。但現(xiàn)在代替在第5和6層中的標(biāo)準(zhǔn)化的���、未公開的協(xié)議CIP�,使用安全協(xié)議的同樣在安全協(xié)議(OpenSAFETY)中被定義的安全層5和表示層6����。該安全協(xié)議與工業(yè)以太網(wǎng)協(xié)議無關(guān)并且有利地是一種公開標(biāo)準(zhǔn),也就是說�,所有使用者都可自由訪問該公開標(biāo)準(zhǔn)的規(guī)定。僅實(shí)現(xiàn)安全層5或表示層6即可進(jìn)行數(shù)據(jù)通信���。在此情況下�����,僅使用安全協(xié)議的安全層5或表示層6當(dāng)然也足以進(jìn)行數(shù)據(jù)通信�����。圖3示出自動化環(huán)境中現(xiàn)場總線10的一種典型的方案����。在一些1/0單元15上以公知方式連接在此未示出的傳感器或致動器。這些傳感器或致動器與控制設(shè)備12��、13通信�����,所述控制設(shè)備控制自動化任務(wù)���。通過現(xiàn)場總線11進(jìn)行通信���,所有總線用戶都連接在該總線上?��?蓪?/0單元15設(shè)計用于與控制設(shè)備12�、13直接通信�����,或者可規(guī)定總線控制器14承擔(dān)控制設(shè)備12����、13與各個1/0單元15之間的通信�,如圖3所示���。為此總線控制器14例如通過布線板的數(shù)據(jù)總線與1/0單元15交換數(shù)據(jù)并且將1/0單元15與現(xiàn)場總線11連接起來。為了便于理解�����,圖3所示箭頭僅表示控制設(shè)備對I/O單元15的邏輯訪問�����,通信通過現(xiàn)場總線11進(jìn)行?,F(xiàn)在,在現(xiàn)場總線11中運(yùn)行安全的控制設(shè)備12�����,其與安全的I/O單元K1或其它安全的總線用戶通信��。為此�����,在控制設(shè)備12中和安全的I/O單元K1或總線控制器14中實(shí)現(xiàn)安全協(xié)議����、例如OpenSAFETY����。安全的數(shù)據(jù)在現(xiàn)場總線11中以獨(dú)立于所用工業(yè)以太網(wǎng)協(xié)議��、例如PR0FINET的協(xié)議�����、例如OpenSAFETY通過TCP/IP或UDP/IP (如圖2所示)傳輸���?�!皞鬏敗奔戎笖?shù)據(jù)的發(fā)送也指數(shù)據(jù)的接收��。另外在現(xiàn)場總線11中還可運(yùn)行非安全的總線用戶��、例如非安全的控制設(shè)備13和非安全的I/O單元152�����。為此在這些非安全的設(shè)備上實(shí)現(xiàn)工業(yè)以太網(wǎng)協(xié)議、例如PR0FINET�����。在設(shè)置總線控制器14的情況下,在總線控制器上不僅須實(shí)現(xiàn)安全協(xié)議��,而且也須實(shí)現(xiàn)工業(yè)以太網(wǎng)協(xié)議���,以便可以借助兩者進(jìn)行通信���。在安全的控制設(shè)備12和/或總線控制器14和/或安全的I/O單元M1、或其它安全的總線設(shè)備中��,代替工業(yè)以太網(wǎng)協(xié)議的對話層和/或表示層(0SI模型中的第5和6層)實(shí)現(xiàn)安全協(xié)議的獨(dú)立于工業(yè)以太網(wǎng)協(xié)議的對話層和/或表示層�。因此,安全的總線設(shè)備獨(dú)立于工業(yè)以太網(wǎng)地被使用并且可用于任何工業(yè)以太網(wǎng)中���,且無需進(jìn)行重大調(diào)整���。也就是說,其上實(shí)現(xiàn)OpenSAFETY作為安全協(xié)議并且其也使用該安全協(xié)議的第5和6層的設(shè)備可與任何其它如此構(gòu)造的總線設(shè)備通過現(xiàn)場總線11進(jìn)行通信����,更確切地說獨(dú)立于工業(yè)以太網(wǎng)協(xié)議的實(shí)際形式地進(jìn)行通信,因此該設(shè)備獨(dú)立于工業(yè)以太網(wǎng)協(xié)議��。當(dāng)然���,在該總線設(shè)備中除了實(shí)現(xiàn)安全協(xié)議的第5和6層外也可實(shí)現(xiàn)工業(yè)以太網(wǎng)協(xié)議的第5和6層�、例如Ethernet/IP協(xié)議的CIP,如圖2所示���。因此���,這種總線設(shè)備也可與傳統(tǒng)的、將工業(yè)以太網(wǎng)協(xié)議的對話層和/或表示層用作對話層和/或表示層的安全或非安全的總線設(shè)備進(jìn)行通信�。所以這種總線設(shè)備具有更靈活的適用性。
權(quán)利要求
1.關(guān)于在現(xiàn)場總線(11)中通過工業(yè)以太網(wǎng)協(xié)議傳輸安全協(xié)議的與安全有關(guān)的數(shù)據(jù)的方法�,其特征在于,為了傳輸與安全有關(guān)的數(shù)據(jù)��,工業(yè)以太網(wǎng)協(xié)議使用該安全協(xié)議的獨(dú)立于該工業(yè)以太網(wǎng)協(xié)議的對話層(5)和/或表示層(6)來代替在工業(yè)以太網(wǎng)協(xié)議中實(shí)現(xiàn)的對話層(5 )和/或表不層(6 )��。
2.關(guān)于通過工業(yè)以太網(wǎng)協(xié)議傳輸安全協(xié)議的與安全有關(guān)的數(shù)據(jù)的現(xiàn)場總線(11)的總線設(shè)備�����,其特征在于�����,在總線設(shè)備(12U4U5J中實(shí)現(xiàn)所述安全協(xié)議并且在總線設(shè)備(12����、14U5P中使用安全協(xié)議的獨(dú)立于該工業(yè)以太網(wǎng)協(xié)議的對話層(5)和/或表示層(6)來代替工業(yè)以太網(wǎng)協(xié)議的對話層(5 )和/或表示層(6 )。
全文摘要
安全的總線設(shè)備使用安全協(xié)議����,以便通過基于以太網(wǎng)的現(xiàn)場總線中傳輸包封在工業(yè)以太網(wǎng)消息中的安全信息。但該安全的總線設(shè)備因此局限于安全協(xié)議和工業(yè)以太網(wǎng)協(xié)議的特定組合���。為了能夠更靈活地使用安全的總線設(shè)備(12�、14��、151)規(guī)定為了傳輸與安全有關(guān)的數(shù)據(jù)�����,工業(yè)以太網(wǎng)協(xié)議使用安全協(xié)議的獨(dú)立于該工業(yè)以太網(wǎng)協(xié)議的對話層(5)和/或表示層(6)來代替在工業(yè)以太網(wǎng)協(xié)議中實(shí)現(xiàn)的(5)和/或表示層(6)�����,因此這種總線設(shè)備(12���、14��、151)獨(dú)立于工業(yè)以太網(wǎng)協(xié)議��。
文檔編號H04L12/40GK103095673SQ201210414458
公開日2013年5月8日 申請日期2012年10月26日 優(yōu)先權(quán)日2011年10月27日
發(fā)明者F·考夫萊特納 申請人:貝內(nèi)克+賴納工業(yè)電子有限公司