DE102011003325A1 - Network node for industrial automation network, has communication unit that forms tunnels of one virtual private sub-network with participants of sub-networks by using information relating to subscribers of virtual private network - Google Patents

Network node for industrial automation network, has communication unit that forms tunnels of one virtual private sub-network with participants of sub-networks by using information relating to subscribers of virtual private network Download PDF

Info

Publication number
DE102011003325A1
DE102011003325A1 DE201110003325 DE102011003325A DE102011003325A1 DE 102011003325 A1 DE102011003325 A1 DE 102011003325A1 DE 201110003325 DE201110003325 DE 201110003325 DE 102011003325 A DE102011003325 A DE 102011003325A DE 102011003325 A1 DE102011003325 A1 DE 102011003325A1
Authority
DE
Germany
Prior art keywords
network
subnetwork
network node
virtual private
automation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201110003325
Other languages
German (de)
Inventor
Rudolf Feix
Nils Gedicke
Heiko Hack
Henryk Lumpp
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE201110003325 priority Critical patent/DE102011003325A1/en
Publication of DE102011003325A1 publication Critical patent/DE102011003325A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/4026Bus for use in automation systems

Abstract

The network node (100) comprises a digital storage medium for storing information relating to subscribers of one virtual private network of the automation network (200). A communication unit transfers the data between the sub-networks (202). The communication unit forms the tunnels of one virtual private sub-network with the participants (204) of the sub-networks by using the stored information. The communication unit receives update data for updating the information, and forwards the updated data to other network nodes of automation network. Independent claims are included for the following: (1) automation network; and (2) method for updating information over virtual private network in automation network.

Description

Die Erfindung betrifft ein Automatisierungsnetzwerk, insbesondere ein Automatisierungsnetzwerk mit zumindest einem virtuellen privaten Teilnetzwerk.The invention relates to an automation network, in particular an automation network with at least one virtual private subnetwork.

Die Einrichtung von virtuellen privaten Teilnetzwerken (VPNs) innerhalb eines Automatisierungsnetzwerks dient zur Strukturierung des Automatisierungsnetzwerks und zur Erhöhung der Sicherheit des Automatisierungsnetzwerks.The establishment of Virtual Private Subnetworks (VPNs) within an automation network helps to structure the automation network and increase the security of the automation network.

Demgegenüber liegt der Erfindung die Aufgabe zugrunde, ein verbessertes Automatisierungsnetzwerk, einen verbesserten Netzwerkknoten für ein Automatisierungsnetzwerk, ein verbessertes digitales Speichermedium für einen Netzwerkknoten und ein verbessertes Verfahren zur Aktualisierung von Informationen über zumindest ein virtuelles privates Teilnetzwerk in dem Automatisierungsnetzwerk zu schaffen.In contrast, it is an object of the invention to provide an improved automation network, an improved network node for an automation network, an improved digital storage medium for a network node and an improved method for updating information about at least one virtual private subnet in the automation network.

Die Aufgaben werden mit den Gegenständen nach den unabhängigen Ansprüchen gelöst. Ausführungsformen der Erfindung sind in den abhängigen Ansprüchen gegeben.The objects are achieved with the objects according to the independent claims. Embodiments of the invention are given in the dependent claims.

Ausführungsformen der Erfindung betreffen einen Netzwerkknoten für ein Automatisierungsnetzwerk mit Kommunikationsmitteln und einem digitalen Speichermedium. Das digitale Speichermedium ist zur Speicherung von Informationen über Teilnehmer zumindest eines virtuellen privaten Teilnetzwerks des Automatisierungsnetzwerks ausgebildet. Die Kommunikationsmittel sind zur Weiterleitung von Daten aus einem ersten Teilnetzwerk in ein zweites Teilnetzwerk und umgekehrt ausgebildet. Außerdem sind die Kommunikationsmittel zur Herstellung von Tunneln des zumindest einen virtuellen privaten Teilnetzwerks mit Teilnehmern des ersten und des zweiten Teilnetzwerks unter Verwendung der Informationen ausgebildet. Die Kommunikationsmittel sind ferner dazu ausgebildet, Aktualisierungsdaten zur Aktualisierung der Informationen zu empfangen und die Aktualisierungsdaten an weitere Netzwerkknoten des Automatisierungsnetzwerks weiterzuleiten.Embodiments of the invention relate to a network node for an automation network with communication means and a digital storage medium. The digital storage medium is designed to store information about subscribers of at least one virtual private subnetwork of the automation network. The communication means are designed for forwarding data from a first subnetwork to a second subnetwork and vice versa. In addition, the communication means for establishing tunnels of the at least one virtual private subnetwork with subscribers of the first and the second subnetwork are formed using the information. The communication means are further adapted to receive update data for updating the information and to forward the update data to other network nodes of the automation network.

Die Informationen über Teilnehmer des zumindest einen virtuellen privaten Teilnetzwerks können Informationen darüber enthalten, welches virtuelle private Teilnetzwerk mit dem Netzwerkknoten oder mit einem anderen Netzwerkknoten verbunden ist. Zusätzlich können die Informationen auch Informationen über die Teilnehmer des zumindest einen virtuellen privaten Teilnetzwerks umfassen.The information about subscribers of the at least one virtual private subnetwork may include information about which virtual private subnetwork is connected to the network node or to another network node. In addition, the information may also include information about the subscribers of the at least one virtual private subnetwork.

Der Netzwerkknoten kann beispielsweise mit den Kommunikationsmitteln zu zwei weiteren Netzwerkknoten des ersten Teilnetzwerks und zu Teilnehmern des zweiten Teilnetzwerks verbunden sein. In diesem Fall könnte beispielsweise das erste Teilnetzwerk ein Ring bestehend aus mehreren Netzwerkknoten sein, wobei jeder Netzwerkknoten mit zwei anderen Netzwerkknoten verbunden ist. Das zweite Teilnetzwerk besteht aus einem oder mehreren Teilnehmern, die mit dem Netzwerkknoten verbunden sind. In solch einem Automatisierungsnetzwerk kann beispielsweise jeder Netzwerkknoten mit dem ersten Teilnetzwerk und jeweils einem zweiten Teilnetzwerk verbunden sein. Es können aber auch nur einer, zwei oder einige Netzwerkknoten mit einem zweiten Teilnetzwerk verbunden sein.The network node may, for example, be connected to the communication means to two further network nodes of the first subnetwork and to subscribers of the second subnetwork. In this case, for example, the first subnetwork could be a ring consisting of several network nodes, each network node being connected to two other network nodes. The second subnetwork consists of one or more subscribers connected to the network node. In such an automation network, for example, each network node can be connected to the first subnetwork and in each case to a second subnetwork. However, only one, two or a few network nodes can be connected to a second subnetwork.

Das erste Teilnetzwerk kann auch linienförmig ausgebildet sein. In diesem Fall sind die Netzwerkknoten jeweils mit zwei anderen Netzwerkknoten des ersten Teilnetzwerks verbunden mit Ausnahme von zwei Netzwerkknoten, die nur mit einem anderen Netzwerkknoten des ersten Teilnetzwerks verbunden sind. Jeder Netzwerkknoten kann auch in dieser Anordnung mit jeweils einem zweiten Teilnetzwerk verbunden sein. Es können aber auch nur einer, zwei oder einige Netzwerkknoten mit einem zweiten Teilnetzwerk verbunden sein.The first subnetwork can also be formed linear. In this case, the network nodes are each connected to two other network nodes of the first subnetwork, with the exception of two network nodes that are only connected to another network node of the first subnetwork. Each network node can also be connected in this arrangement, each with a second subnetwork. However, only one, two or a few network nodes can be connected to a second subnetwork.

Ein Automatisierungsnetzwerk kann z. B. als industrielles Automatisierungsnetzwerk ausgebildet sein. Solche industriellen Automatisierungsnetzwerke können z. B. zur Steuerung und/oder Regelung von industriellen Anlagen (z. B. Produktionsanlagen, Förderanlagen usw.), Maschinen und/oder Geräten ausgebildet, eingerichtet und/oder vorgesehen sein. Insbesondere können Automatisierungsnetzwerke bzw. industrielle Automatisierungsnetzwerke Echzeit-Kommunikationsprotokolle (z. B. Profinet, Profibus, Real-Time-Ethernet) zur Kommunikation zumindest zwischen den an den Steuerungs- und/oder Regelungsaufgaben beteiligten Komponenten (z. B. zwischen den Steuerungseinheiten und den zu steuernden Anlagen und/oder Maschinen) aufweisen. Die sichere Übertragung von Daten über Speichermedien ist ebenfalls abgedeckt.An automation network can, for. B. be designed as an industrial automation network. Such industrial automation networks can, for. B. for the control and / or regulation of industrial equipment (eg., Production equipment, conveyors, etc.), machines and / or equipment designed, equipped and / or provided. In particular, automation networks or industrial automation networks can use real-time communication protocols (eg Profinet, Profibus, Real-Time Ethernet) for communication at least between the components involved in the control and / or regulation tasks (eg between the control units and the to be controlled plants and / or machines). The secure transmission of data via storage media is also covered.

Weiterhin kann neben einem Echtzeit-Kommunikationsprotokoll aber auch noch mindestens ein weiteres Kommunikationsprotokoll (das z. B. nicht echtzeitfähig zu sein braucht) in dem Automatisierungsnetzwerk bzw. industriellen Automatisierungsnetzwerk vorgesehen sein, z. B. zum Überwachen, Einrichten, Umprogrammieren oder/oder Umparametrieren einer oder mehrerer Steuerungseinheiten im Automatisierungsnetzwerk.Furthermore, in addition to a real-time communication protocol, at least one further communication protocol (which, for example, does not need to be real-time capable) may also be provided in the automation network or industrial automation network, eg. B. for monitoring, setup, reprogramming or / or reparameterization of one or more control units in the automation network.

Ein Automatisierungsnetzwerk kann z. B. drahtgebundene Kommunikationskomponenten und/oder drahtlose Kommunikationskomponenten umfassen. Außerdem kann ein Automatisierungsnetzwerk zumindest eine Automatisierungseinrichtung umfassen.An automation network can, for. B. wired communication components and / or wireless communication components. In addition, an automation network may include at least one automation device.

Eine Automatisierungseinrichtung kann beispielsweise ein Computer, PC und/oder Controller mit Steuerungs-Aufgaben bzw. Steuerungs-Fähigkeiten sein. Insbesondere kann eine Automatisierungseinrichtung beispielsweise eine industrielle Automatisierungseinrichtung sein, die z. B. speziell zur Steuerung und/oder Regelung industrieller Anlagen ausgebildet, eingerichtet und/oder vorgesehen sein kann. Insbesondere können solche Automatisierungseinrichtungen bzw. industriellen Automatisierungseinrichtungen echtzeitfähig sein, d. h. eine Steuerung bzw. Regelung in Echtzeit ermöglichen. Dazu kann die Automatisierungseinrichtung bzw. die industrielle Automatisierungseinrichtung z. B. ein Echtzeitbetriebssystem umfassen und/oder zumindest unter anderem ein echtzeitfähiges Kommunikationsprotokoll zur Kommunikation (z. B. Profinet, Profibus, Real-Time-Ethernet) unterstützen. An automation device can be, for example, a computer, PC and / or controller with control tasks or control capabilities. In particular, an automation device may be, for example, an industrial automation device, which, for. B. specially designed for the control and / or regulation of industrial equipment, set up and / or can be provided. In particular, such automation devices or industrial automation devices can be real-time capable, ie enable real-time control or regulation. For this purpose, the automation device or the industrial automation device z. B. include a real-time operating system and / or at least inter alia support a real-time communication protocol for communication (eg Profinet, Profibus, Real-Time Ethernet).

Ein Automatisierungsnetzwerk umfasst mehrere Sensoren und Aktuatoren. Die Aktuatoren und Sensoren werden von zumindest einer Steuerungseinrichtung gesteuert. Die Aktuatoren, die Sensoren und die zumindest eine Steuerungseinrichtung tauschen Daten miteinander aus. Zum Datenaustausch wird ein Automatisierungsprotokoll verwendet. Die zumindest eine Steuerungseinrichtung steuert die Aktuatoren, die Sensoren und den Datenaustausch so, dass ein maschineller Fertigungsprozess abläuft, in dem z. B. ein Produkt hergestellt wird.An automation network includes multiple sensors and actuators. The actuators and sensors are controlled by at least one control device. The actuators, the sensors and the at least one control device exchange data with each other. An automation protocol is used for data exchange. The at least one control device controls the actuators, the sensors and the data exchange in such a way that a mechanical manufacturing process takes place in which, for example, B. a product is produced.

Eine industrielle Automatisierungseinrichtung kann z. B. eine speicherprogrammierbare Steuerung, ein Modul oder Teil einer speicherprogrammierbaren Steuerung, eine in einem Computer oder PC integrierte speicherprogrammierbare Steuerung sowie entsprechende Feldgeräte, Sensoren und/oder Aktoren, Ein- und/oder Ausgabegeräte oder Ähnliches zum Anschluss an einer speicherprogrammierbare Steuerung sein oder solche umfassen.An industrial automation device can, for. B. a programmable logic controller, a module or part of a programmable logic controller, a built-in computer or PC programmable logic controller and appropriate field devices, sensors and / or actuators, input and / or output devices or the like for connection to a programmable logic controller or such include.

Als Automatisierungsprotokoll im Sinne der vorliegenden Erfindung wird jede Art von Protokoll verstanden, das zur Kommunikation mit Automatisierungs-Einrichtungen gemäß der vorliegenden Beschreibung vorgesehen, geeignet und/oder eingerichtet ist. Solche Automatisierungsprotokolle können beispielsweise das Profi-Bus-Protokoll (z. B. gemäß IEC 61158 / EN50170 ), ein Profi-Bus-DP-Protokoll, ein Profi-Bus-PA-Protokoll, ein Profi-Net-Protokoll, ein Profi-Net-IO-Protokoll, ein Protokoll gemäß AS-Interface, ein Protokoll gemäß IO-Link, ein KNX-Protokoll, ein Protokoll gemäß einer Mehrpunkt-Schnittstelle (Multipoint-Interface, MPI), ein Protokoll für eine Punkt-zu-Punkt-Kopplung (Point-to-Point, PtP), ein Protokoll gemäß den Spezifikationen der S7-Kommunikation (welches beispielsweise zur Kommunikation von speicherprogrammierbaren Steuerungen der Firma Siemens vorgesehen und eingerichtet ist) oder auch ein Industrial-Ethernet-Protokoll oder Real-Time-Ethernt-Protokoll bzw. weitere spezifische Protokolle für die Kommunikation mit Automatisierungsgeräten sein. Als Automatisierungsprotokoll im Sinne der vorliegenden Beschreibung können auch beliebige Kombinationen der vorgenannten Protokolle vorgesehen sein.As an automation protocol in the context of the present invention, any type of protocol is provided, which is provided for communication with automation devices according to the present description, suitable and / or set up. Such automation protocols may include, for example, the professional bus protocol (eg according to IEC 61158 / EN50170 ), a Profi-Bus-DP-protocol, a Profi-Bus-PA-protocol, a Profi-Net-protocol, a Profi-Net-IO-protocol, a protocol according to AS-Interface, a protocol according to IO-Link, a KNX protocol, a multipoint interface (MPI) protocol, a point-to-point (PtP) protocol, a protocol according to the specifications of the S7 communication (Which is provided and set up, for example, for the communication of programmable logic controllers from Siemens) or also an industrial Ethernet protocol or real-time Ethernt protocol or other specific protocols for communication with automation devices. As an automation protocol in the sense of the present description, any combination of the aforementioned protocols may be provided.

Das virtuelle private Teilnetzwerk kann mehrere Teilnehmern des Automatisierungsnetzwerks aus unterschiedlichen Teilnetzwerken umfassen. Beispielsweise kann das virtuelle private Teilnetzwerk aus drei Teilnehmern des zweiten Teilnetzwerks und zwei Teilnehmern eines weiteren zweiten Teilnetzwerks bestehen. Hierbei ist das zweite Teilnetzwerk beispielsweise an den Netzwerkknoten angeschlossen und das weitere zweite Teilnetzwerk an einen weiteren Netzwerkknoten. Die beiden Netzwerkknoten sind Bestandteil des ersten Teilnetzwerks, das aus mehreren Netzwerkknoten besteht und ringförmig aufgebaut ist.The virtual private subnetwork may include multiple participants in the automation network from different subnetworks. For example, the virtual private subnetwork may consist of three subscribers of the second subnetwork and two subscribers of another second subnetwork. Here, the second subnetwork is connected, for example, to the network node and the other second subnetwork to another network node. The two network nodes are part of the first subnetwork, which consists of several network nodes and is ring-shaped.

Die Datenübertragung innerhalb des virtuellen privaten Teilnetzwerks erfolgt verschlüsselt über Tunnel. Ein Tunnel wird hierbei von einem Teilnehmer des virtuellen privaten Teilnetzwerks über zumindest einen Netzwerkknoten zu einem anderen Teilnehmer des virtuellen privaten Teilnetzwerks aufgebaut. Damit die Daten innerhalb des virtuellen privaten Teilnetzwerks von den Netzwerkknoten korrekt weitergeleitet werden, müssen Informationen in dem Netzwerkknoten gespeichert sein. Die Informationen können Informationen darüber sein, welcher Teilnehmer zu welchem virtuellen privaten Teilnetzwerk gehört. Ein Teilnehmer kann auch zu mehreren virtuellen privaten Teilnetzwerken gehören.The data transmission within the virtual private subnetwork is encrypted via tunnel. In this case, a tunnel is set up by a subscriber of the virtual private subnetwork via at least one network node to another subscriber of the virtual private subnetwork. In order for the data within the virtual private subnetwork to be correctly forwarded by the network nodes, information must be stored in the network node. The information may be information about which subscriber belongs to which virtual private subnetwork. A subscriber may also belong to several virtual private subnetworks.

Der Netzwerkknoten, der mit dem zweiten Teilnetzwerk verbunden ist, speichert Informationen über die Teilnehmer des zumindest einen zweiten Teilnetzwerks, wobei diese Informationen Hinweise darauf umfassen, welche Netzwerkgeräte des zweiten Teilnetzwerks Teil des virtuellen privaten Teilnetzwerks sind. Diese Informationen leitet der Netzwerkknoten unter Verwendung der Kommunikationsmittel an die übrigen Netzwerkknoten des ersten Teilnetzwerks weiter, sodass jeder Netzwerkknoten des ersten Teilnetzwerks Informationen über die Teilnehmer des virtuellen privaten Teilnetzwerks speichert.The network node, which is connected to the second subnetwork, stores information about the subscribers of the at least one second subnetwork, this information including clues as to which network devices of the second subnetwork are part of the virtual private subnetwork. This information is forwarded by the network node to the remaining network nodes of the first subnetwork using the communication means so that each network node of the first subnetwork stores information about the subscribers of the virtual private subnetwork.

Besonders vorteilhaft ist es, wenn die Informationen über die die Teilnehmer des zumindest einen zweiten Teilnetzwerks ausschließlich an Netzwerkknoten des ersten Teilnetzwerks ausgegeben werden. Dadurch, dass die Ausgabe der Informationen an Teilnehmer des zumindest einen zweiten Teilnetzwerks unterbleibt, werden überflüssige Datenübertragungen vermieden und die Performance des Automatisierungsnetzwerks gesteigert.It is particularly advantageous if the information about which the subscribers of the at least one second subnetwork are output exclusively to network nodes of the first subnetwork is particularly advantageous. As a result of the fact that the output of the information to subscribers of the at least one second subnetwork is omitted, superfluous data transmissions are avoided and the performance of the automation network is increased.

Zusätzlich wird dadurch der Zugriff auf das zumindest eine virtuelle private Teilnetzwerk geschützt. In addition, this protects the access to the at least one virtual private subnetwork.

In einer besonders vorteilhaften Ausführungsform der Erfindung erfolgt die Übermittlung der Informationen im ersten Teilnetzwerk über geblockte Ports hinweg. Geblockte Ports können zum Beispiel in einem Redundanzmanager vorhanden sein.In a particularly advantageous embodiment of the invention, the transmission of the information in the first subnetwork over blocked ports takes place. For example, blocked ports can exist in a redundancy manager.

Wird beispielsweise ein Teilnehmer des zweiten Teilnetzwerks aus dem zumindest einen virtuellen privaten Teilnetzwerk entfernt oder zu dem zumindest einem virtuellen privaten Teilnetzwerk hinzugefügt, wird eine Information darüber an den Netzwerkknoten manuell oder automatisch gesendet. Manuell kann dies beispielsweise dadurch geschehen, dass ein Benutzer einen Teilnehmer des zweiten Teilnetzwerks verwendet, um Informationen über das Hinzufügen oder Entfernen des Teilnehmers an den Netzwerkknoten zu senden. Automatisch kann die Übermittlung der Informationen dadurch geschehen, dass der hinzugefügte oder entfernte Teilnehmer diese Information an den Netzwerkknoten übermittelt. Ein Teilnehmer kann im Rahmen der Erfindung insbesondere ein Computer, ein Laptop oder eine Automatisierungseinrichtung des Automatisierungsnetzwerks sein. Ein Teilnehmer kann auch als Netzwerkgerät bezeichnet werden.If, for example, a subscriber of the second subnetwork is removed from the at least one virtual private subnetwork or added to the at least one virtual private subnetwork, information about it is sent to the network node manually or automatically. This can be done manually, for example, by a user using a subscriber of the second subnetwork to send information about adding or removing the subscriber to the network node. Automatically, the transmission of the information can be done by the added or removed subscriber transmitting this information to the network node. In the context of the invention, a subscriber can be in particular a computer, a laptop or an automation device of the automation network. A subscriber can also be referred to as a network device.

Wenn der Netzwerkknoten Aktualisierungsdaten über das Hinzufügen oder Entfernen eines Teilnehmers aus dem zumindest einem virtuellen privaten Teilnetzwerk empfängt, wird diese Information als Aktualisierung gespeichert. Die zuvor gespeicherten Informationen werden also aktualisiert. Die Aktualisierungsdaten werden außerdem von dem Netzwerkknoten an weitere Netzwerkknoten des Automatisierungsnetzwerks ausgegeben. Somit werden die Informationen über das Hinzufügen oder Entfernen eines Teilnehmers des virtuellen privaten Teilnetzwerks an alle Netzwerkknoten des Automatisierungsnetzwerks ausgegeben. Eine manuelle Übermittlung der Informationen an jeden Netzwerkknoten ist somit nicht notwendig.When the network node receives update data about the addition or removal of a subscriber from the at least one virtual private subnet, that information is stored as an update. The previously stored information is thus updated. The update data is also output from the network node to other network nodes of the automation network. Thus, the information about adding or removing a participant of the virtual private subnet is output to all network nodes of the automation network. A manual transmission of the information to each network node is therefore not necessary.

Nach Ausführungsformen der Erfindung sind die Kommunikationsmittel des Netzwerkknotens zur Datenübertragung über zumindest zwei redundante Datenübertragungswege ausgebildet. Die redundanten Übertragungswege liegen vorzugsweise in erstem Teilnetzwerk und dienen zur Datenübertragung von dem Netzwerkknoten zu weiteren Netzwerkknoten des ersten Teilnetzwerks.According to embodiments of the invention, the communication means of the network node are designed for data transmission via at least two redundant data transmission paths. The redundant transmission paths are preferably in the first subnetwork and serve for data transmission from the network node to further network nodes of the first subnetwork.

Die redundante Datenübertragung kann beispielsweise gemäß einem der gemäß IEC 62439 („Industrial communication networks: high availability automation networks”) standardisierten Verfahren erfolgen. Dies kann beispielsweise eines der folgenden Verfahren sein:

  • – Media Redundancy Protocol (MRP);
  • – Parallel Redundancy Protocol (PRP);
  • – Cross-network Redundancy Protocol (CRP);
  • – Beacon Redundancy Protocol (BRP);
  • – High availability Seamless Ring (HSR); und
  • – Highly Available Seamless Automation Ring (HASAR)
The redundant data transmission can take place, for example, according to one of the methods standardized in accordance with IEC 62439 ("Industrial communication networks: high availability automation networks"). This can be, for example, one of the following methods:
  • - Media Redundancy Protocol (MRP);
  • - Parallel Redundancy Protocol (PRP);
  • - Cross-network Redundancy Protocol (CRP);
  • Beacon Redundancy Protocol (BRP);
  • - High availability Seamless Ring (HSR); and
  • - Highly Available Seamless Automation Ring (HASAR)

Nach Ausführungsformen der Erfindung umfassen die Kommunikationsmittel Netzwerkanschlüsse für das erste und das zweite Teilnetzwerk und einen Prozessor. Das digitale Speichermedium umfasst erste und zweite Programminstruktionen und der Prozessor ist zur Ausführung der ersten und zweiten Programminstruktionen ausgebildet. Die Netzwerkanschlüsse sind für den Empfang und das Senden von Daten über das erste und das zweite Teilnetzwerk ausgebildet.According to embodiments of the invention, the communication means comprise network connections for the first and the second subnetwork and a processor. The digital storage medium includes first and second program instructions, and the processor is configured to execute the first and second program instructions. The network ports are configured to receive and send data over the first and second subnetworks.

Die ersten Programminstruktionen veranlassen den Prozessor bei Ausführung dazu, den Tunnel des zumindest einen virtuellen privaten Teilnetzwerks zwischen zwei Teilnehmern des virtuellen privaten Teilnetzwerks herzustellen und die zweiten Programminstruktionen veranlassen den Prozessor bei Ausführung zur Aktualisierung der Informationen, wenn Aktualisierungsdaten über zumindest einen der Netzwerkanschlüsse empfangen werden. Die Aktualisierungsdaten können hierbei beispielsweise von einem anderen Netzwerkknoten des ersten Teilnetzwerks oder von einem Teilnehmer des zweiten Teilnetzwerks empfangen werden.The first program instructions, when executed, cause the processor to tunnel the at least one virtual private subnetwork between two subscribers of the virtual private subnetwork and the second program instructions cause the processor, when executed, to update the information when updating data is received over at least one of the network ports. The update data can in this case be received, for example, from another network node of the first subnetwork or from a subscriber of the second subnetwork.

In einem weiteren Aspekt betrifft die Erfindung ein digitales Speichermedium für einen Netzwerkknoten in einem Automatisierungsnetzwerk. Das digitale Speichermedium umfasst Programminstruktionen, die einen Netzwerkknoten bei Ausführung zur Aktualisierung von Informationen über zumindest ein virtuelles privates Teilnetzwerk des Automatisierungsnetzwerks in dem Netzwerkknoten und zur Ausgabe von Aktualisierungsdaten an einen weiteren Netzwerkknoten des Automatisierungsnetzwerks veranlassen, wenn Aktualisierungsdaten durch den Netzwerkknoten empfangen wurden. Die Aktualisierungsdaten können hier beispielsweise von einem anderen Netzwerkknoten empfangen worden sein oder aber auch von einem Teilnehmer empfangen worden sein, das direkt mit dem Netzwerkknoten verbunden ist.In a further aspect, the invention relates to a digital storage medium for a network node in an automation network. The digital storage medium includes program instructions that, when executed, cause a network node to update information about at least one virtual private subnet of the automation network in the network node and to output update data to another network node of the automation network when update data has been received by the network node. The update data may have been received here, for example, by another network node or else by a subscriber who is directly connected to the network node.

In noch einem weiteren Aspekt betrifft die Erfindung ein Automatisierungsnetzwerk mit mehreren Netzwerkknoten. Die Netzwerkknoten sind über ein erstes Teilnetzwerk miteinander ringförmig verbunden und jeder der Netzwerkknoten verbindet das erste Teilnetzwerk mit jeweils einem zweiten Teilnetzwerk. Die zweiten Teilnetzwerke sind voneinander getrennt. Das heißt, dass kein Teilnehmer eines zweiten Teilnetzwerks auch gleichzeitig Teilnehmer eines weiteren zweiten Teilnetzwerks ist. Jeder Netzwerkknoten ist zur Weiterleitung von Daten aus dem ersten Teilnetzwerk in das jeweils eine mit dem jeweiligen Netzwerkknoten verbundene zweite Teilnetzwerk und umgekehrt ausgebildet. Jeder der Netzwerkknoten ist außerdem zur Herstellung von Tunneln zumindest eines virtuellen privaten Teilnetzwerks mit Teilnehmern des ersten und des jeweils einen mit dem jeweiligen Netzwerkknoten verbundenen zweiten Teilnetzwerks ausgebildet. Jeder der Netzwerkknoten umfasst außerdem ein digitales Speichermedium, auf dem Informationen über das zumindest eine virtuelle private Teilnetzwerk gespeichert sind. Jeder der Netzwerkknoten ist dazu ausgebildet, Aktualisierungsdaten zur Aktualisierung der Informationen von einem anderen Netzwerkknoten und von einer zentralen Netzwerkeinheit zu empfangen. Aktualisierungsdaten können von einem Netzwerkknoten beispielsweise auch von einem Teilnehmer des jeweiligen zweiten Teilnetzwerks empfangen werden. Jeder Netzwerkknoten ist dazu ausgebildet, die Aktualisierungsdaten an zumindest einen anderen Netzwerkknoten auszugeben.In yet another aspect, the invention relates to an automation network having a plurality of network nodes. The network nodes are connected to each other annularly via a first subnetwork and each of the network nodes connects the first subnetwork to a respective second subnetwork. The second subnetworks are separated from each other. This means that no subscriber of a second subnetwork is also a subscriber of another second subnetwork at the same time. Each network node is designed for forwarding data from the first subnetwork into the respective one associated with the respective network node second sub-network and vice versa. Each of the network nodes is also designed for the production of tunnels of at least one virtual private subnetwork with subscribers of the first and each one connected to the respective network node second subnetwork. Each of the network nodes also includes a digital storage medium storing information about the at least one virtual private subnetwork. Each of the network nodes is configured to receive update data for updating the information from another network node and from a central network entity. Update data can also be received by a network node, for example by a subscriber of the respective second subnetwork. Each network node is configured to output the update data to at least one other network node.

Mit anderen Worten werden Aktualisierungsdaten, die von einem Netzwerkknoten empfangen werden, an benachbarte Netzwerkknoten weitergeleitet. So werden die Aktualisierungsdaten im gesamten ersten Teilnetzwerk an alle Netzwerkknoten verteilt und eine manuelle Konfiguration der einzelnen Netzwerkknoten ist nicht notwendig.In other words, update data received from a network node is forwarded to neighboring network nodes. Thus, the update data is distributed throughout the first subnetwork to all network nodes and a manual configuration of each network node is not necessary.

Nach Ausführungsformen der Erfindung ist jeder der Netzwerkknoten zur verschlüsselten Datenübertragung über die Tunnel des zumindest einen virtuellen privaten Teilnetzwerks ausgebildet.According to embodiments of the invention, each of the network nodes is designed for encrypted data transmission via the tunnels of the at least one virtual private subnetwork.

Nach Ausführungsformen der Erfindung ist jeder Netzwerkknoten dazu ausgebildet, nach Empfang der Aktualisierungsdaten weitere Aktualisierungsdaten für die Aktualisierung eines anderen Netzwerkknotens zu generieren und an den anderen Netzwerkknoten auszugeben.According to embodiments of the invention, each network node is configured to generate, after receiving the update data, further update data for updating another network node and to output it to the other network node.

In noch einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Aktualisierung von Informationen über zumindest ein virtuelles privates Teilnetzwerk in einem Automatisierungsnetzwerk nach Ausführungsformen der Erfindung.In yet another aspect, the invention relates to a method for updating information about at least one virtual private subnetwork in an automation network according to embodiments of the invention.

Dabei wird zunächst ein erstes Signal für die Aktualisierung der Informationen in einem Netzwerkknoten empfangen. Die Informationen in dem ersten Netzwerkknoten werden dann aktualisiert und ein zweites Signal wird für die Aktualisierung der Informationen in einem zweiten Netzwerkknoten generiert und an den zweiten Netzwerkknoten ausgegeben. Sodann werden die Informationen in dem zweiten Netzwerkknoten aktualisiert.In this case, a first signal for updating the information in a network node is initially received. The information in the first network node is then updated and a second signal is generated for updating the information in a second network node and output to the second network node. Then the information in the second network node is updated.

Die Informationen über das zumindest eine virtuelle private Teilnetzwerk werden also automatisch an alle Netzwerkknoten des Automatisierungsnetzwerks verteilt. Somit entfällt eine manuelle Einrichtung aller Netzwerkknoten. Die Aktualisierungsdaten müssen lediglich von einem Netzwerkknoten des Automatisierungsnetzwerks empfangen werden und werden dann im gesamten Netzwerk an alle Netzwerkknoten verteilt.The information about the at least one virtual private subnetwork is thus automatically distributed to all network nodes of the automation network. This eliminates manual setup of all network nodes. The update data only has to be received by a network node of the automation network and then distributed to all network nodes throughout the network.

Im Folgenden werden Ausführungsformen der Erfindung anhand von beispielhaften Figuren näher erläutert. Es zeigen:Embodiments of the invention will be explained in more detail below with reference to exemplary figures. Show it:

1 ein Blockdiagramm eines Netzwerkknotens für ein Automatisierungsnetzwerk, 1 a block diagram of a network node for an automation network,

2 eine schematische Ansicht eines Automatisierungsnetzwerks mit mehreren Netzwerkknoten und mehreren Teilnetzwerken, und 2 a schematic view of an automation network with multiple network nodes and multiple subnetworks, and

3 ein Flussdiagramm eines Verfahrens nach Ausführungsformen der Erfindung. 3 a flowchart of a method according to embodiments of the invention.

1 ist ein Blockdiagramm eines Netzwerkknotens 100 mit Kommunikationsmitteln 102 und einem digitalen Speichermedium 104. Die Kommunikationsmittel 102 können beispielsweise einen Prozessor umfassen, der zur Ausführung von Programminstruktionen ausgebildet ist, die in dem digitalen Speichermedium 104 gespeichert sind. Das digitale Speichermedium 104 speichert Informationen über Teilnehmer zumindest eines virtuellen privaten Teilnetzwerks des Automatisierungsnetzwerks. Der Netzwerkknoten kann mit diesen Teilnehmern beispielsweise über einen der Netzwerkanschlüsse 106 direkt verbunden sein oder aber über einen der Netzwerkanschlüsse 108 über zumindest einen weiteren Netzwerkknoten eines ersten Teilnetzwerks des Automatisierungsnetzwerks verbunden sein. Das erste Teilnetzwerk kann beispielsweise ringförmig aus mehreren Netzwerkknoten zusammengesetzt sein. Das zweite Teilnetzwerk ist über die Anschlüsse 106 mit dem Netzwerkknoten 100 verbunden. Jeder Netzwerkknoten des Automatisierungsnetzwerks ist ringförmig mit den anderen Netzwerkknoten verbunden und verfügt ebenfalls über Anschlüsse 106 zum Anschluss an jeweils ein zweites Teilnetzwerk des Automatisierungsnetzwerks. 1 is a block diagram of a network node 100 with means of communication 102 and a digital storage medium 104 , The means of communication 102 For example, they may include a processor configured to execute program instructions stored in the digital storage medium 104 are stored. The digital storage medium 104 stores information about subscribers of at least one virtual private subnet of the automation network. The network node can communicate with these subscribers, for example via one of the network ports 106 be connected directly or via one of the network connections 108 be connected via at least one further network node of a first subnetwork of the automation network. The first subnetwork may, for example, be composed in a ring of several network nodes. The second subnetwork is over the ports 106 with the network node 100 connected. Each network node of the automation network is annularly connected to the other network nodes and also has connections 106 for connection to a second subnetwork of the automation network.

Über die Anschlüsse 106 und 108 können Daten empfangen werden, die dann von den Kommunikationsmitteln 102 weitergeleitet werden. Beispielsweise können Daten über einen der Anschlüsse 106 von einem Netzwerkgerät des zweiten Teilnetzwerks empfangen werden und über beide Anschlüsse 108 an Netzwerkknoten des ersten Teilnetzwerks ausgegeben werden. Außerdem können sichere Tunnel zur verschlüsselten Datenübertragung benutzt werden. Diese Tunnel führen beispielsweise von einem Teilnehmer des zweiten Teilnetzwerks über einen der Anschlüsse 106 und zumindest einen der Anschlüsse 108 oder beide Anschlüsse 108 und zumindest einem weiteren Netzwerkknoten zu einem anderen Teilnehmer eines anderen zweiten Teilnetzwerks, das mit einem anderen Netzwerkknoten verbunden ist.About the connections 106 and 108 Data can then be received, which is then transmitted by the means of communication 102 to get redirected. For example, data about one of the ports 106 be received by a network device of the second subnetwork and both ports 108 to network nodes of the first subnetwork be issued. In addition, secure tunnels can be used for encrypted data transmission. For example, these tunnels run from one subscriber of the second subnetwork over one of the ports 106 and at least one of the connections 108 or both connections 108 and at least one further network node to another subscriber of another second subnetwork connected to another network node.

Im Automatisierungsnetzwerk kann zumindest ein virtuelles privates Teilnetzwerk eingerichtet sein. Dieses virtuelle private Teilnetzwerk kann mehrere Teilnehmer unterschiedlicher zweiter Teilnetzwerke umfassen. Dies bedeutet, dass Informationen über das zumindest eine virtuelle private Teilnetzwerk in dem Netzwerkknoten des Automatisierungsnetzwerks gespeichert sein müssen, damit die Daten korrekt weitergeleitet werden können. Die Informationen umfassen beispielsweise eine Liste aller Teilnehmer des virtuellen privaten Teilnetzwerks. Das virtuelle private Teilnetzwerk dient zur sicheren Datenübertragung und zur Kontrolle, dass bestimmte Netzwerkgeräte nur mit bestimmten anderen Netzwerkgeräten und nicht mit allen Netzwerkgeräten des Automatisierungsnetzwerks Daten austauschen dürfen.In the automation network, at least one virtual private subnetwork can be set up. This virtual private subnetwork may include multiple subscribers of different second subnetworks. This means that information about the at least one virtual private subnetwork must be stored in the network node of the automation network so that the data can be forwarded correctly. The information includes, for example, a list of all subscribers of the virtual private subnetwork. The virtual private subnetwork is used to securely transfer data and to control that certain network devices are allowed to communicate only with certain other network devices and not with all network equipment in the automation network.

Wenn nun Änderungen in dem ersten virtuellen privaten Teilnetzwerk vorgenommen werden, wie zum Beispiel Hinzufügung oder Löschung eines Teilnehmers des privaten virtuellen Teilnetzwerks, müssen diese Informationen aktualisiert werden. Dies geschieht dadurch, dass Aktualisierungsdaten beispielsweise von einem Teilnehmer des zweiten Teilnetzwerks über einen der Anschlüsse 106 an den Netzwerkknoten 100 übertragen werden. Die Kommunikationsmittel 102 empfangen die Aktualisierungsdaten und aktualisieren die Informationen in dem digitalen Speichermedium 104. Außerdem werden Aktualisierungsdaten über die Anschlüsse 108 an die benachbarten Netzwerkknoten im ersten Teilnetzwerk ausgegeben, damit auch diese ihre Informationen über das zumindest eine virtuelle private Teilnetzwerk aktualisieren.Now, if changes are made in the first virtual private subnet, such as adding or deleting a private virtual subnet user, that information must be updated. This is done by updating data from, for example, a subscriber of the second subnetwork via one of the ports 106 at the network node 100 be transmitted. The means of communication 102 receive the update data and update the information in the digital storage medium 104 , There will also be update information about the ports 108 to the neighboring network nodes in the first subnet, so that they also update their information about the at least one virtual private subnetwork.

2 ist eine schematische Ansicht eines Automatisierungsnetzwerks 200 mit mehreren Netzwerkknoten 100 und mehreren zweiten Teilnetzwerken 202. Die Netzwerkknoten 100 bilden dabei ein ringförmiges erstes Teilnetzwerk des Automatisierungsnetzwerks 200. Die zweiten Teilnetzwerke umfassen jeweils mehrere Teilnehmer 204. Die Teilnehmer 204 können auch Netzwerkgeräte bezeichnet werden. 2 is a schematic view of an automation network 200 with multiple network nodes 100 and several second subnetworks 202 , The network nodes 100 form an annular first subnetwork of the automation network 200 , The second subnetworks each comprise several subscribers 204 , The participants 204 can also be called network devices.

Daten können innerhalb des Automatisierungsnetzwerks von einem Teilnehmer 204 eines zweiten Teilnetzwerks 202 jeweils an den jeweiligen Netzwerkknoten 100 übertragen werden. Der jeweilige Netzwerkknoten 100 leitet diese Daten dann entweder an einen anderen Teilnehmer 204 des gleichen Teilnetzwerks 202 oder an einen anderen Netzwerkknoten 100 weiter. Die Netzwerkknoten 100 bilden ein ringförmiges erstes Teilnetzwerk des Automatisierungsnetzwerks 200. Datenübertragungen innerhalb des ersten ringförmigen Teilnetzwerks erfolgen vorzugsweise redundant in beide Ringrichtungen. Außerdem ist innerhalb des Automatisierungsnetzwerks 200 ein virtuelles privates Teilnetzwerk eingerichtet. Teilnehmer des virtuellen privaten Teilnetzwerks können aus jedem der zweiten Teilnetzwerke 202 stammen. Damit die Daten korrekt weitergeleitet werden, verfügt jeder der Netzwerkknoten 100 über Informationen über das zumindest eine virtuelle private Teilnetzwerk. Die Informationen umfassen vorzugsweise eine Liste der Teilnehmer des virtuellen privaten Teilnetzwerks und der jeweiligen Netzwerkknoten 100, mit denen die Teilnehmer direkt verbunden sind. Wird nun eine Änderung an dem virtuellen privaten Teilnetzwerk vorgenommen, wie zum Beispiel das Entfernen oder Hinzufügen eines Teilnehmers aus oder in das virtuelle private Teilnetzwerk, müssen diese Informationen aktualisiert werden. Hierzu werden Aktualisierungsdaten von einem Teilnehmer 204 des Teilnetzwerks 202, in dem die Änderung stattgefunden hat, an den jeweiligen Netzwerkknoten 100 übertragen. Dort werden die Aktualisierungsdaten verarbeitet und die Informationen über das virtuelle private Teilnetzwerk aktualisiert. Außerdem werden Aktualisierungsdaten an die beiden benachbarten Netzwerkknoten 100 ausgegeben, die dann wiederum ihre Informationen aktualisieren und die Aktualisierungsdaten an die jeweils benachbarten Netzwerkknoten 100 ausgeben. Somit werden Aktualisierungsdaten an jeden der Netzwerkknoten 100 automatisch ausgegeben und eine manuelle Neukonfiguration der Informationen entfällt.Data can be shared within the automation network by a subscriber 204 a second subnetwork 202 each at the respective network node 100 be transmitted. The respective network node 100 then either forwards this data to another participant 204 the same subnetwork 202 or to another network node 100 further. The network nodes 100 form an annular first subnetwork of the automation network 200 , Data transfers within the first annular subnetwork are preferably done redundantly in both ring directions. Moreover, within the automation network 200 set up a virtual private subnetwork. Virtual Private Subnet subscribers can be from any of the second subnetworks 202 come. Each of the network nodes has the data forwarded correctly 100 about information about the at least one virtual private subnetwork. The information preferably comprises a list of the participants of the virtual private subnetwork and the respective network nodes 100 with which the participants are directly connected. Now, if a change is made to the virtual private subnet, such as removing or adding a participant from or to the virtual private subnet, that information needs to be updated. For this purpose, update data from a participant 204 of the subnetwork 202 in which the change has taken place, at the respective network node 100 transfer. There, the update data is processed and the information about the virtual private subnet is updated. In addition, update data is sent to the two neighboring network nodes 100 which in turn update their information and the update data to the respective neighboring network nodes 100 output. Thus, update data is sent to each of the network nodes 100 automatically issued and manual reconfiguration of the information is eliminated.

3 ist ein Flussdiagramm eines Verfahrens zur Aktualisierung von Informationen über zumindest ein virtuelles privates Teilnetzwerk in einem Automatisierungsnetzwerk. In einem ersten Schritt S1 werden Aktualisierungsdaten, beispielsweise in Form eines ersten Signals, für die Informationen in einem ersten Netzwerkknoten des Automatisierungsnetzwerks empfangen. Das erste Signal wird von dem Netzwerkknoten empfangen, dessen Informationen aktualisiert werden sollen. Bei der Aktualisierung handelt es sich beispielsweise um das Hinzufügen oder Entfernen eines Teilnehmers des virtuellen privaten Teilnetzwerks, der gleichzeitig Teilnehmer des zweiten Teilnetzwerks ist, das direkt mit dem ersten Netzwerkknoten verbunden ist. 3 FIG. 10 is a flowchart of a method for updating information about at least one virtual private subnetwork in an automation network. In a first step S1, update data, for example in the form of a first signal, for the information in a first network node of the automation network is received. The first signal is received by the network node whose information is to be updated. For example, the update is adding or removing a participant in the virtual private subnet that is also a participant of the second subnet that is directly connected to the first network node.

In einem zweiten Schritt S2 werden die Informationen in dem ersten Netzwerkknoten aktualisiert und in einem dritten Schritt S3 wird ein zweites Signal für die Aktualisierung der Informationen in zumindest einem zweiten Netzwerkknoten generiert. Vorzugsweise wird dieses zweite Signal in einem vierten Schritt S4 an den zumindest einen zweiten Netzwerkknoten ausgegeben. Bei einem ringförmigen Aufbau des ersten Teilnetzwerks wird das zweite Signal vorzugsweise an die zweite benachbarte Netzwerkknoten des ersten Netzwerkknotens ausgegeben. In Schritt S5 werden dann die Informationen in dem zweiten Netzwerkknoten aktualisiert. Falls in Schritt S4 das zweite Signal an zwei Netzwerkknoten ausgegeben wurde, werden in Schritt S5 die Informationen in den beiden Netzwerkknoten aktualisiert.In a second step S2, the information in the first network node is updated, and in a third step S3, a second signal for updating the information in at least one second network node is generated. Preferably, this second signal is in one fourth step S4 output to the at least one second network node. In an annular structure of the first subnetwork, the second signal is preferably output to the second adjacent network node of the first network node. In step S5, the information in the second network node is then updated. If the second signal has been output to two network nodes in step S4, the information in the two network nodes is updated in step S5.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

100100
NetzwerkknotenNetwork nodes
102102
Kommunikationsmittelmeans of communication
104104
digitales Speichermediumdigital storage medium
106106
Anschlüsseconnections
108108
Anschlüsseconnections
200200
AutomatisierungsnetzwerkAutomation network
202202
zweites Teilnetzwerksecond subnetwork
204204
TeilnehmerAttendees

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturCited non-patent literature

  • IEC 61158 [0015] IEC 61158 [0015]
  • EN50170 [0015] EN50170 [0015]

Claims (14)

Netzwerkknoten (100) für ein Automatisierungsnetzwerk (200) mit: – Kommunikationsmitteln (102); und – einem digitalen Speichermedium (104); wobei das digitale Speichermedium zur Speicherung von Informationen über Teilnehmer zumindest eines virtuellen privaten Teilnetzwerks des Automatisierungsnetzwerks ausgebildet ist; wobei die Kommunikationsmittel zur Weiterleitung von Daten aus einem ersten Teilnetzwerk in ein zweites Teilnetzwerk (202) und umgekehrt ausgebildet sind; wobei die Kommunikationsmittel zur Herstellung von Tunneln des zumindest einen virtuellen privaten Teilnetzwerks mit Teilnehmern (100; 204) des ersten und/oder des zweiten Teilnetzwerks unter Verwendung der Informationen über das zumindest eine virtuelle private Teilnetzwerk ausgebildet sind; wobei die Kommunikationsmittel dazu ausgebildet sind, Aktualisierungsdaten zur Aktualisierung der Informationen zu empfangen; und wobei die Kommunikationsmittel dazu ausgebildet sind, die Aktualisierungsdaten an weitere Netzwerkknoten des Automatisierungsnetzwerks weiterzuleiten.Network node ( 100 ) for an automation network ( 200 ) with: - means of communication ( 102 ); and - a digital storage medium ( 104 ); wherein the digital storage medium is configured to store information about subscribers of at least one virtual private subnetwork of the automation network; wherein the communication means for forwarding data from a first subnetwork into a second subnetwork ( 202 ) and vice versa are formed; wherein the communication means for establishing tunnels of the at least one virtual private subnetwork with subscribers ( 100 ; 204 ) of the first and / or the second subnetwork are formed using the information about the at least one virtual private subnetwork; wherein the communication means are adapted to receive update data for updating the information; and wherein the communication means are adapted to forward the update data to further network nodes of the automation network. Netzwerkknoten nach Anspruch 1, wobei die Kommunikationsmittel zur verschlüsselten Datenübertragung über die Tunnel des virtuellen privaten Teilnetzwerks ausgebildet sind.A network node according to claim 1, wherein the encrypted data transmission communication means are formed via the tunnels of the virtual private subnetwork. Netzwerkknoten nach einem der vorhergehenden Ansprüche, wobei die Kommunikationsmittel zur Datenübertragung über zumindest zwei redundante Datenübertragungswege insbesondere im ersten Teilnetzwerk ausgebildet sind.Network node according to one of the preceding claims, wherein the communication means are designed for data transmission via at least two redundant data transmission paths, in particular in the first subnetwork. Netzwerkknoten nach Anspruch 3, wobei zur Datenübertragung insbesondere im ersten Teilnetzwerk mindestens eines der folgenden Protokolle vorgesehen ist: – Media Redundancy Protocol (MRP); – Parallel Redundancy Protocol (PRP); – Cross-network Redundancy Protocol (CRP); – Beacon Redundancy Protocol (BRP); – High availability Seamless Ring (HSR); und – Highly Available Seamless Automation Ring (HASAR).Network node according to claim 3, wherein at least one of the following protocols is provided for data transmission, in particular in the first subnetwork: - Media Redundancy Protocol (MRP); - Parallel Redundancy Protocol (PRP); - Cross-network Redundancy Protocol (CRP); Beacon Redundancy Protocol (BRP); - High availability Seamless Ring (HSR); and - Highly Available Seamless Automation Ring (HASAR). Netzwerkknoten nach einem der vorhergehenden Ansprüche, wobei die Kommunikationsmittel Netzwerkanschlüsse (106; 108) für das erste und das zweite Teilnetzwerk und einen Prozessor umfassen, wobei das digitale Speichermedium erste und zweite Programminstruktionen umfasst, wobei der Prozessor zur Ausführung der ersten und der zweiten Programminstruktionen ausgebildet ist, wobei die Netzwerkanschlüsse für den Empfang und das Senden von Daten über das erste und das zweite Teilnetzwerk ausgebildet sind, wobei die ersten Programminstruktionen den Prozessor bei Ausführung dazu veranlassen, den Tunnel des zumindest einen virtuellen privaten Teilnetzwerks herzustellen, wobei die zweiten Programminstruktionen den Prozessor bei Ausführung zur Aktualisierung der Informationen veranlassen, wenn die Aktualisierungsdaten über zumindest einen der Netzwerkanschlüsse empfangen werden.Network node according to one of the preceding claims, wherein the communication means network connections ( 106 ; 108 ) for the first and second subnetworks and a processor, the digital storage medium comprising first and second program instructions, wherein the processor is adapted to execute the first and second program instructions, the network terminals for receiving and transmitting data via the programmer the first program instructions, when executed, cause the processor to establish the tunnel of the at least one virtual private subnetwork, the second program instructions, when executed, for causing the information to be updated if the update data is received via at least one of the Network connections are received. Digitales Speichermedium (104) für einen Netzwerkknoten (100) in einem Automatisierungsnetzwerk (200), wobei das digitale Speichermedium Programminstruktionen umfasst, wobei die Programminstruktionen einen Netzwerkknoten bei Ausführung zur – Aktualisierung von Informationen über zumindest ein virtuelles privates Teilnetzwerk des Automatisierungsnetzwerks in dem Netzwerkknoten, und zur – Ausgabe von Aktualisierungsdaten an einen weiteren Netzwerkknoten des Automatisierungsnetzwerks, veranlassen, wenn Aktualisierungsdaten durch den Netzwerkknoten empfangen wurden.Digital storage medium ( 104 ) for a network node ( 100 ) in an automation network ( 200 ), wherein the digital storage medium comprises program instructions, the program instructions causing a network node to execute when updating information about at least one virtual private subnetwork of the automation network in the network node, and for issuing update data to another network node of the automation network, if update data received by the network node. Digitales Speichermedium nach Anspruch 6, wobei der Netzwerkknoten nach einem der Ansprüche 1–5 ausgebildet und das Automatisierungsnetzwerk nach einem der Ansprüche 8–11 ausgebildet ist.The digital storage medium of claim 6, wherein the network node of any one of claims 1-5 is formed and the automation network of any of claims 8-11. Automatisierungsnetzwerk (200) mit mehreren Netzwerkknoten (100), wobei die Netzwerkknoten über ein erstes Teilnetzwerk miteinander ringförmig oder linienförmig verbunden sind, wobei jeder der Netzwerkknoten das erste Teilnetzwerk mit jeweils einem zweiten Teilnetzwerk (202) verbindet, wobei jeder der Netzwerkknoten zur Weiterleitung von Daten aus dem ersten Teilnetzwerk in das jeweils verbundene zweite Teilnetzwerk und umgekehrt ausgebildet ist, wobei jeder der Netzwerkknoten zur Herstellung von Tunneln zumindest eines virtuellen privaten Teilnetzwerks mit Teilnehmern des ersten und/oder des jeweils einen zweiten Teilnetzwerks ausgebildet ist, wobei jeder der Netzwerkknoten ein digitales Speichermedium (104) umfasst, auf dem Informationen über das zumindest eine virtuelle private Teilnetzwerk gespeichert sind, wobei jeder der Netzwerkknoten dazu ausgebildet ist, Aktualisierungsdaten zur Aktualisierung der Informationen über das zumindest eine virtuelle private Teilnetzwerk von einem anderen Netzwerkknoten und/oder von einer zentralen Netzwerkeinheit zu empfangen, und wobei jeder der Netzwerkknoten dazu ausgebildet ist, die Aktualisierungsdaten an zumindest einen anderen Netzwerkknoten auszugeben.Automation network ( 200 ) with several network nodes ( 100 ), wherein the network nodes are connected to one another in a ring-shaped or linear manner via a first subnetwork, wherein each of the network nodes has the first subnetwork, each with a second subnetwork (FIG. 202 Each of the network nodes for forwarding data from the first subnetwork is formed in the respectively connected second subnetwork and vice versa, wherein each of the network nodes for the production of tunnels at least one virtual private subnetwork with participants of the first and / or each a second Subnetwork is formed, each of the network nodes a digital storage medium ( 104 ) on which information about the at least one virtual private subnetwork is stored, wherein each of the network nodes is configured to receive update data for updating the information about the at least one virtual private subnetwork from another network node and / or central network unit, and wherein each of the network nodes is adapted to update the update data to at least one other network node issue. Automatisierungsnetzwerk nach Anspruch 8, wobei jeder der Netzwerkknoten zur verschlüsselten Datenübertragung über die Tunnel des zumindest einen virtuellen privaten Teilnetzwerks ausgebildet ist.Automation network according to claim 8, wherein each of the network nodes for encrypted data transmission via the tunnels of the at least one virtual private subnetwork is formed. Automatisierungsnetzwerk nach einem der Ansprüche 8 oder 9, wobei jeder der Netzwerkknoten dazu ausgebildet ist, nach Empfang der Aktualisierungsdaten weitere Aktualisierungsdaten für die Aktualisierung eines anderen Netzwerkknotens zu generieren und an den anderen Netzwerkknoten auszugeben.Automation network according to one of claims 8 or 9, wherein each of the network nodes is adapted, after receiving the update data, to generate further update data for updating another network node and to output it to the other network node. Automatisierungsnetzwerk nach einem der Ansprüche 8–10, wobei zur Datenübertragung insbesondere im ersten Teilnetzwerk mindestens eines der folgenden Protokolle vorgesehen ist: – Media Redundancy Protocol (MRP); – Parallel Redundancy Protocol (PRP); – Cross-network Redundancy Protocol (CRP); – Beacon Redundancy Protocol (BRP); – High availability Seamless Ring (HSR); und – Highly Available Seamless Automation Ring (HASAR).Automation network according to one of claims 8-10, wherein at least one of the following protocols is provided for data transmission, in particular in the first subnetwork: - Media Redundancy Protocol (MRP); - Parallel Redundancy Protocol (PRP); - Cross-network Redundancy Protocol (CRP); Beacon Redundancy Protocol (BRP); - High availability Seamless Ring (HSR); and - Highly Available Seamless Automation Ring (HASAR). Automatisierungsnetzwerk nach einem der Ansprüche 8–11, wobei die Netzwerkknoten nach einem der Ansprüche 1–5 ausgebildet sind und das Speichermedium nach Anspruch 6 oder 7 ausgebildet ist.Automation network according to one of claims 8-11, wherein the network nodes are designed according to one of claims 1-5 and the storage medium according to claim 6 or 7 is formed. Verfahren zur Aktualisierung von Informationen über zumindest ein virtuelles privates Teilnetzwerk in einem Automatisierungsnetzwerk nach einem der Ansprüche 8–11, wobei das Verfahren die folgenden Schritte umfasst: – Empfang (S1) eines ersten Signals für die Aktualisierung der Informationen über das zumindest eine virtuelle private Teilnetzwerk in einem ersten Netzwerkknoten; – Aktualisierung (S2) der Informationen in dem ersten Netzwerkknoten; – Generierung (S3) eines zweiten Signals für die Aktualisierung der Informationen in einem zweiten Netzwerkknoten; – Ausgabe (S4) des zweiten Signals an den zweiten Netzwerkknoten; – Aktualisierung (S5) der Informationen in dem zweiten Netzwerkknoten.A method of updating information about at least one virtual private subnetwork in an automation network according to any of claims 8-11, the method comprising the steps of: - Receiving (S1) a first signal for updating the information about the at least one virtual private subnetwork in a first network node; Updating (S2) the information in the first network node; - generating (S3) a second signal for updating the information in a second network node; Output (S4) of the second signal to the second network node; - updating (S5) the information in the second network node. Verfahren nach Anspruch 13, wobei die Netzwerkknoten nach einem der Ansprüche 1–5 ausgebildet sind und das Speichermedium nach Anspruch 6 oder 7 ausgebildet ist.The method of claim 13, wherein the network nodes of any one of claims 1-5 are formed and the storage medium is formed according to claim 6 or 7.
DE201110003325 2011-01-28 2011-01-28 Network node for industrial automation network, has communication unit that forms tunnels of one virtual private sub-network with participants of sub-networks by using information relating to subscribers of virtual private network Withdrawn DE102011003325A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201110003325 DE102011003325A1 (en) 2011-01-28 2011-01-28 Network node for industrial automation network, has communication unit that forms tunnels of one virtual private sub-network with participants of sub-networks by using information relating to subscribers of virtual private network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201110003325 DE102011003325A1 (en) 2011-01-28 2011-01-28 Network node for industrial automation network, has communication unit that forms tunnels of one virtual private sub-network with participants of sub-networks by using information relating to subscribers of virtual private network

Publications (1)

Publication Number Publication Date
DE102011003325A1 true DE102011003325A1 (en) 2012-08-02

Family

ID=46511220

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201110003325 Withdrawn DE102011003325A1 (en) 2011-01-28 2011-01-28 Network node for industrial automation network, has communication unit that forms tunnels of one virtual private sub-network with participants of sub-networks by using information relating to subscribers of virtual private network

Country Status (1)

Country Link
DE (1) DE102011003325A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060109802A1 (en) * 2004-11-19 2006-05-25 Corrigent Systems Ltd. Virtual private LAN service over ring networks
WO2008119626A2 (en) * 2007-03-30 2008-10-09 Siemens Aktiengesellschaft Method for reconfiguring a communication network
EP2343857A1 (en) * 2010-01-08 2011-07-13 Siemens Aktiengesellschaft Network node for a communication network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060109802A1 (en) * 2004-11-19 2006-05-25 Corrigent Systems Ltd. Virtual private LAN service over ring networks
WO2008119626A2 (en) * 2007-03-30 2008-10-09 Siemens Aktiengesellschaft Method for reconfiguring a communication network
EP2343857A1 (en) * 2010-01-08 2011-07-13 Siemens Aktiengesellschaft Network node for a communication network

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
EN50170
Huynh, Minh [u.a.]: Resilience technologies in Ethernet. In: Computer Networks, 54, 2010, 57-78. http://spirit.cs.ucdavis.edu/pubs/journal/huynh-cn-2010.pdf [abgerufen am 23.09.2011] *
IEC 61158

Similar Documents

Publication Publication Date Title
EP2413538B1 (en) Prevention of transmission loops in a redundant ring network
DE102007015539B4 (en) Method for reconfiguring a communication network
DE102012209108B4 (en) Network device, network device and method for operating a network device
EP2173065A1 (en) Communication entity for communicating over a bus oriented communication network
DE102010063437A1 (en) Method for configuring one or more devices in an Ethernet-based communication network
EP1955480B1 (en) Network having redundancy properties, ethernet switch for such a network, and method for configuring such a network
EP2688249A1 (en) Method for message transmission in a redundant industrial communication network and communication device for a redundant industrial communication network
DE102010025515A1 (en) Communication system for connecting field devices with a higher-level control device
EP2693700A1 (en) Method for message transmission in a redundant industrial communication network and communication device for a redundant industrial communication network
EP3637684A1 (en) Method for automatically configuring a system, system, computer program and computer readable medium
EP3932020B1 (en) Method for routing telegrams in an automation network, data structure, automation network and network distributer
DE102017125086A1 (en) Data transmission method and communication network
EP3343303B1 (en) Radio communication system and method for an industrial automation system
DE102016000126A1 (en) Serial bus system with coupling modules
WO2015031926A1 (en) Method for transmitting messages in a computer network and computer network
EP3654594A1 (en) Method for data transmission, communication device, computer program and computer readable medium
EP3698521A1 (en) Group communication system
DE102011003325A1 (en) Network node for industrial automation network, has communication unit that forms tunnels of one virtual private sub-network with participants of sub-networks by using information relating to subscribers of virtual private network
DE102022120529B4 (en) Method and device for operating a large number of IO-Link devices using an IO-Link master
WO2015176847A1 (en) Method for incorporating a communication device in a network, and arrangement having at least one network filter component and at least one configuration server
DE102019207579A1 (en) Method and device for monitoring data exchange in a communication system
EP2416528B1 (en) Method for communicating in an automation network
EP3632054B1 (en) Determination of nodes of a local data bus
DE112017003386T5 (en) Communication system and communication method
WO2011033060A1 (en) Hierarchical network having decentralized administration

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012560000

Ipc: H04L0012751000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012560000

Ipc: H04L0012751000

Effective date: 20121121

R120 Application withdrawn or ip right abandoned

Effective date: 20140709