的控制系统或者现场设备。工业通讯网络100通过网关102防止不允许的数据交换。网关102能够例如集成在工业自动化设备中或者通过计算单元执行。
[0020]在工程系统103和网关102之间经由不安全的第一子网络200建立至少一个VPN连接104 (virtual private network)作为安全通讯连接。在此,为工程系统103分配通道进入点131,而网关102包括通道结束点121。分配给网关102的监视单元123连续地检验,为连接到第一子网络200分配给网关102的新的通讯网络地址122是否有效。
[0021]在更换为连接到第一子网络200分配给网关102的通讯网络地址122和更换在工程系统103和网关102之间仍现存的安全通讯连接104时,监视单元123经由现存的安全通讯连接104将地址更换公告传输到分配给工程系统103的通道控制器132。在接收地址更换公告或者网关102的新的通讯网络地址122时,通道控制器132经由第一子网络200在工程系统103和网关102之间引入建立附加的安全通讯连接。一旦建立和布置了附加的安全通讯连接,工程系统103就完成了从现存的安全通讯连接104到附加的安全通讯连接的无冲击的转换。在此,在转换到附加的安全通讯连接之后,通道控制器132拆除之前现存的安全通讯连接。
[0022]在本实施例中,分配给网关102的通讯网络地址122是IPv6地址。在此特别地,在IPv6前缀更换时监视单元123将地址更换公告传输到工程系统103。这能够例如在网络重新编号的范畴中实现。
[0023]按照本实施例总共设置两个新的元件,即在网关102方面的监视单元123和在工程系统103方面的通道控制器132。监视单元123检测和监视指派给网关102的IPv6地址,并且就地址改变向通道控制器132进行报告。通道控制器132在地址改变时启动建立新的VPN连接,并且拆除到目前为止的VPN连接104。
[0024]按照本实施例的这两个新元件总体上提供了以下优点:
[0025]随着更换IPv6前缀和因此更换IPv6地址的无冲击的VPN通道运行,
[0026]在地址改变之后在域名系统(DNS)中能看到新指派的地址为止,没有等待时间,换而言之,实现了立刻的转换,而不必追溯DNS,
[0027]能够以与供应商相关的(Provider Aggregatable PA) IPv6地址运行,不需要独立于网络供应商的(Provider Independent PI) IPv6 地址。
【主权项】
1.一种用于建立通向与工业自动化系统连接的通讯设备的安全通讯连接的方法,其中 在第一通讯设备和第二通讯设备之间经由不安全的第一子网络建立安全通讯连接,其中,所述第二通讯设备附加地连接到安全的第二子网络,所述第二子网络分配给所述工业自动化系统, 分配给所述第二通讯设备的监视单元检验,为连接到所述第一子网络分配给所述第二通讯设备的新的通讯网络地址是否有效, 在更换为连接到所述第一子网络分配给所述第二通讯设备的通讯网络地址并且在更换在所述第一通讯设备和所述第二通讯设备之间仍现存的安全通讯连接时,所述监视单元经由所述现存的安全通讯连接将地址更换公告传输到所述第一通讯设备, 在接收到地址更换公告时,所述第一通讯设备经由所述第一子网络在所述第一通讯设备和所述第二通讯设备之间引入建立附加的安全通讯连接, 一旦建立和布置了所述附加的安全通讯连接,所述第一通讯设备就完成了从所述现存的安全通讯连接到所述附加的安全通讯连接的转换。2.根据权利要求1所述的方法,其中,所述第二子网络通过所述第二通讯设备防止不允许的数据交换。3.根据权利要求2所述的方法,其中,所述第二通讯设备是网关。4.根据权利要求1至3中任一项所述的方法,其中,所述第二通讯设备集成到工业自动化设备中或者通过计算单元来执行。5.根据权利要求1至4中任一项所述的方法,其中,分配给所述第二通讯设备的所述通讯网络地址是IPv6地址,并且其中,在IPv6前缀更换时,所述监视单元将所述地址更换公告传输到所述第一通讯设备。6.根据权利要求5所述的方法,其中,在网络重新编号时,所述监视单元将所述地址更换公告传输到所述第一通讯设备。7.根据权利要求1至6中任一项所述的方法,其中,所述现存的安全通讯连接和/或所述附加的安全通讯连接是虚拟专用网络通道。8.根据权利要求1至7中任一项所述的方法,其中,所述监视单元将所述地址更换公告传输到分配给所述第一通讯设备的通道控制器。9.根据权利要求8所述的方法,其中,在所述第二通讯设备的由所述地址更换公告所包括的新的通讯网络地址中,所述通道控制器引入建立所述附加的安全通讯连接。10.根据权利要求8或9所述的方法,其中,在转换到所述附加的安全通讯连接之后,所述通道控制器拆除之前的所述现存的安全通讯连接。11.一种能与工业自动化系统连接的通讯设备,用于执行根据权利要求1至10中任一项所述的方法,具有 至少两个用于连接到不安全的第一子网络和到安全的第二子网络的通讯网络接口,所述第二子网络分配给所述工业自动化系统, 监视单元,所述监视单元设计和布置用于检验,为连接到所述第一子网络所分配的新的通讯网络地址是否有效, 其中,所述监视单元附加地设计和布置用于,在更换为连接到所述第一子网络所分配的通讯网络地址和更换通向连接到所述第一子网络的另外的通讯设备的仍现存的安全通讯连接时,经由所述现存的安全通讯连接将地址更换公告传输到所述另外的通讯设备。12.一种用于对根据权利要求10所述的通讯设备进行补充的通讯设备的连接控制单元,用于执行根据权利要求1至10中任一项所述的方法,所述连接控制单元设计和布置用于, 在第一通讯设备和第二通讯设备之间经由不安全的第一子网络引入建立安全通讯连接,其中,所述第二通讯设备附加地连接到安全的第二子网络处,所述第二子网络分配给工业自动化系统, 在接收到用于所述第二通讯设备的地址更换公告时,经由所述第一子网络引入建立在所述第一通讯设备和所述第二通讯设备之间的附加的安全通讯连接, 一旦建立和布置了所述附加的安全通讯连接,就完成了从所述现存的安全通讯连接到所述附加的安全通讯连接的转换。
【专利摘要】本发明涉及一种经由不安全的子网络到与工业的自动化系统连接的通讯设备的安全的通讯连接,在该通讯连接中监视单元检验新的对应于用于连接到不安全的子网络的通讯设备的通讯网络地址是否有效。在更换通讯网络地址和更换仍现存的安全的通讯连接时监视单元经由现存的安全的通讯连接传输地址更换公告。在接收地址更换公告时引入建立附加的安全的通讯连接以及将现存的安全的通讯连接转换为附加的安全的通讯连接。
【IPC分类】H04L29/12
【公开号】CN105450790
【申请号】CN201510614330
【发明人】哈拉尔德·阿尔布雷希特
【申请人】西门子公司
【公开日】2016年3月30日
【申请日】2015年9月23日
【公告号】EP3001647A1, US20160197881