用于建立安全通讯连接的方法、通讯设备和连接控制单元的制作方法
【技术领域】
[0001]本发明涉及一种用于建立通向与工业自动化系统连接的通讯设备的安全通讯连接的方法。
【背景技术】
[0002]工业自动化系统用于监视、控制和调节技术过程、特别在生产自动化、过程自动化和建筑自动化领域,并且实现了控制装置、传感器、机器和工业设备的运行,该运行应当尽可能独立地并且与人的干预无关地实现。由于信息技术对于包括了大量的联网的控制或计算单元的自动化系统持续上升的重要性,用于可靠地提供在自动化系统上分配的功能的方法对于提供监视、控制和调节功能而言具有加强的重要性。
[0003]在工业自动化系统的计算单元之间的或者在自动化设备之间的通讯连接的中断能够导致不期望的或者不必要地重复传输服务请求。这造成了工业自动化系统的通讯连接的附加负荷,其能够导致另外的系统干扰或故障。除此之外,未传输的或者未完全传输的报文能够阻碍例如工业自动化系统过渡到或者停留在安全的运行状态中。最后,这能够导致整套生产设备的停机和高成本的生产停顿。在工业自动化系统中,由具有比较多的、但相对短的报文的报告交换规律地引起了特别的难题,由此加强了上述的问题。
[0004]在EP 1 770 458 A2中描述了具有至少一个存储器可编程的控制单元的工业自动化系统,其中在通讯网络处设置了用于配置控制单元的和用于公布其可用性的配置单元。在此,该配置单元为该控制单元指派唯一的通讯网络地址,其例如可以是IPv6地址。以这种方式,控制单元能够自动地运行。
[0005]从更早的具有申请号EP 14171757.9的欧洲专利申请中公知了一种用于为具有多个子网络的分区网络的网络参与者分配通讯网络地址的方法。子网络分别经由子网络路由器连接到与其连接的总网络。在此,由子网络路由器通过交换经由该总网络分散的路由器报文分散地求出共同的地址范围,并且在该地址范围中为网络参与者确定通讯网络地址。
[0006]特别在IPv6通讯网络中,通讯网络地址的改变在“网络重新编号”的范畴中基本上代表了所设置的过程。此外,IPv6通讯设备能够同时管理多个从属的通讯网络地址,其分别具有定义的寿命。在工业通讯网络之内的通讯设备和工业通讯网络之外的通讯设备之间的现存的安全的连接中,这两个通讯设备的其中一个的通讯网络地址的改变能够导致临时的中断,该中断能够引起另外的干扰。
【发明内容】
[0007]因此,本发明的目的在于,提出一种用于建立安全的通讯连接的方法,该方法在现存的连接期间改变通讯网络地址时实现了基本上连续的运行,以及给出用于执行该方法的合适的装置。
[0008]根据本发明,该目的通过具有权利要求1所给出的特征的方法、通过具有权利要求11所给出的特征的通讯设备以及通过具有权利要求12所给出的特征的连接控制单元来实现。本发明的有利的改进方案在从属权利要求中给出。
[0009]按照根据本发明的、用于建立通向与工业自动化系统连接的通讯设备的安全的通讯连接的方法,在第一通讯设备和第二通讯设备之间经由不安全的第一子网络建立安全的通讯连接。在此,第二通讯设备附加地连接到安全的第二子网络,该第二子网络分配给工业自动化系统。分配给第二通讯设备的监视单元检验,为连接到第一子网络分配给第二通讯设备的新的通讯网络地址是否有效。
[0010]根据本发明,在更换为连接到第一子网络分配给第二通讯设备的通讯网络地址和更换在第一通讯设备和第二通讯设备之间仍现存的安全通讯连接时,监视单元经由现存的安全通讯连接将地址更换公告传输到第一通讯设备。在接收到地址更换公告时,第一通讯设备在第一通讯设备和第二通讯设备之间经由第一子网络引入建立附加的安全通讯连接。现存的或者附加的安全通讯连接可以例如是虚拟专用网络通道。一旦建立和布置了附加的安全通讯连接,第一通讯设备就完成了从现存的安全通讯连接到附加的安全通讯连接的转换。以这种方式能够基本上确保无冲击的转换。
[0011]按照根据本发明的方法的优选的设计方案,第二子网络通过第二通讯设备来防止不允许的数据交换。例如,第二通讯设备可以是网关。此外,第二通讯设备能够集成在工业的自动化设备中或者通过计算单元执行。
[0012]优选地,分配给第二通讯设备的通讯网络地址是IPv6地址。在这种情况中,在IPv6前缀更换时,监视单元将地址更换公告传输到第一通讯设备。特别地,在网络重新编号时,监视单元能够将地址更换公告传输到第一通讯设备。由此覆盖了对于IPv6地址更换来说通常的应用情况。
[0013]按照根据本发明的方法的有利的改进方案,监视单元将地址更换公告传输到分配给第一通讯设备的通道控制器。优选地,在第二通讯设备的由地址更换公告所包括的新的通讯网络地址中,通道控制器引入建立附加的安全通讯连接。按照本发明的另外的设计方案,在转换到附加的安全通讯连接之后,通道控制器拆除之前现存的安全通讯连接。由此保障了牢固的和可靠的连接转换。
[0014]用于执行按照之前的实施方案的方法的、根据本发明能与工业自动化系统连接的通讯设备包括至少两个通讯网络接口,以用于连接到不安全的第一子网络和到安全的、分配给工业自动化系统的第二子网络。此外设置了监视单元,其设计和布置用于检验新的为连接到第一子网络所分配的通讯网络地址是否有效。在此,监视单元附加地设计和布置用于,在更换为连接到第一子网络所分配的通讯网络地址和更换通向连接到第一子网络的另外的通讯设备的仍现存的安全通讯连接时,经由现存的安全通讯连接将地址更换公告传输到另外的通讯设备。
[0015]用于对根据之前的实施方案的通讯设备进行补充的通讯设备的根据本发明的连接控制单元设计和布置用于,在第一通讯设备和第二通讯设备之间经由不安全的第一子网络引入建立安全通讯连接。在此,第二通讯设备附加地连接到安全的第二子网络,该第二子网络分配给工业自动化系统的。此外,连接控制单元设计和布置用于,在接收到用于第二通讯设备的地址更换公告时,在第一通讯设备和第二通讯设备之间经由第一子网络引入建立附加的安全通讯连接。此外,连接控制单元设计和布置用于,一旦建立和布置了附加的安全通讯连接,就完成了从现存的安全通讯连接到附加的安全通讯连接的转换。
【附图说明】
[0016]下面根据附图在实施例中详细说明本发明。其示出:
[0017]附图是工业自动化系统,具有作为VPN连接的起始点的工程系统和作为VPN连接的结束点的工业通讯网络的网关。
【具体实施方式】
[0018]在附图中示出的工业的自动化系统包括至少一个用于规划和监视自动化设备的工程系统103、工业通讯网络100的网关102和示例性的自动化设备101。工程系统103和网关102经由不安全的第一子网络200相互连接。在本实施例中,不安全的第一子网络200是互联网。与此相对,工业通讯网络100代表安全的第二子网络,网关102和自动化设备101经由该工业通讯网络相互连接。
[0019]在本实施例中,自动化设备101包括通讯单元并且能够例如是存储器可编程