[go: up one dir, main page]

DE10361178A1 - Datenalterungsüberwachungsvorrichtung für Sicherheitsnetzwerke - Google Patents

Datenalterungsüberwachungsvorrichtung für Sicherheitsnetzwerke Download PDF

Info

Publication number
DE10361178A1
DE10361178A1 DE10361178A DE10361178A DE10361178A1 DE 10361178 A1 DE10361178 A1 DE 10361178A1 DE 10361178 A DE10361178 A DE 10361178A DE 10361178 A DE10361178 A DE 10361178A DE 10361178 A1 DE10361178 A1 DE 10361178A1
Authority
DE
Germany
Prior art keywords
node
time
current
network
offset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE10361178A
Other languages
English (en)
Other versions
DE10361178B4 (de
Inventor
Anthony Gerard New Berlin Gibart
David A. Macedonia Vasko
Paul G. Waukesha Kucharski
Joseph A. Hudson Lenner
Edward C. Solon Korsberg
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rockwell Automation Technologies Inc
Original Assignee
Rockwell Automation Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rockwell Automation Technologies Inc filed Critical Rockwell Automation Technologies Inc
Publication of DE10361178A1 publication Critical patent/DE10361178A1/de
Application granted granted Critical
Publication of DE10361178B4 publication Critical patent/DE10361178B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • H04L43/106Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Ein hochgradig zuverlässiges Netzwerk stellt Messungen für Netzwerkverzögerungen durch Paare von Übertragungen von lokalen Taktgeberwerten bereit, die in einer ersten Nachricht verwendet werden, um Taktgeberwertversetzungen abzuleiten, und in einer zweiten Nachricht, um Netzwerkverzögerungen zu gewinnen.

Description

  • HINTERGRUND DER ERFINDUNG
  • Die vorliegende Erfindung betrifft Industriesteuerungen, die zur Echtzeitsteuerung von Industrieprozessen eingesetzt werden, und insbesondere betrifft sie eine zuverlässige Industriesteuerung, die zur Verwendung in Geräten geeignet ist, die dazu bestimmt sind, menschliches Leben und die Gesundheit von Menschen zu schützen.
  • Bei Industriesteuerungen handelt es sich um Spezialzweckcomputer, die zum Steuern von Industrieprozessen verwendet werden. Unter Kontrolle eines gespeicherten Steuerprogramms prüft eine Industriesteuerung eine Reihe von Eingangssignalen, die den Status des gesteuerten Prozesses wiedergeben, und ändert eine Reihe von Ausgangssignalen zur Steuerung des gesteuerten Prozesses. Die Eingangssignale und die Ausgangssignale können binär sein, das heißt ein oder aus, oder analog sein, unter Bereitstellung eines Werts in einem kontinuierlichen Bereich. Die Eingangssignale können von Sensoren gewonnen werden, die an der gesteuerten Anlage angebracht sind, und bei den Ausgangssignalen kann es sich um Signale für Stellorgane auf der gesteuerten Anlage handeln.
  • Bei "Sicherheitssystemen" handelt es sich um Systeme, die dazu dienen, die Sicherheit von Menschen zu gewährleisten, die in der Umgebung eines industriellen Prozesses arbeiten. Derartige Systeme können Elektronik enthalten, ohne hierauf be schränkt zu sein, die mit Notfallstopptasten, Sperrschaltern und Maschinenverriegelungen verbunden ist.
  • Sicherheitssysteme wurden ursprünglich durch hart verdrahtete Sicherheitsrelais implementiert; sie können jedoch heutzutage unter Verwendung einer speziellen Klasse von hochgradig zuverlässigen Industriesteuerungen erstellt werden. "Hochgradig zuverlässig" bezieht sich allgemein auf Systeme, die vor einer Ausbreitung fehlerhafter Daten oder Signale mit vorbestimmtem hohem Wahrscheinlichkeitspegel (definiert durch Sicherheitszertifikationsstandards) schützen durch Ermitteln von Fehler- oder Ausfallbedingungen und Signalisieren von deren Auftreten und/oder Eintreten in einen fehlerhaften "Sicherheits"-zustand. Hochgradig zuverlässige Systeme unterscheiden sich von Systemen hoher Verfügbarkeit; die vorliegende Erfindung kann jedoch für beide dieser Systeme nützlich sein, weshalb vorliegend hochgradig zuverlässig Systeme hohe Verfügbarkeit nicht ausschließen sollen.
  • Standardmäßige Hochgeschwindigkeitskommunikationsnetzwerke werden häufig verwendet, um die verschiedenen Komponenten eines gewöhnlichen Industriesteuersystems zu verbinden, das sich über eine ganze Fabrik erstrecken kann. Die Protokolle, die in derartigen Standardnetzwerken verwendet werden, sind jedoch nicht angemessen für hochgradig zuverlässige Industriesteuerungen, die für Sicherheitssysteme zum Einsatz kommen. Insbesondere können derartige Netzwerkprotokolle nicht gewährleisten, dass die Kommunikationsverzögerung ("Datenalterung") begrenzt ist, um ein Verfahren zum Überwachen dieser Kommunikationsverzögerungen bereit zu stellen.
  • Eine Modifikation von standardgemäßen Netzwerkprotokollen, um Datenalterung überwachen zu können, ist schwierig, weil stan dardgemäße Netzwerkschnittstellenschaltungen (NICs) normalerweise auf Netzwerkzeitauflaufinformation keinen problemorientierten Zugriff ermöglichen, beispielsweise auf die Ankunftszeit und die Übertragung von Nachrichten. Synchronisierte Taktgeber, die eine einfache Zeitsteuerung von Übertragungszeiten erlauben, stehen in den Kommunikationskomponenten genauer gesagt normalerweise nicht zur Verfügung.
    •
  • Wachhundzeitgeber, die am Empfangsende der Übertragung aktiv sind, sind verwendet worden, um Netzwerkverzögerung in Bezug auf bekannte periodische Übertragung zu überwachen. Der Wachhund stellt sicher, dass die Verzögerung zwischen aufeinander folgenden Übertragungen nicht zu groß ist. Derartige Wachhundsysteme stellen jedoch unglücklicherweise keinen Schutz gegenüber einer langsamen Zunahme der Alterung der Daten im Lauf der Zeit bereit.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Die vorliegende Erfindung schafft ein Verfahren zum Überwachen von Datenalterung in einem standardmäßigen Kommunikationsnetzwerk. In der Erfindung tauschen möglicherweise unsynchronisierte Taktgeber in den Empfangs- und Sendeknoten Nachrichten aus, die die lokale Zeit anzeigen, wenn die Nachricht zu der NIC für den Sendevorgang geleitet wird. Die ausgetauschten Nachrichten erlauben es, eine Versetzung zwischen den Taktgebern von jedem Knoten zu ermitteln, wodurch wiederum zeitgestempelte Nachrichten möglich sind, um die Netzwerkverzögerungen aufzudecken. Das Protokoll kann auf Anfrage aktiv werden, durch eine Klingelnachricht ermittelt, und es kann dadurch so zugeschnitten werden, dass es auf die Netzwerkbandbreite geringe ungünstige Auswirkung hat.
  • Insbesondere schafft die vorliegende Erfindung ein Verfahren zum Ermitteln übermäßiger Netzwerkverzögerung in einem hochgradig zuverlässigen Kommunikationssystem, das aus einem Netzwerk besteht, wobei das Netzwerk Nachrichten zwischen zumindest einem ersten Knoten und einem zweiten Knoten überträgt, die erste und zweite Taktgeber enthalten. Das Verfahren umfasst den Schritt, eine aktuelle erste Zeit des ersten Taktgebers über das Netzwerk von dem ersten Knoten zu dem zweiten Knoten zu senden bzw. zu übertragen. Die erste Zeit wird mit der aktuellen zweiten Zeit des zweiten Taktgebers verglichen, wenn der erste Zeitwert in dem zweiten Knoten empfangen wird, um eine Versetzung abzuleiten. Diese Versetzung wird mit einer aktuellen dritten Zeit des zweiten Taktgebers über das Netzwerk von dem zweiten Knoten zu dem ersten Knoten übertragen. Ein Vergleich der Versetzung und der aktuellen dritten Zeit mit einer aktuellen vierten Zeit des ersten Taktgebers, wenn die Nachricht im ersten Knoten empfangen wird, deckt einen Netzwerkverzögerungswert auf.
  • Eine Aufgabe der vorliegenden Erfindung besteht deshalb darin, ein Verfahren zum Verfolgen von Netzwerkverzögerung ohne die Notwendigkeit zu schaffen, Taktgeber zwischen Knoten präzise zu synchronisieren. Die erste Nachricht stellt eine Anzeige für die Versetzung zwischen den Taktgebern bereit und die Antwortnachricht stellt eine Anzeige für die Netzwerkverzögerung bereit.
  • Eine weitere Aufgabe der Erfindung besteht darin, ein Verfahren zu schaffen, das keine sofortige Antwort auf eine Nachricht erfordert. Das erfindungsgemäße System erlaubt eine beliebige Verzögerung zwischen der Übertragung der ersten Nachricht und der zweiten Nachricht ohne störenden Eingriff durch Messung der Netzwerkverzögerung.
  • Das Verfahren kann den Schritt umfassen, ein Klingelzeichen vom zweiten Knoten zum ersten Knoten periodisch zu übertragen, und der Schritt zum Senden der aktuellen ersten Zeit des ersten Taktgebers kann durch dieses Klingelzeichen getriggert werden.
  • Eine noch weitere Aufgabe der Erfindung besteht deshalb darin, eine Steuerung der Messung der Netzwerkverzögerung ausgehend von einem einzigen Knoten zu ermöglichen.
  • Der zweite Knoten kann Datennachrichten zu dem ersten Knoten mit nicht weniger als einer ersten Geschwindigkeit übertragen und das Klingelzeichen kann ein Zählwert sein, der langsamer als mit der ersten Geschwindigkeit inkrementiert wird. Der Schritt zum Senden der aktuellen ersten Zeit des ersten Taktgebers kann lediglich durch Änderung der Klingelzeichenzählrate getriggert bzw. ausgelöst werden.
  • Eine weitere Aufgabe der Erfindung besteht demnach darin, die Messung der Netzwerkverzögerung von der Übertragungsgeschwindigkeit weiterer Netzwerknachrichten zu trennen, um die Belastung der Netzwerkbandbreite minimal zu halten, wenn die Netzwerkverzögerung sich langsam ändert.
  • Die Berechnung der Versetzung kann für mehrere Übertragungen der Versetzung und einer aktuellen dritten Zeit verwendet werden, um zahlreiche Vergleiche der Versetzung mit einer aktuellen vierten Zeit zu ermöglichen.
  • Eine weitere Aufgabe der Erfindung besteht darin, den Netzwerkverkehr unter erneutem Verwenden des Versetzungswertes minimal zu halten, um dadurch unnötige Wiederholungen der ersten Nachricht zu vermeiden.
  • Der Schritt zum periodischen Übertragen eines Klingelzeichens zu dem ersten Knoten kann auch das Klingelzeichen zu zusätzlichen ersten Knoten übertragen und jeder der ersten Knoten kann getriggert bzw. ausgelöst werden, um eine aktuelle erste Zeit ihrer jeweiligen Taktgeber zu dem zweiten Knoten zu übertragen.
  • Eine noch weitere Aufgabe der Erfindung besteht demnach darin, ein System zu schaffen, das in einer Mehrfachberechnungsumgebung (Multicasting Environment) verwendet werden kann.
  • Das Verfahren kann den Schritt umfassen, eine zweite Versetzung in Annäherung an eine aktuelle Differenz zwischen den ersten und zweiten Taktgebern zum Zeitpunkt der Übertragung der ersten aktuellen Zeit des ersten Taktgebers zu übertragen. Der zusätzliche Schritt zum Vergleichen der zweiten Versetzung mit der aktuellen dritten Zeit zum Aufdecken einer Netzwerkverzögerung kann zusätzlich vorgesehen sein.
  • Eine weitere Aufgabe der Erfindung besteht demnach darin, Netzwerkverzögerungen in zwei Richtungen (in einem bidirektionellen Kommunikationssystem) ohne die Notwendigkeit für duplizierte Nachrichten bereit zu stellen.
  • Diese speziellen Aufgaben und Vorteile können auf lediglich einige Ausführungsformen zutreffen, die in die Ansprüche fallen, und sie legen deshalb nicht den Umfang der Erfindung fest.
    •
  • 1 zeigt schematisch ein Netzwerk, das in der vorliegenden Erfindung verwendet werden kann;
  • 2 zeigt ein Flussdiagramm logischer Pfade von Nachrichten bei einer einfachen oder bidirektionellen Nachrichtenübertragung;
  • 3 zeigt eine ähnliche Figur wie 2 unter Darstellung einer Mehrfachberechnungsnachricht;
  • 4 zeigt ein Diagramm einer Standardnachricht mit einer Klingelzeichenzählung, die verwendet werden kann, um die Datenalterungsmessung gemäß der vorliegenden Erfindung zu triggern bzw. auszulösen;
  • 5a und 5b zeigen ähnliche Figuren wie 4 unter Darstellung einer Versetzungsmessungsnachricht und einer Verzögerungsmessungsnachricht, die jeweils auch in der vorliegenden Erfindung verwendet werden;
  • 6 zeit ein Diagramm mit einer vertikalen Zeitachse unter Darstellung des Flusses von Zeitlaufnachrichten zwischen einem Erzeuger und einem Verbraucher, die zur Berechnung der Netzwerkverzögerung verbraucht werden, wobei eine übermäßige Verzögerung in einer Erzeugernachricht gezeigt ist;
  • 7 zeigt eine Figur ähnlich wie 6 unter Darstellung einer übermäßigen Verzögerung in einer Verbrauchernachricht;
  • 8 zeigt eine ähnliche Figur wie 4 und 5 unter Darstellung einer Kombination der Daten von 4 und 5 in eine einzige Nachricht zur Verwendung in bidirektionellen Kommunikationssystemen;
  • 9 zeigt eine Figur ähnlich wie 6 und 7 unter Darstellung der Verwendung des Systems in einer Mehrfachberechnungsumgebung von 3, und
  • 10 zeigt ein Diagramm ähnlich wie 6 unter Darstellung einer Mehrfachberechnungskommunikation.
  • DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORM
  • Die vorliegende Erfindung kann Teil eines "Sicherheitssystems" bilden, das verwendet wird, um menschliches Leben und menschliche Körperteile in industrieller Umgebung zu schützen. Dessen ungeachtet besagt der Begriff "Sicherheit" vorliegend nicht, dass die vorliegende Erfindung einen industriellen Prozess sicher macht, oder dass andere Systeme einen unsicheren Betrieb hervorrufen. Sicherheit in einem industriellen Prozess hängt von einer großen Vielfalt von Faktoren außerhalb des Umfangs der vorliegenden Erfindung ab, einschließlich folgender Faktoren: Konstruktion des Sicherheitssystems, Installation und Wartung der Komponenten des Sicherheitssystems sowie Zusammenarbeiten und Trainieren einzelner Personen unter Verwendung des Sicherheitssystems. Obwohl die vorliegende Erfindung darauf abzielt, hochgradig zuverlässig zu sein, sind sämtliche physikalischen Systeme störanfällig und es müssen Maßnahmen gegen eine derartige Störung getroffen werden.
  • Netzwerkarchitektur
  • Wie in 1 gezeigt, kann ein hochgradig zuverlässiges Steuersystem 10 ein Anzahl von Knoten 12(a), 12(b) und 12(c) aufweisen, umfassend beispielsweise eine programmierbare logische Steuerung (PLC) und verschiedene Eingangs- oder Ausgangsmodule oder dergleichen. Jeder der Knoten 12(a) bis 12(c) kann über eine standardmäßige Netzwerkschnittstellenschaltung (NIC) 14(a) bis 15(c) mit einem Netzwerk 16 kommunizieren. Unter Verwendung eines Netzwerkprotokolls können eine Reihe von logischen Verbindungen 17 zwischen den Knoten 12(a) bis 12(c) errichtet werden, auf denen Nachrichten 11 kommuniziert werden können. Die Verbindungen können Bandbrei te und Pufferraum auf einem Erzeuger/Verbraucherpaar reservieren, die Verbindungen durch einen Verbindungsidentifizierer identifizieren, der in den Nachrichten 11 enthalten ist. Zahlreiche unabhängige Verbindungen können zwischen einem einzigen Paar von physikalischen Geräten errichtet werden.
  • Das Netzwerk 16 kann, ohne hierauf beschränkt zu sein, ein standardmäßiges Netzwerk sein oder aus mehreren solcher Netzwerke bestehen, die über eine Brücke 18, wie etwa das Ethernet, DeviceNet, ControlNet, Firewire oder FieldBus miteinander kommunizieren. Bei dem Netzwerk handelt es sich üblicherweise um ein serielles Hochgeschwindigkeitsnetzwerk unter Verwendung von einem einzigen oder einem Mehrfachleiterkupfermedium; es kann jedoch Faseroptik-, drahtlose Kommunikationstechnik oder weitere an sich bekannte Alternativen umfassen. Während ein externes Netzwerk 16 gezeigt ist, kann das Netzwerk 16 innerhalb eines Gehäuses als Rückwandplatine verwendet werden.
  • Die Knoten 12(a) bis 12(c) umfassen üblicherweise einen Prozessor, der Teile eines Steuerprogramms ausführt, und ein Sicherheitsprotokoll. Die Knoten 12(a) bis 12(c) umfassen außerdem asynchrone lokale Taktgeber 19, die für den Prozessor Zeitwerte bereitstellen.
  • Logische Netzwerkelemente
  • Wie in 2 gezeigt, kann eine Erzeugersicherheitsanwendung 20, die Teil eines Sicherheitsprotokolls bildet, das auf einem Prozess in einem Knoten 12(a) aktiv ist, eine Nachricht 22 für einen Sicherheitsklienten 24 bereitstellen, bei der es sich auch um ein in dem Knoten 12(a) ausgeführtes Programm handelt. Der Sicherheitsklient 24 seinerseits implementiert einen Sicherheitsnachrichtenverursacher 26, der die Nachricht 22 empfängt und sie formatiert, um zusätzliche Sicherheitsaspekte aufzunehmen, wie etwa durch Hinzufügen von Fehlerermittlungscodes und Datenredundanz zu der Nachricht. Beispielsweise kann der Sicherheitsnachrichtenverursacher 26 die Nachricht 22 mit einer invertierten Kopie der Nachricht 22 kombinieren. Der Sicherheitsnachrichtenverursacher 26 kommuniziert daraufhin die Nachricht zu dem Erzeuger 25a.
  • Der Erzeuger 25a verwaltet Übertragungsprotokolle, die weniger problemorientiert sind, abhängig von dem speziellen Netzwerk 16, das beispielsweise zusätzlich einen Verbindungsidentifizierer umfasst, wie nachfolgend erläutert. Der Erzeuger 25a kann weitere Aspekte der logischen Verbindungen 17 abhängig von dem Netzwerk 16 verwalten, wie an sich bekannt.
  • Unter Bezug auf 2 kann der Erzeuger 25a eine Nachricht 11 auf dem Netzwerk 16 übertragen, die durch einen Verbraucher 27a empfangen wird, der eine Nachricht extrahiert und diese zu einem Sicherheitsnachrichtenempfänger 28 innerhalb eines Sicherheitsservers 30 übermittelt, der in der Software im Knoten 12b implementiert ist. Der Sicherheitsnachrichtenempfänger 28 stellt einer Verbrauchersicherheitsanwendung 32 eine Nachricht 33 bereit, die ebenfalls als Software in dem Knoten 12b implementiert ist.
  • Üblicherweise sind die Verbrauchersicherheitsanwendung 32 und die Erzeugersicherheitsanwendung 20 spezifisch für das Steuerprogramm, das durch das hochgradig zuverlässige Steuersystem 10 implementiert ist und von Anwendung zu Anwendung variiert.
  • 2 dient auch zur Illustration einer bidirektionellen Kommunikationsbetriebsart, bei der der Sicherheitsnachrichtenverursacher 26 sowohl einen Sicherheitsnachrichtenverursacher wie einen Sicherheitsbestätigungsverbraucher betreibt und sowohl der Sicherheitsempfänger 28 wie der Sicherheitsbestätigungserzeuger 34 und der Sicherheitsbestätigungsverbraucher 36 führen eine doppelte Aufgabe durch, um den bidirektionellen Nachrichtenfluss handzuhaben.
  • Unter Bezug auf 3 kann die vorliegende Erfindung auch für Multicasting-Situationen verwendet werden, in denen eine Erzeugersicherheitsanwendung 20 für den Sicherheitsklienten 24 eine Nachricht 22 bereitstellt, die eine Nachricht im Erzeuger 25a zu mehreren Verbrauchern 27a und 27c sendet. Die Verbraucher 27a und 27c kommunizieren jeweils mit zwei Sicherheitsservern 30a und 30b, die beispielsweise in getrennten Knoten 12b und 12c implementiert sein können.
  • Diese logischen Elemente können funktional zwischen den vorstehend erläuterten Hardware-Elementen verteilt sein, wie an sich bekannt.
  • Datenalterungsüberwachung
  • Unter Bezug auch auf 4 und 6 kann der Sicherheitsklient 24 mit einem Sicherheitsserver 30 durch Senden einer Anzahl von Nachrichten 11 kommunizieren, enthaltend Daten für den Betrieb des hochgradig zuverlässigen Steuersystems 10. Jede Nachricht 11 (in 4 gezeigt) umfasst einen Verbindungsidentifizierer 37 zum Identifizieren der logischen Verbindung, auf der die Nachricht übertragen wird. Außerdem sind in jeder Nachricht Sicherheitsdaten 38 enthalten, bei denen es sich üblicherweise um die Steuerung betreffende Daten handelt, die für die Erzeugersicherheitsanwendungen 20 und die Verbrauchersicherheitsanwendung 32 in Kombination spezifisch sind, typischerweise mit zusätzlichen Sicherheitsmerkmalen, wie etwa einem Fehlerermittlungscode abgesehen von demjenigen, der durch das Netzwerkprotokoll zusätzlich vorgesehen ist, und möglicherweise einer redundanten Kopie der Sicherheitsdaten 38 in invertierter Form.
  • Die Nachrichten 11 umfassen außerdem eine Klingelzeichenzählrate 40, bei der es sich um eine im Lauf der Zeit langsam inkrementierte Zahl handelt, typischerweise mit einer Geschwindigkeit, die weit unter der höchsten Geschwindigkeit der Nachrichtenübertragungen der Nachrichten 11 liegt. Eine Initiierungsnachricht 11a, in der die Klingelzeichenzählrate 40 über die vorausgehende Nachricht 11 inkrementiert worden ist (bei der es sich im Übrigen jedoch um eine Standardmitteilung 11 handelt), kann zwischen dem Sicherheitsklienten 24 und dem Sicherheitsserver 30 übertragen werden (wie in 6 gezeigt), um die Aktualisierung der Takt(geber)korrekturfaktoren zu triggern bzw. auszulösen, die bei der Messung von Datenalterung auf dem Netzwerk 16 verwendet werden.
  • Die Initiierungsnachricht 11a veranlasst den Sicherheitsserver 30, wenn sie empfangen wird, eine spezielle Versetzungsmessungsnachricht 11b zu erzeugen, wie in 5a gezeigt. Die Versetzungsmessungsnachricht 11b umfasst ähnlich wie die Initiierungsnachricht 11a einen Verbindungsidentifizierer 37 und eine Klingelzeichenzählrate 40, die identisch ist zu derjenigen der Initiierungsnachricht 11a. Die Versetzungsmessungsnachricht 11b umfasst jedoch außerdem einen Verbraucherzeitwert 42, bei dem es sich um eine aktuelle Zeit ausgehend von einem lokalen Taktgeber 19 des Bestätigungsknotens 12 handelt, der den Sicherheitsserver 30 zum Zeitpunkt der Über tragung der Versetzungsmessungsnachricht 11b hält. Der lokale Taktgeber 19, der durch den Sicherheitsserver 30 zugänglich ist, wird üblicherweise nicht mit weiteren lokalen Taktgebern 19 von beispielsweise dem Sicherheitsklienten 24 im Zeitwert koordiniert. In diesem Beispiel liegt der lokale Taktgeber 19 des Sicherheitsservers 30 89 Zählungen vor dem lokalen Taktgeber 19 des Sicherheitsklienten 24. Die Frequenz der lokalen Taktgeber 19 ist in etwa dieselbe über Datenalterungserwartungsperioden und sie besitzen ausreichend Auflösung, um gewünschte Bereiche innerhalb eines Datenalterungserwartungsbereichs des Netzwerks 16 zu unterscheiden.
  • Der Praktikabilität wegen handelt es sich bei dem Verbraucherzeitwert 42 um die Zeit, zu der die Versetzungsmessungsnachricht 11b bereit ist für eine Übertragung durch die Netzwerkschnittstellenschaltung 14, und zwar nicht, wenn die Versetzungsmessungsnachricht 11b aktuell übertragen wird. Die Netzwerkschnittstellenschaltung 14 prägt eine kleine und variable zusätzliche Verzögerung bei der Übertragung der Versetzungsmessungsnachricht 11b auf, die als Teil der Datenalterung angesehen werden kann.
  • In dem Beispiel von 6 kann ein lokaler Taktgeber 19, der in dem Knoten 12b läuft, den Wert 92 zum Zeitpunkt der Übertragung der Versetzungsmessungsnachricht 11b aufweisen. Wenn die Versetzungsmessungsnachricht 11b durch den Sicherheitsklienten 24 empfangen wird, wird ein lokaler Taktgeber 19 in diesem Sicherheitsklienten 24 gelesen und stellt in diesem Fall den Wert 5 bereit.
  • Die für die Übertragung der Versetzungsmessungsnachricht 11b erforderliche Zeit in diesem Beispiel beträgt etwa zwei Zählungen; sie kann jedoch nicht direkt ermittelt werden auf Grund der unbekannten Beziehung zwischen den lokalen Taktgebern 19. Statt dessen weist der empfangene Verbraucherzeitwert 42 von 92 von dem Sicherheitsserver 30 im Sicherheitsklienten 24 den lokalen Taktgeberwert 5 auf, subtrahiert von ihm mit dem Ergebnis eines Versetzungswerts von 87, bei dem es sich um die aktuelle Versetzung 89 zwischen den lokalen Taktgebern minus der Nachrichtenübertragungszeit 2 der Versetzungsmessungsnachricht 11b handelt.
  • Mit Ausnahme des ersten Zeitpunkts, zu dem die Versetzungsmessungsnachricht 11b übertragen wird, ist der Sicherheitsklient 24 in der Lage, den aktuellen Versetzungswert mit dem vorausgehend abgeleiteten Versetzungswert zu vergleichen. Der Vergleich kann dazu verwendet werden, Versetzungswerte zu ermitteln oder zu verwerfen, die von der aktuellen Differenz zwischen den Taktgebern des Sicherheitsklienten 24 und dem Sicherheitsserver 30, beispielsweise auf Grund einer außergewöhnlichen Netzwerkverzögerung stark abweichen.
  • Ein einfaches Verfahren zum Verwerfen von daneben liegenden Versetzungswerten besteht darin, den aktuellen Versetzungswert mit einem Bereich zu vergleichen, der den vorausgehend angewendeten Versetzungswert einschließt, modifiziert durch die maximal erwartete Drift zwischen den Taktgebern des Sicherheitsklienten 24 und des Sicherheitsservers 30. Diese maximal erwartete Drift kann ein konstanter Wert sein auf Grundlage der bekannten Präzision der Taktgeberschaltungen. Wenn der tatsächliche Versetzungswert außerhalb des Bereichs liegt, der definiert ist durch den vorausgehend angewendeten Versetzungswert plus und minus der maximalen erwarteten Drift, wird der vorausgehend angewendete Versetzungswert verwendet.
  • Die vorausgehenden Versetzungswerte können allgemeiner gesagt verwendet werden, um eine Trendlinie aufzutragen, die verwendet werden kann, um abseits liegende Versetzungswerte zu verwerfen. Auf diese Weise können Differenzen zwischen des Taktgebern des Sicherheitsklienten 24 und des Sicherheitsservers 30 genauer unabhängig von der Netzwerkverzögerung ermittelt werden. Zu einem bestimmten Zeitpunkt später, nachdem der Sicherheitsklient 24 die Versetzungsmessungsnachricht 11b erhalten hat, beispielsweise dann, wenn der lokale Taktgeber 19 des Sicherheitsklienten 24 einen Wert von 8 erreicht hat, wird eine Versetzungsmessungsnachricht 11c von dem Sicherheitsklienten 24 zu dem Sicherheitsserver 30 übertragen. Wie in 5b gezeigt, umfasst die Versetzungsmessungsnachricht 11c, wie etwa die Initiierungsnachricht 11a und die Versetzungsmessungsnachricht 11b einen Verbindungsidentifizierer 37 und die Klingelzeichenzählrate 40 identisch zu diesen weiteren Nachrichten. Die Versetzungsmessungsnachricht 11c umfasst jedoch auch eine korrigierte Erzeugerzeit 44, bei der es sich um die aktuelle Zeit 8 handelt, wenn die Versetzungsmessungsnachricht 11c von dem Sicherheitsklienten 24 übertragen wurde, plus der Versetzung 87, was zu 95 führt.
  • Der kombinierte Versetzungs- und lokale Taktgeberwert der korrigierten Erzeugerzeit 44 werden in dem Sicherheitsserver 30 zur Zeit 98 empfangen, bei der es sich um eine (einzige) Taktgeberverzögerung in diesem Beispiel handelt. Zu diesem Zeitpunkt wird der übertragene Wert 95 der korrigierten Erzeugerzeit 44 von der aktuellen Zeit 98 des lokalen Taktgebers 19 im Sicherheitsserver 30 subtrahiert, was eine Datenalterung von 3 ergibt. Der Datenalterungswert 3 stellt das Maximum der Verzögerungen dar, die bei der Übertragung der Versetzungsmessungsnachricht 11b und der Versetzungsmessungsnachricht 11c aufgetreten sind.
  • Diese Datenalterung kann mit einer vorbestimmten Schwelle verglichen werden, beispielsweise mit dem Wert 15, um einen Sicherheitszustand in dem Sicherheitsserver 30 zu initiieren, wenn die Verzögerung bei der Übertragung von Nachrichten 11 zu einem Pegel führt, der die Zuverlässigkeit des hochgradig zuverlässigen Steuersystems 10 beeinträchtigt.
  • Der Messprozess kann wiederholt werden, um eine halbkontinuierliche Messung der Datenalterung bereit zu stellen. Die Wiederholungsrate bzw. -geschwindigkeit ist normalerweise viel kleiner als die Rate bzw. Geschwindigkeit der Übertragung der Nachrichten 11, sie reicht jedoch aus, um eine sich ändernde Datenalterung langsamer zu verfolgen. Ein gelegentlicher Aufruf der Nachrichten 11a bis 11c im Vergleich zum normalen Nachrichtenverkehr führt zu einer Beibehaltung der Netzwerkbandbreite. Wenn der Datenalterungsprozess aufgerufen wird, können die Nachrichten 11a und 11b für Perioden übersprungen werden, in denen die Frequenzdrift zwischen den lokalen Taktgebern 19 voraussichtlich bedeutet, dass die Versetzung sich nicht materiell geändert hat. Nach der Übertragung der Versetzungsmessungsnachricht 11c, die vorstehend erläutert ist, kann deshalb eine spätere Versetzungsmessungsnachricht 11c' übertragen werden unter Nutzung des Versetzungswerts 87, der vorausgehend erfasst wurde, ohne die Messungen 11a und 11b zu wiederholen.
  • Die zweite Versetzungsmessungsnachricht 11c' enthält eine korrigierte Erzeugerzeit 44 von 101, erzeugt aus der Summe des Versetzungswerts 87 und der aktuellen lokalen Taktgeberzeit 14. Wenn diese korrigierte Erzeugerzeit 44 durch den Sicherheitsserver 30 zur lokalen Taktgeberzeit 104 empfangen wird, kann eine neue Datenalterung von 3 berechnet werden als 104 – 101 = 3. Es wird bemerkt, dass die korrigierte Erzeugerzeit 44 101 getrennt als Versetzungswert übertragen werden kann sowie eine Taktgeberzeit und die Addition, die im Sicherheitsserver 30 erfolgt ist.
  • Weiter unter Bezug auf 6 kann eine dritte Versetzungsmessungsnachricht 11c'' zu einer späteren Zeit 20 von dem Sicherheitsklienten 24 gesendet werden, um durch den Sicherheitsserver 30 zur lokalen Zeit 124 empfangen zu werden unter Verwendung von weiterhin demselben Versetzungswert von 85. Diese Nachricht ist, wie gezeigt, signifikant verzögert. In diesem Fall wird eine Datenalterung von 124 – 105 = 19 erzeugt, die einen Sicherheitszustand auslöst bzw. triggert.
  • Nachdem eine bestimmte Anzahl von Nachrichten 11 und 11c übertragen worden ist, wird eine Initiierungsnachricht 11a erneut übertragen unter Aktualisierung der Versetzung zwischen den Taktgebern des Sicherheitsklienten 24 und des Sicherheitsservers 30 im Fall einer häufigen Fehlanpassung zwischen diesen Taktgebern.
  • Unter Bezug auf 7 kann eine bidirektionelle Messung der Nachrichtenverzögerung getrennt von dem Sicherheitsklienten 24 zum Sicherheitsserver 30 und vom Sicherheitsserver 30 zum Sicherheitsklienten 24 auftreten unter Verwendung einer modifizierten Versetzungs-/Verzögerungsmessungsnachricht 11d, wie in 8 gezeigt. In dieser Nachricht können der Verbindungsidentifizierer 37, der Klingenzeichenzähler bzw. die Klingelzeichenzählrate 40, die Sicherheitsdaten 38 ähnlich zu denjenigen der Initiierungsnachricht 11a sein. Sowohl die Erzeugerzeit 50 wie eine korrigierte Erzeugerzeit 44 können jedoch bereit gestellt werden. Bei der Erzeugerzeit 50 handelt es sich um die Zeit des lokalen Taktgebers des Erzeugers zur Zeit, zu der die Versetzungs-/Verzögerungsmessungsnachricht 11d übertragen wird. Bei der korrigierten Erzeugerzeit 44 handelt es sich um die Erzeugerzeit 50 plus einem Versetzungswert zwischen dem Erzeuger- und Verbrauchertaktgeber, der vorausgehend berechnet ist, wie nachfolgend erläutert.
  • Wie in 7 gezeigt, kann die Versetzungs-/Verzögerungsmessungsnachricht 11d, die beim Sicherheitsserver 30 eingeht, verwendet werden, um eine Datenalterung unter Verwendung der korrigierten Erzeugerzeit und der aktuellen Erzeugerzeit des lokalen Taktgebers im Verbraucher zu berechnen. In diesem Fall kann beispielsweise die korrigierte Erzeugerzeit 44 87 betragen und von dem Wert 90 des lokalen Taktgebers im Verbraucher subtrahiert werden, um eine Datenalterung von 3 zu ergeben. Gleichzeitig wird die Erzeugerzeit 50, die in diesem Beispiel den Wert 0 hat, von dem lokalen Taktgeber im Verbraucher subtrahiert, um eine Versetzung von 90 zu ergeben.
  • Diese Versetzung von (90) wiederum kann in einer Versetzungs-/Verzögerungsmessungsnachricht 11e kommuniziert werden, die, wie in 9 gezeigt, von dem Verbraucher zu dem Erzeuger übertragen wird und die korrigierte Verbraucherzeit 52 hält bzw. enthält, bei der es sich in diesem Fall um den aktuellen Wert des lokalen Taktgebers im Verbraucher von 92 minus der vorausgehend berechneten Versetzung 90 handelt, die einen Wert von 2 einnimmt. In dieser Nachricht beträgt die Verbraucherzeit 54 92 und ermöglicht es, dass die Berechnung der Versetzung im Erzeuger in einer späteren Versetzungs/Verzögerungsmessungsnachricht 11d verwendet wird, wie vorstehend erläutert.
  • In diesem Fall werden Datenalterungswerte doppelt so häufig gewonnen.
  • Wie in 10 gezeigt, kann die vorliegende Erfindung auch in einer Multicast-Situation ablaufen, die vorstehend unter Bezug auf 3 erläutert ist. In diesem Fall wird die Initiierungsnachricht 11a, die eine Klingelzeichenzählrate enthält, die sich geändert hat, von dem Sicherheitsklienten 24 zu mehreren Sicherheitsservern 30a und 30b gesendet. Jeder der Sicherheitsserver 30a und 30b kann die Initiierungsnachricht 11a gleichzeitig empfangen oder in Art eines Round-Robin vor Änderung des Klingenzeichenzählwerts.
  • Bei Empfang der Initiierungsnachricht 11a können Sicherheitsserver 30a beispielsweise versuchen, eine Versetzungsmessungsnachricht 11b zu senden, wie vorstehend unter Bezug auf 6 erläutert. Eine elektrische Interferenz 56 kann verhindern, dass die Nachricht empfangen wird, in dem Fall, dass der Sicherheitsklienten 24 dahingehend programmiert ist, zusätzliche Initiierungsnachrichten 11a bis hin zu einer Wiederversuchsgrenze wieder zu versuchen. Die zweite Initiierungsnachricht 11a' kann erneut unterbrochen werden oder über die Wiederversuchsgrenze von 62 hinaus verzögert werden, in dem Fall eine Initiierungsnachricht 11a'' zu den Sicherheitsservern 30a übertragen wird, wodurch ein Fehlerzustand angezeigt wird. Eine ähnliche Reaktion auf verlorene oder verzögerte Nachrichten wird auch in den vorstehend erläuterten Beispielen einfacher oder bidirektioneller Nachrichten bereit gestellt.
  • Wenn angenommen wird, dass der Sicherheitszustand für die hochgradig zuverlässige Steuerung 10 nicht aufgerufen ist, wird im nächsten Klingenzeichenintervall eine Initiierungs nachricht 11a''' zu dem nächsten Sicherheitsserver 30b in Art eines Round-Robin gesendet, bis sämtliche der Sicherheitsserver 30a, 30b eine Initiierungsnachricht 11a empfangen und geantwortet haben. Typischerweise stellt jede Versetzungsmessungsnachricht 11b eine Versetzungswert bereit, der getrennt durch den Sicherheitsklienten 24 für jeden Sicherheitsserver 30 aufrecht erhalten wird, so dass die nachfolgende Versetzungsmessungsnachricht 11c, wie vorstehend unter Bezug auf 6 erläutert, mit geeigneten Versetzungswerten in geeigneter Weise abgeglichen werden kann.
  • Es ist insbesondere beabsichtigt, dass die vorliegende Erfindung nicht auf die vorliegend genannten Beispiele und Illustrationen beschränkt ist; vielmehr umfasst sie modifizierte Formen dieser Ausführungsformen, einschließlich Abschnitten der Ausführungsformen und Kombinationen von Elementen unterschiedlicher Ausführungsformen, die in den Umfang der nachfolgenden Ansprüche fallen.
  • Zusammenfassende Wertung
  • Ein hochgradig zuverlässiges Netzwerk stellt Messungen für Netzwerkverzögerungen durch Paare von Übertragungen von lokalen Taktgeberwerten bereit, die in einer ersten Nachricht verwendet werden, um Taktgeberwertversetzungen abzuleiten, und in einer zweiten Nachricht, um Netzwerkverzögerungen zu erfassen.

Claims (24)

  1. Verfahren zum Ermitteln einer übermäßigen Netzwerkverzögerung in hochgradig zuverlässigen Kommunikationssystemen, die aus einem Netzwerk bestehen, das Nachrichten zwischen zumindest einem ersten Knoten und einem zweiten Knoten überträgt, wobei die ersten und zweiten Knoten erste und zweite Taktgeber aufweisen, wobei das Verfahren die Schritte aufweist: (a) Übertragen einer ersten Zeit des erstes Taktgebers über das Netzwerk von dem ersten Knoten zu dem zweiten Knoten, (b) Vergleichen der ersten Zeit mit einer aktuellen zweiten Zeit des zweiten Taktgebers bei Empfang des ersten Zeitwerts zum Ableiten einer Versetzung, (c) Übertragen der Versetzung und einer aktuellen dritten Zeit des zweiten Taktgebers über das Netzwerk von dem zweiten Knoten zu dem ersten Knoten, und (d) Vergleichen der Versetzung und der dritten Zeit mit einer aktuellen vierten Zeit des ersten Taktgebers, um einen Netzwerkverzögerungswert zu gewinnen.
  2. Verfahren nach Anspruch 1, wobei im Schritt (c) die Versetzung und die aktuelle dritte Zeit als Summe übertragen werden und der Vergleich des Schritts (d) eine Differenz zwischen der Summe und einer aktuellen vierten Zeit zur Berechnung der Netzwerkverzögerung ergibt.
  3. Verfahren nach Anspruch 1, wobei im Schritt (c) die Versetzung und die dritte Zeit als getrennte Werte übertragen werden, und wobei der Schritt (d) diese summiert und eine Differenz zwischen der Summe und der aktuellen vier ten Zeit zur Berechnung der Netzwerkverzögerung evaluiert.
  4. Verfahren nach Anspruch 1, außerdem aufweisend den Schritt, ein Klingelzeichen von dem zweiten Knoten zu dem ersten Knoten periodisch zu übertragen, wobei der Schritt (a) durch Empfang des Klingelzeichens durch den ersten Knoten ausgelöst wird.
  5. Verfahren nach Anspruch 4, wobei der zweite Knoten Datennachrichten zu dem ersten Knoten nicht langsamer als mit einer ersten Geschwindigkeit überträgt, und wobei das Klingelzeichen ein Zählwert ist, das langsamer als die erste Rate inkrementiert wird.
  6. Verfahren nach Anspruch 5, wobei der Schritt (a) durch eine Änderung des Zählwerts des Klingelzeichens ausgelöst wird.
  7. Verfahren nach Anspruch 1, aufweisend den Schritt, die Schritte (c) und (d) mehrmals für jede Durchführung der Schritte (a) und (b) zu wiederholen.
  8. Verfahren nach Anspruch 4, wobei der Schritt zum periodischen Übertragen eines Klingelzeichens von dem zweiten Knoten ein Klingelzeichen zu mehreren ersten Knoten überträgt, und wobei jeder der mehreren ersten Knoten durch Empfang des Klingelzeichens ausgelöst wird, um eine aktuelle erste Zeit eines jeweiligen ersten Taktgebers der ersten Knoten über das Netzwerk zu dem zweiten Knoten zu übertragen.
  9. Verfahren nach Anspruch 8, wobei der Schritt (b) die ersten Zeiten von jedem der ersten Knoten mit der zweiten Zeit vergleicht, um einen entsprechenden Satz von Versetzungswerten für jeden der ersten Knoten abzuleiten, und wobei der Schritt (c) jeden Versetzungswert und jeden aktuellen dritten Zeitwert zu den jeweiligen ersten Knoten überträgt.
  10. Verfahren nach Anspruch 8, wobei der zweite Knoten Datennachrichten zu dem ersten Knoten nicht langsamer als mit einer ersten Geschwindigkeit überträgt, und wobei das Klingelzeichen ein Zählwert ist, das langsamer als die erste Rate inkrementiert wird.
  11. Verfahren nach Anspruch 10, wobei der zweite Knoten ein Klingelzeichen zu mehreren ersten Knoten sequenziell überträgt, und wobei der Klingelzeichenzählwert nur dann inkrementiert wird, nachdem jeder erste Knoten ein Klingelzeichen mit einem gegebenen Zählwert empfangen hat.
  12. Verfahren nach Anspruch 8, außerdem aufweisend den Schritt (e), den Netzwerkverzögerungswert in jedem ersten Knoten mit einer vorbestimmten Schwelle zu vergleichen, um den ersten Knoten in einen Sicherheitszustand zu versetzen, wenn die Netzwerkverzögerung die vorbestimmte Schwelle übersteigt.
  13. Verfahren nach Anspruch 8, wobei der Schritt (a) durch eine Änderung des Zählwerts des Klingelzeichens ausgelöst wird.
  14. Verfahren nach Anspruch 1, wobei der Schritt (a) außerdem die Übertragung einer zweiten Versetzung umfasst, unter Approximieren einer aktuellen Differenz zwischen den ersten und zweiten Taktgebern.
  15. Verfahren nach Anspruch 14, außerdem aufweisend den Schritt: (e) Vergleichen der zweiten Versetzung mit der aktuellen dritten Zeit zur Erzeugung eines Netzwerkverzögerungswerts.
  16. Verfahren nach Anspruch 14, wobei die zweite Versetzung aus dem aktuellen Zeitwert des zweiten Taktgebers abgeleitet wird, der vorausgehend von dem zweiten Knoten zu dem ersten Knoten gesendet wurde.
  17. Verfahren nach Anspruch 14, außerdem aufweisend den Schritt, ein Klingelzeichen von dem zweiten Knoten zu dem ersten Knoten periodisch zu übertragen, wobei der Schritt (a) durch Empfang des Klingelzeichens von dem ersten Knoten ausgelöst wird.
  18. Verfahren nach Anspruch 17, wobei das Klingelzeichen einen aktuellen Zeitwert des zweiten Taktgebers zum Zeitpunkt der Übertragung des Klingelzeichens umfasst.
  19. Verfahren nach Anspruch 17, wobei der zweite Knoten Datennachrichten zu dem ersten Knoten nicht langsamer als mit einer ersten Geschwindigkeit überträgt, und wobei das Klingelzeichen ein Zählwert ist, das langsamer als mit der ersten Geschwindigkeit inkrementiert wird.
  20. Verfahren nach Anspruch 18, wobei der Schritt (a) durch eine Änderung des Klingelzeichenzählwerts ausgelöst wird.
  21. Verfahren nach Anspruch 14, außerdem aufweisend den Schritt (e), den Netzwerkverzögerungswert mit einer vorbestimmten Schwelle zu vergleichen, um den ersten Knoten in einen Sicherheitszustand zu versetzen, wenn die Netzwerkverzögerung die vorbestimmte Schwelle überschreitet.
  22. Verfahren nach Anspruch 1, außerdem aufweisend den Schritt (e), die Netzwerkverzögerung in jedem ersten Knoten mit einer vorbestimmten Schwelle zu vergleichen, um den ersten Knoten in einen Sicherheitszustand zu versetzen, wenn die Netzwerkverzögerung die vorbestimmte Schwelle übersteigt.
  23. Verfahren nach Anspruch 1, wobei der Schritt (b) außerdem vorsieht, die Versetzung mit zumindest einer vorausgehend ermittelten Versetzung zu vergleichen und die Versetzung durch die vorausgehend ermittelte Versetzung zu ersetzen, wenn auf Grundlage einer erwarteten Drift zwischen den ersten und zweiten Taktgebern die vorausgehend ermittelte Versetzung als eine genauere Darstellung der Versetzung zwischen den ersten und zweiten Taktgebern darstellend ermittelt wird.
  24. Verfahren nach Anspruch 23, wobei der Vergleich die Versetzung mit einem Bereich vergleicht, der gleich der vorausgehend ermittelten Versetzung plus und minus der erwarteten Drift ist, und die Versetzung ersetzt, wenn die Versetzung nicht in dem Bereich liegt.
DE10361178A 2003-01-31 2003-12-24 Datenalterungsüberwachungsvorrichtung für Sicherheitsnetzwerke Expired - Fee Related DE10361178B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/357184 2003-01-31
US10/357,184 US7366774B2 (en) 2003-01-31 2003-01-31 Network delay monitor for safety control networks

Publications (2)

Publication Number Publication Date
DE10361178A1 true DE10361178A1 (de) 2004-12-02
DE10361178B4 DE10361178B4 (de) 2010-08-12

Family

ID=32770970

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10361178A Expired - Fee Related DE10361178B4 (de) 2003-01-31 2003-12-24 Datenalterungsüberwachungsvorrichtung für Sicherheitsnetzwerke

Country Status (2)

Country Link
US (1) US7366774B2 (de)
DE (1) DE10361178B4 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008007672A1 (de) * 2008-01-25 2009-07-30 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk
DE102014114883A1 (de) * 2014-10-14 2016-04-14 Beckhoff Automation Gmbh Verfahren und System zum Überwachen eines ersten Teilnehmers eines Kommunikationsnetzwerks

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7366790B1 (en) * 2003-07-24 2008-04-29 Compuware Corporation System and method of active latency detection for network applications
US20050132246A1 (en) * 2003-12-01 2005-06-16 Halliburton Energy Services, Inc. Method and system for adjusting time settings
US8055814B2 (en) * 2005-03-18 2011-11-08 Rockwell Automation Technologies, Inc. Universal safety I/O module
KR101210341B1 (ko) * 2006-02-11 2012-12-10 삼성전자주식회사 패킷 네트워크에서 노드간 전파 지연 및 거리를 정확하고안전하게 측정하는 방법 및 상기 방법을 수행하는 패킷네트워크 노드
US7978680B1 (en) * 2007-03-28 2011-07-12 Marvell International Ltd. System and method for synchronizing clocks in a wireless local area network
US8966054B2 (en) * 2009-04-08 2015-02-24 Blackberry Limited Method, system and mobile device for implementing a serverless presence system
KR20130124979A (ko) * 2011-02-21 2013-11-15 미쓰비시덴키 가부시키가이샤 통신 장치 및 통신 방법
US9680567B2 (en) * 2011-03-03 2017-06-13 Acacia Communications, Inc. Fault localization and fiber security in optical transponders
EP2530541A1 (de) * 2011-06-01 2012-12-05 ABB Schweiz AG Überwachung eines Kommunikationssystems
US10140049B2 (en) 2012-02-24 2018-11-27 Missing Link Electronics, Inc. Partitioning systems operating in multiple domains
CN103812720B (zh) * 2012-11-15 2015-04-01 腾讯科技(深圳)有限公司 一种网络加速管理方法及装置
US9369269B2 (en) * 2013-12-03 2016-06-14 Smart Energy Instruments Inc. Communication systems and methods for distributed power system measurement
US10999012B2 (en) * 2014-11-07 2021-05-04 Strong Force Iot Portfolio 2016, Llc Packet coding based network communication
US9992088B1 (en) 2014-11-07 2018-06-05 Speedy Packets, Inc. Packet coding based network communication
US10530700B2 (en) 2015-07-07 2020-01-07 Strong Force Iot Portfolio 2016, Llc Message reordering timers
DE102016104767B4 (de) 2016-03-15 2017-10-12 Pilz Gmbh & Co. Kg Vorrichtung und Verfahren zum Steuern einer automatisierten Anlage
DE102016219663B4 (de) 2016-10-11 2018-08-02 Conti Temic Microelectronic Gmbh Verfahren zur Überwachung eines Netzwerks auf Anomalien
US10887078B2 (en) * 2017-07-11 2021-01-05 Wind River Systems, Inc. Device, system, and method for determining a forwarding delay through a networking device

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0688122B1 (de) * 1994-06-13 2002-06-19 Agilent Technologies, Inc. (a Delaware corporation) Verfahren und Vorrichtung zum Bestimmen der Netzwerkverzögerungen
US6360271B1 (en) * 1999-02-02 2002-03-19 3Com Corporation System for dynamic jitter buffer management based on synchronized clocks
US6175872B1 (en) * 1997-12-12 2001-01-16 Gte Internetworking Incorporated Collaborative environment for syncronizing audio from remote devices
US6363056B1 (en) * 1998-07-15 2002-03-26 International Business Machines Corporation Low overhead continuous monitoring of network performance
US6512761B1 (en) * 1999-02-02 2003-01-28 3Com Corporation System for adjusting billing for real-time media transmissions based on delay
US7933295B2 (en) * 1999-04-13 2011-04-26 Broadcom Corporation Cable modem with voice processing capability
DE10048335A1 (de) * 2000-09-29 2002-04-25 Siemens Ag Verfahren zur Messung von Verzögerungszeiten zwischen einem Taktgeber und einem Kommunikationsteilnehmer in einem Kommunikationsnetzwerk mit Verkettungstopologie, darauf aufbauende Verzögerungszeitkompensation sowie korrespondierendes Kommunikationsnetzwerk
EP1206067A1 (de) * 2000-11-06 2002-05-15 Agilent Technologies, Inc. (a Delaware corporation) Verfahren und Vorrichtung zur Vermessung von Netzwerken
NO20006684D0 (no) * 2000-12-28 2000-12-28 Abb Research Ltd Tidssynkronisering
DE10065117A1 (de) * 2000-12-28 2002-07-04 Bosch Gmbh Robert Verfahren und Kommunikationssystem zum Austausch von Daten zwischen mindestens zwei Teilnehmern über ein Bussystem
AUPR580301A0 (en) * 2001-06-20 2001-07-12 Tele-Ip Limited Adaptive packet routing

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008007672A1 (de) * 2008-01-25 2009-07-30 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk
US8369966B2 (en) 2008-01-25 2013-02-05 Pilz Gmbh & Co. Kg Controller network and method for transmitting data in a controller network
DE102008007672B4 (de) * 2008-01-25 2016-09-22 Pilz Gmbh & Co. Kg Verfahren und Vorrichtung zum Übertragen von Daten in einem Netzwerk
DE102014114883A1 (de) * 2014-10-14 2016-04-14 Beckhoff Automation Gmbh Verfahren und System zum Überwachen eines ersten Teilnehmers eines Kommunikationsnetzwerks
WO2016059100A1 (de) * 2014-10-14 2016-04-21 Beckhoff Automation Gmbh Verfahren zum überwachen eines ersten teilnehmers in einem kommunikationsnetzwerk und überwachungssystem
US10924371B2 (en) 2014-10-14 2021-02-16 Beckhoff Automation Gmbh Method for monitoring a first node in a communications network and monitoring system

Also Published As

Publication number Publication date
DE10361178B4 (de) 2010-08-12
US7366774B2 (en) 2008-04-29
US20040153534A1 (en) 2004-08-05

Similar Documents

Publication Publication Date Title
DE10361178B4 (de) Datenalterungsüberwachungsvorrichtung für Sicherheitsnetzwerke
DE10316649B4 (de) Sicherheitskommunikation auf einer einzigen Rückebene
DE69328578T2 (de) Leistungsfähiges und betriebssicheres Übertragungsverfahren und System für grosse Datenmengen
DE19939568C1 (de) Verfahren zur Einstellung einer Datenübertragungsrate in einem Feldbussystem
EP1449317B1 (de) Verfahren zur synchronisation in netzwerken
DE2750818C3 (de) Anordnung zur zeitmultiplexen Datenübertragung
DE10361194B4 (de) Sicherheitsnetzwerk mit Phantomadressinformation
DE10291119B4 (de) Verfahren und Vorrichtung zur Synchronisation der Zykluszeit von mehreren Bussen, wobei mindestens einer der Busse ein TTCAN Bus ist, sowie entsprechendes Bussystem
EP1222542A1 (de) Verfahren zum erzwingen der fail-silent eigenschaft in einem verteilten computersystem und verteilereinheit eines solchen systems
EP1368935A2 (de) Synchrones, getaktetes kommunikationssystem mit dezentralen ein-/ausgabe-baugruppen und verfahren zur einbindung dezentraler ein-/ausgabe-baugruppen in ein solches system
DE102005053103B4 (de) Verfahren sowie System zur Übertragung von zyklischen und azyklischen Daten
AT523930A4 (de) Zeitsynchronisation in einem Echtzeit-Netzwerk
DE102004050424A1 (de) Verfahren zur Übertragung von Daten in einem Kommunikationssystem
EP1789857B1 (de) Datenübertragungsverfahren und automatisierungssystem zum einsatz eines solchen datenübertragungsverfahrens
DE102004050416A1 (de) Verfahren zur Synchronisation in einem redundanten Kommunikationssystem
WO2016059100A1 (de) Verfahren zum überwachen eines ersten teilnehmers in einem kommunikationsnetzwerk und überwachungssystem
EP1484679B1 (de) Sicherstellung von maximalen Reaktionszeiten in komplexen oder verteilten sicheren und/oder nicht sicheren Systemen
DE10053525A1 (de) Verfahren und System zur Synchronisation von Teilnehmern einer Kommunikationsverbindung
EP2299614B1 (de) Vorrichtung und Verfahren zur Zeitsynchronisation in einem Kommunikationsnetz
EP1064590A1 (de) Verkürztes datentelegramm eines automatisierungssystems
DE102004044764B4 (de) Datenübertragungsverfahren und Automatisierungssystem zum Einsatz eines solchen Datenübertragungsverfahrens
EP1619849B1 (de) Verfahren zum Synchronisieren eines verteilten Systems
EP0486983B1 (de) Verfahren zur Verwendung von Datentelegrammen in Rundsteuersystemen sowie Rundsteueranlage zur Durchführung des Verfahrens
EP0530393A1 (de) Verfahren und Vorrichtung zur Synchronisation einer Takteinrichtung eines Fernmeldevermittlungssystems
DE102019219413A1 (de) Verfahren zur zeitlich synchronisierten Zustands- und/oder Datenerfassung in auf räumlich voneinander getrennten Computersystemen ausgeführten, zu einem Softwareprozess gehörigen Teil-Softwareprozessen

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8364 No opposition during term of opposition
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012260000

Ipc: H04L0043000000

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee