[go: up one dir, main page]

DE19753517C2 - Computer network - Google Patents

Computer network

Info

Publication number
DE19753517C2
DE19753517C2 DE19753517A DE19753517A DE19753517C2 DE 19753517 C2 DE19753517 C2 DE 19753517C2 DE 19753517 A DE19753517 A DE 19753517A DE 19753517 A DE19753517 A DE 19753517A DE 19753517 C2 DE19753517 C2 DE 19753517C2
Authority
DE
Germany
Prior art keywords
network
computer
coupling
computers
company
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19753517A
Other languages
German (de)
Other versions
DE19753517A1 (en
Inventor
Stefan Wietzke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ABB Patent GmbH
Original Assignee
ABB Patent GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABB Patent GmbH filed Critical ABB Patent GmbH
Priority to DE19753517A priority Critical patent/DE19753517C2/en
Publication of DE19753517A1 publication Critical patent/DE19753517A1/en
Application granted granted Critical
Publication of DE19753517C2 publication Critical patent/DE19753517C2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31088Network communication between supervisor and cell, machine group
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31123Multi mode network controller, monitor, control, configuration, maintenance
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31226Multitasking server connected to general network and to nc machines
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Multi Processors (AREA)

Description

Die Erfindung bezieht sich auf ein Rechnernetzwerk, das einen gesicherten An­ schluß eines oder mehrerer Prozeßführungsnetzwerke an ein Unternehmensnetz­ werk oder mehrere miteinander verbundene Unternehmensnetzwerke ermöglicht.The invention relates to a computer network, which has a secured to connection of one or more process control networks to a company network plant or several interconnected company networks.

Ein Bedarf an einem Zugriff einer Vielzahl von Rechnern eines Unternehmensnetz­ werks auf Daten einer Produktionsanlage kann beispielsweise bei einem Energie­ versorgungsunternehmen bestehen. Insbesondere im kaufmännisch-administrativen Bereich, wie Buchhaltung oder Rechnungswesen, besteht oftmals die Notwendigkeit auf Daten der Produktionsanlagen zuzugreifen.A need for access to a large number of computers in a corporate network The data on a production plant can be used, for example, for an energy utilities exist. Especially in the commercial-administrative In areas such as accounting or accounting, there is often a need to access production plant data.

Unternehmensnetzwerke und Prozeßführungsnetzwerke haben sich im Laufe der Jahre zu unterschiedlichen Strukturen entwickelt, die eine Zusammenführung aus einer Reihe von praktischen und sicherheitstechnischen Gründen nicht ohne weite­ res erlauben. Die Sicherheitsprobleme werden noch weiter verschärft, wenn nicht nur Daten gelesen werden sollen, sondern auch bestimmte steuernde Eingriffe auf Produktionsanlagen möglich sein sollen. Ein solcher Bedarf kann beispielsweise bei Energieversorgungsunternehmen gegeben sein, wenn aus dem Unternehmensnetz­ werk heraus ein steuernder Zugriff erlaubt sein soll, um eine optimale Auslastung von Kraftwerksblöcken zu erzielen.Corporate networks and litigation networks have evolved over the course of the Years developed into different structures that bring together due to a number of practical and safety reasons allow res. The security problems are exacerbated if not only data are to be read, but also certain control interventions Production facilities should be possible. Such a need can be, for example, at Energy supply companies can be given if from the corporate network Controlling access should be allowed in order to ensure optimal utilization to achieve from power plant blocks.

Die Struktur und die Aufgaben von Unternehmensnetzwerken und Prozeßführungs­ netzwerken sind recht unterschiedlich. Prozeßführungsnetzwerke sind in der Regel relativ kleine Netze mit maximal einigen Dutzend Prozeßrechnern je Produktionsanlagen, z. B. Kraftwerksblock, in vielen Fällen sogar weniger als 5 Rechnern. Die Rechner solcher Prozeßführungsnetzwerke müssen den reibungslosen und sicheren Betrieb oft großer Produktionsanlagen, wie Kraftwerksblöcke, Ölraffinerien, usw. gewährleisten. Die Prozeß­ rechner, die auch zur Steuerung oder Bedienung verwendet werden, greifen auf die Pro­ duktionsanlage nicht nur lesend, also zur Abfrage von Daten zu, sondern auch schrei­ bend, also Vorgabewerte verändernd. Da ein unkontrollierter Zugriff verheerende Auswir­ kungen haben könnte, ist ein Zugriff auf den Prozeß streng begrenzt auf dafür vorgesehe­ ne Rechner des Prozeßführungsnetzes.The structure and tasks of corporate networks and litigation networks are quite different. Process control networks are usually  relatively small networks with a maximum of a few dozen process computers per production plant, z. B. power plant block, in many cases even less than 5 computers. The computers of such Process control networks often have to ensure smooth and secure operation Ensure production facilities such as power plant blocks, oil refineries, etc. The process computers that are also used for control or operation use the Pro Production system not only reading, i.e. for querying data, but also shouting bend, i.e. changing default values. Because an uncontrolled access has devastating effects access to the process is strictly limited to that provided for ne process control network computer.

Unternehmensnetzwerke haben dagegen oft eine beachtliche Größe, wobei mehrere hundert Rechner und Terminals angeschlossen sein können. Eine große Anzahl von Mit­ arbeitern, oft auch noch über mehrere Standorte verteilt, hat Zugriff auf verschiedenste Programme und Daten. Viele dieser Rechner werden auch für die Applikationsentwicklung verwendet. Außerdem gibt es zumindest in größeren Unternehmen im allgemeinen eine Reihe von Personen, die über umfangreiche Kenntnisse der Rechnertechnik verfügen und diese auch für unerwünschte Zugriffe nutzen können, und zudem bestehen möglicherwei­ se Übergänge zu externen Informationssystemen. Es können sich daher erhebliche Si­ cherheitsprobleme ergeben, wenn Unternehmensnetzwerke und Prozeßführungsnetzwer­ ke zusammengeführt werden sollen. Aufgrund von Sicherheitsbedenken verzichtet man oftmals sogar auf eine direkte Zusammenführung von Prozeßführungsnetzwerken unter­ schiedlicher Anlagen oder Anlagenteile eines Unternehmens, obwohl die Trennung zu­ sätzlichen Aufwand bedeutet. Im Bereich der Unternehmensnetzwerke werden zwar be­ reits Techniken zur Berechtigungskontrolle innerhalb eines Netzwerkes verwendet, wel­ che beispielsweise in US 55 77 209 dargestellt sind und mehrstufige Sicherheitseinrich­ tungen für Netzwerke, welche zwischen Arbeitsplatzcomputern und einem Netzwerk an­ geordnet sind, beschreiben. Diese sind aber aus sicherheitstechnischen und Aufwands­ gründen nicht ohne weiteres zur Lösung der aufgezeigten Probleme anwendbar.In contrast, corporate networks are often of considerable size, with several hundred computers and terminals can be connected. A large number of with workers, often spread across several locations, has access to a wide variety of them Programs and data. Many of these computers are also used for application development used. In addition, there is generally one at least in larger companies A series of people who have extensive knowledge of computer technology and can also use them for unwanted access, and may also exist transitions to external information systems. It can therefore considerable Si Security problems arise when corporate networks and litigation networks ke should be merged. Due to safety concerns, one refrains often even on a direct merging of process control networks under different plants or plant parts of a company, although the separation too means additional effort. In the area of corporate networks, be techniques used for authorization control within a network, wel che are shown for example in US 55 77 209 and multi-level security device for networks that exist between workstation computers and a network are ordered, describe. But these are from a security and effort point of view are not readily applicable to solve the problems shown.

Die Anbindung von einzelnen Steuerungselementen, wie speicherprogrammierbaren Steuerungen oder individuelle Hardware an mehrere Arbeitsstationen, sogenannten Clients, wie sie auch Unternehmensnetzwerke charakterisiert, ist allgemein bekannt und beispielsweise in DE 296 02 226 U1 beschrieben. Dabei können alle Funktionen des EDV-Systems zur Bedienung der Steuerungselemente eingesetzt werden, wobei eine Umsetzung von Standard-Netzwerken-Daten (Telegrammen) auf Signale zur Hardware- Steuerung stattfindet und somit von allen im Netz befindlichen Clients die Steuerung und Regelung der angeschlossenen Hardware möglich ist. Die Verbindung der Steuerungs­ elemente mit einer aus mehreren Arbeitsstationen bestehender EDV-Anlage wird dabei über ein Netzwerk, welches vorzugsweise als LAN (Local Area Network) ausgebildet ist und ein Integrationselement realisiert. Allerdings beziehen sich diese Rechnernetzwerke nur auf die Anbindung einzelner Steuerungselemente und nicht auf die Anbindung eines Prozessführungsnetzwerkes bzw. eines Anlagenverbindungsnetzwerkes an die Clients. Eine Beachtung sicherheitsrelevanter Anforderungen, wie beispielsweise eine Benutzer­ überprüfung, ist nicht gegeben.The connection of individual control elements, such as programmable logic Controls or individual hardware on several workstations, so-called Clients, as they also characterize company networks, are generally known and described for example in DE 296 02 226 U1. All functions of the  EDP systems are used to operate the control elements, one Implementation of standard network data (telegrams) on signals for hardware Control takes place and thus control from all clients in the network Regulation of the connected hardware is possible. The connection of the control elements with an EDP system consisting of several workstations over a network, which is preferably designed as a LAN (Local Area Network) and implemented an integration element. However, these computer networks refer only on the connection of individual control elements and not on the connection of one Process control network or a plant connection network to the clients. Attention to safety-related requirements, such as a user verification is not given.

Der Erfindung liegt daher die Aufgabe zugrunde, die Zusammenführung von Unterneh­ mensnetzwerken und Prozeßführungsnetzwerken unter Beachtung von sicherheitsrele­ vanten, aufwands- und automatisierungstechnischen Anforderungen zu lösen. The invention is therefore based on the task of merging companies mens networks and process control networks taking into account safety rules vanten to solve technical and automation requirements.  

Diese Aufgabe wird durch ein Rechnernetz mit den im Anspruch 1 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen sind in weiteren Ansprüchen ange­ geben.This object is achieved by a computer network with the specified in claim 1 Features resolved. Advantageous refinements are set out in further claims give.

Vorteile der vorgeschlagenen Netzverbindung mittels spezieller Koppelrechner be­ stehen unter anderem darin, daß auf Prozeßrechnern selbst keinerlei zusätzliche Benutzerverwaltung einzurichten und zu verwalten ist. Auf den Koppelrechnern ist ebenfalls keine Benutzerverwaltung einzurichten und zu verwalten, da ausschließ­ lich und direkt nur über einen einzigen Zugangsprozeß auf diesen Rechner zugegrif­ fen werden kann. Damit ist jeder direkte Zugriff von außen blockiert. Dienste, die das Anmelden über ein Benutzerkonto vorsehen, und damit zumindest einen Zugriff auf einen Teil der Systemresourcen erlauben würden und eine Ausnutzung von Sicher­ heitslücken ermöglichen würden, sind ausgeschlossen. Wenn mehrere Koppelrech­ ner vorhanden sind, enthalten sie immer die gleiche Softwarekonfiguration, so daß die Koppelrechner durch einfaches Duplizieren eingerichtet werden können.Advantages of the proposed network connection by means of special coupling computers are, among other things, that no additional process processors themselves User management must be set up and administered. On the coupling computers also no user administration to set up and manage, because excludes Lich and only directly accessible via a single access process on this computer can be opened. Every direct access from the outside is blocked. Services that the Provide login via a user account, and thus at least access to would allow some of the system resources and exploit security security gaps are excluded. If several coupling rakes ner exist, they always contain the same software configuration, so that the coupling computers can be set up by simply duplicating them.

Eine weitere Erläuterung der Erfindung und deren Vorteile erfolgt nachstehend an­ hand von Ausführungsbeispielen, die in Zeichnungsfiguren dargestellt sind. Es zeigt:A further explanation of the invention and its advantages follows below hand of exemplary embodiments, which are shown in drawing figures. It shows:

Fig. 1 ein erfindungsgemäßes Rechnernetzwerk einschließlich eines optiona­ len Anlagenverbindungsnetzwerks, Fig. 1 shows an inventive computer network including a optiona len system interconnection network,

Fig. 2 eine Struktur des Rechnernetzwerks, bei der ein Prozeßführungsnetz­ werk zugleich Anlagenverbindungsnetzwerk ist, und Fig. 2 shows a structure of the computer network, in which a process control network is also a system connection network, and

Fig. 3 die innere Struktur eines Koppelrechners. Fig. 3 shows the internal structure of a coupling computer.

Fig. 1 zeigt ein Rechnernetzwerk mit einem Unternehmensnetzwerk 1.3 oder mehre­ ren miteinander verbundenen solchen Netzwerken. An das Unternehmensnetzwerk 1.3, dessen Struktur beliebig sein kann, sind als sogenannte Clients mehrere Rech­ ner 2.3 angeschlossen. Fig. 1 shows a computer network with a company network 1.3 or several such interconnected ren networks. At the corporate network 1.3 , the structure of which can be arbitrary, several computers are connected as so-called clients 2.3 .

Im dargestellten Beispiel sind drei Prozeßführungsnetzwerke 1.11. . .1.13 vorhanden, die Automatisierungssyteme oder Prozeßanlagen repräsentieren. Die Struktur der Prozeßführungsnetzwerke 1.11. . .1.13 kann beliebig sein. Es sind daran jeweils Pro­ zeßrechner 2.2 angeschlossen.In the example shown there are three process control networks 1.11 . , , 1.13 available, which represent automation systems or process plants. The structure of the process control networks 1.11 . , , 1.13 can be any. There are each connected to process computers 2.2 .

Das Unternehmensnetzwerk 1.3 ist mittels eines Koppelrechners 2.1 bzw. 2.11 mit einem Anlagenverbindungsnetzwerk 1.2 verbunden. An das Anlagenverbindungs­ netzwerk 1.2 sind die drei Prozeßführungsnetzwerke 1.11. . .1.13 ebenfalls jeweils über gleichartige Koppelrechner 2.1, die zusätzlich mit 2.12, 2.13 und 2.14 bezeich­ net sind, angeschlossen.The company network 1.3 is connected to a system connection network 1.2 by means of a coupling computer 2.1 or 2.11 . At the plant connection network 1.2 are the three process control networks 1.11 . , , 1.13 each also connected via a similar coupling computer 2.1 , which are also identified with 2.12, 2.13 and 2.14.

Das als Anlagenverbindungsnetzwerk 1.2 bezeichnete Zwischennetz wird nur dann benötigt, wenn es nicht möglich oder gewünscht ist, die verschiedenen Prozeßfüh­ rungsnetzwerke 1.11. . .1.13 direkt miteinander zu verbinden. Beispielsweise wenn Hardwaregründe dagegen sprechen oder einzelne Teile nicht logisch getrennt sind, z. B. gleiche Signalkennzeichen in verschiedenen Anlagenteilen benutzt sind. Es kann mit dem Anlagenverbindungsnetzwerk eine verbesserte Abschottung einzelner Anlagenteile erzielt werden.The intermediate network referred to as the plant connection network 1.2 is only required if it is not possible or desired, the various process control networks 1.11 . , , 1.13 to connect directly to each other. For example, if hardware reasons speak against it or individual parts are not logically separated, e.g. B. the same signal indicators are used in different parts of the system. With the system connection network, an improved partitioning of individual system parts can be achieved.

Wenn das Anlagenverbindungsnetzwerk 1.2 lediglich zur logischen Trennung von Anlagenteilen dient, kann es physikalisch mit einem Prozeßführungsnetzwerk 1.11. . .1.13, z. B. 1.11 zusammenfallen. Prozeßführungsnetzwerke 1.11. . .1.13, z. B. 1.12 und 1.13 unterschiedlicher Prozeßanlagen können dann mittels Brücken 2.4 physikalisch miteinander verbunden werden. Eine solche Konfiguration ist in Fig. 2 dargestellt.If the system connection network 1.2 is only used for the logical separation of system parts, it can be physically connected to a process control network 1.11 . , , 1.13 , e.g. B. 1.11 coincide. Process control networks 1.11 . , , 1.13 , e.g. B. 1.12 and 1.13 different process plants can then be physically connected by means of bridges 2.4 . Such a configuration is shown in FIG. 2.

Wenn eine physikalische Trennung nicht notwendig ist, können die Funktionen ei­ nes Koppelrechners 2.1 auch als Softwarepaket auf einem der Prozeßrechner 2.2 installiert werden. Eine solche Ausführung ist in Fig. 2 ebenfalls dargestellt, wobei einer der Koppelrechner 2.12 auf einem Prozeßrechner 2.2 installiert ist.If physical separation is not necessary, the functions of a coupling computer 2.1 can also be installed as a software package on one of the process computers 2.2 . Such an embodiment is also shown in FIG. 2, one of the coupling computers 2.12 being installed on a process computer 2.2 .

Grundsätzlich können alle Koppelrechner 2.1 aus Redundanzgründen auch doppelt vorhanden sein.In principle, all coupling computers 2.1 can also be duplicated for redundancy reasons.

Aufbau und Arbeitsweise der Koppelrechner 2.1 werden nachstehend anhand der Fig. 3 erläutert. The structure and mode of operation of the coupling computer 2.1 are explained below with reference to FIG. 3.

Der in Fig. 3 dargestellte Koppelrechner 2.1 enthält eine erste Netzwerkkarte (Netzwerkadapter) 10.21 zur Anbindung eines Unternehmensnetzwerks 1.3 oder eines Anlagenverbindungsnetzwerks 1.2 und eine zweite Netzwerkkarte 10.22 zur Verbindung mit einem zu schützenden Netzwerk, z. B. dem Anlagenverbindungs­ netzwerk 1.2 oder einem Prozeßführungsnetzwerk, z. B. 1.11. Mit Hilfe dieser Netz­ werkkarten 10.21 und 10.22 werden die angeschlossenen Netze physikalisch und auch logisch getrennt, womit eine direkte Durchgriffsmöglichkeit unterbunden ist. Außerdem enthält der Koppelrechner 2.1 ein beliebiges multitaskingfähiges Be­ triebssystem.The coupling computer 2.1 shown in FIG. 3 contains a first network card (network adapter) 10.21 for connecting a company network 1.3 or a system connection network 1.2 and a second network card 10.22 for connecting to a network to be protected, e.g. B. the plant connection network 1.2 or a process control network, for. B. 1.11. With the help of these network cards 10.21 and 10.22 , the connected networks are physically and logically separated, which prevents direct access. In addition, the coupling computer 2.1 contains any operating system capable of multitasking.

Nicht vorhanden sind Softwarepakete, die ein einloggen über das Netz ermöglichen würden. Für den Netzverkehr zuständige Programme sind so konfiguriert, daß es nicht möglich ist, ein Programm auf dem Rechner anzusprechen, mit Ausnahme des in Fig. 3 dargestellten Programms. Auf dem Koppelrechner wird lediglich ein einzi­ ges Benutzerkonto eingerichtet, das der Verwaltung des Rechners dient, auf das aber nicht über das Unternehmensnetzwerk 1.3 zugegriffen werden kann.There are no software packages that would allow logging in via the network. Programs responsible for network traffic are configured such that it is not possible to address a program on the computer, with the exception of the program shown in FIG. 3. Only a single user account is set up on the coupling computer, which is used to manage the computer, but which cannot be accessed via the company network 1.3 .

Das einzige, auf dem Koppelrechner 2.1 installierte Anwendungsprogramm 10.3 hat nachstehende Programmteile und Aufgaben.The only application program 10.3 installed on the coupling computer 2.1 has the following program parts and tasks.

Eine Prozeßsystemsimulation 10.4 simuliert das gesamte System der über Prozeß­ führungsnetze 1.11. . .1.13 angeschlossenen Prozeßrechner 2.2. Die Prozeßanla­ genkonfiguration stellt sich dadurch für einen Datenzugriff vom Unternehmensnetz­ werk 1.3 aus wie ein einziger Prozeßrechner dar. Das Clientprogramm des jeweili­ gen Rechners am Unternehmensnetzwerk 1.3 enthält eine Referenz auf die Prozeß­ daten, die dann für die weitere Bearbeitung der Daten verwendet werden kann. Die am Unternehmensnetzwerk 1.3 angeschlossenen Rechner 2.3 müssen dazu nichts über die Struktur der Prozeßführungsnetzwerke 1.11. . .1.13 wissen.A process system simulation 10.4 simulates the entire system of process control networks 1.11 . , , 1.13 connected process computer 2.2 . The process plant configuration thus represents a single process computer for data access from the company network 1.3 . The client program of the respective computer on the company network 1.3 contains a reference to the process data, which can then be used for further processing of the data. The computers 2.3 connected to the company network 1.3 do not have to do anything about the structure of the process control networks 1.11 . , , 1.13 know.

Da das Clientprogramm direkt auf eine einzige für den ersten Netzwerkadapter 10.21 konfigurierte Portnummer gehängt wird, kann kein Befehl oder dergleichen an der Prozeßsystemsimulation 10.4 vorbei an andere Teile des Koppelrechners 2.1 oder gar das Programm eines Prozeßrechners 2.2 gelangen. Die Ressourcen des Koppelrechners 2.1, wie z. B. Festplatte und Betriebssystem sind damit sicher abge­ schottet.Since the client program is hung directly on a single port number configured for the first network adapter 10.21 , no command or the like can get past the process system simulation 10.4 to other parts of the coupling computer 2.1 or even the program of a process computer 2.2 . The resources of the coupling computer 2.1 , such as. B. Hard disk and operating system are safely partitioned off.

Der eigentliche Zugriff auf die Prozeßrechner 2.2, um alle zugreifbaren Daten von den Prozeßrechnern 2.2 abzuholen und in der Prozeßsystemsimulation 10.4 zur Verfügung zu stellen, erfolgt mit Hilfe eines Programmteils, der als Anforderungs- oder Request-Umsetzer 10.6 bezeichnet ist.The actual access to the process computer 2.2, all accessible data from the process computers 2.2 pick up and place them in the process simulation system available 10/4, takes place a program part with the help of which is referred to as request or request converter 10.6.

Vom Unternehmensnetzwerk 1.3 aus erfolgt ein Zugriff auf Daten über die Prozeß­ systemsimulation 10.4 auf einen Datenpuffer 10.5. Die Schnittstelle nach außen ist dabei so ausgelegt, daß für den Benutzer der Eindruck entsteht, direkt auf den Pro­ zeßdaten zu arbeiten. Die zuvor erwähnte Referenz zeigt tatsächlich auf den Daten­ puffer 10.4 und nicht auf die echten Prozeßdaten, die in einem Prozeßrechner 2.2 abgelegt sind. Operationen des Clients werden somit grundsätzlich auf dem Koppel­ rechner 2.1 durchgeführt.The company network 1.3 accesses data via the process system simulation 10.4 to a data buffer 10.5 . The interface to the outside is designed so that the user has the impression of working directly on the process data. The aforementioned reference actually points to the data buffer 10.4 and not to the real process data that are stored in a process computer 2.2 . Operations of the client are therefore basically carried out on the coupling computer 2.1 .

Die Einrichtungen für den Zugang zu Prozeßdaten können zusätzlich mit einem Be­ nutzermanagement 10.7 gekoppelt werden, das es ermöglicht, einzelne Profile für Programme und Benutzer zu definieren. Diese Profile sind nicht, wie sonst üblich, an Dienste gekoppelt, sondern können je nach Funktion verteilt werden. Dabei kann ein Benutzer oder auch ein Rechner berechtigt sein, alle lesenden Funktionen zu ver­ wenden, ein anderer zusätzlich auch noch zur Verwendung der schreibenden Funk­ tionen. Es ist auch möglich, verschiedenen Benutzern und/oder Rechnern nur einen Teil der Prozeßdaten überhaupt zugänglich zu machen.The facilities for access to process data can also be coupled with a user management 10.7 , which makes it possible to define individual profiles for programs and users. These profiles are not linked to services as usual, but can be distributed depending on the function. Here, a user or a computer can be authorized to use all reading functions, another also to use the writing functions. It is also possible to make only part of the process data accessible to different users and / or computers at all.

Das Programm der Koppelrechner 2.1 kann noch einen weiteren wichtigen Zweck erfüllen: Es kann vorkommen, daß die Signalkennzeichen verschiedener Blöcke bzw. Anlagen nicht eindeutig sind. In diesem Fall müßten bei direkter Vernetzung die Anlagen umgeplant werden, was einen erheblichen Kostenaufwand zur Folge hätte. In einem solchen Fall kann die Software des Koppelrechners für eine eindeu­ tige Zuordnung sorgen. Zu diesem Zweck können die Signalkennzeichen an der Si­ mulationsscnhittstelle um eine Anlagen- bzw. Blockkennung erweitert werden. Diese wird bei zu lesenden Daten automatisch entfernt und in einen Request an das richti­ ge Prozeßrechnernetzwerk übersetzt. Wenn die Daten vom Prozeßrechner zurück­ geliefert werden, werden die Blockkennungen wieder hinzugefügt und so an den Client zurückgegeben.The program of the coupling computer 2.1 can serve another important purpose: It can happen that the signal characteristics of different blocks or systems are not unique. In this case, the plants would have to be rescheduled for direct networking, which would entail considerable costs. In such a case, the software of the coupling computer can ensure an unambiguous assignment. For this purpose, the signal indicators at the simulation interface can be expanded by a system or block identifier. This is automatically removed from the data to be read and translated into a request to the correct process computer network. When the data are returned from the process computer, the block identifiers are added again and thus returned to the client.

Claims (5)

1. Rechnernetzwerk mit
  • - mindestens einem Prozeßführungsnetzwerk (1.11. . .1.13) mit mindestens einem daran angeschlossenen Prozeßrechner (2.2), und
  • - mindestens einem Unternehmensnetzwerk (1.3) mit daran mehreren als Clients angeschlossenen Rechnern (2.3), wobei
    • a) das mindestens eine Prozeßführungsnetzwerk (1.11. . .1.13) mit dem Unter­ nehmensnetzwerk (1.3) mittels wenigstens eines Koppelrechners (2.1) ver­ bunden ist, und
    • b) der wenigstens eine Koppelrechner (2.1)
      • 1. einen ersten Netzwerkadapter (10.21) zur Verbindung des Koppelrechners (2.1) mit dem Unternehmensnetzwerk (1.3),
      • 2. einen zweiten Netzwerkadapter (10.22) zur Verbindung des Koppelrechners (2.1) mit dem mindestens einen Prozeßführungsnetzwerk (z. B. 1.11), und
      • 3. ein multitaskingfähiges Betriebssystem und ein Programm (10.3) zur Durch­ führung nachstehender Funktionen aufweist:
  • - Prozeßsystemsimulation (10.4) zur Darstellung aller angeschlossenen Prozeßrechner (2.2) als ein Gesamtsystem, auf das Rechner (2.3) des Unternehmensnetzwerks (1.3) zugreifen können,
  • - Datenpufferung (10.5) zur Pufferung von Prozeßdaten, wobei ein Zu­ griff der Rechner (2.3) nur auf die gepufferten Daten ermöglicht ist, und eine
  • - Anforderungsumsetzung (10.6) zur Durchführung von Zugriffen aus dem Unternehmensnetzwerk (1.3) über die Datenpufferung (10.5) auf Prozeßrechner (2.2).
1. Computer network with
  • - at least one process control network ( 1.11 ... 1.13 ) with at least one process computer ( 2.2 ) connected to it, and
  • - At least one company network ( 1.3 ) with several computers ( 2.3 ) connected to it as clients, wherein
    • a) the at least one process control network ( 1.11 ... 1.13 ) with the company network ( 1.3 ) by means of at least one coupling computer ( 2.1 ) is connected, and
    • b) the at least one coupling computer ( 2.1 )
      • 1. a first network adapter ( 10.21 ) for connecting the coupling computer ( 2.1 ) to the company network ( 1.3 ),
      • 2. a second network adapter ( 10.22 ) for connecting the switching computer ( 2.1 ) to the at least one process control network (z. B. 1.11), and
      • 3. has a multitasking-capable operating system and a program ( 10.3 ) for performing the following functions:
  • - Process system simulation ( 10.4 ) to display all connected process computers ( 2.2 ) as a complete system, to which computers ( 2.3 ) of the company network ( 1.3 ) can access,
  • - Data buffering ( 10.5 ) for buffering process data, the computer ( 2.3 ) only being able to access the buffered data, and one
  • - Implementation of requirements ( 10.6 ) for accessing the company network ( 1.3 ) via data buffering ( 10.5 ) to process computers ( 2.2 ).
2. Rechnernetzwerk nach Anspruch 1, dadurch gekennzeichnet, daß der we­ nigstens eine Koppelrechner (2.1) als zusätzliche Funktion eine Benutzerüberprü­ fung (10.7) für ein Benutzermanagement aufgrund gespeicherter Benutzerprofile enthält. 2. Computer network according to claim 1, characterized in that we at least one coupling computer ( 2.1 ) as an additional function contains a user verification ( 10.7 ) for user management based on stored user profiles. 3. Rechnernetzwerk nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß ein Anlagenverbindungsnetzwerk (1.2) zwischengeschaltet ist, wobei das Unterneh­ mensnetzwerk (1.3) über einen ersten Koppelrechner (2.11) mit dem Anlagenverbin­ dungsnetzwerk (1.2) und dieses über wenigstens einen weiteren Koppelrechner (2.12, 2.13, 2.14) mit wenigstens einem Prozeßführungsnetzwerk (z. B. 1.11) oder wenigstens einem Prozeßrechner (2.2) verbunden ist.3. Computer network according to claim 1 or 2, characterized in that a system connection network ( 1.2 ) is interposed, the company mensnetz ( 1.3 ) via a first coupling computer ( 2.11 ) with the system connection network ( 1.2 ) and this via at least one further coupling computer ( 2.12 , 2.13 , 2.14 ) is connected to at least one process control network (e.g. 1.11) or at least one process computer ( 2.2 ). 4. Rechnernetzwerk nach einem der vorstehenden Ansprüche, dadurch ge­ kennzeichnet, daß wenigstens ein Koppelrechner (2.1) in einen Prozeßrechner (2.2) integriert ist.4. Computer network according to one of the preceding claims, characterized in that at least one coupling computer ( 2.1 ) is integrated in a process computer ( 2.2 ). 5. Rechnernetzwerk nach Anspruch 3 oder 4, dadurch gekennzeichnet, daß das Anlagenverbindungsnetzwerk (1.2) identisch ist mit einem Prozeßführungsnetz­ werk (z. B. 1.11) oder mehreren, miteinander durch Brücken (2.4) miteinander physi­ kalisch verbundenen Prozeßführungsnetzwerken (1.11. . .1.13).5. Computer network according to claim 3 or 4, characterized in that the system connection network ( 1.2 ) is identical to a process control network (z. B. 1.11) or more, with each other by bridges ( 2.4 ) with each other physically connected process control networks ( 1.11 ... 1.13 ).
DE19753517A 1997-12-03 1997-12-03 Computer network Expired - Fee Related DE19753517C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19753517A DE19753517C2 (en) 1997-12-03 1997-12-03 Computer network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19753517A DE19753517C2 (en) 1997-12-03 1997-12-03 Computer network

Publications (2)

Publication Number Publication Date
DE19753517A1 DE19753517A1 (en) 1999-06-10
DE19753517C2 true DE19753517C2 (en) 2003-05-08

Family

ID=7850540

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19753517A Expired - Fee Related DE19753517C2 (en) 1997-12-03 1997-12-03 Computer network

Country Status (1)

Country Link
DE (1) DE19753517C2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3214511B1 (en) * 2016-03-04 2018-05-09 Siemens Aktiengesellschaft Controlled provision of control data

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3431076A1 (en) * 1984-08-23 1986-03-06 Endress U. Hauser Gmbh U. Co, 7867 Maulburg Arrangement for simulating process control
DE29602226U1 (en) * 1996-02-09 1996-04-11 CSB-System Software-Entwicklung & Unternehmensberatung AG, 52511 Geilenkirchen Arrangement for the integration of EDP systems with industrial control elements
US5577209A (en) * 1991-07-11 1996-11-19 Itt Corporation Apparatus and method for providing multi-level security for communication among computers and terminals on a network
DE19519879A1 (en) * 1995-05-31 1996-12-12 Adomsent Siegmar Dr Rer Nat Ha Computer controlled system for alarm and safety purposes
US5619685A (en) * 1994-11-04 1997-04-08 Ball Corporation Run-time dynamically adaptive computer process for facilitating communication between computer programs
WO1997038362A1 (en) * 1996-04-04 1997-10-16 Westinghouse Electric Corporation A stimulated simulator for a distributed process control system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3431076A1 (en) * 1984-08-23 1986-03-06 Endress U. Hauser Gmbh U. Co, 7867 Maulburg Arrangement for simulating process control
US5577209A (en) * 1991-07-11 1996-11-19 Itt Corporation Apparatus and method for providing multi-level security for communication among computers and terminals on a network
US5619685A (en) * 1994-11-04 1997-04-08 Ball Corporation Run-time dynamically adaptive computer process for facilitating communication between computer programs
DE19519879A1 (en) * 1995-05-31 1996-12-12 Adomsent Siegmar Dr Rer Nat Ha Computer controlled system for alarm and safety purposes
DE29602226U1 (en) * 1996-02-09 1996-04-11 CSB-System Software-Entwicklung & Unternehmensberatung AG, 52511 Geilenkirchen Arrangement for the integration of EDP systems with industrial control elements
WO1997038362A1 (en) * 1996-04-04 1997-10-16 Westinghouse Electric Corporation A stimulated simulator for a distributed process control system

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
4-205306 A.,P-1451,Nov. 12,1992,Vol.16,No.543 *
BROWNLIE,Iain, u.a.: Automatisierung mit Verteilten Systemen. In: atp - Automatisierungs- technische Praxis 39, 1997, 6, S.46-55 *
EICHNER,Manfred: Mehrrechnerstrukturen für Leitsysteme im Mittelspannungsbereich. In: etz, Bd.113, 1992, H.12, S.736-744 *
HOLZER,J.: Feldbuseinsatz in der Kraftwerkstechnik. In: mjp 10-95, S.36,38 *
JP Patents Abstracts of Japan: 4-282702 A.,P-1489,Feb. 18,1993,Vol.17,No. 82 *
JÜNGER,Bernhard: Profibus-DP erschließt sich neue Einsatzbereiche. In: Elektronik 7/1997, S.32-45 *
POHLMANN,Norbert: Sichere IT-Lösungen. In: NET 8-9/97, S.34-37 *
SCHILLING,Carsten: Messen per Netzwerk. In: Elektronik 25/1994, S.58-64 *

Also Published As

Publication number Publication date
DE19753517A1 (en) 1999-06-10

Similar Documents

Publication Publication Date Title
DE69330970T2 (en) Secure front connection system and process control process computer
WO1996016366A1 (en) Arrangement with master and slave units
DE19753517C2 (en) Computer network
DE10134228A1 (en) Improving remote function calls involves receiving function calls from requesting programs, providing memory reference(s), connection(s) to remote system, allocating calls to best connection
DE3855718T2 (en) Transfer system between processors in a message processing system with transfer between execution processors during transfer between other processors
DE69800095T2 (en) Fast semaphore register with a safe working method without a specific bus protocol
EP1561172B1 (en) Device for provision of access to data
EP3878197B1 (en) Control of access rights in a networked system with data processing
DE69801100T2 (en) METHOD AND DEVICE FOR PROCESSING A VARIETY OF TECHNICAL APPLICATIONS WITH EACH OWN SAFETY
EP0797330A2 (en) Computer network and management method of same
EP0645710A2 (en) Method of testing for functionality of a technically signal-unsecure memory for at least in two channels stored information data and arrangement for implementing the method
DE3782546T2 (en) DATA PACKAGE SHORTENING METHOD AND DEVICE.
EP1493067A1 (en) Method for projecting and/or operating an automation device
EP0673525A1 (en) ARRANGEMENT COMPRISING SEVERAL FUNCTIONAL UNITS.
LU101163B1 (en) Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network
DE10138658B4 (en) Data processing device and coupling means for a data processing device
EP4446921A1 (en) Method, control entity and computer program product for controlling access to structured data or functions of an industrial automation assembly
WO2000068789A2 (en) Method, arrangement and computer program for comparing a first specification with a second specification
DE10139761B4 (en) Computer arrangement in the form of a client / server system with a file of a markup language for the parameterization of an automatic query and corresponding method
DE3212401A1 (en) PRIORITY CONTROL CIRCUIT FOR DIGITAL COMPUTERS
DE69904554T2 (en) Device for managing access in an IC card
DE1809848A1 (en) System and method of data processing
DE19504136A1 (en) Master and slave unit arrangement
EP1426862A2 (en) Synchronization of data processing within redundant processing elements of a data processing system
DE2424598A1 (en) MONITORING SYSTEM FOR THE OPERATION OF A COMPUTER

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
8105 Search report available
8110 Request for examination paragraph 44
8127 New person/name/address of the applicant

Owner name: ABB PATENT GMBH, 68526 LADENBURG, DE

8304 Grant after examination procedure
8339 Ceased/non-payment of the annual fee