[发明专利]用于建立安全通讯连接的方法、通讯设备和连接控制单元

说明书

本发明涉及一种经由不安全的子网络到与工业的自动化系统连接的通讯设备的安全的通讯连接，在该通讯连接中监视单元检验新的对应于用于连接到不安全的子网络的通讯设备的通讯网络地址是否有效。在更换通讯网络地址和更换仍现存的安全的通讯连接时监视单元经由现存的安全的通讯连接传输地址更换公告。在接收地址更换公告时引入建立附加的安全的通讯连接以及将现存的安全的通讯连接转换为附加的安全的通讯连接。

技术领域

本发明涉及一种用于建立通向与工业自动化系统连接的通讯设备的安全通讯连接的方法。

背景技术

工业自动化系统用于监视、控制和调节技术过程、特别在生产自动化、过程自动化和建筑自动化领域，并且实现了控制装置、传感器、机器和工业设备的运行，该运行应当尽可能独立地并且与人的干预无关地实现。由于信息技术对于包括了大量的联网的控制或计算单元的自动化系统持续上升的重要性，用于可靠地提供在自动化系统上分配的功能的方法对于提供监视、控制和调节功能而言具有加强的重要性。

在工业自动化系统的计算单元之间的或者在自动化设备之间的通讯连接的中断能够导致不期望的或者不必要地重复传输服务请求。这造成了工业自动化系统的通讯连接的附加负荷，其能够导致另外的系统干扰或故障。除此之外，未传输的或者未完全传输的报文能够阻碍例如工业自动化系统过渡到或者停留在安全的运行状态中。最后，这能够导致整套生产设备的停机和高成本的生产停顿。在工业自动化系统中，由具有比较多的、但相对短的报文的报告交换规律地引起了特别的难题，由此加强了上述的问题。

在EP 1 770 458 A2中描述了具有至少一个存储器可编程的控制单元的工业自动化系统，其中在通讯网络处设置了用于配置控制单元的和用于公布其可用性的配置单元。在此，该配置单元为该控制单元指派唯一的通讯网络地址，其例如可以是IPv6地址。以这种方式，控制单元能够自动地运行。

从更早的具有申请号EP 14171757.9的欧洲专利申请中公知了一种用于为具有多个子网络的分区网络的网络参与者分配通讯网络地址的方法。子网络分别经由子网络路由器连接到与其连接的总网络。在此，由子网络路由器通过交换经由该总网络分散的路由器报文分散地求出共同的地址范围，并且在该地址范围中为网络参与者确定通讯网络地址。

特别在IPv6通讯网络中，通讯网络地址的改变在“网络重新编号”的范畴中基本上代表了所设置的过程。此外，IPv6通讯设备能够同时管理多个从属的通讯网络地址，其分别具有定义的寿命。在工业通讯网络之内的通讯设备和工业通讯网络之外的通讯设备之间的现存的安全的连接中，这两个通讯设备的其中一个的通讯网络地址的改变能够导致临时的中断，该中断能够引起另外的干扰。

发明内容

因此，本发明的目的在于，提出一种用于建立安全的通讯连接的方法，该方法在现存的连接期间改变通讯网络地址时实现了基本上连续的运行，以及给出用于执行该方法的合适的装置。

按照根据本发明的、用于建立通向与工业自动化系统连接的通讯设备的安全的通讯连接的方法，在第一通讯设备和第二通讯设备之间经由不安全的第一子网络建立安全的通讯连接。在此，第二通讯设备附加地连接到安全的第二子网络，该第二子网络分配给工业自动化系统。分配给第二通讯设备的监视单元检验，为连接到第一子网络分配给第二通讯设备的新的通讯网络地址是否有效。

根据本发明，在更换为连接到第一子网络分配给第二通讯设备的通讯网络地址和更换在第一通讯设备和第二通讯设备之间仍现存的安全通讯连接时，监视单元经由现存的安全通讯连接将地址更换公告传输到第一通讯设备。在接收到地址更换公告时，第一通讯设备在第一通讯设备和第二通讯设备之间经由第一子网络引入建立附加的安全通讯连接。现存的或者附加的安全通讯连接可以例如是虚拟专用网络通道。一旦建立和布置了附加的安全通讯连接，第一通讯设备就完成了从现存的安全通讯连接到附加的安全通讯连接的转换。以这种方式能够基本上确保无冲击的转换。