[发明专利]安全的基于实时的数据传输

说明书

一种用于借助工业设施中的现场总线从至少一个经验证的发送器到至少一个经验证的接收器基于实时无延迟地传输多个数据报文的方法，包括：a)从发送器向接收器发送的每个数据报文由发送器配备附加数据索引；b)接收器将发送器接收到的每个数据报文与所属的附加数据索引一起存在存储器中；c)在预定时间间隔结束后或在传输一定数量数据报文后，发送器重复传输已传输给接收器的数据报文，其中重复传输的数据报文有附加签名，优选由发送器对重复传输的数据报文附加加密；d)接收器在接收到用于验证发送器的重复传输的、签名的数据报文后，将重复传输的、签名的数据报文与存在存储器中的相应数据报文比较；e)重复方法步骤a至d。

技术领域

本发明涉及一种借助在工业设施中的，特别是自动化设备或过程设备中的现场总线将至少一个发送器的多个数据报文实时传输到至少一个接收器的方法。此外，本发明涉及一种通信系统和工业设施。

背景技术

在工业过程、制造和设备技术的背景中，使用基于常规的、用于在工业设施的单个组件之间进行通信的通信标准的现场总线。为了确保在使用这些通信标准时的通信安全，应实施各种安全措施。

一方面，参与到基于现场总线的通信网络中的通信参与者必须被认证为可信的。这通常通过特殊签名实现。

另一方面，应该对通信网络内传输的数据报文加密。为此，通信参与者都需要一个特殊的安全模块或相应的逻辑电路。该安全模块必须存在于数据报文的发送器和接收器中，以便能够实行数据报文的加密和相应的解密。

在现场技术、生产技术和设备技术中，现场总线将各个现场设备、例如编码器、测量变送器、分站或驱动器与控制器(CPU，PLC或处理器)相连接。由于从测量值检测到驱控致动器所需的响应时间较短，所以所使用的现场总线必须是(几乎)实时的。由于在所需的响应时间对数据报文进行了复杂的加密和解密，上述已知的用于确保通信的方法可能导致信号故障或现场总线上的延迟。现场总线上的延迟或信号故障通常会导致利用现场总线运行的工厂的停机和相关联的生产故障。

发明内容

本发明的目的在于确保安全性，特别是在借助于现场总线传输数据报文时通信参与者的身份，其中，实现数据报文的(没有明显的延迟)实时传输。

在本发明中，术语“实时”理解为相应较短的反应时间，在工业设备的背景中使用现场总线时这通常是必要的。

本发明的目的通过用于基于实时的传输多个数据报文的方法和通信系统以及工业设施来实现。有利的改进方案由从属权利要求中得出。

在用于基于实时的传输开头所述类型的多个数据报文的方法中，通过由发送器为从(经验证的)发送器传输到(经验证的)接收器中的每一个的数据报文配备附加数据索引来实现本发明的目的。接收器将从发送器接收的每个数据报文与所属的附加数据索引存储在存储器中。在预定时间间隔结束之后或者在传输特定数量的数据报文之后，发送器从新传输已经传输给接收器的数据报文，重复传输的数据报文具有附加的(设备)签名。优选地，由发送器附加地对重复传输的数据报文加密。在接收到重复传输的签名的数据报文之后，为了验证发送器，接收器将重复传输的签名的数据报文与存储在存储器中的相应数据报文进行对比。然后以任意的次数重复根据本发明的方法。

通常情况下，借助于工业设施内的、特别是自动化或过程设施内的现场总线对数据报文的传输只能在设施内进行，也就是说在局部极其受限的区域内。传输的数据报文例如是具有统一的、特别是标准化的数据格式的测量值、二进制信号或控制信号。在没有详细了解设施的拓扑以及各个接收器和发送器之间的通信链路的拓扑的情况下，则传输的数据报文的内容就不能向人员公开。如果人员在现场，数据报文的内容就可以例如通过子站点显示设备直接看到。

申请人已经认识到，可以在很大程度上放弃在先前解释的上下文中对传输的数据报文的加密。只需要确保：数据报文的发送器不会被替换，因此也许不再保证数据传输的安全性。