[发明专利]功能安全地识别连接的方法和装置

权利要求书

1.一种用于在通信系统(KS)中的两个通信参与者之间进行安全导向数据的双侧数据交换时功能安全地识别连接的方法，其中，

-借助于安全导向通信来交换安全导向数据，

-为了所述安全导向通信而固定地规划包括目标地址和源地址的地址关系，

-在第一通信参与者(A)中运行具有第一地址标识(ID_CI_A)的第一数据用户(CI_A)以及具有第二地址标识(ID_PI_A)的第一数据提供者(PI_A)，

-在第二通信参与者(B)中运行具有第三地址标识(ID_PG_B)的第二数据提供者(PG_B)并且还运行第二数据用户(CG_B)，以及

-在所述第一数据用户(C_IA)与所述第二数据提供者(PG_B)之间建立第一单向连接(UV1)，并且

-在所述第一数据提供者(PI_A)与所述第二数据用户(CG_B)之间建立第二单向连接(UV2)，

其特征在于，

-由所述第一通信参与者(A)确定所述第三地址标识(ID_PG_B)，其中，通过与所述通信系统(KS)无关的侧信道(SK)或者根据配置数据库(KD)借助于所述第一通信参与者(A)的位置数据(x、y、z)实现对所述第三地址标识(ID_PG_B)的确定，

-借助用于单独值的计算规则(f)在所述第一通信参与者(A)中生成标识，并将该标识告知所述第一数据用户(CI_A)，

-所述第一数据用户(CI_A)在第一请求报文(RQ1)中将所述单独值发送至所述第二数据提供者(PG_B)，

-所述第二数据提供者(PG_B)以包含第一安全导向数据(F_B-Data)和所述第三地址标识(ID_PG_B)的第一响应报文(Res1)应答，

-其中，在所述第一数据用户(CI_A)中检查所述第一响应报文(Res1)是否包含所述第三地址标识(ID_PG_B)，对于检查结果为肯定的情况接受所述第一安全导向数据(F_B-Data)，否则拒绝所述第一安全导向数据，其中，借助于所述第三地址标识(ID_PG_B)在功能方面保障所述第一单向连接(UV1)，

-在所述第二通信参与者(B)中借助所述计算规则(f)同样生成所述标识，

-并且所述标识用于在所述第一数据提供者(PI_A)与所述第二数据用户(CG_B)之间的所述第二单向连接(UV2)的功能保障。

2.根据权利要求1所述的方法，其中，

-所述第二数据用户(CG_B)将第二请求报文(RQ2)发送至所述第一数据提供者(PI_A)，

-所述第一数据提供者(PI_A)以包含第二安全导向数据(F_A-Data)和所述标识的第二响应报文(Res2)应答，

其中，在所述第二数据用户(CG_B)中检查所述第二响应报文(Res2)是否包含所述标识，并且对于检查结果为肯定的情况接受所述第二安全导向数据(F_A-Data)，否则拒绝所述第二安全导向数据。

3.根据权利要求2所述的方法，其中，将所述第二地址标识(ID_PI_A)用作所述单独值。

4.根据权利要求1至3中任一项所述的方法，其中，将附加有用于时间敏感网络(TSN)的机制的、基于具有TCP/IP通信的OPC UA客户端/服务器机制的系统或者基于具有TCP/IP通信的OPC UA发布者/订阅者机制的系统用作为所述通信系统(KS)。