WO2017186457A1 - Verfahren zur wegredundanzbewertung in einem backbone-netzwerk - Google Patents

Verfahren zur wegredundanzbewertung in einem backbone-netzwerk Download PDF

Info

Publication number
WO2017186457A1
WO2017186457A1 PCT/EP2017/057914 EP2017057914W WO2017186457A1 WO 2017186457 A1 WO2017186457 A1 WO 2017186457A1 EP 2017057914 W EP2017057914 W EP 2017057914W WO 2017186457 A1 WO2017186457 A1 WO 2017186457A1
Authority
WO
WIPO (PCT)
Prior art keywords
metadata
signatures
communication links
network
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2017/057914
Other languages
English (en)
French (fr)
Inventor
Anton Frank
Oliver Schulz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Siemens Corp
Original Assignee
Siemens AG
Siemens Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG, Siemens Corp filed Critical Siemens AG
Publication of WO2017186457A1 publication Critical patent/WO2017186457A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • H04L43/106Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps

Definitions

  • the invention relates to a method for path redundancy assessment of communication links in a backbone network.
  • the invention further relates to a network monitoring unit and a system for such path redundancy evaluation.
  • QoS Quality of Service
  • signal technology security responsibility Safety protocols monitor (for example, by EN50159: 2010) the exchange of data over ⁇ transmission error.
  • Errors such as telegram losses, telegram falsifications, telegram delays etc. must be corrected within certain time requirements.
  • An error correction is usually realized by a telegram repetition and since a repetition takes time, transmission errors can only be tolerated to a certain extent. If this limit is exceeded, the connection monitoring (safety protocol) initiates a safety-related reaction, which results in a restriction of the system function for the entire system. For example this means in a distributed interlocking system effects on the railway technical operation, since the automation ⁇ function is limited.
  • the threat of distributed automation functions is increasing due to cyber attacks, which are becoming increasingly likely from complex infrastructures.
  • the implementation of protection measures in the infrastructure and in the participants is necessary and becomes more complex with the infrastructure structure size. Therefore, in addition to the protective measures and monitoring for attack attempts is mandatory.
  • Such a transfer function is defined, for example, as a path redundancy layer by the safety protocol RaSTA (DIN VDE V 0831-200).
  • the infrastructure for the redundant transmission can be designed in a number of ways in terms of node and edge disjoint. It is possible to establish a) completely separate infrastructures or b) create node-like access points which transmit redundant data in a common infrastructure by means of a corresponding configuration.
  • the object is to provide a method with which a path redundancy evaluation of communication links can be can be evaluated so that conclusions can be drawn as to the availability of the signaling function or
  • a method according to claim 1 a network surveillance unit according to claim 7, a er ⁇ sensing unit according to claim 10 and a system according to ⁇ demanding 11 is provided.
  • the inventive method for path redundancy assessment of two logically redundant communication links comprises: identifying the communication links using metadata of data packets transmitted over the communication links, generating information tables for the communication links by merging the metadata, and evaluating the information tables for correlation of the transmission characteristics.
  • the network monitoring unit presented according to the invention is designed for route redundancy assessment of communication links in a backbone network.
  • the Netztechnikschreibwa ⁇ monitoring unit is further formed, at transfer points detected metadata, signatures, and / or time stamp to receive and identify a pair of logically redundant communication links using the metadata, signatures, and / or time stamp information tables for the identified communication links by merging the metadata signatures and / or to create timestamps and to evaluate the information tables relating to correlation of the metadata, signatures and / or timestamps.
  • the communication links are partially in a backbone network between associated transfer points of the backbone network and do not include a common transfer point.
  • the procedure in the preferred embodiment determines the transmission characteristics using metadata, signatures, and / or timestamps of data packets transmitted over the communication links.
  • the method may comprise: acquiring the metadata, signatures and / or time stamps by the data acquisition units assigned to the transfer points.
  • the determination of the transmission properties can be realized.
  • the collected metadata, signatures, and / or timestamps may be transmitted to a network monitoring unit that performs the path redundancy assessment.
  • the path redundancy score can be realized.
  • the method may further comprise: comparing the determined correlation to at least one threshold value and evaluating the path redundancy based on the comparison result or the comparison results.
  • the threshold value makes it easy to distinguish between sufficient and insufficiently redundant communication links.
  • the threshold value may be a previously determined correlation value.
  • the particular transmission characteristics may include latency fluctuations and / or telegram balances.
  • the present invention presented data acquisition unit is designed for feedback-free data acquisition and includes: a read-in element for reading data packets, a memory unit for storing read data packets, a data packet processing unit for determining Zeitstem ⁇ peln, metadata and / or signatures of the data packets and a transmission unit for transmitting the specific ⁇ time stamp, metadata and / or signatures to a network monitoring unit.
  • the data acquisition unit determines the metadata by means of telegram filters using header information of the data packets and / or the signatures using process data as well as a time stamp indicating a read-in time.
  • the inventively presented system for Wegredundanzbe ⁇ evaluation of communication links in a backbone network comprises a network monitoring ⁇ unit according to the invention and data acquisition units, which are assigned to the transfer points of the network, between which the communication tion compounds exist.
  • the data acquisition units are constructed according to the invention and further adapted to carry the metadata signatures and timestamps to the network surveillance unit to be ⁇ .
  • FIG. 1 shows a network in a backbone network with a system according to the invention
  • FIG. 2 shows a data acquisition unit according to the invention
  • FIG. 1 shows a network in a backbone network 500 with a system according to the invention.
  • the backbone network 500 comprises nodes 400 connected via edges 410 and a network monitoring unit 300, in short NMU: Network Monitoring Unit, which is connected to at least one of the nodes 400.
  • the backbone network 500 connects process computers 100 at various locations A, B, C, D by means of the nodes 400.
  • Some of the nodes 400 are embodied as transition points to location networks of the respective process computers 100.
  • the process computer 100 are purchasedbil ⁇ det as redundant and concurrent computer pairs 100, 100 ⁇ at locations A, B, C and D.
  • Each computer of a same pair of a site is logically independent connected to another computer of a pair in another location. It consists in the illustrated example, a logical connection from the process computer 100 at location A to the process computer 100 at the location C, and, in addition lo ⁇ cally redundant, there are a logical connection from the process computer 100 ⁇ at the location A to the process computer 100 ⁇ at the location C.
  • Ent ⁇ speaking in the illustrated example logical connections of process computers 100, 100 ⁇ at the site B to process computers 100, 100 ⁇ at the site D.
  • the connections include the transfer points in or out of the backbone network.
  • the transition points are data acquisition units 200, shortly DCU for English: Data Capture Unit, assigned, comprising a pas ⁇ sive Mitleseelement 210th
  • the read-through element 210 is also referred to as tap.
  • a Mitleseelement 210 is a hardware device that ei ⁇ ne possibility is, to data packets over the Transfer points flow passively, ie in the sense of signaling safety, without feedback.
  • the Mitle ⁇ seelement in the example includes at least three ports: ei ⁇ NEN input 211, an output 213 and a monitor port 212. Data packets are received at the input 211 and output at the output 213 unchanged. A tap is inserted between input 211 and output 213, which provides copies of the data packets at monitor port 212.
  • Other components of the data acquisition units have no technical possibility to influence the original data bits due to the construction of the taps.
  • the data acquisition units ⁇ 200 further include a storage unit 220 and Einhei- th 230, 240, 250 for the determination of signatures (SG), metadata (MD) and time stamps (TS). Certain (SG), metadata (MD) and time stamps (TS) are transmitted to the network monitoring unit 300 via an output 260 connected to the backbone network 500.
  • SG signatures
  • MD metadata
  • TS time stamps
  • the units 230, 240, 250 can be realized by a single data processing unit.
  • the unit 250 adds a time stamp TS to data packets.
  • the unit 240 is, for example, a telegram filter of the header information IP, TH of the data packets used to detect telegram loss and telegram insertion.
  • the unit 240 is designed in FIG. 3 to replace the IP header and transport header information IP, TH with the metadata MD, the metadata MD telegram loss or telegram insertion being related.
  • the unit 230 determines the signatures SG, for example, using process data PD of the data packets.
  • the unit 230 is formed by way of example in Figure 3, to replace the pro ⁇ process data PD by the signature SG.
  • the data acquisition unit 200 is removed in an execution ⁇ for example from the data packets and an Ethernet header EH and a cyclic redundancy CRC.
  • the feedback-free reading of data telegrams has the advantage that for secure signaling data transmissions no special considerations in the safety case guidance must be provided.
  • FIG. 4 shows a network monitoring unit 300 according to an exemplary embodiment of the invention.
  • the Netztechnikschreibwa ⁇ monitoring unit 300 identified in step Sl communication ⁇ compounds AC, AC ⁇ between redundant computer pairs 100, 100 ⁇ at locations A, C.
  • step S2 the network monitoring unit 300 generates for each of the connections AC, AC ⁇ an information table 320 by merging the time stamps TS, metadata MD and / or sig nals SG.
  • the information tables 320, 320 are ⁇ in
  • Step E4 evaluated on a correlation E4 of the compounds out. Furthermore, from the information table 320 Pa ⁇ ketinate El, El packet insertion E2, E2 and ⁇ E3 connection delay, E3 determined ⁇ of the compounds AC, AC ⁇ .
  • mapping of user data of a data packet to timestamp, meta-information and / or signature increases the efficiency in the evaluation of transmission properties. Very little bandwidth is needed between the data acquisition units and the network monitoring unit and the search for meta information of a transmitted data packet in the network monitoring unit is accelerated.
  • FIG. 1 shows a system with a redundant function and the same computer running pair 100, 100 at a location ⁇ A is re ⁇ alinstrument which each holds a link to another redundant computer pair 100, 100 ⁇ in a different location C.
  • process computer 100 at site A to process computer 100 at location C
  • redundant connection over which identical payload data are transmitted from process computer 100 ⁇ at location A to process computer 100 ⁇ at location C.
  • the locations A, C are connected via the backbone network 500 to each other, which connects over disjoint transition points of each of the two re ⁇ dundanten local networks at the locations A, C to each other.
  • Per configuration ensures that within the backbone network 500, the data of the redundant I ⁇ th local networks node and is transmitted kantendisj oint. As a result, different partial paths in the backbone network 500 result in different latency fluctuations, which are caused by different utilization rates.
  • the data acquisition unit 200 may be configured such that they identified or each data packet to a computing nerve heiress ⁇ tion with timestamps and metadata (eg time to live, data length, source and destination address) capture and form a signature on the supplied ⁇ impaired user data. This process takes place on both sides of the backbone network 500 to be monitored.
  • Each data packet to be detected is therefore registered twice, upon entry and exit from the backbone network 500.
  • the network monitoring unit 300 assumes the further processing of all the data included (each consisting of time stamp of the reading time, meta information and / or signature of the user data). In the network monitoring unit 300, an evaluation of the transmission properties takes place.
  • the difference in latency to a sequence packet gives the latency jitter.
  • the utilization of the backbone network typically varies as there are many transfers of data across the network. If the load fluctuation relates to the redundant data links in a correlated manner, it can be detected, logged, and / or reported by the network monitoring unit independently of a network management of the backbone network.
  • Correlation of the transmission properties is an index of the stochastic independence of the compounds.
  • a high correlation indicates low stochastic independence, a low correlation to stochastically independent compounds. Since the stochastic independence of logical connections is a necessary criterion for increasing reliability / availability while taking advantage of Redun ⁇ impedance and a result of backbone network technology, this property can be violated, monitoring is useful and beneficial.
  • the invention relates to the overall architecture for monitoring a backbone network for certain transmission characteristics, system components and related methods.
  • inventive method for Wegredun ⁇ danzbeêt provides improvement in network diagnostics for monitoring for correlated data streams consisting of availability should be stochastic independent from each other.
  • One aspect of this invention is in evaluating the correlation of redundant data streams over a transmission network. Redundant data transfers must be made in order to increase the availability of nodes and margins.

Landscapes

  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Eine Netzwerküberwachungseinheit wird beschrieben zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk (500). Die Netzwerküberwachungseinheit ist ausgebildet, an Übergabepunkten erfasste Metadaten, Signaturen und/oder Zeitstempel zu empfangen und ein Paar logisch redundanter Kommunikationsverbindungen unter Verwendung der Metadaten, Signaturen und/oder Zeitstempel zu identifizieren, Informationstabellen (320, 320') für die identifizierten Kommunikationsverbindungen (AC, AC') durch Zusammenführen der Metadaten, Signaturen und/oder Zeitstempel zu erzeugen und die Informationstabellen (320, 320') bezüglich Korrelation (E4) der Metadaten, Signaturen und/oder Zeitstempel zu evaluieren.

Description

Beschreibung
Verfahren zur Wegredundanzbewertung in einem Backbone- Netzwerk
Die Erfindung betrifft ein Verfahren zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone- Netzwerk. Die Erfindung betrifft weiterhin eine Netzwerküberwachungseinheit und ein System für eine solche Wegredundanz- bewertung.
Seit Jahren findet eine zunehmende Vernetzung von Rechnersys¬ temen in industriellen Domänen statt. Zudem werden Übertragungsnetzwerke über größere Distanzen von vielen verschiede- nen Anwendungen genutzt, um die Infrastruktur effizient auszulasten. Eine solche Entwicklung lässt sich zum Beispiel im Bahnbereich beobachten, wo vernetzte Stellwerksrechner an verschiedensten Standorten dasselbe Backbone-Netzwerk verwenden, wie auch die Leittechnik, Kundeninformationssysteme und Verwaltungssysteme. Die Dienste haben dabei unterschiedliche Anforderungen an die Datenübertragung in Bezug auf die
Dienstqualität (QoS für englisch: Quality of Service).
Bei der Vernetzung von Rechnersystemen mit signaltechnischer Sicherheitsverantwortung überwachen Safety-Protokolle (beispielsweise nach EN50159 : 2010) den Datenaustausch auf Über¬ tragungsfehler .
Fehler wie zum Beispiel Telegrammverluste, Telegrammverfäl- schungen, Telegrammverzögerungen etc. müssen innerhalb von bestimmten Zeitanforderungen korrigiert werden. Eine Fehlerkorrektur ist in der Regel durch eine Telegrammwiederholung realisiert und da eine Wiederholung Zeit in Anspruch nimmt, können nur bis zu einem gewissen Maß Übertragungsfehler tole- riert werden. Wird diese Grenze überschritten, löst die Ver¬ bindungsüberwachung ( Safety-Protokoll ) eine auf Sicherheit gerichtete Reaktion aus, was für das Gesamtsystem eine Einschränkung der Systemfunktion zur Folge hat. Beispielsweise bedeutet dies in einem verteilten Stellwerksystem Auswirkungen auf den bahntechnischen Betrieb, da die Automatisierungs¬ funktion eingeschränkt wird. Des Weiteren steigt die Bedrohung von verteilten Automatisierungsfunktionen durch Cyber-Angriffe, die aus komplexen Infrastrukturen heraus zunehmend wahrscheinlicher werden. Das Implementieren von Schutzmaßnahmen in der Infrastruktur und in den Teilnehmern ist erforderlich und wird mit der Infra- Strukturgröße komplexer. Daher ist neben den schützenden Maßnahmen auch eine Überwachung auf Angriffsversuche zwingend erforderlich .
In Systemen mit signaltechnischer Sicherheitsverantwortung ist die Überwachung der Übertragungseigenschaften von entscheidender Bedeutung, um sowohl ein Degradieren von
QoS-Eigenschaften als auch Angriffsversuche zu detektieren. Damit sollen der Infrastrukturadministration Hinweise gegeben werden, bevor es zu einem Verlust der Systemfunktion oder gar einer Manipulation der signaltechnischen Sicherheit kommt. So können rechtzeitig Maßnahmen ergriffen werden. Zudem ist ein Melden von IT-Sicherheitsvorfällen in kritischen Infrastrukturen von dem IT-Sicherheitsgesetz gefordert, was eine gewisse Sensorik voraussetzt. Um höchste Verfügbarkeitsanforderun- gen zu realisieren, werden redundante Übertragungswege über die Infrastruktur genutzt. Diese sind knoten- und kantendis- junkt ausgelegt, das heißt es werden verschiedene Übertra¬ gungswege und verschiedene Netzwerkkomponenten zur Übertra¬ gung redundanter Daten verwendet. Ein Einzelfehler wirkt sich damit nur auf einen der beiden redundanten Übertragungswege aus. Ein hochverfügbarer Systemteilnehmer besitzt eine Wegredundanzfunktion, mit welcher z.B. die zu übertragenen Nutzinformationen identisch über mehrere Übertragungswege zum Empfänger versendet werden. Eine solche Übertragungsfunktion ist zum Beispiel als Wegredundanz-Schicht vom Safety-Protokoll RaSTA (DIN VDE V 0831-200) definiert. Die Infrastruktur für die redundante Übertragung kann auf mehrere Weisen knoten- und kantendisj unkt ausgelegt werden. Es können a) vollständig getrennte Infrastrukturen aufgebaut oder b) knotendisj unkte Zugangspunkte geschaffen werden, die in einer gemeinsamen Infrastruktur redundante Daten durch entsprechende Konfiguration kantendisj unkt übertragen.
Letzteres ist die wirtschaftlichere Variante und mit den heu¬ tigen Infrastrukturkomponenten möglich. Liegt eine gemeinsame Infrastruktur für knoten- und kantendisj unkte Übertragung vor, so gibt es neben den bereits veröffentlichten Techniken zur Überwachung von Übertragungseigenschaften (z.B. QoS und Cyber Intrusion Detection) noch die Anforderung, die Eigenschaft „Knoten- und Kantendisj unktheit" sicherzustellen.
Sollten Wege oder Komponenten in der Infrastruktur ausfallen, werden verbleibende Teile so rekonfiguriert, dass möglichst alle logischen Verbindungen von Teilnehmern wieder hergestellt werden können. So ist es möglich, dass die genannte Wegredundanzfunktion von einem Safety-Protokoll (z.B. RaSTA) den Ausfall eines Weges nicht offenbart, da die Infrastruktur einen alternativen Pfad für die Verbindung gewählt hat. Hierbei kann es aber sein, dass dieser Pfad nicht mehr knoten- oder kantendisj unkt zu einer redundanten Übertragung dieses Safety-Protokolls ist.
Als Folge reduziert sich die Verfügbarkeit der signaltech¬ nisch sicheren Funktion, da Einzelfehler in der Infrastruktur nun redundante Verbindungen gleichzeitig betreffen (keine stochastische Unabhängigkeit von Fehlern) .
In verteilten Automatisierungssystemen, in denen ein Übertragungsdienst als Bereitstellung genutzt wird, ist es oft schwierig, die Anforderungen an die Datenübertragung mit ih- ren tatsächlichen Eigenschaften zu vergleichen.
Die Aufgabe besteht darin, ein Verfahren anzugeben, mit dem eine Wegredundanzbewertung von Kommunikationsverbindungen be- wertet werden kann, sodass Schlüsse auf die Verfügbarkeit der signaltechnischen Funktion oder Wegausfälle möglich sind.
Erfindungsgemäß wird ein Verfahren gemäß Anspruch 1, eine Netzwerküberwachungseinheit gemäß Anspruch 7, eine Datener¬ fassungseinheit gemäß Anspruch 10 und ein System gemäß An¬ spruch 11 zur Verfügung gestellt.
Das erfindungsgemäße Verfahren zur Wegredundanzbewertung von zwei logisch redundanten Kommunikationsverbindungen, umfasst: Identifizieren der Kommunikationsverbindungen unter Verwendung von Metadaten von über die Kommunikationsverbindungen übertragenen Datenpaketen, Erzeugen von Informationstabellen für die Kommunikationsverbindungen durch Zusammenführen der Metadaten und Evaluieren der Informationstabellen bezüglich Korrelation der Übertragungseigenschaften.
Die erfindungsgemäß vorgestellte Netzwerküberwachungseinheit ist zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk ausgebildet. Die Netzwerküberwa¬ chungseinheit ist weiterhin ausgebildet, an Übergabepunkten erfasste Metadaten, Signaturen und/oder Zeitstempel zu empfangen und ein Paar logisch redundante Kommunikationsverbindungen unter Verwendung der Metadaten, Signaturen und/oder Zeitstempel zu identifizieren, Informationstabellen für die identifizierten Kommunikationsverbindungen durch Zusammenführen der Metadaten, Signaturen und/oder Zeitstempel zu erzeugen und die Informationstabellen bezüglich Korrelation der Metadaten, Signaturen und/oder Zeitstempel zu evaluieren.
Korrelieren die Übertragungseigenschaften, sind die Wege der Kommunikationsverbindungen nicht stochastisch unabhängig und damit nicht im Sinne der Verfügbarkeit redundant. In einer bevorzugten Ausführungsform bestehen die Kommunikationsverbindungen teilweise in einem Backbone-Netzwerk zwischen zugehörigen Übergabepunkten des Backbone-Netzwerks und umfassen keinen gemeinsamen Übergabepunkt. Das Verfahren um- fasst in der bevorzugten Ausführungsform Bestimmen der Übertragungseigenschaften unter Verwendung von Metadaten, Signaturen und/oder Zeitstempeln von über die Kommunikationsverbindungen übertragenen Datenpaketen. Weiterhin kann das Ver- fahren umfassen: Erfassen der Metadaten, Signaturen und/oder Zeitstempel durch den Übergabepunkten zugeordneten Datenerfassungseinheiten .
So kann in einer bevorzugten Ausführungsform die Bestimmung der Übertragungseigenschaften realisiert werden.
Die erfassten Metadaten, Signaturen und/oder Zeitstempel können an eine Netzwerküberwachungseinheit übertragen werden, die die Wegredundanzbewertung durchführt.
So kann in einer bevorzugten Ausführungsform die Wegredundanzbewertung realisiert werden.
Das Verfahren kann weiterhin umfassen: Vergleichen der be- stimmten Korrelation mit mindestens einem Schrankenwert und Bewerten der Wegredundanz anhand des Vergleichsergebnisses oder der Vergleichsergebnisse.
Der Schrankenwert ermöglicht einfach, zwischen ausreichend und nicht ausreichend redundanten Kommunikationsverbindungen zu unterscheiden.
Der Schrankenwert kann ein zuvor bestimmter Korrelationswert sein .
Damit werden Wegausfälle detektierbar .
Die bestimmten Übertragungseigenschaften können Latenzzeitschwankungen und/oder Telegrammbilanzen umfassen.
Dies sind einfach bestimmbare Übertragungseigenschaften. Die erfindungsgemäß vorgestellte Datenerfassungseinheit ist zur rückwirkungsfreien Datenerfassung ausgebildet und umfasst: ein Mitleseelement zum Mitlesen von Datenpaketen, eine Speichereinheit zum Speichern mitgelesener Datenpakete, eine Datenpaketverarbeitungseinheit zum Bestimmen von Zeitstem¬ peln, von Metadaten und/oder Signaturen der Datenpakete und eine Übertragungseinheit zur Übertragung der bestimmten Zeit¬ stempel, Metadaten und/oder Signaturen an eine Netzwerküberwachungseinheit. Die Datenerfassungseinheit bestimmt die Metadaten durch Telegrammfilter unter Verwendung von Headerinformationen der Datenpakete und/oder die Signaturen unter Verwendung von Prozessdaten sowie eines Zeitstempels, der einen Mitlesezeitpunkt angibt. Das erfindungsgemäß vorgestellte System zur Wegredundanzbe¬ wertung von Kommunikationsverbindungen in einem Backbone- Netzwerk umfasst eine erfindungsgemäße Netzwerküberwachungs¬ einheit und Datenerfassungseinheiten, die den Übergabepunkten des Netzwerks zugeordnet sind, zwischen denen die Kommunika- tionsverbindungen bestehen.
Die Datenerfassungseinheiten sind gemäß der Erfindung ausgebildet und weiterhin ausgebildet, die Metadaten, Signaturen und Zeitstempel an die Netzwerküberwachungseinheit zu über¬ tragen .
Die oben beschriebenen Eigenschaften, Merkmale und Vorteile dieser Erfindung sowie die Art und Weise, wie diese erreicht werden, werden klarer und deutlicher verständlich im Zusammenhang mit der folgenden Beschreibung der Ausführungsbei- spiele, die im Zusammenhang mit den Zeichnungen näher erläutert werden. Es zeigen beispielhaft und schematisch:
Figur 1 eine Vernetzung in einem Backbone-Netzwerk mit einem erfindungsgemäßen System,
Figur 2 eine Datenerfassungseinheit gemäß der Erfindung,
Figur 3 die Datenerfassungseinheit im Detail und Figur 4 eine Netzwerküberwachungseinheit gemäß der Erfin¬ dung . In der Figur 1 ist eine Vernetzung in einem Backbone-Netzwerk 500 mit einem erfindungsgemäßen System gezeigt.
Das Backbone-Netzwerk 500 umfasst über Kanten 410 verbundene Knoten 400 und eine Netzwerküberwachungseinheit 300, kurz NMU für englisch: Network Monitoring Unit, die mit mindestens einem der Knoten 400 verbunden ist. Das Backbone-Netzwerk 500 verbindet mittels der Knoten 400 Prozessrechner 100 an verschiedenen Standorten A, B, C, D. Einige der Knoten 400 sind dabei als Übergangspunkte zu Standortnetzwerken der jeweili- gen Prozessrechner 100 ausgebildet.
Die Prozessrechner 100 sind als redundante und gleichlaufende Rechnerpaare 100, 100 λ an Standorten A, B, C und D ausgebil¬ det. Jeder Rechner eines selben Paars eines Standorts ist mit einem anderen Rechner eines Paars an einem anderen Standort logisch unabhängig verbunden. Es besteht im dargestellten Beispiel eine logische Verbindung von Prozessrechner 100 am Standort A zu Prozessrechner 100 am Standort C und, dazu lo¬ gisch redundant, eine logische Verbindung von Prozessrechner 100 λ am Standort A zu Prozessrechner 100 λ am Standort C. Ent¬ sprechend bestehen im dargestellten Beispiel logische Verbindungen von Prozessrechnern 100, 100 λ am Standort B zu Prozessrechnern 100, 100 λ am Standort D. Die Verbindungen umfassen die Übergabepunkte in beziehungsweise aus dem Backbone- Netzwerk.
Den Übergangspunkten sind Datenerfassungseinheiten 200, kurz DCU für englisch: Data Capture Unit, zugeordnet, die ein pas¬ sives Mitleseelement 210 umfassen. Das Mitleseelement 210 wird auch als Tap bezeichnet.
Ein Mitleseelement 210 ist eine Hardware-Vorrichtung, die ei¬ ne Möglichkeit bietet, auf Datenpakete, über die Übergabepunkte fließen, passiv, also im Sinne der signaltechnischen Sicherheit rückwirkungsfrei, zuzugreifen. Das Mitle¬ seelement im Beispiel umfasst mindestens drei Anschlüsse: ei¬ nen Eingang 211, einen Ausgang 213 und einen Monitor-An- schluss 212. Datenpakete werden am Eingang 211 empfangen und am Ausgang 213 unverändert ausgegeben. Ein Abgriff ist zwischen Eingang 211 und Ausgang 213 eingefügt, der Kopien der Datenpakete am Monitor-Anschluss 212 zur Verfügung stellt. Andere Komponenten der Datenerfassungseinheiten haben auf- grund der Konstruktion des Taps keine technische Möglichkeit, die originalen Datenbits zu beeinflussen.
Wie in Figuren 2 und 3 gezeigt umfassen die Datenerfassungs¬ einheiten 200 weiterhin eine Speichereinheit 220 und Einhei- ten 230, 240, 250 zur Bestimmung von Signaturen (SG) , Metadaten (MD) und Zeitstempeln (TS). Bestimmte (SG) , Metadaten (MD) und Zeitstempeln (TS) werden über einen Ausgang 260, der mit dem Backbone-Netzwerk 500 verbunden ist, an die Netzwerküberwachungseinheit 300 übertragen.
Die Einheiten 230, 240, 250 können durch eine einzige Datenverarbeitungseinheit realisiert sein.
Die Einheit 250 fügt Datenpaketen einen Zeitstempel TS zu.
Die Einheit 240 ist beispielsweise ein Telegrammfilter der Headerinformationen IP, TH der Datenpakete verwendet, um Telegrammverlust und Telegrammeinfügung zu erkennen. Die Einheit 240 ist in Figur 3 beispielhaft ausgebildet, die IP Hea- der- und Transportheader Informationen IP, TH durch die Metadaten MD zu ersetzen, wobei die Metadaten MD Telegrammverlust oder Telegrammeinfügung bezogen sind.
Die Einheit 230 bestimmt die Signaturen SG beispielsweise un- ter Verwendung von Prozessdaten PD der Datenpakete. Die Einheit 230 ist in Figur 3 beispielhaft ausgebildet, die Pro¬ zessdaten PD durch die Signatur SG zu ersetzen. Die Datenerfassungseinheit 200 entfernt in einem Ausführungs¬ beispiel aus den Datenpaketen auch einen Ethernet Header EH und einen zyklischen Redundanzprüfwert CRC. Das rückwirkungsfreie Mitlesen von Datentelegrammen hat den Vorteil, dass für signaltechnisch sichere Datenübertragungen keine besonderen Betrachtungen in der Sicherheitsnachweisführung erbracht werden müssen. Figur 4 zeigt eine Netzwerküberwachungseinheit 300 gemäß ei¬ nem Ausführungsbeispiel der Erfindung. Die Netzwerküberwa¬ chungseinheit 300 identifiziert in Schritt Sl Kommunikations¬ verbindungen AC, AC λ zwischen redundanten Rechnerpaaren 100, 100 λ an Standorten A, C. Dies kann beispielsweise unter Ver- wendung der Übertragungseigenschaften und/oder Kenntnis über die Kommunikationsverbindungen AC, AC λ erfolgen. Dann erzeugt die Netzwerküberwachungseinheit 300 in Schritt S2 für jede der Verbindungen AC, AC λ eine Informationstabelle 320 durch Zusammenführen der Zeitstempel TS, Metadaten MD und/oder Sig- naturen SG. Die Informationstabellen 320, 320 λ werden in
Schritt E4 auf eine Korrelation E4 der Verbindungen hin ausgewertet. Weiterhin kann aus der Informationstabelle 320 Pa¬ ketverlust El, El Paketeinfügung E2, E2 λ und Verbindungsverzögerung E3, E3 λ der Verbindungen AC, AC λ bestimmt werden.
Das Abbilden von Nutzdaten eines Datenpakets auf Zeitstempel, Metainformationen und/oder Signatur steigert die Effizienz bei der Auswertung von Übertragungseigenschaften. Es wird eine nur sehr geringe Bandbreite zwischen Datenerfassungsein- heiten und Netzwerküberwachungseinheit benötigt und die Suche nach Metainformationen eines übertragenen Datenpakets in der Netzwerküberwachungseinheit wird beschleunigt.
In Figur 1 wird eine Systemfunktion durch ein redundantes und gleichlaufendes Rechnerpaar 100, 100 λ an einem Standort A re¬ alisiert, welches je eine Verbindung zu einem anderen redundanten Rechnerpaar 100, 100 λ an einem anderen Standort C hält. Hierbei bestehen eine Verbindung von Prozessrechner 100 am Standort A zu Prozessrechner 100 am Standort C und eine dazu redundante Verbindung, über die identische Nutzdaten übertragen werden, von Prozessrechner 100 λ am Standort A zu Prozessrechner 100 λ am Standort C. Es ist jeweils ein redun- dantes lokales Netzwerk an den beiden Standorten A, C der redundanten Rechner 100, 100 λ vorhanden. Die Standorte A, C sind über das Backbone-Netzwerk 500 miteinander verbunden, welches über disjunkte Übergangspunkte jedes der beiden re¬ dundanten lokalen Netzwerke an den Standorten A, C miteinan- der verbindet. Per Konfiguration wird sichergestellt, dass innerhalb des Backbone-Netzwerks 500 die Daten der redundan¬ ten lokalen Netzwerke knoten- und kantendisj unkt übertragen werden . Dadurch ergeben sich auf unterschiedlichen Teilwegen im Backbone-Netzwerk 500 verschiedene Schwankungen in der Latenzzeit, die durch unterschiedliche Auslastungen hervorgerufen werden . Die Datenerfassungseinheit 200 können so konfiguriert sein, dass sie bestimmte oder jedes Datenpaket einer Rechnerverbin¬ dung mit Zeitstempeln und Metadaten (z.B. Time to Live, Datenlänge, Quell- und Zieladresse) erfassen und über die zuge¬ hörigen Nutzdaten eine Signatur bilden. Dieser Vorgang findet auf beiden Seiten des zu überwachenden Backbone-Netzwerkes 500 statt.
Jedes zu erfassende Datenpaket wird folglich zweimal, beim Eintritt und beim Austritt aus dem Backbone-Netzwerk 500, re- gistriert. Die Netzwerküberwachungseinheit 300 übernimmt die Weiterverarbeitung aller mitgelesenen Daten (jeweils bestehend aus Zeitstempel des Lesezeitpunkts, Metainformationen und/oder Signatur der Nutzdaten). In der Netzwerküberwachungseinheit 300 findet eine Bewertung der Übertragungsei- genschaften statt.
Für jede logische Verbindung zwischen zwei Prozessrechnern 100 beziehungsweise 100 λ werden in der Netzwerküberwachungs- einheit 300 mindestens eine, bevorzugt zwei, noch bevorzugter drei oder mehr der folgenden Funktionen/Bewertungen ausgeführt, welche wesentliche Übertragungseigenschaften und mög¬ liche Schwachstellen des zugrunde liegenden Backbone- Netzwerkes 500 offenbaren:
Die Differenz der Zeitstempel (Zeitpunkt des Durchlaufens ei¬ nes Mitlesepunktes) ist die Latenzzeit zwischen den Mitlese¬ punkten (und im oben genannten Beispiel die Latenz des Back- bone-Netzwerks ) . Die Differenz der Latenz zu einem Folgepaket ergibt die Latenzzeitschwankung (Jitter) .
Gibt es, innerhalb eines vorbestimmten Zeitrahmens, zur Sig¬ natur von der Datenerfassungseinheit am Übergabepunkt in das Backbone-Netzwerk keine Entsprechung der Datenerfassungseinheit am Übergabepunkt aus dem Backbone-Netzwerk, so handelt es sich um einen Übertragungsfehler zwischen den Datenerfassungseinheiten, der auch als Telegrammverlust bezeichnet wird und die Dienstqualität (QoS) betrifft. Die Telegrammbilanz ist negativ.
Gibt es zu einer am Übergabepunkt aus dem Backbone-Netzwerk bestimmten Signatur keine innerhalb des vorbestimmten Zeitrahmens am Übergabepunkt in das Backbone-Netzwerk bestimmte, passende Signatur, so handelt es sich um ein Datenpaket, wel¬ ches nicht aus den überwachten lokalen Netzwerken stammt. Dies wird auch als Telegrammeinfügung bezeichnet. Die Tele¬ grammbilanz ist positiv. Wenn die Teilnetze lückenlos überwacht werden und keine Datenpakete außerhalb der Überwachung stammen dürfen, deutet dieses auf einen Eindringungsversuch (Intrusion) hin.
Wenn es bei den Fehlern in der Telegrammbilanz durch Telegrammeinfügung und Telegrammverlust einen zeitlich engen Zu- sammenhang gibt, werden Pakete bei ihrer Übertragung scheinbar verfälscht. Hierbei handelt es sich potentiell um einen Angriff . Wenn ein redundanter Datenstrom mit identischen Nutzdaten existiert, kann eine weitere Bewertung der Übertragungseigenschaften realisiert werden: Die Korrelation der Übertragungseigenschaften der beiden redundanten Datenströme.
Sofern es sich um eine knoten- und kantendiskunkte Übertra¬ gung handelt, ist die Korrelation (z.B. der Latenzzeit) ge¬ ring. Wenn das Backbone-Netzwerk aufgrund einer Rekonfigu- ration die Datenströme aber über gemeinsame Knoten oder Kan- ten führt, steigt die Korrelation deutlich, weil sich die
Einflüsse des Netzwerkes auf beide Datenströme gleich auswir¬ ken .
Die Auslastung des Backbone-Netzwerks schwankt typischerwei- se, da viele Übertragungen von Daten im Netzwerk stattfinden. Betrifft die Auslastungsschwankung die redundanten Datenverbindungen in korrelierter Weise, kann dies von der Netzwerküberwachungseinheit unabhängig von einem Netzwerkmanagement des Backbone-Netzwerks festgestellt, protokolliert und/oder gemeldet werden.
Die Korrelation der Übertragungseigenschaften ist ein Index für die stochastische Unabhängigkeit der Verbindungen. Eine hohe Korrelation deutet auf geringe stochastische Unabhängig- keit hin, eine geringe Korrelation auf stochastisch unabhängige Verbindungen. Da die stochastische Unabhängigkeit von logischen Verbindungen ein notwendiges Kriterium zur Steigerung von Zuverlässigkeit/Verfügbarkeit beim Nutzen von Redun¬ danz ist und Aufgrund von Backbone-Netzwerktechnologien diese Eigenschaft verletzt werden kann, ist ein Überwachen sinnvoll und vorteilhaft.
Die Erfindung bezieht sich auf die Gesamtarchitektur zum Überwachen eines Backbone-Netzwerks auf bestimmte Übertra- gungseigenschaften, Systemkomponenten und zugehörige Verfahren. Speziell das erfindungsgemäße Verfahren zur Wegredun¬ danzbewertung bietet Verbesserung bei Netzwerkdiagnose zur Überwachung auf korrelierte Datenströme, die aus Verfügbar- keitsanforderungen heraus stochastisch unabhängig voneinander sein sollen.
Die Anwendung der Kreuzkorrelationsfunktion auf die Übertra- gungseigenschaften zweier redundanter, logischer Datenströme setzt diese direkt in Verbindung. Daraus wird ein Mehrwert und Informationsgewinn generiert, der sich nicht aus der Betrachtung der Einzelverbindungen ergibt. Mit Hilfe des erfindungsgemäßen Verfahrens ist ein Rück- schluss auf Eigenschaften und die Konfiguration des zugrunde liegenden Übertragungsnetzwerkes möglich.
Es können mithilfe der Eigenschaften einer Datenverbindung, unabhängig von den Diagnosemöglichkeiten der Teilnehmer, erhöhte Fehlerwahrscheinlichkeit und IT-Security Angriffe of¬ fenbart werden.
Ein Aspekt dieser Erfindung liegt im Bewerten der Korrelation von redundanten Datenströmen über ein Übertragungsnetzwerk. Redundante Datenübertragungen müssen zur Steigerung der Verfügbarkeit knoten- und kantendisj unkt erfolgen.
Obwohl die Erfindung im Detail durch bevorzugte Ausführungs- beispiele näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen.
Bezugs zeichenliste
100, 100λ Prozessrechnerpaar
200 Datenerfassungseinheit
210 Tap
211 Eingang
212 Monitor-Anschluss
213 Ausgang des Tap
220 Speichereinheit
230 Signaturbestimmungseinheit
240 Paketfiltereinheit
250 ZeitStempeleinheit
260 Ausgang der Datenerfassungseinheit
300 Netzwerküberwachungseinheit
310 Speichereinheit
320, 320λ Informationstabellen
400 Knoten des Backbone-Netzwerks
410 Kanten
500 Backbone-Netzwerk
A, B, C, D Standorte
TS Zeitstempel
SG Signatur
MD Metadaten
IP IP Header
TH Transportheader
PD Prozessdaten
CRC zyklische Kontrollsumme
EH Ethernet Header
AC, ACX Verbindungen zwischen Standorten A und C
Sl Verbindungsidentifikation
S2 Informationstabellenerzeugung
S3 Evaluation
El, Ε1λ Paketverlust
E2, E2 λ Paketeinfügung
E3, Ε3λ VerbindungsVerzögerung
E4 Verbindungskorrelation

Claims

Patentansprüche
1. Verfahren zur Wegredundanzbewertung von zwei logisch redundanten Kommunikationsverbindungen (AC, AC λ ) , umfassend: Identifizieren (Sl) der Kommunikationsverbindungen unter Verwendung von Metadaten von über die Kommunikationsverbindungen (AC, AC λ ) übertragenen Datenpaketen, Erzeugen (S2) von Informationstabellen (320, 320 λ) für die Kommunikationsverbindungen (AC, AC λ ) durch Zusammenführen der Metadaten und Evaluie- ren der Informationstabellen (320, 320 λ) bezüglich Korrelation (E4) der Übertragungseigenschaften.
2. Verfahren nach Anspruch 1, wobei die Kommunikationsverbindungen (AC, AC λ ) zumindest teilweise in einem Backbone- Netzwerk (500) zwischen zugehörigen Übergabepunkten des Back- bone-Netzwerks (500) bestehen und keinen gemeinsamen Überga¬ bepunkt umfassen, wobei Bestimmen der Übertragungseigenschaf¬ ten unter Verwendung von Metadaten (MD) , Signaturen (SG) und/oder Zeitstempeln (TS) der Datenpakete erfolgt und das Verfahren weiterhin umfasst: Erfassen der Metadaten (MD),
Signaturen (SG) und/oder Zeitstempel (TS) durch den zugehörigen Übergabepunkten zugeordnete Datenerfassungseinheiten (200) .
3. Verfahren nach Anspruch 2, weiterhin umfassend: Übertragen der erfassten Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) an eine Netzwerküberwachungseinheit (300), die die Wegredundanzbewertung durchführt.
4. Verfahren nach einem der vorangehenden Ansprüche, weiterhin umfassend: Vergleichen der bestimmten Korrelation mit mindestens einem Schrankenwert und Bewerten der Wegredundanz anhand des Vergleichsergebnisses oder der Vergleichsergebnis¬ se .
5. Verfahren nach Anspruch 4, wobei der Schrankenwert ein zuvor bestimmter Korrelationswert ist.
6. Verfahren nach einem der vorangehenden Ansprüche, wobei die bestimmten Übertragungseigenschaften Latenzzeitschwankungen und/oder Telegrammbilanzen umfassen.
7. Netzwerküberwachungseinheit (300) zur Wegredundanzbewer¬ tung von Kommunikationsverbindungen, wobei die Netzwerküberwachungseinheit (300) ausgebildet ist, an Übergabepunkten er- fasste Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu empfangen und ein Paar logisch redundanter Kommunika- tionsverbindungen unter Verwendung der Metadaten (MD) , Signaturen (SG) und/oder Zeitstempel (TS) zu identifizieren, Informationstabellen (320, 320 λ) für die identifizierten Kommunikationsverbindungen (AC, AC λ ) durch Zusammenführen der Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu erzeugen und die Informationstabellen (320, 320 λ) bezüglich
Korrelation (E4) der Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) zu evaluieren.
8. Netzwerküberwachungseinheit (300) nach Anspruch 7, wobei die Kommunikationsverbindungen zumindest teilweise in einem
Backbone-Netzwerk (500) mit Übergabepunkten zu anderen Netzwerken bestehen, das Paar logisch redundanter Kommunikationsverbindungen zwischen zugehörigen Übergabepunkten des Backbo- ne-Netzwerks (500) besteht und keinen gemeinsamen
Übergabepunkt umfasst.
9. Netzwerküberwachungseinheit (300) nach Anspruch 7 oder 8, wobei die Netzwerküberwachungseinheit (300) ausgebildet ist, ein Verfahren gemäß einem der Ansprüche 4 bis 6 durchzufüh- ren.
10. Datenerfassungseinheit (200) zur rückwirkungsfreien Da¬ tenerfassung umfassend: ein Mitleseelement (210) zum Mitlesen von Datenpaketen, eine Speichereinheit (220) zum Speichern mitgelesener Datenpakete, eine Datenpaketverarbeitungseinheit (230, 240, 250) zum Bestimmen von Zeitstempeln (TS), von Metadaten (MD) und/oder von Signaturen (SG) der Datenpakete und eine Übertragungseinheit zur Übertragung der bestimmten Zeitstempel (TS), Metadaten (MD) und/oder Signaturen (SG) an eine Netzwerküberwachungseinheit (300), wobei die Metadaten
(MD) durch Telegrammfilter (240) unter Verwendung von Headerinformationen (IP, TH) der Datenpakete und/oder die Signatu¬ ren (SG) unter Verwendung von Prozessdaten (PD) sowie TS
(250) unter Verwendung eines Zeitstempels, der einen
Mitlesezeitpunkt angibt, bestimmt werden.
11. System zur Wegredundanzbewertung von Kommunikationsverbindungen in einem Backbone-Netzwerk (500) mit einer Netzwerküberwachungseinheit (300) nach einem der Ansprüche 7 bis 9 und gemäß Anspruch 10, die den Übergabepunkten des Backbo- ne-Netzwerks (500) zugeordnet sind, zwischen denen die Kommu¬ nikationsverbindungen bestehen, wobei die Datenerfassungseinheiten (200) ausgebildet sind, die Metadaten (MD), Signaturen (SG) und/oder Zeitstempel (TS) an die Netzwerküberwachungs¬ einheit zu übertragen.
PCT/EP2017/057914 2016-04-29 2017-04-04 Verfahren zur wegredundanzbewertung in einem backbone-netzwerk Ceased WO2017186457A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102016207423.7A DE102016207423A1 (de) 2016-04-29 2016-04-29 Verfahren zur Wegredundanzbewertung in einem Backbone-Netzwerk
DE102016207423.7 2016-04-29

Publications (1)

Publication Number Publication Date
WO2017186457A1 true WO2017186457A1 (de) 2017-11-02

Family

ID=58547481

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2017/057914 Ceased WO2017186457A1 (de) 2016-04-29 2017-04-04 Verfahren zur wegredundanzbewertung in einem backbone-netzwerk

Country Status (2)

Country Link
DE (1) DE102016207423A1 (de)
WO (1) WO2017186457A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024250406A1 (zh) * 2023-06-09 2024-12-12 国网吉林省电力有限公司长春供电公司 一种基于模拟光纤通信的数据同步传输优化方法及系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162734B (zh) * 2021-03-11 2022-10-21 上海旋思智能科技有限公司 一种数据冗余采集通信系统及其通信方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1130850A2 (de) * 2000-03-01 2001-09-05 Tektronix, Inc. Nicht-beeinflussende Bestimmung von Ende-zu-Ende Netzwerkeingenschaften

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291506B2 (en) * 2015-03-04 2019-05-14 Fisher-Rosemount Systems, Inc. Anomaly detection in industrial communications networks

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1130850A2 (de) * 2000-03-01 2001-09-05 Tektronix, Inc. Nicht-beeinflussende Bestimmung von Ende-zu-Ende Netzwerkeingenschaften

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HU BO ET AL: "MLCS: A multi-level correlation scheduling algorithm for multipath transport", 2016 INTERNATIONAL CONFERENCE ON INFORMATION NETWORKING (ICOIN), IEEE, 13 January 2016 (2016-01-13), pages 166 - 171, XP032877407, DOI: 10.1109/ICOIN.2016.7427108 *
WEIDONG CUI ET AL: "Backup path allocation based on a correlated link failure probability model in overlay networks", NETWORK PROTOCOLS, 2002. PROCEEDINGS. 10TH IEEE INTERNATIONAL CONFEREN CE ON NOV. 12-15, 2002, PISCATAWAY, NJ, USA,IEEE, 12 November 2002 (2002-11-12), pages 236 - 245, XP010632591, ISBN: 978-0-7695-1856-5 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024250406A1 (zh) * 2023-06-09 2024-12-12 国网吉林省电力有限公司长春供电公司 一种基于模拟光纤通信的数据同步传输优化方法及系统

Also Published As

Publication number Publication date
DE102016207423A1 (de) 2017-11-02

Similar Documents

Publication Publication Date Title
EP2274655B1 (de) Verfahren, system und buskoppler zum austauschen von daten zwischen einem überlagerten und einem unterlagerten netzwerk
DE102007026596B4 (de) Inband-Paket- und/oder Rahmen-Inspektionsvorrichtung für einen seriellen Eingangsdatenstrom und Verfahren zum Inspizieren und Übertragen eines seriellen Eingangsdatenstroms
EP2634973B1 (de) Kommunikationsgerät für ein redundant betreibbares industrielles Kommunikationsnetz und Verfahren zum Betrieb eines Kommunikationsgeräts
EP3662601B1 (de) Konzept zum unidirektionalen übertragen von daten
DE102016219848A1 (de) Verfahren und Vorrichtung zum Bereitstellen einer gesicherten Kommunikation innerhalb eines echtzeitfähigen Kommunikationsnetzwerkes
EP2637362B1 (de) Busteilnehmer-einrichtung zum anschluss an einen linienredundanten, seriellen datenbus und verfahren zur steuerung der kommunikation eines busteilnehmers mit einem linienredundanten, seriellen datenbus
EP3295645B1 (de) Verfahren und anordnung zur rückwirkungsfreien übertragung von daten zwischen netzwerken
EP0658257B1 (de) Kommunikationskontrolleinheit und verfahren zur übermittlung von nachrichten
DE102014111361A1 (de) Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung
EP3087699B1 (de) Detektieren eines fehlerhaften knotens in einem netzwerk
DE102017218460A1 (de) Bahnautomatisierungsnetz sowie Verfahren zum Übermitteln von Nachrichten in einem Bahnautomatisierungsnetz
EP3130097B1 (de) Verfahren für ein redundantes übertragungssystem mit prp und mehrfachem datenpaketversand
WO2017186457A1 (de) Verfahren zur wegredundanzbewertung in einem backbone-netzwerk
DE10305415B4 (de) Verfahren und Vorrichtung zum medienredundanten Betreiben eines Endgeräts in einem Netzwerk
DE19833867C2 (de) Verfahren zur sicheren einkanaligen Übertragung von Daten zwischen den Rechnerknoten eines Rechnerverbundes sowie Rechnerverbund und Rechnerknoten
EP1675342B1 (de) Vorrichtung und Verfahren zur sicheren Fehlerbehandlung in geschützten Kommunikationsnetzen
DE102013221955A1 (de) Sicherheitsrelevantes System
DE102013204371B4 (de) Verfahren und Bussystem zum protokollunabhängigen Übertragen von Standarddatenpaketen mit Sicherheitsdaten
EP3957033B1 (de) Rechenanlage und verfahren zum betreiben einer rechenanlage
DE60211564T2 (de) Selbstroutendes auf einen Sternkoppler basierendes Kommunikationsnetzwerk
DE3420365A1 (de) Verfahren zur umschaltung zwischen redundanten uebertragungswegen
DE102017218531A1 (de) Verfahren und Vorrichtung zum rückwirkungsfreien und integritätsgeschützten Synchronisieren von Log-Daten
DE102022211587B4 (de) Sicherer Betrieb von redundanten, einfehlertoleranten Steuergeräten im Fahrzeug mit signierten Signalen
DE3939631A1 (de) Verfahren zur datenuebertragung und geraet zur datenuebertragung mit einem detektor zur erfassung einer falschen informationsverteilung
LU501035B1 (de) Verfahren und System zum Absichern des Austausches von Daten in einem Netzwerksystem für industrielle Steuerungen

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17717343

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 17717343

Country of ref document: EP

Kind code of ref document: A1