[go: up one dir, main page]

WO2018177537A1 - Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit - Google Patents

Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit Download PDF

Info

Publication number
WO2018177537A1
WO2018177537A1 PCT/EP2017/057709 EP2017057709W WO2018177537A1 WO 2018177537 A1 WO2018177537 A1 WO 2018177537A1 EP 2017057709 W EP2017057709 W EP 2017057709W WO 2018177537 A1 WO2018177537 A1 WO 2018177537A1
Authority
WO
WIPO (PCT)
Prior art keywords
communication device
communication devices
control unit
assigned
redundancy
Prior art date
Application number
PCT/EP2017/057709
Other languages
German (de)
French (fr)
Inventor
Benjamin KNAB
Christian MALSCH
Johannes Riedl
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to PCT/EP2017/057709 priority Critical patent/WO2018177537A1/en
Publication of WO2018177537A1 publication Critical patent/WO2018177537A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath

Definitions

  • Industrial automation systems are used to monitor, control and regulate technical processes, in particular in the area of production, process and building automation, and enable the operation of control devices, sensors, machines and industrial installations, which should be as independent as possible and independent of human intervention .
  • a particular problem in industrial automation systems results regularly in a message traffic with relatively many, but relatively short messages, whereby the above problems are exacerbated.
  • Software Defined Networking aims to virtualize communications network capabilities by subdividing communication devices such as routers or switches into functional components associated with the control plane and data plane.
  • the data plane includes functions or components for the forwarding of data packets or frames.
  • the control plane includes management functions for controlling the forwarding or the components of the data plane.
  • OpenFlow defines a standard for software-implemented control plans. An abstraction of hardware as virtual Current services eliminate the need to manually configure the hardware, especially by providing programmable centralized control of network traffic. OpenFlow supports partitioning of system resources into network slices, which ensures deployment of defined system resources independent of other existing network slices.
  • US 2013/268686 A1 relates to a method of sending a connection setup request in which an OpenFlow switch sends a message with a parameter request to a configuration server to obtain connection parameters from an OpenFlow controller.
  • the OpenFlow switch receives an IP address and a set of OpenFlow connection parameters from the configuration server, the set of OpenFlow connection parameters including at least connection parameters of a first OpenFlow controller.
  • the OpenFlow switch sends a message requesting a connection to the first OpenFlow controller, based on the IP address and set of OpenFlow connection parameters of the first OpenFlow controller. In this way, an automatic connection setup between an OpenFlow switch and an OpenFlow controller can be realized.
  • a control unit for providing communication services within a physical communication network is known. These communication services are used by several applications running on communication devices, for each of which requirements for the communication services are specified.
  • the control unit generates a communication network model that represents a topology of the physical communication network and that for each communication device a network node model is generated. includes dell.
  • the network node model describes functions and resources of the respective communication device.
  • the control unit calculates a virtual communication network by mapping the requirements of the respective application to the communication services on the communication network model.
  • the computed virtual communication networks each comprise at least 2 network nodes described by a network node model and a partition or network slice of selected communication network resources provided by the communication devices.
  • MRP Media Redundancy Protocol
  • Impacted media redundancy methods can basically be implemented with relatively little effort.
  • the disadvantage is that, on the one hand, messages can be lost in the event of a fault and, on the other hand, during a reconfiguration of a communications network, there is initially a fault condition.
  • Such a fault condition must be secured by a higher-level communication protocol, for example by means of TCP / IP at the switching or transport layer level, in order to avoid an interruption of a communication connection.
  • High-availability Seamless Redundancy (HSR) and Parallel Redundancy Protocol (PRP) are defined in the standard IEC 62439-3 and enable a bumpless redundant transmission of messages.
  • each message is duplicated by a sending communication device and sent to a receiver in two different ways.
  • redundant messages representing duplicates are filtered out of a received data stream.
  • a network component that provides access to the redundant communication network can assume different roles.
  • HSR / PRP proxy or RedBox handsets or terminals in an HSR or PRP communication network and terminals or network segments without HSR / PRP functionality are referred to as HSR / PRP proxy or RedBox.
  • a network component for accessing a redundant HSR or PRP communication network may connect multiple HSR rings or implement communication between HSR and PRP network segments.
  • the network component is referred to as HSR-HSR coupler or QuadBox or HSR-PRP coupler.
  • EP 2 127 329 B1 relates to a method for filtering redundant frames, which have at least one MAC source address, a frame ID and a CRC value, by a network node having at least two ports each having a transmitting and a receiving device.
  • the transmitting device has a transmission list in which frames to be transmitted are stored.
  • the receiving device has a receiving memory for storing a received frame.
  • To filter redundant frames in a network node of a network is searched in the send list of the network node after receiving a first frame at one of the two ports for a second frame with the same MAC source address and frame ID. If the second frame is present, the first frame will not be forwarded to a local application nor sent to other ports on the node.
  • EP 2 838 220 A1 describes a method for redundant message transmission in an industrial communication network with an arbitrarily meshed network topology, in which paths independent of one another are identified for an at least partially redundant communication connection between two network nodes within the industrial communication network.
  • the mutually independent paths comprise separate network nodes of a single communication network. Messages with duplicate identifiers are exchanged according to the determined paths corresponding forwarding rules between transmitting and receiving units of communication devices of the industrial communication network.
  • HSR or PRP communication networks can not be set up automatically, especially if several combined HSR rings or PRP domains are used, since device-based redundancy functions are set up.
  • the object of the present invention is to specify a method for operating a communication network comprising a plurality of communication devices for an industrial automation system, which enables a selective provision of redundancy in an arbitrarily meshed communication network, and to provide a control unit for carrying out the method. This object is achieved by a method with the features mentioned in claim 1 and by a control unit having the features specified in claim 16. Advantageous developments of the present invention are specified in the dependent claims.
  • At least one control unit controls functions of a plurality of associated communication devices.
  • a specifiable proportion of system resources of the assigned communication devices is made available for the control unit for a predefinable resource utilization period.
  • Portions of system resources associated with communication devices can be made available, for example, by partitioning and associating at least one partition with control units.
  • partitions can be network slices and can be defined manually by a system administrator or automatically by means of an engineering system.
  • the control unit specifies routing rules or forwarding rules for the associated communication devices.
  • the control unit determines at least 2 disjoint paths to provide a redundancy service between a first associated communication device and a second associated communication device via third associated communication devices. Determination of disjoint paths can be carried out, for example, on the basis of the Dijkstra algorithm, the Bellman-Ford algorithm or the algorithm of Floyd and Warshall. In particular, disjunctive paths can be determined by means of successive application of Dij kstra algorithms with constrained constraints (constrained Dijkstra's algorithm). In addition, the control unit adapts the routing rules or forwarding rules for the first and second associated communication device and for the third assigned communication device according to the determined disjoint paths.
  • the redundancy service For a use of the redundancy service provided data flows between the first and the second associated communication device are explicitly assigned to the determined disjoint paths or the redundancy service.
  • the redundancy service is provided only for the explicitly assigned data flows.
  • the data flows intended for the use of the redundancy service can for example be explicitly assigned to the determined disjoint paths or the redundancy service on the basis of an identifier of a virtual local network or on the basis of source and destination communication network addresses. Due to a very high degree of automation, the method according to the invention offers considerable time and cost savings when providing redundancy services in an industrial communications network.
  • the at least one control unit can efficiently check and ensure that the paths to be redundant to one another are actually disjoint.
  • a bumpless redundant transmission of Messages are realized and not just within an Ethernet domain.
  • the communication devices are assigned to a software defined network, which comprises a communication control level designated as a control plane and a data transmission level designated as a data plane.
  • the control unit is assigned to the control plane while the communication devices are assigned to the data plane.
  • the communication devices may include in particular routers or switches.
  • the control unit specifies flow tables from which the routing rules or forwarding rules for the communication devices assigned to the control unit are derived.
  • redundancy functions are provided by the redundancy service in the first and second associated communication device, wherein in each case a signal processing unit is formed by the redundancy functions in the first and second assigned communication device.
  • a signal processing unit is formed by the redundancy functions in the first and second assigned communication device.
  • the respective signal processing unit checks its duplicate identifier Matches a previously stored duplicate identifier and discards duplicates of already correctly received datagrams.
  • datagrams with duplicate identifiers are forwarded by the third assigned communication devices in accordance with the forwarding rules corresponding to the determined disjunctive paths.
  • a HSR / PRP red box or quad box is formed by providing software-implemented redundancy functions in the first and second associated communication devices.
  • the provision of the redundancy service is requested by a tenant, a user or an application by means of a service request directed to the control unit.
  • the control unit checks for the service request whether sufficient system resources are available for the provision of the requested redundancy service.
  • System resources include, for example, line capacities, port bandwidth, queue buffers, VLAN identifiers, routing table or forwarding table entries. Only in the case of a positive check result does the control unit adapt the routing rules or forwarding rules for the first and second assigned communication device and for the third assigned communication devices according to the determined disjoint paths and transmits an acknowledgment about the provision of the redundancy service to the tenant , the user or the application.
  • the control unit revises changes made previously to the provision of the redundancy service in the routing rules or forwarding rules.
  • the third associated communication devices are preferably monitored in each case by at least one adjacent communication device when providing the redundancy service.
  • the control unit is notified by a monitoring neighboring communication device by means of a failure message.
  • the control unit carries out a new determination of disjoint paths between the first assigned communication device and the second assigned communication device and adapts the routing rules or forwarding rules accordingly.
  • the control unit is provided for carrying out a method according to the preceding embodiments and designed and set up to control functions of a plurality of associated communication devices.
  • a predefinable proportion of system resources of the assigned communication devices for a predefinable resource utilization period is available for the control unit.
  • the control unit is configured and set up to specify routing rules or forwarding rules for the assigned communication devices and to determine at least two disjoint paths between a first assigned communication device and a second assigned communication device via third assigned communication devices to provide a redundancy service.
  • the control unit preferably determines the disjoint paths based on path costs.
  • control unit is configured and adapted to adapt the routing rules or forwarding rules for the first and second associated communication device and for the third associated communication device according to the determined disjoint paths.
  • control unit is designed and equipped for this purpose. to explicitly allocate data flows intended for use of the redundancy service between the first and the second assigned communication device to the determined disjoint paths or the redundancy service and to provide the redundancy service only for the explicitly assigned data flows.
  • FIG. 1 shows a communication network of an industrial automation system comprising several communication devices and control units assigned to them.
  • FIG. 1 is a schematic representation of a provision of a redundancy service within the communication network shown in Figure 1.
  • the communication network of an industrial automation system illustrated in FIG. 1 comprises a plurality of communication devices 200 and a plurality of control units 101, 102.
  • the communication devices 200 may be switches, routers or firewalls, for example, and serve for the connection of programmable logic controllers 300 or input / output units of the industrial automation system.
  • Programmable logic controllers 300 typically each comprise a communication module, a central unit and at least one input / output unit (I / O module) and thus also constitute communication devices.
  • I / O module input / output unit
  • Input / output units can in principle also be designed as decentralized peripheral modules which are remote from a programmable logic controller are arranged.
  • a programmable controller 300 is connected, for example, to a switch or router or additionally to a field bus via the communication module.
  • the input / output unit is used to exchange control and measured variables between the programmable logic controller
  • the central processing unit is provided in particular for determining suitable control variables from detected measured variables.
  • the above components of the programmable logic controller 300 are connected to each other in the present embodiment via a backplane bus system.
  • the communication devices 200 are assigned to a software defined network (SDN), which comprises a communication control level 1 designated as a control plane and a data transmission level 2 designated as a data plane.
  • SDN software defined network
  • the control units 101, 102 as SDN controllers are assigned to the control plane, while the communication devices are assigned to the data plane.
  • flow tables for switches or routers from which routing rules or forwarding rules for the respective control unit 101, 102 assigned communication devices 200 are derived are predetermined by the control units 101, 102.
  • the control units 101, 102 are generally configured and configured to control functions of a plurality of associated communication devices 200.
  • a specifiable proportion of system resources of the assigned communication devices is made available for a predefinable resource utilization period, in particular by partitioning and assignment of partitions to the control units 101, 102.
  • the partitions are network slices, which are determined manually by a system administrator or automatically by means of an engineering system.
  • a separate resource view 111, 121 with the shares of system resources is provided in each case.
  • the control units 101, 102 provide routing rules or forwarding rules for the associated communication devices 200.
  • at least one of the two control units 101, 102 determines at least two disjoint paths between a first assigned communication device and a second assigned communication device via third assigned communication devices.
  • the disjoint paths can be determined, for example, on the basis of path costs and by means of successive application of Dijkstra algorithms with constrained constraints (constrained dijkstra's algorithm).
  • the control unit adjusts the routing rules or forwarding rules for the first and second assigned communication device and for the third assigned communication devices.
  • FIG. 2 shows by way of example a simple meshed communication network with a plurality of communication devices 201-208, 211-214, which has redundant paths 211-214 in a region 20 of strongly meshed communication devices.
  • the communication devices 201-208, 211-214 are assigned to the data plane of the communication network shown in FIG. 1 and implement, depending on the redundancy service to be provided, the following basic functions for a bumpless redundant transmission of frames (data frames) in arbitrarily meshed communication networks:
  • This basic function is controlled according to previous embodiments by at least one of the two control units 101, 102 shown in FIG. 1 and provided in the communication devices 201-208, 211-214, for example by loading a corresponding configuration which may comprise any necessary control program code.
  • the configuration of the communication devices 201-208, 211-214 is stored by the control units 101, 102 or by the redundancy service.
  • the redundancy service In case of error or After a device replacement, a previously created configuration for the redundancy service can be easily and quickly restored in this way, in particular the original communication device and the new communication device are identical or compatible with one another.
  • the communication devices 211-214 realize only the basic function FWD and exchange frames
  • the basic function FWD can also be implemented by communication devices without redundancy functions.
  • the communication devices 201, 204 and 206 represent simply connected end nodes.
  • the communication device 201 does not implement any redundancy functions, while the communication devices 204 and 206 at least implement the basic functions ADD and REM.
  • the communication device 202 serving as the branching point for the communication device 201 realizes all the above-mentioned communication devices.
  • the communication devices 205 and 208 serving as branching points for the communication devices 204 and 206 need only realize the basic functions CPY, FLT and FWD, since the two single-connected communication devices 204 and 206 already realize basic basic functions.
  • the communication device 204 is directly connected to its associated branch point.
  • Communication device 203 represents a terminal node which is connected in duplicate to the communication network shown in FIG. 2, as is typical, for example, for fault-tolerant controllers in industrial automation systems. Because of this, it realizes all the above-mentioned basic functions for carrying out the above-described method for the redundant transmission of frames.
  • Redundancy functions are provided by the redundancy service in the first and second assigned communication device, by which in each case a software-implemented signal processing unit of a virtual HSR / PRP red box or quad box is formed by the redundancy functions in the first and second assigned communication device.
  • redundant frames to be transmitted are duplicated sent by transmitting and receiving units of the first or second associated communication device and detected by the transmitting and receiving units on the first or second associated communication device redundantly received frames.
  • Interdependent frames are identified by a common duplicate identifier. Duplicate identifiers of frames already received without error are stored in a memory unit assigned to the respective signal processing unit. Upon receipt of a new frame, its duplicate identifier will match that already stored
  • the provision of the redundancy service is requested in the present exemplary embodiment by a tenant, a user or an application by means of a service request directed to the respective control unit 101, 102.
  • the respective control input checks the service request. 101, 102, whether sufficient system resources are available for the provision of the requested redundancy service.
  • System resources include, for example, line capacities, port bandwidth, queue buffers, VLAN identifiers, routing table or forwarding table entries.
  • control units 101, 102 adapt the routing rules or forwarding rules for the first and second assigned communication devices and for the third assigned communication devices according to the determined disjoint paths. Accordingly, a confirmation of the provision of the redundancy service is transmitted to the tenant, the user or the application. Upon completion of the provision of the redundancy service, the control units 101, 102 revise changes previously made for the provision of the redundancy service in the routing rules or forwarding rules.
  • the redundancy service may be provided in a restricted manner by identifying, between the first associated communication device and the second associated communication device, sub-routes for which redundant subpaths are available tight system resources are optimized in such a way that redundancy services are available for as many or as many sub-sections as possible.
  • the third assigned communication devices are each monitored by at least one adjacent communication device.
  • the control units 101, 102 are notified in the event of a failure or malfunction of a third associated communication device or a connection by a monitoring neighboring communication device by means of a failure message.
  • the control units 101, 102 Upon receipt of a failure message, the control units 101, 102 perform a redetermination disjoint paths between the first associated communication device and the second associated communication device and adjust the routing rules or forwarding rules accordingly.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

In order to operate an industrial automation system communication network comprising a plurality of communication devices, at least one control unit controls functions of a plurality of associated communication devices. A specifiable proportion of system resources of the associated communication devices is made available to the control unit for a specifiable resource use duration. In order to provide a redundancy service, the control unit determines at least two disjoint paths between a first associated communication device and a second communication device via third associated communication devices. Data flows between the first and the second associated communication devices that are intended for use of the redundancy service are explicitly assigned to the determined disjoint paths or to the redundancy service. The redundancy service is provided only for the explicitly assigned data flows.

Description

Beschreibung description
Verfahren zum Betrieb eines mehrere Kommunikationsgeräte umfassenden Kommunikationsnetzes für ein industrielles Method for operating a communication network comprising a plurality of communication devices for an industrial
Automatisierungssystem und Steuerungseinheit Automation system and control unit
Industrielle Automatisierungssysteme dienen zur Überwachung, Steuerung und Regelung von technischen Prozessen, insbesondere im Bereich Fertigungs-, Prozess- und Gebäudeautomatisie- rung, und ermöglichen einen Betrieb von Steuerungseinrichtungen, Sensoren, Maschinen und industriellen Anlagen, der möglichst selbständig und unabhängig von menschlichen Eingriffen erfolgen soll. Aufgrund einer ständig steigenden Bedeutung von Informationstechnik für Automatisierungssysteme, die zahlreiche vernetzte Steuerungs- bzw. Rechnereinheiten umfassen, gewinnen Verfahren zur zuverlässigen Bereitstellung von über ein Automatisierungssystem verteilten Funktionen für eine Bereitstellung von Überwachungs- , Steuerungs- und Regelungsfunktionen verstärkt an Bedeutung. Eine besondere Prob- lematik resultiert in industriellen Automatisierungssystemen regelmäßig aus einem Meldungsverkehr mit verhältnismäßig vielen, aber relativ kurzen Nachrichten, wodurch obige Probleme verstärkt werden. Software Defined Networking zielt auf eine Virtualisierung von Kommunikationsnetzfunktionen ab, indem Kommunikationsgeräte wie Router oder Switche funktionell in Control Plane und Data Plane zugeordnete Komponenten unterteilt werden. Die Data Plane umfasst Funktionen bzw. Komponenten zur Weiterlei - tung von Datenpaketen bzw. -rahmen. Die Control Plane umfasst hingegen Management-Funktionen zur Steuerung der Weiterleitung bzw. der Komponenten der Data Plane. Mit OpenFlow ist beispielsweise ein Standard für Software- implementierte Control Planes definiert. Eine Abstraktion von Hardware als vir- tuelle Services ermöglicht einen Verzicht auf eine manuelle Konfiguration der Hardware, insbesondere indem eine programmierbare, zentrale Steuerung von Netzverkehr geschaffen wird. OpenFlow unterstützt eine Partitionierung von System- Ressourcen in Network Slices, durch die unabhängig von anderen bestehenden Network Slices eine Bereitstellung definierter System-Ressourcen gewährleistet wird. Industrial automation systems are used to monitor, control and regulate technical processes, in particular in the area of production, process and building automation, and enable the operation of control devices, sensors, machines and industrial installations, which should be as independent as possible and independent of human intervention , Due to the ever increasing importance of information technology for automation systems, which include numerous networked control or computing units, gaining more and more importance for methods for reliably providing functions distributed via an automation system for providing monitoring, control and regulating functions. A particular problem in industrial automation systems results regularly in a message traffic with relatively many, but relatively short messages, whereby the above problems are exacerbated. Software Defined Networking aims to virtualize communications network capabilities by subdividing communication devices such as routers or switches into functional components associated with the control plane and data plane. The data plane includes functions or components for the forwarding of data packets or frames. The control plane, on the other hand, includes management functions for controlling the forwarding or the components of the data plane. For example, OpenFlow defines a standard for software-implemented control plans. An abstraction of hardware as virtual Current services eliminate the need to manually configure the hardware, especially by providing programmable centralized control of network traffic. OpenFlow supports partitioning of system resources into network slices, which ensures deployment of defined system resources independent of other existing network slices.
US 2013/268686 AI betrifft ein Verfahren zum Senden einer An- forderung eines Verbindungsaufbaus , bei dem ein OpenFlow- Switch eine Nachricht mit einer Parameteranforderung an einen Konfigurationsserver sendet, um Verbindungsparameter von einem OpenFlow-Controller zu erhalten. Auf die Nachricht mit der Parameteranforderung empfängt der OpenFlow-Switch eine IP-Adresse und einen Satz von OpenFlow-Verbindungsparametern vom Konfigurationsserver, wobei der Satz von OpenFlow- Verbindungsparametern zumindest Verbindungsparameter eines ersten OpenFlow-Controllers umfasst. Der OpenFlow-Switch sendet entsprechend der IP-Adresse und dem Satz von OpenFlow- Verbindungsparametern des ersten OpenFlow-Controllers eine Nachricht mit einer Anforderung eines Verbindungsaufbaus an den ersten OpenFlow-Controller. Auf diese Weise kann ein automatischer Verbindungsaufbau zwischen einem OpenFlow-Switch und einem OpenFlow-Controller realisiert werden. US 2013/268686 A1 relates to a method of sending a connection setup request in which an OpenFlow switch sends a message with a parameter request to a configuration server to obtain connection parameters from an OpenFlow controller. On the parameter request message, the OpenFlow switch receives an IP address and a set of OpenFlow connection parameters from the configuration server, the set of OpenFlow connection parameters including at least connection parameters of a first OpenFlow controller. The OpenFlow switch sends a message requesting a connection to the first OpenFlow controller, based on the IP address and set of OpenFlow connection parameters of the first OpenFlow controller. In this way, an automatic connection setup between an OpenFlow switch and an OpenFlow controller can be realized.
Aus EP 2 795 842 Bl ist eine Steuerungseinheit zur Bereitstellung von Kommunikationsdiensten innerhalb eines physikalischen Kommunikationsnetzes bekannt. Diese Kommunikations- dienste werden durch mehrere auf Kommunikationsgeräten ablau- fende Anwendungen genutzt, für die jeweils Anforderungen an die Kommunikationsdienste spezifiziert sind. Durch die Steuerungseinheit wird ein Kommunikationsnetzmodell erzeugt, das eine Topologie des physikalischen Kommunikationsnetzes wiedergibt und für jedes Kommunikationsgerät ein Netzknotenmo- dell umfasst. Das Netzknotenmodell beschreibt Funktionen und Ressourcen des jeweiligen Kommunikationsgeräts. Außerdem berechnet die Steuerungseinheit für jede auf den Kommunikationsgeräten ablaufende Anwendung ein virtuelles Kommunikati- onsnetz, indem die Anforderungen der jeweiligen Anwendung an die Kommunikationsdienste auf das Kommunikationsnetzmodell abgebildet werden. Die berechneten virtuellen Kommunikations- netze umfassen jeweils zumindest 2 durch ein Netzknotenmodell beschriebene Netzknoten und eine Partition bzw. Network Slice ausgewählter Kommunikationsnetzressourcen, die durch die Kommunikationsgeräte bereitgestellt werden. From EP 2 795 842 Bl a control unit for providing communication services within a physical communication network is known. These communication services are used by several applications running on communication devices, for each of which requirements for the communication services are specified. The control unit generates a communication network model that represents a topology of the physical communication network and that for each communication device a network node model is generated. includes dell. The network node model describes functions and resources of the respective communication device. In addition, for each application running on the communication devices, the control unit calculates a virtual communication network by mapping the requirements of the respective application to the communication services on the communication network model. The computed virtual communication networks each comprise at least 2 network nodes described by a network node model and a partition or network slice of selected communication network resources provided by the communication devices.
Um Ausfälle von Kommunikationsverbindungen oder -geräten kompensieren zu können, sind Kommunikationsprotokolle, wie Media Redundancy Protocol, High-availability Seamless Redundancy oder Parallel Redundancy Protocol, für hochverfügbare, redundant betreibbare in industriellen Kommunikationsnetze entwickelt worden. Media Redundancy Protocol (MRP) ist im Standard IEC 62439 definiert und ermöglicht eine Kompensation einzel- ner Verbindungsausfälle in Netzen mit einfacher Ringtopologie bei stoßbehafteter redundanter Übertragung von Nachrichten. To be able to compensate for failures of communication links or devices, communication protocols such as Media Redundancy Protocol, High-availability Seamless Redundancy or Parallel Redundancy Protocol have been developed for high-availability, redundantly operable in industrial communication networks. Media Redundancy Protocol (MRP) is defined in the IEC 62439 standard and enables the compensation of individual connection failures in networks with simple ring topology in the event of a bursty redundant transmission of messages.
Stoßbehaftete Medienredundanzverfahren lassen sich grundsätzlich mit relativ geringem Aufwand realisieren. Nachteilig ist jedoch, dass einerseits Nachrichten im Fehlerfall verloren gehen können und andererseits während einer Rekonfiguration eines Kommunikationsnetzes zunächst ein Störungszustand vorliegt. Ein derartiger Störungszustand muss durch ein überlagertes Kommunikationsprotokoll, beispielsweise mittels TCP/IP auf Vermittlungs- bzw. Transportschichtebene , gesichert werden, um eine Unterbrechung einer Kommunikationsverbindung zu vermeiden . High-availability Seamless Redundancy (HSR) und Parallel Redundancy Protocol (PRP) sind im Standard IEC 62439-3 definiert und ermöglichen eine stoßfreie redundante Übertragung von Nachrichten. Entsprechend High-availability Seamless Redundancy und Parallel Redundancy Protocol wird jede Nachricht von einem sendenden Kommunikationsgerät dupliziert und auf zwei verschiedenen Wegen zu einem Empfänger geschickt . Durch ein empfängerseitiges Kommunikationsgerät werden Duplikate darstellende redundante Nachrichten aus einem empfange- nen Datenstrom ausgefiltert. Impacted media redundancy methods can basically be implemented with relatively little effort. The disadvantage, however, is that, on the one hand, messages can be lost in the event of a fault and, on the other hand, during a reconfiguration of a communications network, there is initially a fault condition. Such a fault condition must be secured by a higher-level communication protocol, for example by means of TCP / IP at the switching or transport layer level, in order to avoid an interruption of a communication connection. High-availability Seamless Redundancy (HSR) and Parallel Redundancy Protocol (PRP) are defined in the standard IEC 62439-3 and enable a bumpless redundant transmission of messages. According to High-availability Seamless Redundancy and Parallel Redundancy Protocol, each message is duplicated by a sending communication device and sent to a receiver in two different ways. By means of a receiver-side communication device, redundant messages representing duplicates are filtered out of a received data stream.
In einem redundanten HSR- oder PRP-Kommunikationsnetz kann eine Netzkomponente, die einen Zugriff auf das redundante Kommunikationsnetz bereitstellt, unterschiedliche Rollen an- nehmen. Eine solche Netzkomponente, die Telegramme zwischenIn a redundant HSR or PRP communication network, a network component that provides access to the redundant communication network can assume different roles. Such a network component, the telegrams between
Teilnehmern oder Endgeräten in einem HSR- oder PRP-Kommunikationsnetz einerseits und Endgeräten bzw. Netzsegmenten ohne HSR/PRP-Funktionalität andererseits vermittelt, wird als HSR/PRP-Proxy oder RedBox bezeichnet. Grundsätzlich kann eine Netzkomponente für einen Zugriff auf ein redundantes HSR- oder PRP-Kommunikationsnetz mehrere HSR-Ringe verbinden oder Kommunikation zwischen HSR- und PRP-Netzsegmenten umsetzen. In diesem Fall wird die Netzkomponente als HSR-HSR-Koppler oder QuadBox bzw. HSR-PRP-Koppler bezeichnet. On the one hand, and on the other hand, handsets or terminals in an HSR or PRP communication network and terminals or network segments without HSR / PRP functionality are referred to as HSR / PRP proxy or RedBox. In principle, a network component for accessing a redundant HSR or PRP communication network may connect multiple HSR rings or implement communication between HSR and PRP network segments. In this case, the network component is referred to as HSR-HSR coupler or QuadBox or HSR-PRP coupler.
EP 2 127 329 Bl betrifft ein Verfahren zur Filterung redundanter Frames, die zumindest eine MAC-Quelladresse, eine Fra- me-ID sowie einen CRC-Wert aufweisen, durch einen Netzwerkknoten mit zumindest zwei Ports mit jeweils einer Sende- und einer Empfangseinrichtung. Dabei weist die Sendeeinrichtung eine Sendeliste auf, in der zu sendende Frames gespeichert werden. Die Empfangseinrichtung weist einen Empfangsspeicher zum Speichern eines empfangenen Frames auf . Um redundante Frames in einem Netzwerkknoten eines Netzwerkes zu filtern, wird in der Sendeliste des Netzwerkknotens nach Empfang eines ersten Frames an einem der zwei Ports nach einem zweiten Frame mit derselben MAC-Quelladresse und Frame-ID gesucht. Bei Vorhandensein des zweiten Frames wird der erste Frame weder an eine lokale Applikation noch zum Senden an andere Ports des Knotens weitergeleitet. EP 2 127 329 B1 relates to a method for filtering redundant frames, which have at least one MAC source address, a frame ID and a CRC value, by a network node having at least two ports each having a transmitting and a receiving device. In this case, the transmitting device has a transmission list in which frames to be transmitted are stored. The receiving device has a receiving memory for storing a received frame. To filter redundant frames in a network node of a network, is searched in the send list of the network node after receiving a first frame at one of the two ports for a second frame with the same MAC source address and frame ID. If the second frame is present, the first frame will not be forwarded to a local application nor sent to other ports on the node.
In EP 2 838 220 AI ist ein Verfahren zur redundanten Nachrichtenübermittlung in einem industriellen Kommunikationsnetz mit einer beliebig vermaschten Netztopologie beschrieben, bei dem für eine zumindest abschnittsweise redundante Kommunikationsverbindung zwischen zwei Netzknoten innerhalb des industriellen Kommunikationsnetzes voneinander unabhängige Pfade ermittelt werden. Dabei umfassen die voneinander unabhän- gigen Pfade separate Netzknoten eines einzelnen Kommunikationsnetzes. Nachrichten mit Duplikateidentifikatoren werden entsprechend zu den ermittelten Pfaden korrespondierenden Weiterleitungsregeln zwischen Sende- und Empfangseinheiten von Kommunikationsgeräten des industriellen Kommunikations- netzes ausgetauscht. EP 2 838 220 A1 describes a method for redundant message transmission in an industrial communication network with an arbitrarily meshed network topology, in which paths independent of one another are identified for an at least partially redundant communication connection between two network nodes within the industrial communication network. The mutually independent paths comprise separate network nodes of a single communication network. Messages with duplicate identifiers are exchanged according to the determined paths corresponding forwarding rules between transmitting and receiving units of communication devices of the industrial communication network.
HSR- oder PRP-Kommunikationsnetze können bisher nicht automatisiert eingerichtet werden, insbesondere wenn mehrere kombinierte HSR-Ringe oder PRP-Domänen verwendet werden, da eine Einrichtung von Redundanzfunktionen gerätebasiert erfolgt.Up to now, HSR or PRP communication networks can not be set up automatically, especially if several combined HSR rings or PRP domains are used, since device-based redundancy functions are set up.
Mangels einer zentralen Datenbasis, muss jeder Switch separat konfiguriert werden, so dass es mitunter zu inkonsistenten Konfigurationen kommen kann. Darüber hinaus ist in PRP-Kommu- nikationsnetzen bisher keine Latenz -Optimierung möglich, da entsprechend PRP kein Einfluss auf zur Nachrichten-Weiterleitung verwendete Pfade genommen werden kann. Darüber hinaus können Datenflüsse in HSR- oder PRP-Kommunikationsnetzen nicht selektiv dupliziert werden. Vielmehr ist sämtlicher Datenverkehr redundant . Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Betrieb eines mehrere Kommunikationsgeräte umfassenden Kommunikationsnetzes für ein industrielles Automa- tisierungssystem anzugeben, das eine selektive Bereitstellung von Redundanz in einem beliebig vermaschten Kommunikations- netz ermöglicht, sowie eine Steuerungseinheit zur Durchführung des Verfahrens zu schaffen. Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Anspruch 1 genannten Merkmalen und durch eine Steuerungseinheit mit den in Anspruch 16 angegebenen Merkmalen gelöst. Vorteilhafte Weiterbildungen der vorliegenden Erfindung sind in den abhängigen Patentansprüchen angegeben. Due to the lack of a central database, each switch has to be configured separately, so that sometimes inconsistent configurations can occur. In addition, no latency optimization is possible in PRP communication networks so far, since according to PRP no influence can be made on paths used for message forwarding. In addition, data flows in HSR or PRP communication networks can not be selectively duplicated. Rather, all traffic is redundant. The object of the present invention is to specify a method for operating a communication network comprising a plurality of communication devices for an industrial automation system, which enables a selective provision of redundancy in an arbitrarily meshed communication network, and to provide a control unit for carrying out the method. This object is achieved by a method with the features mentioned in claim 1 and by a control unit having the features specified in claim 16. Advantageous developments of the present invention are specified in the dependent claims.
Entsprechend dem erfindungsgemäßen Verfahren zum Betrieb eines mehrere Kommunikationsgeräte umfassenden Kommunikations- netzes für ein industrielles Automatisierungssystem steuert zumindest eine Steuerungseinheit Funktionen mehrerer zugeord- neter Kommunikationsgeräte. Dabei wird für die Steuerungseinheit ein vorgebbarer Anteil an Systemressourcen der zugeordneten Kommunikationsgeräte für eine vorgebbare Ressourcennutzungsdauer verfügbar gemacht. Anteile an Systemressourcen zugeordneter Kommunikationsgeräte können beispielsweise durch Partitionierung und Zuordnung zumindest einer Partition für Steuerungseinheiten verfügbar gemacht werden. Partitionen können insbesondere Network Slices sein und mittels eines Engineering-Systems manuell durch einen Systemadministrator oder automatisiert festgelegt werden. Darüber hinaus gibt die Steuerungseinheit Routing-Regeln bzw. Forwarding-Regeln für die zugeordneten Kommunikationsgeräte vor. According to the method according to the invention for operating a communication network comprising a plurality of communication devices for an industrial automation system, at least one control unit controls functions of a plurality of associated communication devices. In this case, a specifiable proportion of system resources of the assigned communication devices is made available for the control unit for a predefinable resource utilization period. Portions of system resources associated with communication devices can be made available, for example, by partitioning and associating at least one partition with control units. In particular, partitions can be network slices and can be defined manually by a system administrator or automatically by means of an engineering system. In addition, the control unit specifies routing rules or forwarding rules for the associated communication devices.
Erfindungsgemäß ermittelt die Steuerungseinheit zur Bereitstellung eines Redundanzdienstes zumindest 2 disjunkte Pfade zwischen einem ersten zugeordneten Kommunikationsgerät und einem zweiten zugeordneten Kommunikationsgerät über dritte zugeordnete Kommunikationsgeräte. Eine Ermittlung disjunkter Pfade kann beispielsweise auf Grundlage des Dijkstra-Algo- rithmus, des Bellman-Ford-Algorithmus oder des Algorithmus von Floyd und Warshall erfolgen. Insbesondere können disjunk- te Pfade mittels sukzessiver Anwendung von Dij kstra-Algorith- men mit Rand- bzw. Zwangsbedingungen (constrained Dijkstra's algorithm) ermittelt werden. Darüber hinaus passt die Steue- rungseinheit die Routing-Regeln bzw. Forwarding-Regeln für das erste und zweite zugeordnete Kommunikationsgerät und für die dritten zugeordneten Kommunikationsgeräte entsprechend den ermittelten disjunkten Pfaden. Für eine Nutzung des Redundanzdienstes vorgesehene Datenflüsse zwischen dem ersten und dem zweiten zugeordneten Kommunikationsgerät werden den ermittelten disjunkten Pfaden bzw. dem Redundanzdienst explizit zugeordnet. Der Redundanzdienst wird nur für die explizit zugeordneten Datenflüsse bereitgestellt. Die für die Nutzung des Redundanzdienstes vorgesehenen Datenflüsse können bei- spielsweise anhand einer Kennung eines virtuellen lokalen Netzes bzw. anhand von Quell- und Ziel -Kommunikationsnetz - adressen den ermittelten disjunkten Pfade bzw. dem Redundanzdienst explizit zugeordnet werden. Das erfindungsgemäße Verfahren bietet aufgrund eines sehr hohen Automatisierungsgrades eine erhebliche Zeit- und Kostenersparnis bei einer Bereitstellung von Redundanzdiensten in einem industriellen Kommunikationsnetz. Darüber hinaus kann die zumindest eine Steuerungseinheit effizient überprüfen und sicherstellen, dass die Pfade, die zueinander redundant sein sollen, auch tatsächlich disjunkt sind. Außerdem kann mit dem erfindungsgemäßen Verfahren im gesamten Einflussbereich des Redundanzdienstes eine stoßfreie redundante Übertragung von Nachrichten realisiert werden und nicht nur innerhalb einer Ethernet-Domäne . According to the invention, the control unit determines at least 2 disjoint paths to provide a redundancy service between a first associated communication device and a second associated communication device via third associated communication devices. Determination of disjoint paths can be carried out, for example, on the basis of the Dijkstra algorithm, the Bellman-Ford algorithm or the algorithm of Floyd and Warshall. In particular, disjunctive paths can be determined by means of successive application of Dij kstra algorithms with constrained constraints (constrained Dijkstra's algorithm). In addition, the control unit adapts the routing rules or forwarding rules for the first and second associated communication device and for the third assigned communication device according to the determined disjoint paths. For a use of the redundancy service provided data flows between the first and the second associated communication device are explicitly assigned to the determined disjoint paths or the redundancy service. The redundancy service is provided only for the explicitly assigned data flows. The data flows intended for the use of the redundancy service can for example be explicitly assigned to the determined disjoint paths or the redundancy service on the basis of an identifier of a virtual local network or on the basis of source and destination communication network addresses. Due to a very high degree of automation, the method according to the invention offers considerable time and cost savings when providing redundancy services in an industrial communications network. In addition, the at least one control unit can efficiently check and ensure that the paths to be redundant to one another are actually disjoint. In addition, with the inventive method in the entire sphere of influence of the redundancy service a bumpless redundant transmission of Messages are realized and not just within an Ethernet domain.
Entsprechend einer bevorzugten Ausgestaltung des erfindungs- gemäßen Verfahrens sind die Kommunikationsgeräte einem Software Defined Network zugeordnet, das eine als Control Plane bezeichnete Kommunikationssteuerungsebene und eine als Data Plane bezeichnete Datenübermittlungsebene umfasst. Dabei ist die Steuerungseinheit der Control Plane zugeordnet, während die Kommunikationsgeräte der Data Plane zugeordnet sind. Darüber hinaus können die Kommunikationsgeräte insbesondere Router bzw. Switches umfassen. In diesem Fall werden durch die Steuerungseinheit Flow-Tabellen vorgegeben, aus denen die Routing-Regeln bzw. Forwarding-Regeln für die der Steuerungs- einheit zugeordneten Kommunikationsgeräte abgeleitet werden. According to a preferred embodiment of the inventive method, the communication devices are assigned to a software defined network, which comprises a communication control level designated as a control plane and a data transmission level designated as a data plane. The control unit is assigned to the control plane while the communication devices are assigned to the data plane. In addition, the communication devices may include in particular routers or switches. In this case, the control unit specifies flow tables from which the routing rules or forwarding rules for the communication devices assigned to the control unit are derived.
Vorteilhafterweise werden durch den Redundanzdienst im ersten und zweiten zugeordneten Kommunikationsgerät Redundanzfunkti - onen bereitgestellt werden, wobei durch die Redundanzfunktio- nen im ersten und zweiten zugeordneten Kommunikationsgerät jeweils eine Signalverarbeitungseinheit gebildet wird. Durch die jeweilige Signalverarbeitungseinheit werden redundant zu sendende Datagramme dupliziert von Sende- und Empfangseinheiten des ersten oder zweiten zugeordneten Kommunikationsgeräts gesendet und von den Sende- und Empfangseinheiten am ersten oder zweiten zugeordneten Kommunikationsgerät redundant empfangene Datagramme detektiert. Zueinander redundante Datagramme werden durch einen gemeinsamen Duplikateidentifikator gekennzeichnet. Darüber hinaus können beispielsweise in einer der jeweiligen Signalverarbeitungseinheit zugeordneten Speichereinheit Duplikateidentifikatoren von bereits fehlerfrei empfangenen Datagrammen gespeichert werden. In diesem Fall überprüft die jeweilige Signalverarbeitungseinheit bei Empfang eines neuen Datagramms dessen Duplikateidentifikator auf Übereinstimmung mit einem bereits gespeicherten Duplikate- identifikator und verwirft Duplikate bereits fehlerfrei empfangener Datagramme. Vorteilhafterweise werden Datagramme mit Duplikateidentifikatoren entsprechend zu den ermittelten dis- junkten Pfaden korrespondierenden Weiterleitungsregeln durch die dritten zugeordneten Kommunikationsgeräte weitergeleitet. Vorzugsweise wird durch eine Bereitstellung von Software-im- plementierten Redundanzfunktionen im ersten und zweiten zugeordneten Kommunikationsgerät jeweils eine HSR/PRP-Redbox oder -Quadbox gebildet. Advantageously, redundancy functions are provided by the redundancy service in the first and second associated communication device, wherein in each case a signal processing unit is formed by the redundancy functions in the first and second assigned communication device. By the respective signal processing unit to be sent datagrams redundantly to be transmitted by transmitting and receiving units of the first or second associated communication device and detected by the transmitting and receiving units on the first or second associated communication device redundantly received datagrams. Mutually redundant datagrams are identified by a common duplicate identifier. In addition, for example, duplicate identifiers of datagrams which have already been received without error can be stored in a memory unit assigned to the respective signal processing unit. In this case, when receiving a new datagram, the respective signal processing unit checks its duplicate identifier Matches a previously stored duplicate identifier and discards duplicates of already correctly received datagrams. Advantageously, datagrams with duplicate identifiers are forwarded by the third assigned communication devices in accordance with the forwarding rules corresponding to the determined disjunctive paths. Preferably, a HSR / PRP red box or quad box is formed by providing software-implemented redundancy functions in the first and second associated communication devices.
Entsprechend einer weiteren Ausgestaltung der vorliegenden Erfindung wird die Bereitstellung des Redundanzdienstes durch einen Tenant, einen Benutzer bzw. eine Anwendung mittels ei- ner an die Steuerungseinheit gerichteten Dienstanforderung angefordert. Die Steuerungseinheit überprüft auf die Dienstanforderung, ob für die Bereitstellung des angeforderten Redundanzdienstes ausreichende Systemressourcen zur Verfügung stehen. Systemressourcen sind beispielsweise Leitungskapazi- täten, Port-Bandbreite, Queue-Buffer, VLAN- Identifikatoren, Routing-Tabellen- bzw. Forwarding-Tabellen-Einträge . Nur bei einem positivem Überprüfungsergebnis passt die Steuerungseinheit die Routing-Regeln bzw. Forwarding-Regeln für das erste und zweite zugeordnete Kommunikationsgerät und für die drit- ten zugeordneten Kommunikationsgeräte entsprechend den ermittelten disjunkten Pfaden an und übermittelt eine Bestätigung über die Bereitstellung des Redundanzdienstes an den Tenant, den Benutzer bzw. die Anwendung. Vorteilhafterweise revidiert die Steuerungseinheit bei Beendigung der Bereitstellung des Redundanzdienstes zuvor für die Bereitstellung des Redundanzdienstes in den Routing-Regeln bzw. Forwarding-Regeln vorgenommene Änderungen. Die dritten zugeordneten Kommunikationsgeräte werden bei Bereitstellung des Redundanzdienstes vorzugsweise jeweils durch zumindest ein benachbartes Kommunikationsgerät überwacht. Bei Ausfall oder Störung eines dritten zugeordneten Kommunikati- onsgeräts oder einer Verbindung wird die Steuerungseinheit durch ein überwachendes benachbartes Kommunikationsgerät mittels einer Ausfallmeldung benachrichtigt. Die Steuerungseinheit führt bei Empfang einer Ausfallmeldung eine erneute Ermittlung disjunkte Pfade zwischen dem ersten zugeordneten Kommunikationsgerät und dem zweiten zugeordneten Kommunikationsgerät durch und passt die Routing-Regeln bzw. Forwarding- Regeln entsprechend an. According to a further embodiment of the present invention, the provision of the redundancy service is requested by a tenant, a user or an application by means of a service request directed to the control unit. The control unit checks for the service request whether sufficient system resources are available for the provision of the requested redundancy service. System resources include, for example, line capacities, port bandwidth, queue buffers, VLAN identifiers, routing table or forwarding table entries. Only in the case of a positive check result does the control unit adapt the routing rules or forwarding rules for the first and second assigned communication device and for the third assigned communication devices according to the determined disjoint paths and transmits an acknowledgment about the provision of the redundancy service to the tenant , the user or the application. Advantageously, upon completion of the provision of the redundancy service, the control unit revises changes made previously to the provision of the redundancy service in the routing rules or forwarding rules. The third associated communication devices are preferably monitored in each case by at least one adjacent communication device when providing the redundancy service. In case of failure or malfunction of a third associated communication device or a connection, the control unit is notified by a monitoring neighboring communication device by means of a failure message. Upon receipt of a failure message, the control unit carries out a new determination of disjoint paths between the first assigned communication device and the second assigned communication device and adapts the routing rules or forwarding rules accordingly.
Die erfindungsgemäße Steuerungseinheit ist zur Durchführung eines Verfahrens entsprechend vorangehenden Ausführungen vorgesehen und dafür ausgestaltet sowie eingerichtet, Funktionen mehrerer zugeordneter Kommunikationsgeräte zu steuern. Dabei ist für die Steuerungseinheit ein vorgebbarer Anteil an Systemressourcen der zugeordneten Kommunikationsgeräte für eine vorgebbare Ressourcennutzungsdauer verfügbar. Außerdem ist die Steuerungseinheit dafür ausgestaltet und eingerichtet, Routing-Regeln bzw. Forwarding-Regeln für die zugeordneten Kommunikationsgeräte vorzugeben und zur Bereitstellung eines Redundanzdienstes zumindest 2 disjunkte Pfade zwischen einem ersten zugeordneten Kommunikationsgerät und einem zweiten zugeordneten Kommunikationsgerät über dritte zugeordnete Kommunikationsgeräte zu ermitteln. Die Steuerungseinheit ermittelt die disjunkten Pfade vorzugsweise anhand von Pfadkosten. Des weiteren ist die Steuerungseinheit dafür ausgestaltet und eingerichtet, die Routing-Regeln bzw. Forwarding-Regeln für das erste und zweite zugeordnete Kommunikationsgerät und für die dritten zugeordneten Kommunikationsgeräte entsprechend den ermittelten disjunkten Pfaden anzupassen. Darüber hinaus ist die Steuerungseinheit dafür ausgestaltet und eingerich- tet, für eine Nutzung des Redundanzdienstes vorgesehene Datenflüsse zwischen dem ersten und dem zweiten zugeordneten Kommunikationsgerät den ermittelten disjunkten Pfaden bzw. dem Redundanzdienst explizit zuzuordnen und den Redundanz - dienst nur für die explizit zugeordneten Datenflüsse bereitzustellen . The control unit according to the invention is provided for carrying out a method according to the preceding embodiments and designed and set up to control functions of a plurality of associated communication devices. In this case, a predefinable proportion of system resources of the assigned communication devices for a predefinable resource utilization period is available for the control unit. In addition, the control unit is configured and set up to specify routing rules or forwarding rules for the assigned communication devices and to determine at least two disjoint paths between a first assigned communication device and a second assigned communication device via third assigned communication devices to provide a redundancy service. The control unit preferably determines the disjoint paths based on path costs. Furthermore, the control unit is configured and adapted to adapt the routing rules or forwarding rules for the first and second associated communication device and for the third associated communication device according to the determined disjoint paths. In addition, the control unit is designed and equipped for this purpose. to explicitly allocate data flows intended for use of the redundancy service between the first and the second assigned communication device to the determined disjoint paths or the redundancy service and to provide the redundancy service only for the explicitly assigned data flows.
Die vorliegende Erfindung wird nachfolgend an einem Ausführungsbeispiel anhand der Zeichnung näher erläutert. Es zeigt The present invention will be explained in more detail using an exemplary embodiment with reference to the drawing. It shows
Figur 1 ein mehrere Kommunikationsgeräte und diesen zugeordnete Steuerungseinheiten umfassendes Kommunikationsnetz eines industriellen Automatisierungssystems , FIG. 1 shows a communication network of an industrial automation system comprising several communication devices and control units assigned to them.
Figur 2 eine schematische Darstellung für eine Bereitstellung eines Redundanzdienstes innerhalb des in Figur 1 dargestellten Kommunikationsnetzes. Das in Figur 1 dargestellte Kommunikationsnetz eines industriellen Automatisierungssystems umfasst mehrere Kommunikationsgeräte 200 und mehrere Steuerungseinheiten 101, 102. Die Kommunikationsgeräte 200 können beispielsweise Switche, Router oder Firewalls sein und zum Anschluss von speicherpro- grammierbaren Steuerungen 300 oder Ein-/Ausgabeeinheiten des industriellen Automatisierungssystems dienen. Speicherprogrammierbare Steuerungen 300 umfassen typischerweise jeweils ein Kommunikationsmodul, eine Zentraleinheit sowie zumindest eine Eingabe/Ausgabe-Einheit (I/O-Modul) und stellen somit ebenfalls Kommunikationsgeräte dar. Eingabe/Ausgabe-Einheiten können grundsätzlich auch als dezentrale Peripheriemodule ausgestaltet sein, die entfernt von einer speicherprogrammierbaren Steuerung angeordnet sind. Über das Kommunikationsmodul ist eine speicherprogrammierbare Steuerung 300 beispielsweise mit einem Switch oder Router oder zusätzlich mit einem Feldbus verbunden. Die Eingabe/Ausgabe-Einheit dient einem Austausch von Steuerungs- und Messgrößen zwischen der speicherprogrammierbaren SteuerungFigure 2 is a schematic representation of a provision of a redundancy service within the communication network shown in Figure 1. The communication network of an industrial automation system illustrated in FIG. 1 comprises a plurality of communication devices 200 and a plurality of control units 101, 102. The communication devices 200 may be switches, routers or firewalls, for example, and serve for the connection of programmable logic controllers 300 or input / output units of the industrial automation system. Programmable logic controllers 300 typically each comprise a communication module, a central unit and at least one input / output unit (I / O module) and thus also constitute communication devices. Input / output units can in principle also be designed as decentralized peripheral modules which are remote from a programmable logic controller are arranged. A programmable controller 300 is connected, for example, to a switch or router or additionally to a field bus via the communication module. The input / output unit is used to exchange control and measured variables between the programmable logic controller
300 und einer durch die speicherprogrammierbare Steuerung 300 gesteuerten Maschine oder Vorrichtung 400. Die Zentraleinheit ist insbesondere für eine Ermittlung geeigneter Steuerungsgrößen aus erfassten Messgrößen vorgesehen. Obige Komponenten der speicherprogrammierbaren Steuerung 300 sind im vorliegenden Ausführungsbeispiel über ein Rückwandbus-System miteinander verbunden. 300 and a machine or device 400 controlled by the programmable logic controller 300. The central processing unit is provided in particular for determining suitable control variables from detected measured variables. The above components of the programmable logic controller 300 are connected to each other in the present embodiment via a backplane bus system.
Die Kommunikationsgeräte 200 sind im vorliegenden Ausfüh- rungsbeispiel einem Software Defined Network (SDN) zugeordnet, das eine als Control Plane bezeichnete Kommunikations- steuerungsebene 1 und eine als Data Plane bezeichnete Datenübermittlungsebene 2 umfasst. Die Steuerungseinheiten 101, 102 als SDN-Controller sind der Control Plane zugeordnet, während die Kommunikationsgeräte der Data Plane zugeordnet sind. Durch die Steuerungseinheiten 101, 102 werden beispielsweise Flow-Tabellen für Switche oder Router vorgegeben, aus denen Routing-Regeln bzw. Forwarding-Regeln für der jeweiligen Steuerungseinheit 101, 102 zugeordnete Kommunikati- onsgeräte 200 abgeleitet werden. In the present exemplary embodiment, the communication devices 200 are assigned to a software defined network (SDN), which comprises a communication control level 1 designated as a control plane and a data transmission level 2 designated as a data plane. The control units 101, 102 as SDN controllers are assigned to the control plane, while the communication devices are assigned to the data plane. For example, flow tables for switches or routers from which routing rules or forwarding rules for the respective control unit 101, 102 assigned communication devices 200 are derived are predetermined by the control units 101, 102.
Die Steuerungseinheiten 101, 102 sind allgemein dafür ausgestaltet und eingerichtet, Funktionen mehrerer zugeordneter Kommunikationsgeräte 200 zu steuern. Für die Steuerungsein- heiten 101, 102 wird jeweils ein vorgebbarer Anteil an Systemressourcen der zugeordneten Kommunikationsgeräte für eine vorgebbare Ressourcennutzungsdauer verfügbar gemacht, insbesondere durch Partitionierung und Zuordnung von Partitionen zu den Steuerungseinheiten 101, 102. Im vorliegenden Ausfüh- rungsbeispiel sind die Partitionen Network Slices, die mittels eines Engineering-Systems manuell durch einen Systemadministrator oder automatisiert festgelegt werden. Für jede Steuerungseinheit 101, 102 ist jeweils eine separate Ressour- censicht 111, 121 mit den Anteilen an Systemressourcen vorgesehen . The control units 101, 102 are generally configured and configured to control functions of a plurality of associated communication devices 200. For the control units 101, 102, respectively, a specifiable proportion of system resources of the assigned communication devices is made available for a predefinable resource utilization period, in particular by partitioning and assignment of partitions to the control units 101, 102. In the present embodiment For example, the partitions are network slices, which are determined manually by a system administrator or automatically by means of an engineering system. For each control unit 101, 102, a separate resource view 111, 121 with the shares of system resources is provided in each case.
Die Steuerungseinheiten 101, 102 geben Routing-Regeln bzw. Forwarding-Regeln für die zugeordneten Kommunikationsgeräte 200 vor. Zur Bereitstellung eines Redundanzdienstes ermittelt zumindest ein der beiden Steuerungseinheiten 101, 102 zumindest 2 disjunkte Pfade zwischen einem ersten zugeordneten Kommunikationsgerät und einem zweiten zugeordneten Kommunikationsgerät über dritte zugeordnete Kommunikationsgeräte. Da- bei können die disjunkten Pfade beispielsweise anhand von Pfadkosten und mittels sukzessiver Anwendung von Dijkstra- Algorithmen mit Rand- bzw. Zwangsbedingungen (constrained Dijkstra's algorithm) ermittelt werden. Entsprechend den ermittelten disjunkten Pfaden passt die Steuerungseinheit die Routing-Regeln bzw. Forwarding-Regeln für das erste und zweite zugeordnete Kommunikationsgerät und für die dritten zugeordneten Kommunikationsgeräte an. Für eine Nutzung des Redundanzdienstes vorgesehene Datenflüsse zwischen dem ersten und dem zweiten zugeordneten Kommunikationsgerät werden den ermittelten disjunkten Pfaden bzw. dem Redundanzdienst den ermittelten disjunkten Pfaden bzw. dem Redundanzdienst explizit zugeordnet. Die für die Nutzung des Redundanzdienstes vorgesehenen Datenflüsse werden beispielsweise anhand einer Kennung eines virtuellen lokalen Netzes (VLAN) bzw. anhand von Quell- und Ziel -Kommunikationsnetzadressen explizit zugeordnet. Der Redundanzdienst wird nur für die explizit zugeordneten Datenflüsse bereitgestellt. In Figur 2 ist beispielhaft ein einfaches vermaschtes Kommunikationsnetz mit mehreren Kommunikationsgeräten 201-208, 211-214 dargestellt, das in einem Bereich 20 stark miteinander vermaschter Kommunikationsgeräte 211-214 redundante Pfade aufweist. Die Kommunikationsgeräte 201-208, 211-214 sind der Data Plane des in Figur 1 dargestellten Kommunikationsnetzes zugeordnet und realisieren in Abhängigkeit des bereitzustellenden Redundanzdienstes in unterschiedlichem Umfang folgende Basisfunktionen für eine stoßfreie redundante Übertragung von Frames (Datenrahmen) in beliebig vermaschten Kommunikations- netzen : The control units 101, 102 provide routing rules or forwarding rules for the associated communication devices 200. To provide a redundancy service, at least one of the two control units 101, 102 determines at least two disjoint paths between a first assigned communication device and a second assigned communication device via third assigned communication devices. In this case, the disjoint paths can be determined, for example, on the basis of path costs and by means of successive application of Dijkstra algorithms with constrained constraints (constrained dijkstra's algorithm). In accordance with the determined disjoint paths, the control unit adjusts the routing rules or forwarding rules for the first and second assigned communication device and for the third assigned communication devices. For a use of the redundancy service provided data flows between the first and the second associated communication device are the determined disjoint paths or the redundancy service the determined disjoint paths or the redundancy service explicitly assigned. The data flows intended for the use of the redundancy service are explicitly allocated, for example, on the basis of an identifier of a virtual local area network (VLAN) or on the basis of source and destination communication network addresses. The redundancy service is provided only for the explicitly assigned data flows. FIG. 2 shows by way of example a simple meshed communication network with a plurality of communication devices 201-208, 211-214, which has redundant paths 211-214 in a region 20 of strongly meshed communication devices. The communication devices 201-208, 211-214 are assigned to the data plane of the communication network shown in FIG. 1 and implement, depending on the redundancy service to be provided, the following basic functions for a bumpless redundant transmission of frames (data frames) in arbitrarily meshed communication networks:
- ADD (add) - Einfügen eines eindeutigen Duplikateidenti- fikators in redundant zu übermittelnde Frames,  - ADD (add) - insertion of a unique duplicate identifier into redundant frames,
- CPY (copy) - Replikation bzw. Kopieren von Frames mit  - CPY (copy) - replication or copying of frames with
Duplikateidentifikator an Verzweigungsstellen innerhalb Duplicate identifier at branch points within
Kommunikationsnetzes , Communication network,
- FWD (forward) - Weiterleitung von Frames mit Duplikateidentifikator,  - FWD (forward) - forwarding of frames with duplicate identifier,
- FLT (filter) - Elimination bzw. Verwerfen unnötiger Ko- pien von Frames nach Detektion redundant empfangener Frames ,  - FLT (filter) - elimination or rejection of unnecessary copies of frames after detection of redundantly received frames,
- REM (remove) - Entfernen eines Duplikateidentifikators aus redundant übermittelten Frames. Diese Basisfunktion werden entsprechend vorangehenden Ausführungen durch zumindest eine der beiden in Figur 1 dargestellten Steuerungseinheiten 101, 102 gesteuert und in den Kommunikationsgeräten 201-208, 211-214 bereitgestellt, beispielsweise durch Laden einer entsprechenden Konfiguration, die ggf- erforderlichen Steuerungsprogramm-Code umfassen kann. - REM (remove) - remove a duplicate identifier from redundantly transmitted frames. This basic function is controlled according to previous embodiments by at least one of the two control units 101, 102 shown in FIG. 1 and provided in the communication devices 201-208, 211-214, for example by loading a corresponding configuration which may comprise any necessary control program code.
Vorzugsweise wird die Konfiguration der Kommunikationsgeräte 201-208, 211-214 durch die Steuerungseinheiten 101, 102 bzw. durch den Redundanzdienst gespeichert. Im Fehlerfall oder nach einem Gerätetausch kann auf diese Weise eine bereits zuvor für den Redundanzdienst erstellte Konfiguration einfach und schnell wiederhergestellt werden, insbesondere das ursprüngliche Kommunikationsgerät und das neue Kommunikations- gerät typidentisch bzw. zueinander kompatibel sind. Preferably, the configuration of the communication devices 201-208, 211-214 is stored by the control units 101, 102 or by the redundancy service. In case of error or After a device replacement, a previously created configuration for the redundancy service can be easily and quickly restored in this way, in particular the original communication device and the new communication device are identical or compatible with one another.
Die Kommunikationsgeräten 211-214 realisieren beispielsweise lediglich die Basisfunktion FWD und tauschen Frames mit For example, the communication devices 211-214 realize only the basic function FWD and exchange frames
Duplikateidentifikatoren entsprechend zu den ermittelten dis- junkten Pfaden korrespondierenden Weiterleitungsregeln zwischen ihren Anschlüssen aus. Die Basisfunktion FWD kann auch durch Kommunikationsgeräte ohne Redundanzfunktionen realisiert werden. Die Kommunikationsgeräte 201, 204 und 206 stellen einfach angebundene Endknoten dar. Dabei realisiert das Kommunikations- gerät 201 im vorliegenden Ausführungsbeispiel keinerlei Redundanzfunktionen, während die Kommunikationsgeräte 204 und 206 immerhin die Basisfunktionen ADD und REM realisieren. Demzufolge realisiert das als Verzweigungsstelle für das Kommunikationsgerät 201 dienende Kommunikationsgerät 202 sämtliche o.g. Basisfunktionen. Duplicate identifiers corresponding to the determined disjunctive paths corresponding forwarding rules between their terminals. The basic function FWD can also be implemented by communication devices without redundancy functions. The communication devices 201, 204 and 206 represent simply connected end nodes. In the present exemplary embodiment, the communication device 201 does not implement any redundancy functions, while the communication devices 204 and 206 at least implement the basic functions ADD and REM. As a result, the communication device 202 serving as the branching point for the communication device 201 realizes all the above-mentioned communication devices. Basic functions.
Die als Verzweigungsstellen für die Kommunikationsgeräte 204 und 206 dienenden Kommunikationsgeräte 205 und 208 müssen lediglich die Basisfunktionen CPY, FLT und FWD realisieren, da die beiden einfach angebundenen Kommunikationsgeräte 204 und 206 bereits grundlegende Basisfunktionen realisieren. Im Unterschied zum Kommunikationsgerät 206, das indirekt über ein Kommunikationsgerät 207 mit Weiterleitungsfunktion (FWD) mit seiner zugeordneten Verzweigungsstelle verbunden ist, ist das Kommunikationsgerät 204 direkt mit seiner zugeordneten Verzweigungsstelle verbunden. Das Kommunikationsgerät 203 stellt einen doppelt an das in Figur 2 dargestellte Kommunikationsnetz angebundenen Endknoten dar, wie dies beispielsweise für hochverfügbare Steuerungen in industriellen Automatisierungssystemen typisch ist. Aufgrund dessen realisiert es zur Durchführung des vorangehend beschriebenen Verfahrens zur redundanten Übertragung von Frames sämtliche o.g. Basisfunktionen. The communication devices 205 and 208 serving as branching points for the communication devices 204 and 206 need only realize the basic functions CPY, FLT and FWD, since the two single-connected communication devices 204 and 206 already realize basic basic functions. In contrast to the communication device 206, which is indirectly connected via a communication device 207 with forwarding function (FWD) with its associated branch point, the communication device 204 is directly connected to its associated branch point. Communication device 203 represents a terminal node which is connected in duplicate to the communication network shown in FIG. 2, as is typical, for example, for fault-tolerant controllers in industrial automation systems. Because of this, it realizes all the above-mentioned basic functions for carrying out the above-described method for the redundant transmission of frames.
Durch den Redundanzdienst werden im ersten und zweiten zu- geordneten Kommunikationsgerät Redundanzfunktionen bereitgestellt, durch bei dem durch die Redundanzfunktionen im ersten und zweiten zugeordneten Kommunikationsgerät jeweils eine Software- implementierte Signalverarbeitungseinheit einer virtuellen HSR/PRP-Redbox oder -Quadbox gebildet wird. Durch die jeweilige Signalverarbeitungseinheit werden redundant zu sendende Frames dupliziert von Sende- und Empfangseinheiten des ersten oder zweiten zugeordneten Kommunikationsgeräts gesendet und von den Sende- und Empfangseinheiten am ersten oder zweiten zugeordneten Kommunikationsgerät redundant empfangene Frames detektiert. Zueinander redundante Frames werden dabei durch einen gemeinsamen Duplikateidentifikator gekennzeichnet. In einer der jeweiligen Signalverarbeitungseinheit zugeordneten Speichereinheit werden Duplikateidentifikatoren von bereits fehlerfrei empfangenen Frames gespeichert. Bei Empfang eines neuen Frames wird dessen Duplikateidentifikator auf Übereinstimmung mit einem bereits gespeicherten Redundancy functions are provided by the redundancy service in the first and second assigned communication device, by which in each case a software-implemented signal processing unit of a virtual HSR / PRP red box or quad box is formed by the redundancy functions in the first and second assigned communication device. By the respective signal processing unit redundant frames to be transmitted are duplicated sent by transmitting and receiving units of the first or second associated communication device and detected by the transmitting and receiving units on the first or second associated communication device redundantly received frames. Interdependent frames are identified by a common duplicate identifier. Duplicate identifiers of frames already received without error are stored in a memory unit assigned to the respective signal processing unit. Upon receipt of a new frame, its duplicate identifier will match that already stored
Duplikateidentifikator überprüft. Duplikate bereits fehlerfrei empfangener Frames werden verworfen. Die Bereitstellung des Redundanzdienstes wird im vorliegenden Ausführungsbeispiel durch einen Tenant, einen Benutzer bzw. eine Anwendung mittels einer an die jeweilige Steuerungseinheit 101, 102 gerichteten Dienstanforderung angefordert. Auf die Dienstanforderung überprüft die jeweilige Steuerungsein- heit 101, 102, ob für die Bereitstellung des angeforderten Redundanzdienstes ausreichende Systemressourcen zur Verfügung stehen. Zu Systemressourcen zählen beispielsweise Leitungskapazitäten, Port-Bandbreite, Queue-Buffer, VLAN- Identifikato- ren, Routing-Tabellen- bzw. Forwarding-Tabellen-Einträge . Check duplicate identifier. Duplicates of already received frames are discarded. The provision of the redundancy service is requested in the present exemplary embodiment by a tenant, a user or an application by means of a service request directed to the respective control unit 101, 102. The respective control input checks the service request. 101, 102, whether sufficient system resources are available for the provision of the requested redundancy service. System resources include, for example, line capacities, port bandwidth, queue buffers, VLAN identifiers, routing table or forwarding table entries.
Nur bei einem positivem Überprüfungsergebnis passen die Steuerungseinheiten 101, 102 die Routing-Regeln bzw. Forwarding- Regeln für das erste und zweite zugeordnete Kommunikationsge- rät und für die dritten zugeordneten Kommunikationsgeräte entsprechend den ermittelten disjunkten Pfaden an. Dementsprechend wird eine Bestätigung über die Bereitstellung des Redundanzdienstes an den Tenant, den Benutzer bzw. die Anwendung übermittelt. Bei Beendigung der Bereitstellung des Re- dundanzdienstes revidieren die Steuerungseinheiten 101, 102 zuvor für die Bereitstellung des Redundanzdienstes in den Routing-Regeln bzw. Forwarding-Regeln vorgenommene Änderungen . Optional oder bei mangelnder Verfügbarkeit ausreichender Systemressourcen kann der Redundanzdienst im Sinn eines „best effort" eingeschränkt bereitgestellt werden, indem zwischen dem ersten zugeordneten Kommunikationsgerät und dem zweiten zugeordneten Kommunikationsgerät Teilstrecken identifiziert werden, für die redundante Teilpfade verfügbar sind. Somit kann die Bereitstellung des Redundanzdienstes bei knappen Systemressourcen dahingehend optimiert werden, dass Redundanzdienste für möglichst viele bzw. umfassende Teilstrecken verfügbar sind. Only in the case of a positive check result do the control units 101, 102 adapt the routing rules or forwarding rules for the first and second assigned communication devices and for the third assigned communication devices according to the determined disjoint paths. Accordingly, a confirmation of the provision of the redundancy service is transmitted to the tenant, the user or the application. Upon completion of the provision of the redundancy service, the control units 101, 102 revise changes previously made for the provision of the redundancy service in the routing rules or forwarding rules. Optionally, or if sufficient system resources are not available, the redundancy service may be provided in a restricted manner by identifying, between the first associated communication device and the second associated communication device, sub-routes for which redundant subpaths are available tight system resources are optimized in such a way that redundancy services are available for as many or as many sub-sections as possible.
Entsprechend einer besonders bevorzugten Ausführungsform werden die dritten zugeordneten Kommunikationsgeräte bei Bereitstellung des Redundanzdienstes jeweils durch zumindest ein benachbartes Kommunikationsgerät überwacht. Die Steuerungs- einheiten 101, 102 werden bei Ausfall oder Störung eines dritten zugeordneten Kommunikationsgeräts oder einer Verbindung durch ein überwachendes benachbartes Kommunikationsgerät mittels einer Ausfallmeldung benachrichtigt. Bei Empfang ei- ner Ausfallmeldung führen die Steuerungseinheiten 101, 102 eine erneute Ermittlung disjunkte Pfade zwischen dem ersten zugeordneten Kommunikationsgerät und dem zweiten zugeordneten Kommunikationsgerät durch und passen die Routing-Regeln bzw. Forwarding-Regeln entsprechend an. In accordance with a particularly preferred embodiment, when the redundancy service is provided, the third assigned communication devices are each monitored by at least one adjacent communication device. The control units 101, 102 are notified in the event of a failure or malfunction of a third associated communication device or a connection by a monitoring neighboring communication device by means of a failure message. Upon receipt of a failure message, the control units 101, 102 perform a redetermination disjoint paths between the first associated communication device and the second associated communication device and adjust the routing rules or forwarding rules accordingly.

Claims

Patentansprüche claims
1. Verfahren zum Betrieb eines mehrere Kommunikationsgeräte umfassenden Kommunikationsnetzes für ein industrielles Auto- matisierungssystem, bei dem 1. A method for operating a communication network comprising a plurality of communication devices for an industrial automation system, in which
- zumindest eine Steuerungseinheit (101, 102) Funktionen mehrerer zugeordneter Kommunikationsgeräte (200) steuert, wobei für die Steuerungseinheit (101, 102) ein vorgebbarer Anteil an Systemressourcen der zugeordneten Kommunikationsgeräte (200) für eine vorgebbare Ressourcennutzungsdauer verfügbar gemacht wird,  at least one control unit (101, 102) controls functions of a plurality of associated communication devices (200), wherein for the control unit (101, 102) a predeterminable proportion of system resources of the assigned communication devices (200) is made available for a predefinable resource utilization period,
- die Steuerungseinheit (101, 102) Routing-Regeln und/oder Forwarding-Regeln für die zugeordneten Kommunikationsgeräte (200) vorgibt,  the control unit (101, 102) specifies routing rules and / or forwarding rules for the associated communication devices (200),
- die Steuerungseinheit (101, 102) zur Bereitstellung eines Redundanzdienstes zumindest 2 disjunkte Pfade zwischen einem ersten zugeordneten Kommunikationsgerät und einem zweiten zugeordneten Kommunikationsgerät über dritte zugeordnete Kommunikationsgeräte ermittelt, - die Steuerungseinheit (101, 102) die Routing-Regeln  the control unit (101, 102) determines at least 2 disjoint paths between a first assigned communication device and a second assigned communication device via third assigned communication devices for providing a redundancy service, the control unit (101, 102) determines the routing rules
und/oder Forwarding-Regeln für das erste und zweite zugeordnete Kommunikationsgerät und für die dritten zugeordneten Kommunikationsgeräte entsprechend den ermittelten disjunkten Pfaden anpasst,  and / or forwarding rules for the first and second associated communication device and for the third associated communication device according to the determined disjoint paths,
- für eine Nutzung des Redundanzdienstes vorgesehene Datenflüsse zwischen dem ersten und dem zweiten zugeordneten Kommunikationsgerät den ermittelten disjunkten Pfaden und/oder dem Redundanzdienst explizit zugeordnet werden,  for the use of the redundancy service, data flows between the first and the second assigned communication device are explicitly assigned to the determined disjunctive paths and / or the redundancy service,
- der Redundanzdienst nur für die explizit zugeordneten - The redundancy service only for the explicitly assigned
Datenflüsse bereitgestellt wird. Data flows is provided.
2. Verfahren nach Anspruch 1, 2. The method according to claim 1,
bei dem die Kommunikationsgeräte (200) einem Software Defined Network zugeordnet sind, das eine als Control Plane bezeichnete Kommunikationssteuerungsebene (1) und eine als Data Pla- ne bezeichnete Datenübermittlungsebene (2) umfasst, bei dem die Steuerungseinheit (101, 102) der Control Plane zugeordnet ist und bei dem die Kommunikationsgeräte (200) der Data Plane zugeordnet sind. in which the communication devices (200) are associated with a software defined network comprising a communication control level (1) called a control plane and a data transmission level (2) called a data plane, in which the control unit (101, 102) controls is assigned and in which the communication devices (200) are assigned to the data plane.
3. Verfahren nach Anspruch 2, 3. The method according to claim 2,
bei dem die Kommunikationsgeräte (200) Router und/oder Switches umfassen und bei dem durch die Steuerungseinheit (101, 102) Flow-Tabellen vorgegeben werden, aus denen die Routing- Regeln und/oder Forwarding-Regeln für die der Steuerungsein- heit (101, 102) zugeordneten Kommunikationsgeräte (200) abgeleitet werden. in which the communication devices (200) comprise routers and / or switches and in which flow tables are specified by the control unit (101, 102) from which the routing rules and / or forwarding rules for the control unit (101 , 102) associated communication devices (200) are derived.
4. Verfahren nach einem der Ansprüche 1 bis 3, 4. The method according to any one of claims 1 to 3,
bei dem die für die Nutzung des Redundanzdienstes vorgesehe- nen Datenflüsse anhand einer Kennung einen virtuellen lokalen Netzes und/oder anhand von Quell- und Ziel-Kommunikationsnetzadressen den ermittelten disjunkten Pfaden und/oder dem Redundanzdienst explizit zugeordnet werden. in which the data flows provided for the use of the redundancy service are explicitly assigned to the determined disjunctive paths and / or the redundancy service on the basis of an identifier of a virtual local network and / or of source and destination communication network addresses.
5. Verfahren nach einem der Ansprüche 1 bis 4, 5. The method according to any one of claims 1 to 4,
bei dem durch den Redundanzdienst im ersten und zweiten zugeordneten Kommunikationsgerät Redundanzfunktionen bereitgestellt werden, bei dem durch die Redundanzfunktionen im ersten und zweiten zugeordneten Kommunikationsgerät jeweils eine Signalverarbeitungseinheit gebildet wird, bei dem durch die jeweilige Signalverarbeitungseinheit redundant zu sendende Datagramme dupliziert von Sende- und Empfangseinheiten des ersten oder zweiten zugeordneten Kommunikationsgeräts gesendet und von den Sende- und Empfangseinheiten am ersten oder zweiten zugeordneten Kommunikationsgerät redundant empfangene Datagramme detektiert werden und bei dem zueinander redundante Datagramme durch einen gemeinsamen Duplikateidentifikator gekennzeichnet werden. in which redundancy functions are provided by the redundancy service in the first and second associated communication device, in which a signal processing unit is formed by the redundancy functions in the first and second associated communication device, wherein the respective signal processing unit redundantly to be transmitted datagrams duplicated by transmitting and receiving units of the first or second associated communication device and sent from the transmitting and receiving units on the first or second associated communication device redundantly received datagrams are detected and are marked in the mutually redundant datagrams by a common duplicate identifier.
6. Verfahren nach Anspruch 5, 6. The method according to claim 5,
bei dem in einer der jeweiligen Signalverarbeitungseinheit zugeordneten Speichereinheit Duplikateidentifikatoren von bereits fehlerfrei empfangenen Datagrammen gespeichert werden und bei dem die jeweilige Signalverarbeitungseinheit bei Empfang eines neuen Datagramms dessen Duplikateidentifikator auf Übereinstimmung mit einem bereits gespeicherten Duplikateidentifikator überprüft und Duplikate bereits fehlerfrei empfangener Datagramme verwirft. in which duplicate identifiers of already correctly received datagrams are stored in a memory unit assigned to the respective signal processing unit and in which the respective signal processing unit checks on receipt of a new datagram its duplicate identifier for correspondence with an already stored duplicate identifier and discards duplicates of already correctly received datagrams.
7. Verfahren nach einem der Ansprüche 5 oder 6, 7. The method according to any one of claims 5 or 6,
bei dem Datagramme mit Duplikateidentifikatoren entsprechend zu den ermittelten disjunkten Pfaden korrespondierenden corresponding to the disjoint path datagrams with duplicate identifiers corresponding to the determined disjoint paths
Weiterleitungsregeln durch die dritten zugeordneten Kommuni - kationsgeräte weitergeleitet werden. Forwarding rules are forwarded by the third associated communication devices.
8. Verfahren nach einem der Ansprüche 5 bis 7, 8. The method according to any one of claims 5 to 7,
bei dem durch eine Bereitstellung von Software- implementierten Redundanzfunktionen im ersten und zweiten zugeordneten Kommunikationsgerät jeweils eine HSR/PRP-Redbox oder -Quadbox gebildet wird. in which an HSR / PRP red box or quad box is formed in each case by the provision of software implemented redundancy functions in the first and second assigned communication device.
9. Verfahren nach einem der Ansprüche 1 bis 8, 9. The method according to any one of claims 1 to 8,
bei dem die Bereitstellung des Redundanzdienstes durch einen Tenant, einen Benutzer und/oder eine Anwendung mittels einer an die Steuerungseinheit gerichteten Dienstanforderung angefordert wird, bei dem die Steuerungseinheit auf die Dienstanforderung überprüft, ob für die Bereitstellung des angeforderten Redundanzdienstes ausreichende Systemressourcen zur Verfügung stehen, und bei dem die Steuerungseinheit nur bei einem positivem Überprüfungsergebnis die Routing-Regeln und/oder Forwarding-Regeln für das erste und zweite zugeordnete Kommunikationsgerät und für die dritten zugeordneten Kommunikationsgeräte entsprechend den ermittelten disjunkten Pfaden anpasst und eine Bestätigung über die Bereitstellung des Redundanzdienstes an den Tenant, den Benutzer und/oder die Anwendung übermittelt. in which the provision of the redundancy service by a tenant, a user and / or an application is requested by means of a service request directed to the control unit, in which the control unit checks for the service request, whether sufficient system resources are available for the provision of the requested redundancy service And in which the control unit only adjusts the routing rules and / or forwarding rules for the first and second associated communication device and for the third associated communication devices according to the disjoint paths determined and a confirmation of the provision of the redundancy service to the tenant, the user and / or the application.
10. Verfahren nach Anspruch 9, 10. The method according to claim 9,
bei dem die Steuerungseinheit bei Beendigung der Bereitstellung des Redundanzdienstes zuvor für die Bereitstellung des Redundanzdienstes in den Routing-Regeln und/oder Forwarding- Regeln vorgenommene Änderungen revidiert . in which the control unit, upon completion of the provision of the redundancy service, revises changes previously made to the provision of the redundancy service in the routing rules and / or forwarding rules.
11. Verfahren nach einem der Ansprüche 9 oder 10, 11. The method according to any one of claims 9 or 10,
bei dem Leitungskapazitäten, Port-Bandbreite, Queue-Buffer, VLAN- Identifikatoren, Routing-Tabellen- und/oder Forwarding- Tabellen-Einträge Systemressourcen sind. where line capacities, port bandwidth, queue buffers, VLAN identifiers, routing table and / or forwarding table entries are system resources.
12. Verfahren nach einem der Ansprüche 1 bis 11, 12. The method according to any one of claims 1 to 11,
bei dem die dritten zugeordneten Kommunikationsgeräte bei Bereitstellung des Redundanzdienstes jeweils durch zumindest ein benachbartes Kommunikationsgerät überwacht werden, bei dem die Steuerungseinheit bei Ausfall oder Störung eines dritten zugeordneten Kommunikationsgeräts oder einer Verbindung durch ein überwachendes benachbartes Kommunikationsgerät mittels einer Ausfallmeldung benachrichtigt wird und bei dem die Steuerungseinheit bei Empfang einer Ausfallmeldung eine erneute Ermittlung disjunkte Pfade zwischen dem ersten zugeordneten Kommunikationsgerät und dem zweiten zugeordneten Kommunikationsgerät durchführt und die Routing-Regeln in which the third associated communication devices are respectively monitored by at least one adjacent communication device when the redundancy service is provided, wherein the control unit is notified of a failure message or malfunction of a third associated communication device or a connection by a monitoring adjacent communication device by means of a failure message and wherein the control unit at Reception of a failure message performs a redetermination Disjunkte paths between the first associated communication device and the second associated communication device and the routing rules
und/oder Forwarding-Regeln entsprechend anpasst. and / or forwarding rules.
13. Verfahren nach einem der Ansprüche 1 bis 12, bei dem Anteile an Systemressourcen zugeordneter Kommunikationsgeräte (200) durch Partitionierung und Zuordnung zumindest einer Partition für Steuerungseinheiten (101, 102) verfügbar gemacht werden. The method of any one of claims 1 to 12, wherein portions of system resources of associated communication devices (200) are made available by partitioning and associating at least one partition with control units (101, 102).
14. Verfahren nach Anspruch 13, 14. The method according to claim 13,
bei dem Partitionen Network Slices sind und mittels eines Engineering-Systems manuell durch einen Systemadministrator oder automatisiert festgelegt werden. where partitions are network slices and manually set by a system administrator or automated by an engineering system.
15. Verfahren nach einem der Ansprüche 1 bis 14, 15. The method according to any one of claims 1 to 14,
bei dem die Steuerungseinheit (101, 102) die disjunkten Pfade anhand von Pfadkosten ermittelt. wherein the control unit (101, 102) determines the disjoint paths based on path costs.
16. Steuerungseinheit zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 12, die dafür ausgestaltet und eingerichtet ist, 16. A control unit for carrying out a method according to one of claims 1 to 12, which is designed and set up for this purpose.
- Funktionen mehrerer zugeordneter Kommunikationsgeräte (200) zu steuern, wobei für die Steuerungseinheit (101, To control functions of a plurality of associated communication devices (200), wherein for the control unit (101,
102) ein vorgebbarer Anteil an Systemressourcen der zugeordneten Kommunikationsgeräte (200) für eine vorgebbare Ressourcennutzungsdauer verfügbar ist, 102) a predeterminable proportion of system resources of the assigned communication devices (200) is available for a predefinable resource utilization period,
- Routing-Regeln und/oder Forwarding-Regeln für die zu- geordneten Kommunikationsgeräte (200) vorzugeben,  - specify routing rules and / or forwarding rules for the associated communication devices (200),
- zur Bereitstellung eines Redundanzdienstes zumindest 2 disjunkte Pfade zwischen einem ersten zugeordneten Kommunikationsgerät und einem zweiten zugeordneten Kommunikationsgerät über dritte zugeordnete Kommunikationsgerä- te zu ermitteln,  to determine at least 2 disjoint paths between a first assigned communication device and a second assigned communication device via third assigned communication devices to provide a redundancy service,
- die Routing-Regeln und/oder Forwarding-Regeln für das erste und zweite zugeordnete Kommunikationsgerät und für die dritten zugeordneten Kommunikationsgeräte entsprechend den ermittelten disjunkten Pfaden anzupassen,the routing rules and / or forwarding rules for the first and second associated communication device and for adjust the third associated communication devices according to the determined disjoint paths,
- für eine Nutzung des Redundanzdienstes vorgesehene Datenflüsse zwischen dem ersten und dem zweiten zugeordne- ten Kommunikationsgerät den ermittelten disjunkten Pfaden und/oder dem Redundanzdienst explizit zuzuordnen,to explicitly allocate data flows provided between the first and the second associated communication device for use of the redundancy service to the determined disjunctive paths and / or the redundancy service,
- den Redundanzdienst nur für die explizit zugeordneten Datenflüsse bereitzustellen. - Provide the redundancy service only for the explicitly assigned data flows.
PCT/EP2017/057709 2017-03-31 2017-03-31 Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit WO2018177537A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2017/057709 WO2018177537A1 (en) 2017-03-31 2017-03-31 Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2017/057709 WO2018177537A1 (en) 2017-03-31 2017-03-31 Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit

Publications (1)

Publication Number Publication Date
WO2018177537A1 true WO2018177537A1 (en) 2018-10-04

Family

ID=58489311

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2017/057709 WO2018177537A1 (en) 2017-03-31 2017-03-31 Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit

Country Status (1)

Country Link
WO (1) WO2018177537A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114915386A (en) * 2022-04-29 2022-08-16 中国航空无线电电子研究所 Redundancy transmission management method for deterministic communication of differentiated service scene

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2127329B1 (en) 2007-03-02 2011-04-27 Siemens Aktiengesellschaft Filtering of redundant frames in a network node
US20130268686A1 (en) 2012-03-14 2013-10-10 Huawei Technologies Co., Ltd. Method, switch, server and system for sending connection establishment request
EP2838220A1 (en) 2013-08-14 2015-02-18 Siemens Aktiengesellschaft Method for the redundant transmission of messages in an industrial communication network and communication device
EP2795842B1 (en) 2012-01-26 2016-08-24 Siemens Aktiengesellschaft Controller and method for controlling communication services for applications on a physical network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2127329B1 (en) 2007-03-02 2011-04-27 Siemens Aktiengesellschaft Filtering of redundant frames in a network node
EP2795842B1 (en) 2012-01-26 2016-08-24 Siemens Aktiengesellschaft Controller and method for controlling communication services for applications on a physical network
US20130268686A1 (en) 2012-03-14 2013-10-10 Huawei Technologies Co., Ltd. Method, switch, server and system for sending connection establishment request
EP2838220A1 (en) 2013-08-14 2015-02-18 Siemens Aktiengesellschaft Method for the redundant transmission of messages in an industrial communication network and communication device

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
ALSHABIB: "Deleted or Downed Slice . opennetworkinglab/flowvisor Wiki . GitHub", 2 February 2013 (2013-02-02), XP055431401, Retrieved from the Internet <URL:https://github.com/OPENNETWORKINGLAB/flowvisor/wiki/Deleted-or-Downed-Slice> [retrieved on 20171204] *
ALSHABIB: "Resource and slice limits . opennetworkinglab/flowvisor Wiki . GitHub", 1 October 2012 (2012-10-01), XP055431404, Retrieved from the Internet <URL:https://github.com/opennetworkinglab/flowvisor/wiki/Resource-and-slice-limits> [retrieved on 20171204] *
MOLINA ELIAS ET AL: "Performance Enhancement of High-Availability Seamless Redundancy (HSR) Networks Using OpenFlow", IEEE COMMUNICATIONS LETTERS, IEEE SERVICE CENTER, PISCATAWAY, NJ, US, vol. 20, no. 2, 1 February 2016 (2016-02-01), pages 364 - 367, XP011597628, ISSN: 1089-7798, [retrieved on 20160203], DOI: 10.1109/LCOMM.2015.2504442 *
RAFAEL PEREIRA ESTEVES ET AL: "On the management of virtual networks", IEEE COMMUNICATIONS MAGAZINE, IEEE SERVICE CENTER, PISCATAWAY, US, vol. 51, no. 7, 1 July 2013 (2013-07-01), XP011520372, ISSN: 0163-6804, DOI: 10.1109/MCOM.2013.6553682 *
VESTIN JONATHAN ET AL: "Resilient software defined networking for industrial control networks", 2015 10TH INTERNATIONAL CONFERENCE ON INFORMATION, COMMUNICATIONS AND SIGNAL PROCESSING (ICICS), IEEE, 2 December 2015 (2015-12-02), pages 1 - 5, XP032894835, DOI: 10.1109/ICICS.2015.7459981 *
YOKOHAMA SIMON: "An Introduction to Open vSwitch", LINUXCON JAPAN, YOKOHAMA, 2 June 2011 (2011-06-02), XP055431355, Retrieved from the Internet <URL:https://web.archive.org/web/20160417161818if_/http://openvswitch.org:80/slides/openvswitch.en-2.pdf> [retrieved on 20171204] *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114915386A (en) * 2022-04-29 2022-08-16 中国航空无线电电子研究所 Redundancy transmission management method for deterministic communication of differentiated service scene
CN114915386B (en) * 2022-04-29 2023-10-13 中国航空无线电电子研究所 Redundancy transmission management method for deterministic communication of differentiated service scene

Similar Documents

Publication Publication Date Title
EP2838220B1 (en) Method for the redundant transmission of messages in an industrial communication network and communication device
EP2688249B1 (en) Method for message transmission in a redundant industrial communication network and communication device for a redundant industrial communication network
EP2693700B1 (en) Method for message transmission in a redundant industrial communication network and communication device for a redundant industrial communication network
EP3881506B1 (en) Method for operating a communication system with redundant routers and router
EP2661023A1 (en) Communication device for a redundant industrial communication network and method for operating a communication device
EP3151476B1 (en) Method for cross-traffic between two slaves of a ring -shaped data network
EP3628078B1 (en) Method for operating a communication network comprising multiple communication devices of an industrial automation system and control unit
EP2704370B1 (en) Method for message transmission in a redundant industrial communication network and communication device for a redundant industrial communication network
EP2670078B1 (en) Communication device for a redundant industrial communication network and method for operating a communication device
EP3501140A1 (en) Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit
EP3343303B1 (en) Radio communication system and method for an industrial automation system
EP2680503B1 (en) Communication device for a redundant industrial communication network and method for operating a communication device
EP2127241B1 (en) Destination port search in networks consisting of coupled subnetworks
DE102013211406A1 (en) Communication device for connecting a field device of an industrial automation system with a fail-safe control unit and industrial automation system
WO2018177537A1 (en) Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit
EP3267636A1 (en) Modular industrial automation device and method for the configuration of a modular industrial automation device
EP4425875A1 (en) Method for high-availability data transmission within a communication system, communication system and communication device
EP3963839B1 (en) Network distributor, automation network and method for transmitting data in an automation network
EP2750310A1 (en) Method for synchronizing local clocks in a communication network of an industrial automation system and network infrastructure device
EP3629550A1 (en) Method for transmitting data within an industrial communication system and coupling communication device
EP3616367B1 (en) Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit
WO2019001828A1 (en) Method for message transmission in a redundantly operable industrial communications network and communications device for the implementation thereof
WO2018196992A1 (en) Method for operating an industrial automation system communication network comprising a plurality of communication devices, and control unit
EP3462673A1 (en) Method for operating a communication network of an industrial automation system and control device
EP4125253A1 (en) Method for transmitting time-critical data, communication system and coupling communication device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17715661

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17715661

Country of ref document: EP

Kind code of ref document: A1