Método para la comunicación en un sistema de automatización.
Método para la comunicación en un sistema de automatización (100),
donde el sistema de automatizacióncomprende al menos una primera red (102) y una segunda red (104) y un relé central (106), donde la primera y lasegunda red comprenden respectivamente al menos un dispositivo de red (110; 112; 114; 116; 118) yrespectivamente al menos una puerta de enlace de acceso (120; 122) hacia la respectiva red, donde el métodocomprende los siguientes pasos:
- establecimiento (S1) respectivamente de una conexión de datos entre la puerta de enlace de acceso de la primerared con el relé central y entre la puerta de enlace de acceso de la segunda red con el relé central, donde la conexiónde datos se basa en el protocolo IP,
- establecimiento (S2) de un primer túnel de red privada virtual (202) entre la puerta de enlace de acceso de laprimera red y el relé, y de un segundo túnel de red privada virtual (200) entre la puerta de enlace de acceso de lasegunda red y el relé,
- registro de las señales transmitidas a través del relé,
- autentificación de un usuario del primer dispositivo de red con datos de autentificación,
- transmisión (S3) de una señal desde el primer dispositivo de red de la primera red mediante la puerta de enlace deacceso de la primera red a través del primer túnel de red privada virtual hacia el relé central,
- enrutamiento (S4; 224) de la señal dentro del relé central desde el primer túnel de red privada virtual hacia elsegundo túnel de red privada virtual,
- transmisión (S5) de la señal desde el relé a través del segundo túnel de red privada virtual mediante la puerta deenlace de acceso de la segunda red hacia un segundo dispositivo de red de la segunda red.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10189275.
Solicitante: SIEMENS AKTIENGESELLSCHAFT.
Nacionalidad solicitante: Alemania.
Dirección: WITTELSBACHERPLATZ 2 80333 MUNCHEN ALEMANIA.
Inventor/es: GERLACH,HENDRIK, KÖBINGER,FRANZ.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L12/46 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Interconexión de redes.
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2445706_T3.pdf
Fragmento de la descripción:
Método para la comunicación en un sistema de automatización La presente invención hace referencia a un método para la comunicación en un sistema de automatización, en particular para la comunicación entre redes de automatización remotas que se comunican unas con otras mediante una red central con un relé.
Por la solicitud EP 1 249 747 A1 se conoce un sistema de control para controlar desarrollos de procedimientos, así como un método para controlar los desarrollos de procedimientos. Las señales que dependen del sistema de control se hacen pasar a través de túneles, a través de mensajes de protocolo TCP/IP que se intercambian entre controladores del bus de campo y un servidor dentro de una red, donde la conversión entre información específica de los dispositivos e información basada en OPC se efectúa de forma centralizada en un servidor.
La automatización puede efectuarse también en instalaciones de menor tamaño que se encuentran separadas de una parte central del sistema de automatización. Dichas instalaciones pueden ser por ejemplo plantas purificadoras o instalaciones de energía eólica. Las instalaciones de automatización de este tipo se denominan también instalaciones remotas de automatización. Con frecuencia, las instalaciones remotas de automatización se encuentran vinculadas a la telefonía móvil. Esta vinculación puede tener lugar por ejemplo mediante UMTS o GPRS. Para ello, a modo de ejemplo, un aparato de telefonía móvil se encuentra en la instalación, donde dicho aparato se encuentra diseñado para establecer una comunicación con la parte central del sistema de automatización. Por consiguiente, la instalación remota puede ser controlada, así como también se le puede realizar el mantenimiento, desde la parte central del sistema de automatización. Por lo general, la comunicación tiene lugar vía Internet mediante canales de red privada virtual (VPN) .
Por la solicitud US 7, 779, 461 B1 se conoce un método que permite el reenvío de datos a lo largo de túneles VPN dentro de una VPN. De este modo, los túneles VPN son estructurados con un objetivo y se determinan direcciones next-hop para el túnel VPN.
Cuando deben transmitirse datos desde una instalación remota hacia una segunda instalación remota esta transmisión se efectúa desde la primera instalación remota a través del túnel VPN hacia la parte central del sistema de automatización. Un dispositivo VPN de la parte central del sistema de automatización determina las conexiones VPN que llegan desde las instalaciones remotas. El dispositivo VPN retransmite los datos decodificados desde el túnel VPN en un dispositivo de conmutación. En el dispositivo de conmutación se desarrolla una aplicación que retransmite los datos hacia la segunda instalación remota. Esta conmutación tiene lugar en el plano de aplicación (capa 7) del modelo de capas OSI. Para cada protocolo de aplicación se requiere una aplicación propia de conmutación. La conmutación no sólo se efectúa generada de manera específica, sino también configurada de manera específica.
A este respecto, es objeto de la presente invención crear un método mejorado para la comunicación en un sistema de automatización. Asimismo, es objeto de la presente invención crear un relé mejorado para un sistema de automatización y un sistema de automatización mejorado.
El objeto de la invención se alcanzará a través de las reivindicaciones independientes. En las reivindicaciones dependientes se indican formas de ejecución de la presente invención.
Conforme a la invención se creará un método para la comunicación en un sistema de automatización. El sistema de automatización comprende al menos una primera y una segunda red, y un relé central. La primera y la segunda red pueden denominarse igualmente como instalaciones remotas. Preferentemente, el relé se encuentra en un área central del sistema de automatización. Por tanto, la primera y la segunda red, de manera preferente, se encuentran separadas espacialmente del relé central. También es posible que la primera y la segunda red no se encuentren separadas espacialmente del relé central. La primera y la segunda red, respectivamente, comprenden al menos un dispositivo de red y respectivamente al menos un dispositivo de acceso hacia la respectiva red. La puerta de enlace de acceso posibilita la comunicación de la respectiva red con el relé en el área central del sistema de automatización. A modo de ejemplo, la puerta de enlace de acceso puede comprender un aparato de telefonía móvil, donde puede establecerse una conexión de datos con el relé central. De forma alternativa o adicional, la puerta deenlace de acceso puede estar conectada al relé central mediante una línea alámbrica. Ésta puede consistir por ejemplo en una conexión DLS, por cable o telefónica.
Se establece una conexión de datos entre la puerta de enlace de acceso de la primera red con el relé central y entre la puerta de enlace de acceso de la segunda red con el relé central. Las conexiones de datos se basan respectivamente en el protocolo IP.
Se establece un primer túnel de red privada virtual (VPN) entre la puerta de enlace de acceso de la primera red y el relé, y un segundo túnel de red privada virtual VPN entre la puerta de enlace de acceso de la segunda red y el relé.
La conexión de datos y el túnel de red privada virtual se establecen respectivamente desde las puertas de enlace de acceso. La dirección de la capa de red, por ejemplo una dirección IP, del relé central, o una información equivalente como un nombre DNS, se almacena para ello en ambas puertas de enlace de acceso o puede ser determinada por las puertas de enlace de acceso, por ejemplo a través de una resolución DNS. De este modo, las conexiones de datos entre las puertas de enlace de acceso, el relé y los túneles VPN se establecen entre las puertas de enlace de acceso y el relé independientemente de la dirección actual de la capa de red de la puerta de enlace de acceso. Por consiguiente, las puertas de enlace de acceso pueden disponer de direcciones dinámicas de la capa de red, por ejemplo de direcciones IP. Asimismo, a través de la conexión mediante los túneles VPN también se considera irrelevante si en la vía de transmisión entre la respectiva puerta de enlace de acceso y el relé central se encuentra al menos un cortafuegos, al menos un router y/o al menos un dispositivo NAT, por ejemplo un proveedor de telefonía móvil.
Si debe tener lugar una transmisión de datos desde un primer dispositivo de red de la primera red hacia un segundo dispositivo de red de la segunda red, la señal es transmitida desde el primer dispositivo de red de la primera red mediante la puerta de enlace de acceso de la primera red a través del primer túnel VPN hacia el relé central. En el relé central la señal es enrutada desde el primer túnel VPN hacia el segundo túnel VPN. De este modo, la señal es transmitida desde el relé a través del segundo túnel VPN mediante la puerta de enlace de acceso de la segunda red hacia el segundo dispositivo de red de la segunda red.
La conmutación, del mismo modo que la determinación de las conexiones VPN, se realiza a través del relé central. Preferentemente, el enrutamiento tiene lugar en la capa de red del modelo de capas OSI. Por tanto, el enrutamiento no depende de los protocolos de aplicación utilizados.
Un sistema de automatización, por ejemplo, puede estar diseñado como un sistema industrial de automatización. Los sistemas industriales de automatización de este tipo, a modo de ejemplo, pueden estar diseñados, configurados y/o previstos para controlar y/o regular instalaciones industriales (por ejemplo instalaciones de producción, instalaciones de transporte, etc.) . En particular, los sistemas de automatización, así como los sistemas industriales de automatización, pueden presentar protocolos de comunicación en tiempo real (por ejemplo Profinet, Profibus, Real-Time-Ethernet) para la comunicación, al menos entre los componentes que participan en las tareas de control y/o de regulación (por ejemplo entre las unidades de control y las instalaciones y/o máquinas a ser controladas) . La transmisión protegida de los datos se encuentra cubierta igualmente a través de medios de almacenamiento.
Asimismo, junto con un protocolo de comunicación en tiempo real, puede proporcionarse también al menos un protocolo de comunicación adicional (que no necesariamente debe operar en tiempo real) en el sistema de automatización o en el sistema industrial de automatización, por ejemplo para controlar, configurar, reprogramar y/o reparametrizar una o varias unidades en el sistema de automatización.
n sistema de automatización, por ejemplo, puede contener componentes... [Seguir leyendo]
Reivindicaciones:
1. Método para la comunicación en un sistema de automatización (100) , donde el sistema de automatización comprende al menos una primera red (102) y una segunda red (104) y un relé central (106) , donde la primera y la segunda red comprenden respectivamente al menos un dispositivo de red (110; 112; 114; 116; 118) y respectivamente al menos una puerta de enlace de acceso (120; 122) hacia la respectiva red, donde el método comprende los siguientes pasos:
- establecimiento (S1) respectivamente de una conexión de datos entre la puerta de enlace de acceso de la primera red con el relé central y entre la puerta de enlace de acceso de la segunda red con el relé central, donde la conexión de datos se basa en el protocolo IP,
- establecimiento (S2) de un primer túnel de red privada virtual (202) entre la puerta de enlace de acceso de la primera red y el relé, y de un segundo túnel de red privada virtual (200) entre la puerta de enlace de acceso de la segunda red y el relé,
- registro de las señales transmitidas a través del relé,
- autentificación de un usuario del primer dispositivo de red con datos de autentificación,
- transmisión (S3) de una señal desde el primer dispositivo de red de la primera red mediante la puerta de enlace de acceso de la primera red a través del primer túnel de red privada virtual hacia el relé central,
- enrutamiento (S4; 224) de la señal dentro del relé central desde el primer túnel de red privada virtual hacia el segundo túnel de red privada virtual,
- transmisión (S5) de la señal desde el relé a través del segundo túnel de red privada virtual mediante la puerta de enlace de acceso de la segunda red hacia un segundo dispositivo de red de la segunda red.
2. Método conforme a la reivindicación 1, donde el enrutamiento de la señal consiste en un enrutamiento IP de la señal.
3. Método conforme a una de las reivindicaciones precedentes, donde el método comprende además los siguientes pasos:
- control de la autorización del primer dispositivo de red para la comunicación con el relé,
- control de la autorización del primer dispositivo de red para la comunicación con el segundo dispositivo de red,
- prevención del enrutamiento de la señal y de la transmisión de la señal hacia el segundo dispositivo de red cuando el primer dispositivo de red no está autorizado para la comunicación con el relé y/o con el segundo dispositivo de red.
4. Método conforme a una de las reivindicaciones precedentes, donde el establecimiento de una de las dos conexiones de datos desde la primera red hacia el relé y desde la segunda red hacia el relé tiene lugar a través de la respectiva puerta de enlace de acceso.
5. Método conforme a una de las reivindicaciones precedentes, donde el establecimiento del primer y del segundo túnel de red privada virtual es iniciado a través de la respectiva puerta de enlace de acceso.
6. Método conforme a una de las reivindicaciones precedentes, donde el establecimiento de la conexión de datos desde la segunda red hacia el relé central y el establecimiento del segundo túnel de red privada virtual es iniciado a través de una señalización mediante un canal de datos desde el primer dispositivo de red hacia el segundo dispositivo de red de la segunda red o a través de una señalización mediante un canal de datos desde la primera puerta de enlace de acceso hacia la segunda puerta de enlace de acceso.
7. Método conforme a la reivindicación 6, donde la señalización consiste en un mensaje de texto o en una llamada telefónica transmitidos mediante una conexión de un teléfono móvil.
8. Método conforme a una de las reivindicaciones precedentes, donde el enrutamiento tiene lugar en una capa de red.
9. Método conforme a una de las reivindicaciones precedentes, donde el método comprende además los siguientes pasos:
- control de la autorización del usuario para la comunicación con el segundo dispositivo de red mediante los datos de autentificación, y
- configuración de una autorización del primer dispositivo de red para la comunicación con el segundo dispositivo de red.
10. Relé (106) para un sistema de automatización, donde el relé comprende
- medios (206) para la comunicación con una puerta de enlace de acceso de la primera red y con una puerta de enlace de acceso de la segunda red, donde la comunicación se basa en el protocolo IP,
- medios (212; 216; 214) para el establecimiento de un primer túnel de red privada virtual entre la puerta de enlace de acceso de una primera red y el relé, y de un segundo túnel de red privada virtual entre la puerta de enlace de acceso de la segunda red y el relé,
- medios (212) para recibir una señal desde un primer dispositivo de red en la primera red mediante la puerta de enlace de acceso de la primera red a través del primer túnel de red privada virtual,
- medios (224) para el enrutamiento de la señal, y
- medios (214) para la transmisión de la señal desde el relé a través del segundo túnel de red privada virtual mediante la puerta de enlace de acceso de la segunda red hacia un segundo dispositivo de red de la segunda red,
- medios para el registro (226) de las señales transmitidas,
- medios para la autentificación de un usuario del primer dispositivo de red con datos de autentificación.
11. Relé conforme a la reivindicación 10, donde el relé está diseñado para ejecutar un método según una de las reivindicaciones 1-9.
12. Sistema de automatización (100) con al menos una primera red (102) , una segunda red (104) y un relé (106) según una de las reivindicaciones 10 u 11, donde la primera y la segunda red respectivamente comprenden al menos un dispositivo de red y respectivamente al menos una puerta de enlace de acceso (120; 122) .
13. Sistema de automatización conforme a la reivindicación 12, donde el sistema de automatización está diseñado para ejecutar un método según una de las reivindicaciones 1-9.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]