Procedimiento y un aparato de bus para la transmisión de datos orientados a la seguridad.

Procedimiento para la transmisión de datos orientados a la seguridad de un protocolo de seguridad en un bus de campo (11) basado en Ethernet,

caracterizado porque se utiliza un Protocolo Industrial de Ethernet para la transmisión de los datos orientados a la seguridad, que se basa en un Protocolo Industrial de Ethernet normalizado, en el que el Protocolo Industrial de Ethernet utiliza, en lugar de la capa de la sesión (5) y/o la capa de representación (6) implementadas en el Protocolo Industrial de Ethernet normalizado, la capa de la sesión (5) y/o la capa de representación (6), independientes del Protocolo Industrial de Ethernet normalizado, del protocolo de seguridad.

Procedimiento y un aparato de bus para la transmisión de datos orientados a la seguridad

La presente invención se refiere a un procedimiento y a un aparato de bus para la transmisión de datos orientados a la seguridad de un protocolo de seguridad en un bus de campo basado en Ethernet.

Los Protocolos Industriales de Ethernet, como por ejemplo POWERLINK, Ethernet IP, ProfiNet, Ethercat, etc., están establecidos en la automatización y se emplean para el intercambio de datos normalizado ente usuarios del bus en un sistema de bus de campo. Pero estos protocolos por sí solos no son adecuados para transmitir datos técnicos de seguridad, por ejemplo en el sentido de la Norma Internacional IEC 61508 u otras normas técnicas de seguridad. Normalmente a tal fin se emplea un protocolo de seguridad, como por ejemplo OpenSAFETY, ProfiSafe, CIPsafety, Safety over Ethercat, etc., que asegura los datos de acuerdo con los requerimientos técnicos de seguridad. A través del protocolo de seguridad se aseguran los datos transmitidos contra errores de datos, pérdida de datos y errores de transmisión, para poder asegurar una transmisión correcta de datos dentro de los tiempos de transmisión previstos. El protocolo de seguridad ha previsto a tal fin mecanismos correspondientes, con los que se pueden reconocer y corregir eventuales errores de la transmisión. Los datos del protocolo de seguridad son transmitidos en este caso encapsulados en un mensaje de Ethernet convencional. Tales Protocolos Industriales de Ethernet y protocolos de seguridad se conocen desde hace mucho tiempo, por lo que no se explican aquí en detalle.

Los protocolos de comunicación de datos siguen el modelo de capas ISO conocido. Para todos los Protocolos Industriales de Ethernet, las capas 1 y 2, es decir, la capa de transmisión física y la capa de conexión, son iguales. De esta manera, en principio, todos estos Protocolos industriales de Ethernet se pueden transmitir en el mismo bus de campo basado en Ethernet. Las capas 3 y 4, es decir, la capa de conmutación y la capa de transporte, están presentes en múltiples impresiones normalizadas, como por ejemplo TCP/IP o UDP/IP. Los Protocolos industriales de Ethernet utilizan, en general, estas capas 3 y 4 normalizadas, pero también podrían utilizar capas 3 y 4 propias, especialmente desarrolladas. Las capas 5 y 6, es decir, la capa de sesión y la capa de representación, están predeterminadas, en general, sin embargo ya por el Protocolo Industrial de Ethernet seleccionado y de esta manera están establecidas. Cada Protocolo Industrial de Ethernet está sometido en este caso a un gremio de normalización, al que compete la especificación de estas capas 5 y 6. Estas capas 5 y 6 no son accesibles, por lo tanto, a los usuarios de los Protocolos Industriales de Ethernet. En la capa 7, la capa de aplicación, se ejecuta el software, a través del cual se realiza el acceso al bus de Ethernet, por ejemplo el SW de automatización. Un protocolo de seguridad se ejecuta de la misma manera en la capa de aplicación 7, es decir, que todos los mecanismos orientados a la seguridad del protocolo de seguridad están ¡mplementados en la capa de aplicación 7 y los datos orientados a la seguridad del protocolo de seguridad son transmitidos encapsulados en un mensaje del Protocolo Industrial de Ethernet. En la figura 1 se explica esto con la ayuda del protocolo de seguridad OpenSAFETY, que se transmite con el Protocolo Industrial de Ethernet Ethernet/IP. El protocolo OpenSAFETY está implementado en la capa de aplicación 7 y utiliza aquí, por ejemplo, el CIP normalizado (Protocolo Industrial Común) del protocolo Ethernet/IP conocido en las capas 5 y 6. El mensaje orientado a la seguridad del protocolo OpenSAFETY se transmite encapsulado en un mensaje TCP/IP o UDP/IP a través de un bus de Ethernet, que se conoce, por ejemplo a partir de "openSAFETY der Schlüssel für ihre Sicherheit", Ethernet POWELINK Facts, 1.4.2010, páginas 1-20.

En virtud de la situación descrita anteriormente es, en efecto, posible que diferentes protocolos orientados a la seguridad sean transmitidos en el mismo bus de Ethernet, puesto que las capas 1 y 2 son idénticas. Durante la transmisión de datos técnicos de seguridad en diferentes Redes Industriales de Ethernet son necesarias, sin embargo, adaptaciones en las capas 5 y 6 eventualmente también en la capa 7 y/o la implementación de una capa intermedia para la conversión de los datos. De esta manera, tampoco es posible la comunicación directa entre usuarios del bus, que utilizan, en efecto, el mismo protocolo de seguridad (por ejemplo, OpenSAFETY), pero diferentes Protocolos Industriales Ethernet (por ejemplo, Ethernet/IP o PROFINET). Es decir, que un usuario del bus, en el que está implementado el protocolo OpenSAFETY para Ethernet/IP, no se puede comunicar con un usuario, que tiene implementado el protocolo OpenSAFETY para PROFINET. De esta manera está muy limitada la flexibilidad en la aplicación de protocolos de seguridad, o deben preverse puertos de acceso especiales, que comunican diferentes buses entre sí, lo que, sin embargo, es de nuevo costoso. Además, debe desarrollarse un aparato de bus, que tiene implementado un protocolo de seguridad determinado, para cada Protocolo Industrial de Ethernet concebible, lo que conduce a una pluralidad de variantes de un aparato de bus t requiere gasto de desarrollo y de mantenimiento considerable.

A ello hay que añadir todavía que los protocolos de seguridad, como por ejemplo OpenSAFETY. Pueden tener ¡mplementadas capas 5 y 6 propias para la conversión de los mecanismos de seguridad. Un mensaje orientado a la seguridad de acuerdo con el protocolo de seguridad seleccionado se empaqueta a continuación en un cuadro de datos seguro, que comprende también Información de las capas 5 y 6 del protocolo de seguridad. Este mensaje seguro se transmite entonces encapsulado en el Protocolo Industrial de Ethernet seleccionado, en el que el mensaje seguro contiene de nuevo información de las capa 5 y 6 del Protocolo Industrial de Ethernet. Pero de esta manera resulta un gasto general de datos elevado, lo que reduce efectivamente la velocidad de datos disponible.

El documento "On the Design and Developpment of a Gateway between MAP/MMS and Profibus/FMS" DOI: 10.1109/W/WFCS. 1997,634319, publica el intercambio de información transparente en un Puerto de acceso entre diferentes protocolos de automatización basados en Ethernet/Profibus y sus modelos de capas ISO.

El documento US 2004/0230323 A1 describe un protocolo de seguridad de propietario, que se puede transmitir a través de un bus de campo habitual (capa física 1), en el que aquí no se utilizan la capa de la sesión y la capa de representación, y tampoco las capas 3 y 4 del modelo de capas ISO. De esta manera, el protocolo de seguridad se puede desacoplar del Protocolo Industrial de Ethernet utilizado en otro caso en el bus de campo.

Por lo tanto, un cometido de la presente invención es eliminar los inconvenientes indicados anteriormente de protocolos de seguridad conocidos, que utilizan un Protocolo Industrial de Ethernet como medio de transporte.

Este cometido se soluciona de acuerdo con la invención porque se utiliza un Protocolo Industrial de Ethernet para la transmisión de los datos orientados a la seguridad, que se basa en un Protocolo Industrial de Ethernet normalizado, en el que el Protocolo Industrial de Ethernet utiliza, en lugar de la capa de la sesión y/o la capa de representación implementadas en el Protocolo Industrial de Ethernet normalizado, la capa de la sesión y/o la capa de representación, independientes del Protocolo Industrial de Ethernet normalizado, del protocolo de seguridad. De esta manera, se utiliza el procedimiento de transmisión o bien el aparato de bus de una manera independiente de la Impresión concreta del Protocolo Industrial de Ethernet y de esta manera se puede utilizan sin adaptaciones esenciales en cualquier Protocolo Industrial de Ethernet. Con ello no es necesario desarrollar ya un aparato de bus seguro, que tiene implementado un protocolo de seguridad determinado, para cada Protocolo Industrial de Ethernet concebible, por lo tanto, por ejemplo OpenSAFETY para PROFINET, OpenSAFETY para Ethernet-IP, etc. sino que es suficiente que se desarrolle una vez un aparato de bus seguro, puesto que éste se puede emplear entonces en cada Ethernet Industrial. De esta manera se ahorran costes de desarrollo considerable y tal aparato de bus se puede aplicar de una manera extraordinariamente flexible.

La presente invención se describe con referencia a las figura 1 a 3 esquemáticas y ejemplares, que muestran una configuración ventajosa de la invención. En este caso:

La figura 1 muestra el modelo de capas de un protocolo de seguridad basado en OpenSAFETY de acuerdo con... [Seguir leyendo]

1.- Procedimiento para la transmisión de datos orientados a la seguridad de un protocolo de seguridad en un bus de campo (11) basado en Ethernet, caracterizado porque se utiliza un Protocolo Industrial de Ethernet para la transmisión de los datos orientados a la seguridad, que se basa en un Protocolo Industrial de Ethernet normalizado, 5 en el que el Protocolo Industrial de Ethernet utiliza, en lugar de la capa de la sesión (5) y/o la capa de representación (6) implementadas en el Protocolo Industrial de Ethernet normalizado, la capa de la sesión (5) y/o la capa de representación (6), independientes del Protocolo Industrial de Ethernet normalizado, del protocolo de seguridad.

2- Aparato de bus para la transmisión de datos orientados a la seguridad de un protocolo de seguridad en un bus de campo (11) basado en Ethernet, caracterizado porque en el aparato de bus (12, 14, 15-i) está implementado el 10 protocolo de seguridad y en el aparato de bus (12, 14, 15i) en lugar de la capa de la sesión (5) y/o de la capa de representación (6) de un Protocolo Industrial de Ethernet normalizado, están implementadas la capa de la sesión (5) y/o la capa de representación (6), independientes del Protocolo Industrial de Ethernet normalizado, del protocolo de seguridad.