用于在自動化網絡中進行通信的方法

專利名稱：用于在自動化網絡中進行通信的方法
技術領域：
本發明涉及一種用于在自動化網絡中進行通信的方法，特別是一種能夠實現鎖定自動化數據的方法。
背景技術：
對于自動化網絡提出了在堅固耐用性和安全可靠性方面的高要求。因此對于設備操作者來說很重要的是，即僅僅被授權的用戶才能訪問自動化網絡。通過應用協議如 802. lx，可以實現對于自動化網絡的訪問保護。該協議的前提條件是不僅通過處于網絡中的交換機而且也通過自動化網絡中的終端設備來支持各自的協議。

發明內容
相應地，本發明的目的在于，提出一種改進的、用于在自動化網絡中進行通信的方法。此外，本發明的目的在于，提出一種改進的用于自動化網絡的網絡節點、一種改進的用于這種網絡節點的計算機能讀取的存儲介質和一種改進的自動化網絡。本發明的目的利用獨立權利要求實現。本發明的實施方式在從屬權利要求中給
出ο根據本發明提出了一種用于在自動化網絡中進行通信的方法。自動化網絡例如可以設計為工業自動化網絡。這種工業自動化網絡例如可以設計、設定和/或設置用于控制和/或調節工業設備(例如生產設備、輸送設備等)、機器和/ 或儀器。特別地，自動化網絡或者說工業自動化網絡可以為了至少在參與了控制任務和/ 或調節任務的組件之間(例如在控制單元和待控制的設備和/或機器之間)進行通信而具有實時通信協議(例如ftOfinetlrofibusjeal-Time-Ethernet)。通過存儲介質來安全地傳輸數據也同樣地得以實現。此外，在自動化網絡或者說工業自動化網絡中，除了實時通信協議之外但還可以設置至少另外一個通信協議(其例如不需要有實時能力)，例如用于在自動化網絡中對一個或者多個控制單元進行監控、設定、重新編程和/或重新參數化。自動化網絡例如可以包括有線的通信組件和/或無線的通信組件。此外，自動化網絡可以包括至少一個自動化裝置。自動化裝置例如可以是計算機、PC和/或具有控制任務或控制能力的控制器。自動化裝置尤其例如可以是工業自動化裝置，其例如可以特別地設計、設定和/或設置用于控制和/或調節工業設備。特別地，這種自動化裝置或者說工業自動化裝置可以有實時能力，也就是說能夠實時地進行控制或者調節。為此，自動化裝置或者說工業自動化裝置例如可以包括實時操作系統，和/或至少此外還支持用于通信的有實時能力的通信協議(例如 Profinet、Profibus、Real-Time-Ethernet)。一個自動化網絡包括多個傳感器和執行機構。這些執行機構和傳感器被至少一個控制裝置所控制。執行機構、傳感器和至少一個控制裝置彼此交換數據。為了交換數據而使用一種自動化協議。至少一個控制裝置這樣控制執行機構、傳感器和數據交換，即，完成其中例如生產出一種產品的機械制造流程。工業自動化裝置例如可以是可編程控制器、可編程控制器的模塊或者一部分、集成到計算機或者PC中的可編程控制器以及相應的現場設備、傳感器和/或執行機構、輸入裝置和/或輸出裝置或者用于連接在可編程控制器上的類似物，或者將這些裝置包括在內。根據本發明的意義的自動化協議應理解為每種根據本說明設置、適于和/或設定用于與自動化裝置進行通信的協議。這種自動化協議例如可以是現場總線協議(例如遵從 IEC 61158/EN50170 標準)、Profi-Bus-DP 協議、Profi-Bus-PA 協議、Profi-Net 協議、 Profi-Net-IO協議、符合AS-Interface的協議、符合IO-Link的協議、KNX協議、符合多點通信接口(MPI)的協議、用于點對點橋接(PtP)的協議、遵從S7通信規則的協議(其例如設置和設定用于和西門子公司的可編程控制器進行通信)或者還有工業以太網協議或者實時以太網協議或者另外的用于和自動化設備進行通信的特殊協議。根據本說明書的意義的自動化協議也可以設置為上述協議的任意組合。自動化網絡包括多個網絡裝置和網絡節點。每個網絡裝置包括屬于該網絡裝置的不能改變的地址。該地址例如可以是媒介存取控制(MAC)地址。至少一個網絡節點包括一個存儲器。該存儲器包括被授權用于在自動化網絡中進行通信的網絡裝置的第一不能改變的地址。該存儲器還包括未被授權用于在自動化網絡中進行通信的網絡裝置的第二不能改變的地址。需要注意的是，第一不能改變的地址和第二不能改變的地址都可以是空集。如果第一不能改變的地址是空集，那么沒有裝置被授權用于在自動化網絡中進行通信。通過自動化網絡在網絡裝置之間交換自動化數據。為此，在自動化網絡中轉發自動化數據。這不僅通過網絡裝置而且也通過網絡節點來實現。網絡節點例如可以是交換機。網絡裝置的不能改變的地址被通知給網絡裝置和網絡節點。每個網絡裝置和每個網絡節點也就具有處于自動化網絡中的網絡裝置和網絡節點的不能改變的地址。在自動化網絡中的通信例如可以通過TCP/IP協議來實現。在這種情況下，不能改變的地址是MAC地址。網絡裝置和網絡節點的MAC地址通過所謂的地址分辨協議(ARP)發送到自動化網絡中的所有網絡裝置和網絡節點上。每個網絡裝置和每個網絡節點也就具有其余的網絡裝置和其余的網絡節點的MAC地址。如果為已經存在的自動化網絡添加一個新的網絡裝置，則在這種情況下將新添加的網絡裝置的不能改變的地址傳輸到其余的網絡裝置和其余的網絡節點上。如果這個不能改變的地址不作為第一不能改變的地址存儲，則將網絡裝置的這個不能改變的地址作為第二不能改變的地址存儲在至少一個網絡節點的存儲器中。如果也就是說將不能改變的地址通知給網絡節點，且網絡節點不將該不能改變的地址作為第一不能改變的地址存儲，則這個不能改變的地址作為第二不能改變的地址存儲。可替換地，可以將帶有不能改變的地址的網絡裝置的自動化數據鎖定，至少一個網絡節點不將該不能改變的地址作為第一不能改變的地址存儲。在這種情況下，沒有將這種不能改變的地址作為第二不能改變的地址存儲在至少一個網絡節點的存儲器中。帶有不能改變的地址的網絡裝置的自動化數據不由網絡節點轉發，該不能改變的地址作為第二不能改變的地址存儲在存儲器中。該自動化數據也就由網絡節點鎖定。為了進行鎖定，網絡節點讀取自動化數據的源地址，該源地址在自動化數據中。該源地址是發送自動化數據的網絡裝置的不能改變的地址。如果該源地址作為第二不能改變的地址存儲在網絡節點的存儲器中，則阻止轉發，這同樣表明鎖定自動化數據。根據本發明的實施方式，自動化網絡的所有網絡節點各包括一個具有第一和第二不能改變的地址的存儲器。在這種情況下，在設定自動化網絡時在存儲器中對于每個網絡節點進行定義，哪一個網絡裝置有權通過自動化網絡進行數據交換。可替換地或附加地， 這種網絡節點也可以接入到所謂的學習階段中。在學習階段中，網絡節點將該網絡裝置的所有由自動化網絡的網絡裝置通知給它的不能改變的地址作為第一不能改變的地址進行存儲。也就是說在存儲器中記錄了網絡裝置的所有不能改變的地址作為第一不能改變的地址，其在這個時刻處于自動化網絡中。這樣設定存儲器是有利的，這是因為該設定自動進行。根據本發明的實施方式，自動化網絡的所有網絡節點各包括一個具有第二不能改變的地址的存儲器。至少一個網絡節點包括具有第一不能改變的地址的存儲器。如果至少一個網絡節點注冊了網絡裝置的不能改變的地址，且該地址不作為第一不能改變的地址存儲，則至少一個網絡節點將該不能改變的地址發送到其余的網絡節點上。其余的網絡節點將這個不能改變的地址分別作為第二不能改變的地址存儲在存儲器中。這樣的實施方式是有利的，這是因為不必在每個網絡節點上存儲一個第一不能改變的地址。至少一個網絡節點存儲網絡裝置的不能改變的地址，其不能改變的地址不作為第一不能改變的地址被存儲，而是作為第二不能改變的地址被存儲。具有第一不能改變的地址的至少一個網絡節點將這個不能改變的地址發送到自動化網絡中的其余的網絡節點上。其余的網絡節點將不能改變的地址分別作為第二不能改變的地址存儲。每個網絡節點也就存儲了一個信息，即鎖定了數據，該數據的發送器具有不能改變的地址，該地址作為第二不能改變的地址被存儲。該自動化數據的鎖定在每個網絡節點中進行，從而通過網絡未獲得能夠實現傳輸該自動化數據的路徑。在當前通過具有第一不能改變的地址的至少一個網絡節點來保持網絡節點的第二不能改變的地址。這由此實現， 即具有第一不能改變的地址的至少一個網絡節點將每個作為第一不能改變的地址存儲的不能改變的地址傳輸到其余的網絡節點上。根據本發明的實施方式，自動化數據在自動化網絡中借助于TCP/IP協議交換。這是有利的，這是因為當借助于TCP/IP協議進行數據交換時，始終將自動化網絡中的網絡裝置的不能改變的地址通知給其余的網絡裝置和網絡節點。根據本發明的實施方式，通過地址分辨協議(ARP)對網絡裝置的不能改變的地址進行通知。這例如可以通過對地址分辨協議(ARP)的電報文進行分析來實現。優選地，不能改變的地址是媒介存取控制(MAC)地址。根據本發明的實施方式，在至少一個網絡節點的學習階段期間，將所有被通知的不能改變的地址作為第一不能改變的地址存儲。因此，不必對網絡節點進行手動設定，并且每個在學習階段期間處于自動化網絡中的網絡裝置被授權用于通過自動化網絡進行數據交換。根據本發明的實施方式，在自動化網絡的運行期間，能通過一個網絡裝置將不能CN 102420728 A
說明書
4/6頁
改變的地址作為第一和/或作為第二不能改變的地址記錄在至少一個網絡節點的存儲器中。在另一個方面，本發明涉及一種用于自動化網絡的網絡節點。網絡節點設計用于， 將自動化網絡中的自動化數據從自動化網絡的一個網絡裝置轉發到自動化網絡的另一個網絡裝置和/或另一個網絡節點。為此，網絡節點具有用于從網絡裝置接收自動化數據的裝置。該裝置例如可以是將網絡節點和自動化網絡相連接的接口。此外，網絡節點包括用于從網絡裝置接收不能改變的地址的裝置。不能改變的地址例如可通過相同的接口接收。接收到的自動化數據可以由網絡節點利用用于將接收到的自動化數據轉發給自動化網絡的網絡裝置的裝置來轉發。這種用于轉發的裝置例如可以是網絡節點的接口，利用該接口將網絡節點和自動化網絡相連接。此外，網絡節點包括具有第一和第二不能改變的地址的存儲器。第一和第二不能改變的地址例如可以存儲在網絡節點中的數字存儲介質上。第一不能改變的地址是被授權用于在自動化網絡中進行通信的網絡裝置的不能改變的地址。第二不能改變的地址是未被授權用于在自動化網絡中進行通信的網絡裝置的不能改變的地址。需要注意的是，即第一和第二不能改變的地址也可能僅僅是一個不能改變的地址或可能不是不能改變的地址。此外，網絡節點具有用于將網絡裝置的不能改變的地址和第一不能改變的地址進行比較的裝置。該用于進行比較的裝置例如可以是處理器。如果由網絡節點接收到數據， 則該處理器注冊例如發出數據的網絡裝置的不能改變的地址。處理器隨后將不能改變的地址和第一不能改變的地址進行比較。此外，網絡節點包括用于將網絡裝置的不能改變的地址作為第一和/或第二不能改變的地址存儲的裝置。存儲例如可以由此實現，即處理器將不能改變的地址作為第一和/ 或第二不能改變的地址存儲。用于存儲的裝置設計用于，將網絡裝置的不作為第一不能改變的地址存儲的不能改變的地址作為第二不能改變的地址存儲。此外，網絡節點包括用于將網絡裝置的不能改變的地址和第二不能改變的地址進行比較的裝置。網絡裝置的不能改變的地址和第二不能改變的地址之間的比較例如同樣可以由網絡節點的處理器來進行。用于比較的裝置設計用于，將具有作為第二不能改變的地址存儲的不能改變的地址的網絡裝置的自動化數據鎖定。也就阻止了轉發這些數據。在另一個方面，本發明涉及一種具有指令的計算機能讀取的存儲介質，該指令在根據本發明的實施方式的網絡節點中執行時，在自動化系統中讓網絡節點執行根據本發明的實施方式的方法。指令例如可以通過網絡節點的處理器來執行。自動化數據和網絡裝置的不能改變的地址被接收。接收到的自動化數據被轉發給網絡裝置。網絡裝置的不能改變的地址被和第一不能改變的地址進行比較。網絡裝置的不能改變的地址作為第一和/或第二不能改變的地址存儲。網絡裝置的不作為第一不能改變的地址存儲的不能改變的地址作為第二不能改變的地址存儲。將網絡裝置的不能改變的地址和第二不能改變的地址進行比較。將具有作為第二不能改變的地址存儲的不能改變的地址的網絡節點的自動化數據鎖定。這種自動化數據也就不被轉發。在另一個方面，本發明涉及一種具有根據本發明的實施方式的至少一個網絡節點的自動化網絡。


下面參照附圖更詳細地闡述本發明的實施方式。圖中示出圖1是自動化網絡中的耦合節點的框圖；和圖2是根據本發明的實施方式的方法的流程圖。在以下附圖中的相互一致的元件用相同的參考標號來標識。
具體實施例方式圖1示意性地示出了具有網絡節點100和114以及網絡裝置112的自動化網絡 111。僅僅示出了三個網絡裝置112和第二網絡節點114和100。這是為了簡化圖1。自動化網絡111也還可以包括更多的網絡節點和更多的網絡裝置112或也可以包括更少的網絡裝置112。為了更好地顯示，網絡節點100放大地示出。網絡節點100包括一個處理器102、 兩個接口 104和一個具有第一不能改變的地址108和第二不能改變的地址110的數據存儲器106。此外，具有可以由處理器102執行的指令116的程序處于存儲器106中，該存儲器是計算機能讀取的存儲介質。數字存儲介質可以是光學的或磁性的數字存儲介質。其例如也就可以是CD、DVD、 存儲卡或硬盤。網絡節點114可以和網絡節點100設計成完全一樣的。可替換地，網絡節點114 也可以僅僅具有第二不能改變的地址并且不具有第一不能改變的地址。網絡節點114還包括三個接口 104(未示出)。在運行時，網絡節點100將自動化網絡111內部的自動化數據從一個網絡裝置112 引導向另一個網絡裝置112。網絡節點100同樣可以將自動化數據轉發到另一個網絡節點 114上。數據轉發和數據接收在網絡節點100中通過接口 104實現。處理器102執行程序 116，該程序讓處理器102轉發數據。每個網絡裝置112和每個網絡節點100和114具有一個不能改變的地址。其例如可以是媒介存取控制(MAC)地址。在建立網絡時，所有網絡裝置112將其不能改變的地址通知給另外的網絡裝置。不能改變的地址也由網絡節點100和114注冊。在通信網絡111中由用戶進行自動檢測，與此同時，自動關閉了未被授權的網絡裝置。未被授權的網絡裝置的不能改變的地址作為網絡節點100的第二不能改變的地址110存儲。網絡節點100的處理器102確定了，即，當網絡裝置的不能改變的地址不作為第一不能改變的地址108存儲時， 則該網絡裝置無權在自動化網絡中進行通信。第一不能改變的地址108例如可以已經手動輸入或但也可以在耦合節點100的學習階段期間記錄在那里。這種記錄借助于處理器102 實現。在學習階段期間，網絡節點100的處理器102將每個網絡裝置112的每個不能改變的地址作為第一不能改變的地址108存儲。因此取消了第一不能改變的地址108的手動配置。網絡節點114同樣可以具有第一和第二不能改變的地址。可替換地，網絡節點114 僅僅具有第二不能改變的地址。網絡節點100在這種情況下為網絡節點114通知了每個不能改變的地址，處理器102將該不能改變的地址作為網絡節點100的第二不能改變的地址110存儲。網絡節點114第二不能改變的地址因此包括和網絡節點100的第二不能改變的地址110相同的不能改變的地址。這種方法是特別有利的，這是因為因此將網絡中的網絡裝置的自動檢測和自動鎖定未被授權的網絡裝置聯系在一起。通過OSI層模型中的傳輸層的機構來識別網絡裝置，而在網絡節點100和114中對網絡裝置的鎖定則發生在OSI層模型的連接層上。不同ISO層的信息因此可以用于本發明的實施方式。未被授權的網絡裝置隨著檢測該網絡裝置的不能改變的地址而同時自動被關閉， 由此提高了自動化網絡的安全性。本發明的實施方式的另一個優點是這樣的事實，即網絡裝置112不必支持該方法。網絡裝置112根據ARP協議將其不能改變的地址和其IP地址通知給另外的網絡裝置和網絡節點100和114。單獨通過這些步驟，通過網絡節點100引起對未被授權的網絡裝置的鎖定。因此阻止未被授權進行通信的網絡裝置通過自動化網絡111進行的數據傳輸。圖2是根據本發明的實施方式的方法的流程圖。在第一步驟Sl中，自動化數據通過自動化網絡在網絡裝置之間通過網絡節點進行交換。自動化數據在此包括網絡裝置的不能改變的地址。網絡裝置的不能改變的地址對于網絡節點是已知的，這是因為其在建立網絡時和在添加新的網絡裝置時對于所有的網絡裝置和網絡節點都是已知的。自動化數據通過至少一個耦合節點在步驟S2中轉發。轉發在自動化網絡內部實現。不能改變的地址在步驟S3中通知給網絡裝置和網絡節點。因此，每個網絡裝置和每個網絡節點具有其余的網絡裝置和網絡節點的不能改變的地址。在步驟S4中，網絡裝置的不能改變的地址作為第二不能改變的地址存儲在至少一個網絡節點的存儲器中。具有作為第二不能改變的地址存儲的不能改變的地址的網絡裝置的自動化數據隨后在步驟S5中由網絡節點鎖定。因此未被授權的網絡裝置不能通過自動化網絡發送數據。參考標號表100網絡節點102處理器104 接口106存儲器108第一不能改變的地址110第二不能改變的地址111自動化網絡112網絡裝置114網絡節點116 指令
權利要求
1.一種用于在自動化網絡(111)中與多個網絡裝置(112)和網絡節點(100;114)進行通信的方法，其中，每個網絡裝置包括所述網絡裝置所屬的不能改變的地址，其中至少一個網絡節點包括存儲器(106)，其中所述存儲器具有第一不能改變的地址(108)和第二不能改變的地址(110)，所述第一不能改變的地址是被授權用于在所述自動化網絡中進行通信的網絡裝置的不能改變的地址，以及所述第二不能改變的地址是未被授權用于在所述自動化網絡中進行通信的網絡裝置的不能改變的地址，其中所述自動化網絡設計-用于通過所述自動化網絡在所述網絡裝置之間交換(Si)自動化數據，-用于在所述自動化網絡中轉發(S》所述自動化數據，和-用于將所述不能改變的地址通知(S； )給所述網絡裝置和所述網絡節點，并且其中所述方法包括以下步驟-如果所述不能改變的地址不作為第一不能改變的地址存儲在至少一個所述網絡節點的所述存儲器中，則將一個網絡裝置的一個不能改變的地址作為第二不能改變的地址存儲 (S4)在至少一個所述網絡節點的所述存儲器中，和-如果所述不能改變的地址不作為第一不能改變的地址存儲在至少一個所述網絡節點的所述存儲器中，則通過至少一個所述網絡節點將具有一個不能改變的地址的網絡裝置的自動化數據鎖定(S5)。
2.根據權利要求1所述的方法，其中，所述自動化網絡的所有網絡節點各包括一個具有第一和第二不能改變的地址的存儲器。
3.根據權利要求1所述的方法，其中，所述自動化網絡的所有網絡節點各包括一個具有第二不能改變的地址的存儲器，其中，具有帶有所述第一不能改變的地址的所述存儲器的至少一個所述網絡節點將一個網絡裝置的所述不能改變的地址發送到其余的所述網絡節點上，所述不能改變的地址不作為第一不能改變的地址存儲在所述存儲器中，其中，其余的所述網絡節點將所述不能改變的地址作為第二不能改變的地址存儲在各自的所述存儲器中，所述不能改變的地址通過具有帶有所述第一不能改變的地址的所述存儲器的至少一個所述網絡節點被接收，和其中，如果所述不能改變的地址作為第二不能改變的地址存儲在所述存儲器中，則其余的所述網絡節點將帶有一個不能改變的地址的網絡裝置的自動化數據鎖定。
4.根據前述權利要求中任一項所述的方法，其中，所述自動化數據在所述自動化網絡中借助于TCP/IP協議交換。
5.根據權利要求4所述的方法，其中，通過地址分辨協議對所述網絡裝置的所述不能改變的地址進行通知。
6.根據前述權利要求中任一項所述的方法，其中，在至少一個所述網絡節點的學習階段期間，將所有被通知的不能改變的地址作為第一不能改變的地址存儲在所述存儲器中。
7.根據前述權利要求中任一項所述的方法，其中，在所述自動化網絡的運行期間，能通過一個網絡裝置將不能改變的地址作為第一和/或作為第二不能改變的地址記錄在至少一個網絡節點的所述存儲器中。
8.一種用于自動化網絡(111)的網絡節點(100)，其中所述網絡節點設計用于，將所述自動化網絡中的自動化數據從所述自動化網絡的一個網絡裝置轉發到所述自動化網絡的另一個網絡裝置和/或另一個網絡節點，所述網絡節點具有 -裝置(104)，用于從網絡裝置接收自動化數據， -裝置(104)，用于從網絡裝置接收不能改變的地址， -裝置(104)，用于將所述接收到的自動化數據轉發給網絡裝置， -存儲器(106)，其中所述存儲器包括被授權用于在所述自動化網絡中進行通信的網絡裝置的第一不能改變的地址(108)，-裝置(102)，用于將網絡裝置的不能改變的地址和所述存儲器中的所述第一不能改變的地址進行比較，-裝置(102 ；106)，用于將網絡裝置的不能改變的地址作為第一不能改變的地址存儲在所述存儲器中，和-裝置(102)，用于將網絡裝置的不能改變的地址和所述存儲器中的所述第一不能改變的地址進行比較，其中所述用于進行比較的裝置設計用于，將帶有不能改變的地址的網絡裝置的自動化數據鎖定，所述不能改變的地址不作為第一不能改變的地址存儲在所述存儲器中。
9.根據權利要求8所述的網絡節點，其中，所述存儲器包括未被授權用于在所述自動化網絡中進行通信的網絡裝置的第二不能改變的地址，其中，所述用于存儲的裝置還設計用于，將網絡裝置的不能改變的地址作為第二不能改變的地址存儲在所述存儲器中，其中所述用于進行比較的裝置設計用于，將網絡裝置的不能改變的地址和所述存儲器中的所述第二不能改變的地址進行比較，和其中，所述用于進行比較的裝置還設計用于，將帶有不能改變的地址的網絡裝置的自動化數據鎖定，所述不能改變的地址作為第二不能改變的地址存儲在所述存儲器中。
10.根據權利要求8或9所述的網絡節點，其中，所述網絡節點設計用于實施根據權利要求1至7中任一項所述的方法。
11.一種具有指令(116)的計算機能讀取的存儲介質(106)，所述指令在根據權利要求 8或9中任一項所述的網絡節點中執行時，在自動化系統中讓所述網絡節點執行以下方法步驟-從網絡裝置接收自動化數據，-從所述網絡裝置接收不能改變的地址，-將所述接收到的自動化數據轉發給所述網絡裝置，-存儲被授權用于在所述自動化網絡中進行通信的網絡裝置的第一不能改變的地址 (108),-將網絡裝置的不能改變的地址和所述存儲器中的所述第一不能改變的地址進行比較，-將網絡裝置的不能改變的地址作為第一不能改變的地址存儲在所述存儲器中， -將網絡裝置的不能改變的地址和所述存儲器中的所述第一不能改變的地址進行比較，其中所述用于進行比較的裝置設計用于，將帶有不能改變的地址的網絡裝置的自動化數據鎖定，所述不能改變的地址不作為第一不能改變的地址存儲在所述存儲器中。
12.根據權利要求11所述的計算機能讀取的存儲介質，其中所述方法還包括以下步驟-存儲未被授權用于在所述自動化網絡中進行通信的網絡裝置的第二不能改變的地址，-將網絡裝置的不能改變的地址和所述存儲器中的所述第二不能改變的地址進行比較，-將網絡裝置的不能改變的地址和所述存儲器中的所述第二不能改變的地址進行比較，其中所述用于進行比較的裝置設計用于，將帶有不能改變的地址的網絡裝置的自動化數據鎖定，所述不能改變的地址作為第二不能改變的地址存儲在所述存儲器中。
13.根據權利要求11或12所述的計算機能讀取的存儲介質，其中所述計算機能讀取的存儲介質設計用于實施根據權利要求1至7中任一項所述的方法。
14.一種自動化網絡(111)，具有根據權利要求8至10中任一項所述的至少一個網絡節點。
15.根據權利要求14所述的自動化網絡，其中所述自動化網絡設計用于實施根據權利要求1至7中任一項所述的方法。
全文摘要
本發明涉及一種用于在自動化網絡(111)中與多個網絡裝置(112)和網絡節點(100；114)進行通信的方法，其中，每個網絡裝置包括其所屬的不能改變的地址，其中至少一個網絡節點包括存儲器(106)，該存儲器具有第一不能改變的地址(108)和第二不能改變的地址(110)，其中第一不能改變的地址是被授權用于在自動化網絡中進行通信的網絡裝置的不能改變的地址，其中第二不能改變的地址是未被授權用于在自動化網絡中進行通信的網絡裝置的不能改變的地址。
文檔編號H04L12/28GK102420728SQ20111022321
公開日2012年4月18日 申請日期2011年8月4日 優先權日2010年8月5日
發明者赫爾曼·安格斯特 申請人:西門子公司