在工業自動化系統內部傳輸數據的方法和通信設備的制造方法
【專利摘要】為了在包括具有一組通信設備和子網控制設備的至少一個子網的工業自動化系統內部進行數據傳輸,分配給子網控制設備的名稱或者配置服務組件為一組通信設備獲取IPv4地址和所分配的設備名稱。為一組通信設備從分配給子網的IPv6前綴和通信設備的IPv4地址分別計算出IPv6地址。由通信設備的IPv4地址和計算出的IPv6地址測定地址轉換規則,其通過分配給子網控制設備的地址轉換單元來用于在IPv4地址和IPv6地址之間進行地址轉換。計算出的IPv6地址和所分配的設備名稱存儲在上級的名稱服務服務器中。
【專利說明】
在工業自動化系統內部傳輸數據的方法和通信設備
技術領域
[0001 ]工業自動化系統尤其用于在制造自動化、過程自動化和建筑物自動化的領域中對技術過程進行監視、控制和調節,并且實現控制裝置、傳感器、機器和工業設施的運行,這應該盡可能自動地并且不依賴于人類干預地實現。基于信息技術對于包括大量的聯網的控制或者計算單元的自動化系統的持續上升的重要性,用于可靠地提供經由自動化系統分派的功能以用于提供監控、控制和調節功能的方法有極大的重要性。
【背景技術】
[0002]在工業自動化系統或者自動化設備的計算單元之間的通信連接的中斷會導致傳輸的服務請求的不希望的或者不必要的重復。這因此導致工業自動化系統的通信連接的附加負荷,這會導致另外的系統干擾或者系統錯誤。此外,沒有或者沒有完全傳輸的消息例如會阻礙工業自動化系統過渡到或者停留在安全的運行狀態中。這最后會導致整個生產設施的故障和成本高昂的生產停止。在工業自動化系統中,特別的問題通常由具有相對多的,但是相對短的報文的報告交流導致,由此會加劇上述問題。
[0003]在EP I 770 458 A2中描述了一種具有至少一個存儲器可編程的控制單元的工業自動化系統,其中設置有用于對控制單元進行配置和用于將其可用性通告給通信網絡的配置單元。配置單元在此向控制單元指明唯一的通信網路地址,其例如可以是IPv6地址。通過這種方式,控制單元可以自動地進入運行。
[0004]由申請號為EP14171757.9的在先歐洲專利申請公開了一種用于為具有多個子網的分區段的網絡的網絡參與者分配通信網絡地址的方法。子網分別通過子網路由器連接在將其相連的總網處。在此,由子網路由器通過交換經由總網分配的路由器報文分散地測定公共地址范圍,并且在該地址范圍內確定用于網絡參與者的通信網絡地址。
[0005]在2011年四月的Internet Engineering Task Force (IETF),Request forComments(RFC)6145和6146,ISSN 2070-1721 (參見http: //www.rf c-base.0rg/txt/rfc-6145.txt 和http: / / www.rf c-base.0rg/txt/rfc-6146.?χ?)ψ,以互聯網協議、版本6(IPv6)為基礎的傳輸控制協議(TCP)和用戶數據報協議(UDP)通信連接到以互聯網協議,版本4( IPv4)為基礎的通信連接的轉換。這種類型的轉換在此被描述為NAT64(網絡地址轉換)。通過NAT,IPv6基礎的通信設備能夠對IPv4基礎的通信設備通過以下方式進行訪問,SP尤其是執行地址格式匹配。在NAT64的框架中,IPv6通信設備使用虛擬的IPv6地址用于對IPv4通信設備進行訪問,虛擬的IPv6地址借助于NAT64服務器通過分配給IPv4通信設備的IPv4地址來替代。以類似的方式,轉換用于從IPv4通信設備至IPv6通信設備的的返回通道的通信網絡地址。
[0006]此外,由IETF ,RFC 6147 (SMhttp: //www.rf c-base.0rg/txt/rf c-6147.txt)已知,在域名系統(DNS)中,從稱為A源記錄(RR)的IPv4地址記錄中計算出所對應的IPv6地址記錄(AAAA源記錄)并且其通過DNS服務器提供。基本上能夠手動地通過DNS管理員執行從A記錄到AAAA源記錄的推導,其借助IP地址管理(IPAM)方案規劃或者借助DNS64服務器持續地自動測定。
【發明內容】
[0007]因此,本發明的目的在于提出一種用于在工業自動化系統內部傳輸數據的方法,該方法實現了基于IPv4的現有的通信或者自動化設備的通過工業自動化系統的基于IPv6的組件的可靠和成本低廉的待實現的使用,以及用于執行該方法的合適的裝置。
[0008]根據用于在工業自動化系統內部傳輸數據的根據本發明的方法,該自動化系統包括具有一組通信設備的至少一個子網,分配給子網控制設備的名稱或配置服務組件為該一組通信設備獲取IPv4地址和所分配的設備名稱。尤其是,僅僅在使用IPv4地址的情況下能夠為一組通信設備的至少一部分實現在子網內部的在交換層面上的數據傳輸。通信設備可以例如分別集成到自動化設備中或者集成到工業自動化系統的輸入/輸出單元中。對于一組通信設備,從分配給子網的IPv6前綴和通信設備的IPv4地址分別計算出IPv6地址。
[0009]根據本發明,分配給子網控制設備的名稱服務代理器為一組通信設備在工業自動化系統的至少一個上級的名稱服務服務器中請求獲取計算出的IPv6地址和分配的設備名稱。計算出的IPv6地址和分配的設備名稱在請求成功時存儲上級的名稱服務服務器中。為一組通信設備從通信設備的IPv4地址和計算出的IPv6地址測定出地址轉換規則。測定出的地址轉換規則通過分配給子網控制設備的地址轉換單元來使用,以用于在IPv4地址和IPv6地址之間進行地址轉換。通過這種類型的適配的地址轉換,也可以在發生變化時,例如前綴變化或者有新的設備時可靠地計算出用于當前的IPv4通信設備的虛擬IPv6地址,從而即使在IPv6環境中也能夠確保其進一步運行。
[0010]具有一組通信設備和子網控制單元的子網例如可以分配給工業自動化系統的單元。此外,工業自動化系統可以具有多個單元,并且其中每個單元都被分配至少一個獨有的IPv6前綴。在這點上,規劃用于當前單元的IPv4地址能夠被毫無問題地接管,而不會導致與另外的單元的設備地址交叉。這尤其在串行機器或者多個基本相同的單元中是特別重要的。
[0011]根據本發明的一個有利的設計方案,子網控制設備包括零配置名稱服務(konfigurat 1ns lose Namendienst)的名稱服務組件。在此,子網控制設備的名稱服務組件為一組通信設備根據名稱解析協議獲取IPv4地址和分配的設備名稱。優選的是,用于一組通信設備的IPv4地址和分配的設備名稱通過子網控制設備的名稱服務組件根據發現和配置協議或者組播域名系統協議來獲取。通過這種方式,能夠以相對較小的成本可靠地實現本發明。
[0012]相應于根據本發明的方法的一個有利的設計方案,子網控制設備包括配置服務組件。子網控制設備的配置服務組件根據動態主機控制協議,第4版,第61項借助相應的通信設備側特定的DHCP客戶標識符來獲取設備名稱。通過這種方式,根據本發明的方法也能夠應用到EtherNet/IP系統中或者以通用工業協議為基礎來使用。
[0013]優選的是,僅僅對于以下的通信設備分別由分配給子網的IPv6前綴和IPv4地址計算出IPv6地址,該通信設備分別具有交換功能單元,交換功能單元僅僅設計和設置用于對IPv4互聯網協議棧進行處理。為了計算相應的IPv6地址分別形成接口標識符,接口標識符的最高32位具有能調節的值并且標識符的最低32位由相應的IPv4地址形成。此外,子網具有單獨被分配的IPv6前綴,該前綴僅僅用于由IPv4地址計算出的IPv6地址。通過這種方式能夠快速和可靠地識別出,對于哪些設備需要地址轉換。
[00? 4]相應于本發明的一個特別有利的設計方案,分配給用于由IPv4地址計算出IPv6地址的子網的IPv6前綴是鏈接關閉(of f-1 ink)前綴。相反,鏈接保持(on_l ink)或者本地前綴(Link-1okale)通常用于設備的識別,其能夠通過沒有路由器的本地子網內部的另外的設備實現。有利的是,在由IPv4地址計算IPv6地址時排除本地鏈接前綴。
[0015]上級的名稱服務服務器尤其可以是域名系統服務器,域名系統服務器向基于IPv6的通信設備的DNS客戶端提供名稱服務。優選的是,名稱服務代理器包括用于動態DNS的客戶端,借助客戶端請求在上級的名稱服務服務器中存儲由IPv4地址計算出的IPv6地址和所分配的設備名稱的對應關系。通過這種方式,本發明能夠通過備份到原則上存在的組件上來實現。
[0016]根據本發明的一個特別有利的設計方案,地址轉換單元集成到路由器中,路由器具有用于處理IPv4互聯網協議棧的第一交換功能單元和用于處理IPv6互聯網協議棧的第二交換功能單元。每個交換功能單元通過通信網絡適配驅動器對子網控制設備的通信網絡適配器進行訪問。此外,每個通信網絡適配器能夠包括發送和接收單元以及用于協調對通信介質的訪問的控制單元。此外,子網控制設備優選地包括名稱服務代理器和具有集成的地址轉換單元的路由器。在此,子網控制設備通過第一通信網絡適配器與一組通信設備在其子網內部連接。子網控制設備通過第二通信網絡適配器與上級的名稱服務服務器連接。
[0017]用于工業自動化系統的根據本發明的通信設備設計和設置用于執行根據相應的前述設計方案的方法并且包括至少一個第一和第二發送和接收單元。此外,該通信設備具有:至少一個第一和第二控制單元,用于協調通信介質的訪問;第一交換功能單元,用于處理IPv4互聯網協議棧;和第二交換功能單元,用于處理IPv6互聯網協議棧。此外設置有名稱或配置服務組件,其設計和設置用于,為一組通信設備在子網內部獲取IPv4地址和分配的設備名稱。
[0018]此外,根據本發明的通信設備包括名稱服務控制單元,其設計和設置用于,為一組通信設備從分配給子網的IPv6前綴和通信設備的IPv4地址分別計算出IPv6地址。此外,名稱服務控制單元還設計和設置用于,為一組通信設備從通信設備的IPv4地址和計算出的IPv6地址測定出地址轉換規則。此外設置有名稱服務代理器,其設計和設置用于,為一組通信設備在工業自動化系統的至少一個上級的名稱服務服務器中請求獲取計算出的IPv6地址和分配的設備名稱。此外,通信設備包括地址轉換單元,其設計和設置用于,使用地址轉換規則,以用于在IPv4地址和IPv6地址之間進行地址轉換。
【附圖說明】
[0019]接下來根據實施例參考附圖進一步說明本發明。圖中示出:
[0020]圖1是包括基本上基于IPv4的多個單元的工業自動化系統,其具有工程系統、管理系統和DNS服務器,
[0021 ]圖2是用于地址轉換單元的控制器的細節圖。
【具體實施方式】
[0022]在圖1中示出的工業自動化系統包括用于對自動化設備進行規劃的工程系統101,用于對其進行監控的管理系統102,DNS服務器(域名系統)103和具有各一組自動化設備202的多個類型相同的單元200。工程系統101,管理系統102和DNS服務器103通過工業通信網絡100彼此連接,在該網絡中根據IPv6傳輸數據。
[0023]自動化設備202在本實施例中包括輸入/輸出單元以及通信設備,輸入/輸出單元分別與待控制的或者待監控的設備連接,通信設備僅僅是基于IPv4的。除了輸入/輸出單元202之外,這些單元200還分別包括控制設備202,其通過單元獨有子網203與輸入/輸出單元202連接并且對其進行控制或者監控。此外,控制設備201利用基于IPv6的工業通信網絡100與單元200連接并且為此包括集成的路由器,其具有用于處理IPv4堆棧和IPv6堆棧的組合的IP堆棧功能單元211。此外控制設備201分別具有第一和第二通信網絡適配器210,其通過這些通信網絡適配器與工業通信網絡100或者與相應的單元獨有子網203連接。每個通信網絡適配器210能夠包括通過PHY功能單元實現的發送和接收單元以及用于協調對通信介質的訪問的、通過MAC功能單元實現的控制單元。控制設備201的IP堆桟功能單元211分別通過通信網絡適配驅動器對通信網絡適配器210進行訪問。
[0024]此外,集成到控制設備201中的路由器分別包括地址轉換單元212,其設置用于在IPv4地址和IPv6地址之間進行地址轉換。控制設備201附加地分別具有名稱或配置服務組件204,其在相應的子網203內部獲取輸入/輸出單元202的IPv4地址和所分配的設備名稱。分別為地址轉換單元212分配一個適配的NAT64控制器213(網絡地址轉換),其由單獨地分配給相應的單元200的IPv6前綴和輸入/輸出單元202的IPv4地址分別計算出虛擬的IPv6地址。為了向NAT64控制器213提供所分配的IPv6前綴,分別設置一個前綴服務組件215,其為此對通信網絡適配器210進行訪問。由計算出的虛擬IPv6地址和輸入/輸出單元202的IPv4地址,相應的NAT64控制器213為輸入/輸出單元202在其子網203內部計算出地址轉換規則,其通過所分配的地址轉換單元212來使用。
[0025]此外,控制設備201分別包括用于動態DNS的DDNS客戶端216,其為其單元200的輸入/輸出單元202在DNS服務器103中請求獲取計算出的虛擬IPv6地址和所分配的設備名稱。在成功的請求時,計算出的IPv6地址和所分配的設備名稱存儲在DNS服務器103中,該服務器將其作為名稱服務尤其提供給在基于IPv6的工業自動化網絡100內部的DNS客戶端。
[0026]名稱或者配置服務組件214可以設計成零配置名稱服務的名稱服務組件并且根據名稱解析協議來獲取相應的輸入/輸出單元202的IPv4地址以及所分配的設備名稱。例如,IPv4地址和所分配的設備名稱可以根據發現和配置協議(DCP)或者組播域名系統協議(mDNS)來獲取。根據一個可替換的設計方案,名稱或配置服務組件214可以設計作為配置服務組件,并且根據動態主機控制協議,Vers1n 4,Opt1n 61借助相應的通信設備側特有的DHCP客戶標識符來獲取相應的輸入/輸出單元202的設備名稱。當通過DHCP配置服務組件為輸入/輸出單元202分派IPv4地址時,在這種情況中在該處已經存在相應的地址信息并且不需要被特別地詢問。
[0027]為了計算相應的虛擬IPv6地址,優選地分別形成接口標識符,接口標識符的最高32位具有能調節的值并且標識符的最低32位由相應的IPv4地址形成。通過這種方式,當附加地由基于IPv6的自動化或者通信設備在該單元中運行時,避免了與通過無狀態地址自動配置(SLAAC)由MAC地址形成的IPv6地址的沖突。因此,所描述的對虛擬的IPv6地址的計算實現了已執行所述的地址轉換的基于IPv4的設備與基于IPv6的自動化或通信設備的并行運行。這尤其在對于基于IPv4和IPv6的設備使用公共前綴時也適用。
[0028]此外,地址轉換不必為每個基于IPv4的設備單獨地激活,而是其可以取而代之地對于在單元或者子網內部的所有基于IPv4的設備使用。這實現了顯著降低待通過相應的地址轉換單元212使用的地址轉換規則的數量。有利的是,每個單元200都被分配有特殊的IPv6前綴,其僅僅用于由IPv4地址計算出的虛擬IPv6地址并且是鏈接關閉前綴。相反,本地鏈接或者鏈接保持前綴在由IPv4地址計算虛擬的IPv6地址時被排除。
[0029]尤其通過適配的NAT64控制器231確保,即使在相同的串聯安裝的單元200中,具有相同的IPv4地址的所有輸入/輸出單元200都被分配彼此不同的虛擬IPv6地址。確切地說,為此為單元200分配不同的IPv6前綴。該IPv6前綴能夠尤其借助前綴委派(PD)根據IETF.RFC 6147自動指派給代表子網的單元200。
[0030]一旦設備名稱例如通過刪除或者添加被改變,或者一旦前綴被改變,適配的NAT64控制器213重新計算地址。如在圖2中可見,前綴服務組件215為此分別提供當前的IPv4前綴信息221和IPv6前綴信息222給適配的NAT64控制器213。名稱或配置服務組件214附加地將IPv4地址信息223和設備名稱說明224傳輸給適配的NAT64控制器213。通過其規則管理器217,適配的NAT64控制器213相應地控制被分配的地址轉換單元211。規則管理器217分別生成地址轉換必需的規則并且此外刪除過時的規則。
[0031]適配的NAT64控制器借助其源記錄管理器218控制相應的DDNS客戶端216。源記錄管理器218監控,在DNS服務器103中注冊、更新或者刪除對于計算出的虛擬IPv6地址225的AAAA源記錄。此外,源記錄管理器也處理在DNS服務器中注冊或者解除注冊源記錄時可能的錯誤。
[0032]根據在DNS服務器103中記載的設備名稱,基于IPv6的設備能夠詢問輸入/輸出單元202的虛擬IPv6地址225,從而對其進行唯一的訪問。虛擬的IPv6地址225對于使用者和應用來說是不可見地在控制設備201中通過NAT64轉換成用于常用通訊的IPv4地址。
【主權項】
1.一種用于在工業自動化系統內部進行數據傳輸的方法,其中, 所述工業自動化系統包括至少一個子網,所述子網具有一組通信設備和一個子網控制設備, 分配給所述子網控制設備的名稱或配置服務組件為所述一組通信設備獲取IPv4地址和所分配的設備名稱, 為所述一組通信設備從分配給所述子網的IPv6前綴和所述通信設備的所述IPv4地址分別計算出IPv6地址, 對于所述一組通信設備,分配給所述子網控制設備的名稱服務代理器在所述工業自動化系統的至少一個上級的名稱服務服務器中請求獲取所計算的所述IPv6地址和所分配的所述設備名稱, 所計算的所述IPv6地址和所分配的所述設備名稱在請求成功時存儲在所述上級的名稱服務服務器中, 為所述一組通信設備從通信設備的所述IPv4地址和計算出的所述IPv6地址測定出地址轉換規則, 測定出的所述地址轉換規則通過分配給所述子網控制設備的地址轉換單元用于在所述IPv4地址和所述IPv6地址之間進行地址轉換。2.根據權利要求1所述的方法,其中,所述子網控制設備包括零配置名稱服務的名稱服務組件,并且其中,所述子網控制設備的所述名稱服務組件為所述一組通信設備根據名稱解析協議獲取IPv4地址和所分配的設備名稱,并且其中,用于所述一組通信設備的所述IPv4地址和所分配的所述設備名稱通過所述子網控制設備的所述名稱服務組件根據發現和配置協議或者組播域名系統協議來獲取。3.根據權利要求1所述的方法,其中,所述子網控制設備包括配置服務組件,并且其中,所述子網控制設備的所述配置服務組件根據動態主機控制協議,第4版,第61項通過相應的通信設備側特定的DHCP客戶標識符來獲取設備名稱。4.根據權利要求1至3中任一項所述的方法,其中,僅僅在使用IPv4地址的情況下為所述一組通信設備的至少一部分實現在所述子網內部的在交換層面上的數據傳輸。5.根據權利要求1至4中任一項所述的方法,其中,僅僅對于分別具有交換功能單元的通信設備分別由分配給所述子網的IPv6前綴和IPv4地址計算IPv6地址,所述交換功能單元僅僅設計和設置用于對IPv4互聯網協議棧進行處理。6.根據權利要求5所述的方法,其中,為了計算相應的IPv6地址分別形成接口標識符,所述接口標識符的最高3 2位具有能調節的值并且所述標識符的最低3 2位由相應的IP v4地址形成。7.根據權利要求5或6中任一項所述的方法,其中,所述子網具有單獨分配的IPv6前綴,該IPv6前綴僅僅用于由IPv4地址計算出的IPv6地址。8.根據權利要求1至7中任一項所述的方法,其中,分配給所述子網的用于由IPv4地址計算出IPv6地址的IPv6前綴是鏈接關閉前綴。9.根據權利要求8所述的方法,其中,在由IPv4地址計算所述IPv6地址時排除本地鏈接前綴。10.根據權利要求1至9中任一項所述的方法,其中,將具有所述一組通信設備和一個所述子網控制單元的子網分配給所述工業自動化系統的單元。11.根據權利要求10所述的方法,其中,所述工業自動化系統具有多個單元,并且其中每個所述單元都分配有至少一個獨有的IPv6前綴。12.根據權利要求1至11中任一項所述的方法,其中,所述上級的名稱服務服務器是域名系統服務器,所述域名系統服務器向基于IPv6的通信設備的DNS客戶端提供名稱服務。13.根據權利要求1至12中任一項所述的方法,其中,所述名稱服務代理器包括用于動態DNS的客戶端,借助該客戶端請求在所述上級的名稱服務服務器中存儲由所述IPv4地址計算出的IPv6地址和所分配的設備名稱的對應關系。14.根據權利要求1至13中任一項所述的方法,其中,地址轉換單元集成到路由器中,所述路由器具有用于處理IPv4互聯網協議棧的第一交換功能單元和用于處理IPv6互聯網協議桟的第二交換功能單元。15.根據權利要求14所述的方法,其中,每個交換功能單元通過通信網絡適配驅動器訪問所述子網控制設備的通信網絡適配器,并且其中,每個通信網絡適配器包括發送和接收單元和用于協調對通信介質的訪問的控制單元。16.根據權利要求15所述的方法,其中,所述子網控制設備包括所述名稱服務代理器和所述路由器,所述路由器具有集成的所述地址轉換單元,并且其中,所述子網控制設備經由第一通信網絡適配器與所述一組通信設備在所述子網控制設備的子網內部連接,并且其中,所述子網控制設備經由第二通信網絡適配器與所述上級的名稱服務服務器連接。17.根據權利要求1至16中任一項所述的方法,其中,所述通信設備分別集成到自動化設備中或者集成在所述工業自動化系統的輸入/輸出單元中。18.—種用于自動化系統的通信設備,所述通信設備用于執行根據權利要求1至17中任一項所述的方法,具有: 至少一個第一和第二發送和接收單元, 至少一個第一和第二控制單元,用于協調對通信介質的訪問, 第一交換功能單元,用于處理IPv4互聯網協議棧, 第二交換功能單元,用于處理IPv6互聯網協議棧, 名稱或配置服務組件,所述名稱或配置服務組件設計和設置用于,為在子網內部的一組通信設備獲取IPv4地址和分配的設備名稱, 名稱服務控制單元,所述名稱服務控制單元設計和設置用于,為所述一組通信設備從分配給所述子網的IPv6前綴和所述通信設備的IPv4地址分別計算出IPv6地址,其中所述名稱服務控制單元還設計和設置用于,為所述一組通信設備從所述通信設備的IPv4地址和計算出的IPv6地址測定出地址轉換規則, 名稱服務代理器,所述名稱服務代理器設計和設置用于,為所述一組通信設備在所述工業自動化系統的至少一個上級的名稱服務服務器中請求獲取所計算的IPv6地址和所分配的設備名稱, 地址轉換單元,所述地址轉換單元設計和設置用于,使用所測定的地址轉換規則用于在IPv4地址和IPv6地址之間進行地址轉換。
【文檔編號】H04L29/12GK105933462SQ201610108166
【公開日】2016年9月7日
【申請日】2016年2月26日
【發明人】哈拉爾德·阿爾布雷希特, 托馬斯·塔拉尼斯
【申請人】西門子公司