為了檢查在具有多個自動化單元的工業(yè)自動化系統(tǒng)內(nèi)傳輸?shù)臄?shù)據(jù)報，將待檢查的數(shù)據(jù)報為了該檢查從自動化單元經(jīng)由相應(yīng)的防火墻接口傳輸?shù)椒阑饓ο到y(tǒng)，并且在防火墻系統(tǒng)處基于規(guī)則檢查該待檢查的數(shù)據(jù)報。防火墻系統(tǒng)由至少一個虛擬機形成，在包括多個計算機單元的數(shù)據(jù)處理系統(tǒng)內(nèi)提供虛擬機。為了傳輸待檢查的數(shù)據(jù)報，分別在相應(yīng)的防火墻接口與防火墻系統(tǒng)之間建立數(shù)據(jù)鏈路層通道。在相應(yīng)的數(shù)據(jù)鏈路層通道內(nèi)不僅傳輸待檢查的數(shù)據(jù)報還至少傳輸被成功檢查的數(shù)據(jù)報。

技術(shù)領(lǐng)域

本發(fā)明涉及工業(yè)自動化領(lǐng)域，特別涉及用于檢查在工業(yè)自動化系統(tǒng)內(nèi)傳輸?shù)臄?shù)據(jù)報的方法以及自動化和/或通信設(shè)備。

背景技術(shù)

工業(yè)自動化系統(tǒng)用于監(jiān)視、控制和調(diào)節(jié)技術(shù)過程，尤其用在制造、過程和建筑自動化領(lǐng)域中，并且實現(xiàn)控制設(shè)備、傳感器、機器和工業(yè)設(shè)施的、盡量自主并且獨立于人為干預(yù)的運行。實時提供監(jiān)視、控制和調(diào)節(jié)功能特別重要。在工業(yè)自動化系統(tǒng)的自動化設(shè)備或計算機單元之間的通信連接中的干擾會導(dǎo)致服務(wù)請求的不利的重復(fù)發(fā)送。特別是，未傳輸或未完全傳輸?shù)南⒛芊恋K工業(yè)自動化系統(tǒng)轉(zhuǎn)換到安全的運行狀態(tài)或保持在安全的運行狀態(tài)，并會導(dǎo)致工業(yè)系統(tǒng)故障。在工業(yè)自動化系統(tǒng)中，由于信息通訊具有待實時傳輸?shù)南鄬Υ罅?、但較短的消息，會產(chǎn)生特別嚴重的問題。

US8555373B2公開了一種設(shè)置在源設(shè)備與目標設(shè)備之間的防火墻，該防火墻包括硬件安全組件，其用于根據(jù)許可列表檢查從數(shù)據(jù)包中提取的數(shù)據(jù)。另外，硬件安全組件參照協(xié)議執(zhí)行基于狀態(tài)的檢查。防火墻能夠被設(shè)計為安全代理并且能夠借助軟件安全組件實現(xiàn)在兩個參與者之間的安全會話。軟件安全組件利用硬件安全組件對待檢查的數(shù)據(jù)包進行認證或解密，并且對已檢查的數(shù)據(jù)包進行加密。

US7958549B2描述了具有加密處理器和虛擬服務(wù)器的防火墻。在此，加密處理器連接到虛擬服務(wù)器的上游并且解密已加密的數(shù)據(jù)包，然后將其轉(zhuǎn)發(fā)到虛擬服務(wù)器進行處理。加密處理器沿相反的方向從虛擬服務(wù)器接收已處理的數(shù)據(jù)包，以便對這種轉(zhuǎn)發(fā)進行加密。

EP 2 464 059 A1涉及一種自動化系統(tǒng)，其具有用于通信網(wǎng)絡(luò)的第一交換網(wǎng)絡(luò)節(jié)點。第一交換網(wǎng)絡(luò)節(jié)點包括多個輸入端口和輸出端口以及多個集成的安全組件，安全組件被設(shè)計用于限制在輸入端口與輸出端口之間的通信。安全組件能夠與任意輸入端口和輸出端口自由連接。此外，自動化系統(tǒng)還具有設(shè)備總線和多個自動化單元。每個自動化單元具有第二交換網(wǎng)絡(luò)節(jié)點。在此，自動化單元的第二交換網(wǎng)絡(luò)節(jié)點與設(shè)備總線之間的通信僅受到第一交換網(wǎng)絡(luò)節(jié)點的安全組件的限制。由于第二交換網(wǎng)絡(luò)節(jié)點僅包含交換功能，因此第一交換網(wǎng)絡(luò)節(jié)點不能設(shè)置在自動化系統(tǒng)之外，而是必須通過設(shè)備總線與第二交換網(wǎng)絡(luò)節(jié)點連接。在使用集中式防火墻功能方面，這導(dǎo)致擴展性方面的缺點。

跨工廠聯(lián)網(wǎng)在工業(yè)自動化系統(tǒng)中變得越來越重要。在此，獨立運行的自動化單元有時通過工業(yè)通信網(wǎng)絡(luò)基于骨干網(wǎng)在控制層面上互相連接。在此，由于可用性和可擴展性要求，工業(yè)通信網(wǎng)絡(luò)優(yōu)選地被設(shè)計為IP(互聯(lián)網(wǎng)協(xié)議)通信網(wǎng)絡(luò)(OSI(開放式系統(tǒng)互聯(lián)模型)的第三層)。特別地，需要保護各個自動化單元以免互相影響并在很大程度上限制跨單元訪問。此外，還要求通過防火墻機制控制在工業(yè)通信網(wǎng)絡(luò)一方與公司范圍的一般通信網(wǎng)絡(luò)一方之間的轉(zhuǎn)移。

發(fā)明內(nèi)容

因此，本發(fā)明的基本目的是，提出一種用于高效檢查在包括多個自動化單元的工業(yè)自動化系統(tǒng)內(nèi)傳輸?shù)臄?shù)據(jù)報的方法，還提供一種適合執(zhí)行該方法的設(shè)備。