- Văn bản
- Lịch sử
39.6 Security AspectsThe functional
39.6 Security Aspects
The functional principle of POWERLINK, when operating in EPL mode, clearly separates the real-time domain from any non-real-time (office) one. The access to the POWERLINK real-time domain is granted by dedicated gateway functionality of the network. These gateways typically provide a basic NAT (network address translation) mechanism and therefore hides the POWERLINK IP address from being accessed without having the exact knowledge about the gateway configuration. This principle provides basic security measures already by design, though most gateway products could include further firewall functionality on top.
39.6.1 POWERLINK Safety
POWERLINK safety is a protocol for a so-called one channel safe data transmission up to safety integrity level (SIL) 3. The protocol has been specified in 2007 by the Safety Working Group of EPSG, and the first products compliant with the specification have been certified by the TUV Rheinland Group in 2008.
POWERLINK safety works according to the “Black Channel” principle, meaning that the safety measures are completely independent of the underlying protocol. As a restriction, however, the under¬lying protocol has to provide security measures for the network. Obviously, POWERLINK safety has been developed in order to optimize its integration with the EPL protocol (in this direction, both the domain separation and the high cyclic update rate revealed particularly helpful). Nonetheless, it may be employed effectively on top of any other protocol as well. POWERLINK safety allows to implement safety network management (SNMT) techniques, a safe configuration manager (SCM) for network participant and the safe exchange of process information via safe process data objects (SPDO). With POWERLINK safety, it is possible to exchange devices and they will be automatically booted and con¬figured by the system without any user intervention. The SCM is responsible for parametrization and configuration of all safety nodes in the network. Its main functionality is to verify during boot-up of the network if the current parameter set of each node matches the expected parameters as configured by the users. In the case there is a mismatch, the SCM downloads the expected parameter set to the device and reboots it. All safety parameters are stored on a database on the SCM. For any given safe configuration of the system, the SCM is able to identify wrongly plugged modules by comparing the vendor ID and the product code of any booting device with the centrally located database. A mis¬match would prevent the device from booting, and the protocol may then indicate the failure to the application layer.
POWERLINK safety devices can be used in a mixed mode with both safe and nonsafe devices connected to the same network infrastructure. This is often referred to as integrated safety technology.
The communication model of the POWERLINK safety protocol is based on the well-known producer/ consumer technique. Every safe node can be producer and/or consumer of any safety-related informa¬tion. The unique identifier of safe nodes as well as safe data is provided by the safety address (SADR). POWERLINK safety systems can be freely set up in every possible topology provided by the transport media. Each POWERLINK safety network requires one single SCM. The number of safety nodes for one SCM is limited to a maximum of 1023. This is then referred to as one safety domain (SD). For a huge safety network, a maximum of 1023 SDs can be connected via safety domain gateways (SDGs). From the point of view of one SD, the SDG appears simply as a safety node.
Data transmission of safety-related data is provided by the dedicated safety frame format. The maximum data that can be transferred with one frame is 254 byte. Each user data are duplicated and transmitted within two subframes. The CRC type used (either CRC8 or CRC16) depends on the size of the user data. All systematic failures will be recognized by the POWERLINK safety protocol including delay, repetition, wrong sequence, insertion, loss, and masquerade [11].
The functional principle of POWERLINK, when operating in EPL mode, clearly separates the real-time domain from any non-real-time (office) one. The access to the POWERLINK real-time domain is granted by dedicated gateway functionality of the network. These gateways typically provide a basic NAT (network address translation) mechanism and therefore hides the POWERLINK IP address from being accessed without having the exact knowledge about the gateway configuration. This principle provides basic security measures already by design, though most gateway products could include further firewall functionality on top.
39.6.1 POWERLINK Safety
POWERLINK safety is a protocol for a so-called one channel safe data transmission up to safety integrity level (SIL) 3. The protocol has been specified in 2007 by the Safety Working Group of EPSG, and the first products compliant with the specification have been certified by the TUV Rheinland Group in 2008.
POWERLINK safety works according to the “Black Channel” principle, meaning that the safety measures are completely independent of the underlying protocol. As a restriction, however, the under¬lying protocol has to provide security measures for the network. Obviously, POWERLINK safety has been developed in order to optimize its integration with the EPL protocol (in this direction, both the domain separation and the high cyclic update rate revealed particularly helpful). Nonetheless, it may be employed effectively on top of any other protocol as well. POWERLINK safety allows to implement safety network management (SNMT) techniques, a safe configuration manager (SCM) for network participant and the safe exchange of process information via safe process data objects (SPDO). With POWERLINK safety, it is possible to exchange devices and they will be automatically booted and con¬figured by the system without any user intervention. The SCM is responsible for parametrization and configuration of all safety nodes in the network. Its main functionality is to verify during boot-up of the network if the current parameter set of each node matches the expected parameters as configured by the users. In the case there is a mismatch, the SCM downloads the expected parameter set to the device and reboots it. All safety parameters are stored on a database on the SCM. For any given safe configuration of the system, the SCM is able to identify wrongly plugged modules by comparing the vendor ID and the product code of any booting device with the centrally located database. A mis¬match would prevent the device from booting, and the protocol may then indicate the failure to the application layer.
POWERLINK safety devices can be used in a mixed mode with both safe and nonsafe devices connected to the same network infrastructure. This is often referred to as integrated safety technology.
The communication model of the POWERLINK safety protocol is based on the well-known producer/ consumer technique. Every safe node can be producer and/or consumer of any safety-related informa¬tion. The unique identifier of safe nodes as well as safe data is provided by the safety address (SADR). POWERLINK safety systems can be freely set up in every possible topology provided by the transport media. Each POWERLINK safety network requires one single SCM. The number of safety nodes for one SCM is limited to a maximum of 1023. This is then referred to as one safety domain (SD). For a huge safety network, a maximum of 1023 SDs can be connected via safety domain gateways (SDGs). From the point of view of one SD, the SDG appears simply as a safety node.
Data transmission of safety-related data is provided by the dedicated safety frame format. The maximum data that can be transferred with one frame is 254 byte. Each user data are duplicated and transmitted within two subframes. The CRC type used (either CRC8 or CRC16) depends on the size of the user data. All systematic failures will be recognized by the POWERLINK safety protocol including delay, repetition, wrong sequence, insertion, loss, and masquerade [11].
0/5000
39.6 lĩnh vực an ninhNguyên lý chức năng của POWERLINK, khi hoạt động ở chế độ EPL, rõ ràng tách miền thời gian thực từ bất kỳ phòng không-real-time (văn phòng) một. Truy cập vào POWERLINK thời gian thực miền được cấp bởi cổng chuyên dụng chức năng của mạng. Các cổng thường cung cấp một cơ chế cơ bản NAT (dịch địa chỉ mạng) và do đó ẩn địa chỉ POWERLINK IP từ đang được truy cập mà không có kiến thức chính xác về cấu hình cổng. Nguyên tắc này cung cấp các biện pháp bảo mật cơ bản đã bởi thiết kế, mặc dù hầu hết các sản phẩm cổng có thể bao gồm thêm chức năng tường lửa trên đầu trang.39.6.1 POWERLINK an toànPOWERLINK an toàn là một giao thức cho một cái gọi là một kênh dữ liệu an toàn truyền tải lên đến mức độ toàn vẹn an toàn (SIL) 3. Giao thức đã được chỉ định vào năm 2007 bởi các nhóm công tác an toàn của EPSG, và các sản phẩm đầu tiên tuân thủ với đặc điểm kỹ thuật đã được chứng nhận bởi TUV Rheinland nhóm trong năm 2008.POWERLINK an toàn hoạt động theo nguyên tắc "Black kênh", có nghĩa là các biện pháp an toàn là hoàn toàn độc lập của các giao thức cơ bản. Như là một hạn chế, Tuy nhiên, giao thức under¬lying có cung cấp biện pháp an ninh cho mạng. Rõ ràng, POWERLINK an toàn đã được phát triển để tối ưu hóa của nó tích hợp với giao thức EPL (theo hướng này, sự chia tách miền và mức cao cyclic update tiết lộ đặc biệt hữu ích). Tuy nhiên, nó có thể được sử dụng có hiệu quả trên đầu trang của bất kỳ giao thức khác. POWERLINK an toàn cho phép để thực hiện an toàn mạng kỹ thuật quản lý (SNMT), một người quản lý an toàn cấu hình (SCM) cho người tham gia mạng và trao đổi an toàn quá trình thông tin thông qua các đối tượng dữ liệu an toàn quá trình (SPDO). Với an toàn POWERLINK, ta có thể trao đổi thiết bị và họ sẽ được tự động khởi động và con¬figured bởi hệ thống mà không cần bất kỳ sự can thiệp của người dùng. SCM là trách nhiệm parametrization và cấu hình của tất cả an toàn các nút trong mạng. Chức năng chính của nó là để xác minh trong thời gian khởi động-up của mạng nếu tập tham số hiện tại của mỗi nút phù hợp với các thông số dự kiến như cấu hình bởi người sử dụng. Trong trường hợp có là một không phù hợp, SCM tải các tham số dự kiến thiết lập để điện thoại và khởi động lại nó. Tất cả các thông số an toàn được lưu trữ trên một cơ sở dữ liệu trên SCM. Đối với bất kỳ cấu hình an toàn nhất định của hệ thống, SCM là có thể xác định mô-đun sai cắm bằng cách so sánh các nhà cung cấp ID và mã sản phẩm của bất kỳ thiết bị khởi động với cơ sở dữ liệu nằm. Một mis¬match sẽ ngăn thiết bị khởi động, và các giao thức sau đó có thể cho thấy sự thất bại để lớp ứng dụng.Thiết bị an toàn POWERLINK có thể được sử dụng trong một chế độ hỗn hợp với các thiết bị an toàn và nonsafe kết nối với cơ sở hạ tầng mạng tương tự. Điều này thường được gọi là công nghệ tích hợp an toàn.Các mô hình giao tiếp của giao thức an toàn POWERLINK dựa trên các nhà sản xuất nổi tiếng / người tiêu dùng kỹ thuật. Mỗi nút an toàn có thể là sản xuất và/hoặc người tiêu dùng của bất kỳ informa¬tion liên quan đến an toàn. Định danh duy nhất của nút an toàn và an toàn dữ liệu được cung cấp bởi địa chỉ an toàn (SADR). POWERLINK an toàn hệ thống có thể được thiết lập tự do ở mỗi cấu trúc liên kết có thể cung cấp bởi các phương tiện truyền thông. Mỗi POWERLINK an toàn mạng yêu cầu một đơn SCM. Số an toàn nút cho một SCM là giới hạn tối đa là 1023. Điều này sau đó được gọi là một an toàn tên miền (SD). Cho một mạng lưới an toàn lớn, tối đa là 1023 SDs có thể được kết nối qua an toàn miền cổng (SDGs). Từ điểm nhìn của một SD, SDG xuất hiện đơn giản là một nút an toàn.Truyền dữ liệu liên quan đến an toàn dữ liệu được cung cấp bởi các định dạng khung dành riêng cho an toàn. Dữ liệu tối đa có thể được chuyển giao với một khung là 254 byte. Mỗi người sử dụng dữ liệu được nhân đôi và truyền đi trong vòng hai giá. CRC loại được sử dụng (hoặc CRC8 hoặc CRC16) phụ thuộc vào kích thước của dữ liệu người dùng. Tất cả thất bại hệ thống sẽ được công nhận bởi các giao thức an toàn POWERLINK bao gồm cả sự chậm trễ, lặp lại, sai thứ tự, chèn, mất mát, và hội [11].
đang được dịch, vui lòng đợi..
39.6 Các khía cạnh an ninh
Các nguyên tắc chức năng của Powerlink, khi hoạt động ở chế độ EPL, rõ ràng tách miền thời gian thực từ bất kỳ phi thời gian thực (văn phòng) một. Việc truy cập vào các Powerlink miền thời gian thực được cấp bởi chức năng cổng chuyên dụng của mạng. Những cổng thường cung cấp một cơ chế cơ bản NAT (network address translation) và do đó che giấu địa chỉ IP Powerlink khỏi bị truy cập mà không có kiến thức chính xác về cấu hình gateway. Nguyên tắc này cung cấp biện pháp bảo mật cơ bản đã được thiết kế, mặc dù hầu hết các gateway có thể bao gồm thêm chức năng tường lửa trên đầu.
39.6.1 Powerlink An toàn
Powerlink an toàn là một giao thức cho một kênh truyền dữ liệu an toàn để gọi là lên đến nơi an toàn mức toàn vẹn (SIL) 3. Các giao thức đã được xác định trong năm 2007 do Tổ công tác an toàn của EPSG, và các sản phẩm đầu tiên tuân thủ với các đặc điểm kỹ thuật đã được chứng nhận bởi TUV Rheinland Group trong năm 2008.
an toàn Powerlink việc theo "Black Channel" nguyên tắc, có nghĩa là các biện pháp an toàn là hoàn toàn độc lập với các giao thức cơ bản. Như một hạn chế, tuy nhiên, các giao thức under¬lying có để cung cấp các biện pháp an ninh cho mạng. Rõ ràng, an toàn Powerlink đã được phát triển để tối ưu hóa tích hợp của nó với các giao thức EPL (theo hướng này, cả hai tách miền và tốc độ cập nhật theo chu kỳ lớn hơn tiết lộ đặc biệt hữu ích). Tuy nhiên, nó có thể được sử dụng hiệu quả trên đầu trang của bất kỳ giao thức khác. An toàn Powerlink cho phép để thực hiện quản lý mạng lưới an toàn (SNMT) kỹ thuật, quản lý cấu hình an toàn (SCM) cho người tham gia mạng lưới và trao đổi thông tin an toàn của quá trình thông qua quá trình an toàn đối tượng dữ liệu (SPDO). Với Powerlink an toàn, có thể trao đổi các thiết bị và chúng sẽ tự động khởi động và con¬figured bởi hệ thống mà không cần bất kỳ sự can thiệp của người dùng. SCM là chịu trách nhiệm cho parametrization và cấu hình của tất cả các nút trong mạng an toàn. Chức năng chính của nó là để xác minh trong quá trình khởi động của mạng nếu đặt tham số hiện thời của mỗi nút phù hợp với các thông số dự kiến như cấu hình bởi người sử dụng. Trong trường hợp có sự không phù hợp, các SCM tải các thông số dự kiến thiết lập để các thiết bị và khởi động lại nó. Tất cả các thông số an toàn được lưu trữ trên một cơ sở dữ liệu trên SCM. Đối với bất kỳ cấu hình an toàn cho các hệ thống, các SCM có thể xác định các module cắm sai bằng cách so sánh các nhà cung cấp ID và mã sản phẩm của bất kỳ thiết bị khởi động với các cơ sở dữ liệu trung tâm. Một mis¬match sẽ ngăn chặn thiết bị khởi động, và sau đó các giao thức có thể chỉ ra sự thất bại với lớp ứng dụng.
Thiết bị an toàn Powerlink thể được sử dụng trong một chế độ hỗn hợp với cả hai thiết bị an toàn và nonsafe kết nối với cơ sở hạ tầng mạng. Điều này thường được gọi là công nghệ an toàn như tích hợp.
Các mô hình giao tiếp của giao thức an toàn Powerlink được dựa trên các kỹ thuật sản xuất / tiêu dùng nổi tiếng. Mỗi nút an toàn có thể sản xuất và / hoặc tiêu dùng của bất kỳ informa¬tion an toàn liên quan. Xác định duy nhất nút an toàn cũng như an toàn dữ liệu được cung cấp bởi các địa chỉ an toàn (Sadr). Hệ thống an toàn Powerlink thể được tự do thiết lập trong mỗi cấu trúc liên kết có thể được cung cấp bởi các phương tiện truyền thông vận tải. Mỗi mạng lưới an toàn Powerlink đòi hỏi một SCM duy nhất. Số lượng hạch an toàn cho một SCM được giới hạn tối đa là 1023. Điều này sau đó được gọi là một miền an toàn (SD). Đối với một mạng lưới an toàn rất lớn, tối đa là 1.023 SD có thể được kết nối thông qua cổng miền an toàn (SDGs). Từ điểm nhìn của một SD, các SDG xuất hiện chỉ đơn giản là một sự an toàn node.
Truyền dữ liệu của dữ liệu an toàn liên quan được cung cấp bởi các định dạng khung an toàn chuyên dụng. Các dữ liệu tối đa có thể được chuyển giao với một khung là 254 byte. Mỗi dữ liệu người dùng được nhân đôi và truyền trong vòng hai subframes. Các loại CRC sử dụng (hoặc CRC8 hoặc CRC16) phụ thuộc vào kích thước của dữ liệu người dùng. Tất cả những thất bại có hệ thống sẽ được công nhận bởi các giao thức an toàn Powerlink bao gồm sự chậm trễ, sự lặp lại, chuỗi sai, chèn, mất mát, và giả trang [11].
Các nguyên tắc chức năng của Powerlink, khi hoạt động ở chế độ EPL, rõ ràng tách miền thời gian thực từ bất kỳ phi thời gian thực (văn phòng) một. Việc truy cập vào các Powerlink miền thời gian thực được cấp bởi chức năng cổng chuyên dụng của mạng. Những cổng thường cung cấp một cơ chế cơ bản NAT (network address translation) và do đó che giấu địa chỉ IP Powerlink khỏi bị truy cập mà không có kiến thức chính xác về cấu hình gateway. Nguyên tắc này cung cấp biện pháp bảo mật cơ bản đã được thiết kế, mặc dù hầu hết các gateway có thể bao gồm thêm chức năng tường lửa trên đầu.
39.6.1 Powerlink An toàn
Powerlink an toàn là một giao thức cho một kênh truyền dữ liệu an toàn để gọi là lên đến nơi an toàn mức toàn vẹn (SIL) 3. Các giao thức đã được xác định trong năm 2007 do Tổ công tác an toàn của EPSG, và các sản phẩm đầu tiên tuân thủ với các đặc điểm kỹ thuật đã được chứng nhận bởi TUV Rheinland Group trong năm 2008.
an toàn Powerlink việc theo "Black Channel" nguyên tắc, có nghĩa là các biện pháp an toàn là hoàn toàn độc lập với các giao thức cơ bản. Như một hạn chế, tuy nhiên, các giao thức under¬lying có để cung cấp các biện pháp an ninh cho mạng. Rõ ràng, an toàn Powerlink đã được phát triển để tối ưu hóa tích hợp của nó với các giao thức EPL (theo hướng này, cả hai tách miền và tốc độ cập nhật theo chu kỳ lớn hơn tiết lộ đặc biệt hữu ích). Tuy nhiên, nó có thể được sử dụng hiệu quả trên đầu trang của bất kỳ giao thức khác. An toàn Powerlink cho phép để thực hiện quản lý mạng lưới an toàn (SNMT) kỹ thuật, quản lý cấu hình an toàn (SCM) cho người tham gia mạng lưới và trao đổi thông tin an toàn của quá trình thông qua quá trình an toàn đối tượng dữ liệu (SPDO). Với Powerlink an toàn, có thể trao đổi các thiết bị và chúng sẽ tự động khởi động và con¬figured bởi hệ thống mà không cần bất kỳ sự can thiệp của người dùng. SCM là chịu trách nhiệm cho parametrization và cấu hình của tất cả các nút trong mạng an toàn. Chức năng chính của nó là để xác minh trong quá trình khởi động của mạng nếu đặt tham số hiện thời của mỗi nút phù hợp với các thông số dự kiến như cấu hình bởi người sử dụng. Trong trường hợp có sự không phù hợp, các SCM tải các thông số dự kiến thiết lập để các thiết bị và khởi động lại nó. Tất cả các thông số an toàn được lưu trữ trên một cơ sở dữ liệu trên SCM. Đối với bất kỳ cấu hình an toàn cho các hệ thống, các SCM có thể xác định các module cắm sai bằng cách so sánh các nhà cung cấp ID và mã sản phẩm của bất kỳ thiết bị khởi động với các cơ sở dữ liệu trung tâm. Một mis¬match sẽ ngăn chặn thiết bị khởi động, và sau đó các giao thức có thể chỉ ra sự thất bại với lớp ứng dụng.
Thiết bị an toàn Powerlink thể được sử dụng trong một chế độ hỗn hợp với cả hai thiết bị an toàn và nonsafe kết nối với cơ sở hạ tầng mạng. Điều này thường được gọi là công nghệ an toàn như tích hợp.
Các mô hình giao tiếp của giao thức an toàn Powerlink được dựa trên các kỹ thuật sản xuất / tiêu dùng nổi tiếng. Mỗi nút an toàn có thể sản xuất và / hoặc tiêu dùng của bất kỳ informa¬tion an toàn liên quan. Xác định duy nhất nút an toàn cũng như an toàn dữ liệu được cung cấp bởi các địa chỉ an toàn (Sadr). Hệ thống an toàn Powerlink thể được tự do thiết lập trong mỗi cấu trúc liên kết có thể được cung cấp bởi các phương tiện truyền thông vận tải. Mỗi mạng lưới an toàn Powerlink đòi hỏi một SCM duy nhất. Số lượng hạch an toàn cho một SCM được giới hạn tối đa là 1023. Điều này sau đó được gọi là một miền an toàn (SD). Đối với một mạng lưới an toàn rất lớn, tối đa là 1.023 SD có thể được kết nối thông qua cổng miền an toàn (SDGs). Từ điểm nhìn của một SD, các SDG xuất hiện chỉ đơn giản là một sự an toàn node.
Truyền dữ liệu của dữ liệu an toàn liên quan được cung cấp bởi các định dạng khung an toàn chuyên dụng. Các dữ liệu tối đa có thể được chuyển giao với một khung là 254 byte. Mỗi dữ liệu người dùng được nhân đôi và truyền trong vòng hai subframes. Các loại CRC sử dụng (hoặc CRC8 hoặc CRC16) phụ thuộc vào kích thước của dữ liệu người dùng. Tất cả những thất bại có hệ thống sẽ được công nhận bởi các giao thức an toàn Powerlink bao gồm sự chậm trễ, sự lặp lại, chuỗi sai, chèn, mất mát, và giả trang [11].
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- lợi ích
- nhưng tôi không biết cách dạy
- Menschen
- Ausbildung
- Dauern
- 5. Renforcer la gouvernance mondiale de
- FIGURE 39.4 Example of Ethernet POWERLIN
- An instance variable
- hãy cố gắng để làm giảm lượng nước trong
- Facebook can be an incredibly valuable r
- bạn thích thể loại kinh dị nào?
- Du gesund bleiben müssen
- bạn có thể gửi cho tôi không?
- họ có 2 đứa con
- A: Chào! Sara bạn đang đi đâu vậy?B: Oh!
- tại sao bạn chưa đi ngủ?
- Bewerbung
- họ có 2 đứa con
- gần hơn. và chi tiết hơn.
- tôi không sử dụng chúng
- Brief
- họ đã có 2 đứa con
- วันพรุ่งนี้ผมจะเสียใจวันนี้ผมไม่ได้ไปนอน
- Anh ko yeu toi
