(19)
(11)EP 3 136 688 A1

(12)EUROPÄISCHE PATENTANMELDUNG

(43)Veröffentlichungstag:
01.03.2017  Patentblatt  2017/09

(21)Anmeldenummer: 15183171.6

(22)Anmeldetag:  31.08.2015
(51)Internationale Patentklassifikation (IPC): 
H04L 29/08(2006.01)
H04L 29/06(2006.01)
(84)Benannte Vertragsstaaten:
AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR
Benannte Erstreckungsstaaten:
BA ME
Benannte Validierungsstaaten:
MA

(71)Anmelder: Siemens Aktiengesellschaft
80333 München (DE)

(72)Erfinder:
  • Albrecht, Harald
    90475 Nürnberg (DE)
  • Herberth, Harald
    90522 Oberasbach (DE)

  


(54)VERFAHREN ZUR BEREITSTELLUNG EINES ZUGRIFFS AUF GERÄTEKONFIGURATIONSDATEN INNERHALB EINES INDUSTRIELLEN AUTOMATISIERUNGSSYSTEMS UND WEB-SERVER-KOMPONENTE


(57) Zur Bereitstellung eines Zugriffs auf Gerätekonfigurationsdaten eines IPv4-basierten Automatisierungsgeräts innerhalb eines industriellen Automatisierungssystems wird bei einer Anforderung eines Web-Dokuments mit Gerätekonfigurationsdaten überprüft, ob die Anforderung von einem anfordernden Kommunikationsgerät aus einem IPv6-Teilnetz stammt bzw. einen der Web-Server-Komponente zugeordneten Ziel-Ressourcen-Identifikator mit einer IPv6-Adresse oder mit einem Gerätenamen umfasst. Bei einem positiven Überprüfungsergebnis wird das Web-Dokument mit einem Verweis auf die Gerätekonfigurationsdaten bereitgestellt, der einen IPv6-Adressausdruck oder einen Gerätename des jeweiligen Automatisierungsgeräts umfasst. Dagegen umfasst der Verweis auf die Gerätekonfigurationsdaten bei einer Anforderung des Web-Dokuments, die von einem anfordernden Kommunikationsgerät aus einem IPv4-Teilnetz stammt und/oder einen Ziel-Ressourcen-Identifikator mit einer IPv4-Adresse umfasst, einen IPv4-Adressausdruck.




Beschreibung


[0001] Industrielle Automatisierungssysteme dienen zur Überwachung, Steuerung und Regelung von technischen Prozessen, insbesondere im Bereich Fertigungs-, Prozess- und Gebäudeautomatisierung, und ermöglichen einen Betrieb von Steuerungseinrichtungen, Sensoren, Maschinen und industriellen Anlagen, der möglichst selbständig und unabhängig von menschlichen Eingriffen erfolgen soll. Aufgrund einer ständig steigenden Bedeutung von Informationstechnik für Automatisierungssysteme, die zahlreiche vernetzte Steuerungs- bzw. Rechnereinheiten umfassen, gewinnen Verfahren zur zuverlässigen Bereitstellung von über ein Automatisierungssystem verteilten Funktionen für eine Bereitstellung von Überwachungs-, Steuerungs- und Regelungsfunktionen verstärkt an Bedeutung.

[0002] Unterbrechungen von Kommunikationsverbindungen zwischen Rechnereinheiten eines industriellen Automatisierungssystems oder Automatisierungsgeräten können zu einer unerwünschten oder unnötigen Wiederholung einer Übermittlung einer Dienstanforderung führen. Dies verursacht eine zusätzliche Auslastung von Kommunikationsverbindungen des industriellen Automatisierungssystems, was zu weiteren Systemstörungen oder -fehlern führen kann. Außerdem können nicht oder nicht vollständig übermittelte Nachrichten beispielsweise einen Übergang oder Verbleib eines industriellen Automatisierungssystems in einen sicheren Betriebszustand verhindern. Dies kann schließlich zu einem Ausfall einer kompletten Produktionsanlage und einem kostspieligen Produktionsstillstand führen. Eine besondere Problematik resultiert in industriellen Automatisierungssystemen regelmäßig aus einem Meldungsverkehr mit verhältnismäßig vielen, aber relativ kurzen Nachrichten, wodurch obige Probleme verstärkt werden.

[0003] In EP 1 770 458 A2 ist ein industrielles Automatisierungssystem mit zumindest einer speicherprogrammierbaren Steuerungseinheit beschrieben, bei dem eine Konfigurationseinheit zur Konfiguration der Steuerungseinheit und zur Bekanntgabe ihrer Verfügbarkeit an einem Kommunikationsnetz vorgesehen ist. Die Konfigurationseinheit weist der Steuerungseinheit dabei eine eindeutige Kommunikationsnetzadresse zu, die beispielsweise eine IPv6-Adresse sein kann. Auf diese Weise kann die Steuerungseinheit automatisch in Betrieb genommen werden.

[0004] Aus US 7 333 510 B1 ist ein Verfahren zur Datenübermittlung bekannt, bei dem eine Namensdienstkomponente innerhalb eines Teilnetzes für eine Gruppe von Kommunikationsgeräten IPv4-Adressen und zugeordnete Gerätenamen erfasst. Für die Gruppe von Kommunikationsgeräten wird aus einem dem Teilnetz zugeordneten IPv6-Präfix und den IPv4-Adressen der Kommunikationsgeräte jeweils eine IPv6-Adresse berechnet. Außerdem werden für die Gruppe von Kommunikationsgeräten aus den IPv4-Adressen der Kommunikationsgeräte und den berechneten IPv6-Adressen Adressumsetzungsregeln ermittelt. Die ermittelten Adressumsetzungsregeln werden durch eine Adressumsetzungseinheit für eine Adressumsetzung zwischen IPv4-Adressen und IPv6-Adressen angewendet.

[0005] In Internet Engineering Task Force (IETF), Request for Comments (RFC) 6145 und 6146, ISSN 2070-1721, April 2011 (siehe http://www.rfc-base.org/txt/rfc-6145.txt und http://www.rfc-base.org/txt/rfc-6146.txt) ist eine Umsetzung von Transmission Control Protocol (TCP)- und User Datagram Protocol (UDP) Kommunikationsverbindungen, die auf Internet Protocol, Version 6 (IPv6) basieren, auf Internet Protocol, Version 4 (IPv4) basierte Kommunikationsverbindungen beschrieben. Eine derartige Umsetzung wird dabei als NAT64 (Network Address Translation) bezeichnet. Mittels NAT können IPv6-basierte Kommunikationsgeräte auf IPv4-basierte Kommunikationsgeräte zugreifen, indem insbesondere eine Adressformatanpassung vorgenommen wird. Im Rahmen von NAT64 nutzen IPv6-Kommunikationsgeräte für einen Zugriff auf IPv4-Kommunikationsgeräte virtuelle IPv6-Adressen, die mittels eines NAT64-Servers durch den IPv4-Kommunikationsgeräten zugeordnete IPv4-Adressen ersetzt werden. In analoger Weise werden Kommunikationsnetzadressen für Rückkanäle von IPv4-Kommunikationsgeräten zu IPv6-kommunikationsgeräten umgesetzt. Dabei ist für einen Rückkanal grundsätzlich zunächst ein zugeordneter Vorwärtskanal einzurichten.

[0006] Darüber hinaus ist aus IETF, RFC 6147 (siehe http://www.rfc-base.org/txt/rfc-6147.txt) bekannt, in einem Domain Name System (DNS) aus IPv4-Adresseinträgen, die als A Resource Records (RR) bezeichnet werden, zugeordnete IPv6-Adresseinträge (AAAA Resource Records) zu berechnen und diese durch DNS-Server bereitzustellen. Eine Ableitung von AAAA Resource Records aus A Records kann grundsätzlich manuell durch einen DNS-Administrator durchgeführt, mittels einer IP Adress Management (IPAM) Lösung projektiert oder mittels DNS64-Servern laufend automatisch ermittelt werden. Eine automatische Ermittlung mittels DNS64-Servern bietet sich immer dann an, wenn nach einem AAAA Resource Record zu einem Namen gefragt wird, zu dem nur A Resource Records existieren.

[0007] Viele Automatisierungsgeräte umfassen mittlerweile integrierte Web-Server. Über solche integrierten Web-Server können sich Anwender auf einfache Weise Diagnose- bzw. Gerätekonfigurationsinformationen anzeigen lassen. Hierzu zählen auch Diagnose- bzw. Gerätekonfigurationsinformationen untergeordneter Automatisierungs- bzw. Feldgeräte, die per Verknüpfungen in Übersichtsseiten eines übergeordneten Automatisierungsgeräts abgerufen werden können. Weisen insbesondere die untergeordneten Automatisierungs- bzw. Feldgeräte nur IPv4-Adressen, so ist eine korrekte Auflösung der Verknüpfungen in den Übersichtsseiten bei einem Zugriff aus einem IPv6-Teilnetz problematisch. Derartige Probleme können allein durch Verwendung zwischengeschalteter NAT64-Router nicht gelöst werden, wenn Adressangaben in Daten auf Applikationsprotokoll-Ebene (Schicht 7 entsprechend OSI-Kommunikationsmodell) eingebettet sind. Derartige Adressangaben können durch NAT64-Router nicht erfasst werden, da diese lediglich auf Vermittlungs- bzw. Transportprotokoll-Ebene (Schicht 3 und 4 entsprechend OSI-Kommunikationsmodell) arbeiten.

[0008] Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur zuverlässigen Web-Server-basierten Bereitstellung eines Zugriffs auf Gerätekonfigurationsdaten von Automatisierungsgeräten mit IPv4-Adressen aus IPv6-Teilnetzen zu schaffen sowie eine geeignete Vorrichtung zu dessen Durchführung anzugeben.

[0009] Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Anspruch 1 angegebenen Merkmalen und durch eine Web-Server-Komponente mit den in Anspruch 15 angegebenen Merkmalen gelöst. Vorteilhafte Weiterbildungen der vorliegenden Erfindung sind in den abhängigen Patentansprüchen angegeben.

[0010] Entsprechend dem erfindungsgemäßen Verfahren zur Bereitstellung eines Zugriffs auf Diagnose- bzw. Gerätekonfigurationsdaten innerhalb eines industriellen Automatisierungssystems stellt eine dem Web-Server-Komponente, die einem Teilnetz-Steuerungsgerät zugeordnet ist, zumindest ein Web-Dokument mit zumindest einem Verweis, beispielsweise Hyperlink, auf Gerätekonfigurationsdaten zumindest eines IPv4-basierten Automatisierungsgeräts bereit. Dabei umfasst das industrielle Automatisierungssystem ein Teilnetz mit mehreren Automatisierungsgeräten und dem Teilnetz-Steuerungsgerät. Bei einer Anforderung des Web-Dokuments wird überprüft, ob die Anforderung von einem anfordernden Kommunikationsgerät aus einem IPv6-Teilnetz stammt bzw. einen der Web-Server-Komponente zugeordneten Ziel-Ressourcen-Identifikator, beispielsweise Uniform Resource Identifier, mit einer IPv6-Adresse oder mit einem Gerätenamen umfasst. Bei einem positiven Überprüfungsergebnis wird das Web-Dokument mit einem Verweis auf die Gerätekonfigurationsdaten bereitgestellt, der einen IPv6-Adressausdruck oder einen Gerätename, beispielsweise Domain Name System Name, des jeweiligen Automatisierungsgeräts umfasst. Dagegen umfasst der Verweis auf die Gerätekonfigurationsdaten bei einer Anforderung des Web-Dokuments, die von einem anfordernden Kommunikationsgerät aus einem IPv4-Teilnetz stammt bzw. einen Ziel-Ressourcen-Identifikator mit einer IPv4-Adresse umfasst, einen IPv4-Adressausdruck.

[0011] Dadurch dass die Verweise auf die Gerätekonfigurationsdaten in Abhängigkeit von empfängerseitigen Anforderungen adaptiv mit IPv6-Adressausdrücken bzw. Gerätenamen oder mit IPv4-Adressausdrücken erzeugt werden, können bestehende IPv4-basierte Automatisierungsgeräte ohne zusätzlichen Konfigurationsaufwand zuverlässig in ein übergeordnetes IPv6-Kommunikationsnetz integriert werden. Insbesondere werden trotz NAT64 bestehende Einschränkungen bei einer Web-Server-basierten Bereitstellung von Diagnose- bzw. Gerätekonfigurationsdaten von IPv4-basierten Automatisierungsgeräten aufgehoben.

[0012] Vorteilhafterweise werden Gerätekonfigurationsdaten der Automatisierungsgeräte durch Web-Server der Automatisierungsgeräte bereitgestellt, so dass die Web-Server-Komponente des Teilnetz-Steuerungsgeräts hiervon entlastet ist. Außerdem kann das Teilnetz mehrere Automatisierungsgeräte umfassen, denen jeweils zumindest eine IPv6-Adresse zugeordnet ist. In diesem Fall werden Verweise auf Gerätekonfigurationsdaten nur für Automatisierungsgeräte geändert, denen nur IPv4-Adressen zugeordnet sind. Damit können auch in gemischten IPv4/IPv6-Umgebungen zuverlässig Gerätekonfigurationsdaten von Automatisierungsgeräten bereitgestellt werden.

[0013] Der Ziel-Ressourcen-Identifikator kann beispielsweise in einem Host-Headerfeld der Anforderung angegeben werden. Bei einem fehlenden Host-Headerfeld umfasst der Verweis auf die Gerätekonfigurationsdaten vorzugsweise einen IPv4-Adressausdruck. Dagegen umfasst der Verweis auf die Gerätekonfigurationsdaten bei einem vorhandenen Host-Headerfeld und einem Ziel-Ressourcen-Identifikator, der eine IPv6-Adresse oder einen Gerätenamen des jeweiligen Automatisierungsgeräts umfasst, vorteilhafterweise einen IPv6-Adressausdruck. Das Host-Headerfeld kann zum Beispiel entsprechend RFC 7230 gebildet werden.

[0014] Entsprechend einer bevorzugten Ausgestaltung der vorliegenden Erfindung wird der Verweis auf die Gerätekonfigurationsdaten durch ein Adaptionsmodul erzeugt oder geändert, das der Web-Server-Komponente zugeordnet oder in das bereitgestellte Web-Dokument eingebettet ist. Insbesondere kann das Adaptionsmodul durch ein in eine bereitgestellte Web-Seite eingebettetes Skript realisiert sein, das in Abhängigkeit von einem Host-Headerfeld in einem zugrundeliegenden HTTP-Request (Hypertext Transfer Protocol) ein jeweils benötigtes Format von Hyperlinks auswählt, die auf Web-Seiten mit Gerätekonfigurationsdaten verweisen. Beispielsweise kann das Format entsprechend Document Object Model (DOM) durch eine inhaltlich zum Host-Headerfeld korrespondierende Eigenschaft "document.location" ausgewählt werden. Grundsätzlich kann das Adaptionsmodul auf Anforderung zumindest eines anderen Moduls bzw. Applikationsmoduls der Web-Server-Komponente oder eigenständig Adressausdrücke umfassende Verweise auf Gerätekonfigurationsdaten in Web-Dokumenten erzeugen oder ändern. Entsprechend einer vorteilhaften Ausgestaltung überprüft das Adaptionsmodul die Anforderung des Web-Dokuments hinsichtlich ihres Ursprungs bzw. hinsichtlich des Ziel-Ressourcen-Identifikators.

[0015] Vorteilhafterweise erfasst eine dem Teilnetz-Steuerungsgerät zugeordnete Peripheriegeräte-Erfassungseinheit Gerätename-Adress-Zuordnungen von dem Teilnetz-Steuerungsgerät untergeordneten Automatisierungsgeräten. Die Gerätename-Adress-Zuordnungen können durch die Peripheriegeräte-Erfassungseinheit beispielsweise mittels Dynamic Configuration Protocol (DCP) bzw. Simple Network Management Protocol (SNMP) einfach und zuverlässig erfasst werden.

[0016] Entsprechend einer vorteilhaften Weiterbildung der vorliegenden Erfindung wird für ein Automatisierungsgerät mit IPv4-Adresse aus einem dem Teilnetz zugeordneten IPv6-Präfix und der IPv4-Adresse des Automatisierungsgeräts eine IPv6-Adresse berechnet, wenn das Web-Dokument mit einem Verweis auf die Gerätekonfigurationsdaten bereitzustellen ist, der einen IPv6-Adressausdruck oder einen Gerätename des jeweiligen Automatisierungsgeräts umfasst. In diesem Fall werden die berechnete IPv6-Adresse und der zugeordnete Gerätename in einem Namensdienst-Server gespeichert. Darüber hinaus können für die Automatisierungsgeräte mit IPv4-Adresse aus jeweiligen IPv4-Adressen und berechneten IPv6-Adressen Adressumsetzungsregeln ermittelt werden, die durch eine dem Teilnetz-Steuerungsgerät zugeordnete Adressumsetzungseinheit, beispielsweise NAT64-Router, für eine Adressumsetzung zwischen IPv4-Adressen und IPv6-Adressen angewendet werden. Insbesondere kann die dem Teilnetz-Steuerungsgerät zugeordnete Web-Server-Komponente in einen NAT64-Router integriert sein, so dass die Web-Server-Komponente über eine IPv6-Adresse des NAT64-Routers angesprochen und Verweise auf Gerätekonfigurationsdaten aufgrund dessen mit IPv6-Adressausdrücken bzw. Gerätenamen bereitgestellt werden können. Grundsätzlich ist es jedoch auch möglich, dass die Web-Server-Komponente innerhalb ihres Teilnetzes nur über eine IPv4-Adresse ansprechbar ist und eine IPv6-Konnektivität erst durch einen vorgeschalteten NAT64-Router erhält. In diesem Fall umfassen aus einem IPv6-Teilnetz stammende Web-Dokument-Anforderungen nämlich einen der Web-Server-Komponente zugeordneten Ziel-Ressourcen-Identifikator mit einer (virtuellen) IPv6-Adresse oder mit einem Gerätenamen, so dass Verweise auf Gerätekonfigurationsdaten korrekt erzeugt bzw. geändert werden können

[0017] Die erfindungsgemäße Web-Server-Komponente ist zur Durchführung eines Verfahrens entsprechend vorstehenden Ausführungen vorgesehen und dafür ausgestaltet und eingerichtet, ein Web-Dokument mit zumindest einem Verweis auf Gerätekonfigurationsdaten zumindest eines Automatisierungsgeräts mit einer IPv4-Adresse bereitzustellen. Des weiteren ist die Web-Server-Komponente dafür ausgestaltet und eingerichtet, bei einer Anforderung des Web-Dokuments zu überprüfen, ob die Anforderung von einem anfordernden Kommunikationsgerät aus einem IPv6-Teilnetz stammt bzw. einen der Web-Server-Komponente zugeordneten Ziel-Ressourcen-Identifikator mit einer IPv6-Adresse oder mit einem Gerätenamen umfasst. Außerdem ist die Web-Server-Komponente dafür ausgestaltet und eingerichtet, das Web-Dokument bei einem positiven Überprüfungsergebnis mit einem Verweis auf die Gerätekonfigurationsdaten bereitzustellen, der einen IPv6-Adressausdruck oder einen Gerätename des jeweiligen Automatisierungsgeräts umfasst. Darüber hinaus ist die Web-Server-Komponente dafür ausgestaltet und eingerichtet, dass der Verweis auf die Gerätekonfigurationsdaten bei einer Anforderung des Web-Dokuments, die von einem anfordernden Kommunikationsgerät aus einem IPv4-Teilnetz stammt bzw. einen Ziel-Ressourcen-Identifikator mit einer IPv4-Adresse umfasst, einen IPv4-Adressausdruck umfasst.

[0018] Die vorliegende Erfindung wird nahfolgend an einem Ausführungsbeispiel anhand der Zeichnung näher beschrieben. Es zeigt die
Figur
ein industrielles Automatisierungssystem, das ein Teilnetz-Steuerungsgerät mit einer Web-Server-Komponente und ein IPv4-basiertes Automatisierungsgerät umfassten und einem umfasst.


[0019] Industrielle Automatisierungsgeräte, wie speicherprogrammierbare Steuerungen, dezentrale Peripheriemodule oder mit zu steuernden Geräten verbundene Ein-/Ausgabemodule, umfassen üblicherweise integrierte Web-Server. Über solche integrierten Web-Server können sich Anwender auf einfache Weise verschiedenartige Diagnoseinformationen anzeigen lassen. Entsprechend dem vorliegenden Ausführungsbeispiel können Anwender eine Übersichts-Web-Seite mit aktuell an eine Steuerung 120 angeschlossenen Feldgeräte 210 abrufen dargestellt. Derartige Übersichts-Web-Seiten 113 umfassen Hyperlinks 114 auf Web-Seiten, die unterlagerten Feldgeräten 210 zugeordnet sind. Entsprechend der Figur weist das dort dargestellte Feldgerät 210 einen eigenen Web-Server 211 mit einer zugeordneten Speichereinheit 212 für bereitgestellte Web-Seiten auf. Dies ist beispielsweise für Roboter-Steuerungen typisch. Das Feldgerät 210 ist im vorliegenden Ausführungsbeispiel rein IPv4-basiert und weist kein Kommunikationsmodul auf, das einen IPv6-Stack implementiert. Somit umfassen Hyperlinks 114 auf das Feldgerät 210 IPv4-Adressliterale, wie http://192.168.3.217.

[0020] In einer IPv6-Umgebung führen IPv4-Adressliterale entsprechend bisherigen Lösungen zu Problemen, insbesondere wenn innerhalb eines Automatisierungsnetzes keine durchgängige IPv6-Adressierung für sämtliche Automatisierungsgeräte realisiert ist und die Automatisierungsgeräte aufgrund von Network Address Translation (NAT) außerhalb ihres Automatisierungsnetzes über IPv6-Adressen grundsätzlich ansprechbar sind. Bei NAT64 sorgt ein zwischengeschalteter NAT64-Router 117 für eine Adress- und Protokollumsetzung zwischen IPv6 und IPv4. Allerdings erfasst NAT64 keine in Datagramme auf höheren Protokollebenen eingebetteten Kommunikationsnetzadressen. Dies betrifft insbesondere HTTP-Dokumente, die auf Applikationsebene (Schicht 7) entsprechend OSI-Kommunikationsmodell behandelt werden, während NAT64-Router lediglich Vermittlungs- und Transportebene (Schicht 3 und 4) abdecken.

[0021] Aus diesem Grund werden entsprechend dem vorliegenden Ausführungsbeispiel Hyperlinks 114 in durch einen Web-Server 111 der Steuerung 120 bereitgestellten Web-Seiten 113, 113c jeweils empfängerspezifisch entsprechend dessen Konnektivität adaptiert. Hierzu ist jedoch kein Dispatcher Web-Server vorgesehen, der Web-Seiten-Anfragen an unterlagerte Web-Server verteilt, sondern eine Adaption der Web-Seiten erfolgt wahlweise senderseitig vor Auslieferung oder sogar erst empfängerseitig. Die Adaption wird dabei auf Grundlage von Host-Headerfeldern in HTTP-Web-Seiten-Anforderungen realisiert. Die Web-Seiten 113, 113c sind zumindest in einer dem Web-Server 111 zugeordneten Speichereinheit 112 gespeichert.

[0022] Beispielsweise kann der Web-Server 111 der Steuerung 120 ein Modul 116 umfassen, das entweder eigenständig Hyperlinks in bereitzustellenden Web-Seiten 113 noch vor deren Übermittlung an jeweilige Empfänger adaptiert, indem vor einer Bereitstellung nach IPv4-Adressliteralen gesucht und diese je nach Empfänger-Konnektivität ersetzt werden. Entsprechend einer alternativen Ausführungsvariante kann das Modul 116 durch andere Module oder Applikationsmodule des Web-Servers 111 aufgerufen werden, sobald diese einen Hyperlink auf ein Automatisierungsgerät in einer Web-Seite erzeugen. In einer weiteren alternativen Ausführungsform ist das Modul 116 in die bereitgestellte Web-Seite 113c eingebettet. In diesem Fall wählt ein in die bereitgestellte Web-Seite 113c eingebettetes Skript eine jeweils benötigte Form der Hyperlinks 114c aus. Eine korrekte Auswahl der Form erfolgt vorteilhafterweise entsprechend Document Object Model (DOM) durch eine Spezifikation einer zum Host-Headerfeld konsistenten Eigenschaft "document.location". Das Modul 116 wird immer dann aktiv bzw. aufgerufen, wenn Hyperlinks auf unterlagerte Geräte in bereitzustellenden Web-Seiten 113, 113c zu erzeugen sind.

[0023] Durch vorliegende Lösung ist sichergestellt, dass empfängerseitig bei einer Anforderung von Diagnosedaten für das IPv4-basierte Feldgerät 210 Web-Seiten 113, 113c bereitgestellt werden, die Hyperlinks auf unterlagerte Feldgeräte mit IPv4-Adressliteralen enthalten, wenn die Anforderung aus einem IPv4-Netz 200 stammt und spricht der Web-Server 111 ursprünglich direkt über eine IPv4-Adresse angesprochen wird. Stammt die Anforderung dagegen aus einem IPv6-Netz 100 bzw. wird der Web-Server 111 über seinen DNS-Namen (Domain Name System) oder seine IPv6-Adressen angesprochen, werden Web-Seiten 113, 113c bereitgestellt, die in den Hyperlinks auf unterlagerte Feldgeräte mittels DNS-Namen verweisen.

[0024] Vorzugsweise erfolgt die Auswahl der jeweils benötigten Form der Hyperlinks 114c auf Grundlage von entsprechend IETF, RFC 7230, Abschnitt 5.4 (siehe http://www.rfc-base.org/txt/rfc-7230.txt) gebildeten Host-Headerfeldern. Fehlt das Host-Headerfeld oder umfasst einen URI-Host (Uniform Resource Identifier) in Form eines IPv4-Adressliterals, wird eine bereitzustellende Web-Seite 113, 113c mit Verweisen auf unterlagerte Feldgeräte in Form von IPv4-Adressliteralen generiert. Ist das Host-Headerfeld dagegen vorhanden und umfasst der URI-Host einen DNS-Namen oder ein IPv6-Adressliteral, wird eine bereitzustellende Web-Seite 113, 113c mit Verweisen auf unterlagerte Feldgeräte in Form von DNS-Namen generiert.

[0025] Vorliegendes Ausführungsbeispiel baut auf einer DNS-Infrastruktur auf, die beispielweise mittels eines in der älteren europäischen Patentanmeldung 15162021.8 beschriebenen konfigurationsfreien Auffindens und Einbindens von DNS-Servern in IPv6-basierte Automatisierungsnetze realisiert sein kann. Zusätzlich kann eine in der älteren europäischen Patentanmeldung 14171757.9 beschriebene automatische stabile und adaptive Vergabe von Präfixen in segmentierten Inselnetzen vorgesehen sein. Eine derartige Lösung ist in IPv6-Inselnetzen sogar konfigurationsfrei.

[0026] Der Web-Server 111 kann beispielsweise mit dem NAT64-Router 117 zusammengefasst bzw. in diesen integriert sein. Vorteilhafterweise werden DNS-Namen unterlagerter Feldgeräte innerhalb des IPv4-Netzes 200 mittels eines Geräte-Scanners 115 erfasst und für ein Erzeugen kontext-abhängiger Hyperlinks an den Web-Server 111 übermittelt. Der Geräte-Scanner 115 kann IPv4-Adressen und Gerätenamen der unterlagerten Feldgeräte beispielsweise per DCP (Dynamic Configuration Protocol) oder SNMP (Simple Network Management Protocol) ermitteln. Weiterhin können auch Projektierungsinformationen hinzugezogen werden.

[0027] Sind der Web-Server 111 und der NAT64-Router 117 als voneinander getrennte Geräte ausgeführt, ist der Web-Server 111 unter Umständen nur per IPv4 ansprechbar. Aufgrund des zwischengeschalteten NAT64-Routers 117 ist der Web-Server 111 durch einen dem IPv6-Netz 100 zugeordneten Web-Browser 101 zumindest über seine virtuelle IPv6-Adresse ansprechbar. Somit kann der Web-Browser 101 eine Web-Seiten-Anforderung mit einem Host-Headerfeld, das den DNS-Namen des Web-Servers 111 umfasst, an den Web-Server 111 übermitteln. Aufgrund dessen wird die bereitzustellende Webseite 113, 113c korrekt mit DNS-Namen anstelle von IPv4-Adressliteralen erzeugt. DNS-Namen umfassende Hyperlinks 114c in der bereitgestellten Web-Seite 113c werden infolgedessen korrekt in IPv6-Adressen bzw. virtuelle IPv6-Adressen unterlagerter Feldgeräte aufgelöst. Bei rein IPv4-basierten Feldgeräten sorgt dann der NAT64-Router für eine entsprechende IPv6/IPv4-Konnektivität.


Ansprüche

1. Verfahren zur Bereitstellung eines Zugriffs auf Gerätekonfigurationsdaten innerhalb eines industriellen Automatisierungssystems, bei dem

- das industrielle Automatisierungssystem ein Teilnetz mit mehreren Automatisierungsgeräten und einem Teilnetz-Steuerungsgerät umfasst,

- eine dem Teilnetz-Steuerungsgerät zugeordnete Web-Server-Komponente zumindest ein Web-Dokument mit zumindest einem Verweis auf Gerätekonfigurationsdaten zumindest eines IPv4-basierten Automatisierungsgeräts bereitstellt,

- bei einer Anforderung des Web-Dokuments überprüft wird, ob die Anforderung von einem anfordernden Kommunikationsgerät aus einem IPv6-Teilnetz stammt und/oder einen der Web-Server-Komponente zugeordneten Ziel-Ressourcen-Identifikator mit einer IPv6-Adresse oder mit einem Gerätenamen umfasst,

- das Web-Dokument bei einem positiven Überprüfungsergebnis mit einem Verweis auf die Gerätekonfigurationsdaten bereitgestellt wird, der einen IPv6-Adressausdruck oder einen Gerätename des jeweiligen Automatisierungsgeräts umfasst,

- der Verweis auf die Gerätekonfigurationsdaten bei einer Anforderung des Web-Dokuments, die von einem anfordernden Kommunikationsgerät aus einem IPv4-Teilnetz stammt und/oder einen Ziel-Ressourcen-Identifikator mit einer IPv4-Adresse umfasst, einen IPv4-Adressausdruck umfasst.


 
2. Verfahren nach Anspruch 1,
bei dem der Verweis auf die Gerätekonfigurationsdaten durch ein Adaptionsmodul erzeugt oder geändert wird, das der Web-Server-Komponente zugeordnet oder in das bereitgestellte Web-Dokument eingebettet ist.
 
3. Verfahren nach Anspruch 2,
bei dem das Adaptionsmodul auf Anforderung zumindest eines Applikationsmoduls der Web-Server-Komponente oder eigenständig Adressausdrücke umfassende Verweise auf Gerätekonfigurationsdaten in Web-Dokumenten erzeugt oder ändert.
 
4. Verfahren nach einem der Ansprüche 2 oder 3,
bei dem das Adaptionsmodul die Anforderung des Web-Dokuments hinsichtlich ihres Ursprungs und/oder hinsichtlich des Ziel-Ressourcen-Identifikators überprüft.
 
5. Verfahren nach einem der Ansprüche 1 bis 4,
bei dem eine dem Teilnetz-Steuerungsgerät zugeordnete Peripheriegeräte-Erfassungseinheit Gerätename-Adress-Zuordnungen von dem Teilnetz-Steuerungsgerät untergeordneten Automatisierungsgeräten erfasst.
 
6. Verfahren nach Anspruch 5,
bei dem die Gerätename-Adress-Zuordnungen mittels Dynamic Configuration Protocol und/oder Simple Network Management Protocol erfasst werden.
 
7. Verfahren nach einem der Ansprüche 1 bis 6,
bei dem für ein Automatisierungsgerät mit IPv4-Adresse aus einem dem Teilnetz zugeordneten IPv6-Präfix und der IPv4-Adresse des Automatisierungsgeräts eine IPv6-Adresse berechnet wird, wenn das Web-Dokument mit einem Verweis auf die Gerätekonfigurationsdaten bereitzustellen ist, der einen IPv6-Adressausdruck oder einen Gerätename des jeweiligen Automatisierungsgeräts umfasst, und bei dem die berechnete IPv6-Adresse und der zugeordnete Gerätename in einem Namensdienst-Server gespeichert werden.
 
8. Verfahren nach Anspruch 7,
bei dem für die Automatisierungsgeräte mit IPv4-Adresse aus jeweiligen IPv4-Adressen und berechneten IPv6-Adressen Adressumsetzungsregeln ermittelt werden, und bei dem die ermittelten Adressumsetzungsregeln durch eine dem Teilnetz-Steuerungsgerät zugeordnete Adressumsetzungseinheit für eine Adressumsetzung zwischen IPv4-Adressen und IPv6-Adressen angewendet werden.
 
9. Verfahren nach Anspruch 8,
bei dem die dem Teilnetz-Steuerungsgerät zugeordnete Web-Server-Komponente in die Adressumsetzungseinheit integriert ist, und bei dem die Adressumsetzungseinheit einen Router umfasst.
 
10. Verfahren nach einem der Ansprüche 1 bis 9,
bei dem der Ziel-Ressourcen-Identifikator in einem Host-Headerfeld der Anforderung angebbar ist, und bei dem der Verweis auf die Gerätekonfigurationsdaten bei einem fehlenden Host-Headerfeld einen IPv4-Adressausdruck umfasst, und bei dem der Verweis auf die Gerätekonfigurationsdaten bei einem vorhandenen Host-Headerfeld und einem Ziel-Ressourcen-Identifikator, der eine IPv6-Adresse oder einen Gerätenamen des jeweiligen Automatisierungsgeräts umfasst, einen IPv6-Adressausdruck umfasst.
 
11. Verfahren nach Anspruch 10,
bei dem das Host-Headerfeld entsprechend RFC 7230 gebildet wird.
 
12. Verfahren nach einem der Ansprüche 1 bis 11,
bei dem der Gerätename des Automatisierungsgeräts ein Domain Name System Name ist.
 
13. Verfahren nach einem der Ansprüche 1 bis 12,
bei dem Gerätekonfigurationsdaten der Automatisierungsgeräte durch Web-Server der Automatisierungsgeräte bereitgestellt werden.
 
14. Verfahren nach einem der Ansprüche 1 bis 13,
bei dem das Teilnetz mehrere Automatisierungsgeräte umfasst, denen jeweils zumindest eine IPv6-Adresse zugeordnet ist, und bei dem Verweise auf Gerätekonfigurationsdaten nur für Automatisierungsgeräte geändert werden, denen nur IPv4-Adressen zugeordnet sind.
 
15. Web-Server-Komponente zur Durchführung eines Verfahrens nach einem der Ansprüche 1 bis 14, dafür ausgestaltet und eingerichtet,

- ein Web-Dokument mit zumindest einem Verweis auf Gerätekonfigurationsdaten zumindest eines IPv4-basierten Automatisierungsgeräts bereitzustellen, wobei das Automatisierungsgerät innerhalb eines industriellen Automatisierungssystems von einem Teilnetz mit einem Teilnetz-Steuerungsgerät umfasst ist,

- bei einer Anforderung des Web-Dokuments zu überprüfen, ob die Anforderung von einem anfordernden Kommunikationsgerät aus einem IPv6-Teilnetz stammt und/oder einen der Web-Server-Komponente zugeordneten Ziel-Ressourcen-Identifikator mit einer IPv6-Adresse oder mit einem Gerätenamen umfasst,

- das Web-Dokument bei einem positiven Überprüfungsergebnis mit einem Verweis auf die Gerätekonfigurationsdaten bereitzustellen, der einen IPv6-Adressausdruck oder einen Gerätename des jeweiligen Automatisierungsgeräts umfasst,

- dass der Verweis auf die Gerätekonfigurationsdaten bei einer Anforderung des Web-Dokuments, die von einem anfordernden Kommunikationsgerät aus einem IPv4-Teilnetz stammt und/oder einen Ziel-Ressourcen-Identifikator mit einer IPv4-Adresse umfasst, einen IPv4-Adressausdruck umfasst.


 




Zeichnung







Recherchenbericht









Recherchenbericht




Angeführte Verweise

IN DER BESCHREIBUNG AUFGEFÜHRTE DOKUMENTE



Diese Liste der vom Anmelder aufgeführten Dokumente wurde ausschließlich zur Information des Lesers aufgenommen und ist nicht Bestandteil des europäischen Patentdokumentes. Sie wurde mit größter Sorgfalt zusammengestellt; das EPA übernimmt jedoch keinerlei Haftung für etwaige Fehler oder Auslassungen.

In der Beschreibung aufgeführte Patentdokumente




In der Beschreibung aufgeführte Nicht-Patentliteratur