WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014075704) PROCÉDÉ ET ENSEMBLE D'AUTOMATISATION POUR LE CONTRÔLE DU TRAFIC DE DONNÉES ENTRE DES APPAREILS DE TRAITEMENT DE DONNÉES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/075704    N° de la demande internationale :    PCT/EP2012/072434
Date de publication : 22.05.2014 Date de dépôt international : 13.11.2012
CIB :
G06F 21/60 (2013.01), H04L 29/06 (2006.01)
Déposants : SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2 80333 München (DE)
Inventeurs : GERLACH, Hendrik; (DE).
HOCK, Christian; (DE).
LÜDER, Stefan; (DE).
PALMIN, Anna; (DE).
RUNDE, Stefan; (DE).
VOLKMANN, Frank; (DE)
Données relatives à la priorité :
Titre (DE) VERFAHREN UND AUTOMATISIERUNGSANORDNUNG ZUR KONTROLLE DES DATENVERKEHRS ZWISCHEN DATENVERARBEITUNGSGERÄTEN
(EN) METHOD AND AUTOMATION ARRANGEMENT FOR CONTROLLING THE DATA TRAFFIC BETWEEN DATA PROCESSING DEVICES
(FR) PROCÉDÉ ET ENSEMBLE D'AUTOMATISATION POUR LE CONTRÔLE DU TRAFIC DE DONNÉES ENTRE DES APPAREILS DE TRAITEMENT DE DONNÉES
Abrégé : front page image
(DE)Die Erfindung betrifft ein Verfahren und eine Automatisierungsanordnung zur Kontrolle des Datenverkehrs zwischen Datenverarbeitungsgeräten (DV1,..., DV5) in einer industriellen Automatisierungsanordnung, wobei die Datenverarbeitungsgeräte (DV1,..., DV5) jeweils einer aus einer Mehrzahl von Schutzzonen (SZ:DMZ,..., SZ:ZE) zugeordnet sind, wobei technische Einrichtungen zur Kontrolle Datenverkehrs zwischen den Datenverarbeitungsgeräten (DV1,..., DV5) der Schutzzonen (SZ:DMZ,..., SZ:ZE) vorgesehen sind, und wobei jeder Schutzzone (SZ:DMZ,..., SZ:ZE) eine Schutzstufe zugeordnet ist, wobei mittels der jeweils zugeordneten Schutzzone (SZ:DMZ,..., SZ:ZE) die Regeln für den Datenverkehr zwischen den Datenverarbeitungsgeräten (DV1,..., DV5) festgelegt sind. Dabei wird im Betrieb der Automatisierungsanordnung die Zuordnung zumindest eines der Datenverarbeitungsgeräte (DV1,..., DV5) zu den Schutzzonen (SZ:DMZ,..., SZ:ZE) und/oder die Schutzstufe zumindest derjenigen Schutzzone (SZ:DMZ,..., SZ:ZE) mit diesem zumindest einen Datenverarbeitungsgerät (DV1,..., DV5) temporär angepasst für die Dauer eines die Sicherheit dieses Datenverarbeitungsgerätes (DV1,..., DV5) beeinflussenden Ereignisses (E) angepasst. Dadurch wird die Gesamtsicherheit der Automatisierungsanordnung insbesondere bei "Ausnahmesituationen" erhöht, weil damit um das betroffene Datenverarbeitungsgerät (DV1,..., DV5) oder um eine eng umgrenzte Zelle eine erhöhte "Sicherheitsmauer" ("Firewall") definiert werden kann.
(EN)The invention relates to a method and an automation arrangement for controlling the data traffic between data processing devices (DV1,..., DV5) in an industrial automation arrangement, wherein the data processing devices (DV1,..., DV5) are each assigned to one of a plurality of protection zones (SZ:DMZ,..., SZ:ZE), wherein technical devices for controlling data traffic between the data processing devices (DV1,..., DV5) of the protection zones (SZ:DMZ,..., SZ:ZE) are provided, and wherein a protection level is assigned to each protection zone (SZ:DMZ,..., SZ:ZE), wherein the rules for the data traffic between the data processing devices (DV1,..., DV5) are defined using the respectively assigned protection zone (SZ:DMZ,..., SZ:ZE). In this case, during operation of the automation arrangement, the assignment of at least one of the data processing devices (DV1,..., DV5) to the protection zones (SZ:DMZ,..., SZ:ZE) and/or the protection level of at least that protection zone (SZ:DMZ,..., SZ:ZE) which has this at least one data processing device (DV1,..., DV5) is/are temporarily adapted for the duration of an event (E) which influences the security of this data processing device (DV1,..., DV5). This increases the overall security of the automation arrangement, in particular in the case of "exceptional situations", because an increased "security wall" ("firewall") can thus be defined around the affected data processing device (DV1,..., DV5) or around a tightly bounded cell.
(FR)L'invention concerne un procédé et un ensemble d'automatisation permettant le contrôle du trafic de données entre des appareils de traitement de données (DV1, ..., DV5) dans un ensemble industriel d'automatisation dans lequel les appareils de traitement de données (DV1,..., DV5) sont affectés chacun à une zone de protection parmi une pluralité de zones de protection (SZ:DMZ, ..., SZ:ZE), et qui comporte des installations techniques destinées au contrôle du trafic de données entre les appareils de traitement informatique (DV1, ..., DV5) des zones de protection (SZ:DMZ, ..., SZ:ZE), chaque zone de protection (SZ:DMZ, ..., SZ:ZE) étant affectée à un niveau de protection et les règles pour le trafic de données entre les appareils de traitement de données (DV1, ..., DV5) étant déterminées au moyen de la zone de protection affectée respective (SZ:DMZ,..., SZ:ZE). Lors du fonctionnement de l'ensemble d'automatisation, l'affectation d'au moins un des appareils de traitement de données (DV1, ..., DV5) aux zones de protection (SZ:DMZ, ..., SZ:ZE) et/ou le niveau de protection d'au moins la zone de protection (SZ:DMZ, ..., SZ:ZE) est adapté provisoirement à cet ou à ces appareils de traitement de données (DV1, ..., DV5) pour la durée d'un événement (E) influençant la sécurité de ce ou ces appareils de traitement de données (DV1, ..., DV5). De cette façon, la sécurité globale de l'ensemble d'automatisation est renforcée en particulier en cas de « situations d'exception » parce que l'on peut définir autour de l'appareil de traitement de données concerné (DV1, ..., DV5) ou autour d'une cellule fortement délimitée un « mur de sécurité » (« pare-feu ») renforcé.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)