專利名稱:智能網絡接口控制器的制作方法
技術領域:
本發(fā)明涉及一種網絡接口以及網絡和一種建立用于被保護數據傳輸的網絡的方法。
背景技術:
對于很不相同的應用情況有多種不同的網絡類型����。相應地,對可靠性和傳輸安全性的要求也各不相同���。這樣�����,例如為了傳輸E-mail���,對網絡的要求可以相對少一些�。與此相反����,對用于傳輸與安全性相關的數據的、例如在汽車中使用的網絡則有最高的要求��。
為了保證高的傳輸安全性��,不但網絡的硬件���,而且其軟件都必須相應地設計�。
以下的說明主要涉及ISO的OSI參考模型(基本參考模型“開放系統(tǒng)互連”)����。其中通信結構細分為七層(Layer)。
相應于這些層��,已知不同的措施用于保證確定的傳輸安全性����。在下面的說明中,也將在層的層次意義中涉及層的概念�。
在Infineon Technologies AG,Muenchen的2002年4月30日的技術說明表TLE6254-2G中描述了“Fault Tolerant DifferentialCAN-Transceiver”����。該收發(fā)器識別用于信號傳輸的導線的不同錯誤狀態(tài),并且如果可能��,這樣觸發(fā)未被干擾的導線����,使得通過這些導線還可以傳輸信號。
在技術說明表的圖6中說明了這種模塊的一個應用�。其中CAN收發(fā)器借助一個微處理器以集成的CAN模塊觸發(fā)。這種裝置現在的優(yōu)點在于���,在導線系統(tǒng)干擾的情況下�����,在許多情況下還可能進行信號傳輸�����。然而這里沒有設置對微處理器的軟件中的錯誤的保護����。若例如微處理器通過應用服務(Applikationsdienst)的執(zhí)行被這樣地請求或過載,使得其對總線信號不再能反應��,則通過總線也不再可能進行通信���。
更嚴重得多的是錯誤的影響����,其中將干擾整個總線系統(tǒng)的傳輸����。例如當在錯誤情況下在總線上輸出連續(xù)的、不相應于標準的數據流時����,就可能是這種情況。這種數據流例如可能通過控制CAN收發(fā)器的微處理器的錯誤響應而產生���。若總線被這種數據流阻塞����,則其它的用戶也不再能互相通信。若微處理器的過載的第一個所描述的錯誤情況只是影響包括該微處理器的用戶�����,則如在第二種情況中所描述的那樣��,一個錯誤可能阻塞整個總線系統(tǒng)�,并且導致系統(tǒng)的重要功能的出錯�。如例如在汽車中發(fā)生的那樣,這種狀態(tài)正是在對安全性要求嚴格的應用中不可接受的����。
為了將這種錯誤限制到一個可以接受的程度,必須進行對微處理器的整個軟件的詳細測試�����。在該測試中���,不僅是對與通過總線的通信相關的功能�����,而是對所有的功能都必須測試���。這是必要的��,因為原則上在微處理器中的每個代碼都訪問總線的硬件功能或者至少通過微處理器的過載可能導致總線運作的故障�。由此����,特別在帶有許多不同節(jié)點的復雜網絡中產生一個幾乎不再能解決的任務,因為在測試中必須考慮所有節(jié)點的所有可能情況����。這在實踐中導致,測試基于簡化的假設進行�����。然而測試費用依然昂貴而結果不令人滿意�����。
在Infineon Technologies AG�,Muenchen 2001年7月的技術說明表“C167CR,C167SR 16-Bit Single-Chip Microcontroller”中描述了例如一種帶有集成的CAN接口的典型的微控制器���。它具有一個內部的CAN模塊�,其可以獨立地發(fā)送或接收數據。如從該技術說明表的表7中可以看出的那樣��,該CAN模塊被直接映射到微控制器的線性地址空間��。因此�����,代碼的任意部分可以有意或無意地訪問它�����。例如在間接尋址中的計算錯誤特別重要��。因為這里CAN模塊位于線性地址空間中�,所以這種尋址錯誤可能導致對整個總線的干擾��。若例如總線時鐘被無意地改變了��,則以錯誤的時鐘頻率提供數據可能導致整個總線系統(tǒng)的通信癱瘓���。
可能的干擾的另外一種情況是�����,當例如由于在一個應用中或一個使用者的錯誤而引起一個用戶連同網絡接口的復位�����。這里用戶脫離了網絡連接并且必須重新同步進入��。正是在具有環(huán)形結構的網絡情況下��,這可能導致在啟動過程直到新的同步這段時間中傳輸的中斷��。因為這種過程通??赡苎永m(xù)好幾秒至好幾分鐘,所以整個網絡的這種中斷��,如例如在汽車中設置的那樣���,是不可接受的��。若由于用戶的錯誤而這種啟動過程不再可能����,則這可能導致網絡的長時間的阻礙或導致其完全的中斷���。
這里在CAN總線的例子中描述的問題自然在其它已知的總線中也存在�����。National Semiconductor Corporation 2001年2月的技術說明表“DP83820 10/100/1000MB/s PCI Ethernet Network InterfaceController”示出了一個對以太網的例子�。其中描述了一種網絡接口控制器,它借助一個集成的PCI總線接口直接映射到微處理器的線性地址空間中���。
在文獻US 6,457,056 B1中描述了一種網絡接口控制器�����,微處理器可以直接通過系統(tǒng)總線訪問該接口控制器�。這樣也產生同樣的問題�����,如在前面描述的CAN接口的情況中一樣���。
為了從根本上改善計算機系統(tǒng)的可靠性,確定的操作系統(tǒng)對于操作系統(tǒng)內核的重要部分有所謂的“保護模式”����。因為在這種解決方法中包括了對于計算機系統(tǒng)的整個硬件的驅動程序,所以這種操作系統(tǒng)內核大并且因此也是容易出錯的���。若在內核的內部���、例如通過錯誤的軟件或在任意的硬件組件中的錯誤而出錯����,則這可以導致網絡接口不再被控制���。這又可能導致前面描述的通過網絡連接的整個系統(tǒng)的干擾���。此外,在這些操作系統(tǒng)中還在各部分之間進行了劃分�����,哪些在保護模式中運行��,剩余的主要在簡單的編程接口的方式下運行����,并且更少的在安全方式下運行。這樣����,例如為了傳統(tǒng)的PC網絡連接�,只有硬件的驅動程序被設置在保護模式中�����,而其它重要的功能性����,例如TCP-IP棧在操作系統(tǒng)中以傳統(tǒng)的方式實現。
發(fā)明內容
本發(fā)明的任務在于���,這樣構建一個網絡或所屬的網絡接口����,使得以最小的測試花費實現整個總線系統(tǒng)的高的傳輸安全性和抗干擾性���。
在獨立的權利要求中給出了根據本發(fā)明對這個任務的解決方法。本發(fā)明的進一步實施例是從屬權利要求的主要內容����。
一種根據本發(fā)明的網絡接口包括功能地被封裝的單元,它包括為了備份網絡接口的最小功能必須的部分�。其中從被封裝的單元外部對接口的訪問只有通過特別允許的服務才可能。通過其它的服務或直接對網絡接口的硬件的訪問是不可能的。
通過訪問的這種限制���,以根據本發(fā)明的網絡接口構造的總線系統(tǒng)的穩(wěn)定性僅僅由網絡接口的被封裝的部件決定�����。因此現在可能在封裝內部開發(fā)和測試硬件或軟件�����。測試的復雜性比技術現狀中小得多�,因為上級層的影響���,例如應用的影響不再必須或只是必須有條件地被考慮����。它們通過封裝不再可以直接訪問下級層�,并因此不再對網絡的通信造成負面影響。這樣���,根據本發(fā)明��,在相應于上面在技術現狀中所示例子的應用中���,用于控制網絡數據率的寄存器一定位于被封裝的區(qū)域內��,因為通過對該寄存器的直接訪問將危害整個網絡的功能��。
此外����,被封裝的單元本身可以獨立地工作���,并且因此可以無需與相連的設備交互而維持必要的網絡功能��。
封裝可以例如通過合適的硬件進行����。對此的一個例子是集成的網絡接口控制器��,它包括第一層(物理層)的部件和第二層(數據鏈路層)的部件���,其中從外部通過外部的微控制器只可以訪問第二層的服務實體(Instanz)���。這里當然也可以是任意其它層直到第七層替代第二層�。
同樣的,封裝例如可以在微控制器內部通過一種“保護模式”進行,在該微控制器中�����,網絡接口控制器被映射到線性地址空間中����。這種根據本發(fā)明的保護模式不應與由技術現狀公開的、通常包括操作系統(tǒng)的大部分特別是整個硬件驅動程序的保護模式混淆�。根據本發(fā)明的保護模式只涉及網絡,它優(yōu)選地不包括其它部件����,特別是其它的硬件驅動程序。這里�,只有在保護模式中對網絡接口控制器的訪問是可能的。此外����,在封裝內部的各層的實體在該保護模式中被執(zhí)行。從代碼的其他部分不可能訪問網絡接口控制器�����。這里��,封裝的概念也包括準備用于網絡接口實時操作的資源。這意味著���,相應的中斷在這種保護模式中也可以執(zhí)行�����,或者提供相應的時間延遲以實施保護模式�����。
基本上�����,在封裝內部進行重要的���、實時性要求高的工作,例如接收數據����、檢驗數據的正確性、握手或在錯誤情況中請求重復�。通過保障實時能力,能夠實現高得多的數據通過量����。這樣,例如一個集成了所有這些功能的集成的網絡接口控制器可以通過一個高速接口將完全正確接收的��、更大的數據包遞交給與其相連的主機控制器或進行發(fā)送�。
封裝本身可以具有一個與各個請求匹配的形式。這樣��,硬件和軟件的那些為了保持網絡接口的功能性必須的組成部分被按照目的地包括在封裝內部����。這例如可以意味著,整個硬件(OSI第一層)�,第二、三�����、四層的部分��,可能直到第七層的部分都被包括�����。而這些層的其它部分也可以相應于應用情況位于封裝的外部�����。
在本發(fā)明的一個特別有利的實施例中,這里的封裝從一個下方的OSI層M一直到上方的OSI層N的一個子集����,其中N≥M。其中下方的層M是用于數據傳輸所需要的層的最下面一層��。
上方的層M可以與N相同����,不過優(yōu)選地在其上方。這樣��,封裝至少包括一層�����,可是優(yōu)選地包括多層�����。從被封裝的單元外部�,訪問只可能通過最上層N的服務實體進行。
在一個本發(fā)明其它的優(yōu)選的實施例中,對于設置了第一層(物理層)的情況�����,封裝從該層M=1開始直到一個上級層N≥2的預給定的子集�。第一層和第二層以及可選的其它層的組合特別有意義,因為只有在這些層的連接中才可能有足夠安全的數據傳輸���。
本發(fā)明的一種其它實施例涉及同步流的傳輸。這些流例如用于在不同用戶之間實時傳輸多媒體數據��。這些同步流的管理是實時性要求很高的�����,并且要求網絡通信的特別處理�����。正是至少在邏輯環(huán)狀網絡中�,對每個網絡節(jié)點提出了最高的要求,因為帶有應用的網絡節(jié)點(其對將要傳輸的數據量或實時能力提出相對少的要求)也必須傳輸和正確路由這些流�����。這里為了特別防止不希望的干擾����,它們被包括在封裝的單元中����。
本發(fā)明的一種其它的實施例在于�����,附加的監(jiān)視和控制功能被設置在被封裝的單元內部���。通過這些功能����,一方面能夠接口監(jiān)視上級層的接口���,以避免通過錯誤的調用或錯誤的參數產生的干擾����。另外�����,借助這些監(jiān)視和控制功能可以進行對被封裝單元實體的控制。這樣�����,例如對物理網絡連接的監(jiān)視是可能的��。附加地�����,對上層實體的功能的控制也是可能的����。這樣�,例如可以確定在上層實體中功能的錯誤,并且作為結果�����,激活一種用于網絡功能應急狀態(tài)的運行方式����。
對在上級實體中的功能的監(jiān)視可以例如通過“看門狗(Watchdog)計時器”進行。在正常運行中����,該計時器通過上級實體有規(guī)律的活動或調用被觸發(fā)��。若該計時器由于在上級實體中的功能的出錯而不再獲得觸發(fā)信號����,則在一個預給定的時間間隔后它啟動網絡功能的應急狀態(tài)�����。若較高實體的功能又可用了����,則它們重新觸發(fā)看門狗計時器,其對應地解除應急狀態(tài)�����。
在本發(fā)明的一種其它的實施例中�����,附加的監(jiān)視和控制功能被構建用于保證預給定的基本功能性����。即使與被封裝的單元相連的或通信的硬件和軟件部件不工作或不正常工作�����,這種基本功能性也允許與網絡接口的通信��。這樣�,例如借助這種基本功能性可以進行網絡接口或與其相連的裝置的功能診斷����。據此,同樣可以進行例如總線系統(tǒng)的有目的的啟動或關斷(Hoch-oder Herunterfahren)���。
在本發(fā)明的一種其它的實施例中�����,對于在帶有至少一個邏輯環(huán)狀結構的網絡中的應用,優(yōu)選地設置有一個功能用于在被封裝的單元內部進行數據包轉發(fā)�。這樣,在有缺陷的����、過載的或具有其它錯誤功能的微控制器的情況中也可能進行數據包的轉發(fā)。網絡的功能性不會被在單個節(jié)點中的干擾影響�,因為它們一直能夠將接收的數據包在環(huán)中轉發(fā)���。
本發(fā)明的另一種實施例在被封裝的單元內部設置了一種功能,借助它�����,在被封裝的單元內部的組件或功能的復位成為可能�����。復位的觸發(fā)借助命令進行����,該命令通過網絡傳輸。通過這種方式�,網絡的組件可以重新被置為確定的初始狀態(tài)。
在本發(fā)明的另一種實施例中�����,被封裝的單元具有附加的單元用于將復位信號發(fā)送給外部組件���。發(fā)送信號可以有選擇性地通過硬件�,例如借助信號線路���,或也可以通過軟件����,例如通過特征位、消息等等進行�����?��;旧?���,在復位中也可以設置不同的等級�。這樣,例如所連接的裝置的一個確定部分的復位可以借助軟件發(fā)送信號����,而在嚴重的干擾情況下通過硬件線路發(fā)送信號完全復位�����。這里的復位也可以例如借助通過網絡傳輸的命令觸發(fā)����。
在本發(fā)明的另一種實施例中設置了附加的監(jiān)視設備�,用于有選擇地監(jiān)視被封裝單元的����、網絡通信的功能或監(jiān)視單個節(jié)點的功能。這種監(jiān)視設備有利地設置在一個節(jié)點的被封裝單元中���,不過也可以存在于多個節(jié)點中�。若單個節(jié)點的數據通信或狀態(tài)出錯����,則由附加的監(jiān)視設備有選擇地發(fā)出(absetzen)命令,以將單個節(jié)點���、與其相連的裝置或與網絡相連的整個系統(tǒng)復位��。對應于被識別出的錯誤或被識別出的錯誤功能�,被封裝的單元也自己復位��。錯誤報告或動作的報告被有選擇地放置在存儲器中或被傳輸給網絡的一個或多個預給定的節(jié)點��。監(jiān)視可以通過合適的軟件或也可以通過看門狗計時器進行���。
本發(fā)明的另一種實施例設置了用于監(jiān)視在封裝外部的組件的單元�����。這樣�����,例如應用可以通過網絡接口在其運行中被監(jiān)視�。因為網絡接口在封裝內部保證被保護的、有實時能力的運行�����,所以可以由此出發(fā)檢驗無錯的運行或遵守確定的要求�����,例如反應時間�����。若要求未被遵守�,則這可以被告知給相應的組件(硬件或軟件)����。對此���,除了容錯的運行外,特別簡單的調試也是可能的�����。同樣�����,這可以被告知給其它網絡節(jié)點或中央監(jiān)視單元����。可以有選擇地將錯誤工作的組件復位�����。這里不必將整個裝置復位��,事實上將錯誤工作的組件復位����,確切地說通常就足夠了���。這種復位也可以相應于錯誤或所涉及的組件多等級地進行。
在本發(fā)明的另一種有利的實施例中�,被封裝的單元被作為組件集成在裝置中。這里�����,被封裝單元的為了維持基本功能性所必須的硬件組件可選地具有自己的電源�����,該電源獨立于其他裝置的電源����。這樣,例如在環(huán)狀總線的情況中��,即使在裝置被關斷的情況下也可以進行數據包傳遞��,因為第一層和第二層的包括被封裝單元的至少一個子集具有自己的電源��,并且因此可以不依賴于其他裝置而工作��。
在本發(fā)明的另一種有利的實施例中使用了光學總線用于數據傳輸。其中被封裝的單元這樣被構造��,使得它包括光學組件����,并且對光學發(fā)送器進行獨有的控制����。以此,通過被封裝的單元不僅進行對光學輸出信號的控制����,而且還進行了關學發(fā)送器的激發(fā)。這樣���,例如為了節(jié)省能量�,可以在運行間隙將發(fā)送器關斷���。若發(fā)送器被分離的控制電路激活或使不工作���,則例如在環(huán)狀總線的情況下可能無法保證數據包的傳遞。
在本發(fā)明的另一種有利的實施例中�,被封裝的單元具有消息控制的接口。這種通過消息的控制提供了明顯比迄今相應于技術現狀的、通過寄存器對網絡接口控制器進行的控制更強健并更可靠的機制��。此外這種信號傳輸方式與現代操作系統(tǒng)的機制一致�����。
在本發(fā)明的另一種有利的實施例中����,被封裝的單元具有面向對象的接口。根據本發(fā)明�,只有對允許的對象的訪問才是可能的。在這種面向對象的接口中���,甚至網絡接口自身也可以作為功能對象���。
在本發(fā)明的另一種有利的實施例中,網絡接口控制器或其中一部分可以通過網絡重新配置或重新編程��。這樣�����,新的運行參數�,例如固件或軟件的代碼可以可選擇地通過網絡被下載并且例如被放置在可重復寫入的存儲器(Flash-PROM)中���。這種過程也可以可選地通過同時對多個節(jié)點進行編程的廣播來實現。
根據本發(fā)明的網絡節(jié)點具有網絡控制器��,該控制器包括功能性被封裝的單元���,該單元包括所有用于保證網絡接口最小功能性必需的組成部分�����。這里,從被封裝的單元外部��,只有通過特定被允許的服務(8a����、8b)的訪問才有可能。附加在網絡控制器之外����,網絡節(jié)點可以包括硬件或軟件中的任何應用,例如PC����、廣播�、監(jiān)視器����、DVD播放器或只是簡單組件的控制,例如電動車窗(Fensterheber)或照明設備等等���。
根據本發(fā)明�����,用于連接至少兩個節(jié)點的網絡具有至少一個帶有功能性被封裝單元的節(jié)點��。這種功能性被封裝單元包括所有用于保證網絡接口最小功能性必需的組成部分���,其中從被封裝的單元外部只有通過特定被允許的服務(8a、8b)的訪問才是可能的����。
根據本發(fā)明的用于建造多個節(jié)點之間安全連接的網絡的方法以這種方式存在于多個節(jié)點到網絡的連接和至少一個節(jié)點的網絡接口的封裝,使得所有用于保證網絡接口最小功能性必需的組成部分都被包括��,并且從封裝外部的訪問只有通過特定的允許的服務(8a����、8b)才可能��。為了根據本發(fā)明建造安全的網絡�,也可以將開始的兩個方法步驟的順序交換��。
在以下借助實施例參照附圖舉例地說明本發(fā)明��,但其不應作為本發(fā)明思想的限制�����。
圖1以一般形式概要示出了根據本發(fā)明的裝置����。
圖2概要示出了本發(fā)明的一種特別復雜的實施形式�����。
圖3說明環(huán)狀總線例子中的本發(fā)明���。
具體實施例方式
圖1以概要的形式示出了根據本發(fā)明的裝置��?���?偩€節(jié)點(1a)具有用于與其它總線節(jié)點通信的連接(2a、2b)��。通信可以例如通過光學的或電學的連接或例如借助無線連接進行�����。同樣��,在兩個概略示出的單向連接處也可能是雙向連接���。
此外�,總線節(jié)點具有被封裝的單元(4)以及應用(3)����。此處,應用代表總線節(jié)點的多種不同的功能性�����。這種應用概念除了應用層的相應的OSI層外還可以包括下級的���、但是位于設置在被封裝單元的層上方的層�。這樣���,這種標記的應用i.S.例如可以是汽車收音機�、放大器、通信系統(tǒng)��、制動系統(tǒng)等等�。
被封裝的單元(4)包括物理層(5),物理層包含用于與其它總線節(jié)點物理連接的通信硬件���。此外����,被封裝的單元具有上級部件(6)���,優(yōu)選地是來自上級層�。它們可以例如來自OSI的第二層或第三層��。其中���,例如可以包括數據速率管理、錯誤識別�����、流量調節(jié)等等。上級部件(6)與物理層(5)的部件的通信通過內部通信通路(7a�����、7b)進行�����。應用(3)只有通過外部通信通路(8a�、8b)通過特定的接口才可能與被封裝的單元(4)通信。與此相反�,例如與物理層的直接通信是不可能的。
被封裝的單元(4)的實際實現例如可能在于被隔絕的網絡接口控制器中����,它為了向外通信而具有到其它節(jié)點的連接(2a、2b)以及到應用的連接(8a����、8b)。
圖2概要示出了本發(fā)明的一種特別復雜的實施形式���。這里首先具有與如圖1中一樣的帶有相應的相同參考標記的相同部件����。此外還設置了附加的上級封裝(10)。它包括了被封裝的單元(4)以及附加的在其上級的層(9)��。該上級層(9)借助通信通路(11a����、11b)與被封裝的單元(4)通信。通過分等級的封裝����,產生了提高的可靠性和故障安全性。這樣��,例如內部的被封裝的單元(4)可能被作為分離的硬件實現��,并且上級封裝例如在也為應用服務的微控制器內部以保護模式的形式實現�。不過,被封裝的單元(4)也可能通過軟件�,例如借助在共同微控制器內的保護模式來實現。
為了說明附加的設備�����,還設置了電源(12)�����,它例如在其它裝置的供電故障情況下繼續(xù)對網絡部件供電�����,并且以此繼續(xù)維持網絡功能性�。該電源例如可以由上級封裝(10)的部件控制,以使網絡接口進入待機模式�����。在該封裝之外的部件根據定義不能對電源進行訪問����。附加地還設置了安全設備(13),它例如模仿看門狗計時器對上級封裝內部的活動進行監(jiān)視�。
在圖3中示出了環(huán)狀總線形式的多個節(jié)點的聯接。單個節(jié)點(1a�、1b、1c)通過聯接成一個環(huán)的連接(2a����、2b、2c)通信���。這樣���,第一節(jié)點(1a)可以借助第一連接(2a)傳輸信息給第二節(jié)點(1b)��。它可以將信息通過第二連接(2b)發(fā)送給第三節(jié)點(1c)�����。環(huán)通過在第三節(jié)點和第一節(jié)點之間的第三連接(2c)閉合�。若現在例如第二節(jié)點(1b)通過其應用這樣被過載�,使得它不能將第一節(jié)點的數據包遞交給第三節(jié)點,則在第一和第三節(jié)點之間的邏輯連接也中斷了���。通過根據本發(fā)明的在網絡接口中的封裝�,現在第二節(jié)點還能夠將第一節(jié)點的數據包遞交給第三節(jié)點�����。這樣����,第二節(jié)點由于應用的過載對在總線上的數據傳輸絲毫沒有影響。
參考圖例列表1a��、1b����、1c總線節(jié)點2a、2b�、2c至其它節(jié)點的連接3 應用4 被封裝的單元5 物理層6 封裝內部的上級部件7a、7b封裝內部的通信通路8a�����、8b在封裝和應用之間的外部通信通路9 在上級封裝內部的上級部件10上級封裝11a��、11b 在上級封裝內部的通信通路12電源13安全設備
權利要求
1.一種用于安全數據傳輸的網絡接口��,其特征在于����,所述網絡接口包括功能性的被封裝單元(4),被封裝單元包含用于保證網絡接口最小功能性所必需的組成部件�����,其中從被封裝的單元外部只有通過特定允許的服務(8a�、8b)的訪問才是可能的。
2.一種用于安全數據傳輸的網絡接口���,其特征在于��,從一個OSI層M直到一個OSI層N≥M的一個預給定子集的網絡接口具有功能性的被封裝單元�,其中從被封裝單元外部,只有對OSI層N的服務的訪問才是可能的���。
3.根據權利要求2的網絡接口��,其特征在于��,封裝包括M=1的物理OSI層和一個OSI層N≥2的一個預給定子集之間的所有層�。
4.根據前述權利要求之一的網絡接口��,其特征在于���,同步流的管理被包括在封裝內��。
5.根據前述權利要求之一的網絡接口���,其特征在于,附加的監(jiān)視和控制功能被設置在被封裝單元內部�����。
6.根據前述權利要求之一的網絡接口,其特征在于����,附加的監(jiān)視和控制功能(13)被設計為��,即使在與被封裝單元相連的或通信的硬件或軟件部件不工作或不能正常工作時也保證預給定的基本功能性。
7.根據前述權利要求之一的網絡接口�����,其特征在于,優(yōu)選地對于在帶有至少一個邏輯環(huán)狀結構的網絡中的應用,在被封裝單元內部設置了一個功能�,用于數據包轉發(fā)�����。
8.根據前述權利要求之一的網絡接口��,其特征在于,在被封裝單元內部設置了一個功能,它使得利用通過網絡傳輸的命令使被封裝單元內部的部件或功能復位成為可能�����。
9.根據前述權利要求之一的網絡接口�,其特征在于�����,被封裝單元與附加的外部部件相連,并且設置了附加的裝置���,用于選擇性地通過硬件或軟件將復位信號傳送給這些外部部件。
10.根據前述權利要求之一的網絡接口�,其特征在于,在被封裝單元內部設置了附加的監(jiān)視設備���,用于監(jiān)視整個網絡通信或單個節(jié)點�、也包括其自身節(jié)點的功能����,該監(jiān)視設備在故障情況下發(fā)出選擇命令,以選擇性地將單個節(jié)點�、與其相連的裝置或通過網絡相連的整個系統(tǒng)復位��。
11.根據前述權利要求之一的網絡接口��,其特征在于,在被封裝單元內部設置了附加的監(jiān)視設備���,用于監(jiān)視在被封裝單元外部的部件的功能或特定的運行參數���,其中在故障情況下發(fā)送錯誤信息以及選擇性地進行所涉及部件的復位���。
12.根據前述權利要求之一的網絡接口����,其特征在于�,被封裝單元作為部件集成在裝置中����,其中被封裝單元的用于維持最小功能性所必需的硬件部件、特別是OSI第一層的部件可選地具有電源�����,該電源獨立于其余裝置的電源�。
13.根據前述權利要求之一的網絡接口���,其特征在于����,設置了用于數據傳輸的光學總線��,并且被封裝單元以這種方式被構造,使得它是控制光學發(fā)送器的唯一控制裝置�����。
14.根據前述權利要求之一的網絡接口���,其特征在于���,被封裝單元具有消息控制的接口。
15.根據前述權利要求之一的網絡接口�����,其特征在于��,被封裝單元具有面向對象的接口���。
16.根據前述權利要求之一的網絡接口�����,其特征在于�,固件或軟件可以通過網絡重新編程����,并且可以儲存在存儲器中�,例如Flash-Roms中��。
17.一種網絡節(jié)點(1a)�,其特征在于,設置至少一個網絡接口控制器����,它包括功能性的被封裝單元(4),該單元包含用于保證網絡接口最小功能性所必需的組成部件��,其中從被封裝單元外部只有通過特定允許的服務(8a�、8b)的訪問才是可能的。
18.一種用于連接至少兩個節(jié)點的網絡��,其特征在于��,至少一個節(jié)點具有網絡接口����,該接口具有功能性的被封裝單元(4)����,該單元包含用于保證網絡接口最小功能性所必需的組成部件,其中從被封裝單元外部只有通過特定允許的服務(8a、8b)的訪問才是可能的�����。
19.一種用于建造用于多個節(jié)點之間安全連接的網絡的方法�����,其特征在于����,將多個節(jié)點互連以形成一個網絡,并且將至少一個節(jié)點的網絡接口封裝��,同時封裝用于保證網絡接口最小功能性所必需的組成部件�����,以及從被封裝單元外部只通過為訪問而特定允許的服務(8a�����、8b)對被封裝單元進行訪問�。
全文摘要
本發(fā)明描述了用于安全數據傳輸的一種網絡接口,其中該網絡接口具有功能的被封裝的單元�����,該單元包括用于維持網絡接口最小功能性必需的組成部分,其中從被封裝的單元外部只有通過特定的許的服務的訪問才是可能的�。
文檔編號H04L29/06GK1708956SQ200380102346
公開日2005年12月14日 申請日期2003年10月27日 優(yōu)先權日2002年10月29日
發(fā)明者赫伯特·黑策爾, 賴納·克勞斯, 帕特里克·海克, 克里斯蒂·蒂爾 申請人:奧塞斯-西利康系統(tǒng)公司