Die Erfindung betrifft ein Steckverbindergehäuse für elektronische Datenleitungen.

In Datennetzwerken ist es oft erforderlich, bestimmte Netzwerkknoten oder auch ganze Subnetze gegen unberechtigte Zugriffe, beispielsweise Lauschangriffe oder Sabotage, zu schützen. Neben sogenannten Firewalls, die eintreffende Daten auf et waige Schadsoftware prüfen, kommt auch der Einsatz von sogenannten Datendioden in Betracht. Dabei handelt es sich um Schaltungselemente, die einen Datenfluss nur in einer einzigen Richtung, vom Sender zum Empfänger, zulassen und insofern das informationstechnische Gegenstück zu Halbleiterdioden darstellen, die einen Strom- fluss nur in einer Richtung zulassen.

Beispielsweise können solche Datendioden in Fernüberwachungssystemen dazu die nen, das Lesen von Sensordaten zu ermöglichen, dabei jedoch die Übermittlung von Befehlen an die Sensoren zu blockieren, um die Sensoren gegen Manipulationen zu schützen. Entsprechendes gilt beispielsweise auch für Überwachungskameras.

In der Softwareentwicklung können Datendioden in Brownfield-Szenarien dazu die nen, Legacy-Geräte unidirektional anzubinden.

Eine weitere Einsatzmöglichkeit ist das Verhindern von unerwünschten Funktionali- täten. Beispielsweise kann bei einem Drucker durch eine Datendiode verhindert wer den, dass der Drucker Informationen an den Hersteller sendet, während andererseits das Empfangen von Druckaufträgen und von Softwareupdates möglich bleibt.

In der Interaktion von Mensch und Maschine können Datendioden dazu dienen, Ein- griffsmöglichkeiten von außen zu unterbinden und so eine Gefährdung der Menschen zu verhindern. Wenn beispielsweise in einem Kraftfahrzeug ein Fahrerassistenzsys tem oder an ein teilautonomes Fahrsystem über eine Datendiode an das Internet an- geschlossen ist, so kann das System Notrufe, Staumeldungen und dergleichen sen den, jedoch wird verhindert, dass bei einem Hackerangriff jemand von außen die Kontrolle über das Fahrzeug übernimmt. Unter bestimmten Bedingungen kann es dann allerdings zulässig und erforderlich sein, die Datendiode zu umgehen oder ab- zuschalten, beispielsweise im Fall eines Softwareupdates.

Ein Beispiel einer Datendiode ist in WO 2019063258 Al beschrieben.

DE 102009058 879 Al beschreibt eine Datendiode in der Form zweier miteinander in Eingriff stehender Steckverbinder, die zusammen eine optische Datenübertra gungsstrecke bilden. Einer der Steckverbinder enthält optische Sender (LEDs), die elektronische Signale in optische Signale umwandeln, und der komplementäre Steck verbinder enthält optische Empfänger, die die optischen Signale wieder in elektroni sche Signale zurückverwandeln. Ein Datenfluss ist auf diese Weise aufgrund der Hardware nur von der Senderseite zur Empfängerseite möglich.

In der Regel beruht die Kommunikation in Datennetzwerken jedoch auf standardi sierten Bussystemen mit standardisierten Datenleitungen und standardisierten Steck verbindern, über die elektronische Signale in beiden Richtungen übertragen werden können. Die Datendioden müssen dann in der Hardware der einzelnen Netzwerkkno ten implementiert werden.

Aufgabe der Erfindung ist es, eine einfachere und flexiblere Konfiguration von Da tennetzwerken mit Datendioden zu ermöglichen.

Zu diesem Zweck sieht die Erfindung ein Steckverbindergehäuse vor, in das eine in das eine Datendiode integriert ist.

Sowohl die Eingangssignale als auch die Ausgangssignale der Datendiode sind somit elektronische Signale, die über herkömmliche Bussysteme übermittelt werden kön nen. Beim Aufbau oder der Konfiguration eines Datennetzwerks werden die Daten leitungen üblicherweise mit Hilfe von Steckverbindern an die Hardware in den Netz- werkknoten angeschlossen. Wenn nun in einer Datenleitung eine Datendiode instal liert werden soll, so braucht man nur einen der herkömmlichen Steckverbinder durch einen Steckverbinder mit dem erfindungsgemäßen Steckverbindergehäuse zu erset zen, in das die Datendiode integriert ist. Die Hardware in den eigentlichen Netzwerk- knoten braucht dazu nicht verändert zu werden.

Eine elektrische Steckverbindung wird typischerweise durch zwei komplementäre Steckverbinder gebildet, von denen einer ein Gehäuse hat, das fest an dem anzu schließenden Gerät angeordnet ist, während das Gehäuse des anderen Steckverbin- ders am Ende eines Kabels angeordnet ist, das die Datenleitung bildet. Bei dem erfin- dungsgemäßen Steckverbindergehäuse kann es sich wahlweise um das geräteseitige Gehäuse oder um das kabelseitige Gehäuse handeln. Wenn man bei einem bestimm ten Gerät verhindern will, dass der durch die Datendiode erreichte Schutz einfach durch Austausch des Netzwerkkabels aufgehoben werden kann, so wird man für den geräteseitigen Steckverbinder ein Gehäuse mit integrierter Datendiode verwenden. Wenn man sich dagegen die Möglichkeit offen halten möchte, flexibel zwischen ei ner Konfiguration mit und ohne Datendiode zu wechseln, so bietet es sich an, für den kabelseitigen Steckverbinder ein Gehäuse mit Datendiode zu verwenden. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den Unter ansprüchen angegeben.

Sofern eine Datenleitung durch mehradrige Kabel und mehrpolige Steckverbinder gebildet wird und somit mehrere voneinander unabhängige Kommunikationskanäle aufweist, so kann auch die in das Steckverbindergehäuse integrierte Datendiode eine mehrkanalige Diode sein, die in jedem einzelnen Kanal nur einen Informationsfluss in einer Richtung zulässt. Die Durchlassrichtung kann dabei jedoch im Prinzip von Kanal zu Kanal verschieden sein. Die ein- oder mehrkanaligen Datendioden können wahlweise als Hard-Dioden oder als Soft-Dioden ausgebildet sein. Bei einer Hard-Diode wird durch die Hardware, beispielsweise durch eine optische Datenübertragungsstecke, sichergestellt, dass die Kommunikation nur in einer Richtung erfolgen kann. Bei einer Soft-Diode wird die selbe Funktionalität dagegen durch Software erreicht.

Viele gebräuchliche Bussysteme und Kommunikationsprotokolle erfordern zumin- dest zeitweise eine bidirektionale Kommunikation, beispielsweise beim Verbin dungsaufbau. Oft sind auch Fehlerkorrekturalgorithmen implementiert, die eine bidi rektionale Kommunikation erfordern, damit im Fall von schadhaften Datenpaketen eine erneute Übermittlung desselben Datenpakets angefordert werden kann. In sol chen Fällen weist die Datendiode sowohl eingangsseitig als auch ausgangsseitig ei- nen Proxy auf, der die bidirektionale Kommunikation emuliert. Gegebenenfalls muss dabei eine größere Fehleranfälligkeit in Kauf genommen werden. Dieses Problem lässt sich jedoch durch den Einsatz von Vorwärts-Fehlerschutzalgorithmen zumin dest mildem. Ein solcher Fehlerschutzalgorithmus kann beispielsweise vorsehen, dass die Redundanz erhöht wird, beispielsweise indem jedes zu sendende Datenpaket „vorbeugend“ mehrfach gesendet wird.

Die Funktionalität der Proxies muss an das jeweils zu verwendete Kommunikations protokoll angepasst sein. Dazu kann die Datendiode eine Konfigurationsdatei auf weisen, in der die Emulationsalgorithmen und/oder die Protokollspezifikationen vorab gespeichert werden. Wahlweise kann die Datendiode auch eine Konfigurati onsschnittstelle aufweisen über die sich der Inhalt der Konfigurationsdatei nachträg lich verändern lässt.

Die Konfigurationsschnittstelle kann auch zu anderen Zwecken genutzt werden, bei- spielsweise dazu, die Datendiode situationsabhängig zu aktivieren und zu deaktivie ren oder die Durchlassrichtung umzukehren. Aus Sicherheitsgründen sollten die von außen an die Kommunikationsschnittstelle übermittelten Befehle jedoch verschlüs selt sein. Dazu ist dann in der Datendiode zusätzlich noch eine Schlüsseldatei erfor derlich, die das Entschlüsseln der Befehle ermöglicht. Alternativ ist es auch denkbar, am Steckverbindergehäuse einen Schalter, vorzugsweise einen Schlüsselschalter vor zusehen, mit dem manuell zwischen verschiedenen Konfigurationen oder Durchlass richtungen oder Betriebsmodi umgeschaltet werden kann. Wahlweise kann in der Datendiode auch eine Lernsoftware implementiert sein, mit der die protokollabhängigen Emulationsalgorithmen gelernt werden können. In ei nem Lernmodus kann dann die Datendiode abgeschaltet sein, so dass echte bidirekti onale Kommunikation stattfmdet, die durch die Lernsoftware verfolgt wird. Dabei lernt die Software, wie die von den Kommunikationspartnern gesendeten Signale protokollgemäß beantwortet werden müssen. Nach Abschluss der Lemphase ist die Software dann in der Lage, bei aktiver Datendiode das Protokoll zu emulieren.

Einige der oben beschriebenen Funktionalitäten können bei Datendioden auch gene- rell von Vorteil sein, unabhängig davon, ob die Diode in ein Steckverbindergehäuse integriert ist oder nicht.

Offenbart ist somit auch eine Datendiode, gekennzeichnet durch eine Konfigurati onsschnittstelle, mit der die Datendiode zwischen verschiedenen Betriebsmodi um- schaltbar ist, insbesondere zwischen einem aktiven und einem inaktiven Zustand und/oder zwischen entgegengesetzten Durchlassrichtungen.

Offenbart ist auch eine Datendiode mit eingangsseitigen und ausgangsseitigen Proxies zur Emulation von bidirektionalen Kommunikationsprotokollen, dadurch ge- kennzeichnet, dass in der Datendiode eine Lernsoftware implementiert ist, die in der Lage ist, die protokollgerechte Emulation von bidirektionaler Kommunikation durch Beobachtung echter bidirektionaler Kommunikation zu lernen.

Gegenstand der Erfindung ist weiterhin ein elektrischer Steckverbinder mit einer An- Ordnung von elektrischen Kontakten an oder in einem Steckverbindergehäuse, dadurch gekennzeichnet, dass in das Steckverbindergehäuse eine Datendiode inte griert ist.

Gegenstand der Erfindung ist darüber hinaus ein Steckverbindersystem mit mehreren paarweise zueinander komplementären Steckverbindern, von denen mindestens einer ein Gehäuse mit einer integrierten Datendiode aufweist.

Im folgenden werden Ausführungsbeispiele anhand der Zeichnung näher erläutert. Es zeigen:

Fig. 1 eine Explosionsdarstellung eines Steckverbindersystems mit einem Steckverbindergehäuse gemäß der Erfindung und einem dazu kom plementären Steckverbindergehäuse;

Fig. 2 eine Schaltskizze einer Hard-Datendiode;

Fig. 3 ein Blockdiagramm einer Soft-Datendiode;

Fig. 4 ein Steckverbindersystem mit zwei gleichen Steckverbindern und einer Kupplung;

Fig. 5 ein Beispiel eines Datennetzwerkes mit Datendioden; und

Fig. 6 ein Steckverbindersystem mit einem Steckverbindergehäuse in der Form einer Weiche mit mehreren Datendioden.

In Fig. 1 ist ein Steckverbindersystem mit zwei Steckverbindergehäusen 10, 12 ge- zeigt, die im folgenden kurz als Gehäuse bezeichnet werden. Das Gehäuse 12 ist als Anbaugehäuse ausgestaltet und weist an der Unterseite einen Montageflansch 14 auf, mit dem es außenseitig an einer Wand eines Gerätes 16 montiert ist, das nicht ge zeigte elektronische Komponenten aufweist. Auf der dem Montageflansch 14 entge gengesetzten Seite weist das Gehäuse 12 eine umlaufende Dichtung 18 auf, die eine obere Öffnung des Gehäuses umgibt.

Im Inneren des Gehäuses 12 ist eine Reihe von elektrischen Kontakten 20 angeord net, von denen jeweils ein elektrischer Leiter 22 ausgeht. Die Leiter 22 sind isoliert durch die Wand des Gerätes 16 hindurchgeführt und jeweils mit einer der erwähnten elektronischen Komponenten verbunden.

Das in Fig. 1 obere Gehäuse 10 ist haubenförmig ausgebildet und mit seinem unteren Rand auf die Dichtung 18 des Gehäuses 12 aufsetzbar. An seiner Unterseite weist das Gehäuse 10 eine Reihe von nach unten vorspringenden elektrischen Kontak ten 24 auf, die zu den Kontakten 20 des Gehäuses 12 komplementär sind. Auch von den Kontakten 24 des Gehäuses 10 geht jeweils ein elektrischer Leiter 26 aus. Diese Leiter 26 sind im oberen Teil des Gehäuses 10 zu einem Kabel 28 gebündelt, das durch eine Kabeldurchführung 30 aus dem Gehäuse herausgeführt ist.

In seinem unteren Bereich weist das Gehäuse 10 an der Außenseite mehrere nach un ten vorspringende Verriegelungsfedern 32 auf. Wenn das Gehäuse 10 auf die Dich tung 18 des Gehäuses 12 aufgesetzt wird, so gleiten die Verriegelungsfedem 32 auf Verriegelungsansätze 34 des Gehäuses 12 auf, wodurch die beiden Gehäuse aneinan der verriegelt werden.

Außerdem ist der untere Teil des Gehäuses 10 von einem Entriegelungsring 36 um geben, der axial (vertikal) verschiebbar an den Wänden des Gehäuses 10 geführt ist und den größten Teil der Verriegelungsfedern 32 nach Art einer Schürze umgibt. An diesem Verriegelungsring sind innenseitig Entriegelungsschrägen 38 gebildet, die in dem in Fig. 1 gezeigten Zustand an den nach außen ausgestellten unteren Rändern der Verriegelungsfedem 32 angreifen und diese in einer gespreizten Stellung halten. Wenn der Entriegelungsring 36 in seine untere Position verschoben wird, so geben die Entriegelungsschrägen 38 die Verriegelungsfedem 32 frei, so dass diese an den Verriegelungsansätzen 34 einrasten können. Wenn die Verriegelung gelöst werden soll, wird der Entriegelungsring 36 wieder angehoben, so dass die Verriegelungsfe dem 32 wieder von den Verriegelungsansätzen 34 freikommen und das Gehäuse 10 dann nach oben abgezogen werden kann.

Wenn das Gehäuse 10 auf das Gehäuse 12 aufgesetzt und an diesem verriegelt wird, so treten die steckerartigen Kontakte 24 des Gehäuses 10 in die buchsenartigen Kon takte 20 des Gehäuses 12 ein, und es werden elektrisch leitende Verbindungen zwi schen den Leitern 22 und 26 hergestellt, so dass eine mehrkanalige Datenleitung ge- schaffen wird. Im gezeigten Beispiel sind insgesamt acht Paare von Leitern 22, 26 vorhanden. Von den beiden äußeren Leiterpaaren dient eines als Masseleiter, und das andere Paar ist mit einer Versorgungsspannung für die elektrischen Komponenten des Gerätes 16 und/oder elektrische Komponenten am anderen Ende des Kabels 28 belegt. Die sechs inneren Paare von Leitern 22, 26 bilden eine sechskanalige Daten leitung.

Erfindungsgemäß ist in das Gehäuse 10 eine Datendiode 40 integriert, die in Fig. 1 nur symbolisch dargestellt ist. Diese Datendiode 40 hat im gezeigten Beispiel sechs Kanäle, je einen für jeden Kanal der Datenleitung. In jedem der sechs Kanäle erlaubt die Datendiode 40 nur einen Datenstrom in einer einzigen Richtung. Dabei kann die Durchlassrichtung der Datendiode jedoch von Kanal zu Kanal verschieden sein. Im gezeigten Beispiel erlaubt die Datendiode in drei Kanälen einen Datenfluss vom Ge- rät 16 in das Kabel 28 und in den drei übrigen Kanälen nur einen Datenfluss vom

Kabel 28 zum Gerät 16. Als Beispiel kann angenommen werden, dass es sich bei den drei linken Datenkanälen in Fig. 1 um Kanäle handelt, über die Sensordaten von Sen soren im Gerät 16 über das Kabel 28 übermittelt werden. Bei diesen Kanälen verhin dert die Datendiode 40, dass über das Kabel 28 irgendwelche Befehle an die Senso- ren übermittelt werden können, um die Sensoren zu manipulieren. Die drei übrigen Datenkanäle können beispielsweise dazu dienen, Befehle oder Daten an das Gerät 16 zu übermitteln. Bei diesen Kanälen verhindert die Datendiode 40, dass das Gerät 16 diese Kanäle zur Datenübermittlung nutzen kann. In Fig. 2 ist eine mögliche technische Umsetzung der Datendiode 40 gezeigt. In die sem Beispiel ist die Datendiode als Hard-Datendiode ausgebildet, die für jeden Da tenkanal ein Paar aus einem optischen Sender 42 (LED) und einem optischen Emp fänger 44 (Fotodiode oder CCD) aufweist. Der optische Sender 42 wandelt elektroni sche Datensignale in optische Signale um, die vom Empfänger 44 empfangen und wieder in elektronische Signale zurückverwandelt werden, so dass ein Datenfluss nur von der Senderseite zur Empfängerseite möglich ist. In dem in Fig. 2 gezeigten Bei spiel ist die Datendiode so konfiguriert, dass der Datenfluss auf allen sechs Kanälen nur von der Seite des Gerätes 16 zur Seite des Kabels 28 erfolgen kann. Eingangsseitig weist die Datendiode 40 einen Proxy 46 auf, d.h., einen Prozessor, der die auf den Leitungen 24 eintreffenden Signale empfängt und verarbeitet und über diese Leitungen 24 in Übereinstimmung mit einem für die Datenleitung festgelegten Kommunikationsprotokoll Signale an das Gerät 16 zurückmeldet. Für die „normale“ bidirektionale Kommunikation zwischen dem Gerät 16 und einer Gegenstelle am an deren Ende des Kabels 28 sieht das Protokoll einen nach bestimmten Regeln ablau fenden Dialog zwischen den beteiligten Instanzen vor. Die Datendiode 40 hat den Zweck, bidirektionale Kommunikation zu unterbinden und verhindert somit zwangs- läufig auch das Zustandekommen des protokollgemäßen Dialogs. Deshalb muss der Proxy 46 das Protokoll emulieren, indem er jeweils die Signale an das Gerät 16 zu rückmeldet, die das Gerät laut Protokoll erwartet.

Ausgangsseitig hat die Datendiode 40 einen weiteren Proxy 48, der die bidirektionale Kommunikation für die Gegenstelle emuliert.

Die in Fig. 2 oberste der Leitungen 24 führt eine Versorgungsspannung Vcc für die Proxies 46, 48, und die unterste der Leitungen 24 dient als Masseleitung. Wenn die Datenverbindung protokollgemäß aufgebaut ist, wandelt der Proxy 46 die auf den Eingangskanälen eintreffenden digitalen Signale in Treibersignale für die optischen Sender 42 um. Bei jedem Puls eines Treibersignals fließt ein Strom durch die den Sender 42 bildende Diode zum Masseleiter, und die Diode sendet einen Lichtpuls aus, der vom Empfänger 44 empfangen wird. Die Dioden, die die optischen Empfän ger 44 bilden, sind an die Versorgungsspannung angeschlossen und werden, wenn ein optischer Puls vom Sender 42 eintrifft, vorübergehend leitend, so dass ein elektri scher Puls in der Höhe der Versorgungsspannung Vcc an einen entsprechenden Ein gang des Proxys 48 übermittelt wird. Diese Impulse werden vom Proxy 48 wieder in digitale Signale umgewandelt, die den vom Proxy 46 empfangenen Signalen entspre chen und über das Kabel 28 weitergeleitet werden.

Fig. 3 zeigt als weiteres Beispiel eine Datendiode 40‘, die als Soft-Datendiode ausge bildet ist. Die Datendiode 40‘ ist ebenfalls in ein Steckverbindergehäuse integriert, beispielsweise das Gehäuse 10 nach Fig. 1, und wird im wesentlichen gebildet durch einen Prozessor 50, einen Speicher 52 und eine Konfigurationsschnittstelle 54. Als Beispiel sei wieder angenommen, dass die Datendiode 40‘ sechs Datenkanäle mit einheitlicher Durchlassrichtung vom Gerät 16 zum Kabel 28 aufweist. Der Prozes sor 50 weist Eingänge für sechs Eingangsleitungen 26a auf, die mit den Kontak ten 24 in Fig. 1 verbunden sind, sowie Ausgänge für sechs Ausgangsleitungen 26b, bei denen es sich um Adern des Kabels 28 handelt. Einer von mehreren Speicherblö cken des Speichers 52 ist ein Programmspeicher 56, in dem Betriebssoftware für den Prozessor 50 gespeichert ist. Diese Betriebssoftware umfasst einerseits Instruktionen für die Behandlung der Signale auf den Eingangs- und Ausgangsleitungen 26a, 26b, durch die sichergestellt wird, dass keine Daten von den Ausgangsleitungen 26b an die Eingangsleitungen 26a übermittelt werden. Zum anderen umfasst die Software Emulationsalgorithmen für die Emulation der bidirektionalen Kommunikation ent sprechend dem jeweiligen Protokoll bzw. Bussystem, z.B. Internet, RS485, CAN, KMX oder dergleichen.

Die Konfigurationsschnittstelle 54 ermöglicht es, die Datendiode für unterschiedliche Protokolle oder Bussysteme zu konfigurieren. Diese Kommunikationsschnittstelle 54 kann beispielsweise durch eine Kabelverbindung oder auch durch eine drahtlose Ver bindung wie Bluetooth, RFID oder dergleichen gebildet werden. Gemäß einer weite- ren Ausführungsform weist die Konfigurationsschnittstelle 54 einen Modulator/De modulator auf, zum Lesen von Konfigurationsbefehlen, die vom Gerät 16 oder von der Gegenstelle auf die Versorgungsspannungsleitung aufmoduliert wurden (power- line communication). Aus Sicherheitsgründen sollten die Konfigurationsbefehle, insbesondere wenn sie drahtlos oder durch powerline communication übermittelt werden, verschlüsselt sein. Im Speicher 52 ist dann eine Schlüsseldatei 58 abgelegt, die einen für die Datendiode spezifischen Schlüssel zum Entschlüsseln der Konfigurationsbefehle enthält. Damit ist sichergestellt, dass nur deijenige die Konfiguration der Datendiode ändern kann, der über den richtigen Schlüssel verfügt. Alternativ kann in der Konfigurations schnittstelle auch ein Authentifizierungsalgorithmus implementiert sein.

Der Speicher 52 enthält weiterhin eine Konfigurationsdatei 60, in der die Spezifikati onen für die jeweils geltende Konfiguration abgelegt sind, insbesondere die Spezifi- kationen des Protokolls oder Bussystems. In einer Ausführungsform kann die Konfi gurationsdatei 60 auch Register enthalten, die unterschiedliche Betriebsmodi der Da tendiode spezifizieren, beispielsweise einen aktiven Modus, in dem nur bidirektio- nale Kommunikation möglich ist, und einen inaktiven Modus, in dem der Prozes sor 50 Datenübermittlungen in beiden Richtungen zulässt. Indem der Inhalt dieses Registers über die Kommunikationsschnittstelle 54 verändert wird, kann die Diode somit aktiviert und deaktiviert werden. Beispielsweise kann die Datendiode vorüber- gehend deaktiviert werden, um bei einem durch die Diode geschützten Geräte ein Softwareupdate vorzunehmen. Danach wird die Datendiode wieder aktiviert, so dass das Gerät wieder gegen Fremdeingriff geschützt ist.

Des weiteren kann die Konfigurationsdatei 60 Register enthalten, die unabhängig für jeden der Kommunikationskanäle die aktuell geltende Durchlassrichtung spezifizie ren. Durch Konfigurationsbefehle, die den Inhalt dieses Registers ändern, kann somit die Durchlassrichtung der Diode durch das Personal, das über den nötigen Schlüssel verfügt, je nach Bedarf umgeschaltet werden. Es sind auch Situationen denkbar, in denen die Datendiode 40‘ in einem Umfeld ein gesetzt wird, in dem auch den zur Konfiguration der Diode berechtigen Personen die Protokoll- oder Bus-Spezifikationen nicht vollständig bekannt sind, so dass die Kon figuration der Diode auf Schwierigkeiten stößt. Für diesen Fall enthält der Spei cher 52 im hier gezeigten Beispiel einen weiteren Speicherblock, in dem eine Lernsoftware 62 gespeichert ist. Wenn die Protokollspezifikationen nicht vollständig bekannt sind, findet bei der Konfiguration des Systems zunächst eine Lernphase statt, in der die Datendiode abgeschaltet ist, also bidirektionale Kommunikation möglich ist. In dieser Phase braucht folglich die Kommunikation nicht emuliert zu werden, sondern der Dialog wird von den beteiligten Agenten im Gerät 16 und der Gegen- stelle autonom durchgeführt. Die Lernsoftware 62 versetzt jedoch den Prozessor 50 in die Lage, diese Kommunikation mitzuhören und auf diese Weise im Laufe der Zeit festzustellen, welche Antworten auf welche Anfragen folgen müssen. Diese In formation wird dann automatisch in der Konfigurationsdatei 60 gespeichert, so dass das System sich gewissermaßen selbst konfiguriert. Wenn die Lemphase abgeschlos- sen ist, wird die Datendiode aktiviert, und bei künftigen Kommunikationsprozessen wird die protokollgerechte Kommunikation emuliert. In der Emulationssoftware können in bekannter Weise auch Vorwärts-Fehlerschutz- algorithmen implementiert sein, die einer Zunahme der Fehlerrate Vorbeugen, die an dernfalls dadurch entstehen könnte, dass fehlerhafte Datenblöcke von der Empfäng erseite nicht noch einmal neu angefragt werden können.

Fig. 4 zeigt ein Beispiel eines Steckverbindersystems 64 mit zwei identisch ausgebil deten Steckverbindern 66, 68 und einer Kupplung 70, die zu den Steckverbindern 66 und 68 komplementär ist und es somit ermöglicht, die beiden Steckverbinder mitei nander zu verbinden und eine durchgehende Datenleitung zu schaffen. Die Kupp- lung 70 hat ein Steckverbindergehäuse 72, in das eine Datendiode 74 integriert ist.

Bei der Datendiode 74 kann es sich wahlweise um eine Hard-Diode oder eine Soft- Diode handeln. Das Steckverbindergehäuse 72 kann eine Batterie enthalten, die die Betriebsspannung für die Datendiode 74 bereitstellt. Im gezeigten Beispiel bezieht die Datendiode 74 ihre Betriebsspannung über Masse- und Betriebsspannungskontakte 76 der Steckverbinder 66, 68. Als Beispiel kann an genommen werden, dass jeder dieser Steckverbinder zwei parallele Reihen von Kon taktpins hat und dass die beiden Kontakte 76 (einer für Masse und einer für Betriebs spannung) jeweils in der Mitte der Reihe der Kontaktpins liegen. Unter diesen Um- ständen ist es möglich, die Durchlassrichtung der Datendiode 74 dadurch umzukeh ren, dass die gesamte Kupplung 70 in einer um 180° gedrehten Position zwischen den Steckverbindern 66, 68 eingesetzt wird, so dass der Datenfluss nicht mehr von 68 zu 66 geht, sondern von 66 zu 68. Wenn die Datendiode 74 ganz deaktiviert werden soll, so kann dies bei kleineren Steckverbindergehäusen 72 dadurch geschehen, dass einfach die gesamte Kupp lung 70 gegen eine Kupplung ohne Datendiode ausgetauscht wird. Bei größeren Steckverbindergehäusen 72 kann auch ein Schlüssel Schalter vorgesehen sein, mit dem sich die Datendiode abschalten lässt.

Mit Kupplungen 70 der in Fig. 4 gezeigten Art und/oder mit Datendioden, die in die Gehäuse der Steckverbinder 66, 68 oder von dazu komplementären Steckverbindern integriert sind, lassen sich komplexe Datennetze flexibel so konfigurieren, dass be stimmte Schutzzwecke erfüllt werden können.

Fig. 5 zeigt als einfaches Beispiel ein Datennetzwerk mit Knoten A, B, CI und C2, die über Datendioden 74a-d kommunizieren, die nach Art eines Gleichrichters ange ordnet sind. Beispielsweise kann es sich bei dem Knoten A um einen geschützten Rechner eines Unternehmens und bei dem Knoten B um eine nicht sichere Internet seite handeln. Die Knoten CI und C2 sind Kontrollinstanzen, die von dem Unterneh men betrieben werden. Die Kontrollinstanz CI kann über die Datendiode 74a Daten vom Knoten A an einem Eingangsport empfangen und kann über einen separaten Ausgangsport und die Datendiode 74b Daten an den Knoten B senden. Eine direkte Kommunikation von A nach B über die Dioden 74, 74b ist hingegen nicht möglich. Beispielsweise kann die Überwachungsinstanz CI ein Rechner sein, der die von A gesendeten Daten automatisch auf klassifizierte Dateninhalte überprüft und nur die nicht klassifizierten Daten an den Knoten B weiterleitet. Die Diode 74a verhindert, dass CI den Zustand von A verändern kann, und die Diode 74b verhindert, dass B die Überwachungsinstanz manipulieren kann.

Die Überwachungsinstanz C2 kann über die Diode 74c Daten vom Knoten B an ei- nem Eingangsport empfangen und kann über einen separaten Ausgangsport und die Diode 74d Daten an den Knoten A senden. Beispielsweise kann die Überwachungs instanz C2 eine Firewall sein, die die von B eintreffenden Daten auf etwaige Schad software überprüft und nur die von Schadsoftware freien Daten an A weiterleitet. Die Diode 74c verhindert, dass B irgendwelche Daten von der Überwachungsinstanz o- der vom Knoten A empfangen kann, und die Diode 74d verhindert, dass A die Konfi guration der Firewall verändern kann.

Fig. 6 zeigt ein Beispiel eines Netzwerkes mit einem Steckverbindergehäuse 78 in der Form einer Weiche, die über vier Steckverbinder 66 mit Knoten A‘, B‘, C‘ und D‘ verbunden ist. In das Steckverbindergehäuse 78 sind ebenfalls vier Datendio den 74a-d integriert, die nach Art eines Gleichrichters geschaltet sind, diesmal jedoch mit einer direkten Verbindung zwischen dem Ausgang der Diode 74a und dem Ein gang der Diode 74b sowie zwischen dem Ausgang der Diode 74c und dem Eingang der Diode 74d. Die Dioden ermöglichen somit bidirektionale Kommunikation zwi schen den Knoten A‘ und B‘. Der Knoten C‘ kann die Kommunikation von A‘ nach B‘ mithören und eigene Daten an B‘ senden, kann jedoch nicht auf A‘ einwir ken. Umgekehrt kann der Knoten D‘ die Kommunikation von B‘ nach A‘ mithören und eigene Daten an A‘ senden, jedoch nicht auf B‘ einwirken.