[go: up one dir, main page]

WO2007128544A1 - Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern - Google Patents

Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern Download PDF

Info

Publication number
WO2007128544A1
WO2007128544A1 PCT/EP2007/004008 EP2007004008W WO2007128544A1 WO 2007128544 A1 WO2007128544 A1 WO 2007128544A1 EP 2007004008 W EP2007004008 W EP 2007004008W WO 2007128544 A1 WO2007128544 A1 WO 2007128544A1
Authority
WO
WIPO (PCT)
Prior art keywords
access protection
field devices
activation
access
deactivation
Prior art date
Application number
PCT/EP2007/004008
Other languages
English (en)
French (fr)
Inventor
Martin Augustin
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2007128544A1 publication Critical patent/WO2007128544A1/de

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • G05B19/4186Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication by protocol, e.g. MAP, TOP
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31104Remote configuration of parameters of controlled devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31121Fielddevice, field controller, interface connected to fieldbus
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/36Nc in input of data, input key till input tape
    • G05B2219/36542Cryptography, encrypt, access, authorize with key, code, password
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Definitions

  • the invention relates to an automation system with a plurality of locally distributed in a system field devices, which are connected via a communication system with an input means having Leit- and / or engineering system, wherein at least a part of the field devices has adjustable device parameters and at least a part of this Field devices an access protection for at least a part of the device parameters can be activated and deactivated via the communication interfaces of the relevant field devices to the communication system.
  • field devices In automation systems for technical or industrial plants, eg. As the process industry, production and manufacturing industry, building technology or network technology, run in the relevant system locally distributed, decentralized field devices (process devices) given functions in the context of plant automation and exchange process, plant and / or equipment relevant information with each other but always with higher-level components of the automation system, in particular its control or engineering system.
  • Field devices include transmitters for pressure, temperature, flow, level, etc., analyzers for gas or liquid analysis, weighing systems, actuators, valve positioners, other distributed controllers, and frequency converters for electric motor drives.
  • the field devices in the decentralized peripheral area possibly together with decentralized control and regulation and operation and observation, via field buses or other communication paths are interconnected, with different fieldbuses are connected to each other via bus coupler.
  • the field buses can turn via control devices such.
  • B. programmable programmable logic controllers be connected to a central plant bus, on which the Leit- or En- gineering system, so the central control, regulation, operation and observation, is connected.
  • Field devices usually have adjustable device parameters such. Eg limit values for alarms or warnings, calibration curves, parameters in evaluation algorithms for signal processing, etc. These parameters are usually set in the commissioning phase and stored in the field devices. Per device, these are between 10 and up to 1000 and more parameters. During normal plant operation, these settings are usually not changed, but only during maintenance, such as during maintenance. In device replacement, or changes in process conditions.
  • the device parameters can be set in different ways, for example by wireless or wired on-site operation with a programming device, via input means, such as a button panel, directly on the field device and / or by means of special software programs running on a host computer. Computer are installed and communicate via the communication interface of the field device with this.
  • the device parameters are at their input or change via display means, for. B. on the programmer or the field device, visualized, via the display means usually also other device and system information such. B. process measurements, can be displayed.
  • Some field devices have an access protection that requires the entry of a password. For example, a PIN number is also required - requires settings to be made or changed on the device. This access protection can also be deactivated on most devices so that changing device parameters is always possible.
  • the devices may behave very differently depending on the device type or manufacturer. So z. B. a password can be entered directly via the input means on the device, whereupon via the display means additional dialogs with critical settings are activated.
  • Other field devices use special telegrams for communication via the communication interface, which contain a user-specific password that must be transmitted with each write request.
  • the structure of the password differs from device to device.
  • the password z. Example be a two-digit numeric code that is firmly implemented in the firmware of the device and not changeable, but also consist of a sequence of arbitrary ASCII characters.
  • the invention is therefore based on the object of enabling an effective and easily activatable or deactivatable access protection for device parameters of field devices in an automation system by simple means.
  • the object is achieved in that in the automation system of the type specified, the input means of the control and / or engineering system for inputting an access protection activation or deactivation command are formed and that the control and / or engineering system is configured to activate or deactivate access protection to all relevant field devices in response to the one access protection activation or deactivation command.
  • the access protection for the device parameters can be individually switched on or off individually by means of the device-specific method provided for each individual field device, for example by entering a password directly via the input device on the device.
  • the access protection on the devices is provided with a password required for deactivation to prevent unauthorized persons from being able to remove the access protection from anywhere in the communication system via the communication interfaces of the devices.
  • the password can be made by the person acting on the control and / or engineering system and thus entitled
  • the control and / or engineering system sends the access protection activation command and password to all concerned in response to the one access protection activation command Field devices off.
  • the password is stored in the field devices in order to allow authorized access to the device parameters and later deactivation of the access protection.
  • the parameterization frames are transmitted via the acyclic channel from class 2 master to the field devices.
  • the parameter data is normally distributed over different data sets. If the access protection is now activated, according to the invention, in addition to the parameterization telegrams, one must also enter
  • Password record sent to the field device which contains the password encrypted.
  • the device compares the incoming password with the stored password. If the passwords match, the parameter data sets are adopted; if they are different, the data records are rejected with the output of a corresponding error code.
  • the password record is used to send the access protection activation command, for example in the form of a single activation bit, to the devices. The devices then activate their access protection and save the password permanently in device-internal memories. If the access protection is to be deactivated, the access data deactivation command, eg. A single deactivation bit, and the password sent to all devices. The devices compare the incoming password with the stored passwords and deactivate the access protection if they match. In this way, field devices, too different manufacturers, to be protected with the same password.
  • the password can be associated with device identifiers contained in a data management of the control and / or engineering system, for example the tag name of the device, device-specifically, in particular encrypted, and sent to the field devices. In this way, the user assigns only one password for all field devices, but this is encrypted differently for each device and stored.
  • a joint activation or deactivation of the access protection is achieved by providing device-specific software for at least part of the respective field devices is that provides an activation or deactivation method for the access protection via an externally visible interface, and that the guidance and / or engineering system is configured to respond in response to the access protection activation or activation. Deactivation command to use and execute the activation / deactivation methods provided.
  • the device-specific software can be, for example, drivers such as Device Type Manager (DTM), Field Device Tool (FTD) or an electronic device description (EDD) that is stored in the data management of the control and / or engineering system ,
  • DTM Device Type Manager
  • FDD Field Device Tool
  • EDD electronic device description
  • the routing and / or engineering system searches for and executes existing activation / deactivation methods in response to the access protection activation / deactivation command. Because z. For example, if only the device EDDs need to be extended by this special function, existing field devices can easily be extended by this system function without firmware changes.
  • an access lock in a data management of the control and / or engineering system can be activated in response to the one access protection activation or deactivation command or deactivated, wherein the control and / or engineering system blocks access to the device parameters when the access lock is activated in the data management.
  • the relevant field devices behave like devices with access protection in relation to their communication interfaces.
  • the devices concerned can be reprogrammed unprotected via a possibly existing local control.
  • the control and / or engineering system preferably has a graphical user interface, in particular designed according to the standard guidelines of Microsoft Windows, in which the access protection activation or deactivation command can be selected, for example, by clicking on a control panel.
  • the access protection activation or deactivation command can be integrated in a view of the user interface serving for parameterizing the field devices.
  • the inventive access protection for field devices with display means advantageously also extends to the display of predetermined, in particular confidential, plant and / or device-specific information.
  • FIG. 1 is a block diagram of an automation system and FIG. 2 shows an example of a user interface for entering the access protection activation or deactivation command.
  • FIG. 1 shows, in a simplified schematic representation, an example of a process automation system with field devices 1, 2, 3, 4, which perform predetermined measuring, control and regulating functions in a process to be controlled and / or regulated and in so doing use a communication system 5.
  • the field devices 1, 2, 3, 4 via a field bus 6, z. B. to the PROFIBUS standard, to programmable controllers 7 and 8, z. B. programmable logic controllers (PLC), connected, which in turn are connected via a central system bus 9 with a parent control and engineering system 10, 11.
  • the control and engineering system 10, 11 has a data storage 12, in the u. a. the behavior and properties of the field devices 1, 2, 3, 4 z. B. in the form of electronic device descriptions (Electronic Device Description) is stored.
  • Such an automation system can basically have a different number of automation levels in which the individual components of the automation system are arranged and communicate with one another via a communication system consisting of different communication paths.
  • the field devices 1, 2, 3, 4 have input means 13 for entering and changing device parameters and for interrogating device and device
  • Process information such as device parameters and process readings.
  • the relevant information is visualized via display means 14.
  • the input and display can also be via portable control units 15 or other programming means, eg. As a Process Device Manager (PDM) 16, take place.
  • PDM Process Device Manager
  • Confidential information and security-relevant device parameters contained in the process devices 1, 2, 3, 4 are provided with a confidentiality identifier and can only be displayed or changed as a function of the entry of a password.
  • the input of the password can be done via the device's own input means 13, the portable device 15 or in the context of data transmission via the communication interface of the device 1, 2, 3, 4 to the communication system 5.
  • the entry of a single access protection activation command to the control or engineering system 10, 11 allows the simultaneous activation of access protection on all field devices 1, 2, 3, 4.
  • an access protection Activation command sent together with a password to the devices the electronic device descriptions in the data storage 12 for the identification and execution of the device-specific access protection methods used or activated an access lock in the data storage 12, which for the control or engineering systems 10, 11 and all Components of the automation system, which communicate with the field devices 1, 2, 3, 4 via the control or engineering system 10, 11, block access to the device parameters.
  • the overall interlocking of the field devices 1, 2, 3, 4 can be canceled by a single access protection deactivation command on the control or engineering system 10, 11.
  • the total unlocking is protected by a password, which is assigned automatically by the operating personnel of the control or engineering system 10, 11 or by this in the overall lock.
  • FIG. 2 shows, by way of example, a graphical Windows user interface of the control or engineering system 10, 11 for entering the access protection activation or deactivation command by clicking on the control panels "Devices”. lock ... "or” Unlock devices ... "and subsequent password entry.
  • the user achieves a significant improvement in the access protection of his installation. Contrary to previous practice, the access protection is no longer switched off due to lack of manageability, but activated with a "mouse click" for the complete automation system. Parameters can then only be changed by authorized personnel.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Bei einem Automatisierungssystem sind viele Feldgeräte (1, 2, 3, 4) in einer zu automatisierenden Anlage örtlich verteilt und über ein Kommunikationssystem (5) mit einem Leit- und/oder Engineeringsystem (10, 11) verbunden. Die Feldgeräte (1, 2, 3, 4) besitzen einstellbare Geräteparameter, für die bei zumindest einem Teil dieser Feldgeräte (1, 2, 3, 4) ein Zugriffsschutz über die Kommunikationsschnittstellen der betreffenden Feldgeräte (1, 2, 3, 4) aktivierbar und deaktivierbar ist. Um einen anlagenweiten wirkungsvollen Zugriffsschutz für die Geräteparameter zu ermöglichen, ist das Leit- und/oder Engineeringsystem (10, 11) zur Eingabe eines Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehls ausgebildet, wobei als Reaktion auf den einen Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehl der Zugriffsschutz an allen betreffenden Feldgeräten (1, 2, 3, 4) aktiviert bzw. deaktiviert wird.

Description

AUTOMATISIERUNGSSYSTEM MIT ZUGRIFFSCHUTZ FUER AUF FELDGERAETEN GESPEICHERTEN PARAMETERN
Die Erfindung betrifft ein Automatisierungssystem mit einer Vielzahl von in einer Anlage örtlich verteilten Feldgeräten, die über ein Kommunikationssystem mit einem Eingabemittel aufweisenden Leit- und/oder Engineeringsystem verbunden sind, wobei zumindest ein Teil der Feldgeräte einstellbare Geräte- parameter besitzt und bei zumindest einem Teil dieser Feldgeräte ein Zugriffsschutz für zumindest einen Teil der Geräteparameter über die Kommunikationsschnittstellen der betreffenden Feldgeräte zu dem Kommunikationssystem aktivierbar und deaktivierbar ist.
In Automatisierungssystemen für technische oder industrielle Anlagen, z. B. der Prozessindustrie, Produktions- und Fertigungsindustrie, Gebäudetechnik oder Netzwerktechnik, führen in der betreffenden Anlage örtlich verteilte, dezentrale Feldgeräte (Prozessgeräte) vorgegebene Funktionen im Rahmen der Anlagenautomatisierung aus und tauschen dabei prozess-, anlagen- und/oder geräterelevante Informationen ggf. untereinander, immer aber mit übergeordneten Komponenten des Automatisierungssystems, insbesondere dessen Leit- bzw. Engineer- ingsystem, aus. Zu den Feldgeräten gehören u. a. Messumformer für Druck, Temperatur, Durchfluss, Füllstand usw., Analysengeräte für Gas- oder Flüssigkeitsanalyse, Wägesysteme, Stellantriebe, Stellungsregler für Ventile, sonstige dezentrale Regler und Frequenzumrichter für elektromotorische Antriebe. Zum Austausch der Daten innerhalb des Automatisierungssystems sind die Feldgeräte im dezentralen Peripheriebereich, ggf. zusammen mit dezentraler Steuerung und Regelung und Bedienung und Beobachtung, über Feldbusse oder andere Kommunikationswege miteinander verbunden, wobei unterschiedliche Feldbusse über Buskoppler miteinander verbunden sind. Die Feldbusse können wiederum über Steuereinrichtungen, wie z. B. speicherprogrammierbare Automatisierungsgeräte, an einem zentralen Anlagenbus angebunden sein, an dem auch das Leit- bzw. En- gineeringsystem, also die zentrale Steuerung, Regelung, Bedienung und Beobachtung, angeschlossen ist.
Feldgeräte besitzen in der Regel einstellbare Geräteparameter wie z. B. Grenzwerte für Alarme oder Warnungen, Kalibrierkurven, Parameter in Auswertungsalgorithmen zur Signalverarbeitung usw. Üblicherweise werden diese Parameter in der Phase der Inbetriebnahme eingestellt und in den Feldgeräten abgespeichert. Pro Gerät sind dies zwischen 10 und bis zu 1000 und mehr Parameter. Während des normalen Anlagenbetriebs werden diese Einstellungen normalerweise nicht geändert, sondern nur bei Wartungsarbeiten, wie z. B. bei einem Geräteaustausch, oder bei Änderungen von Prozessbedingungen.
Die Geräteparameter lassen sich je nach Gerätetyp oder Hersteller auf unterschiedliche Art und Weise einstellen, so durch drahtlose oder drahtgebundene Vorortbedienung mit einem Programmiergerät, über Eingabemittel, wie ein Tastenpanel, direkt am Feldgerät und/oder mittels speziellen Software- Programmen, die auf einem Host-Rechner installiert sind und über die Kommunikationsschnittstelle des Feldgeräts mit diesem kommunizieren. Die Geräteparameter werden bei ihrer Eingabe oder Änderung über Anzeigemittel, z. B. an dem Programmiergerät oder dem Feldgerät, visualisiert , wobei über die Anzeigemittel in der Regel auch weitere Geräte- und Anlageninformationen, wie z. B. Prozessmesswerte, darstellbar sind.
Einige Feldgeräte besitzen einen Zugriffsschutz, der die Eingabe eines Passworts - wozu hier z. B. auch eine PIN-Nummer gerechnet wird - erfordert, wenn Einstellungen am Gerät vorgenommen oder verändert werden sollen. Dieser Zugriffsschutz ist bei den meisten Geräten auch deaktivierbar, so dass dann das Ändern von Geräteparametern immer möglich ist.
Ist der Zugriffsschutz aktiv, können sich die Geräte je nach Gerätetyp oder Hersteller sehr unterschiedlich verhalten. So kann z. B. ein Passwort direkt über die Eingabemittel am Gerät eingegeben werden, woraufhin über die Anzeigemittel zusätzliche Dialoge mit kritischen Einstellungen aktiviert werden. Bei anderen Feldgeräten werden für die Kommunikation über die Kommunikationsschnittstelle spezielle Telegramme verwendet, die ein benutzerspezifisches Passwort enthalten, das mit jedem Schreibauftrag übertragen werden muss. Es gibt auch Geräte, deren Passwortschutz nur mit gerätespezifischer Software aufgehoben werden kann, welche nicht Bestandteil des Leit- oder Engineeringsystems ist. Zu diesem heterogenen Verhalten der Feldgeräte kommt hinzu, dass der Aufbau des Passworts von Gerät zu Gerät unterschiedlich ist. Dabei kann das Passwort z. B. ein zweistelliger Zahlencode sein, der fest in der Firmware des Geräts implementiert und nicht änderbar ist, aber auch aus einer Folge beliebiger ASCII- Zeichen bestehen.
Bei einer üblichen Anlage mit Hunderten von Feldgeräten verschiedener Gerätetypen führt dieses unterschiedliche Geräteverhalten dazu, dass die Geräte einzeln und dabei mit unterschiedlichen Methoden verriegelt werden müssen. In einem Automatisierungssystem, in dem die Feldgeräte in einem Verbund arbeiten, wird daher die Gerätefunktion des Zugriffsschutzes erfahrungsgemäß als lästig empfunden und regelmäßig deaktiviert, weil ansonsten durch das unterschiedliche Geräteverhalten die Inbetriebnahme- oder Wartungsarbeiten ver- kompliziert und verlängert werden. Andererseits kann aber in einer Anlage gerade durch das Verstellen von Geräteparametern durch nicht autorisierte Personen ein großer Schaden entstehen. So lässt insbesondere die am Gerät befindliche Vorortbedienung bei deaktiviertem Zugriffsschutz jederzeit das Parametrieren und Bedienen außerhalb des Leit- und/oder Engineeringsystems zu.
Der Erfindung liegt daher die Aufgabe zugrunde, mit einfachen Mitteln einen wirkungsvollen und einfach aktivier- bzw. de- aktivierbaren Zugriffsschutz für Geräteparameter von Feldgeräten in einem Automatisierungssystem zu ermöglichen. Gemäß der Erfindung wird die Aufgabe dadurch gelöst, dass bei dem Automatisierungssystem der eingangs angegebenen Art die Eingabemittel des Leit- und/oder Engineeringsystems zur Eingabe eines Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungs- befehls ausgebildet sind und dass das Leit- und/oder Engineeringsystem dazu ausgebildet ist, als Reaktion auf den einen Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehl den Zugriffsschutz an allen betreffenden Feldgeräten zu aktivieren bzw. zu deaktivieren.
Von dem Leit- und/oder Engineeringsystem aus lassen sich also mit einem einzigen Befehl zumindest alle diejenigen Feldgeräte gegen einen Zugriff auf ihre sicherheitsrelevanten Geräteparameter schützen, die jeweils einen über ihre Kommunika- tionsschnittstelle aktivierbaren bzw. deaktivierbaren Zugriffsschutz besitzen. Dieser Schutz kann zu einem späteren Zeitpunkt für alle betroffenen Feldgeräte von dem Leit- und/oder Engineeringsystem aus mittels eines einzigen Befehls wieder aufgehoben werden. Natürlich kann auch weiterhin bei jedem einzelnen Feldgerät individuell der Zugriffsschutz für die Geräteparameter mittels der jeweils dafür vorgesehenen gerätespezifischen Methode, beispielsweise durch Eingabe eines Passworts direkt über die Eingabemittel am Gerät, eingeschaltet bzw. ausgeschaltet werden. Der Zugangsschutz an den Geräten ist mit einem zur Deaktivierung erforderlichen Passwort versehen, um zu verhindern, dass Unberechtigte von beliebiger Stelle in dem Kommunikationssystem aus über die Kommunikationsschnittstellen der Geräte den Zugangsschutz aufheben können. Das Passwort kann von dem an dem Leit- und/oder Engineeringsystem tätigen und damit berechtigten
Personal eingegeben oder automatisch von dem Leit- und/oder Engineeringsystem erzeugt werden. Für die (zentrale) Gesamtverriegelung bzw. -entriegelung und die (lokale) Einzelverriegelung bzw. -entriegelung der Geräte können gleiche, vorzugsweise aber unterschiedliche Passwörter vorgesehen werden, so dass alle Geräte zentral durch ein einheitliches Passwort ver- bzw. entriegelt werden, das z. B. vom dem Leit- und/oder Engineeringsystem vergeben wird und nur diesem be- kannt ist, während die Einzelverriegelung und -entriegelung der Geräte durch individuelle Passwörter erfolgt.
Für solche Feldgeräte, bei denen der Zugriffsschutz durch Empfang eines Zugriffsschutz-Aktivierungskommandos zusammen mit einem zur späteren Deaktivierung dienenden Passwort aktivierbar ist, sendet das Leit- und/oder Engineeringsystem als Reaktion auf den einen Zugriffsschutz-Aktivierungsbefehl das Zugriffsschutz-Aktivierungskommando und Passwort an alle betreffenden Feldgeräte aus. Das Passwort wird dabei in den Feldgeräten gespeichert, um einen berechtigten Zugriff auf die Geräteparameter und später die Deaktivierung des Zugriffsschutzes zu ermöglichen.
Beispielsweise werden bei dem Feldbusstandard Profibus DPVl die Parametriertelegramme über den azyklischen Kanal vom Klasse 2 Master an die Feldgeräte übertragen. Die Para- metrierdaten sind normalerweise über verschiedene Datensätze verteilt. Ist nun der Zugriffsschutz aktiviert, muss gemäß der Erfindung zusätzlich zu den Parametriertelegrammen ein
Passwort-Datensatz an das Feldgerät geschickt werden, welcher das Passwort verschlüsselt enthält. Das Gerät vergleicht das ankommende Passwort mit dem gespeicherten Passwort. Stimmen die Passwörter überein, werden die Parametrierdatensätze übernommen, sind sie unterschiedlich, werden die Datensätze mit der Ausgabe eines entsprechenden Fehlercodes abgelehnt. Um den Zugriffsschutz in den Feldgeräten zu aktivieren wird mit dem Passwort-Datensatz das Zugriffsschutz-Aktivierungskommando, beispielsweise in Form eines einzelnen Aktivie- rungsbits, an die Geräte geschickt. Die Geräte aktivieren dann ihren Zugriffsschutz und speichern das Passwort permanent in geräteinternen Speichern ab. Soll der Zugriffsschutz deaktiviert werden, werden mit dem Passwort-Datensatz das Zugriffsschutz-Deaktivierungskommando, z. B. ein einzelnes Deaktivierungsbit, und das Passwort an alle Geräte geschickt. Die Geräte vergleichen das ankommende Passwort mit den gespeicherten Passwörtern und deaktivieren bei Übereinstimmung den Zugriffsschutz. Auf diese Weise können Feldgeräte, auch unterschiedlicher Hersteller, mit demselben Passwort geschützt werden.
Um die Sicherheit zu erhöhen, kann das Passwort mit in einer Datenhaltung des Leit- und/oder Engineeringsystems enthaltenen Gerätekennungen, beispielsweise den Tag-Namen der Geräte, geräteindividuell verknüpft, insbesondere verschlüsselt, und den Feldgeräten zugesandt werden. Auf diese Weise vergibt der Anwender zwar nur ein Passwort für alle Feldgeräte, das aber für jedes Gerät unterschiedlich verschlüsselt und abgespeichert wird.
Für Feldgeräte, die unterschiedliche Mechanismen zur Aktivierung bzw. Deaktivierung des Zugriffsschutzes besitzen, auf die aber über ihre Kommunikationsschnittstellen zugegriffen werden kann, wird eine gemeinsame Aktivierung bzw. Deaktivierung des Zugriffsschutzes dadurch erreicht, dass für zumindest einen Teil der betreffenden Feldgeräte jeweils eine gerätespezifische Software vorhanden ist, die über eine nach außen sichtbare Schnittstelle eine Aktivierungs- bzw. Deakti- vierungsmethode für den Zugriffsschutz zur Verfügung stellt, und dass das Leit- und/oder Engineeringsystem dazu ausgebildet ist, als Reaktion auf den einen Zugriffsschutz-Aktivie- rungs- bzw. -Deaktivierungsbefehl die zur Verfügung gestell- ten Aktivierungs- bzw. Deaktivierungsmethoden heranzuziehen und auszuführen. Bei der gerätespezifischen Software kann es sich beispielsweise um Treiber wie Device Type Manager (DTM) , Field Device Tool (FTD) oder eine elektronische Gerätebeschreibung (Electronic Device Description - EDD) handeln, die in der Datenhaltung des Leit- und/oder Engineeringsystems abgespeichert ist. Das Leit- und/oder Engineeringsystem sucht als Reaktion auf den Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehl nach existierenden Aktivierungs- bzw. Deaktivierungsmethoden und führt diese aus. Da z. B. nur die Geräte-EDDs um diese spezielle Funktion erweitert werden müssen, lassen sich vorhandene Feldgeräte leicht und ohne Firmware-Änderungen um diese Systemfunktion erweitern. Für solche Feldgeräte, die keine Aktivierung bzw. Deaktivierung des Zugriffsschutzes über ihre Kommunikationsschnitt- stellen zulassen, kann als Reaktion auf den einen Zugriffs- schutz-Aktivierungs- bzw. -Deaktivierungsbefehl eine Zu- griffssperre in einer Datenhaltung des Leit- und/oder Engineeringsystems aktiviert bzw. deaktiviert werden, wobei das Leit- und/oder Engineeringsystem einen Zugriff auf die Geräteparameter blockiert, wenn die Zugriffssperre in der Datenhaltung aktiviert ist. Dann verhalten sich die betref- fenden Feldgeräte bezogen auf ihre Kommunikationsschnittstellen wie Geräte mit Zugriffsschutz. Allerdings können die betreffenden Geräte über eine eventuell vorhandene Vorortbedienung ungeschützt umparametriert werden.
Das Leit- und/oder Engineeringsystem weist vorzugsweise eine, insbesondere nach den Standard-Richtlinien von Microsoft Windows gestaltete, graphische Bedienoberfläche auf, in der der Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehl beispielsweise durch Anklicken eines Bedienfeldes auswählbar ist. Dabei kann der Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehl in einer zur Parametrierung der Feldgeräte dienenden Sicht der Bedienoberfläche integriert sein.
Da in einer Anlage vertrauliche Informationen wie Batch- Informationen, Rezepturen, technologische Parameter usw. enthalten sein können, wird der erfindungsgemäße Zugriffsschutz für Feldgeräte mit Anzeigemitteln vorteilhafterweise auch auf die Anzeige vorgegebener, insbesondere vertraulicher, anlagen- und/oder gerätespezifischer Informationen erstreckt.
Zur weiteren Erläuterung der Erfindung wird im Folgenden auf die Figuren der Zeichnung Bezug genommen; im Einzelnen zeigen:
Figur 1 ein Blockschaltbild eines Automatisierungssystems und Figur 2 ein Beispiel für eine Bedienoberfläche zur Eingabe des Zugriffsschutz-Aktivierungs- bzw. -Deaktivie- rungsbefehls .
Figur 1 zeigt in vereinfachter schematischer Darstellung ein Beispiel für ein Prozessautomatisierungssystem mit Feldgeräten 1, 2, 3, 4, die in einem zu steuernden und/oder zu regelnden Prozess vorgegebene Mess-, Steuer- und Regelungsfunktionen wahrnehmen und dabei über ein Kommunikationssystem 5 prozess-, funktions- und/oder geräterelevante Daten mit dem Prozessautomatisierungssystem austauschen. Dazu sind die Feldgeräte 1, 2, 3, 4 über einen Feldbus 6, z. B. nach dem PROFIBUS-Standard, an Automatisierungsgeräten 7 und 8, z. B. speicherprogrammierbaren Steuerungen (SPS) , angeschlossen, welche wiederum über einen zentralen Anlagenbus 9 mit einem übergeordneten Leit- und Engineeringsystem 10, 11 verbunden sind. Das Leit- und Engineeringsystem 10, 11 weist eine Datenhaltung 12 auf, in der u. a. das Verhalten und die Eigenschaften der Feldgeräte 1, 2, 3, 4 z. B. in Form von elektro- nischen Gerätebeschreibungen (Electronic Device Description) abgelegt ist. Ein solches Automatisierungssystem kann grundsätzlich eine unterschiedliche Anzahl von Automatisierungsebenen aufweisen, in denen die einzelnen Komponenten des Automatisierungssystems angeordnet sind und über ein aus unterschiedlichen Kommunikationswegen bestehendes Kommunikationssystem miteinander kommunizieren.
Wie am Beispiel des Feldgeräts 1 gezeigt ist, weisen die Feldgeräte 1, 2, 3, 4 Eingabemittel 13 zur Eingabe und Ände- rung von Geräteparametern und zur Abfrage von Geräte- und
Prozessinformationen, wie den Geräteparametern und Prozess- messwerten, auf. Die betreffenden Informationen werden über Anzeigemittel 14 visualisiert . Die Eingabe und Anzeige kann aber auch über tragbare Bediengeräte 15 oder über sonstige Programmiermittel, z. B. einen Process Device Manager (PDM) 16, erfolgen. In den Prozessgeräten 1, 2, 3, 4 enthaltene vertrauliche Informationen und sicherheitsrelevante Geräteparameter sind mit einer Vertraulichkeitskennung versehen und können nur in Abhängigkeit von der Eingabe eines Passwortes angezeigt bzw. geändert werden. Die Eingabe des Passwortes kann über die geräteeigenen Eingabemittel 13, das tragbare Gerät 15 oder im Rahmen der Datenübertragung über die Kommunikationsschnittstelle des Geräts 1, 2, 3, 4 zu dem Kommunikationssystem 5 erfolgen.
Die Eingabe eines einzigen Zugriffsschutz-Aktivierungsbefehls an dem Leit- oder Engineeringsystem 10, 11 ermöglicht die gleichzeitige Aktivierung des Zugriffsschutzes an allen Feldgeräten 1, 2, 3, 4. Dabei werden je nachdem, welche Methoden des Zugriffsschutzes die einzelnen Geräte unterstützen, ein Zugriffsschutz-Aktivierungskommando zusammen mit einem Passwort an die Geräte gesandt, die elektronischen Gerätebeschreibungen in der Datenhaltung 12 zur Ermittlung und Ausführung der gerätespezifischen Zugriffsschutz-Methoden heran- gezogen oder eine Zugriffssperre in der Datenhaltung 12 aktiviert, welche für das Leit- oder Engineeringsystem 10, 11 und alle Komponenten des Automatisierungssystems, die über das Leit- oder Engineeringsystem 10, 11 mit den Feldgeräten 1, 2, 3, 4 kommunizieren, einen Zugriff auf die Geräteparameter blockiert.
Die Gesamtverriegelung der Feldgeräte 1, 2, 3, 4 kann durch einen einzigen Zugriffsschutz-Deaktivierungsbefehl an dem Leit- oder Engineeringsystem 10, 11 wieder aufgehoben werden. Die Gesamtentriegelung ist dabei durch ein Passwort geschützt, das bei der Gesamtverriegelung von dem Bedienpersonal des Leit- oder Engineeringsystems 10, 11 oder von diesem automatisch vergeben wird.
Figur 2 zeigt beispielhaft eine graphische Windows-Bedienoberfläche des Leit- oder Engineeringsystems 10, 11 zur Eingabe des Zugriffsschutz-Aktivierungs- bzw. -Deaktivie- rungsbefehls durch Anklicken der Bedienfelder "Geräte ver- riegeln ..." bzw. "Geräte entriegeln ..." und anschließende Passworteingabe .
Der Anwender erreicht durch den erfindungsgemäßen Gesamtzu- griffsschutz in Form eines "Verriegelungs-Broadcasts" eine deutliche Verbesserung des Zugriffsschutzes seiner Anlage. Entgegen der bisherigen Praxis wird der Zugriffsschutz nicht mehr wegen mangelnder Handhabbarkeit abgeschaltet, sondern mit einem "Mausklick" für die komplette Automatisierungs- anläge aktiviert. Parameter lassen sich dann nur noch von autorisiertem Personal ändern.

Claims

Patentansprüche
1. Automatisierungssystem mit einer Vielzahl von in einer Anlage örtlich verteilten Feldgeräten (1, 2, 3, 4), die über ein Kommunikationssystem (5) mit einem Eingabemittel aufweisenden Leit- und/oder Engineeringsystem (10, 11) verbunden sind, wobei zumindest ein Teil der Feldgeräte (1, 2, 3, 4) einstellbare Geräteparameter besitzt und bei zumindest einem Teil dieser Feldgeräte (1, 2, 3, 4) ein Zugriffsschutz für zumindest einen Teil der Geräteparameter über die Kommunikationsschnittstellen der betreffenden Feldgeräte (1, 2, 3, 4) zu dem Kommunikationssystem (5) aktivierbar und deaktivierbar ist, dadurch gekennzeichnet, dass die Eingabemittel des Leit- und/oder Engineeringsystems (10, 11) zur Eingabe eines Zu- griffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehls ausgebildet sind und dass das Leit- und/oder Engineeringsystem (10, 11) dazu ausgebildet ist, als Reaktion auf den einen Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehl den Zugriffsschutz an allen betreffenden Feldgeräten (1, 2, 3, 4) zu aktivieren bzw. deaktivieren.
2. Automatisierungssystem nach Anspruch 1, dadurch gekennzeichnet, dass zumindest bei einem Teil der betreffenden Feldgeräte (1, 2, 3, 4) der Zugriffsschutz durch Empfang eines Zugriffsschutz-Aktivierungskommandos zusammen mit einem zur späteren Deaktivierung dienenden Passwort aktivierbar ist und dass das Leit- und/oder Engineeringsystem (10, 11) dazu ausgebildet ist, als Reaktion auf den einen Zugriffsschutz- Aktivierungsbefehl das Zugriffsschutz-Aktivierungskommando und Passwort an alle betreffenden Feldgeräte (1, 2, 3, 4) auszusenden .
3. Automatisierungssystem nach Anspruch 2, dadurch gekennzeichnet, dass das Leit- und/oder Engineeringsystem (10, 11) dazu ausgebildet ist, das eine Passwort mit in einer Datenhaltung (12) des Leit- und/oder Engineeringsystems (10, 11) enthaltenen Gerätekennungen geräteindividuell zu verknüpfen, insbesondere zu verschlüsseln, und den Feldgeräten (1, 2,
3. 4) zuzusenden.
4. Automatisierungssystem nach einem der vorangehenden An- sprüche, dadurch gekennzeichnet, dass für zumindest einen
Teil der betreffenden Feldgeräte (1, 2, 3, 4) jeweils eine gerätespezifische Software vorhanden ist, die über eine nach außen sichtbare Schnittstelle eine Aktivierungs- bzw. Deakti- vierungsmethode für den Zugriffsschutz zur Verfügung stellt, und dass das Leit- und/oder Engineeringsystem (10, 11) dazu ausgebildet ist, als Reaktion auf den einen Zugriffsschutz- Aktivierungs- bzw. -Deaktivierungsbefehl die zur Verfügung gestellten Aktivierungs- bzw. Deaktivierungsmethoden heranzuziehen und auszuführen.
5. Automatisierungssystem nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Leit- und/oder Engineeringsystem (10, 11) dazu ausgebildet ist, für solche Feldgeräte (1, 2, 3, 4), die über ihre Kommunikationsschnitt- stellen keine Aktivierung bzw. Deaktivierung des Zugriffsschutzes zulassen, als Reaktion auf den einen Zugriffsschutz- Aktivierungs- bzw. -Deaktivierungsbefehl eine Zugriffssperre in einer Datenhaltung (12) des Leit- und/oder Engineeringsystems (10, 11) zu aktivieren bzw. deaktivieren, und dass das Leit- und/oder Engineeringsystem (10, 11) ferner dazu ausgebildet ist, einen Zugriff auf die Geräteparameter zu blockieren, wenn die Zugriffssperre in der Datenhaltung (12) aktiviert ist.
6. Automatisierungssystem nach Anspruch 5, dadurch gekennzeichnet, dass die Zugriffssperre zusammen mit einem zur späteren Deaktivierung dienenden Passwort aktivierbar ist.
7. Automatisierungssystem nach einem der Ansprüche 2, 3, 5 oder 6, dadurch gekennzeichnet, dass das Leit- und/oder Engineeringsystem (10, 11) dazu ausgebildet ist, den Zugriffsschutz-Deaktivierungsbefehl nur zusammen mit der Eingabe des Passwortes auszuführen.
8. Automatisierungssystem nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Leit- und/oder Engineeringsystem (10, 11) eine, insbesondere nach den Standard-Richtlinien von Microsoft Windows gestaltete, graphische Bedienoberfläche aufweist, in der der Zugriffs- schutz-Aktivierungs- bzw. -Deaktivierungsbefehl auswählbar ist.
9. Automatisierungssystem nach Anspruch 8, dadurch gekenn- zeichnet, dass der Zugriffsschutz-Aktivierungs- bzw. -Deaktivierungsbefehl in einer zur Parametrierung der Feldgeräte (1, 2, 3, 4) dienenden Sicht der Bedienoberfläche integriert ist.
10. Automatisierungssystem nach einem der vorangehenden An- Sprüche, dadurch gekennzeichnet, dass sich bei Feldgeräten
(1, 2, 3, 4) mit Anzeigemitteln (14) die Aktivierung bzw. Deaktivierung des Zugriffsschutzes zusätzlich auf die Anzeige vorgegebener, insbesondere vertraulicher, anlagen- und/oder gerätespezifischer Informationen erstreckt.
PCT/EP2007/004008 2006-05-05 2007-05-07 Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern WO2007128544A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102006021054 2006-05-05
DE102006021054.9 2006-05-05

Publications (1)

Publication Number Publication Date
WO2007128544A1 true WO2007128544A1 (de) 2007-11-15

Family

ID=38441949

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2007/004008 WO2007128544A1 (de) 2006-05-05 2007-05-07 Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern

Country Status (1)

Country Link
WO (1) WO2007128544A1 (de)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008010864A1 (de) * 2008-02-25 2009-08-27 Endress + Hauser Process Solutions Ag Verfahren zum Betreiben eines Feldgerätes
EP2211244A3 (de) * 2009-01-21 2011-03-09 Fisher-Rosemount Systems, Inc. Entfernbare Sicherheitsmodule und zugehörige Verfahren
DE102012109348A1 (de) * 2012-10-02 2014-04-03 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes
DE102013111690A1 (de) * 2013-10-23 2015-05-07 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Verfahren zum Bereitstellen von limitierten Zugangsschlüsseln für Feldgeräte
WO2017065892A1 (en) * 2015-10-12 2017-04-20 Dresser, Inc. Device functionality control
DE102015121861A1 (de) * 2015-12-15 2017-06-22 Endress + Hauser Flowtec Ag Zugangsschlüssel für ein Feldgerät
DE102018118531A1 (de) * 2018-07-31 2020-02-06 Endress+Hauser SE+Co. KG Feldgerät der Automatisierungstechnik mit multiplen Parametersätzen

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000070417A1 (en) * 1999-05-17 2000-11-23 The Foxboro Company Process control configuration system with parameterized objects
DE10144971A1 (de) * 2001-09-12 2003-03-27 Endress & Hauser Gmbh & Co Kg Verfahren zur Sicherung des Datenaustauschs zwischen einer externen Zugriffseinheit und einem Feldgerät
WO2004006031A1 (de) * 2002-07-02 2004-01-15 Endress + Hauser Process Solutions Ag Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000070417A1 (en) * 1999-05-17 2000-11-23 The Foxboro Company Process control configuration system with parameterized objects
DE10144971A1 (de) * 2001-09-12 2003-03-27 Endress & Hauser Gmbh & Co Kg Verfahren zur Sicherung des Datenaustauschs zwischen einer externen Zugriffseinheit und einem Feldgerät
WO2004006031A1 (de) * 2002-07-02 2004-01-15 Endress + Hauser Process Solutions Ag Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KLAUS-PETER HERMES: "FDT Navigator Frame application for device specific DTMs", MOELLER GMBH, May 2004 (2004-05-01), pages 1 - 84, XP002449521, Retrieved from the Internet <URL:ftp://ftp.moeller.net/DOCUMENTATION/AWB_MANUALS/h1546g.pdf> [retrieved on 20070906] *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008010864A1 (de) * 2008-02-25 2009-08-27 Endress + Hauser Process Solutions Ag Verfahren zum Betreiben eines Feldgerätes
US9141106B2 (en) 2008-02-25 2015-09-22 Endress + Hauser Process Solutions Ag Method for operating a field device
EP2211244A3 (de) * 2009-01-21 2011-03-09 Fisher-Rosemount Systems, Inc. Entfernbare Sicherheitsmodule und zugehörige Verfahren
US8977851B2 (en) 2009-01-21 2015-03-10 Fisher-Rosemount Systems, Inc. Removable security modules and related methods
DE102012109348A1 (de) * 2012-10-02 2014-04-03 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes
DE102013111690A1 (de) * 2013-10-23 2015-05-07 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Verfahren zum Bereitstellen von limitierten Zugangsschlüsseln für Feldgeräte
WO2017065892A1 (en) * 2015-10-12 2017-04-20 Dresser, Inc. Device functionality control
US9946868B2 (en) 2015-10-12 2018-04-17 Dresser, Inc. Device functionality control
DE102015121861A1 (de) * 2015-12-15 2017-06-22 Endress + Hauser Flowtec Ag Zugangsschlüssel für ein Feldgerät
US10846379B2 (en) 2015-12-15 2020-11-24 Endress+Hauser Flowtec Ag Access key for a field device
DE102018118531A1 (de) * 2018-07-31 2020-02-06 Endress+Hauser SE+Co. KG Feldgerät der Automatisierungstechnik mit multiplen Parametersätzen
US11543790B2 (en) 2018-07-31 2023-01-03 Endress+Hauser SE+Co. KG Automation engineering field device with multiple parameter sets

Similar Documents

Publication Publication Date Title
EP1872180B1 (de) Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
DE69902503T2 (de) Managementsystem von Feldgeräten
DE102004014747B4 (de) Funktionsblock-Implementierung einer Ursache- und Wirkung-Matrix zum Gebrauch in einem Prozesssicherheitssystem
WO2009106414A1 (de) Verfahren zum betreiben eines feldgerätes
EP1525518B1 (de) Verfahren zum aktualisieren von gerätebeschreibungen für feldgeräte der prozessautomatisierungstechnik
EP1631865B1 (de) Verfahren zum überwachen eines feldgerätes
WO2007128544A1 (de) Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern
EP1433034B1 (de) Verfahren zur sicherung des datenaustauschs zwischen einer externen zugriffseinheit und einem feldgerät
EP3907569B1 (de) Feldgerät mit einem sicherheitsmodul, nachrüstmodul für ein feldgerät, verfahren zur einstellung einer it-sicherheitsstufe und computerprogrammcode
DE10211939A1 (de) Kopplungsvorrichtung zum Ankoppeln von Geräten an ein Bussystem
EP1328853B1 (de) Verfahren, einrichtung und system zum erfassen, visualisieren und/oder zum verändern von betriebsdaten wenigstens einer maschine der tabakverarbeitenden industrie
CH702454B1 (de) Anordnung mit einer übergeordneten Steuereinheit und zumindest einem mit der Steuereinheit verbindbaren intelligenten Feldgerät.
WO2007128836A1 (de) Bediengerät zum informationsaustausch mit einem feldgerät in einem automatisierungssystem
EP1812832B1 (de) Funkeinheit für ein feldgerät der automatisierungstechnik
EP3064050B1 (de) Steuerungssystem für ein landwirtschaftliches arbeitsgerät
EP1714197B1 (de) Gerätetreiber für feldgeräte der prozessautomatisierungstechnik
DE102007029321B4 (de) Verfahren zum Betreiben eines Feldgerätes in einem benutzerfreundlichen Modus
EP3391611B1 (de) Zugangsschlüssel für ein feldgerät
WO2004006031A1 (de) Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik
DE69707425T2 (de) Verfahren und vorrichtung mit gerätebeschreibung für konventionelles gerät
DE102020127820A1 (de) Technologien zum konfigurieren von abstimmungsblöcken, die einem prozesssteuerungssystem zugeordnet sind
DE102016119744A1 (de) Verfahren und System zum Verhindern eines unerwünschten Zugriffs auf ein Feldgerät
DE102008048551A1 (de) Industrieanlage und Verfahren zum Betrieb einer Industrieanlage
EP4133468B1 (de) Verfahren zum anbinden eines feldgeräts an eine cloud
WO2007077080A1 (de) Zugangskontrolle fuer ein feldgeraet der prozessautomatisierungstechnik

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07724932

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07724932

Country of ref document: EP

Kind code of ref document: A1