-
Die Erfindung betrifft ein Verfahren zum Überwachen einer Anlage der Automatisierungstechnik, welche zumindest ein Feldgerät aufweist. Des Weiteren umfasst die Erfindung ein System zum Durchführen des erfindungsgemäßen Verfahrens.
-
Aus dem Stand der Technik sind bereits Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierung ebenso wie in der Fertigungsautomatisierung werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. So werden Feldgeräte zur Erfassung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Erfassung von Prozessgrößen dienen Messgeräte, bzw. Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind.
-
Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe produziert und vertrieben.
-
In modernen Industrieanlagen sind Feldgeräte in der Regel über Kommunikationsnetzwerke wie beispielsweise Feldbusse (Profibus®, Foundation® Fieldbus, HART®, etc.) mit übergeordneten Einheiten verbunden. Bei den übergeordneten Einheiten handelt es sich um Steuereinheiten, wie beispielsweise eine SPS (speicherprogrammierbare Steuerung) oder einen PLC (Programmable Logic Controller). Die übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, sowie zur Inbetriebnahme der Feldgeräte. Die von den Feldgeräten, insbesondere von Sensoren, erfassten Messwerte werden über das jeweilige Bussystem an eine (oder gegebenenfalls mehrere) übergeordnete Einheit(en) übermittelt, die die Messwerte gegebenenfalls weiterverarbeiten und an den Leitstand der Anlage weiterleiten. Der Leitstand dient zur Prozessvisualisierung, Prozessüberwachung und Prozessteuerung über die übergeordneten Einheiten. Daneben ist auch eine Datenübertragung von der übergeordneten Einheit über das Bussystem an die Feldgeräte erforderlich, insbesondere zur Konfiguration und Parametrierung von Feldgeräten sowie zur Ansteuerung von Aktoren.
-
Bei den Kommunikationsnetzwerken handelt es sich in der Regel um geschlossene Bussysteme, welche keine frei konfigurierbare, bzw. frei verfügbaren Datenschnittstellen nach außen anbieten. Eine Weiterverwendung der innerhalb des Kommunikationsnetzwerks generierten und/oder ausgetauschten Daten außerhalb des Kommunikationsnetzwerks wird dadurch erschwert uns ist ohne Mitarbeit des Systemanbieters nicht realisierbar.
-
Für Anwender, die in ihren Anlagen verschiedene Bussysteme einsetzen, besteht so gut wie keine Möglichkeit, Daten unter Berücksichtigung eines vertretbaren Kosten-/Nutzenverhältnisses aus diesen verschiedenen Bussystemen in ein zentrales System zusammenzuführen.
-
Technologien, wie beispielsweise die OPC Unified Architecture (kurz OPC UA) bieten technisch die Möglichkeit, Daten in einem einheitlichen Informationsmodell darzustellen, allerdings erfordert dies die Akzeptanz und Integration der notwendigen Softwarekomponenten in allen beteiligten Bussystemen und in den Feldgeräten selbst. Während dies für Anlagen mit einem überschaubaren Umfang an Feldgeräten umsetzbar ist, steigen der Aufwand und die Anforderungen, falls diese Feldgeräte geografisch verteilt sind. Die Anzahl der Daten skaliert darüber hinaus mit der Anzahl der Feldgeräte, was wiederum dazu führt, dass eine entsprechende Infrastruktur vorhanden sein muss und die Leistungsanforderungen erfüllen werden müssen. Ausgehend von dieser Problematik liegt der Erfindung die Aufgabe zugrunde, Daten einer Automatisierungsanlage auf einfache und sichere Art und Weise außerhalb der Anlage verfügbar zu machen.
-
Die Aufgabe wird durch ein Verfahren zum Überwachen einer Anlage der Automatisierungstechnik, welche zumindest ein Feldgerät aufweist gelöst, wobei das Verfahren die folgenden Verfahrensschritte umfasst:
- - Auslesen von im Feldgerät verfügbaren Daten mittels eines Gateways über ein erstes Kommunikationsnetzwerk;
- - Übermitteln der ausgelesenen Daten an ein Servicegerät über ein zweites Kommunikationsnetzwerk;
- - Filtern, bzw. Vorverarbeiten, der übermittelten Daten durch das Servicegerät; und
- - Übermitteln der gefilterten, bzw. vorverarbeiteten Daten an eine Managementapplikation über ein drittes Kommunikationsnetzwerk.
-
Der große Vorteil des erfindungsgemäßen Verfahrens besteht darin, dass Daten, welche in den Feldgeräten der Anlage der Prozessautomatisierung verfügbar sind, ohne großen Update-/Upgradeaufwand der Komponenten der Anlage (Feldgeräte, Gateway, etc.) außerhalb der Anlage zur Verfügung gestellt werden können. Das Verfahren ermöglicht hierbei einen einheitlichen, hersteller- und gerätetypunabhängigen Zugriff auf die Daten.
-
Unter dem Begriff Filtern wird eine Vorauswahl von Daten verstanden. Beispielsweise werden die Daten hinsichtlich dynamischer Gerätedaten gefiltert, so dass die statischen Gerätedaten ausgefiltert und somit nicht an die Managementapplikation übermittelt werden. Es kann auch vorgesehen sein, dass Daten, welche nicht relevant sind, erst gar nicht ausgelesen werden.
-
Unter dem Begriff Vorverarbeiten wird insbesondere verstanden, dass die ausgelesenen Daten zusammengefasst und so gruppiert übermittelt werden. Es kann auch vorgesehen werden, dass die Daten in ein spezielles Format, beispielsweise in ein XML-Format, konvertiert werden.
-
Feldgeräte, welche im Zusammenhang mit dem erfindungsgemäßen Verfahren genannt werden, sind bereits im einleitenden Teil der Beschreibung beispielhaft genannt.
-
Eine bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass die gefilterten, bzw. vorverarbeiteten Daten vor dem Übermitteln an die Managementapplikation durch weitere Informationen ergänzt werden. Hierbei handelt es sich vor allem um Informationen, die notwendig sind um die ausgelesenen Daten des Feldgeräts interpretieren zu können (beispielsweise um eine Erweiterung einer als Fehlercode übertragenen Diagnosemeldung mit einer entsprechenden Bedeutung des Fehlers im Klartext). Bei den weiteren Informationen handelt es beispielsweise aber auch um einen Zeitstempel oder um eine Identifikationsinformation des Gateways und/oder des Servicegeräts. Das dient beispielsweise zur einfachen und eindeutigen Zuordnung der Daten eines Feldgeräts in einen anlagenweiten Adressraum, bzw. zu deren zeitlichen Zuordnung.
-
Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die Informationen durch Mithören des auf dem ersten Kommunikationsnetzwerk übertragenen zyklischen Datenverkehrs und/oder durch aktives Abfragen der Daten von dem Feldgerät ausgelesen werden. Im Falle des Mithörens muss das Gateway dem Kommunikationsnetzwerk nicht bekannt gemacht werden, da dieses nicht aktiv an der Kommunikation teilnimmt, sondern die auf dem Kommunikationsnetzwerk übertragenen Daten lediglich aufnimmt. Ein solches Gateway ist beispielsweise in der
DE 10 2008 019 053 B4 beschrieben.
-
Im Falle dass das Gateway die Daten durch aktives Abfragen ausliest, muss das Gateway als Host, bzw. Master ausgestaltet sein. Wird beispielsweise Profibus PA als Kommunikationsnetzwerk verwendet, so muss das Gateway ein Master Class 2 sein. Hierbei kann vorgesehen sein, dem Gateway nur einen lesenden Zugriff auf die Feldgeräte zu erlauben und den Schreibzugriff zu verweigern, wenn die Schreibanfrage von dem Servicegerät ausgeht. Alternativ ist der Schreibzugriff auf wenige Funktionen beschränkt. Für beide Fälle ist im Gateway eine Whitelist implementiert, die erlaubte Transaktionen/Funktionen für die jeweiligen Gerätetypen der Feldgeräte enthält.
-
Gemäß einer besonders vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das Auslesen der mittels des Feldgeräts generierten Daten in vordefinierten Zeitabständen erfolgt. Die vordefinierten Zeitabstände werden beispielsweise durch Konfiguration des Gateways festgelegt.
-
In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das Übermitteln der ausgelesenen Daten an das Servicegerät und/oder das Übermitteln der gefilterten, bzw. vorverarbeiteten Daten an die Managementapplikation gesichert, bzw. verschlüsselt erfolgt. Hierfür wird beispielsweise ein SSL(Secure Sockets Layer)-, bzw. TSL(Transport Layer Security)-Verschlüsselungsprotokoll verwendet. Zusätzlich oder alternativ werden die beteiligten Komponenten, also das Servicegerät, das Gateway und/oder die Managementapplikation in ein virtuelles privates Netzwerk (VPN) eingebunden, über welchem die Daten übertragen werden.
-
Vor dem jeweiligen Übermitteln der Daten durch das Gateway, bzw. durch das Servicegerät, werden die Daten auf dem jeweiligen Gerät temporär gespeichert. Zur Erhöhung der Sicherheit kann die temporäre Speicherung der Daten auf dem Gateway, bzw. dem Servicegerät verschlüsselt erfolgen.
-
Als weiteren Sicherheitsaspekt enthält das Servicegerät eine Funktion zum Erkennen und Verhindern von DDoS (Distributed Denial of Service)-Angriffen. Die Erkennung basiert beispielsweise auf Pattern Matching und erkennt Unregelmäßigkeiten in der Art und Häufigkeit der Daten, welche vom Servicegerät an die Managementapplikation gesendet werden. Diese Funktion kann beispielsweise in einer separaten Ausführungsschicht (beispielsweise eine virtuelle Maschine) des Servicegerätes ausgeführt werden.
-
Des Weiteren wird die Aufgabe durch ein System zum Durchführen des erfindungsgemäßen Verfahrens gelöst, wobei das System umfasst:
- - Ein Gateway, welches mit zumindest einem Feldgerät über ein erstes Kommunikationsnetzwerk in Kommunikationsverbindung steht, wobei das Gateway dazu ausgestaltet ist, Daten von dem Feldgerät auszulesen; und
- - Ein Servicegerät, insbesondere ein Router oder ein Switch, welches mittels eines zweiten Kommunikationsnetzwerks mit dem Gateway in Kommunikationsverbindung steht, wobei das Servicegerät dazu ausgestaltet ist, die vom Gateway ausgelesenen Daten über das zweite Kommunikationsnetzwerk zu empfangen und die vom Gateway abgefragten Daten über ein drittes Kommunikationsnetzwerk an eine Managementapplikation zu übermitteln.
-
Ein großer Vorteil des erfindungsgemäßen Systems besteht darin, dass das erfindungsgemäße Verfahren lediglich durch eine zusätzliche Datenverbindung zwischen dem Gateway und dem Servicegerät auf vorhandenen Komponenten der Anlage (Feldgeräte, Gateways) ausgeführt werden kann. Es ist hierbei nicht notwendig, dass die Feldgeräte zusätzliche Protokolle unterstützen müssen. Da das erfindungsgemäße Verfahren sehr wenige Ressourcen in Hinsicht auf Rechenleistung und Speicherbedarf benötigt, ist es auf industriellen Routern (beispielsweise dem Cisco IRT829) und Gateways einsetzbar.
-
Hierzu ist ein einer vorteilhaften Ausgestaltung des erfindungsgemäßen Systems vorgesehen, dass das Gateway oder das Servicegerät eine Ausführungsapplikation aufweist, welche dazu ausgestaltet ist, das Auslesen der Daten vom Feldgerät durch das Gateway zu initiieren. Durch die Ausführungsapplikation wird dem Gateway mitgeteilt, welche Daten von welchen spezifischen Feldgeräten zu definierten Zeitpunkten ausgelesen werden sollen.
-
Weiterhin ist ein einer vorteilhaften Ausgestaltung des erfindungsgemäßen Systems vorgesehen, dass die Ausführungsapplikation dazu ausgestaltet ist, ausgelesenen Daten zu interpretieren und vor dem Übermitteln an die Managementapplikation zu interpretieren zu filtern, bzw. vorzuverarbeiten. Eine Definition der Begriffe Filtern und Vorverarbeiten ist bereits an vorheriger Stelle in Zusammenhang mit dem erfindungsgemäßen Verfahren beschrieben worden.
-
Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen System ist vorgesehen, dass die Ausführungsapplikation einen zum Typ des Feldgeräts korrespondierenden Mikroservice aufweist, welcher eine zum Auslesen und Interpretieren der Daten des Feldgeräts benötigte Informationen und Algorithmen enthält. Der Mikroservice ist dadurch gekennzeichnet, dass er eine geringe Dateigröße aufweist und dadurch nur wenig Speicherplatz auf dem Gateway, bzw. auf dem Servicegerät benötigt. Dieser Mikroservice wird extern erzeugt, beispielsweise auf einer Rechnereinheit eines Benutzers.
-
Weiterführend ist in einer Weiterbildung des erfindungsgemäßen Systems vorgesehen, dass der Mikroservice aus einem aus Informationen über das Feldgerät erzeugten Gerätemodell generiert ist. Insbesondere handelt es sich hierbei um eine Gerätebeschreibung, insbesondere eine auf der EDD- oder FDI-Technologie basierende Gerätebeschreibung. Hierfür wird die Gerätebeschreibung analysiert und für alle lesbaren Gerätevariablen des Gerätetyps des Feldgeräts die Informationen generiert, welche zum Auslesen und Interpretieren der Daten des Feldgeräts benötigt werden (bspw. die Feldbus Kommando-Nummer, Request Daten, die Byteposition des Datums in der Antwortnachricht des Feldgeräts, den Datentyp, den Wertebereich, die Bedeutung der Enumerationswerte, etc.), wobei auch Abhängigkeiten der Gerätevariablen oder indexbasierte Kommandos berücksichtigt werden.
-
Gemäß einer besonders bevorzugten Weiterbildung des erfindungsgemäßen Systems ist vorgesehen, dass der Mikroservice in einem binären und/oder verschlüsselten Dateiformat vorliegt. Zusätzlich kann der Mikroservice noch mit einer digitalen Signatur versehen werden, so dass eine Manipulation des Mikroservices verhindert wird.
-
Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Systems sieht vor, dass es sich bei den Daten um statische Gerätedaten, insbesondere Parameterwerte und/oder Konfigurationsdaten, und/oder dynamische Gerätedaten, insbesondere Messwerte und/oder Diagnosewerte, handelt.
-
In einer bevorzugten Ausgestaltung des erfindungsgemäßen Systems ist das erste Kommunikationsnetzwerk ein drahtloser oder drahtgebundener Feldbus nach einem Feldbusprotokoll der Automatisierungstechnik. Im Prinzip kann hierbei jedes gebräuchliche Protokoll eines drahtgebundenen Feldbusses der Automatisierungstechnik, wie Foundation Fieldbus®, Profibus®, Profinet®, HART®, Modbus®, Industrial Ethernet, etc. verwendet werden. Ein Beispiel für ein drahtloses Netzwerkprotokoll ist beispielsweise WirelessHART.
-
In einer bevorzugten Ausgestaltung des erfindungsgemäßen Systems weist das zweite Kommunikationsnetzwerk ein Industrial Ethernet-Protokoll, insbesondere Ethernet/IP, HART-IP oder Profinet, auf.
-
In einer bevorzugten Ausgestaltung des erfindungsgemäßen Systems ist das dritte Kommunikationsnetzwerk ein Local Area Netzwerk oder ein Wide Area Netzwerk, insbesondere das Internet, oder ein Funknetzwerk, insbesondere GSM, LTE oder 5G. Zur Kommunikation über das dritte Netzwerk wird ein lot(Internet of Things)-Protokoll verwendet, beispielsweise MQTT, AMQP, MTConnect oder OPC-UA.
-
Bezüglich aller drei Kommunikationsnetzwerke sei angemerkt, dass die genannten Netzwerk- und Protokollarten beispielhafter Natur sind und dem Fachmann eine Vielzahl weiterer geeigneter Netzwerk- und Protokollarten bekannt sind.
-
Die Erfindung wird anhand der nachfolgenden Figuren näher erläutert. Es zeigen
- 1: ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens.
-
1 zeigt ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens, bzw. des erfindungsgemäßen Systems. Hierfür ist schematisch eine Anlage A der Prozessautomatisierung abgebildet. Die Anlage A besteht aus zwei Segmenten S1, S2, welche jeweils aus einer Steuereinheit SPS, SPS', einem Feldbus und einer Vielzahl von Feldgeräten FG1, FG2, FG3, FG4 bestehen. Beispiele und Funktionen solcher Feldgeräte FG1, FG2, FG3, FG4 sind bereits im einleitenden Teil der Beschreibung aufgeführt worden.
-
Im Falle des ersten Segments S1 der Anlage A wird ein Feldbusnetzwerk verwendet, welches aus zwei Teilen besteht: Über 4-20 mA Stromschleifen, welche das HART-Protokoll überträgt, sind die Feldgeräte FG1, FG2 an eine Remote-I/O RIO angeschlossen. Diese Remote-I/O wiederum ist mittels eines Modbus TCP-Feldbusses oder eines Profinet-Feldbusses mit der Steuereinheit SPS verbunden.
-
Um Daten, insbesondere statische und dynamische Gerätedaten der Feldgeräte FG1, FG2, welche in dem ersten Segment S1 der Anlage A verfügbar sind, außerhalb der Anlage A zur Verfügung zu stellen, wird ein zum Feldbus paralleles erstes Kommunikationsnetzwerk KN1 etabliert. Hierfür werden die Feldgeräte FG1, FG2 jeweils mit einem Wireless-HART-Adapter ausgerüstet, der über die jeweilige 4-20 mA Stromschleife eines Feldgeräts mit elektrischer Energie versorgt wird. Über das erste Kommunikationsnetzwerk KN1, also die WirelessHART-Verbindung, sind die Feldgeräte FG1, FG2 mit einem Gateway GW1, hier ein WirelessHART-Gateway, in Kommunikationsverbindung. Alternativ weisen die WirelessHART-Adapter jeweils eine separate Energieversorgung, beispielsweise in Form einer Batterie, auf.
-
Im Falle des zweiten Segments S2 der Anlage sind die Feldgeräte direkt mittels eines Feldbusses, hier ein Feldbus, welcher das Industrial Ethernet-Protokoll Ethernet/IP verwendet, an die Steuereinheit SPS' angeschlossen.
-
Um Daten, insbesondere statische und dynamische Gerätedaten der Feldgeräte FG3, FG4, welche in dem zweiten Segment S2 der Anlage A verfügbar sind, außerhalb der Anlage A zur Verfügung zu stellen, wird ein Gateway GW2 direkt an den Feldbus angeschlossen. Da hier keine zum Feldbus parallele Verbindung notwendig ist, wird der Feldbus erfindungskonform als erstes Kommunikationsnetzwerk KN1' bezeichnet.
-
Unabhängig von dem genauen Aufbau eines Segments S1, S2 einer Anlage A wird als erstes Kommunikationsnetzwerk dasjenige Kommunikationsnetzwerk bezeichnet, welches eine Kommunikationsverbindung von den Feldgeräten FG1, FG2, FG3, FG4 zu dem Gateway GW1, GW2 ermöglicht.
-
Das Gateway selbst ist mittels eines zweiten Kommunikationsnetzwerks KN2, KN2', insbesondere mittels eines Kommunikationsnetzwerk mit einem Industrial Ethernet-Protokoll, mit einem Servicegerät SG1, SG2 verbunden. Dieses Servicegerät SG1, SG2, auch als Edge Device bezeichnet, ist insbesondere ein Switch oder ein Router und ist Teil eines Fog Computing Netzwerk, bestehend aus einer Vielzahl solcher Servicegeräte SG1, SG2, SG3, SG4.
-
Neben den gezeigten Segmenten S1, S2 können eine Vielzahl weiterer Segmente über weitere Gateways mit den Servicegeräten SG1, SG2, SG3, SG4 verbunden sein. Es ist auch möglich, mehrere - auch unterschiedliche - Gateways mit einem der Servicegeräte SG1, SG2, SG3, SG4 zu verbinden.
-
Auf dem Servicegerät SG1, SG2 läuft eine Ausführungsapplikation AA, AA‘ welche ein Auslesen von Daten der Feldgeräte FG1, FG2, FG3, FG4 mittels des Gateways GW1, GW2 initiiert. Hierfür umfasst die Ausführungsapplikation AA, AA‘ zumindest einen Mikroservice MS, MS'. Dieser Mikroservice MS, MS' existiert für jeden Feldgerätetypen und ist auf Basis eines aus Informationen über das Feldgerät (FG1, FG2, FG3, FG4) erzeugten Gerätemodells, beispielsweise einee EDD- oder einer FDI-Gerätebeschreibung, generiert. Diese Gerätebeschreibungen enthalten mitunter nicht alle Informationen, die zur Interpretation der Daten der Feldgeräte FG1, FG2, FG3, FG4 nötig sind, bzw. enthält Methoden, die in dieser Form nur schwer in einen Mikroservice MS, MS' integriert werden können. Daher kann es vorgesehen sein, das Gerätemodell durch andere Mittel, beispielsweise manuell, zu erweitern. Aus dem erweiterten Gerätemodell kann dann ein entsprechender Mikroservice MS, MS' generiert werden.
-
Alternativ ist die Ausführungsapplikation AA auf dem Gateway GW1, GW2 selbst implementiert.
-
Das Gateway GW1, GW2 liest die Daten aus den Feldgeräten FG1, FG2, FG3, FG4 aus. Die Ausführungsapplikation AA, AA‘ kann dabei derart vom Benutzer konfiguriert werden, dass nur bestimmte Feldgeräte ausgelesen werden, nur bestimmte Daten -je nach Typ des Feldgeräts FG1, FG2, FG3, FG4 - ausgelesen werden und/oder das Auslesen zu festgelegten Zeitpunkten initiiert wird. Das Auslesen der Feldgerätedaten erfolgt je nach Typ des Gateways GW1, GW2 und des verwendeten Feldbusses in dem Segment S1, S2 der Anlage A. Das Gateway GW, GW‘ kann so beispielsweise als Host oder Master ausgestaltet sein und das Auslesen der Feldgeräte FG1, FG2, FG3, FG4 mittels azyklischer Kommunikation selbst vornehmen, oder die benötigten Daten mit Hilfe eine Listener-Funktionalität durch Mithören des aktiven Datenverkehrs auf dem Feldbus erschließen.
-
Die ausgelesenen Daten können bei Bedarf anschließend mittels der Ausführungsapplikation AA gefiltert und/oder vorverarbeitet werden.
-
Die mittels des Gateways GW1, GW2 ausgelesenen, bzw. gefilterten und/oder vorverarbeiteten Daten der Feldgeräte FG1, FG2, FG3, FG4 können bei Bedarf zur Laufzeit durch Informationen aus dem Mikroservice MS, MS' angereichert werden. Beispielsweise wird eine als Fehlercode übertragene Diagnosemeldung mit einer entsprechenden Bedeutung des Fehlers im Klartext angereichert. Dadurch werden die Daten für übergeordnete Anwendungen, beispielsweise eine Managementapplikation MA, interpretierbar gemacht, ohne dass diese Anwendungen das gerätespezifische Wissen benötigen.
-
Im Anschluss werden die ausgelesenen, bzw. gefilterten und/oder vorverarbeiteten Daten über ein drittes Kommunikationsnetzwerk KN3, insbesondere dem Internet, an eine Managementapplikation MA gesendet, in welcher die Daten gesichert und/oder verarbeitet werden. Es handelt sich bei der Managementapplikation MA beispielsweise um eine auf einer Cloud gelagerten Applikation.
-
Da es sich bei den Gerätedaten teilweise um sensible Informationen handelt, sind bei der Ausführung des Verfahrens Sicherheitsfunktionen implementiert:
- So ist beispielsweise vorgesehen, dass das Übermitteln der ausgelesenen Daten an das Servicegerät SG1, SG2 und/oder das Übermitteln der gefilterten, bzw. vorverarbeiteten Daten an die Managementapplikation MA gesichert, bzw. verschlüsselt erfolgt. Hierfür wird beispielsweise ein SSL(Secure Sockets Layer)-, bzw. TSL(Transport Layer Security)-Verschlüsselungsprotokoll verwendet. Zusätzlich oder alternativ werden die beteiligten Komponenten, also das Servicegerät SG1, SG2, SG3, SG4, das Gateway GW1, GW2 und/oder die Managementapplikation MA in ein virtuelles privates Netzwerk eingebunden, über welchem die Daten übertragen werden.
-
Vor dem jeweiligen Übermitteln der Daten durch das Gateway GW1, GW2, bzw. durch das Servicegerät SG1, SG2, werden die Daten auf dem jeweiligen Gerät GW1, GW2, SG1, SG2 temporär gespeichert. Zur Erhöhung der Sicherheit kann die temporäre Speicherung der Daten auf dem Gateway GW1, GW2, bzw. dem Servicegerät SG1, SG2 verschlüsselt erfolgen.
-
Als weiteren Sicherheitsaspekt enthält das Servicegerät SG1, SG2 eine Funktion zum Erkennen und Verhindern von DDoS (Distributed Denial of Service)-Angriffen. Die Erkennung basiert beispielsweise auf Pattern Matching und erkennt Unregelmäßigkeiten in der Art und Häufigkeit der Daten, welche vom Servicegerät SG1, SG2 an die Managementapplikation MA gesendet werden.
-
Es versteht sich von selbst, dass die gezeigten Ausführungsbeispiele ausschließlich beispielhafter Natur sind und das erfindungsgemäße Verfahren mit jeglicher Art und Anordnung von Feldgeräten FG1, FG2, FG3, FG4 in Segmenten einer Anlage A der Prozessautomatisierung ausführbar ist.
-
Bezugszeichenliste
-
- A
- Anlage der Prozessautomatisierung
- AA
- Ausführungsapplikation
- FG1, FG2, FG3, FG4
- Feldgerät
- GW, GW‘
- Gateway
- KN1, KN1'
- Erstes Kommunikationsnetzwerk
- KN2, KN2'
- Zweites Kommunikationsnetzwerk
- KN3
- Drittes Kommunikationsnetzwerk
- MA
- Managementapplikation
- MS, MS'
- Mikroservice
- RIO
- Remote-I/O
- S1, S2
- Segment der Anlage
- SE
- Steuereinheit
- SG1, SG2, SG3, SG4
- Servicegerät
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 102008019053 B4 [0014]