DE102019127490A1 - Method for operating a measuring instrument - Google Patents

Method for operating a measuring instrument Download PDF

Info

Publication number
DE102019127490A1
DE102019127490A1 DE102019127490.7A DE102019127490A DE102019127490A1 DE 102019127490 A1 DE102019127490 A1 DE 102019127490A1 DE 102019127490 A DE102019127490 A DE 102019127490A DE 102019127490 A1 DE102019127490 A1 DE 102019127490A1
Authority
DE
Germany
Prior art keywords
measuring instrument
operator
server
operating device
operating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019127490.7A
Other languages
German (de)
Inventor
Martine Lefebvre
Oliver Beil
Thomas Moore
Benedikt Spielmann
Detlev Wittmer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Analytik Jena Gmbh+co Kg De
Original Assignee
Analytik Jena GmbH Analysenmessgeraete und Laboreinrichtungen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Analytik Jena GmbH Analysenmessgeraete und Laboreinrichtungen filed Critical Analytik Jena GmbH Analysenmessgeraete und Laboreinrichtungen
Priority to DE102019127490.7A priority Critical patent/DE102019127490A1/en
Publication of DE102019127490A1 publication Critical patent/DE102019127490A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Bedienen eines Messinstruments (MI) mittels eines Bediengeräts (BG), umfassend:- Anmelden eines Bedieners (BD) an einem Server (SE) mittels des Bediengeräts (BG), wobei das Anmelden beinhaltet:a) Authentifizieren des Bedieners (BD) an dem Bediengerät (BG) durch Erfassen von zumindest einem Authentifizierungsmerkmal (AM);b) Auswählen des zu bedienenden Messinstruments (MI);c) Übermitteln des Authentifizierungsmerkmals (AM) und der Auswahl an den Server (SE);- Festlegen einer Rolle (RO) des Bedieners (BD) mittels des Servers (SE) basierend auf dem übermittelten Authentifizierungsmerkmal (AM), wobei das ausgewählte Messinstrument (MI) mehrere Bedienaktionen und Funktionalitäten ermöglicht, wobei die Rolle (RO) dem Bediener (BD) das Zugreifen auf zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments (MI) erlaubt; undBedienen des Messinstruments (MI) basierend auf der festgelegten Rolle (RO) des Bedieners (BD).The invention relates to a method for operating a measuring instrument (MI) by means of an operating device (BG), comprising: an operator (BD) logging on to a server (SE) by means of the operating device (BG), the logging in including: a) authenticating the Operator (BD) on the control unit (BG) by detecting at least one authentication feature (AM); b) selecting the measuring instrument (MI) to be operated; c) transmitting the authentication feature (AM) and the selection to the server (SE); Determination of a role (RO) of the operator (BD) by means of the server (SE) based on the transmitted authentication feature (AM), the selected measuring instrument (MI) enabling several operator actions and functionalities, the role (RO) giving the operator (BD) allows access to at least one operating action and / or functionality of the measuring instrument (MI); andoperating the measuring instrument (MI) based on the specified role (RO) of the operator (BD).

Description

Die Erfindung betrifft zwei alternative Verfahren zum Bedienen eines Messinstruments mittels eines Bediengeräts.The invention relates to two alternative methods for operating a measuring instrument by means of an operating device.

Aus dem Stand der Technik sind bereits Feldgeräte bekannt geworden, die in industriellen Anlagen der Automatisierungstechnik zum Einsatz kommen. In der Prozessautomatisierung ebenso wie in der Fertigungsautomatisierung werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. So werden Feldgeräte zur Erfassung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Erfassung von Prozessgrößen dienen Messinstrumente, welche Sensoreinheiten aufweisen. Diese Messinstrumente werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktorsysteme verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind.Field devices that are used in industrial systems of automation technology are already known from the prior art. Field devices are often used in process automation as well as in production automation. In principle, all devices that are used close to the process and that supply or process process-relevant information are referred to as field devices. Field devices are used to record and / or influence process variables. Measuring instruments which have sensor units are used to record process variables. These measuring instruments are used, for example, for pressure and temperature measurement, conductivity measurement, flow measurement, pH measurement, level measurement, etc. and record the corresponding process variables pressure, temperature, conductivity, pH value, level, flow, etc. Actuator systems are used to influence process variables . These are, for example, pumps or valves that can influence the flow of a liquid in a pipe or the fill level in a container. In addition to the aforementioned measuring devices and actuators, field devices also include remote I / Os, radio adapters or, in general, devices that are arranged on the field level.

Viele Messinstrumente weisen Bedienfunktionalitäten aus. Beispielsweise weisen diese Messinstrumente zumindest eine Anzeigeeinheit und zumindest ein Bedienelement auf, mittels welchem die Bedienung erfolgt. Alternativ kann ein Messinstrument mittels eines Bediengeräts, welches beispielsweise in Kommunikationsverbindung zu einem Webserver des Messinstruments steht, bedient werden. Als Bedienung im Zusammenhang mit der vorliegenden Erfindung wird beispielsweise ein Parametrieren des Messinstruments und/oder eine Auswahl eines Messmodus des Messinstruments bezeichnet.Many measuring instruments show operating functions. For example, these measuring instruments have at least one display unit and at least one operating element by means of which the operation takes place. Alternatively, a measuring instrument can be operated by means of an operating device which, for example, is in communication with a web server of the measuring instrument. Operation in connection with the present invention is, for example, parameterizing the measuring instrument and / or selecting a measuring mode of the measuring instrument.

Insbesondere eine Änderung der Parametrierung stellt eine hochsensible Bedienfunktion dar, da durch diese unmittelbar die Messfunktionalität des Messinstruments geändert werden kann, so dass insbesondere auch die Genauigkeit, bzw. die Zuverlässigkeit der Messung beeinträchtigt werden kann.In particular, a change in the parameterization represents a highly sensitive operating function, since this can directly change the measuring functionality of the measuring instrument, so that in particular the accuracy or the reliability of the measurement can also be impaired.

Daher werden Bedienfunktionalitäten eines Messinstruments in der Regel durch eine Sicherheitsfunktion geschützt. Beispielsweise fordert das Messinstrument zum Erlangen des Zugangs zu einer Bedienfunktionalität die Eingabe eines Passworts über dessen Bedienelement oder über das Bediengerät.Therefore, the operating functions of a measuring instrument are usually protected by a safety function. For example, in order to gain access to an operating functionality, the measuring instrument requires the input of a password via its operating element or via the operating device.

Die U.S. Food and Drug Administration (FDA) definiert in ihrem Standard 21 CFR Part 11 Anforderungen an Medizingerätehersteller bezüglich der Sicherheit von Medizingeräten. In diesem ist ein User Management beschrieben, bei welchem sich ein Bediener zwecks Freigabe von Bedienfunktionalitäten mittels eines PIN/TAN-Verfahrens oder einer Smart Card gegenüber dem Medizingerät authentifizieren muss.The U.S. In its standard 21 CFR Part 11, the Food and Drug Administration (FDA) defines requirements for medical device manufacturers with regard to the safety of medical devices. This describes user management in which an operator must authenticate himself to the medical device using a PIN / TAN process or a smart card in order to enable operating functions.

Die Nachteile des bekannten Stands der Technik besteht darin, dass eine Implementierung eines solchen User Managements in einem Messinstrument aufwendig ist und ein überdimensioniertes Konzept für einfache Geräte darstellt. Zum Zwecke der Authentifizierung muss eine Bedienung am Messinstrument durchgeführt werden, was Bedienkenntnisse des Messinstruments erfordert. Auch ist eine kann eine solche Authentifizierung manipulierbar, bzw. umgehbar sein, falls beispielsweise der PIN/TAN bekannt gemacht wird oder die Smart Card gestohlen wird.The disadvantages of the known prior art are that implementation of such a user management in a measuring instrument is complex and represents an oversized concept for simple devices. For the purpose of authentication, the measuring instrument must be operated, which requires operating knowledge of the measuring instrument. Such an authentication can also be manipulated or bypassed if, for example, the PIN / TAN is made known or the smart card is stolen.

Ausgehend von dieser Problematik liegt der Erfindung die Aufgabe zugrunde, ein Verfahren vorzustellen, welches es erlaubt, eine sichere Authentifizierung eines Bedieners gegenüber einem Messinstrument durchzuführen.Proceeding from this problem, the invention is based on the object of presenting a method which allows an operator to be reliably authenticated against a measuring instrument.

Die Aufgabe wird durch ein Verfahren zum Bedienen eines Messinstruments mittels eines Bediengeräts gemäß Anspruch 1, sowie durch ein Verfahren zum Bedienen eines Messinstruments mittels eines Bediengeräts gemäß Anspruch 2 gelöst.The object is achieved by a method for operating a measuring instrument by means of an operating device according to claim 1, as well as by a method for operating a measuring instrument by means of an operating device according to claim 2.

Gemäß Anspruch 1 umfasst das Verfahren die folgenden Verfahrensschritte:

  • - Anmelden eines Bedieners an einem Server mittels des Bediengeräts, wobei das Anmelden beinhaltet:
    1. a) Authentifizieren des Bedieners an dem Bediengerät durch Erfassen von zumindest einem Authentifizierungsmerkmal;
    2. b) Auswählen des zu bedienenden Messinstruments;
    3. c) Übermitteln des Authentifizierungsmerkmals und der Auswahl an den Server;
  • - Festlegen einer Rolle des Bedieners mittels des Servers basierend auf dem übermittelten Authentifizierungsmerkmal, wobei das ausgewählte Messinstrument mehrere Bedienaktionen und Funktionalitäten ermöglicht, wobei die Rolle dem Bediener das Zugreifen auf zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments erlaubt; und
  • - Bedienen des Feldgeräts basierend auf der festgelegten Rolle des Bedieners.
According to claim 1, the method comprises the following method steps:
  • - Registration of an operator on a server by means of the control device, the registration including:
    1. a) Authenticating the operator on the operating device by detecting at least one authentication feature;
    2. b) selecting the measuring instrument to be operated;
    3. c) transmitting the authentication feature and the selection to the server;
  • - Determination of a role of the operator by means of the server based on the transmitted authentication feature, the selected measuring instrument enabling multiple operating actions and functionalities, the role allowing the operator to access at least one operating action and / or functionality of the measuring instrument; and
  • - Operating the field device based on the defined role of the operator.

In dieser ersten Verfahrensvariante wird zuerst ein Authentifizierungsmerkmal des Bedieners aufgenommen, beispielsweise ein Fingerabdruck. Anschließend wird ein Messinstrument ausgewählt und die Auswahl mit dem Authentifizierungsmerkmal an den Server übermittelt. Der Server enthält eine Liste von Messinstrumenten mitsamt den Messinstrumenten zugeordneten Rollen. Die Rollen enthalten jeweils zumindest ein erforderliches Authentifizierungsmerkmal. Zudem definieren die Rollen, welche Bedienaktionen und/oder Funktionalitäten durch einen Bediener, der diese Rolle zugeteilt bekommt, ausgeführt werden dürfen. Der Server überprüft nach Erhalt der Auswahl und des Authentifizierungsmerkmals, ob die Anforderung für eine der Rollen erfüllt ist. Falls ja, wird diese Rolle festgelegt und dem Messinstrument und/oder dem Bediengerät mitgeteilt. Es ist insbesondere vorgesehen, dass Authentifizierungsmerkmale des Bedieners serverseitig bekannt sind, beispielsweise dessen Fingerabdrücke. Es kann außerdem festgelegt sein, dass einem bekannten Bediener nur bestimmte Rollen zugeteilt werden dürfen.In this first variant of the method, an authentication feature of the operator is first recorded, for example a fingerprint. A measuring instrument is then selected and the selection is transmitted to the server with the authentication feature. The server contains a list of measuring instruments together with the roles assigned to the measuring instruments. The roles each contain at least one required authentication feature. In addition, the roles define which operator actions and / or functionalities may be carried out by an operator who is assigned this role. After receiving the selection and the authentication feature, the server checks whether the requirement for one of the roles has been met. If so, this role is defined and communicated to the measuring instrument and / or the operating device. It is provided in particular that authentication features of the operator are known on the server side, for example his fingerprints. It can also be specified that a known operator can only be assigned certain roles.

Die mit der Rolle verknüpften Bedienaktionen und/oder Funktionen werden anschließend auf dem Messinstrument und/oder auf dem Bediengerät freigeschaltet. The operator actions and / or functions linked to the role are then enabled on the measuring instrument and / or on the operator control device.

Anschließend kann der Bediener das Messinstrument direkt bedienen, beispielsweise mittels ein am Messinstrument angebrachtes Bedienelement, oder das Messinstrument mittels des Bediengeräts bedienen.The operator can then operate the measuring instrument directly, for example using an operating element attached to the measuring instrument, or operate the measuring instrument using the operating device.

Gemäß Anspruch 2 verfasst das Verfahren die folgenden Verfahrensschritte:

  • - Anmelden eines Bedieners an einem Server mittels des Bediengeräts, wobei das Anmelden beinhaltet:
    1. a) Auswählen des zu bedienenden Messinstruments und Senden der Auswahl an den Server;
    2. b) Senden einer Authentifizierungsanforderung von dem Server an das Bediengerät, wobei die Authentifizierungsanforderung zumindest ein dem ausgewählten Messinstrument zugeordnetes benötigtes Authentifizierungsmerkmal umfasst;
    3. c) Authentifizieren des Bedieners an dem Bediengerät durch Erfassen des Authentifizierungsmerkmals
    4. d) Übermitteln des Authentifizierungsmerkmals und der Auswahl an den Server;
  • - Festlegen einer Rolle des Bedieners mittels des Servers basierend auf dem übermittelten Authentifizierungsmerkmal, wobei das ausgewählte Messinstrument mehrere Bedienaktionen und Funktionalitäten ermöglicht, wobei die Rolle dem Bediener das Zugreifen auf zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments erlaubt; und
  • - Bedienen des Feldgeräts basierend auf der festgelegten Rolle des Bedieners.
According to claim 2, the method comprises the following method steps:
  • - Registration of an operator on a server by means of the control device, the registration including:
    1. a) selecting the measuring instrument to be operated and sending the selection to the server;
    2. b) sending an authentication request from the server to the operating device, the authentication request comprising at least one required authentication feature assigned to the selected measuring instrument;
    3. c) Authenticating the operator on the operating device by detecting the authentication feature
    4. d) transmitting the authentication feature and the selection to the server;
  • - Determination of a role of the operator by means of the server based on the transmitted authentication feature, the selected measuring instrument enabling multiple operating actions and functionalities, the role allowing the operator to access at least one operating action and / or functionality of the measuring instrument; and
  • - Operating the field device based on the defined role of the operator.

In der zweiten Verfahrensvariante wird zuerst eine Auswahl eines zu bedienenden Messinstruments auf dem Bediengerät getroffen. Anschließend wird diese an den Server übermittelt. Der Server übermittelt eine Authentifizierungsanforderung an das Bediengerät, welche das Aufnehmen zumindest eines Authentifizierungsmerkmals verlangt. Insbesondere ist vorgesehen, dass dasjenige Authentifizierungsmerkmal verlangt wird, welches für die niedrigste Rolle gefordert wird. Das aufgenommene Authentifizierungsmerkmal wird anschließend, ggf. mit weiteren aufgenommenen Authentifizierungsmerkmalen an den Server übermittelt. Der Server überprüft nach Erhalt der Authentifizierungsmerkmale, ob die Anforderung für insbesondere die niedrigste Rolle erfüllt ist. Falls ja, wird geprüft, ob ggf. die Anforderungen für weitere, höhere Rollen erfüllt sind. Anschließend wird die höchstmögliche Rolle festgelegt und dem Messinstrument und/oder dem Bediengerät mitgeteilt. Die mit der Rolle verknüpften Bedienaktionen und/oder Funktionen werden anschließend auf dem Messinstrument und/oder auf dem Bediengerät freigeschaltet. Anschließend kann der Bediener das Messinstrument direkt bedienen, beispielsweise mittels ein am Messinstrument angebrachtes Bedienelement, oder das Messinstrument mittels des Bediengeräts bedienen.In the second variant of the method, a measuring instrument to be operated is first selected on the operating device. This is then transmitted to the server. The server transmits an authentication request to the operating device, which requires the inclusion of at least one authentication feature. In particular, it is provided that the authentication feature that is required for the lowest role is required. The recorded authentication feature is then transmitted to the server, possibly with further recorded authentication features. After receiving the authentication characteristics, the server checks whether the requirement, in particular for the lowest role, has been met. If so, it will be checked whether the requirements for further, higher roles have been met. The highest possible role is then determined and communicated to the measuring instrument and / or the operating device. The operator actions and / or functions linked to the role are then enabled on the measuring instrument and / or on the operator control device. The operator can then operate the measuring instrument directly, for example using an operating element attached to the measuring instrument, or operate the measuring instrument using the operating device.

Beiden Verfahrensvarianten ist gemein, dass das Bedienermanagement serverseitig abgewickelt wird. Aufgrund der Auswahl eines Messinstruments und anhand der Authentifizierungsmerkmale, welche mittels des Bediengeräts aufgenommen werden, wird eine Rolle des Bedieners bestimmt. Beider Verfahrensvarianten sind einfach zu implementieren und bieten eine erhöhte Sicherheit, da Rollen nur bei Vorliegen aller geforderten Authentifizierungsmerkmale zugewiesen werden können. Da die Überprüfung der Authentifizierungsmerkmale serverseitig abläuft und dort in der Regel über eine hohe Rechenleistung verfügt werden kann, kann die Auswertung sehr genau ausfallen.Both process variants have in common that the operator management is carried out on the server side. A role of the operator is determined on the basis of the selection of a measuring instrument and on the basis of the authentication features which are recorded by means of the operating device. Both process variants are easy to implement and offer increased security, since roles can only be assigned if all required authentication features are available. Since the verification of the authentication features takes place on the server side and, as a rule, a high computing power is available there, the evaluation can be very precise.

Bediengeräte, welche im Zusammenhang mit den erfindungsgemäßen Verfahren erwähnt werden, sind beispielsweise PCs (einschließend Notebooks, bzw. Laptops), mobile Endgeräte (Smartphone, Tablet), Datenbrillen (Microsoft Hololens, Google Glass, etc.) oder Bedieneinheiten im Sinne des von der Firma Endress+Hauser vertriebenen Field Xperts. Ein solches Bediengerät ist, insbesondere über das Internet, mit dem Server verbindbar. Auf Feldebene ist das Bediengerät mit dem Messinstrument verbindbar, insbesondere über eine drahtgebundene oder eine drahtlose Datenverbindung, beispielsweise Bluetooth (LE), WiFi, etc.Control devices that are mentioned in connection with the method according to the invention are, for example, PCs (including notebooks or laptops), mobile devices (smartphones, tablets), data glasses (Microsoft Hololens, Google Glass, etc.) or control units as defined by the Endress + Hauser sold Field Xperts. Such an operating device can be connected to the server, in particular via the Internet. At the field level, the operating device can be connected to the measuring instrument, in particular via a wired or a wireless data connection, e.g. Bluetooth (LE), WiFi, etc.

Messinstrumente, welche im Zusammenhang mit den erfindungsgemäßen Verfahren erwähnt werden, sind bereits im einleitenden Teil der Beschreibung beispielhaft beschrieben worden. Zusätzlich kann es sich um Messinstrumente handeln, welche im Labor- oder Medizinbereich verwendet werden (Beispiele?).Measuring instruments which are mentioned in connection with the method according to the invention have already been described by way of example in the introductory part of the description. In addition, it can be measuring instruments that are used in the laboratory or medical sector (examples?).

Bei dem Server handelt es sich um einen per Internet kontaktierbaren Server, welche insbesondere Cloud Computing Funktionalitäten aufweist. Auf dem Server ist insbesondere eine Anwendungsapplikation implementiert, welche dazu ausgestaltet ist, die serverseitigen Verfahrensschritte der erfindungsgemäßen Verfahren durchzuführen.The server is a server which can be contacted via the Internet and which has cloud computing functionalities in particular. In particular, an application application that is designed to carry out the server-side method steps of the method according to the invention is implemented on the server.

Gemäß einer vorteilhaften Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass das Authentifizierungsmerkmal ein biometrisches Merkmal des Bedieners ist, insbesondere dessen Fingerabdruck, dessen Stimmprofil, dessen Gesichtsprofil oder dessen Retinaprofil.According to an advantageous embodiment of one of the methods according to the invention, it is provided that the authentication feature is a biometric feature of the operator, in particular his fingerprint, his voice profile, his facial profile or his retinal profile.

Gemäß einer vorteilhaften Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass zusätzlich zu dem Authentifizierungsmerkmal mindestens ein weiteres Merkmal übermittelt wird, anhand welchem der Server die Rolle des Bedieners festlegt, wobei das weitere Merkmal eines oder mehrere der folgenden ist:

  • - Die aktuelle Ortsposition des Bediengeräts;
  • - Eine Passworteingabe des Bedieners auf dem Bediengerät;
  • - Ein von dem Bediengerät aufgenommenes Foto, Video oder eine Audioaufnahme der aktuellen Umgebung des Bediengeräts.
According to an advantageous embodiment of one of the methods according to the invention, it is provided that, in addition to the authentication feature, at least one further feature is transmitted, on the basis of which the server determines the role of the operator, the further feature being one or more of the following:
  • - The current position of the control unit;
  • - A password input by the operator on the operator panel;
  • - A photo, video or audio recording of the current environment of the operating device recorded by the operating device.

Gemäß einer ersten Variante von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass der Server eine Auswahlliste aller auswählbaren Messinstrumente an das Bediengerät übermittelt.According to a first variant of one of the methods according to the invention, it is provided that the server transmits a selection list of all selectable measuring instruments to the operating device.

Eine vorteilhafte Ausgestaltung der ersten Variante sieht vor, dass in der Auswahlliste diejenigen Messinstrumente aufgeführt werden, welche sich innerhalb einer vorbestimmten Distanz von der aktuellen Position des Bediengeräts entfernt befinden, und/oder für eine Bedienung mit dem Bediengerät kompatibel sind.An advantageous embodiment of the first variant provides that those measuring instruments are listed in the selection list which are located within a predetermined distance from the current position of the operating device and / or are compatible for operation with the operating device.

Gemäß einer zweiten Variante von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass der Bediener das Messinstrument durch manueller Eingabe von Identifikationsdaten in dem Bediengerät auswählt, oder wobei der Bediener das Messinstrument durch Auslesen von Identifikationsdaten aus dem Messinstrument, insbesondere drahtlos, auswählt, oder wobei der Bediener das Messinstrument durch Erfassen einer Ortsposition des Messinstruments, Erfassen eines Fotos des Messinstruments oder optisches Erfassen eines an dem Messinstruments befestigten Codes, insbesondere eines QR-Codes oder eines Barcodes, auswählt.According to a second variant of one of the methods according to the invention, it is provided that the operator selects the measuring instrument by manually entering identification data in the operating device, or wherein the operator selects the measuring instrument by reading out identification data from the measuring instrument, in particular wirelessly, or the operator selects the measuring instrument by capturing a location of the measuring instrument, capturing a photo of the measuring instrument or optically capturing a code attached to the measuring instrument, in particular a QR code or a barcode.

Gemäß einer bevorzugten Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass der Server und/oder das Bediengeräte alle Aktionen, welche im Laufe des Bedienens von dem Messinstrument und/oder des Bediengeräts ausgeführt, bzw. initiiert werden, aufzeichnet, bzw. logt. Dadurch bietet das Verfahren eine Nachverfolgbarkeit, bzw. einen Nachweis, der erfolgten Bedienungen, bzw. in einer Ausgestaltung auch der erfolgten Authentifizierungsversuche.According to a preferred embodiment of one of the methods according to the invention, it is provided that the server and / or the operating device records or logs all actions that are carried out or initiated by the measuring instrument and / or the operating device in the course of operation. As a result, the method offers traceability or proof of the operations that have taken place or, in one embodiment, of the authentication attempts that have taken place.

Gemäß einer vorteilhaften Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass der Zugriff auf die zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments nur für eine definierte Zeitspanne erlaubt wird, wobei die Dauer der Zeitspanne in der festgelegten Rolle des Bedieners festgelegt ist.According to an advantageous embodiment of one of the methods according to the invention, it is provided that access to the at least one operating action and / or functionality of the measuring instrument is only allowed for a defined period of time, the duration of the period of time being defined in the defined role of the operator.

Gemäß einer bevorzugten Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass das Anmelden eine Übermittlung einer Identifikation, bzw. einer Kennung, des Bediengeräts an den Server beinhaltet, wobei das Anmelden nur dann erfolgreich erfolgt, wenn die Identifikation, bzw. die Kennung, dem Server bekannt ist.According to a preferred embodiment of one of the methods according to the invention, it is provided that the logon includes a transmission of an identification or an identifier of the operating device to the server, the logon only being successful if the identification or the identifier corresponds to the Server is known.

Gemäß einer vorteilhaften Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass der Server eine verschlüsselte Datenübertragung zwischen dem Bediengerät und dem Messinstrument etabliert, insbesondere mittels Erstellens von dynamischen Schlüssen, welche an das Bediengerät und an das Messinstrument übertragen werden. Auf diese Art und Weise kann eine manipulationssichere Datenübertragung ohne zusätzlichen Aufwand etabliert werden.According to an advantageous embodiment of one of the methods according to the invention, it is provided that the server establishes an encrypted data transmission between the operating device and the measuring instrument, in particular by generating dynamic keys which are transmitted to the operating device and the measuring instrument. In this way, tamper-proof data transmission can be established without additional effort.

Gemäß einer bevorzugten Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass der Server dem Bediengerät die Rolle des Bedieners nach einer vorbestimmten Zeitspanne, oder nach einer vorbestimmten Zeitspanne, in welcher das Bediengerät keine Bedienaktion an dem Messinstrument vornimmt, entzieht und/oder wobei der Server dem Bediengerät die Rolle des Bedieners nach einer vorbestimmten Anzahl von Bedienaktionen entzieht. Sollte es der Bediener versäumen, sich am Gerät abzumelden, so würde dieses weiterhin für weitere Bedienfunktionalitäten zu Verfügung stehen, was die Gefahr der Bedienung durch Unbefugte birgt. Durch einen sogenannten „Auto-Logout“ wird diesem Risiko vorgebeugt.According to a preferred embodiment of one of the methods according to the invention, it is provided that the server withdraws the operator's role from the operating device after a predetermined period of time or after a predetermined period of time in which the operating device does not perform any operating action on the measuring instrument and / or the server withdraws the role of the operator from the operating device after a predetermined number of operating actions. Should the operator fail to log off on the device, this would continue to be available for further operating functions, which harbors the risk of operation by unauthorized persons. A so-called “auto logout” prevents this risk.

Gemäß einer vorteilhaften Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass für das Bedienen des Feldgeräts eine an die Rolle des Bedieners angepasste Bedienoberfläche von dem Server an das Bediengerät übermittelt wird, mittels welcher der Bediener das Messinstrument bedient. Beispielsweise werden auf der Bedienoberfläche nur diejenigen Bedienfunktionalitäten angezeigt, welche dem Bediener aufgrund seiner zugewiesenen Roller zur Verfügung stehen. Die Bedienoberfläche kann aber auch an spezifische Eigenschaften des Bedieners angepasst werden. So kann die Bedienoberfläche je nach Bediener als Rechtshänder- oder Linkshänderversion ausgestaltet sein.According to an advantageous embodiment of one of the methods according to the invention, it is provided that, for operating the field device, a user interface adapted to the role of the operator is transmitted from the server to the operating device, by which the operator operates the measuring instrument. For example, only those operating functions are displayed on the user interface that are available to the operator based on his assigned scooter. However, the user interface can also be adapted to the specific characteristics of the operator. The user interface can be designed as a right-handed or left-handed version, depending on the operator.

Gemäß einer bevorzugten Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass im Falle, dass die an den Server übermittelten Authentifizierungsmerkmale für das ausgewählte Messinstrument als ungültig geprüft werden, keine Rolle festgelegt wird, oder eine Rolle festgelegt wird, in welcher keine Bedienung des Messinstruments ermöglicht ist. Unbefugte erhalten somit keinen Zugriff auf Bedienfunktionalitäten des Messinstruments.According to a preferred embodiment of one of the methods according to the invention, it is provided that in the event that the authentication features transmitted to the server are checked as invalid for the selected measuring instrument, no role is defined, or a role is defined in which no operation of the measuring instrument is possible is. This means that unauthorized persons have no access to the operating functions of the measuring instrument.

Gemäß einer vorteilhaften Ausgestaltung von einem der erfindungsgemäßen Verfahren ist vorgesehen, dass die zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments eine der folgenden ist:

  • - Ein Diagnose-, bzw. Verifikationsverfahren des Messinstruments;
  • - Ein Parametrieren des Messinstruments;
  • - Eine Messfunktionalität des Messinstruments.
According to an advantageous embodiment of one of the methods according to the invention, it is provided that the at least one operating action and / or functionality of the measuring instrument is one of the following:
  • - A diagnostic or verification method of the measuring instrument;
  • - A parameterization of the measuring instrument;
  • - A measuring functionality of the measuring instrument.

Die Erfindung wird anhand der nachfolgenden Figur näher erläutert. Es zeigen

  • 1: einen schematischen Überblick über den hardwareseitigen Aufbau welcher benötigt wird, um die erfindungsgemäßen Verfahrensvarianten ausführen zu können;
The invention is explained in more detail with reference to the following figure. Show it
  • 1 : a schematic overview of the hardware structure which is required in order to be able to carry out the method variants according to the invention;

Der in 1 gezeigte Aufbau dient zur Erläuterung der Funktionsweise beider erfindungsgemäßer Verfahrensvarianten.The in 1 The structure shown serves to explain the functioning of both method variants according to the invention.

Gezeigt ist ein Messinstrument MI. Bei diesem handelt es sich beispielsweise um ein Messgerät, welches in einem verfahrenstechnischen Prozess verwendet wird und dazu dient, eine chemische oder physikalische Messgröße des Prozesses zu erfassen. Alternativ kann es sich bei dem Messgerät MI um ein Labor- oder Medizintechnikmessgerät handeln, welches chemische, biologische und/oder chemische Eigenschaften einer Laborprobe erfassen kann.A measuring instrument is shown MI . This is, for example, a measuring device that is used in a procedural process and is used to record a chemical or physical measured variable of the process. Alternatively, it can be the measuring device MI be a laboratory or medical technology measuring device that can record chemical, biological and / or chemical properties of a laboratory sample.

Das Messinstrument MI kann autark betrieben werden, oder mittels eines Kommunikationsnetzwerks, insbesondere mittels eines Feldbusses der Automatisierungstechnik, mit einer übergeordneten Einheit SU verbunden sein, welche in regelmäßigen Abständen die erfassten Messgrößen abfragt.The measuring instrument MI can be operated independently, or by means of a communication network, in particular by means of a field bus of automation technology, with a higher-level unit SU be connected, which queries the recorded measured variables at regular intervals.

Im Folgenden sind zwei Ausführungsbeispiele beschrieben, wie einem Bediener BD Rollen RO zur Bedienung eines Messinstruments MI zugewiesen werden können:

  • In einem ersten Ausführungsbeispiel betritt der Bediener BD ein Labor, welches nicht sicherheitskritisch ist, mit einem Becherglas mit zu analysierender Flüssigkeit. Nach dem Einschalten des Messinstruments MI, welches ein Atomabsorptionsspektrometer, bzw. ein Flammenspektrometer ist, soll als Bedienaktion eine Flamme gezündet werden.
Two exemplary embodiments are described below, such as an operator BD roll RO for operating a measuring instrument MI can be assigned:
  • In a first embodiment, the operator enters BD a laboratory, which is not critical to safety, with a beaker with the liquid to be analyzed. After switching on the measuring instrument MI , which is an atomic absorption spectrometer or a flame spectrometer, a flame should be ignited as an operating action.

Der Bediener BD wählt die Applikation „Spektrometermessung“ auf seinem Bediengerät BG, welches insbesondere ein Smartphone ist, aus, und meldet das Bediengerät BG an einem Server SE an. Der Server SE überprüft Merkmale des Bediengeräts BG und erfasst in dem Fall, dass das Bediengerät BG dem Server SE bekannt ist, einen Barcode auf dem Becherglas. Der Server teilt dem Bediengerät anschließend die zur Ausführung dieser Rolle erforderlichen Authentifizierungsmerkmale AM mit. Mittels des Bediengeräts BG ein Gesichtsprofil des Bedieners als Authentifizierungsmerkmal erfasst, an den Server SE übermittelt und auf diesem ausgewertet.The operator BD selects the "Spectrometer measurement" application on his control unit BG , which is a smartphone in particular, and reports the control device BG on a server SE at. The server SE checks the features of the operator panel BG and recorded in the event that the control unit BG the server SE is known to have a barcode on the beaker. The server then notifies the operator panel of the authentication features required to perform this role AT THE With. Using the control unit BG a facial profile of the operator recorded as an authentication feature to the server SE transmitted and evaluated on this.

Der Server stellt fest, dass das Authentifizierungsmerkmal AM den Anforderungen genügt und bewilligt die Durchführung der Messung. Die Rolle RO, welche den Bediener BD befähigt, die Messung durchzuführen wird an das Bediengerät BG und an das Messinstrument MI übermittelt. Der Bediener BD wird durch einen Assistenten durch die Messung begleitet, welcher ihn durch die einzelnen Arbeitsschritte führt. Beispielsweise muss ein Ventil für das Brennergas geöffnet werden und ein Funken per Piezoelement erzeugt werden. Anschließend erfolgt die Analyse der Flüssigkeit. Abschließend meldet sich der Bediener nach Beendigung des Messverfahrens ab. Ohne die zugewiesene Rolle wäre es für den Bediener BD nicht möglich, auf den Assistenten, auf die Bedienfunktion für die Funkenerzeugung und auf die Messfunktionalität zuzugreifen.The server determines that the authentication token AT THE satisfies the requirements and authorizes the measurement to be carried out. The role RO which the operator BD is enabled to carry out the measurement at the control unit BG and to the measuring instrument MI transmitted. The operator BD is accompanied through the measurement by an assistant who guides him through the individual work steps. For example, a valve for the burner gas must be opened and a spark generated by a piezo element. The liquid is then analyzed. Finally, the operator logs off after completing the measurement process. Without the assigned role, it would be for the operator BD it is not possible to access the assistant, the operating function for spark generation and the measuring functionality.

In einem zweiten Ausführungsbeispiel betritt der Bediener eine die Anlage der Automatisierungstechnik. Die Anlage ist sicherheitstechnisch geschützt. Der Bediener möchte eine Wartungsrunde durchführen. Die Wartungsrunde umfasst eine visuelle Besichtigung und Aufnahme der Gerätestatus von Messinstrumenten mit Ausführung eines Verifikationsreports. Auf dem Bediengerät BG des Bedieners eine Bedien-Applikation (beispielsweise die App „SmartBlue“ der Firma Endress+Hauser) installiert.In a second exemplary embodiment, the operator enters an automation technology system. The system is protected in terms of security. The operator wants to do a maintenance round. The maintenance round includes a visual inspection and recording of the device status of measuring instruments with execution of a verification report. On the control unit BG of the operator installed an operating application (for example the “SmartBlue” app from Endress + Hauser).

Mittels des bediengeräts BG meldet sich der Bediener BD auf dem Server SE an, woraufhin der Bediener eine Livelist aller mittels einer Funkverbindung (insbesondere WiFi/Bluetooth) erreichbaren Messinstrumente MI einsieht.Using the control unit BG the operator answers BD on the server SE whereupon the operator displays a live list of all measuring instruments that can be reached via a radio connection (in particular WiFi / Bluetooth) MI realizes.

Ein Messinstrument MI wird ausgewählt. Das Bediengerät BG übermittelt die aktuelle geografische Position des Bedieners als Authentifizierungsmerkmal AM an den Server SE, woraufhin in einer Plausibilitätsprüfung ermittelt wird, ob sich der Bediener BD innerhalb einer bestimmten Reichweite des Messinstruments MI befindet.A measuring instrument MI will be chosen. The control unit BG transmits the current geographic position of the operator as an authentication feature AT THE to the server SE , whereupon a plausibility check is carried out to determine whether the operator BD within a certain range of the measuring instrument MI is located.

Nach der erfolgreichen Authentifizierung wird eine für die Verifikation individuell bestimmte Bedienoberfläche auf der Bedien-Applikation freigeschalten. Im Anschluss wird die Verifikation durchgeführt und ein Report erstellt, welcher Report auf den Server SE hochgeladen wird. Abschließend wird der User ausgeloggt und kann mit dem nächsten Messinstrument MI fortfahren.After successful authentication, a user interface that is individually determined for the verification is activated on the user application. The verification is then carried out and a report is created, which report is sent to the server SE is uploaded. Finally, the user is logged out and can use the next measuring instrument MI Continue.

BezugszeichenlisteList of reference symbols

AMAT THE
AuthentifizierungsmerkmalAuthentication feature
BDBD
Bedieneroperator
BGBG
BediengerätControl unit
MIMI
MessinstrumentMeasuring instrument
RORO
Rolle des BedienersRole of the operator
SESE
Serverserver
SUSU
übergeordnete Einheitparent unit

Claims (15)

Verfahren zum Bedienen eines Messinstruments (MI) mittels eines Bediengeräts (BG), umfassend: - Anmelden eines Bedieners (BD) an einem Server (SE) mittels des Bediengeräts (BG), wobei das Anmelden beinhaltet: a) Authentifizieren des Bedieners (BD) an dem Bediengerät (BG) durch Erfassen von zumindest einem Authentifizierungsmerkmal (AM); b) Auswählen des zu bedienenden Messinstruments (MI); c) Übermitteln des Authentifizierungsmerkmals (AM) und der Auswahl an den Server (SE); - Festlegen einer Rolle (RO) des Bedieners (BD) mittels des Servers (SE) basierend auf dem übermittelten Authentifizierungsmerkmal (AM), wobei das ausgewählte Messinstrument (MI) mehrere Bedienaktionen und Funktionalitäten ermöglicht, wobei die Rolle (RO) dem Bediener (BD) das Zugreifen auf zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments (MI) erlaubt; und - Bedienen des Messinstruments (MI) basierend auf der festgelegten Rolle (RO) des Bedieners (BD).Method for operating a measuring instrument (MI) by means of an operating device (BG), comprising: - Registration of an operator (BD) on a server (SE) by means of the operator unit (BG), the registration including: a) Authenticating the operator (BD) on the operating device (BG) by detecting at least one authentication feature (AM); b) selecting the measuring instrument (MI) to be operated; c) transmitting the authentication feature (AM) and the selection to the server (SE); - Determination of a role (RO) of the operator (BD) by means of the server (SE) based on the transmitted authentication feature (AM), the selected measuring instrument (MI) enabling several operator actions and functionalities, the role (RO) being the operator (BD ) allows access to at least one operating action and / or functionality of the measuring instrument (MI); and - Operate the measuring instrument (MI) based on the defined role (RO) of the operator (BD). Verfahren zum Bedienen eines Messinstruments (MI) mittels eines Bediengeräts (BG), umfassend: - Anmelden eines Bedieners (BD) an einem Server (SE) mittels des Bediengeräts (BG), wobei das Anmelden beinhaltet: a) Auswählen des zu bedienenden Messinstruments (MI) und Senden der Auswahl an den Server (SE); b) Senden einer Authentifizierungsanforderung von dem Server (SE) an das Bediengerät (BG), wobei die Authentifizierungsanforderung zumindest ein dem ausgewählten Messinstrument (MI) zugeordnetes benötigtes Authentifizierungsmerkmal (AM) umfasst; c) Authentifizieren des Bedieners (BD) an dem Bediengerät (BG) durch Erfassen des Authentifizierungsmerkmals (AM); d) Übermitteln des Authentifizierungsmerkmals (AM) und der Auswahl an den Server (SE); - Festlegen einer Rolle (RO) des Bedieners (BD) mittels des Servers (SE) basierend auf dem übermittelten Authentifizierungsmerkmal (AM), wobei das ausgewählte Messinstrument (MI) mehrere Bedienaktionen und Funktionalitäten ermöglicht, wobei die Rolle (RO) dem Bediener (BD) das Zugreifen auf zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments (MI) erlaubt; und - Bedienen des Messinstrumentes (MI) basierend auf der festgelegten Rolle (RO) des Bedieners (BD).Method for operating a measuring instrument (MI) by means of an operating device (BG), comprising: - Registration of an operator (BD) on a server (SE) by means of the operator unit (BG), the registration including: a) Selecting the measuring instrument (MI) to be operated and sending the selection to the server (SE); b) sending an authentication request from the server (SE) to the operating device (BG), the authentication request comprising at least one required authentication feature (AM) assigned to the selected measuring instrument (MI); c) Authenticating the operator (BD) on the operating device (BG) by detecting the authentication feature (AM); d) transmitting the authentication feature (AM) and the selection to the server (SE); - Determination of a role (RO) of the operator (BD) by means of the server (SE) based on the transmitted authentication feature (AM), the selected measuring instrument (MI) enabling several operator actions and functionalities, the role (RO) being the operator (BD ) allows access to at least one operating action and / or functionality of the measuring instrument (MI); and - Operating the measuring instrument (MI) based on the defined role (RO) of the operator (BD). Verfahren nach Anspruch 1 oder 2, wobei das Authentifizierungsmerkmal (AM) ein biometrisches Merkmal des Bedieners (BD) ist, insbesondere dessen Fingerabdruck, dessen Stimmprofil, dessen Gesichtsprofil oder dessen Retinaprofil.Procedure according to Claim 1 or 2 , the authentication feature (AM) being a biometric feature of the operator (BD), in particular his fingerprint, his voice profile, his facial profile or his retinal profile. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei zusätzlich zu dem Authentifizierungsmerkmal (AM) mindestens ein weiteres Merkmal übermittelt wird, anhand welchem der Server (SE) die Rolle (RO) des Bedieners (BD) festlegt, wobei das weitere Merkmal eines oder mehrere der folgenden ist: - Die aktuelle Ortsposition des Bediengeräts (BG); - Eine Passworteingabe des Bedieners (BD) auf dem Bediengerät (BG); - Ein von dem Bediengerät (BG) aufgenommenes Foto, Video oder eine Audioaufnahme der aktuellen Umgebung des Bediengeräts (BG).Method according to at least one of the preceding claims, wherein in addition to the authentication feature (AM) at least one further feature is transmitted, on the basis of which the server (SE) defines the role (RO) of the operator (BD), the further feature of one or more of the the following is: - The current location of the control unit (BG); - A password entry by the operator (BD) on the operating device (BG); - A photo, video or audio recording of the current surroundings of the operating device (BG) recorded by the operating device (BG). Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Server (SE) eine Auswahlliste aller auswählbaren Messinstrumente (MI) an das Bediengerät (BG) übermittelt.Method according to at least one of the preceding claims, wherein the server (SE) has a selection list of all selectable measuring instruments (MI) are transmitted to the control unit (BG). Verfahren nach Anspruch 5, wobei in der Auswahlliste diejenigen Messinstrumente (MI) aufgeführt werden, welche sich innerhalb einer vorbestimmten Distanz von der aktuellen Position des Bediengeräts (BG) entfernt befinden, und/oder für eine Bedienung mit dem Bediengerät (BG) kompatibel sind.Procedure according to Claim 5 , with those measuring instruments (MI) being listed in the selection list which are located within a predetermined distance from the current position of the operating device (BG) and / or are compatible for operation with the operating device (BG). Verfahren nach zumindest einem der Ansprüche 1 bis 4, wobei der Bediener (BD) das Messinstrument (MI) durch manueller Eingabe von Identifikationsdaten in dem Bediengerät (BG) auswählt, oder wobei der Bediener (BD) das Messinstrument (MI) durch Auslesen von Identifikationsdaten aus dem Messinstrument (MI), insbesondere drahtlos, auswählt, oder wobei der Bediener (BD) das Messinstrument (MI) durch Erfassen einer Ortsposition des Messinstruments (MI), Erfassen eines Fotos des Messinstruments (MI) oder optisches Erfassen eines an dem Messinstruments (MI) befestigten Codes, insbesondere eines QR-Codes oder eines Barcodes, auswählt.Method according to at least one of the Claims 1 to 4th wherein the operator (BD) selects the measuring instrument (MI) by manually entering identification data in the operating device (BG), or wherein the operator (BD) selects the measuring instrument (MI) by reading out identification data from the measuring instrument (MI), in particular wirelessly , or where the operator (BD) selects the measuring instrument (MI) by detecting a position of the measuring instrument (MI), capturing a photo of the measuring instrument (MI) or optically capturing a code attached to the measuring instrument (MI), in particular a QR code Codes or a barcode. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Server (SE) und/oder das Bediengerät (BG) alle Aktionen, welche im Laufe des Bedienens von dem Messinstrument (MI) und/oder des Bediengeräts (BG) ausgeführt, bzw. initiiert werden, aufzeichnet, bzw. logt.Method according to at least one of the preceding claims, wherein the server (SE) and / or the operating device (BG) all actions which are carried out or initiated by the measuring instrument (MI) and / or the operating device (BG) in the course of operation , records or logs. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Zugriff auf die zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments (MI) nur für eine definierte Zeitspanne erlaubt wird, wobei die Dauer der Zeitspanne in der festgelegten Rolle (RO) des Bedieners (BD) festgelegt ist.Method according to at least one of the preceding claims, wherein access to the at least one operating action and / or functionality of the measuring instrument (MI) is only permitted for a defined period of time, the duration of the period of time in the defined role (RO) of the operator (BD) is fixed. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei das Anmelden eine Übermittlung einer Identifikation, bzw. einer Kennung, des Bediengeräts (BG) an den Server (SE) beinhaltet, wobei das Anmelden nur dann erfolgreich erfolgt, wenn die Identifikation, bzw. die Kennung, dem Server (SE) bekannt ist.Method according to at least one of the preceding claims, wherein the registration includes a transmission of an identification or an identifier of the operating device (BG) to the server (SE), the registration only being successful if the identification or the identifier is known to the server (SE). Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Server (SE) eine verschlüsselte Datenübertragung zwischen dem Bediengerät (BG) und dem Messinstrument (MI) etabliert, insbesondere mittels Erstellens von dynamischen Schlüssen, welche an das Bediengerät (BG) und an das Messinstrument (MI) übertragen werden.The method according to at least one of the preceding claims, wherein the server (SE) establishes an encrypted data transmission between the operating device (BG) and the measuring instrument (MI), in particular by means of generating dynamic conclusions which are sent to the operating device (BG) and to the measuring instrument ( MI). Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Server (SE) dem Bediengerät (BG) die Rolle (RO) des Bedieners (BD) nach einer vorbestimmten Zeitspanne, oder nach einer vorbestimmten Zeitspanne, in welcher das Bediengerät (BG) keine Bedienaktion an dem Messinstrument (MI) vornimmt, entzieht und/oder wobei der Server (SE) dem Bediengerät (BG) die Rolle (RO) des Bedieners (BD) nach einer vorbestimmten Anzahl von Bedienaktionen entzieht.Method according to at least one of the preceding claims, wherein the server (SE) assigns the operator's (BD) role (RO) to the operating device (BG) after a predetermined period of time, or after a predetermined period of time in which the operating device (BG) does not perform any operating action undertakes, withdraws and / or wherein the server (SE) withdraws the role (RO) of the operator (BD) from the operating device (BG) after a predetermined number of operating actions. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei für das Bedienen des Messinstruments (MI) eine an die Rolle (RO) des Bedieners (BD) angepasste Bedienoberfläche von dem Server (SE) an das Bediengerät (BG) übermittelt wird, mittels welcher der Bediener (BD) das Messinstrument (MI) bedient.Method according to at least one of the preceding claims, wherein for operating the measuring instrument (MI) a user interface adapted to the role (RO) of the operator (BD) is transmitted from the server (SE) to the operating device (BG), by means of which the operator (BD) operates the measuring instrument (MI). Verfahren nach zumindest einem der vorherigen Ansprüche, wobei im Falle, dass die an den Server (SE) übermittelten Authentifizierungsmerkmale (AM) für das ausgewählte Messinstrument (MI) als ungültig geprüft werden, keine Rolle (RO) festgelegt wird, oder eine Rolle (RO) festgelegt wird, in welcher keine Bedienung des Messinstruments (MI) ermöglicht ist.Method according to at least one of the preceding claims, wherein in the event that the authentication features (AM) transmitted to the server (SE) are checked as invalid for the selected measuring instrument (MI), no role (RO) is specified, or a role (RO ) is defined in which no operation of the measuring instrument (MI) is possible. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei die zumindest eine Bedienaktion und/oder Funktionalität des Messinstruments (MI) eine der folgenden ist: - Ein Diagnose-, bzw. Verifikationsverfahren des Messinstruments (MI); - Ein Parametrieren des Messinstruments (MI); - Eine Messfunktionalität des Messinstruments (MI).Method according to at least one of the preceding claims, wherein the at least one operating action and / or functionality of the measuring instrument (MI) is one of the following: - A diagnostic or verification method of the measuring instrument (MI); - A parameterization of the measuring instrument (MI); - A measurement functionality of the measuring instrument (MI).
DE102019127490.7A 2019-10-11 2019-10-11 Method for operating a measuring instrument Pending DE102019127490A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019127490.7A DE102019127490A1 (en) 2019-10-11 2019-10-11 Method for operating a measuring instrument

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019127490.7A DE102019127490A1 (en) 2019-10-11 2019-10-11 Method for operating a measuring instrument

Publications (1)

Publication Number Publication Date
DE102019127490A1 true DE102019127490A1 (en) 2021-04-15

Family

ID=75155411

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019127490.7A Pending DE102019127490A1 (en) 2019-10-11 2019-10-11 Method for operating a measuring instrument

Country Status (1)

Country Link
DE (1) DE102019127490A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090065578A1 (en) * 2007-09-10 2009-03-12 Fisher-Rosemount Systems, Inc. Location Dependent Control Access in a Process Control System
DE102014111046A1 (en) * 2014-08-04 2016-02-04 Endress+Hauser Process Solutions Ag Method for operating a field device
GB2552414A (en) * 2016-07-20 2018-01-24 Fisher Rosemount Systems Inc Authentication and authorization to control access to process control devices in a process plant
DE102017011464A1 (en) * 2016-12-12 2018-06-14 Fanuc Corporation USER IDENTIFICATION SYSTEM

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090065578A1 (en) * 2007-09-10 2009-03-12 Fisher-Rosemount Systems, Inc. Location Dependent Control Access in a Process Control System
DE102014111046A1 (en) * 2014-08-04 2016-02-04 Endress+Hauser Process Solutions Ag Method for operating a field device
GB2552414A (en) * 2016-07-20 2018-01-24 Fisher Rosemount Systems Inc Authentication and authorization to control access to process control devices in a process plant
DE102017011464A1 (en) * 2016-12-12 2018-06-14 Fanuc Corporation USER IDENTIFICATION SYSTEM

Similar Documents

Publication Publication Date Title
EP1433034B1 (en) Method for securing the exchange of data between an external access unit and a field device
EP2193406B1 (en) Method for the access control to an automation unit
DE102017116311A1 (en) AUTHENTICATION AND AUTHORIZATION TO CONTROL ACCESS TO PROCESS CONTROL DEVICES IN A PROCESS PLANT
EP2668607A1 (en) Method for monitoring a tamper protection and monitoring system for a field device having tamper protection
EP3410333A1 (en) Method for secure communications with a field measuring instrument used for process technology and corresponding field measuring instrument used for process technology
EP3410241A1 (en) Method for secure communications with a field measuring device used for process technology and corresponding field measuring instrument
DE102017203235A1 (en) Method and system for enabling user access to a server coupled to an embedded system
WO2007128544A1 (en) Automation system comprising access protection for parameters stored in field devices
WO2014131557A1 (en) Generating a key using biometric data, and a puf
DE102007022991A1 (en) Signal monitoring device for temporary use in a field device of process automation technology
DE102019127490A1 (en) Method for operating a measuring instrument
WO2004049239A1 (en) Method for identifying a user especially for process automation engineering devices
WO2016005121A2 (en) Method for monitoring and/or controlling and/or servicing field devices
WO2007077080A1 (en) Access control for a field transmitter in process automation engineering
JP5776206B2 (en) Analysis system with approval means
DE102004006509B4 (en) Mobile communication device for operating and / or observing an automation component
EP3396918B1 (en) Sensor, device and method for providing sensor data with restricted use
DE102008048551A1 (en) Industrial plant and method for operating an industrial plant
DE10347431B4 (en) Remote maintenance system with access to data requiring authorization
EP1685472A1 (en) Method for accessing a data processing system
EP4087184B1 (en) Method for authenticating interactions independent of a system time, and device for carrying out this method and flame monitor comprising such a device
DE102017126353A1 (en) AUTHENTICATION SYSTEM FOR AUTHENTICATING A PERSON, METHOD FOR AUTHENTICATION AND COMPUTER PROGRAM PRODUCT
DE102011117186A1 (en) Method for controlling access to actuator or sensor in private or industrial sectors, involves verifying authority proof when information about access rights is analyzed by authorization functional unit of access control point
DE102018107928A1 (en) Method for secure communication with a field measuring device of process measuring technology and a corresponding field measuring device of process measuring technology
DE102021126959A1 (en) Additional module for protection against tampering of a sensor

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: ANALYTIK JENA GMBH+CO. KG, DE

Free format text: FORMER OWNER: ANALYTIK JENA AG, 07745 JENA, DE

R082 Change of representative

Representative=s name: KOSLOWSKI, CHRISTINE, DR., DE

R081 Change of applicant/patentee

Owner name: ANALYTIK JENA GMBH+CO. KG, DE

Free format text: FORMER OWNER: ANALYTIK JENA GMBH, 07745 JENA, DE

R082 Change of representative

Representative=s name: KOSLOWSKI, CHRISTINE, DR., DE