DE10151030C1 - Making data connection between host PC for industrial automation system and remote PC involves breaking connection in host PC, dialing remote PC using number held only in host PC - Google Patents

Making data connection between host PC for industrial automation system and remote PC involves breaking connection in host PC, dialing remote PC using number held only in host PC

Info

Publication number
DE10151030C1
DE10151030C1 DE2001151030 DE10151030A DE10151030C1 DE 10151030 C1 DE10151030 C1 DE 10151030C1 DE 2001151030 DE2001151030 DE 2001151030 DE 10151030 A DE10151030 A DE 10151030A DE 10151030 C1 DE10151030 C1 DE 10151030C1
Authority
DE
Germany
Prior art keywords
host
remote
connection
assigned
automation system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE2001151030
Other languages
German (de)
Inventor
Gordon Bunse
Juergen Fromme
Dieter Lau
Ulrich Schwulera
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE2001151030 priority Critical patent/DE10151030C1/en
Application granted granted Critical
Publication of DE10151030C1 publication Critical patent/DE10151030C1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24048Remote test, monitoring, diagnostic
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24155Load, enter program if device acknowledges received password, security signal
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges

Abstract

The method involves requesting a login name and password at the remote PC (3) after starting a program for establishing a connection to the host PC (2), dialing the host PC with the entered login name and password, breaking the connection in the host PC immediately after it is made and dialing the remote PC from the host PC using a number or address associated with the remote PC and held only in the host PC. AN Independent claim is also included for the following: an arrangement for making a data connection between a host PC for an automation system for an industrial plant and a remote PC.

Description

Die Erfindung bezieht sich auf ein Verfahren und auf eine Vorrichtung zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem einer Industrieanlage zu­ geordneten Host-PC einerseits und einem Remote-PC anderer­ seits, wobei mittels dieser herzustellenden Datenverbindung das Automatisierungssystem vom Remote-PC aus beobacht- und/­ oder bedien- und/oder hinsichtlich seiner Software veränder­ bar sein soll.The invention relates to a method and to a Device for establishing a data connection between an automation system of an industrial plant orderly host PC on the one hand and a remote PC on the other on the one hand, whereby by means of this data connection to be established observe and / or / automate the automation system from the remote PC or operate and / or change its software should be cash.

Wenn bei bekannten Automatisierungssystemen, die mittels ei­ nes Host-PC betrieben werden, Probleme auftreten, erfolgt üb­ licherweise eine telefonische Unterstützung durch eine darauf spezialisierte Firma, wobei für den Fall, daß die telefoni­ sche Unterstützung nicht ausreicht, um aufgetretene Probleme etc. zu beseitigen, eine Anreise eines Mitarbeiters der Spe­ zialfirma an den Ort des mit dem Host-PC ausgerüsteten Auto­ matisierungssystems bzw. der Industrieanlage erforderlich wird.If in known automation systems using egg nes host PC are operated, problems occur, takes place a telephone support from someone on it specialized company, in the event that the Telefoni support is not sufficient to solve problems etc. to eliminate an arrival of an employee of the Spe company to the location of the car equipped with the host PC automation system or the industrial plant required becomes.

Die DE 199 64 186 A1 beschreibt ein Verfahren zur Herstellung einer Datenverbindung zwischen einem Host-PC bzw. einem Ziel­ computer einerseits und einem Remote-PC bzw. einem zentralen Computer andererseits bekannt. Bei diesem bekannten Verfahren wird auf dem Remote-PC bzw. dem zentralen Computer nach dem Starten eines der Verbindungsaufnahme zum Host-PC bzw. Ziel­ computer dienenden Programm ein Kennwort abgefragt. Der Start des der Verbindungsaufnahme zum Host-PC bzw. Zielcomputer dienenden Programm erfolgt dann, wenn von einem entfernten Computer der zentrale Computer per Internetverbindung ange­ wählt wird. Die Kennwortabfrage im Remote-PC bzw. zentralen Computer erfolgt in der Form, dass vom entfernten Computer ein Passwort zum zentralen Computer auf eine entsprechende Abfrage übermittelt werden muss.DE 199 64 186 A1 describes a process for the production a data connection between a host PC or a target computer on the one hand and a remote PC or a central one Computer on the other hand known. In this known method is on the remote PC or the central computer after the Start one of the connections to the host PC or target computer-serving program asked for a password. The start of establishing the connection to the host PC or target computer serving program occurs when from a remote Computer the central computer via Internet connection is chosen. The password query in the remote PC or central  Computer takes the form of that from the remote computer a password to the central computer on a corresponding one Query must be submitted.

Gemäß der DE 198 48 618 A1 wird ein Verfahren zur Wartung ei­ nes Automatisierungssystems einer Industrieanlage durch einen Remote-PC vorgeschlagen, wobei eine e-mail-Verbindung zwischen dem Remote-PC einerseits und dem Server bzw. Host-PC andererseits verwendet wird. Dabei wird vorgeschlagen, den Server des Automatisierungssystems bzw. den Host-PC mittels einer Firewall zu schützen.According to DE 198 48 618 A1, a method for maintenance is automation system of an industrial plant by one Remote PC suggested using an e-mail connection between the remote PC on the one hand and the server or host PC on the other hand is used. It is proposed that Server of the automation system or the host PC using to protect a firewall.

Der Erfindung liegt die Aufgabe zugrunde, eine Möglichkeit zur Fernbedienung und Ferninbetriebnahme des Host-PC bzw. des Automatisierungssystems mittels des Remote-PC zu schaffen, mit der das Automatisierungssystem vom Remote-PC aus beob­ achtbar und/oder bedienbar und/oder hinsichtlich seiner Soft­ ware veränderbar ist, wobei sichergestellt sein soll, daß nur der bzw. die dafür autorisierten Remote-PC die gewünschte Da­ tenverbindung mit dem Host-PC aufbauen können, ohne daß eine aufwendige und schwer zu wartende Firewall erforderlich wäre. The invention has for its object a possibility for remote control and remote commissioning of the host PC or the Automation system using the remote PC, with which the automation system can be monitored from the remote PC respectable and / or usable and / or in terms of its softness goods can be changed, whereby it should be ensured that only the authorized remote PC (s) has the desired data can establish connection with the host PC without a complex and difficult to maintain firewall would be required.  

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren zur Herstellung der Datenverbindung zwischen Host-PC und Remote- PC gelöst, bei dem auf dem Remote-PC nach dem Starten eines der Verbindungsaufnahme zum Host-PC dienenden Programms ein Login-Name und ein Kennwort abgefragt wird, nach der Eingabe des Login-Namens und des Kennworts in den Remote-PC mittels diesem der Host-PC angewählt wird, mittels des Host-PC unmit­ telbar nach Herstellung der Verbindung zwischen dem Remote-PC und dem Host-PC diese Verbindung unterbrochen wird und mit­ tels des Host-PC nach dem Unterbrechen dieser Verbindung durch Anwählen einer im Host-PC gespeicherten, dem Remote-PC zugeordneten Nummer bzw. der Adresse der Remote-PC angewählt wird. Da die dem Remote-PC zugeordnete, für den Host-PC zur Kontaktaufnahme bzw. Herstellung der Datenverbindung anzuwäh­ lende Nummer bzw. Adresse ausschließlich im Host-PC gespei­ chert ist, ist sichergestellt, daß nur die gewünschten Part­ ner die Datenverbindung zueinander aufbauen können. Durch die erfindungsgemäße Verfahrensweise wird quasi eine mehrstufige Sicherheitskette geschaffen, mittels der unautorisierte Kon­ taktaufnahmen zuverlässig ausgeschlossen werden können. Die Fernbedienung und Ferninbetriebnahme des Host-PC bzw. des Au­ tomatisierungssystems mittels des Remote-PC wird mit Hilfe einer allgemein käuflichen Software zur Bedienung und Beo­ bachtung von PC-Desktops von Ferne realisiert.This object is achieved by a method for Establishing the data connection between host PC and remote Solved PC, which on the remote PC after starting a program to connect to the host PC Login name and password will be requested after entering the login name and password in the remote PC using the host PC is selected by means of the host PC telbar after establishing the connection between the remote PC and the host PC this connection is interrupted and with host PC after interrupting this connection by selecting a remote PC stored in the host PC assigned number or address of the remote PC selected becomes. Since the assigned to the remote PC, for the host PC Selecting contact or establishing the data connection number or address stored exclusively in the host PC is ensured that only the desired part ner can establish the data connection to each other. Through the The procedure according to the invention becomes a multi-stage Security chain created by means of the unauthorized Kon clock recordings can be reliably excluded. The Remote control and commissioning of the host PC or Au automation system using the remote PC is using a commonly available software for operation and Beo observation of PC desktops implemented remotely.

Um für unterschiedliche Anforderungsfälle unterschiedliche Zugriffsmöglichkeiten auf den Host-PC zuzulassen, ist es vor­ teilhaft, wenn jedem Remote-PC im Host-PC eine definierte Be­ rechtigungsstufe zugeordnet wird, auf deren Grundlage das Einloggen des Remote-PC in den Host-PC auf unterschiedlichen Zugriffsniveaus realisiert wird. Eine weitere Differenzierung hinsichtlich der Zugriffsmöglichkeiten auf den Host-PC ergibt sich, wenn jedem Benutzer jedes Remote-PC im Host-PC eine de­ finierte Berechtigungsstufe zugeordnet wird, wobei vorteil­ haft jede definierte Berechtigungsstufe Bestandteil einer Be­ rechtigungshierarchie mit mehreren, z. B. 15, Berechtigungs­ stufen ist. Bei entsprechender Handhabung ist sichergestellt, daß die Zuordnung vom Remote-PC bzw. Benutzern vom Remote-PC zu bestimmten Berechtigungsstufen ausschließlich durch den Betreiber des Host-PC erfolgt.To be different for different requirement cases It is possible to allow access to the host PC partial if every remote PC in the host PC has a defined Be authorization level is assigned, on the basis of which the Login of the remote PC in the host PC on different Access levels is realized. Another differentiation in terms of access to the host PC each user every remote PC in the host PC a de assigned authorization level is assigned, whereby advantage each defined authorization level is part of a Be authorization hierarchy with several, e.g. B. 15, authorization levels. With appropriate handling, it is ensured  that the assignment from the remote PC or users from the remote PC for certain authorization levels only by the Host PC is operated.

Eine zweckmäßige Mitwirkungs- und Kontrollmöglichkeit für eine Bedienungsperson des Host-PC wird geschaffen, wenn vom Remote-PC aus vorgenommene Steuerungs- und andere Eingriffs­ maßnahmen auf einem PC-Bildschirm des Host-PC dargestellt werden, wobei jedwede vom Remote-PC aus vorgenommene Steue­ rungs- und andere Eingriffsmaßnahmen vorteilhaft vom Host-PC aus jederzeit unterbrochen werden können.A useful opportunity for participation and control for an operator of the host PC is created when the Remote PC made control and other intervention measures shown on a PC screen of the host PC any control made from the remote PC tion and other intervention measures advantageous from the host PC can be interrupted at any time.

Zur Reduzierung der zu übermittelnden Datenmenge und aus Si­ cherheitsgründen ist es darüber hinaus, vorteilhaft, wenn über die Datenverbindung zwischen dem Remote-PC und dem Host-PC ausschließlich Bedienungs- und Beobachtungsdaten übertragen werden und die eigentlichen Anwendungsprogramme ausschließ­ lich auf dem Host-PC weiterlaufen.To reduce the amount of data to be transmitted and Si security reasons, it is also advantageous if over the data connection between the remote PC and the host PC only transfer operating and monitoring data and exclude the actual application programs continue running on the host PC.

Eine erfindungsgemäße Vorrichtung zur Herstellung einer Da­ tenverbindung zwischen einem einem Automatisierungssystem ei­ ner Industrieanlage zugeordneten Host-PC einerseits und einem Remote-PC andererseits zeichnet sich dadurch aus, daß im Remote-PC ein Login-Name und ein Kennwort gespeichert sind, daß der Remote-PC so ausgebildet ist, daß er nach Eingabe des Login-Namens und des Kennworts den Host-PC anwählt, daß im Host-PC eine dem Remote-PC zugeordnete Nummer bzw. Adresse gespeichert ist, und daß der Host-PC so ausgebildet ist, daß er unmittelbar nach Herstellung der Verbindung zwischen Remote-PC und Host-PC diese unterbricht und nach dem unter­ brechen dieser Verbindung durch Anwählen der in ihm gespei­ cherten, dem Remote-PC zugeordneten Nummer bzw. Adresse die Datenverbindung zwischen. Host-PC und Remote-PC installiert.An inventive device for producing a Da ten connection between an automation system egg ner industrial PC assigned host PC on the one hand and one Remote PC, on the other hand, is characterized in that in Remote pc a login name and password are stored that the remote PC is designed so that after entering the Login name and password selects the host PC that in the Host PC a number or address assigned to the remote PC is stored, and that the host PC is designed such that immediately after the connection between Remote PC and host PC this interrupts and after the under break this connection by selecting the one saved in it the number or address assigned to the remote PC Data connection between. Host PC and remote PC installed.

Vorteilhaft ist im Host-PC eine Berechtigungshierarchie mit vorzugsweise 15 Berechtigungsstufen abgespeichert, wobei je­ dem Remote-PC bzw. jedem autorisierten Benutzer jedes Remote- PC eine definierte Berechtigungsstufe zugeordnet ist.An authorization hierarchy in the host PC is advantageous preferably 15 authorization levels are saved, whereby each  the remote PC or any authorized user of any remote PC is assigned a defined authorization level.

Der Host-PC ist vorteilhaft so ausgebildet, daß mittels des Remote-PC vorgenommene Steuerungs- und andere Eingriffsmaß­ nahmen auf einem PC-Bildschirm des Host-PC darstellbar sind. Aus Sicherheitsgründen ist der Host-PC vorteilhaft so ausge­ bildet, daß mittels ihm vom Remote-PC aus vorgenommene Steue­ rungs- und andere Eingriffsmaßnahmen jederzeit unterbrechbar sind.The host PC is advantageously designed so that by means of Remote PC made control and other intervention measure took on a PC screen of the host PC can be displayed. For security reasons, the host PC is advantageous forms that control made by him from the remote PC Intervention and other intervention measures can be interrupted at any time are.

Im folgenden wird die Erfindung an Hand einer Ausführungsform unter Bezugnahme auf die Zeichnung näher erläutert, an Hand deren einziger Figur das erfindungsgemäße Verfahren bzw. die erfindungsgemäße Vorrichtung zur Herstellung einer Datenver­ bindung zwischen einem einem Automatisierungssystem einer In­ dustrieanlage zugeordneten Host-PC einerseits und einem Remote-PC andererseits näher beschrieben ist.In the following, the invention is illustrated by an embodiment explained in more detail with reference to the drawing, on hand whose only figure shows the method according to the invention or the Device according to the invention for producing a data ver connection between an automation system of an In industrial PC assigned host PC on the one hand and one Remote PC on the other hand is described in more detail.

Mittels der im folgenden beschriebenen erfindungsgemäßen Vor­ gehensweise soll es ermöglicht werden, ein Automatisierungs­ system 1, welches zur Steuerung und Regelung einer in der Figur nicht gezeigten Industrieanlage, z. B. einer Pipeline- Station od. dgl., vorgesehen ist, von Ferne zu beobachten, zu bedienen und/oder hinsichtlich seiner Software zu ändern, wo­ bei eine Datenverbindung zwischen einem dem Automatisierungs­ system 1 der Industrieanlage zugeordneten Host-PC 2 einer­ seits und einem externen bzw. entfernten Remote-PC 3 mit hoher Sicherheit installiert werden soll.By means of the procedure according to the invention described below, it should be possible to provide an automation system 1 which is used to control and regulate an industrial plant, not shown in the figure, for. B. a pipeline station or the like. Is provided to observe remotely, to operate and / or to change its software, where a data connection between an automation system 1 of the industrial system assigned to a host PC 2 on the one hand and an external or remote remote PC 3 should be installed with high security.

Über die vorstehend erwähnte Datenverbindung zwischen Host-PC 2 und Remote-PC 3 ist das Automatisierungssystem 1 vom Remote-PC 3 aus beobacht-, bedien- und hinsichtlich seiner Software veränderbar. Der Remote-PC 3 kann z. B. bei einer Firma stehen, die auf die Beobachtung, die Bedienung und Softwareänderungen von bzw. in Automatisierungssystemen 1 spezialisiert ist und die in großer räumlicher Entfernung zu der mit dem Automatisierungssystem 1 und dem Host-PC ausge­ rüsteten Industrieanlage sich befindet.The automation system 1 can be observed, operated and modified in terms of its software from the remote PC 3 via the above-mentioned data connection between the host PC 2 and the remote PC 3 . The remote PC 3 can e.g. B. stand at a company that specializes in the observation, operation and software changes of or in automation systems 1 and that is located at a great spatial distance from the industrial system equipped with the automation system 1 and the host PC.

Bei dem in der Figur gezeigten Ausführungsbeispiel sind der dem Automatisierungssystem 1 zugeordnete Host-PC 2 und der Remote-PC 3 über jeweils einen ISDN-Anschluß 4 und das Tele­ fonnetz 6, z. B. der Deutschen Telekom, miteinander verbind­ bar.In the embodiment shown in the figure, the automation system 1 associated host PC 2 and the remote PC 3 are each via an ISDN connection 4 and the telephone network 6 , z. B. the Deutsche Telekom, interconnect bar.

Die Fernbedienung und die Ferninbetriebnahme erfolgt mittels einer üblichen käuflichen Software zur Bedienung und Beobach­ tung von PC-Desktops von Ferne.The remote control and remote commissioning is carried out using a common commercial software for operation and monitoring remote control of PC desktops.

Um unbefugte Zugriffe auf den Host-PC 2 bzw. das Automatisie­ rungssystem 1 auszuschließen, werden zwecks Herstellung der Datenverbindung zwischen Host-PC 2 und Remote-PC 3 nach dem Starten eines der Verbindungsaufnahme zum Host-PC 2 dienenden Programms auf dem Remote-PC 3 dort zunächst ein Login-Name und ein Kennwort abgefragt, die im Remote-PC 3 gespeichert sind. Nach korrekter Eingabe des Login-Namens und des Kenn­ worts in den Remote-PC 3 wählt dieser den Host-PC 2 an.In order to exclude unauthorized access to the host PC 2 or the automation system 1 , for the purpose of establishing the data connection between the host PC 2 and the remote PC 3 after starting a connection to the host PC 2 serving program on the remote PC 3 First a login name and a password are requested, which are stored in the remote PC 3 . After correctly entering the login name and password in the remote PC 3 , the latter selects the host PC 2 .

Im Host-PC 2 ist eine dem Remote-PC 3 zugeordnete Nummer bzw. Adresse gespeichert. Der Host-PC 2 unterbricht die vom Remote-PC 3 aus installierte Verbindung unmittelbar nach Her­ stellung derselben. Nach dem Unterbrechen dieser Verbindung wählt der Host-PC 2 die in ihm gespeicherte, dem Remote-PC 3 zugeordnete Nummer bzw. Adresse an und installiert so die Datenverbindung zwischen dem Host-PC 2 einerseits und dem Remote-PC 3 andererseits.A number or address assigned to the remote PC 3 is stored in the host PC 2 . The host PC 2 interrupts the connection installed from the remote PC 3 immediately after the same has been established. After this connection has been interrupted, the host PC 2 dials the number or address stored in it and assigned to the remote PC 3 and thus installs the data connection between the host PC 2 on the one hand and the remote PC 3 on the other.

Die bei dem Anwählen des Remote-PC 3 durch den Host-PC 2 ver­ wendete Nummer bzw. Adresse ist ausschließlich im Host-PC 2 vorhanden bzw. hinterlegt, so daß sichergestellt ist, daß nur die gewünschten Partner, nämlich der Host-PC 2 und der Remote-PC 3, die gewünschte Datenverbindung zueinander auf­ bauen können. The number or address used when the remote PC 3 is selected by the host PC 2 is only present or stored in the host PC 2 , so that it is ensured that only the desired partners, namely the host PC 2 and the remote PC 3 , which can establish the desired data connection to one another.

Das Einloggen auf dem Host-PC 2 des Automatisierungssystems 1 erfolgt mit einer definierten Berechtigungsstufe. Eine ent­ sprechende Berechtigungshierarchie ist im Host-PC 2 gespei­ chert. Jedem Remote-PC 3, mittels dem eine Fernbedienung bzw. Fernbeobachtung des Automatisierungssystems 1 bzw. des Host- PC 2 möglich sein soll, ist eine von z. B. 15 Berechtigungs­ stufen zugeordnet, wobei jede Berechtigungsstufe ein bestimm­ tes Zugriffsniveau auf den Host-PC 2 ermöglicht.Logging on to the host PC 2 of the automation system 1 takes place with a defined authorization level. A corresponding authorization hierarchy is stored in the host PC 2 . Each remote PC 3 , by means of which remote control or remote monitoring of the automation system 1 or the host PC 2 should be possible, is one of z. B. 15 authorization levels assigned, each authorization level allows a specific level of access to the host PC 2 .

Durch unterschiedliche Kennwörter ist es darüber hinaus mög­ lich, daß unterschiedliche Benutzer ein und desselben Remote- PC 3 unterschiedliche Berechtigungsstufen haben können.Through different passwords, it is also possible that different users of the same remote PC can have 3 different authorization levels.

Die Zuordnung unterschiedlicher Remote-PC 3 bzw. unterschied­ licher Benutzer von Remote-PC 3 zur Berechtigungshierarchie erfolgt ausschließlich durch den Betreiber des Automatisie­ rungssystems 1 bzw. des Host-PC 2.Different remote PC 3 or different users of remote PC 3 are assigned to the authorization hierarchy exclusively by the operator of automation system 1 or host PC 2 .

Dieser kann auf einem PC-Bildschirm 7 des Host-PC 2 die von Ferne, d. h. vom Remote-PC 3 aus erfolgenden Bedien- und Ein­ griffsvorgänge beobachten und die Datenverbindung zwischen Host-PC 2 und Remote-PC 3 jederzeit unterbrechen.This can watch on a PC screen 7 of the host PC 2 from a distance, ie from the remote PC 3 from operating and interventions and interrupt the data connection between the host PC 2 and remote PC 3 at any time.

Auf einem PC-Bildschirm 8 des Remote-PC 3 sind sämtliche Dar­ stellungen etc. abbildbar, die üblicherweise, d. h. ohne Be­ stehen der Datenverbindung zwischen Host-PC 2 und Remote-PC 3, auf dem PC-Bildschirm 7 des Host-PC 2 darstellbar sind.On a PC screen 8 of the remote PC 3 all representations etc. can be mapped, which are usually, that is to say without the data connection between the host PC 2 and remote PC 3 , on the PC screen 7 of the host PC 2 can be represented.

Über die Datenverbindung zwischen Host-PC 2 und Remote-PC 3 werden ausschließlich Bedien- und Beobachtungs-Steuerdaten übertragen, wohingegen die eigentliche Anwendung auf dem Host-PC 2 des Automatisierungssystems 1 weiterläuft.Only operator control and monitoring control data are transmitted via the data connection between host PC 2 and remote PC 3 , whereas the actual application continues on host PC 2 of automation system 1 .

Claims (11)

1. Verfahren zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem (1) einer Industrieanlage zugeordneten Host-PC (2) einerseits und einem Remote-PC (3) andererseits, mittels welcher Datenverbindung das Automati­ sierungssystem (1) vom Remote-PC (3) aus beobacht- und/oder bedien- und/oder hinsichtlich seiner Software veränderbar ist, bei welchem Verfahren auf dem Remote-PC (3) nach dem Starten eines der Verbindungsaufnahme zum Host-PC (2) dienen­ den Programms ein Login-Name und ein Kennwort abgefragt wird, nach der Eingabe des Login-Namens und des Kennworts in den Remote-PC (3) mittels diesem der Host-PC (2) angewählt wird, mittels des Host-PC (2) unmittelbar nach der Herstellung der Verbindung zwischen dem Remote-PC (3) und dem Host-PC (2) diese Verbindung unterbrochen wird und mittels des Host-PC (2) nach dem Unterbrechen dieser Verbindung durch Anwählen einer nur im Host-PC (2) gespeicherten, dem Remote-PC (3) zu­ geordneten Nummer bzw. Adresse der Remote-PC (3) angewählt wird.1. A method for establishing a data connection between an automation system ( 1 ) of an industrial plant assigned host PC ( 2 ) on the one hand and a remote PC ( 3 ) on the other hand, by means of which data connection the automation system ( 1 ) from the remote PC ( 3 ) from which it is possible to observe and / or operate and / or change its software, in which method on the remote PC ( 3 ) after starting a connection to the host PC ( 2 ) the program uses a login name and a Password is requested, after entering the login name and password in the remote PC ( 3 ) by means of which the host PC ( 2 ) is selected, by means of the host PC ( 2 ) immediately after the connection between the Remote PC ( 3 ) and the host PC ( 2 ) this connection is interrupted and by means of the host PC ( 2 ) after interrupting this connection by selecting a remote PC (only stored in the host PC ( 2 )) 3 ) orderly Number or address of the remote PC ( 3 ) is selected. 2. Verfahren nach Anspruch 1, bei dem jedem Remote-PC (3) im Host-PC (2) eine definierte Berechtigungsstufe zugeordnet wird, auf deren Grundlage das Einloggen des Remote-PC (3) in den Host-PC (2) auf unterschiedlichen Zugriffsniveaus reali­ siert wird.2. The method according to claim 1, in which each remote PC ( 3 ) in the host PC ( 2 ) is assigned a defined authorization level, on the basis of which the remote PC ( 3 ) logs into the host PC ( 2 ) different access levels is realized. 3. Verfahren nach Anspruch 1 oder 2, bei dem jedem Benutzer jedes Remote-PC (3) im Host-PC (2) eine definierte Berechti­ gungsstufe zugeordnet wird, auf deren Grundlage das Einloggen des Remote-PC (3) in den Host-PC (2) auf unterschiedlichen Zugriffsniveaus realisiert wird.3. The method of claim 1 or 2, wherein each user each remote PC ( 3 ) in the host PC ( 2 ) is assigned a defined authorization level, on the basis of which the remote PC ( 3 ) logs into the host PC ( 2 ) is realized on different access levels. 4. Verfahren nach Anspruch 2 oder 3, bei dem jede defi­ nierte Berechtigungsstufe Bestandteil einer Berechtigungs­ hierarchie mit mehreren, z. B. 15, Berechtigungsstufen ist. 4. The method of claim 2 or 3, wherein each defi The authorization level is part of an authorization hierarchy with several, e.g. B. 15, authorization levels.   5. Verfahren nach einem der Ansprüche 1 bis 4, bei dem vom Remote-PC (3) aus vorgenommene Steuerungs- und andere Ein­ griffsmaßnahmen auf einem PC-Bildschirm (7) des Host-PC (2) dargestellt werden.5. The method according to any one of claims 1 to 4, in which from the remote PC ( 3 ) made control and other intervention measures on a PC screen ( 7 ) of the host PC ( 2 ) are shown. 6. Verfahren nach einem der Ansprüche 1 bis 5, bei dem vom Remote-PC (3) aus vorgenommene Steuerungs- und andere Ein­ griffsmaßnahmen vom Host-PC (2) aus jederzeit unterbrochen werden können.6. The method according to any one of claims 1 to 5, in which from the remote PC ( 3 ) made control and other intervention measures from the host PC ( 2 ) can be interrupted at any time. 7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem über die Datenverbindung zwischen dem Remote-PC (3) und dem Host- PC (2) ausschließlich Bedienungs- und Beobachtungsdaten über­ tragen werden und die eigentlichen Anwendungsprogramme aus­ schließlich auf dem Host-PC (2) weiterlaufen.7. The method according to any one of claims 1 to 6, in which on the data connection between the remote PC ( 3 ) and the host PC ( 2 ) only operating and observation data are transmitted and the actual application programs exclusively on the host PC ( 2 ) continue to run. 8. Vorrichtung zur Herstellung einer Datenverbindung zwi­ schen einem einem Automatisierungssystem (1) einer Industrie­ anlage zugeordneten Host-PC (2) einerseits und einem Remote- PC (3) andererseits, dadurch gekennzeichnet, daß im Remote-PC (3) ein Login-Name und ein Kennwort gespeichert sind, daß der Remote-PC (3) so ausgebildet ist, daß er nach Eingabe des Login-Namens und des Kennworts den Host-PC (2) anwählt, daß im Host-PC (2) eine dem Remote-PC (3) zugeordnete Nummer bzw. Adresse gespeichert ist, und daß der Host-PC (2) so ausgebil­ det ist, daß er unmittelbar nach Herstellung der Verbindung zwischen Remote-PC (3) und Host-PC (2) diese unterbricht und nach dem Unterbrechen dieser Verbindung durch Anwählen der in ihm gespeicherten, dem Remote-PC (3) zugeordneten Nummer bzw. Adresse die Datenverbindung zwischen Host-PC (2) und Remote- PC (3) installiert.8. Device for establishing a data connection between an automation system ( 1 ) of an industrial plant assigned host PC ( 2 ) on the one hand and a remote PC ( 3 ) on the other hand, characterized in that in the remote PC ( 3 ) a login Name and a password are stored so that the remote PC ( 3 ) is designed so that it selects the host PC ( 2 ) after entering the login name and the password that in the host PC ( 2 ) one the remote -PC ( 3 ) assigned number or address is stored, and that the host PC ( 2 ) is so ausgebil det that it immediately interrupts the connection between the remote PC ( 3 ) and host PC ( 2 ) and after interrupting this connection by dialing the number or address assigned to the remote PC ( 3 ), the data connection between the host PC ( 2 ) and the remote PC ( 3 ) is installed. 9. Vorrichtung nach Anspruch 8, bei der im Host-PC (2) eine Berechtigungshierarchie mit vorzugsweise 15 Berechtigungsstu­ fen gespeichert ist, wobei jedem Remote-PC (3) bzw. jedem au­ torisierten Benutzer jedes Remote-PC (3) eine definierte Be­ rechtigungsstufe zugeordnet ist. 9. The device according to claim 8, in which an authorization hierarchy with preferably 15 authorization levels is stored in the host PC ( 2 ), each remote PC ( 3 ) or each authorized user of each remote PC ( 3 ) having a defined loading authorization level is assigned. 10. Vorrichtung nach Anspruch 8 oder 9, bei der der Host-PC (2) so ausgebildet ist, daß mittels des Remote-PC (3) vorge­ nommene Steuerungs- und andere Eingriffsmaßnahmen auf einem PC-Bildschirm (7) des Host-PC (2) darstellbar sind.10. The apparatus of claim 8 or 9, wherein the host PC ( 2 ) is designed so that by means of the remote PC ( 3 ) pre-made control and other intervention measures on a PC screen ( 7 ) of the host PC ( 2 ) can be represented. 11. Vorrichtung nach einem der Ansprüche 8 bis 10, bei der der Host-PC (2) so ausgebildet ist, daß mittels ihm vom Remote-PC (3) aus vorgenommene Steuerungs- und andere Ein­ griffsmaßnahmen jederzeit unterbrechbar sind.11. The device according to any one of claims 8 to 10, wherein the host PC ( 2 ) is designed so that by means of him from the remote PC ( 3 ) made control and other intervention measures can be interrupted at any time.
DE2001151030 2001-10-16 2001-10-16 Making data connection between host PC for industrial automation system and remote PC involves breaking connection in host PC, dialing remote PC using number held only in host PC Expired - Fee Related DE10151030C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2001151030 DE10151030C1 (en) 2001-10-16 2001-10-16 Making data connection between host PC for industrial automation system and remote PC involves breaking connection in host PC, dialing remote PC using number held only in host PC

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2001151030 DE10151030C1 (en) 2001-10-16 2001-10-16 Making data connection between host PC for industrial automation system and remote PC involves breaking connection in host PC, dialing remote PC using number held only in host PC

Publications (1)

Publication Number Publication Date
DE10151030C1 true DE10151030C1 (en) 2003-06-05

Family

ID=7702668

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2001151030 Expired - Fee Related DE10151030C1 (en) 2001-10-16 2001-10-16 Making data connection between host PC for industrial automation system and remote PC involves breaking connection in host PC, dialing remote PC using number held only in host PC

Country Status (1)

Country Link
DE (1) DE10151030C1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19848618A1 (en) * 1998-10-21 2000-06-29 Siemens Ag System and method for remote maintenance and / or remote diagnosis of an automation system via email
DE19964186A1 (en) * 1999-01-13 2001-01-25 Tobias Kramer Arrangement for remote access to target computer has arrangements for establishing Internet connection to remote computer and releasing connection of device to target computer in response

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19848618A1 (en) * 1998-10-21 2000-06-29 Siemens Ag System and method for remote maintenance and / or remote diagnosis of an automation system via email
DE19964186A1 (en) * 1999-01-13 2001-01-25 Tobias Kramer Arrangement for remote access to target computer has arrangements for establishing Internet connection to remote computer and releasing connection of device to target computer in response

Similar Documents

Publication Publication Date Title
EP1233316B1 (en) Device for operating automatic control system components
EP3705955B1 (en) Method for secure communication between a field device for automation technology and a terminal and system for secure communication between a field device and a terminal
EP1525518B9 (en) Method for updating device descriptions for field devices in process automation technology
WO2006100196A1 (en) Method for safely operating an automation technology field device
DE10144971A1 (en) Method for securing data exchange between an external access unit and a field bus device that is used in monitoring a physical or chemical process variable, particularly for securing data exchange between a WAN and a LAN field bus
EP2691940A1 (en) Management of access rights to operating and/or control data from buildings or building complexes
WO2005076582B1 (en) Establishment of links with the aid of contact elements
EP2225733A1 (en) Communication control unit and method for performing a transmission of data
EP1682952B1 (en) Method for maintaining field devices used for process automation technology by means of a maintenance computer
DE102005028488A1 (en) Engineering system
DE102007037247A1 (en) System and method for maintenance support
DE102014112226A1 (en) Method for transmitting field device data
DE10151030C1 (en) Making data connection between host PC for industrial automation system and remote PC involves breaking connection in host PC, dialing remote PC using number held only in host PC
DE102005015919A1 (en) Method of accessing device server of production machine or machine tool network, includes service ticket mounted on central relay server for remote servicing of machines
EP1260345A2 (en) Injection moulding machine
DE10129567A1 (en) Device and method for operating automation components
EP3822834A1 (en) Method for the safe commissioning of a device
EP1478990B1 (en) Method for transferring field device data to an external data bank
WO2014111257A1 (en) Apparatus, system and method for machine maintenance
EP2456168A1 (en) Remote monitoring system for devices
DE102020134439A1 (en) Honeypot for a connection between edge device and cloud-based service platform
EP4133468A1 (en) Method for connecting a field device to a cloud
DE102022103950A1 (en) Method for checking the originality of a firmware of a field device in automation technology
EP4216489A1 (en) Method for changing an actual access key in a field device used in automation technology
DE102022125355A1 (en) Procedure for testing an automation field device

Legal Events

Date Code Title Description
8100 Publication of the examined application without publication of unexamined application
8304 Grant after examination procedure
8364 No opposition during term of opposition
R084 Declaration of willingness to licence
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee