DE102005014050A1 - Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik - Google Patents

Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik Download PDF

Info

Publication number
DE102005014050A1
DE102005014050A1 DE102005014050A DE102005014050A DE102005014050A1 DE 102005014050 A1 DE102005014050 A1 DE 102005014050A1 DE 102005014050 A DE102005014050 A DE 102005014050A DE 102005014050 A DE102005014050 A DE 102005014050A DE 102005014050 A1 DE102005014050 A1 DE 102005014050A1
Authority
DE
Germany
Prior art keywords
user
field device
field
field devices
description file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102005014050A
Other languages
English (en)
Inventor
Klaus Korsten
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Process Solutions AG
Original Assignee
Endress and Hauser Process Solutions AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Process Solutions AG filed Critical Endress and Hauser Process Solutions AG
Priority to DE102005014050A priority Critical patent/DE102005014050A1/de
Priority to PCT/EP2006/060710 priority patent/WO2006100196A1/de
Priority to EP06708759A priority patent/EP1872180B1/de
Priority to US11/886,125 priority patent/US20090234465A1/en
Publication of DE102005014050A1 publication Critical patent/DE102005014050A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25014Fieldbus general name of bus connected to machines, detectors, actuators
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/36Nc in input of data, input key till input tape
    • G05B2219/36542Cryptography, encrypt, access, authorize with key, code, password

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Bei einem Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik, das über eine Kommunikationsverbindung mit einer Bedieneinheit verbindbar ist, wird nach dem Aufruf einer zu diesem Feldgerät gehörenden Gerätebeschreibungsdatei ein Sicherheitsprogramm, das der Gerätebeschreibungsdatei zugeordnet ist, ausgeführt. Dieses Sicherheitsprogramm umfasst die Abfrage einer Benutzerkennung. Entsprechend der eingegebenen Benutzerkennung werden bestimmte Gerätefunktionalitäten freigeschaltet.

Description

  • Die Erfindung betrifft ein Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik.
  • In der Automatisierungstechnik, Prozessautomatisierungstechnik und Farbikautomatisierung, werden vielfach Feldgeräte eingesetzt, die zur Erfassung und/oder Beeinflussung von Variablen dienen. Beispiele für derartige Feldgeräte sind Füllstandsmessgeräte, Massendurchflussmessgeräte, Druck- und Temperaturmessgeräte, pH-Redoxpotential- Messgeräte, Leitfähigkeitsmessgeräte etc. für die Prozessautomatisierungstechnik, die als Sensoren die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck, Temperatur, pH-Wert bzw. Leitfähigkeitswert erfassen.
  • In der Fabrikautomatisierung werden hingegen Frequenzregelgeräte, Motorstarter, Servomotoren sowie Sicherheitssysteme zum Schutz von Mensch und/oder Maschine eingesetzt.
  • Neben reinen Messgeräten sind auch Systeme bekannt, die noch zusätzliche weitere Aufgaben erfüllen. Zu nennen sind hier Elektrodenreinigungssysteme, Kalibriersysteme sowie Probennehmer, für die Prozessindustrie.
  • Zur Beeinflussung von Variablen in einer Fabrikautomatisierungsanwendung können Motoren dienen, die über ein Frequenzregelgerät in ihrer Geschwindigkeit steuerbar sind.
  • Zur Beeinflussung von Variablen in einer Prozessanwendung dienen Aktoren, z.B. Ventile, die den Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt steuern oder Pumpen, die es erlauben den Füllstand in einem Behälter zu verändern.
  • Eine Vielzahl solcher Feldgeräte wird von der Firma Endress + Hauser® hergestellt und vertrieben.
  • Häufig sind Feldgeräte über einen Feldbus (Profibus®, Foundation®-Fieldbus, HART® etc.) mit übergeordneten Einheiten z.B. Leitsystemen bzw. Steuereinheiten verbunden. Diese übergeordneten Einheiten dienen zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung oder dem prozessnahem Asset-Management.
  • Zur Bedienung der Feldgeräte sind entsprechende Bedienprogramme (Bedientools) notwendig. Diese Bedienprogramme können eigenständig ablaufen (Endress + Hauser FieldCare, Pactware, AMS, PDM) oder aber auch in Leitsystem-Anwendungen (Siemens Step7, ABB Symphony, PCS7, PRN Viewer, AMSinside) integriert sein.
  • Eine Bedienung von Feldgeräten ist mit herkömmlichen vielfach in der Prozessautomatisierungstechnik verwendeten Gerätebeschreibungen (Device Descriptions DDs oder Electronic Device Descriptions EDs) möglich.
  • Für eine umfänglichere Bedienung der Feldgeräte inklusive alle Funktionen einschließlich graphischer Bedienelemente und hinterlegten Berechnungen, wie z.B. eine Linearisierungstabelle für die Beziehung zwischen Füllstand und dem Volumen eines Tanks, müssen diese Funktionen dem Bedienprogramm (Bedientool) bekannt gemacht werden.
  • Dies ist über spezielle ausführbare Gerätebeschreibungsdateien über z.B. Gerätetreiber DTM (Device Type Manager), die den FDT (Field Device Tool)-Spezifikationen entsprechen, möglich.
  • Die als Industriestandard geltenden FDT-Spezifikationen wurden von der PNO Profibus® Nutzerorganisation in Zusammenarbeit mit dem ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie) entwickelt. Die aktuelle FDT-Spezifikation 1.2 inklusive dem Addendum für die Kommunikation FOUNDATION Fieldbus ist über den ZVEI bzw. die PNO bzw. die FDT-JIG Joint Interest Group erhältlich. Mit der Unterstützung weiterer Kommunikaitonsarten ist in den nächsten Jahren zu rechen, hierzu werden Interbus S, DeviceNet der ODVA und AS Interface gehören. Des Weiteren sind hier Kommunikationsprotokolle wie SERCOS und eine Vielzahl firmenspezifische Protokolle vorstellbar.
  • Viele Gerätehersteller liefern daher für die beide Arten der Gerätebeschreibung Files an. Die komfortablere Art der Bedienung ist die zu den Feldgeräten gehörende und als DTMs (Device Type Manager) bezeichnete Gerätetreiber, die alle Daten und Funktionen des jeweiligen Feldgeräts kapseln und gleichzeitig eine graphische Benutzeroberfläche zur Verfügung stellen.
  • Mit Hilfe dieser Gerätetreiber ist eine geräte- und herstellerübergreifende Bedienung von Feldgeräten mit entsprechenden Bedienprogrammen möglich.
  • Die DTM Gerätetreiber benötigen als Laufzeitumgebung eine Rahmen-Applikation (FDT-Frame-Application). Sie ermöglichen u.a. einen Zugriff auf verschiedene Daten der Feldgeräte (z.B. Geräteparameter, Messwerte, Diagnoseinformationen, Statusinformationen etc.) sowie den Aufruf von speziellen Funktionen, die einzelne Gerätetreiber zur Verfügung stellen.
  • Rahmen-Applikation und Gerätetreiber DTM arbeiten nach dem Client-Server Prinzip.
  • DDs oder EDDs benötigen hingegen einen Interpreter, da diese von sich aus nicht eigenständig lauffähige Softwarekomponenten sind.
  • Häufig sind Feldgeräte insbesondere in chemischen Anlagen der Prozessindustrie oder bei Robotergesteuerten Anlagen in sicherheitskritische Abläufe integriert. Änderungen an den Einstellungen einzelner Feldgeräte können erhebliche Auswirkungen auf die Sicherheit haben. Die verantwortlichen Anlagenbetreiber müssen deshalb sicherstellen, dass nur geschultes Personal Einstellungen an einem Feldgerät vornehmen kann. Prinzipiell gibt es zwei Möglichkeiten, Änderungen der Einstellungen an einem Feldgerät durch gezielten Parameterzugriff durchzuführen.
  • Eine erste Möglichkeit besteht darin, dass die Bedienperson das Feldgerät aufsucht und über eine Tastatur Parameter direkt am Feldgerät eingibt. Eine weitere Möglichkeit bietet der Fernzugriff über ein Bussystem. Hierfür wird eine Bedieneinheit mit einem entsprechenden Bedientool benötigt. Diese Bedientools können wiederum auf fest installierten Rechnern, in einer Leitwarte oder auch auf einem tragbaren Rechner (z.B. Laptop) ablaufen. Diese Rechner kommunizieren über ein Protokoll mit dem Feldgerät und über Eingaben an der Bedieneinheit, werden die entsprechenden Parameter im Feldgerät geändert.
  • Folgende Zugriffsbeschränkungen (Sicherheitsabfragen) sind für diese beiden Möglichkeiten bekannt. Abfrage eines Sicherheitscodes am Feldgerät direkt bzw. Abfrage eines Sicherheitscodes an der Bedieneinheit.
  • Die Abfrage eines Sicherheitscodes an der Bedieneinheit kann auf unterschiedlichen Ebenen erfolgen. Zum einen auf der Systemebene, d.h. bereits beim Einloggen an der Bedieneinheit erfolgt die Abfrage; zum anderen auf der Programmebene, d.h. wenn das entsprechende Bedienprogramm gestartet wird.
  • Auf der Systemebene ist die Vergabe von verschiedenen Sicherheitscodes entsprechend Administrator-Rechten bzw. einfachen User-Rechten möglich. Hierdurch kann das Starten des Systems verhindert werden.
  • Eine derartige Differenzierung ist auch auf der Programmebene möglich. Nur bestimmte Benutzer können dann das entsprechende Programm, das Bedienprogramm, starten. Nach dem Starten des Bedienprogramms kann normalerweise der Anwender auf alle Parameter eines Feldgerätes zugreifen und damit diese auch ändern. Allgemein wird die Vergabe von Zugriffsrechten bei Rechnersysteme in so genannten Benutzerrollen verwaltet.
  • Häufig sind die Parameter an einem Feldgerät nicht alle gleichmäßig kritisch. Es gibt Abstufungen zwischen unterschiedlichen Kategorien von Parametern. Hochkritische Parameter dürfen jedoch nur von entsprechend geschultem Personal geändert werden. Weniger kritische Parameter können auch vom normalen Bedienpersonal eingestellt werden. Folgendes Beispiel soll dies erläutern.
  • Besitzt ein MSR-Techniker eine Schulung auf Bussystem Profibus und für spezielle Druckmessgeräte, so sollte diese Person keinen Zugriff auf Druckgeräte eines anderen Bussystems (z.B. Foundation Fieldbus) bzw. auf andere Gerätetypen haben.
  • Mit den bisher gekannten Schutzmechanismen ist ein differenzierter Zugriffschutz für Feldgeräte der Prozessautomatisierungstechnik nicht möglich. Für eine größere Anlage bedeutet dies einen erheblichen Sicherheitsaufwand, was natürlich die Auditierbarkeit erschwert. Bei einer Auditierung erfolgt eine Überprüfung, ob die SOPs (service operating procedures) eingehalten werden.
    •
  • Aufgabe der Erfindung ist es deshalb, ein Verfahren zum Bedienen eines Feldgerätes der Automatisierungstechnik anzugeben, das die oben genannten Nachteile nicht aufweist, das insbesondere einen sicheren und einfachen Zugriff auf einzelne Feldgeräte ermöglicht.
  • Gelöst wird diese Aufgabe durch das im Anspruch 1 angegebene Verfahren. Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
  • Die wesentliche Idee der Erfindung besteht darin, dass einer Gerätetreiberdatei für ein Feldgerät, die die Funktionalität des Feldgerätes beschreibt, zusätzlich eine Sicherheitsabfrage zugeordnet ist, die den personenspezifischen Zugriff auf ein Feldgerät bzw. auf einzelne Parameter oder Funktionalitäten des Feldgerätes regelt.
  • In einer Weiterentwicklung der Erfindung kann die Benutzerrolle vom Bedienprogramm an die Gerätetreiberdatei vererbt werden. Damit können Zugriffrechte einfach weitergegeben werden.
  • In einer speziellen Ausgestaltung der Erfindung ist die Benutzerrolle in der Gerätetreiberdatei gespeichert. Dadurch ist eine einfache Zuordnung Benutzerrolle und Gerätetreiberdatei möglich.
  • Bei der Gerätetreiberdatei kann es sich zum Beispiel um einen DTM oder DD/EDD handeln.
  • Mit Hilfe des erfindungsgemäßen Verfahrens ist auch eine einfache und sichere Offline-Bedienung von Feldgeräten möglich.
  • Parameteränderungen auch bei der Offline-Bedienung von Feldgeräten sind nur mit einer entsprechenden Berechtigung möglich.
    •
  • Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
  • Es zeigen:
  • 1 schematische Darstellung eines Netzwerks der Prozessautomatisierungstechnik mit mehreren Feldgeräten;
  • 2 schematische Darstellung einer herkömmlichen Kommunikationsverbindung zwischen einem Bedienprogramm und mehreren Feldgeräten;
  • 3 Flussdiagramm für das erfindungsgemäße Verfahren.
  • In 1 ist ein Kommunikationsnetzwerk der Prozessautomatisierungstechnik näher dargestellt. An einen Datenbus D1 sind mehrere Rechnereinheiten (Workstations) WS1, WS2 angeschlossen. Diese Rechnereinheiten können als übergeordnete Einheiten (Leitsystem bzw. Steuereinheit) zur Prozessvisualisierung, Prozessüberwachung und zum Engineering aber auch zum Bedienen und Überwachen von Feldgeräten dienen. Der Datenbus D1 arbeitet z. B. nach dem Profibus® DP-Standard oder nach dem HSE (High Speed Ethernet)- Standard der Foundation® Fieldbus. Über ein Gateway G1, das auch als Linking Device oder als Segmentkoppler bezeichnet wird, ist der Datenbus D1 mit einem Feldbussegment SM1 verbunden. Das Feldbussegment SM1 besteht aus mehreren Feldgeräten F1, F2, F3, F4 die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten F1, F2, F3, F4 können es sich sowohl um Sensoren oder um Aktoren handeln. Der Feldbus FB arbeitet entsprechend nach einem der bekannten Feldbus-Standards Profibus, Foundation Fieldbus oder HART. Mit dem Feldbus FB ist temporär eine tragbare Rechnereinheit BE verbunden.
  • In 2 ist ein Bedienprogramm, das auf einer der Steuereinheiten WS1, WS2 bzw. auf der Bedieneinheit BE ablaufen kann, schematisch dargestellt. Bei dem Bedienprogramm kann es sich z.B. um die Bediensoftware PACTware (PACTware Consortium e.V.) oder FieldCare® (Firma Endress + Hauser®) handeln, die beide als Betriebssystem Microsoft Windows®, 98NT, 2000 benötigen und die als FDT-Frame-Applikation dienen. Die Rahmen-Applikation FDT-Frame ist insbesondere verantwortlich für die Verwaltung der Gerätetreiber DTM in einer Projektdatenbank (projekt database) für die Kommunikation zu den Bussystemen und für die Verwaltung des Gerätekatalogs.
  • In die Rahmen- Applikation FDT-Frame sind Gerätetreiber z.B. für die Feldgeräte implementiert. Der Übersichtlichkeit halber sind nur zwei Geräte-DTMs DTM-F1 und DTM-F2 sowie ein Kommunikations-DTM CommDTM dargestellt. Beispielsweise kapselt der Geräte-DTM DTM-F1 die Daten und Funktionen des Feldgerätes F1. Als Laufzeitumgebung benötigt er die FDT-Frame-Applikation.
  • Mit Hilfe der Gerätetreiber DTMs ist eine geräte- und herstellerübergreifende Bedienung der Feldgeräte sowie der Aufbau einer Kommunikationsverbindung zwischen der Rechnereinheit WS1 und den Feldgeräten F1, F2, F3, F4 möglich. So erlaubt der Gerätetreiber DTM-F1 Zugriff auf verschiedene Informationen im Feldgerät F1 wie Geräteparameter, Gerätekonfiguration, Abruf von Diagnosedaten und Statusinformationen über eine herstellerspezifische graphische Benutzeroberfläche.
  • Das FDT-Konzept basiert darauf, dass in eine FDT-Frame-Applikation unterschiedliche Feldgeräte von unterschiedlichen Herstellern über die entsprechenden Geräte-DTMs in einfacher Weise gebunden werden können.
  • Hardwaremäßig erfolgt die Verbindung über eine Busanschaltung BA, den Datenbus D1, das Gateway G1, den Feldbus FB zum Feldgerät F1.
  • Im Gerätetreiber DTM-F1 sind erfindungsgemäß eine Sicherheitsabfrage SA1 und eine Benutzerrolle BR1 abgespeichert. Ebenso sind im Gerätetreiber DTM-F2 eine Sicherheitsabfrage SA2 und eine Benutzerrolle BR2 gespeichert. Unter einer Benutzerrolle wird ein Verzeichnis von Personen und deren jeweiligen Berechtigungen (Nutzerrechte) verstanden.
  • Nachfolgend ist das erfindungsgemäße Verfahren anhand des in der 3 dargestellten Flussdiagramms näher erläutert. Zur Bedienung des Feldgerätes F1, das über einen Feldbus FB mit einer Bedieneinheit BS1 verbunden ist, ruft der Anwender an der Bedieneinheit BS1 zuerst ein herstellerübergreifendes Bedienprogramm für Feldgeräte, z.Bsp. das Programm „FieldCare" von der Firma Endress + Hauser, auf. Auf der Bildschirmeinheit der Bedieneinheit BS1 wird eine Liste der an den Feldbus angeschlossenen Feldgeräte angezeigt.
  • Durch „Anklicken" eines der angezeigten Feldgeräte erfolgt die Auswahl des entsprechenden Gerätes, hier das Feldgerät F1. Die zugehörige Gerätetreiberdatei DTM-F1 wird aufgerufen, d.h. geladen bzw. auf die Datei wird zugegriffen. Nach dem Aufruf wird ein Sicherheitsprogramm mit einer Sicherheitsabfrage SA1 gestartet. Die Sicherheitsabfrage SA1 umfasst folgende Einzelschritte: Abfrage einer Benutzerkennung BK, Eingabe der Benutzerkennung BK. Vergleichen der eingegebene Kennung BK mit den Einträgen einer Benutzerrolle BR1. Entsprechend der Benutzerkennung BK werden die der Benutzerkennung BK zugeordneten Gerätefunktionalitäten freigeschaltet. Somit kann sichergestellt werden, dass nur Personen mit einer bestimmten Benutzerkennung, z.B. entsprechend geschultes Personal, Zugriff auf Parameter bzw. auf Funktionalitäten eines Feldgerätes haben.
  • Mit der entsprechenden Benutzerkennung kann der Anwender Parameteränderungen und Einstellungen vornehmen. So kann er z.B. Grenzwerte, bei denen ein Alarm erzeugt wird, verändern.
  • Wichtig hierbei ist, dass kein Kommunikationskanal zum Feldgerät geöffnet, bevor nicht die richtige Kennung BK eingegeben wurde. Unberechtigte Zugriffe auf Daten in Feldgeräten können so besser unterbunden werden.
  • Das Verfahren eignet sich neben der Online Bedienung von Feldgeräten, bei der eine direkte Kommunikationsverbindung zwischen Bedieneinheit und Feldgerät besteht, besonders auch zur sicheren Offline-Bedienung von Feldgeräten, wo keine direkte Kommunikationsverbindung zu einem Feldgerät hergestellt werden kann. Auch Offline Parameteränderungen können nur von einer entsprechend berechtigten Person durchgeführt werden.
  • Die Norm IEC61508 SIL (Safty Integrity Level) wurde speziell für sicherheitskritische Anwendungen in der Industrieautomatisierung entwickelt. Durch diese Sicherheitsnorm soll das Risiko in Industrieanlagen, die eine Gefahr für Mensch und Umwelt darstellen, minimiert werden.
  • So kann gezielt bei SIL-Anwendung sichergestellt werden, dass eine Person A mit einer Benutzerkennung BKA, die keine SIL-Schulung hat, auf SIL-relevante Parameter im Feldgerät keinen Zugriff hat. Eine Person B mit einer Benutzerkennung BKB und einer entsprechenden SIL-Schulung kann dagegen die SIL-relevanten Parameter ändern.
  • Die Erfindung ist nicht auf Feldgeräte beschränkt, die über eine Gerätetreiberdatei DTM bedienbar sind. Sie ist im Prinzip für alle bekannten Gerätebeschreibungen wie EDDL möglich. Zwar sind DDs/EDDs wie schon beschrieben keine eigene selbständige Programme und somit auch nicht direkt in der Lage einen Zugriffsmechanismus zu verwenden oder zu besitzen. Jedoch ist es möglich aus einer DD/EDD heraus, Programme zu starten, die diese Möglichkeiten besitzen und in gleicher Form agieren können, wie oben beschrieben. Dieser Aufruf anderer Programme könnte mit Hilfe von so genannten OCX oder AcitveX Befehlen geschehen.
  • Der konkrete Ablauf ist somit für eine DD/EDD – Anwendung gleich der Lösung mit einem DTM. Der einzige Unterschied liegt in der Tatsache, dass die DD/EDD ein separates Sicherheitsprogramm aufruft und dass das separate Sicherheitsprogramm speziell für das Bedientool, das auf DDs bzw. EDD basiert, angepasst werden muss.
  • In beiden Fällen ist es nun möglich, gemäß der verwendeten Sicherheitsrichtlinien eines Unternehmens zu verfahren, wenn die Zugriffsrechte nicht vorliegen. Dieses kann bis zur Sperrung einer Berechtigung, bei mehrfacher Falscheingabe der Benutzerkennung gehen.
  • Ein weiterer Vorteil den das Verfahren bietet ist die Möglichkeit der Vererbung von Benutzerrolle von höheren Ebenen. Damit können Zugriffsrechte in einfacher Weise übertragen werden. So können Benutzerrollen vom Bedienprogramm an die Gerätebeschreibungsdatei bzw. an mehrer Gerätebeschreibungsdateien vererbt werde. Die Benutzerrolle kann in der Gerätebeschreibungsdatei bzw. in einer separaten Datei gespeichert werde.
  • Bei der Sicherheitsabfrage kann es sich auch um eine kombinierte Abfrage Benutzername Benutzerkennung handeln.
  • Die vorliegende Erfindung ermöglicht es in einfacher Weise den Zugriff auf Gerätefunktionalitäten einzelner Feldgeräte nur für bestimmte Personen bzw. Personengruppen vorzusehen. Zugriffsrechte können feldgerätespezifisch bis auf einzelne Parameter bzw. auf einzelne Gerätefunktionalitäten individuell vergeben werden. Als mögliche Beispiele seinen hier die unterschiedlichen Parametersätze in Feldgeräten genannt, z.B. Diagnoseparameter, Serviceparameter oder Alarmgrenzen.
  • So kann z.B. ein Systemverantwortlicher aufgrund seiner Benutzerkennung nur die Alarmparameter in Feldgeräten verändern, die für die Systemsteuerung notwendig sind, aber nicht die Parameter, die einen direkten Einfluss auf die Mess – oder Steuerungsanwendung haben.
  • Dadurch wird die Betriebssicherheit in einer Anlage erheblich erhöht werden. Änderungen von sicherheitskritischen Parametern in Feldgeräten können nur von Personen, die die entsprechende Berechtigung besitzen, vorgenommen werden.

Claims (6)

  1. Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik, das über eine Kommunikationsverbindung mit einer Bedieneinheit verbindbar ist, gekennzeichnet, durch folgende Verfahrensschritte. a) Aufrufen eines Bedienprogramms für Feldgeräte; b) Auswahl eines Feldgerätes; c) Aufruf einer zu diesem Feldgerät gehörenden Gerätebeschreibungsdatei, die die Funktionalität und die Eigenschaften des Feldgerätes beschreibt; d) Ausführen eines Sicherheitsprogramms, das der Gerätebeschreibungsdatei zugeordnet ist mit folgenden Teilschritten: a. Abfrage einer Benutzerkennung; b. Eingabe der Benutzerkennung; c. Überprüfung der eingegebenen Benutzerkennung anhand einer abgespeicherten Benutzerrolle d. Freischalten der der Benutzerkennung entsprechenden Gerätefunktionalitäten.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Benutzerrolle vom Bedienprogramm an die Gerätebeschreibungsdatei vererbt wird.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Benutzerrolle in der Gerätebeschreibungsdatei gespeichert ist.
  4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Benutzerrolle in einer separaten Datei gespeichert ist.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Bedienung des Feldgerätes offline erfolgt.
  6. Verfahren nach den Ansprüchen 1 bis 4, dadurch gekennzeichnet, dass die Bedienung des Feldgerätes online erfolgt.
DE102005014050A 2005-03-23 2005-03-23 Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik Withdrawn DE102005014050A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102005014050A DE102005014050A1 (de) 2005-03-23 2005-03-23 Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
PCT/EP2006/060710 WO2006100196A1 (de) 2005-03-23 2006-03-14 Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
EP06708759A EP1872180B1 (de) 2005-03-23 2006-03-14 Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
US11/886,125 US20090234465A1 (en) 2005-03-23 2006-03-14 Method for safely operating an automation technology field device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005014050A DE102005014050A1 (de) 2005-03-23 2005-03-23 Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik

Publications (1)

Publication Number Publication Date
DE102005014050A1 true DE102005014050A1 (de) 2006-09-28

Family

ID=36128402

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005014050A Withdrawn DE102005014050A1 (de) 2005-03-23 2005-03-23 Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik

Country Status (4)

Country Link
US (1) US20090234465A1 (de)
EP (1) EP1872180B1 (de)
DE (1) DE102005014050A1 (de)
WO (1) WO2006100196A1 (de)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007128544A1 (de) * 2006-05-05 2007-11-15 Siemens Aktiengesellschaft Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern
DE102007005638A1 (de) * 2007-02-05 2008-09-04 Siemens Ag Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102008010864A1 (de) * 2008-02-25 2009-08-27 Endress + Hauser Process Solutions Ag Verfahren zum Betreiben eines Feldgerätes
DE102008027846A1 (de) * 2008-06-11 2009-12-17 Codewrights Gmbh Vorrichtung zum automatischen Erfassen der Topologie der einzelnen Komponenten einer Prozessanlage in der Automatisierungstechnik
DE102008060010A1 (de) * 2008-11-25 2010-06-02 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage
WO2012028367A1 (de) * 2010-08-31 2012-03-08 Endress+Hauser Process Solutions Ag System zur kommunikation von mehreren clients mit mehreren feldgeräten in der automatisierungstechnik
EP2012205A3 (de) * 2007-06-25 2012-05-16 VEGA Grieshaber KG Vorrichtung und Verfahren zum Generieren einer Bedienoberflächenkonfiguration für ein Feldgerät
DE102011050017A1 (de) * 2011-04-29 2012-10-31 Allweiler Gmbh Steuermittel zum Ansteuern eines Frequenzumrichters sowie Ansteuerverfahren
DE102011050018A1 (de) * 2011-04-29 2012-10-31 Allweiler Gmbh Pumpen-System
DE102012109348A1 (de) * 2012-10-02 2014-04-03 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes
DE102013114406A1 (de) * 2013-12-18 2015-06-18 Endress + Hauser Gmbh + Co. Kg Verfahren zum Parametrieren eines Feldgerätes der Automatisierungstechnik
WO2016020165A1 (de) * 2014-08-04 2016-02-11 Endress+Hauser Process Solutions Ag Verfahren zum bedienen eines feldgerätes
WO2019214888A1 (de) * 2018-05-09 2019-11-14 Siemens Mobility GmbH Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr
DE102019131833A1 (de) * 2019-11-25 2021-05-27 Endress + Hauser Wetzer Gmbh + Co. Kg Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0815401A2 (pt) * 2007-08-16 2015-02-03 Fisher Controls Int Método de comunicar com um dispositivo, e, gerenciador de tipo de dispositivo capaz de escanear de dispositivo tipo operando em uma estrutura de aplicativo de ferramenta de dispositivo de campo
DE102007047061B4 (de) * 2007-10-01 2019-08-08 Endress + Hauser Process Solutions Ag Verfahren zum Bedienen von Feldgeräten der Prozessautomatisierungstechnik mit einem geräteunabhängigen Bedienprogramm
WO2009092399A1 (de) * 2008-01-24 2009-07-30 Siemens Aktiengesellschaft Feldgerät und verfahren zu dessen betrieb
AU2010292417B9 (en) * 2009-09-08 2015-04-16 Abbott Diabetes Care Inc. Methods and articles of manufacture for hosting a safety critical application on an uncontrolled data processing device
DE102009046503A1 (de) * 2009-11-06 2011-05-26 Endress + Hauser Process Solutions Ag Verfahren zum Bedienen eines Feldgeräts der Automatisierungstechnik in ein Funknetzwerk
US9182757B2 (en) 2011-03-30 2015-11-10 Fisher-Rosemount Systems, Inc. Methods and apparatus to transmit device description files to a host
US8538559B2 (en) * 2011-04-04 2013-09-17 Relcom, Inc. Fieldbus system function block enhancements using transducer block
US8868732B2 (en) * 2011-05-31 2014-10-21 General Electric Company Systems and methods for facilitating communication with foundation fieldbus linking devices
US8762528B2 (en) 2011-05-31 2014-06-24 General Electric Company Systems and methods for write protecting foundation fieldbus linking devices
US8769072B2 (en) 2011-05-31 2014-07-01 General Electric Company Systems and methods for identifying foundation fieldbus linking devices
US8713166B2 (en) 2011-05-31 2014-04-29 General Electric Company Systems and methods for facilitating communication with foundation fieldbus linking devices
US9130853B2 (en) 2011-05-31 2015-09-08 General Electric Company Systems and methods for identifying foundation fieldbus linking devices
US9430589B2 (en) * 2013-02-05 2016-08-30 Rockwell Automation Technologies, Inc. Safety automation builder

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10148194A1 (de) * 2000-10-12 2002-06-13 Abb Ab Vaesteraas Computersystem
WO2003075466A1 (de) * 2002-03-06 2003-09-12 Endress + Hauser Gmbh + Co. Kg Verfahren und vorrichtung zum reduzieren einer zu übertragenden datenmenge von prozessdaten
EP1045302B1 (de) * 1999-04-16 2003-10-22 Metso Automation Oy Drahtlose Steuerung eines Feldgerätes in einem industriellen Prozess
DE10151119C2 (de) * 2001-10-15 2003-11-20 Siemens Ag Verfahren zum Erfassen von mehreren Feldgeräten in einer Gerätekonfiguration
WO2004006031A1 (de) * 2002-07-02 2004-01-15 Endress + Hauser Process Solutions Ag Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik
DE102004003605A1 (de) * 2003-01-28 2004-11-18 Fisher-Rosemount Systems, Inc., Austin Integriertes Diagnosesystem in einer Prozessanlage mit einem Prozesssteuerungssystem und einem Sicherheitssystem

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1022704B (de) * 1952-03-05 1958-01-16 Telefunken Gmbh Rueckgekoppelter Sekundaerelektronen-Vervielfacher
DE19954358A1 (de) * 1999-01-07 2000-07-20 Hewlett Packard Co Benutzerrollenzugriffssteuerung
DE10144971A1 (de) * 2001-09-12 2003-03-27 Endress & Hauser Gmbh & Co Kg Verfahren zur Sicherung des Datenaustauschs zwischen einer externen Zugriffseinheit und einem Feldgerät
KR100461593B1 (ko) * 2002-03-08 2004-12-14 삼성전자주식회사 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법
JP2004046587A (ja) * 2002-07-12 2004-02-12 Fujitsu Ltd デバイスドライバ組込プログラム及びデバイスドライバ組込装置
DE10251503A1 (de) * 2002-11-04 2004-06-09 Endress + Hauser Flowtec Ag, Reinach Verfahren zur Offline-Parametrierung eines Feldgerätes der Prozessautomatisierungstechnik

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1045302B1 (de) * 1999-04-16 2003-10-22 Metso Automation Oy Drahtlose Steuerung eines Feldgerätes in einem industriellen Prozess
DE10148194A1 (de) * 2000-10-12 2002-06-13 Abb Ab Vaesteraas Computersystem
DE10151119C2 (de) * 2001-10-15 2003-11-20 Siemens Ag Verfahren zum Erfassen von mehreren Feldgeräten in einer Gerätekonfiguration
WO2003075466A1 (de) * 2002-03-06 2003-09-12 Endress + Hauser Gmbh + Co. Kg Verfahren und vorrichtung zum reduzieren einer zu übertragenden datenmenge von prozessdaten
WO2004006031A1 (de) * 2002-07-02 2004-01-15 Endress + Hauser Process Solutions Ag Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik
DE102004003605A1 (de) * 2003-01-28 2004-11-18 Fisher-Rosemount Systems, Inc., Austin Integriertes Diagnosesystem in einer Prozessanlage mit einem Prozesssteuerungssystem und einem Sicherheitssystem

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007128544A1 (de) * 2006-05-05 2007-11-15 Siemens Aktiengesellschaft Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern
DE102007005638B4 (de) * 2007-02-05 2014-10-09 Siemens Aktiengesellschaft Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102007005638A1 (de) * 2007-02-05 2008-09-04 Siemens Ag Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
EP2012205A3 (de) * 2007-06-25 2012-05-16 VEGA Grieshaber KG Vorrichtung und Verfahren zum Generieren einer Bedienoberflächenkonfiguration für ein Feldgerät
DE102008010864A1 (de) * 2008-02-25 2009-08-27 Endress + Hauser Process Solutions Ag Verfahren zum Betreiben eines Feldgerätes
US9141106B2 (en) 2008-02-25 2015-09-22 Endress + Hauser Process Solutions Ag Method for operating a field device
DE102008027846A1 (de) * 2008-06-11 2009-12-17 Codewrights Gmbh Vorrichtung zum automatischen Erfassen der Topologie der einzelnen Komponenten einer Prozessanlage in der Automatisierungstechnik
DE102008027846B4 (de) * 2008-06-11 2019-06-27 Endress+Hauser SE+Co. KG Vorrichtung zum automatischen Erfassen der Topologie der einzelnen Komponenten einer Prozessanlage in der Automatisierungstechnik
DE102008060010A1 (de) * 2008-11-25 2010-06-02 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage
US8595827B2 (en) 2008-11-25 2013-11-26 Pilz Gmbh & Co. Kg Safety controller and method for controlling an automated installation
WO2012028367A1 (de) * 2010-08-31 2012-03-08 Endress+Hauser Process Solutions Ag System zur kommunikation von mehreren clients mit mehreren feldgeräten in der automatisierungstechnik
DE102010040055B4 (de) 2010-08-31 2023-08-17 Endress + Hauser Process Solutions Ag System zur Kommunikation von mehreren Clients mit mehreren Feldgeräten in der Automatisierungstechnik
DE102011050018A1 (de) * 2011-04-29 2012-10-31 Allweiler Gmbh Pumpen-System
DE102011050017A1 (de) * 2011-04-29 2012-10-31 Allweiler Gmbh Steuermittel zum Ansteuern eines Frequenzumrichters sowie Ansteuerverfahren
US10359040B2 (en) 2011-04-29 2019-07-23 Allweiler Gmbh Controller for controlling a frequency inverter and control method
DE102012109348A1 (de) * 2012-10-02 2014-04-03 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes
DE102013114406A1 (de) * 2013-12-18 2015-06-18 Endress + Hauser Gmbh + Co. Kg Verfahren zum Parametrieren eines Feldgerätes der Automatisierungstechnik
WO2016020165A1 (de) * 2014-08-04 2016-02-11 Endress+Hauser Process Solutions Ag Verfahren zum bedienen eines feldgerätes
US10574663B2 (en) 2014-08-04 2020-02-25 Endress+Hauser Process Solutions Ag Method for operating a field device
WO2019214888A1 (de) * 2018-05-09 2019-11-14 Siemens Mobility GmbH Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr
DE102019131833A1 (de) * 2019-11-25 2021-05-27 Endress + Hauser Wetzer Gmbh + Co. Kg Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik

Also Published As

Publication number Publication date
EP1872180B1 (de) 2012-11-07
WO2006100196A1 (de) 2006-09-28
EP1872180A1 (de) 2008-01-02
US20090234465A1 (en) 2009-09-17

Similar Documents

Publication Publication Date Title
EP1872180B1 (de) Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
EP1606673B1 (de) Verfahren zur übertragung von softwarecode von einer steuereinheit zu einem feldgerät der prozessautomatisierungstechnik
EP1558975B1 (de) Verfahren zur offline-parametrierung eines feldgerätes der prozessautomatisierungstechnik
EP1433034B1 (de) Verfahren zur sicherung des datenaustauschs zwischen einer externen zugriffseinheit und einem feldgerät
DE102008010864A1 (de) Verfahren zum Betreiben eines Feldgerätes
DE102017116139A1 (de) Flottenmanagementsystem für tragbare Wartungswerkzeuge
EP1946191A1 (de) Verfahren zum betreiben eines feldgerätes der automatisierungstechnik mit sonderfunktionalitäten
DE10326665A1 (de) Verfahren zum Überwachen eines Feldgerätes
EP1812831A1 (de) Verfahren zur inbetriebnahme eines feldgerätes der prozessautomatisierungstechnik
DE102011080569A1 (de) System und Verfahren zur Bedienung von Feldgeräten in einer Automatisierungsanlage
DE102007047061A1 (de) Verfahren zum Bedienen von Feldgeräten der Prozessautomatisierungstechnik mit einem geräteunabhängigen Bedienprogramm
DE102007060990A1 (de) Verfahren zum Erzeugen eines anwendungsspezifischen Installationspakets von Geräteobjekten
DE102011005062A1 (de) Verfahren zum Bereitstellen von Daten eines Feldgeräts
EP1714197B1 (de) Gerätetreiber für feldgeräte der prozessautomatisierungstechnik
EP3391611B1 (de) Zugangsschlüssel für ein feldgerät
WO2007128544A1 (de) Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern
DE102010062835A1 (de) Verfahren zur Erstellung eines kundenspezifischen Setups für eine Bibliothek von Gerätetreibern
DE102010040055B4 (de) System zur Kommunikation von mehreren Clients mit mehreren Feldgeräten in der Automatisierungstechnik
DE102016107045B4 (de) Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
DE10229704A1 (de) Verfahren zum Schutz vor unerlaubtem Zugriff auf ein Feldgerät in der Prozessautomatisierungstechnik
DE10358270A1 (de) Verfahren zur Inbetriebnahme eines Feldgerätes der Prozessautomatisierungstechnik
EP3106950B1 (de) Werkzeugsystem für eine montageanlage und verfahren für ein werkzeugsystem für eine montageanlage
WO2007077080A1 (de) Zugangskontrolle fuer ein feldgeraet der prozessautomatisierungstechnik
EP1711870A1 (de) Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik
EP2618522A1 (de) Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8139 Disposal/non-payment of the annual fee