DE102005014050A1 - Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik - Google Patents
Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik Download PDFInfo
- Publication number
- DE102005014050A1 DE102005014050A1 DE102005014050A DE102005014050A DE102005014050A1 DE 102005014050 A1 DE102005014050 A1 DE 102005014050A1 DE 102005014050 A DE102005014050 A DE 102005014050A DE 102005014050 A DE102005014050 A DE 102005014050A DE 102005014050 A1 DE102005014050 A1 DE 102005014050A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- field device
- field
- field devices
- description file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24167—Encryption, password, user access privileges
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25014—Fieldbus general name of bus connected to machines, detectors, actuators
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25428—Field device
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/36—Nc in input of data, input key till input tape
- G05B2219/36542—Cryptography, encrypt, access, authorize with key, code, password
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
Bei einem Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik, das über eine Kommunikationsverbindung mit einer Bedieneinheit verbindbar ist, wird nach dem Aufruf einer zu diesem Feldgerät gehörenden Gerätebeschreibungsdatei ein Sicherheitsprogramm, das der Gerätebeschreibungsdatei zugeordnet ist, ausgeführt. Dieses Sicherheitsprogramm umfasst die Abfrage einer Benutzerkennung. Entsprechend der eingegebenen Benutzerkennung werden bestimmte Gerätefunktionalitäten freigeschaltet.
Description
- Die Erfindung betrifft ein Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik.
- In der Automatisierungstechnik, Prozessautomatisierungstechnik und Farbikautomatisierung, werden vielfach Feldgeräte eingesetzt, die zur Erfassung und/oder Beeinflussung von Variablen dienen. Beispiele für derartige Feldgeräte sind Füllstandsmessgeräte, Massendurchflussmessgeräte, Druck- und Temperaturmessgeräte, pH-Redoxpotential- Messgeräte, Leitfähigkeitsmessgeräte etc. für die Prozessautomatisierungstechnik, die als Sensoren die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck, Temperatur, pH-Wert bzw. Leitfähigkeitswert erfassen.
- In der Fabrikautomatisierung werden hingegen Frequenzregelgeräte, Motorstarter, Servomotoren sowie Sicherheitssysteme zum Schutz von Mensch und/oder Maschine eingesetzt.
- Neben reinen Messgeräten sind auch Systeme bekannt, die noch zusätzliche weitere Aufgaben erfüllen. Zu nennen sind hier Elektrodenreinigungssysteme, Kalibriersysteme sowie Probennehmer, für die Prozessindustrie.
- Zur Beeinflussung von Variablen in einer Fabrikautomatisierungsanwendung können Motoren dienen, die über ein Frequenzregelgerät in ihrer Geschwindigkeit steuerbar sind.
- Zur Beeinflussung von Variablen in einer Prozessanwendung dienen Aktoren, z.B. Ventile, die den Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt steuern oder Pumpen, die es erlauben den Füllstand in einem Behälter zu verändern.
- Eine Vielzahl solcher Feldgeräte wird von der Firma Endress + Hauser® hergestellt und vertrieben.
- Häufig sind Feldgeräte über einen Feldbus (Profibus®, Foundation®-Fieldbus, HART® etc.) mit übergeordneten Einheiten z.B. Leitsystemen bzw. Steuereinheiten verbunden. Diese übergeordneten Einheiten dienen zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung oder dem prozessnahem Asset-Management.
- Zur Bedienung der Feldgeräte sind entsprechende Bedienprogramme (Bedientools) notwendig. Diese Bedienprogramme können eigenständig ablaufen (Endress + Hauser FieldCare, Pactware, AMS, PDM) oder aber auch in Leitsystem-Anwendungen (Siemens Step7, ABB Symphony, PCS7, PRN Viewer, AMSinside) integriert sein.
- Eine Bedienung von Feldgeräten ist mit herkömmlichen vielfach in der Prozessautomatisierungstechnik verwendeten Gerätebeschreibungen (Device Descriptions DDs oder Electronic Device Descriptions EDs) möglich.
- Für eine umfänglichere Bedienung der Feldgeräte inklusive alle Funktionen einschließlich graphischer Bedienelemente und hinterlegten Berechnungen, wie z.B. eine Linearisierungstabelle für die Beziehung zwischen Füllstand und dem Volumen eines Tanks, müssen diese Funktionen dem Bedienprogramm (Bedientool) bekannt gemacht werden.
- Dies ist über spezielle ausführbare Gerätebeschreibungsdateien über z.B. Gerätetreiber DTM (Device Type Manager), die den FDT (Field Device Tool)-Spezifikationen entsprechen, möglich.
- Die als Industriestandard geltenden FDT-Spezifikationen wurden von der PNO Profibus® Nutzerorganisation in Zusammenarbeit mit dem ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie) entwickelt. Die aktuelle FDT-Spezifikation 1.2 inklusive dem Addendum für die Kommunikation FOUNDATION Fieldbus ist über den ZVEI bzw. die PNO bzw. die FDT-JIG Joint Interest Group erhältlich. Mit der Unterstützung weiterer Kommunikaitonsarten ist in den nächsten Jahren zu rechen, hierzu werden Interbus S, DeviceNet der ODVA und AS Interface gehören. Des Weiteren sind hier Kommunikationsprotokolle wie SERCOS und eine Vielzahl firmenspezifische Protokolle vorstellbar.
- Viele Gerätehersteller liefern daher für die beide Arten der Gerätebeschreibung Files an. Die komfortablere Art der Bedienung ist die zu den Feldgeräten gehörende und als DTMs (Device Type Manager) bezeichnete Gerätetreiber, die alle Daten und Funktionen des jeweiligen Feldgeräts kapseln und gleichzeitig eine graphische Benutzeroberfläche zur Verfügung stellen.
- Mit Hilfe dieser Gerätetreiber ist eine geräte- und herstellerübergreifende Bedienung von Feldgeräten mit entsprechenden Bedienprogrammen möglich.
- Die DTM Gerätetreiber benötigen als Laufzeitumgebung eine Rahmen-Applikation (FDT-Frame-Application). Sie ermöglichen u.a. einen Zugriff auf verschiedene Daten der Feldgeräte (z.B. Geräteparameter, Messwerte, Diagnoseinformationen, Statusinformationen etc.) sowie den Aufruf von speziellen Funktionen, die einzelne Gerätetreiber zur Verfügung stellen.
- Rahmen-Applikation und Gerätetreiber DTM arbeiten nach dem Client-Server Prinzip.
- DDs oder EDDs benötigen hingegen einen Interpreter, da diese von sich aus nicht eigenständig lauffähige Softwarekomponenten sind.
- Häufig sind Feldgeräte insbesondere in chemischen Anlagen der Prozessindustrie oder bei Robotergesteuerten Anlagen in sicherheitskritische Abläufe integriert. Änderungen an den Einstellungen einzelner Feldgeräte können erhebliche Auswirkungen auf die Sicherheit haben. Die verantwortlichen Anlagenbetreiber müssen deshalb sicherstellen, dass nur geschultes Personal Einstellungen an einem Feldgerät vornehmen kann. Prinzipiell gibt es zwei Möglichkeiten, Änderungen der Einstellungen an einem Feldgerät durch gezielten Parameterzugriff durchzuführen.
- Eine erste Möglichkeit besteht darin, dass die Bedienperson das Feldgerät aufsucht und über eine Tastatur Parameter direkt am Feldgerät eingibt. Eine weitere Möglichkeit bietet der Fernzugriff über ein Bussystem. Hierfür wird eine Bedieneinheit mit einem entsprechenden Bedientool benötigt. Diese Bedientools können wiederum auf fest installierten Rechnern, in einer Leitwarte oder auch auf einem tragbaren Rechner (z.B. Laptop) ablaufen. Diese Rechner kommunizieren über ein Protokoll mit dem Feldgerät und über Eingaben an der Bedieneinheit, werden die entsprechenden Parameter im Feldgerät geändert.
- Folgende Zugriffsbeschränkungen (Sicherheitsabfragen) sind für diese beiden Möglichkeiten bekannt. Abfrage eines Sicherheitscodes am Feldgerät direkt bzw. Abfrage eines Sicherheitscodes an der Bedieneinheit.
- Die Abfrage eines Sicherheitscodes an der Bedieneinheit kann auf unterschiedlichen Ebenen erfolgen. Zum einen auf der Systemebene, d.h. bereits beim Einloggen an der Bedieneinheit erfolgt die Abfrage; zum anderen auf der Programmebene, d.h. wenn das entsprechende Bedienprogramm gestartet wird.
- Auf der Systemebene ist die Vergabe von verschiedenen Sicherheitscodes entsprechend Administrator-Rechten bzw. einfachen User-Rechten möglich. Hierdurch kann das Starten des Systems verhindert werden.
- Eine derartige Differenzierung ist auch auf der Programmebene möglich. Nur bestimmte Benutzer können dann das entsprechende Programm, das Bedienprogramm, starten. Nach dem Starten des Bedienprogramms kann normalerweise der Anwender auf alle Parameter eines Feldgerätes zugreifen und damit diese auch ändern. Allgemein wird die Vergabe von Zugriffsrechten bei Rechnersysteme in so genannten Benutzerrollen verwaltet.
- Häufig sind die Parameter an einem Feldgerät nicht alle gleichmäßig kritisch. Es gibt Abstufungen zwischen unterschiedlichen Kategorien von Parametern. Hochkritische Parameter dürfen jedoch nur von entsprechend geschultem Personal geändert werden. Weniger kritische Parameter können auch vom normalen Bedienpersonal eingestellt werden. Folgendes Beispiel soll dies erläutern.
- Besitzt ein MSR-Techniker eine Schulung auf Bussystem Profibus und für spezielle Druckmessgeräte, so sollte diese Person keinen Zugriff auf Druckgeräte eines anderen Bussystems (z.B. Foundation Fieldbus) bzw. auf andere Gerätetypen haben.
- Mit den bisher gekannten Schutzmechanismen ist ein differenzierter Zugriffschutz für Feldgeräte der Prozessautomatisierungstechnik nicht möglich. Für eine größere Anlage bedeutet dies einen erheblichen Sicherheitsaufwand, was natürlich die Auditierbarkeit erschwert. Bei einer Auditierung erfolgt eine Überprüfung, ob die SOPs (service operating procedures) eingehalten werden.
- Aufgabe der Erfindung ist es deshalb, ein Verfahren zum Bedienen eines Feldgerätes der Automatisierungstechnik anzugeben, das die oben genannten Nachteile nicht aufweist, das insbesondere einen sicheren und einfachen Zugriff auf einzelne Feldgeräte ermöglicht.
- Gelöst wird diese Aufgabe durch das im Anspruch 1 angegebene Verfahren. Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
- Die wesentliche Idee der Erfindung besteht darin, dass einer Gerätetreiberdatei für ein Feldgerät, die die Funktionalität des Feldgerätes beschreibt, zusätzlich eine Sicherheitsabfrage zugeordnet ist, die den personenspezifischen Zugriff auf ein Feldgerät bzw. auf einzelne Parameter oder Funktionalitäten des Feldgerätes regelt.
- In einer Weiterentwicklung der Erfindung kann die Benutzerrolle vom Bedienprogramm an die Gerätetreiberdatei vererbt werden. Damit können Zugriffrechte einfach weitergegeben werden.
- In einer speziellen Ausgestaltung der Erfindung ist die Benutzerrolle in der Gerätetreiberdatei gespeichert. Dadurch ist eine einfache Zuordnung Benutzerrolle und Gerätetreiberdatei möglich.
- Bei der Gerätetreiberdatei kann es sich zum Beispiel um einen DTM oder DD/EDD handeln.
- Mit Hilfe des erfindungsgemäßen Verfahrens ist auch eine einfache und sichere Offline-Bedienung von Feldgeräten möglich.
- Parameteränderungen auch bei der Offline-Bedienung von Feldgeräten sind nur mit einer entsprechenden Berechtigung möglich.
- Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
- Es zeigen:
-
1 schematische Darstellung eines Netzwerks der Prozessautomatisierungstechnik mit mehreren Feldgeräten; -
2 schematische Darstellung einer herkömmlichen Kommunikationsverbindung zwischen einem Bedienprogramm und mehreren Feldgeräten; -
3 Flussdiagramm für das erfindungsgemäße Verfahren. - In
1 ist ein Kommunikationsnetzwerk der Prozessautomatisierungstechnik näher dargestellt. An einen Datenbus D1 sind mehrere Rechnereinheiten (Workstations) WS1, WS2 angeschlossen. Diese Rechnereinheiten können als übergeordnete Einheiten (Leitsystem bzw. Steuereinheit) zur Prozessvisualisierung, Prozessüberwachung und zum Engineering aber auch zum Bedienen und Überwachen von Feldgeräten dienen. Der Datenbus D1 arbeitet z. B. nach dem Profibus® DP-Standard oder nach dem HSE (High Speed Ethernet)- Standard der Foundation® Fieldbus. Über ein Gateway G1, das auch als Linking Device oder als Segmentkoppler bezeichnet wird, ist der Datenbus D1 mit einem Feldbussegment SM1 verbunden. Das Feldbussegment SM1 besteht aus mehreren Feldgeräten F1, F2, F3, F4 die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten F1, F2, F3, F4 können es sich sowohl um Sensoren oder um Aktoren handeln. Der Feldbus FB arbeitet entsprechend nach einem der bekannten Feldbus-Standards Profibus, Foundation Fieldbus oder HART. Mit dem Feldbus FB ist temporär eine tragbare Rechnereinheit BE verbunden. - In
2 ist ein Bedienprogramm, das auf einer der Steuereinheiten WS1, WS2 bzw. auf der Bedieneinheit BE ablaufen kann, schematisch dargestellt. Bei dem Bedienprogramm kann es sich z.B. um die Bediensoftware PACTware (PACTware Consortium e.V.) oder FieldCare® (Firma Endress + Hauser®) handeln, die beide als Betriebssystem Microsoft Windows®, 98NT, 2000 benötigen und die als FDT-Frame-Applikation dienen. Die Rahmen-Applikation FDT-Frame ist insbesondere verantwortlich für die Verwaltung der Gerätetreiber DTM in einer Projektdatenbank (projekt database) für die Kommunikation zu den Bussystemen und für die Verwaltung des Gerätekatalogs. - In die Rahmen- Applikation FDT-Frame sind Gerätetreiber z.B. für die Feldgeräte implementiert. Der Übersichtlichkeit halber sind nur zwei Geräte-DTMs DTM-F1 und DTM-F2 sowie ein Kommunikations-DTM CommDTM dargestellt. Beispielsweise kapselt der Geräte-DTM DTM-F1 die Daten und Funktionen des Feldgerätes F1. Als Laufzeitumgebung benötigt er die FDT-Frame-Applikation.
- Mit Hilfe der Gerätetreiber DTMs ist eine geräte- und herstellerübergreifende Bedienung der Feldgeräte sowie der Aufbau einer Kommunikationsverbindung zwischen der Rechnereinheit WS1 und den Feldgeräten F1, F2, F3, F4 möglich. So erlaubt der Gerätetreiber DTM-F1 Zugriff auf verschiedene Informationen im Feldgerät F1 wie Geräteparameter, Gerätekonfiguration, Abruf von Diagnosedaten und Statusinformationen über eine herstellerspezifische graphische Benutzeroberfläche.
- Das FDT-Konzept basiert darauf, dass in eine FDT-Frame-Applikation unterschiedliche Feldgeräte von unterschiedlichen Herstellern über die entsprechenden Geräte-DTMs in einfacher Weise gebunden werden können.
- Hardwaremäßig erfolgt die Verbindung über eine Busanschaltung BA, den Datenbus D1, das Gateway G1, den Feldbus FB zum Feldgerät F1.
- Im Gerätetreiber DTM-F1 sind erfindungsgemäß eine Sicherheitsabfrage SA1 und eine Benutzerrolle BR1 abgespeichert. Ebenso sind im Gerätetreiber DTM-F2 eine Sicherheitsabfrage SA2 und eine Benutzerrolle BR2 gespeichert. Unter einer Benutzerrolle wird ein Verzeichnis von Personen und deren jeweiligen Berechtigungen (Nutzerrechte) verstanden.
- Nachfolgend ist das erfindungsgemäße Verfahren anhand des in der
3 dargestellten Flussdiagramms näher erläutert. Zur Bedienung des Feldgerätes F1, das über einen Feldbus FB mit einer Bedieneinheit BS1 verbunden ist, ruft der Anwender an der Bedieneinheit BS1 zuerst ein herstellerübergreifendes Bedienprogramm für Feldgeräte, z.Bsp. das Programm „FieldCare" von der Firma Endress + Hauser, auf. Auf der Bildschirmeinheit der Bedieneinheit BS1 wird eine Liste der an den Feldbus angeschlossenen Feldgeräte angezeigt. - Durch „Anklicken" eines der angezeigten Feldgeräte erfolgt die Auswahl des entsprechenden Gerätes, hier das Feldgerät F1. Die zugehörige Gerätetreiberdatei DTM-F1 wird aufgerufen, d.h. geladen bzw. auf die Datei wird zugegriffen. Nach dem Aufruf wird ein Sicherheitsprogramm mit einer Sicherheitsabfrage SA1 gestartet. Die Sicherheitsabfrage SA1 umfasst folgende Einzelschritte: Abfrage einer Benutzerkennung BK, Eingabe der Benutzerkennung BK. Vergleichen der eingegebene Kennung BK mit den Einträgen einer Benutzerrolle BR1. Entsprechend der Benutzerkennung BK werden die der Benutzerkennung BK zugeordneten Gerätefunktionalitäten freigeschaltet. Somit kann sichergestellt werden, dass nur Personen mit einer bestimmten Benutzerkennung, z.B. entsprechend geschultes Personal, Zugriff auf Parameter bzw. auf Funktionalitäten eines Feldgerätes haben.
- Mit der entsprechenden Benutzerkennung kann der Anwender Parameteränderungen und Einstellungen vornehmen. So kann er z.B. Grenzwerte, bei denen ein Alarm erzeugt wird, verändern.
- Wichtig hierbei ist, dass kein Kommunikationskanal zum Feldgerät geöffnet, bevor nicht die richtige Kennung BK eingegeben wurde. Unberechtigte Zugriffe auf Daten in Feldgeräten können so besser unterbunden werden.
- Das Verfahren eignet sich neben der Online Bedienung von Feldgeräten, bei der eine direkte Kommunikationsverbindung zwischen Bedieneinheit und Feldgerät besteht, besonders auch zur sicheren Offline-Bedienung von Feldgeräten, wo keine direkte Kommunikationsverbindung zu einem Feldgerät hergestellt werden kann. Auch Offline Parameteränderungen können nur von einer entsprechend berechtigten Person durchgeführt werden.
- Die Norm IEC61508 SIL (Safty Integrity Level) wurde speziell für sicherheitskritische Anwendungen in der Industrieautomatisierung entwickelt. Durch diese Sicherheitsnorm soll das Risiko in Industrieanlagen, die eine Gefahr für Mensch und Umwelt darstellen, minimiert werden.
- So kann gezielt bei SIL-Anwendung sichergestellt werden, dass eine Person A mit einer Benutzerkennung BKA, die keine SIL-Schulung hat, auf SIL-relevante Parameter im Feldgerät keinen Zugriff hat. Eine Person B mit einer Benutzerkennung BKB und einer entsprechenden SIL-Schulung kann dagegen die SIL-relevanten Parameter ändern.
- Die Erfindung ist nicht auf Feldgeräte beschränkt, die über eine Gerätetreiberdatei DTM bedienbar sind. Sie ist im Prinzip für alle bekannten Gerätebeschreibungen wie EDDL möglich. Zwar sind DDs/EDDs wie schon beschrieben keine eigene selbständige Programme und somit auch nicht direkt in der Lage einen Zugriffsmechanismus zu verwenden oder zu besitzen. Jedoch ist es möglich aus einer DD/EDD heraus, Programme zu starten, die diese Möglichkeiten besitzen und in gleicher Form agieren können, wie oben beschrieben. Dieser Aufruf anderer Programme könnte mit Hilfe von so genannten OCX oder AcitveX Befehlen geschehen.
- Der konkrete Ablauf ist somit für eine DD/EDD – Anwendung gleich der Lösung mit einem DTM. Der einzige Unterschied liegt in der Tatsache, dass die DD/EDD ein separates Sicherheitsprogramm aufruft und dass das separate Sicherheitsprogramm speziell für das Bedientool, das auf DDs bzw. EDD basiert, angepasst werden muss.
- In beiden Fällen ist es nun möglich, gemäß der verwendeten Sicherheitsrichtlinien eines Unternehmens zu verfahren, wenn die Zugriffsrechte nicht vorliegen. Dieses kann bis zur Sperrung einer Berechtigung, bei mehrfacher Falscheingabe der Benutzerkennung gehen.
- Ein weiterer Vorteil den das Verfahren bietet ist die Möglichkeit der Vererbung von Benutzerrolle von höheren Ebenen. Damit können Zugriffsrechte in einfacher Weise übertragen werden. So können Benutzerrollen vom Bedienprogramm an die Gerätebeschreibungsdatei bzw. an mehrer Gerätebeschreibungsdateien vererbt werde. Die Benutzerrolle kann in der Gerätebeschreibungsdatei bzw. in einer separaten Datei gespeichert werde.
- Bei der Sicherheitsabfrage kann es sich auch um eine kombinierte Abfrage Benutzername Benutzerkennung handeln.
- Die vorliegende Erfindung ermöglicht es in einfacher Weise den Zugriff auf Gerätefunktionalitäten einzelner Feldgeräte nur für bestimmte Personen bzw. Personengruppen vorzusehen. Zugriffsrechte können feldgerätespezifisch bis auf einzelne Parameter bzw. auf einzelne Gerätefunktionalitäten individuell vergeben werden. Als mögliche Beispiele seinen hier die unterschiedlichen Parametersätze in Feldgeräten genannt, z.B. Diagnoseparameter, Serviceparameter oder Alarmgrenzen.
- So kann z.B. ein Systemverantwortlicher aufgrund seiner Benutzerkennung nur die Alarmparameter in Feldgeräten verändern, die für die Systemsteuerung notwendig sind, aber nicht die Parameter, die einen direkten Einfluss auf die Mess – oder Steuerungsanwendung haben.
- Dadurch wird die Betriebssicherheit in einer Anlage erheblich erhöht werden. Änderungen von sicherheitskritischen Parametern in Feldgeräten können nur von Personen, die die entsprechende Berechtigung besitzen, vorgenommen werden.
Claims (6)
- Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik, das über eine Kommunikationsverbindung mit einer Bedieneinheit verbindbar ist, gekennzeichnet, durch folgende Verfahrensschritte. a) Aufrufen eines Bedienprogramms für Feldgeräte; b) Auswahl eines Feldgerätes; c) Aufruf einer zu diesem Feldgerät gehörenden Gerätebeschreibungsdatei, die die Funktionalität und die Eigenschaften des Feldgerätes beschreibt; d) Ausführen eines Sicherheitsprogramms, das der Gerätebeschreibungsdatei zugeordnet ist mit folgenden Teilschritten: a. Abfrage einer Benutzerkennung; b. Eingabe der Benutzerkennung; c. Überprüfung der eingegebenen Benutzerkennung anhand einer abgespeicherten Benutzerrolle d. Freischalten der der Benutzerkennung entsprechenden Gerätefunktionalitäten.
- Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Benutzerrolle vom Bedienprogramm an die Gerätebeschreibungsdatei vererbt wird.
- Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Benutzerrolle in der Gerätebeschreibungsdatei gespeichert ist.
- Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Benutzerrolle in einer separaten Datei gespeichert ist.
- Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Bedienung des Feldgerätes offline erfolgt.
- Verfahren nach den Ansprüchen 1 bis 4, dadurch gekennzeichnet, dass die Bedienung des Feldgerätes online erfolgt.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005014050A DE102005014050A1 (de) | 2005-03-23 | 2005-03-23 | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik |
PCT/EP2006/060710 WO2006100196A1 (de) | 2005-03-23 | 2006-03-14 | Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik |
EP06708759A EP1872180B1 (de) | 2005-03-23 | 2006-03-14 | Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik |
US11/886,125 US20090234465A1 (en) | 2005-03-23 | 2006-03-14 | Method for safely operating an automation technology field device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005014050A DE102005014050A1 (de) | 2005-03-23 | 2005-03-23 | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102005014050A1 true DE102005014050A1 (de) | 2006-09-28 |
Family
ID=36128402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005014050A Withdrawn DE102005014050A1 (de) | 2005-03-23 | 2005-03-23 | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik |
Country Status (4)
Country | Link |
---|---|
US (1) | US20090234465A1 (de) |
EP (1) | EP1872180B1 (de) |
DE (1) | DE102005014050A1 (de) |
WO (1) | WO2006100196A1 (de) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007128544A1 (de) * | 2006-05-05 | 2007-11-15 | Siemens Aktiengesellschaft | Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern |
DE102007005638A1 (de) * | 2007-02-05 | 2008-09-04 | Siemens Ag | Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage |
DE102008010864A1 (de) * | 2008-02-25 | 2009-08-27 | Endress + Hauser Process Solutions Ag | Verfahren zum Betreiben eines Feldgerätes |
DE102008027846A1 (de) * | 2008-06-11 | 2009-12-17 | Codewrights Gmbh | Vorrichtung zum automatischen Erfassen der Topologie der einzelnen Komponenten einer Prozessanlage in der Automatisierungstechnik |
DE102008060010A1 (de) * | 2008-11-25 | 2010-06-02 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage |
WO2012028367A1 (de) * | 2010-08-31 | 2012-03-08 | Endress+Hauser Process Solutions Ag | System zur kommunikation von mehreren clients mit mehreren feldgeräten in der automatisierungstechnik |
EP2012205A3 (de) * | 2007-06-25 | 2012-05-16 | VEGA Grieshaber KG | Vorrichtung und Verfahren zum Generieren einer Bedienoberflächenkonfiguration für ein Feldgerät |
DE102011050017A1 (de) * | 2011-04-29 | 2012-10-31 | Allweiler Gmbh | Steuermittel zum Ansteuern eines Frequenzumrichters sowie Ansteuerverfahren |
DE102011050018A1 (de) * | 2011-04-29 | 2012-10-31 | Allweiler Gmbh | Pumpen-System |
DE102012109348A1 (de) * | 2012-10-02 | 2014-04-03 | Endress + Hauser Process Solutions Ag | Verfahren zum sicheren Bedienen eines Feldgerätes |
DE102013114406A1 (de) * | 2013-12-18 | 2015-06-18 | Endress + Hauser Gmbh + Co. Kg | Verfahren zum Parametrieren eines Feldgerätes der Automatisierungstechnik |
WO2016020165A1 (de) * | 2014-08-04 | 2016-02-11 | Endress+Hauser Process Solutions Ag | Verfahren zum bedienen eines feldgerätes |
WO2019214888A1 (de) * | 2018-05-09 | 2019-11-14 | Siemens Mobility GmbH | Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr |
DE102019131833A1 (de) * | 2019-11-25 | 2021-05-27 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0815401A2 (pt) * | 2007-08-16 | 2015-02-03 | Fisher Controls Int | Método de comunicar com um dispositivo, e, gerenciador de tipo de dispositivo capaz de escanear de dispositivo tipo operando em uma estrutura de aplicativo de ferramenta de dispositivo de campo |
DE102007047061B4 (de) * | 2007-10-01 | 2019-08-08 | Endress + Hauser Process Solutions Ag | Verfahren zum Bedienen von Feldgeräten der Prozessautomatisierungstechnik mit einem geräteunabhängigen Bedienprogramm |
WO2009092399A1 (de) * | 2008-01-24 | 2009-07-30 | Siemens Aktiengesellschaft | Feldgerät und verfahren zu dessen betrieb |
AU2010292417B9 (en) * | 2009-09-08 | 2015-04-16 | Abbott Diabetes Care Inc. | Methods and articles of manufacture for hosting a safety critical application on an uncontrolled data processing device |
DE102009046503A1 (de) * | 2009-11-06 | 2011-05-26 | Endress + Hauser Process Solutions Ag | Verfahren zum Bedienen eines Feldgeräts der Automatisierungstechnik in ein Funknetzwerk |
US9182757B2 (en) | 2011-03-30 | 2015-11-10 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to transmit device description files to a host |
US8538559B2 (en) * | 2011-04-04 | 2013-09-17 | Relcom, Inc. | Fieldbus system function block enhancements using transducer block |
US8868732B2 (en) * | 2011-05-31 | 2014-10-21 | General Electric Company | Systems and methods for facilitating communication with foundation fieldbus linking devices |
US8762528B2 (en) | 2011-05-31 | 2014-06-24 | General Electric Company | Systems and methods for write protecting foundation fieldbus linking devices |
US8769072B2 (en) | 2011-05-31 | 2014-07-01 | General Electric Company | Systems and methods for identifying foundation fieldbus linking devices |
US8713166B2 (en) | 2011-05-31 | 2014-04-29 | General Electric Company | Systems and methods for facilitating communication with foundation fieldbus linking devices |
US9130853B2 (en) | 2011-05-31 | 2015-09-08 | General Electric Company | Systems and methods for identifying foundation fieldbus linking devices |
US9430589B2 (en) * | 2013-02-05 | 2016-08-30 | Rockwell Automation Technologies, Inc. | Safety automation builder |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10148194A1 (de) * | 2000-10-12 | 2002-06-13 | Abb Ab Vaesteraas | Computersystem |
WO2003075466A1 (de) * | 2002-03-06 | 2003-09-12 | Endress + Hauser Gmbh + Co. Kg | Verfahren und vorrichtung zum reduzieren einer zu übertragenden datenmenge von prozessdaten |
EP1045302B1 (de) * | 1999-04-16 | 2003-10-22 | Metso Automation Oy | Drahtlose Steuerung eines Feldgerätes in einem industriellen Prozess |
DE10151119C2 (de) * | 2001-10-15 | 2003-11-20 | Siemens Ag | Verfahren zum Erfassen von mehreren Feldgeräten in einer Gerätekonfiguration |
WO2004006031A1 (de) * | 2002-07-02 | 2004-01-15 | Endress + Hauser Process Solutions Ag | Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik |
DE102004003605A1 (de) * | 2003-01-28 | 2004-11-18 | Fisher-Rosemount Systems, Inc., Austin | Integriertes Diagnosesystem in einer Prozessanlage mit einem Prozesssteuerungssystem und einem Sicherheitssystem |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE1022704B (de) * | 1952-03-05 | 1958-01-16 | Telefunken Gmbh | Rueckgekoppelter Sekundaerelektronen-Vervielfacher |
DE19954358A1 (de) * | 1999-01-07 | 2000-07-20 | Hewlett Packard Co | Benutzerrollenzugriffssteuerung |
DE10144971A1 (de) * | 2001-09-12 | 2003-03-27 | Endress & Hauser Gmbh & Co Kg | Verfahren zur Sicherung des Datenaustauschs zwischen einer externen Zugriffseinheit und einem Feldgerät |
KR100461593B1 (ko) * | 2002-03-08 | 2004-12-14 | 삼성전자주식회사 | 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법 |
JP2004046587A (ja) * | 2002-07-12 | 2004-02-12 | Fujitsu Ltd | デバイスドライバ組込プログラム及びデバイスドライバ組込装置 |
DE10251503A1 (de) * | 2002-11-04 | 2004-06-09 | Endress + Hauser Flowtec Ag, Reinach | Verfahren zur Offline-Parametrierung eines Feldgerätes der Prozessautomatisierungstechnik |
-
2005
- 2005-03-23 DE DE102005014050A patent/DE102005014050A1/de not_active Withdrawn
-
2006
- 2006-03-14 WO PCT/EP2006/060710 patent/WO2006100196A1/de active Application Filing
- 2006-03-14 EP EP06708759A patent/EP1872180B1/de not_active Not-in-force
- 2006-03-14 US US11/886,125 patent/US20090234465A1/en not_active Abandoned
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1045302B1 (de) * | 1999-04-16 | 2003-10-22 | Metso Automation Oy | Drahtlose Steuerung eines Feldgerätes in einem industriellen Prozess |
DE10148194A1 (de) * | 2000-10-12 | 2002-06-13 | Abb Ab Vaesteraas | Computersystem |
DE10151119C2 (de) * | 2001-10-15 | 2003-11-20 | Siemens Ag | Verfahren zum Erfassen von mehreren Feldgeräten in einer Gerätekonfiguration |
WO2003075466A1 (de) * | 2002-03-06 | 2003-09-12 | Endress + Hauser Gmbh + Co. Kg | Verfahren und vorrichtung zum reduzieren einer zu übertragenden datenmenge von prozessdaten |
WO2004006031A1 (de) * | 2002-07-02 | 2004-01-15 | Endress + Hauser Process Solutions Ag | Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik |
DE102004003605A1 (de) * | 2003-01-28 | 2004-11-18 | Fisher-Rosemount Systems, Inc., Austin | Integriertes Diagnosesystem in einer Prozessanlage mit einem Prozesssteuerungssystem und einem Sicherheitssystem |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007128544A1 (de) * | 2006-05-05 | 2007-11-15 | Siemens Aktiengesellschaft | Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern |
DE102007005638B4 (de) * | 2007-02-05 | 2014-10-09 | Siemens Aktiengesellschaft | Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage |
DE102007005638A1 (de) * | 2007-02-05 | 2008-09-04 | Siemens Ag | Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage |
EP2012205A3 (de) * | 2007-06-25 | 2012-05-16 | VEGA Grieshaber KG | Vorrichtung und Verfahren zum Generieren einer Bedienoberflächenkonfiguration für ein Feldgerät |
DE102008010864A1 (de) * | 2008-02-25 | 2009-08-27 | Endress + Hauser Process Solutions Ag | Verfahren zum Betreiben eines Feldgerätes |
US9141106B2 (en) | 2008-02-25 | 2015-09-22 | Endress + Hauser Process Solutions Ag | Method for operating a field device |
DE102008027846A1 (de) * | 2008-06-11 | 2009-12-17 | Codewrights Gmbh | Vorrichtung zum automatischen Erfassen der Topologie der einzelnen Komponenten einer Prozessanlage in der Automatisierungstechnik |
DE102008027846B4 (de) * | 2008-06-11 | 2019-06-27 | Endress+Hauser SE+Co. KG | Vorrichtung zum automatischen Erfassen der Topologie der einzelnen Komponenten einer Prozessanlage in der Automatisierungstechnik |
DE102008060010A1 (de) * | 2008-11-25 | 2010-06-02 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage |
US8595827B2 (en) | 2008-11-25 | 2013-11-26 | Pilz Gmbh & Co. Kg | Safety controller and method for controlling an automated installation |
WO2012028367A1 (de) * | 2010-08-31 | 2012-03-08 | Endress+Hauser Process Solutions Ag | System zur kommunikation von mehreren clients mit mehreren feldgeräten in der automatisierungstechnik |
DE102010040055B4 (de) | 2010-08-31 | 2023-08-17 | Endress + Hauser Process Solutions Ag | System zur Kommunikation von mehreren Clients mit mehreren Feldgeräten in der Automatisierungstechnik |
DE102011050018A1 (de) * | 2011-04-29 | 2012-10-31 | Allweiler Gmbh | Pumpen-System |
DE102011050017A1 (de) * | 2011-04-29 | 2012-10-31 | Allweiler Gmbh | Steuermittel zum Ansteuern eines Frequenzumrichters sowie Ansteuerverfahren |
US10359040B2 (en) | 2011-04-29 | 2019-07-23 | Allweiler Gmbh | Controller for controlling a frequency inverter and control method |
DE102012109348A1 (de) * | 2012-10-02 | 2014-04-03 | Endress + Hauser Process Solutions Ag | Verfahren zum sicheren Bedienen eines Feldgerätes |
DE102013114406A1 (de) * | 2013-12-18 | 2015-06-18 | Endress + Hauser Gmbh + Co. Kg | Verfahren zum Parametrieren eines Feldgerätes der Automatisierungstechnik |
WO2016020165A1 (de) * | 2014-08-04 | 2016-02-11 | Endress+Hauser Process Solutions Ag | Verfahren zum bedienen eines feldgerätes |
US10574663B2 (en) | 2014-08-04 | 2020-02-25 | Endress+Hauser Process Solutions Ag | Method for operating a field device |
WO2019214888A1 (de) * | 2018-05-09 | 2019-11-14 | Siemens Mobility GmbH | Vorrichtung zur gesteuerten durchführung einer sicherheitsrelevanten handlung im schienenverkehr |
DE102019131833A1 (de) * | 2019-11-25 | 2021-05-27 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik |
Also Published As
Publication number | Publication date |
---|---|
EP1872180B1 (de) | 2012-11-07 |
WO2006100196A1 (de) | 2006-09-28 |
EP1872180A1 (de) | 2008-01-02 |
US20090234465A1 (en) | 2009-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1872180B1 (de) | Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik | |
EP1606673B1 (de) | Verfahren zur übertragung von softwarecode von einer steuereinheit zu einem feldgerät der prozessautomatisierungstechnik | |
EP1558975B1 (de) | Verfahren zur offline-parametrierung eines feldgerätes der prozessautomatisierungstechnik | |
EP1433034B1 (de) | Verfahren zur sicherung des datenaustauschs zwischen einer externen zugriffseinheit und einem feldgerät | |
DE102008010864A1 (de) | Verfahren zum Betreiben eines Feldgerätes | |
DE102017116139A1 (de) | Flottenmanagementsystem für tragbare Wartungswerkzeuge | |
EP1946191A1 (de) | Verfahren zum betreiben eines feldgerätes der automatisierungstechnik mit sonderfunktionalitäten | |
DE10326665A1 (de) | Verfahren zum Überwachen eines Feldgerätes | |
EP1812831A1 (de) | Verfahren zur inbetriebnahme eines feldgerätes der prozessautomatisierungstechnik | |
DE102011080569A1 (de) | System und Verfahren zur Bedienung von Feldgeräten in einer Automatisierungsanlage | |
DE102007047061A1 (de) | Verfahren zum Bedienen von Feldgeräten der Prozessautomatisierungstechnik mit einem geräteunabhängigen Bedienprogramm | |
DE102007060990A1 (de) | Verfahren zum Erzeugen eines anwendungsspezifischen Installationspakets von Geräteobjekten | |
DE102011005062A1 (de) | Verfahren zum Bereitstellen von Daten eines Feldgeräts | |
EP1714197B1 (de) | Gerätetreiber für feldgeräte der prozessautomatisierungstechnik | |
EP3391611B1 (de) | Zugangsschlüssel für ein feldgerät | |
WO2007128544A1 (de) | Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern | |
DE102010062835A1 (de) | Verfahren zur Erstellung eines kundenspezifischen Setups für eine Bibliothek von Gerätetreibern | |
DE102010040055B4 (de) | System zur Kommunikation von mehreren Clients mit mehreren Feldgeräten in der Automatisierungstechnik | |
DE102016107045B4 (de) | Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung | |
DE10229704A1 (de) | Verfahren zum Schutz vor unerlaubtem Zugriff auf ein Feldgerät in der Prozessautomatisierungstechnik | |
DE10358270A1 (de) | Verfahren zur Inbetriebnahme eines Feldgerätes der Prozessautomatisierungstechnik | |
EP3106950B1 (de) | Werkzeugsystem für eine montageanlage und verfahren für ein werkzeugsystem für eine montageanlage | |
WO2007077080A1 (de) | Zugangskontrolle fuer ein feldgeraet der prozessautomatisierungstechnik | |
EP1711870A1 (de) | Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik | |
EP2618522A1 (de) | Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8139 | Disposal/non-payment of the annual fee |