DE102005063085A1 - Field device e.g. mass flow rate measuring device, operating method for e.g. fabrication system, involves sending authentication from user administration unit to field devices, where access to devices is released related to authentication - Google Patents
Field device e.g. mass flow rate measuring device, operating method for e.g. fabrication system, involves sending authentication from user administration unit to field devices, where access to devices is released related to authentication Download PDFInfo
- Publication number
- DE102005063085A1 DE102005063085A1 DE200510063085 DE102005063085A DE102005063085A1 DE 102005063085 A1 DE102005063085 A1 DE 102005063085A1 DE 200510063085 DE200510063085 DE 200510063085 DE 102005063085 A DE102005063085 A DE 102005063085A DE 102005063085 A1 DE102005063085 A1 DE 102005063085A1
- Authority
- DE
- Germany
- Prior art keywords
- user
- field device
- field
- devices
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/058—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
- G05B19/0425—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24159—Several levels of security, passwords
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25014—Fieldbus general name of bus connected to machines, detectors, actuators
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25428—Field device
Abstract
Description
Die Erfindung betrifft ein Verfahren zum sicheren Bedienen eines Feldgerätes der Prozessautomatisierungstechnik gemäß dem Oberbegriff des Anspruchs 1.The The invention relates to a method for safe operation of a field device of Process automation technology according to the preamble of the claim 1.
In der Automatisierungstechnik werden vielfach Feldgeräte eingesetzt, die zur Erfassung und/oder Beeinflussung von Prozessvariablen dienen. Beispiele für derartige Feldgeräte sind Füllstandsmessgeräte, Massedurchflussmessgeräte, Druck- und Temperaturmessgeräte etc., die als Sensoren die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck bzw. Temperatur erfassen.In In automation technology field devices are often used which serve to detect and / or influence process variables. examples for such field devices are level gauges, mass flow meters, pressure and temperature measuring devices etc., as sensors, the corresponding process variables level, Record flow, pressure or temperature.
Zur Beeinflussung von Prozessvariablen dienen Aktoren, die z.B. als Ventile den Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt oder als Pumpen den Füllstand in einem Behälter steuern.to Affecting process variables are actuators, e.g. when Valves the flow of a liquid in a pipe section or as pumps the level in a container Taxes.
Eine Vielzahl solcher Feldgeräte wird von der Fa. Endress + Hauser hergestellt und vertrieben.A Variety of such field devices is manufactured and sold by Endress + Hauser.
In der Regel sind Feldgeräte in modernen Fabrikationsanlagen über Feldbussysteme (HART, Profibus, Foundation Fieddbus, etc.), mit übergeordneten Einheiten (z.B. Leitsysteme oder Steuereinheiten) verbunden. Diese übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Inbetriebnahme der Feldgeräte. Als Feldgeräte werden allgemein solche Einheiten bezeichnet, die direkt an einen Feldbus angeschlossen sind und zur Kommunikation mit den übergeordneten Einheiten dienen (z.B. Remote I/Os, Gateways, Linking Devices).In usually are field devices in modern manufacturing plants over Fieldbus systems (HART, Profibus, Foundation Fieddbus, etc.), with parent Units (e.g., control systems or units). This parent Among other things, units are used for process control, process visualization, process monitoring as well as for commissioning the field devices. As field devices become common refers to such units that are connected directly to a fieldbus are and for communication with the superordinate units (e.g. Remote I / Os, gateways, linking devices).
Meist sind Feldbussysteme in Unternehmensnetzwerke integriert. Damit kann aus unterschiedlichen Bereichen eines Unternehmens auf Prozess- bzw. Feldgerätedaten zugegriffen werden.Most of time Fieldbus systems are integrated into corporate networks. So that can from different areas of a company to process or field device data be accessed.
Zur weltweiten Kommunikation können die Firmennetzwerke auch mit öffentlichen Netzwerken, z.B. dem Internet verbunden sein.to worldwide communication the company networks also with public Networks, e.g. connected to the internet.
In der Regel können eine Vielzahl von verschiedenen Informationen (Funktionen/Parameter) an Feldgeräten abgerufen und auch geändert werden. Je nach Wichtigkeit ist hierfür eine entsprechende Berechtigung notwendig. Zur Bedienung des Gerätes muss deshalb am Gerät eine Benutzerkennung eingegeben werden, über die unterschiedliche Berechtigungsstufen freigeschaltet werden. Häufig unterscheidet man Berechtigungsstufen: User, Service und Administrator. So kann sich der Benutzer „User" nur die Produktions-Identifizierungsnummer ansehen. Ein Benutzer mit den Rechten „Service" (z.B. ein Service-Techniker) darf diese Identifizierungsnummer auch ändern. Für Benutzer mit Administratorrechten sind Funktionalitäten, die andere Benutzer nicht nutzen können, zugänglich.In usually can a variety of different information (functions / parameters) field devices retrieved and also changed become. Depending on importance, this is a corresponding authorization necessary. For operation of the device must therefore on the device a user ID is entered, over the different permission levels be unlocked. Often one differentiates authorization levels: user, service and administrator. So, the user "user" can only get the production identification number look at. A user with the rights "service" (for example, a service technician) is allowed to do this Change identification number too. For users with administrator rights are functionalities that other users do not to be able to use, accessible.
In der Regel ist für eine Differenzierung der Zugangsberechtigung in drei Stufen ausreichend.In the rule is for a differentiation of the access authorization in three stages is sufficient.
Prinzipiell könnte in jedem Feldgerät eine eigene Benutzerverwaltung vorgesehen sein. Hierbei müsste aber in jedem Feldgerät bei der Inbetriebnahme eine solche Benutzerverwaltung eingerichtet werden. Da keine Synchronisation zwischen diesen stattfindet, muss jede Änderung der Benutzerdaten an jedem einzelnen Feldgerät durchgeführt werden. Dies ist für den Betreiber einer Anlage äußerst aufwendig.in principle could in every field device be provided a separate user management. But this would have to in every field device set up such a user management during startup become. Since there is no synchronization between them, must every change the user data is performed on each individual field device. This is for the operator a complex extremely expensive.
Aus diesem Grund wird bisher nur eine begrenzte Anzahl von Benutzern an jedem Feldgerät eingerichtet, so dass sich in der Regel mehrere Nutzer einen Benutzerkonto (Account) und ein Passwort teilen. Die Folge davon ist, dass der Benutzer nicht eindeutig Identifiziert werden kann und dass Passwörter einem weiten Kreis von Personen zugänglich sind. Somit kann keine echte Authentifizierung eines Benutzers stattfinden und eine Sicherung gegen unberechtigten Zugriff auf Feldgeräte ist nur beschränkt möglich.Out For this reason, so far only a limited number of users set up on each field device, so that in general several users have a user account and share a password. The consequence of this is that the user can not be uniquely identified and that passwords one wide circle of people are accessible. Thus, no real authentication of a user can take place and a backup against unauthorized access to field devices is just limited possible.
Eine komplexe Benutzerverwaltung auf Geräteebene ist deshalb nicht praktikabel.A Complex user management at the device level is therefore not practical.
Aufgabe der vorliegenden Erfindung ist es, ein Verfahren anzugeben, das die oben genannten Nachteile vermeidet, das insbesondere eine einfache Benutzerverwaltung für mehrere Feldgeräte erlaubt.task The present invention is to provide a method which avoids the above-mentioned disadvantages, in particular a simple user management for many field devices allowed.
Die wesentliche Idee der Erfindung besteht darin, bei Feldgeräten der Prozessautomatisierungstechnik die mit einem Feldbus verbunden sind, eine zentrale Benutzerverwaltungseinheit vorzusehen. Dabei kann jedem Benutzer eine Berechtigungsstufe zugeordnet werden, die den Zugriff auf das Feldgerät selbst oder auf spezielle Parameter ermöglicht.The essential idea of the invention is in field devices of Process automation technology connected to a fieldbus, to provide a central user management unit. It can Each user will be assigned a permission level that will be the same Access to the field device itself or on special parameters.
Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.advantageous Further developments of the invention are specified in the subclaims.
Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.following The invention is explained in more detail with reference to an embodiment shown in the drawing.
Es zeigen:It demonstrate:
In
In
Das Steuerprogramm definiert die anwendungsbezogene Funktionalität des Feldgerätes (Messwertberechnung, Hüllkurvenauswertung, Linearisierung der Messwerte, Diagnoseaufgaben).The Control program defines the application-related functionality of the field device (measured value calculation, envelope curve, Linearization of measured values, diagnostic tasks).
Weiterhin ist die Prozessoreinheit CPU mit einer Anzeigebedieneinheit A/B (z.B. LCD-Display mit 3-5 Drucktasten) verbunden.Farther is the processor unit CPU with a display operation unit A / B (e.g., LCD display with 3-5 pushbuttons).
Zur Kommunikation mit dem Feldbus-Segment SM1 ist die Prozessoreinheit CPU über einen Kommunikationscontroller COM mit einer Feldbusschnittstelle FBS verbunden. Ein Netzteil NT liefert die notwendige Energie für die einzelnen Elektronik-Komponenten des Feldgerätes F1. Die Versorgungsleitungen zu den einzelnen Komponenten sind der Übersichtlichkeit halber nicht eingezeichnet.to Communication with the fieldbus segment SM1 is the processor unit CPU over a communication controller COM with a fieldbus interface FBS connected. A power supply NT provides the necessary energy for the individual Electronic components of the field device F1. The supply lines for the sake of clarity, the individual components are not located.
In einer alternativen Ausgestaltung der Erfindung kann die Spannungsversorgung des Feldgerätes F1 nicht über die Feldbusschnittstelle FBS sondern über eine separate Spannungsversorgungseinheit erfolgen.In an alternative embodiment of the invention, the power supply of the field device F1 not over the field bus interface FBS but via a separate power supply unit respectively.
Eine UART Schnittstelle der Prozessoreinheit CPU ist mit einem Servicesteckeranschluss SE, der bei herkömmlichen Feldgeräten als Kabelanschluss für eine tragbare Rechnereinheit RE z.B. Laptop dient, verbunden. Diese Schnittstelle am Feldgerät wird oft auch als Service-Schnittstelle S bezeichnet.A UART interface of the processor unit CPU is with a service connector port SE, which in conventional field devices as cable connection for a portable computer unit RE e.g. Laptop serves, connected. These Interface on the field device is often called a service interface S denotes.
Mit Hilfe eine Rechnereinheit RE kann das Feldgerät F1 in einfacher Weise über diese Service-Schnittstelle S bedient und konfiguriert werden.With Help a computer unit RE, the field device F1 in a simple way on this Service interface S can be operated and configured.
Nachfolgend ist das erfindungsgemäße Verfahren näher erläutert.following is the inventive method explained in more detail.
In einem ersten Verfahrensschritt A werden die Zugangsdaten des jeweiligen Benutzers am Feldgerät abgefragt.In a first method step A, the access data of the respective User on the field device queried.
Der Benutzer gibt danach seine Zugangsdaten (Benutzername und Passwort) am Feldgerät über die Anzeigebedieneinheit A/B ein (Verfahrensschritt B).Of the User then gives his access data (username and password) on the field device over the Display operation unit A / B (step B).
In einem Verfahrensschritt C werden die Zugangsdaten über den Feldbus FB an die Benutzerverwaltungseinheit BV übertragen. In der Benutzerverwaltungseinheit BV findet eine Überprüfung der Zugangsdaten statt. Dabei wird geprüft, ob das richtige Passwort vom Benutzer eingegeben worden ist (Verfahrensschritt D). Ist dies der Fall, so wird eine entsprechende Bestätigung über den Feldbus FB an das Feldgerät übertragen (Verfahrensschritt E). Bei einer falschen Eingabe wird der Zugriff auf das Feldgerät gesperrt.In a step C, the access data on the Fieldbus FB transmitted to the user management unit BV. In the user management unit BV finds a check of the access data instead of. It will be checked whether the correct password has been entered by the user (procedural step D). If this is the case, then an appropriate confirmation of the Fieldbus FB transmitted to the field device (Step E). An incorrect entry will result in access on the field device blocked.
Möchte der Benutzer z.B. auf den Parameterwert Bus-ID zugreifen, so wählt er diesen Parameter im Bedienmenü des Feldgerätes aus. Gemäß einer Weiterentwicklung der Erfindung ist der Zugriff nur möglich, wenn seine Berechtigungsstufe den im Feldgerät F1 gespeicherten Grenzwert für diesen Parameter übersteigt.I would like that User e.g. access the parameter value bus ID, so he chooses this Parameter in the operating menu of the field device out. According to one Further development of the invention, access is only possible if its authorization level the limit stored in the field device F1 For this Parameter exceeds.
Denkbar sind z.B. Werte für die Berechtigungsstufe zwischen 0 und 100. Als Grenzwerte für den Parameter Bus-ID sind zum Lesen 10 und zum Ändern 50 abgespeichert. Ein Benutzer mit der Berechtigungsstufe 60 kann den Parameter Bus-ID lesen und ändern. Ein Benutzer mit der Berechtigungsstufe 30 kann diesen Parameter nur lesen.Conceivable are e.g. Values for the permission level between 0 and 100. As limits for the parameter Bus IDs are stored for reading 10 and changing 50. One User with permission level 60 can use the Bus ID parameter read and change. A user with privilege level 30 can use this parameter just read.
Mit dem erfindungsgemäßen Verfahren ist ein sicheres Bedienen von Feldgeräten der Prozessautomatisierungstechnik möglich.With the method according to the invention is a safe operation of field devices of process automation technology possible.
Ach die Bedienung des Feldgeräts F1 über die Rechnereinheit RE kann durch das beschrieben Verfahren sicherer gemacht werden. Statt der Eingabe der Zugangsdaten am Feldgerät direkt können dies auch über die Rechnereinheit RE eingegeben werden. Somit kann auch kein unberechtigter Zugriff auf das Feldgerät über die Rechnereinheit RE erfolgen.Oh, the operation of the field device F1 over the computer unit RE can be made safer by the described method. Instead of entering the access data on the field device directly, this can also be entered via the computer unit RE. Thus, no unauthorized access to the field device via the computer unit RE done.
Claims (6)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200510063085 DE102005063085A1 (en) | 2005-12-29 | 2005-12-29 | Field device e.g. mass flow rate measuring device, operating method for e.g. fabrication system, involves sending authentication from user administration unit to field devices, where access to devices is released related to authentication |
PCT/EP2006/069345 WO2007077080A1 (en) | 2005-12-29 | 2006-12-05 | Access control for a field transmitter in process automation engineering |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200510063085 DE102005063085A1 (en) | 2005-12-29 | 2005-12-29 | Field device e.g. mass flow rate measuring device, operating method for e.g. fabrication system, involves sending authentication from user administration unit to field devices, where access to devices is released related to authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102005063085A1 true DE102005063085A1 (en) | 2007-07-05 |
Family
ID=37738375
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200510063085 Withdrawn DE102005063085A1 (en) | 2005-12-29 | 2005-12-29 | Field device e.g. mass flow rate measuring device, operating method for e.g. fabrication system, involves sending authentication from user administration unit to field devices, where access to devices is released related to authentication |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102005063085A1 (en) |
WO (1) | WO2007077080A1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2458463A1 (en) * | 2009-07-22 | 2012-05-30 | Makino Milling Machine Co. Ltd. | Remote control system for machine tool |
DE102014105076A1 (en) * | 2014-04-09 | 2015-10-15 | Krohne Messtechnik Gmbh | Method for secure access to a field device |
DE102014108162A1 (en) * | 2014-06-11 | 2015-12-17 | Endress+Hauser Process Solutions Ag | Method for operating a field device by means of an operating device |
DE102019106049A1 (en) * | 2019-03-08 | 2020-09-10 | Krohne Messtechnik Gmbh | Method for secure communication between a field device in automation technology and a terminal and a system for secure communication between a field device and a terminal |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10339349A1 (en) * | 2003-08-25 | 2005-03-24 | Endress + Hauser Process Solutions Ag | Input unit for process automating technology linked to a communications network has a detection unit for a user's electronic identification key with a signature entered by a user |
EP1185030B1 (en) * | 2000-08-31 | 2005-04-27 | Smartbuilding AG | Method and system for remote control of household devices over the Internet |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10051461A1 (en) * | 2000-10-17 | 2002-04-25 | Siemens Ag | Method and system for identifying a user |
US20040260954A1 (en) * | 2003-06-19 | 2004-12-23 | Schneider Automation Inc. | Biometrics PLC access and control system and method |
-
2005
- 2005-12-29 DE DE200510063085 patent/DE102005063085A1/en not_active Withdrawn
-
2006
- 2006-12-05 WO PCT/EP2006/069345 patent/WO2007077080A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1185030B1 (en) * | 2000-08-31 | 2005-04-27 | Smartbuilding AG | Method and system for remote control of household devices over the Internet |
DE10339349A1 (en) * | 2003-08-25 | 2005-03-24 | Endress + Hauser Process Solutions Ag | Input unit for process automating technology linked to a communications network has a detection unit for a user's electronic identification key with a signature entered by a user |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2458463A1 (en) * | 2009-07-22 | 2012-05-30 | Makino Milling Machine Co. Ltd. | Remote control system for machine tool |
EP2458463A4 (en) * | 2009-07-22 | 2013-10-09 | Makino Milling Machine | Remote control system for machine tool |
DE102014105076A1 (en) * | 2014-04-09 | 2015-10-15 | Krohne Messtechnik Gmbh | Method for secure access to a field device |
US10257707B2 (en) | 2014-04-09 | 2019-04-09 | Krohne Messtechnik Gmbh | Method for safe access to a field device |
DE102014108162A1 (en) * | 2014-06-11 | 2015-12-17 | Endress+Hauser Process Solutions Ag | Method for operating a field device by means of an operating device |
DE102019106049A1 (en) * | 2019-03-08 | 2020-09-10 | Krohne Messtechnik Gmbh | Method for secure communication between a field device in automation technology and a terminal and a system for secure communication between a field device and a terminal |
US11870771B2 (en) | 2019-03-08 | 2024-01-09 | Krohne Messtechnik Gmbh | Method for secure communication between a field device of automation technology and an end device as well as a system for secure communication between a field device and an end device |
Also Published As
Publication number | Publication date |
---|---|
WO2007077080A1 (en) | 2007-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1872180B1 (en) | Method for safely operating an automation technology field device | |
EP1812832B1 (en) | Radio unit for field devices used in automation technology | |
EP2047341A1 (en) | Method for isolating special functionalities in field devices used in automation technology | |
WO2007051837A1 (en) | Method for operating a field device in automation engineering with special functionalities | |
WO2004109411A2 (en) | Method for monitoring a field device | |
EP2579116A2 (en) | Method for securing the authorized access to an automation field device | |
WO2005114342A2 (en) | Variable field device for use in automation systems | |
EP1812831A1 (en) | Mehtod for starting a field device for process automation engineering | |
DE102012109348A1 (en) | Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role | |
EP1800193B1 (en) | Method for operating a modularly constructed automation technology field device | |
EP3391611B1 (en) | Access key for a field device | |
EP1682952B1 (en) | Method for maintaining field devices used for process automation technology by means of a maintenance computer | |
DE102005063085A1 (en) | Field device e.g. mass flow rate measuring device, operating method for e.g. fabrication system, involves sending authentication from user administration unit to field devices, where access to devices is released related to authentication | |
EP1518153B1 (en) | Method providing protection from unauthorized access to a field device used in process automation technology | |
EP2095193B1 (en) | Method for operating a block model-based field device for a distributed automation system | |
DE102004001755A1 (en) | Method for encrypting data in a network of process automation technology | |
EP4078916B1 (en) | Transferring security configuration from a first to a second automation field device | |
DE102020109696A1 (en) | Method for connecting a field device to a cloud | |
DE102019127787A1 (en) | Self-checking automation component | |
DE102004010096A1 (en) | Method for operating a field device of automation technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
R012 | Request for examination validly filed | ||
R012 | Request for examination validly filed |
Effective date: 20120929 |
|
R120 | Application withdrawn or ip right abandoned |