-
Die Erfindung betrifft ein Verfahren und ein System zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes, insbesondere eines Feldgerätes, das an ein Steuergerät angeschlossen ist und durch den Steuerungsprogrammcode gesteuert wird.
-
Herkömmliche Steuergeräte, beispielsweise SPS-Steuergeräte einer Automatisierungsanlage, sind nicht dazu ausgelegt, neu hinzukommende Feldgeräte oder Austauschgeräte, welche von dem bisherigen angesteuerten Feldgerät abweichen, anzusteuern, da dazu eine Änderung der Programmierung bzw. des Steuerungsprogrammcodes SPC notwendig ist. Die dabei notwendige funktionale Codeveränderung des Steuerungsprogrammcodes SPC geht dabei über eine bloße Konfigurationsänderung hinaus. Daher stellt bei herkömmlichen Automatisierungsanlagen im industriellen Umfeld eine Erweiterung um ein zusätzliches Feldgerät oder bei Austausch eines Feldgerätes einen erheblichen Aufwand dar, da damit eine funktionale Codeveränderung des Steuerungsprogrammcodes SPC zur Ansteuerung des hinzukommenden bzw. ausgetauschten Feldgerätes notwendig wird. Bei herkömmlichen Anlagen erfolgt meist eine manuelle Neuprogrammierung des Steuerungsprogrammcodes zur Ansteuerung des hinzugekommenen oder ausgetauschten Feldgerätes. Herkömmliche Automatisierungsanlagen sind daher äußerst unflexibel gegenüber Erweiterungen oder einem Austausch von bestehenden Feldgeräten.
-
Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes zu schaffen, welches einer bestehenden Automatisierungsanlage hinzugefügt wird oder welches ein bestehendes Gerät einer Automatisierungsanlage ersetzt.
-
Diese Aufgabe wird erfindungsgemäß durch ein System mit den im Patentanspruch 1 angegebenen Merkmalen gelöst.
-
Die Erfindung schafft demnach ein System zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes, das an ein Steuergerät angeschlossen ist, mit einem Authentisierungsservice, der nach erfolgreicher Authentisierung des Gerätes gegenüber dem Authentisierungsservice eine Geräte-ID des authentisierten Gerätes an einen Commissioning-Service überträgt, welcher in Abhängigkeit von der Geräte-ID des authentisierten Gerätes einen Steuerungsprogrammcode an ein Steuergerät überträgt, welches das authentisierte Gerät mittels des Steuerungsprogrammcodes steuert.
-
Das erfindungsgemäße System bietet den Vorteil, dass eine Installation und ein Austausch eines Gerätes sowie die Programmierung des Steuerungsprogrammcodes für dieses Gerät deutlich vereinfacht und beschleunigt wird, ohne dass es eines manuellen Eingriffes von Seiten eines Servicepersonals bedarf. Das erfindungsgemäße System erlaubt somit ein sogenanntes „plug and work” für ein neu installiertes oder ausgetauschtes Gerät, das durch ein Steuergerät mittels des Steuerungsprogrammcodes gesteuert wird.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems erzeugt der Commissioning-Service den Steuerungsprogrammcode in Abhängigkeit von der Geräte-ID des authentisierten Gerätes. Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Systems verändert der Commissioning-Service einen bestehenden Steuerungsprogrammcode für das authentisierte Gerät in Abhängigkeit von der Geräte-ID des authentisierten Gerätes.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems ist das Gerät ein Feldgerät, das über einen Netzzugangsschalter bzw. ein Netzzugangsswitch angeschlossen ist.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems sind an das Netzzugangsswitch neben dem Gerät auch das Steuergerät zur Ansteuerung des Gerätes sowie ein Proxy-Server angeschlossen.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems schaltet das Netzzugangsswitch das Gerät in einer VLAN-Verbindung an den Proxy-Server.
-
Gemäß einer möglichen Ausführungsform des erfindungsgemäßen Systems schaltet das Netzzugangsswitch das Gerät in einer zweiten VLAN-Verbindung an das Steuergerät.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems ist der Proxy-Server mit dem Authentisierungsservice verbunden.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems authentisiert sich das Gerät mittels mindestens eines Authentisierungs-Credentials gegenüber dem Authentisierungsservice.
-
Dabei ist das Gerät während des Authentisierungsvorganges vorzugsweise über die erste VLAN-Verbindung und den Proxy-Server mit dem Authentisierungsservice verbunden.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems wird nach Übertragung des Steuerungsprogrammcodes an das Steuergerät das Steuergerät über die zweite VLAN-Verbindung mit dem authentisierten Gerät zu dessen Steuerung mittels des Steuerungsprogrammcodes verbunden.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems wird das Authentisierungs-Credential des Gerätes durch ein externes Gerät zur Verfügung gestellt, das mit dem Gerät über eine lokale, drahtlose oder drahtgebundene Schnittstelle temporär verbunden wird.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems erzeugt der Commissioning-Service den Steuerungsprogrammcode in Abhängigkeit von der Geräte-ID des authentisierten Gerätes oder verändert einen für das authentisierte Gerät bereits bestehenden Steuerprogrammcode, falls eine Prüfung der Geräte-ID anhand einer vorgegebenen Prüfungsregel die Notwendigkeit einer Erzeugung bzw. Erweiterung des Steuerungsprogrammcodes anzeigt. Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems erzeugt bzw. verändert der Commissioning-Service den Steuerungsprogrammcode des authentisierten Gerätes in Abhängigkeit von der Geräte-ID des authentisierten Gerätes sowie in Abhängigkeit von Geräteeigenschaftsdaten des authentisierten Gerätes.
-
Die Erfindung schafft ferner ein Verfahren zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes mit den im Patentanspruch 13 angegebenen Merkmalen.
-
Die Erfindung schafft demnach ein Verfahren zum Bereitstellen eines Steuerungsprogrammcodes zur Steuerung eines Gerätes, das an ein Steuergerät angeschlossen ist, wobei nach erfolgreicher Authentisierung des Gerätes gegenüber einem Authentisierungsservice eine Geräte-ID des authentisierten Gerätes von dem Authentisierungsservice an einen Commissioning-Service übertragen wird, welcher in Abhängigkeit von der Geräte-ID des authentisierten Gerätes einen Steuerungsprogrammcode an ein Steuergerät überträgt, welches das authentisierte Gerät mittels des Steuerungsprogrammcodes steuert.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens erzeugt der Commissioning-Service den Steuerungsprogrammcode in Abhängigkeit von der Geräte-ID des authentisierten Gerätes.
-
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens verändert der Commissioning-Service einen für das authentisierte Gerät bereits bestehenden Steuerungsprogrammcode in Abhängigkeit von der Geräte-ID des authentisierten Gerätes.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens erzeugt bzw. verändert der Commissioning-Service den Steuerungsprogrammcode zusätzlich in Abhängigkeit von Geräteeigenschaftsdaten des authentisierten Gerätes.
-
Im Weiteren werden mögliche Ausführungsbeispiele des erfindungsgemäßen Systems und des erfindungsgemäßen Verfahrens zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes unter Bezugnahme auf die beigefügten Figuren näher beschrieben.
-
Es zeigen:
-
1 ein Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes;
-
2 ein Signaldiagramm zur Erläuterung der Funktionsweise eines erfindungsgemäßen Systems und eines erfindungsgemäßen Verfahrens zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes;
-
3 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes;
-
4 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes;
-
5 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes;
-
6 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes;
-
7 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes.
-
Wie man aus 1 erkennen kann, weist ein System 1 zur Bereitstellung eines Steuerungsprogrammcodes SPC mindestens ein Gerät 2 auf, bei dem es sich beispielsweise um ein Feldgerät 2 einer Automatisierungsanlage handeln kann. Dieses Feldgerät ist bei dem in 1 dargestellten Ausführungsbeispiel über ein Netzzugangsswitch 3 angeschlossen. Dieses Netzzugangsswitch 3 kann das Feldgerät 2 einerseits an ein Steuergerät 4 und andererseits an einen Proxy-Server 5 schalten. Wie in 1 dargestellt, ist der Proxy-Server 5 direkt oder über ein Netzwerk mit einem Authentisierungsservice 6 verbunden. Der Authentisierungsservice 6 ist seinerseits direkt oder über ein Netz mit einem Commissioning-Service 7 verbunden. Der Commissioning-Service 7 ist seinerseits direkt oder über ein Netz an das Steuergerät 4 angeschlossen. Bei erfolgreicher Authentisierung des Gerätes 2 gegenüber dem Authentisierungsservice 6 mittels eines Authentisierungs-Credentials des Gerätes 2 überträgt der Authentisierungsservice 6 eine Geräte-ID, beispielsweise eine Feldgeräte-ID des in 1 dargestellten Feldgerätes 2 an den Commissioning-Service 7, welcher in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 einen Steuerungsprogrammcode SPC an das Steuergerät 4 überträgt und anschließend das authentisierte Gerät 2 mittels des Steuerungsprogrammcodes SPC steuert. Dabei ist das Feldgerät 2 während des Authentisierungsvorganges vorzugweise über eine erste VLAN-Verbindung VLAN 1 und das Netzzugangsswitch 3 an den Proxy-Server 5 geschaltet, welcher mit dem Authentisierungsservice 6 verbunden ist. Nach erfolgte Übertragung des Steuerungsprogrammcodes SPC an das Steuergerät 4 wird das Steuergerät 4 über eine zweite VLAN-Verbindung VLAN 2 und das Netzzugangsswitch 3 an das Feldgerät 2 geschaltet und kann mit Hilfe des Steuerungsprogrammcodes SPC das Feldgerät 2 ansteuern. Verwendete Authentisierungs-Credentials können ein Zertifikat oder ein kryptographisches schlüsselpaar sein, dessen privater oder geheimer Schlüssel zugriffsgeschützt auf dem Feldgerät 2 abgelegt ist, oder ein sonstiges Authentisierungs-Credential sein.
-
Bei einer möglichen Ausführungsform erzeugt der Commissioning-Service 7 in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 den Steuerungsprogrammcode SPC und überträgt den generierten Steuerungsprogrammcode SPC an das Steuergerät 4, welches anschließend das authentisierte Gerät 2 mittels des Steuerungsprogrammcodes SPC, beispielsweise über einen Feldbus, ansteuert. Bei einer weiteren möglichen Ausführungsform erweitert oder modifiziert der Commissioning-Service 7 einen bereits für das Feldgerät 2 bestehenden Steuerungsprogrammcode SPC in Abhängigkeit von der übertragenen Geräte-ID des authentisierten Gerätes 2. Bei einer möglichen Ausführungsform verändert der Commissioning-Service 7 den Steuerungsprogrammcode SPC in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 oder erzeugt einen Steuerungsprogrammcode SPC in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 nur, falls eine Prüfung der Geräte-ID des authentisierten Gerätes 2 anhand einer vorgegebenen Prüfungsregel die Notwendigkeit einer Erzeugung bzw. einer Erweiterung des Steuerungsprogrammcodes SPC anzeigt. Bei einer möglichen Ausführungsform kann der Commissioning-Service 7 sogenannte Engineering Images vorab speichern, welche für das Steuergerät 4 zur Ansteuerung des Gerätes 2 bestimmt sind. Engineering Images können beispielsweise verschiede Einsatzmöglichkeiten des angeschlossenen Feldgerätes 2 berücksichtigen und verschiedene Funktionalitäten in Abhängigkeit des angeschlossenen Feldgerätes bereitstellen. Eine Funktionserweiterung des Steuerungsprogrammcodes SPC kann dabei verschiedene Punkte umfassen, beispielsweise eine Veränderung der Anzahl von möglichen angeschlossenen Geräten 2 bezüglich der Verarbeitung der gelieferten Daten, eine Veränderung eines Kommunikationsverhaltens in Abhängigkeit der angeschlossenen Geräte 2 sowie das Einfügen von Vorverarbeitungsschritten in Abhängigkeit der angeschlossenen Geräte 2.
-
Basierend auf der ermittelten Identität bzw. Geräte-ID des authentisierten Gerätes 2 kann der Commissioning-Service 7 überprüfen, ob ein Steuerungsprogrammcode SPC mit einem neuen Code, d. h. einer funktionalen Codeerweiterung, versehen werden muss. Diese Prüfung kann verschiedene einfache oder komplexe Regeln beinhalten. Beispielsweise erfolgt eine funktionale Codeerweiterung des Steuerungsprogrammcodes, sobald ein einzelnes Gerät, insbesondere ein Feldgerät, hinzugefügt wurde.
-
Alternativ kann eine funktionale Codeerweiterung des Steuerungsprogrammcodes SPC erfolgen, sobald genau eine festgelegte Anzahl bestimmter Geräte 2 hinzugefügt wird.
-
Weiterhin kann alternativ ferner eine funktionale Codeerweiterung des Steuerungsprogrammcodes SPC erfolgen, sobald mindestens eine festgelegte Anzahl von Geräten, insbesondere Feldgeräten, hinzugefügt wurde.
-
Weiterhin kann alternativ eine funktionale Codeerweiterung des Steuerungsprogrammcodes SPC erfolgen, sobald ein Gerät 2, insbesondere Feldgerät, aus einer Menge von festgelegten Geräten hinzugefügt wird.
-
Entsprechende Regeln für eine Codeerweiterung des Steuerungsprogrammcodes bzw. eine Veränderung des Steuerungsprogrammcodes können auch für das Entfernen von Geräten 2 festgelegt werden.
-
Muss für eine oder müssen für mehrere Steuerungsprogrammcodes SPC nach Erfüllung der vorgegebenen Regeln einer funktionalen Codeerweiterung bzw. Codeveränderung des Steuerungsprogrammcodes seitens des Commissioning-Services 7 durchgeführt werden, kann das für diese funktionale Codeerweiterung hinterlegte Image bei einer möglichen Ausführungsform basierend auf den oben genannten Regeln gesucht bzw. selektiert werden und mit einem bestehenden Commissioning-Mechanismus auf das Steuergerät 4 übertragen werden. Das in 1 dargestellte System 1 bietet eine automatisierte funktionale Codeerweiterung bzw. Codeanpassung eines Steuerungsprogrammcodes SPC für ein authentisiertes Gerät 2, beispielsweise nach Hinzufügen oder Entfernen eines Feldgerätes 2.
-
2 zeigt ein Signaldiagramm zur Erläuterung der Funktionsweise des erfindungsgemäßen Systems 1 und des erfindungsgemäßen Verfahrens zur Bereitstellung eines Steuerungsprogrammcodes SPC zur Steuerung eines Gerätes 2, insbesondere eines Feldgerätes.
-
Wie in 2 dargestellt, überträgt ein neu hinzugefügtes oder ausgetauschtes Feldgerät bzw. Gerät 2 einen Authentisierungs-Request AR, beispielsweise über den in 1 dargestellten Proxy-Server 5, an einen Authentisierungsservice 6. Bei einer möglichen Ausführungsform wird der Authentisierungs-Request AR über eine erste VLAN-Verbindung VLAN 1 mittels des in 1 dargestellte Netzzugangsswitches 3 an den Proxy-Server 5 und von dort an den Authentisierungsservice 6 übertragen. Der Authentisierungs-Request AR enthält eine Geräte-ID und/oder ein Authentisierungs-Credential des Gerätes 2. Bei einer möglichen Ausführungsvariante kann der Authentisierungs-Request AR zusätzlich gerätespezifische Eigenschaftsdaten des Gerätes 2 beinhalten. Bei dem Authentisierungs-Credential kann es sich um ein beliebiges Authentisierungs-Credential handeln, beispielsweise um einen kryptographischen Schlüssel oder ein Zertifikat des Gerätes 2.
-
Mit Hilfe des Authentisierungs-Credentials authentisiert sich das Gerät 2 gegenüber dem Authentisierungsservice 6, welcher über die Möglichkeit verfügt, das Authentisierungs-Credential zu verifizieren. Der Authentisierungsservice 6 führt eine Authentisierungsprüfung durch und kann dem Feldgerät 2 nach erfolgreicher Authentisierung eine erfolgreiche Anmeldung signalisieren, wie in 2 dargestellt. Nach erfolgreicher Authentisierung des Gerätes 2 gegenüber dem Authentisierungsservice 6 überträgt der Authentisierungsservice eine Geräte-ID des Gerätes 2 an den Commissioning-Service 7, wie in 2 dargestellt. Der Commissioning-Service 7 überträgt anschließend in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 einen zugehörigen Steuerungsprogrammcode SPC an das Steuergerät 4, das anschließend das authentisierte Gerät 2 mittels des Steuerungsprogrammcodes SPC steuert, wie in 2 dargestellt. Nach erfolgreicher Übertragung des Steuerungsprogrammcodes SPC an das Steuergerät 4 wird bei einer möglichen Ausführungsform das authentisierte Gerät 2 über das Netzzugangsswitch 3 über eine zweite VLAN-Verbindung VLAN 2 mit dem Steuergerät 4 verbunden und durch das Steuergerät 4 mit Hilfe des Steuerungsprogrammcodes SPC gesteuert.
-
Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens generiert der Commissioning-Service CS 7 den Steuerungsprogrammcodes SPC in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 (GEN SPC), wie in 2 dargestellt. Alternativ kann der Commissioning-Service 7 auch einen bereits für das authentisierte Gerät 2 bestehenden Steuerungsprogrammcode SPC funktional erweitern. Bei einer möglichen Ausführungsform erfolgt die Erweiterung bzw. das Generieren des Steuerungsprogrammcodes SPC durch den Commissioning-Service 7 nicht nur in Abhängigkeit der Geräte-ID des authentisierten Gerätes 2, sondern zusätzlich auch in Abhängigkeit der übertragenen Geräteeigenschaftsdaten des authentisierten Feldgerätes 2.
-
Bei einer möglichen Ausführungsform können der Authentisierungsservice 6 und der Commissioning-Service 7 eine funktionale Einheit bilden. Weiterhin kann bei einer möglichen Ausführungsform das Netzzugangsswitch 3 direkt mit dem Authentisierungsservice 6 ohne Zwischenschaltung eines Proxy-Servers 5 verbunden sein. Bei einer möglichen Ausführungsform kann der Authentisierungsservice 6 nach einer erfolglosen Authentisierung auch das Feldgerät 2 nicht zulassen bzw. den Netzzugang sperren. Der Authentisierungsservice 6 kann die Gesamtheit aller ihm zur Verfügung stehenden Daten über ein Gerät 2 prüfen. Der Authentisierungsservice 6 kann dabei aufgrund eines einzelnen Datums oder einer Kombination von Daten über den Erfolg oder Misserfolg der Authentisierung des Gerätes 2 entscheiden. Beispielsweise kann der Authentisierungsservice 6 aufgrund einer für die konfigurierte Anlage und den konfigurierten Kommunikationszyklus inkompatiblen Anforderung an das Kommunikationsnetz entscheiden, dass das Gerät 2 nicht zum Netz zugelassen wird. Die Überprüfung der Authentisierungsdaten, beispielsweise auf Basis eines Gerätezertifikates des Gerätes 2, kann auch von der Überprüfung der Geräteeigenschaften, speziell der Echtzeiteigenschaften des Gerätes 2, physikalisch oder logisch getrennt an einem anderen Service oder einem anderen Server erfolgen, beispielsweise einem Echtzeit-NAC-Manager.
-
Bei einer möglichen Ausführungsform kann das Feldgerät 2 zu seiner Authentisierung Authentisierungsdaten, beispielsweise einen Maschinen-Identifier oder einen Krypto-Token, sowie die Zusatzdaten für eine Beschreibung für seine Geräteeigenschaften mit übertragen, die von dem Authentisierungsservice 6 an den Commissioning-Service 7 weitergeleitet werden können. Alternativ kann der Authentisierungsservice 6 aufgrund der Geräte-ID des Gerätes 2 solche Daten auch aus einer Datenbank lesen und dem Commissioning-Service 7 zur Verfügung stellen. Die Geräteeigenschaftsdaten können alle für den Betrieb des Gerätes 2 und für die Kommunikation relevanten Daten umfassen, insbesondere das Verhalten des Gerätes 2 an einem Echtzeit-Kommunikationsbus. Beispielsweise können diese Geräteeigenschaftsdaten Parameter angeben, die das Gerät 2 als Anforderung an einem Echtzeit-Kommunikationsbus stellt, z. B. eine Zykluszeit des Gerätes 2. Die Geräteeigenschaftsdaten können beispielsweise den Einbauort des Gerätes 2 in der Automatisierungsanlage betreffen.
-
Das erfindungsgemäße System 1 und das erfindungsgemäße Verfahren kann verschiedene Ausführungsvarianten umfassen. Bei der in 3 dargestellte Ausführungsform ist ein Feldgerät 2 über einen Feldbus FB mit einem Steuergerät 4 verbunden und weist eine Proxy-Kommunikationsschnittstelle PKS zu einem Proxy-Server 5 auf. Die Schnittstelle zwischen dem Feldgerät 2 und dem Proxy-Server 5 ist bei einer möglichen Ausführungsform eine drahtgebundene Schnittstelle. Alternativ kann es sich bei der Proxy-Kommunikationsschnittstelle PKS um eine drahtlose Schnittstelle, beispielsweise zu einem IP-basierten Netz, handeln. Über die Proxy-Kommunikationsschnittstelle PKS authentifiziert sich das Feldgerät 2 gegenüber dem Proxy-Server 5, welcher die Authentifikationsinformation an den Authentisierungsservice 6 weiterleitet. Der Authentisierungsservice 6 prüft die Authentifizierung des Gerätes 2 anhand eines Authentisierungs-Credentials des Gerätes 2. Der Proxy-Server 5 kann einen Stellvertreter für eines oder mehrere Steuergeräte 4 im Feld bilden, mit dem sich das Feldgerät 2 zu seiner Ansteuerung verbinden möchte. Dieser Proxy-Server 5 kann beispielsweise eingeführt werden, da Steuerungsgeräte in der Regel nicht flexibel auf Anfragen zu einem Session-Aufbau einer Kommunikationsverbindung antworten können, insbesondere, wenn ihr Kommunikationsverhalten fest konfiguriert ist. Bei einer möglichen Ausführungsform wird durch eine Kommunikationsgegenstelle des Feldgerätes 2 die Konfiguration von VLANs an einem LAN-Switch vorgenommen. Ist beispielsweise ein Feldgerät 2 noch nicht in einer Switchingtabelle des LAN-Switches eingetragen, wird es per Default in einem Bootstrapping-VLAN eingeordnet (VLAN 1), dessen einzige Kommunikationsgegenstelle der Proxy-Server 5 ist.
-
Nach erfolgter Authentisierung kann das Feldgerät 2 optional an ein weiteres VLAN (VLAN 2) oder eines von mehreren weiteren VLANs (VLAN 2, 3, 4 usw.) eingeordnet werden, das einen Datenaustausch mit dem optional vorhandenen Echtzeit-NAC-Manager 8 erlaubt. Diese Einordnung erfolgt bevorzugt nach erfolgreicher Authentisierung des Feldgerätes 2 durch den Authentisierungsservice 6, der beispielsweise diese neue VLAN-Zuordnung (VLAN 2) über ein SNMP-Protokoll an dem Netzzugangsswitch 3 konfiguriert.
-
4 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Systems 1, bei dem zwischen dem Authentisierungsservice 6 und dem Commissioning-Service 7 ein Echtzeit-NAC-Manager 8 vorgesehen ist. Hat der optionale Echtzeit-NAC-Manager 8 die Zulassung des Gerätes 2 zum Netz befürwortet, so wird er bei einer möglichen Ausführungsform das Netzzugangsswitch 3, beispielsweise über SNMP, derart konfigurieren, dass das Feldgerät 2 in das operative VLAN eingeordnet wird und seine Informationen über das neue bzw. ausgetauschte Feldgerät 2 an den Commissioning-Service 7 weiterleitet. Ist kein Echtzeit-NAC-Manager 8 vorhanden, kann das Gerät 2 auch von dem Authentisierungsservice 6 in das operative VLAN eingeordnet werden.
-
Der Echtzeit-NAC-Manager 8 oder der Authentisierungsservice 6 leiten bei einem positiven Ergebnis die Identitätsinformation des Gerätes 2 an den Commissioning-Service 7 weiter. Der Commissioning-Service 7 kann den Steuerungsprogrammcode SPC übermitteln und kann dabei einen bestehenden Mechanismus zur Reprogrammierung des Steuerungsprogrammcodes SPC nutzen. Bei einer möglichen Ausführungsform erfolgt dabei gegebenenfalls eine Synchronisation der Einordnung ins VLAN mit der Kommissionierung des Gerätes 2.
-
5 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Systems 1. Bei dem in 5 dargestellten Ausführungsbeispiel ist das Feldgerät 2 an ein zusätzliches Gerät 9 zur Schnittstellenbereitstellung angeschlossen. Das Gerät 9 wird mit einer Schnittstelle des Feldgerätes 2 verbunden und übernimmt die Kommunikation mit dem Proxy-Server 5. Das zusätzliche Gerät 9 kann gegebenenfalls entfernt werden, sobald die Authentifizierung des Gerätes 2 gegenüber dem Authentisierungsservice 6 erfolgreich abgeschlossen worden ist. Bei einer möglichen Ausführungsform verfügt das Gerät 9, welches die Schnittstelle zur Verfügung stellt, über die für die Authentifizierung notwendigen Authentisierungs-Credentials des Feldgerätes 2. Dabei kann das Gerät 9 die Identität des Feldgerätes 2 anhand der Kommunikation über die Schnittstelle zwischen dem Gerät 9 und dem Feldgerät 2 erkennen oder alternativ die Identität des Feldgerätes 2 von dem Feldgerät 2 explizit anfordern. Das zusätzliche Gerät 9 zur Schnittstellenbereitstellung kann, wie in 5 dargestellt, über eine drahtgebundene Schnittstelle, beispielsweise einen Feldbus FB, mit dem Feldgerät 2 verbunden sein.
-
6 zeigt eine alternative Ausführungsform, bei der das zusätzliche Gerät 9 über eine drahtlose Schnittstelle mit dem Feldgerät 2 verbunden ist. Das zusätzliche Gerät 9 kommuniziert dabei über eine drahtlose Schnittstelle, beispielsweise eine RFID-Schnittstelle, mit dem Feldgerät 2 und verfügt über eine Proxy-Kommunikationsschnittstelle PKS mit dem Proxy-Server 5. Über die drahtlose Schnittstelle kann beispielsweise das Gerät 9 die Identität bzw. Geräte-ID des Feldgerätes 2 in Form einer Seriennummer ermitteln und gegebenenfalls weitere Informationen bzw. Daten über das Feldgerät 2 erhalten.
-
7 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Systems 1. Bei dieser Ausführungsform werden die Authentisierungs-Credentials des Feldgerätes 2 durch ein weiteres Gerät 10 zur Verfügung gestellt, das beispielsweise temporär mit dem Feldgerät 2 verbunden ist. Dieses zusätzliche Gerät 10 kann über eine drahtgebundene Schnittstelle oder, wie in 7 dargestellt, über eine drahtlose Schnittstelle mit dem Feldgerät 2 verbunden sein. Das zusätzliche Gerät 10 stellt die zur Authentisierung des Feldgerätes 2 notwendigen Authentisierungs-Credentials bereit. Das zusätzliche Gerät 10 kann entfernt werden, sobald die Authentifizierung des Feldgerätes 2 erfolgreich abgeschlossen worden ist. Beispielsweise kann das zusätzliche Gerät 10 über eine drahtlose RFID-Schnittstelle mit dem Feldgerät 2 kommunizieren.
-
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Systems 1 erfolgt die Codeerweiterung des Steuerungsprogrammcodes SPC nicht auf einen Steuerungsprogrammcode SPC beschränkt, sondern es erfolgt eine Rekonfiguration aller an dem Feldbus FB angeschlossenen Geräte. Dies kann beispielsweise von einem Engineering/Commissioning-Service 7 initiiert werden.
-
Bei dem erfindungsgemäßen Verfahren und System wird der Aufwand beim Austausch oder der Neuinstallation von einem Gerät 2, insbesondere einem Feldgerät, erheblich reduziert. Insbesondere eine manuelle Programmierung bzw. Neuprogrammierung eines Steuerungsprogrammcodes SPC für ein neues oder ausgetauschtes Gerät kann entfallen. Weiterhin kann das erfindungsgemäße System 1 bestehende Engineering/Commissioning-Mechanismen verwenden. Weiterhin kann ein neues oder ausgetauschtes Gerät 2 (nach erfolgreicher Authentisierung, die jedoch völlig transparent erfolgen kann) direkt in einem „plug and work” genutzt werden. Das erfindungsgemäße System 1 erhöht somit signifikant die Flexibilität einer Automatisierungsanlage, die über Geräte, insbesondere Feldgeräte, verfügt. Stellt ein zusätzliches Gerät die Schnittstelle zu dem Proxy-Server bereit, so können auch Feldgeräte mit „plug and work” installiert werden, die nicht selbst über den dafür nötigen Mechanismus verfügen. Bei den Geräten 2 kann es sich um beliebige Geräte, insbesondere Feldgeräte handeln, beispielsweise Antriebsgeräte, Motoren sowie Sensoren oder Aktoren oder kombinierte Geräte, beispielsweise einen Roboterarm in einer Produktionseinrichtung. Die verschiedenen Geräte 2 können über einen Kommunikationsbus, beispielsweise einen Feldbus, mittels eines Feldbusprotokolls miteinander kommunizieren. Der Feldbus FB kann dabei drahtverbunden oder drahtlos implementiert sein. Die Übertragung der Daten über den Feldbus FB erfolgt vorzugsweise deterministisch in Echtzeit. Das erfindungsgemäße Verfahren zur Bereitstellung eines Steuerungsprogrammcodes SPC zur Steuerung eines Gerätes 2, insbesondere eines Feldgerätes, das an ein Steuergerät angeschlossen ist, kann seinerseits als Programm ausgestaltet sein. Dieses Programm ist beispielsweise in einem Programmspeicher abgelegt und umfasst Instruktionen zur Durchführung des erfindungsgemäßen Verfahrens zur Bereitstellung eines Steuerungsprogrammcodes SPC zur Steuerung eines Gerätes 2.