DE102011082962A1 - System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes - Google Patents

System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes Download PDF

Info

Publication number
DE102011082962A1
DE102011082962A1 DE102011082962A DE102011082962A DE102011082962A1 DE 102011082962 A1 DE102011082962 A1 DE 102011082962A1 DE 102011082962 A DE102011082962 A DE 102011082962A DE 102011082962 A DE102011082962 A DE 102011082962A DE 102011082962 A1 DE102011082962 A1 DE 102011082962A1
Authority
DE
Germany
Prior art keywords
program code
control program
spc
authenticated
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102011082962A
Other languages
English (en)
Inventor
Steffen Fries
Jürgen Gessner
Hans-Joachim Hof
Angela Schattleitner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102011082962A priority Critical patent/DE102011082962A1/de
Priority to US14/345,574 priority patent/US10067486B2/en
Priority to PCT/EP2012/067133 priority patent/WO2013041360A1/de
Priority to CN201280045468.1A priority patent/CN103827762B/zh
Publication of DE102011082962A1 publication Critical patent/DE102011082962A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B15/00Systems controlled by a computer
    • G05B15/02Systems controlled by a computer electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Abstract

rammcodes (SPC) zur Steuerung eines Gerätes (2), das an ein Steuergerät (4) angeschlossen ist, mit: einem Authentisierungsservice (6), der nach erfolgreicher Authentisierung des Gerätes (2) gegenüber dem Authentisierungsservice (6) eine Geräte-ID (FG-ID) des authentisierten Gerätes (2) an einen Commissioning-Service (7) überträgt, welcher in Abhängigkeit von der Geräte-ID (FG-ID) des authentisierten Gerätes (2) einen Steuerungsprogrammcode (SPC) an ein Steuergerät (4) überträgt, welches das authentisierte Gerät (2) mittels des Steuerungsprogrammcodes (SPC) steuert.

Description

  • Die Erfindung betrifft ein Verfahren und ein System zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes, insbesondere eines Feldgerätes, das an ein Steuergerät angeschlossen ist und durch den Steuerungsprogrammcode gesteuert wird.
  • Herkömmliche Steuergeräte, beispielsweise SPS-Steuergeräte einer Automatisierungsanlage, sind nicht dazu ausgelegt, neu hinzukommende Feldgeräte oder Austauschgeräte, welche von dem bisherigen angesteuerten Feldgerät abweichen, anzusteuern, da dazu eine Änderung der Programmierung bzw. des Steuerungsprogrammcodes SPC notwendig ist. Die dabei notwendige funktionale Codeveränderung des Steuerungsprogrammcodes SPC geht dabei über eine bloße Konfigurationsänderung hinaus. Daher stellt bei herkömmlichen Automatisierungsanlagen im industriellen Umfeld eine Erweiterung um ein zusätzliches Feldgerät oder bei Austausch eines Feldgerätes einen erheblichen Aufwand dar, da damit eine funktionale Codeveränderung des Steuerungsprogrammcodes SPC zur Ansteuerung des hinzukommenden bzw. ausgetauschten Feldgerätes notwendig wird. Bei herkömmlichen Anlagen erfolgt meist eine manuelle Neuprogrammierung des Steuerungsprogrammcodes zur Ansteuerung des hinzugekommenen oder ausgetauschten Feldgerätes. Herkömmliche Automatisierungsanlagen sind daher äußerst unflexibel gegenüber Erweiterungen oder einem Austausch von bestehenden Feldgeräten.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes zu schaffen, welches einer bestehenden Automatisierungsanlage hinzugefügt wird oder welches ein bestehendes Gerät einer Automatisierungsanlage ersetzt.
  • Diese Aufgabe wird erfindungsgemäß durch ein System mit den im Patentanspruch 1 angegebenen Merkmalen gelöst.
  • Die Erfindung schafft demnach ein System zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes, das an ein Steuergerät angeschlossen ist, mit einem Authentisierungsservice, der nach erfolgreicher Authentisierung des Gerätes gegenüber dem Authentisierungsservice eine Geräte-ID des authentisierten Gerätes an einen Commissioning-Service überträgt, welcher in Abhängigkeit von der Geräte-ID des authentisierten Gerätes einen Steuerungsprogrammcode an ein Steuergerät überträgt, welches das authentisierte Gerät mittels des Steuerungsprogrammcodes steuert.
  • Das erfindungsgemäße System bietet den Vorteil, dass eine Installation und ein Austausch eines Gerätes sowie die Programmierung des Steuerungsprogrammcodes für dieses Gerät deutlich vereinfacht und beschleunigt wird, ohne dass es eines manuellen Eingriffes von Seiten eines Servicepersonals bedarf. Das erfindungsgemäße System erlaubt somit ein sogenanntes „plug and work” für ein neu installiertes oder ausgetauschtes Gerät, das durch ein Steuergerät mittels des Steuerungsprogrammcodes gesteuert wird.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems erzeugt der Commissioning-Service den Steuerungsprogrammcode in Abhängigkeit von der Geräte-ID des authentisierten Gerätes. Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Systems verändert der Commissioning-Service einen bestehenden Steuerungsprogrammcode für das authentisierte Gerät in Abhängigkeit von der Geräte-ID des authentisierten Gerätes.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems ist das Gerät ein Feldgerät, das über einen Netzzugangsschalter bzw. ein Netzzugangsswitch angeschlossen ist.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems sind an das Netzzugangsswitch neben dem Gerät auch das Steuergerät zur Ansteuerung des Gerätes sowie ein Proxy-Server angeschlossen.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems schaltet das Netzzugangsswitch das Gerät in einer VLAN-Verbindung an den Proxy-Server.
  • Gemäß einer möglichen Ausführungsform des erfindungsgemäßen Systems schaltet das Netzzugangsswitch das Gerät in einer zweiten VLAN-Verbindung an das Steuergerät.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems ist der Proxy-Server mit dem Authentisierungsservice verbunden.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems authentisiert sich das Gerät mittels mindestens eines Authentisierungs-Credentials gegenüber dem Authentisierungsservice.
  • Dabei ist das Gerät während des Authentisierungsvorganges vorzugsweise über die erste VLAN-Verbindung und den Proxy-Server mit dem Authentisierungsservice verbunden.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems wird nach Übertragung des Steuerungsprogrammcodes an das Steuergerät das Steuergerät über die zweite VLAN-Verbindung mit dem authentisierten Gerät zu dessen Steuerung mittels des Steuerungsprogrammcodes verbunden.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems wird das Authentisierungs-Credential des Gerätes durch ein externes Gerät zur Verfügung gestellt, das mit dem Gerät über eine lokale, drahtlose oder drahtgebundene Schnittstelle temporär verbunden wird.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems erzeugt der Commissioning-Service den Steuerungsprogrammcode in Abhängigkeit von der Geräte-ID des authentisierten Gerätes oder verändert einen für das authentisierte Gerät bereits bestehenden Steuerprogrammcode, falls eine Prüfung der Geräte-ID anhand einer vorgegebenen Prüfungsregel die Notwendigkeit einer Erzeugung bzw. Erweiterung des Steuerungsprogrammcodes anzeigt. Bei einer möglichen Ausführungsform des erfindungsgemäßen Systems erzeugt bzw. verändert der Commissioning-Service den Steuerungsprogrammcode des authentisierten Gerätes in Abhängigkeit von der Geräte-ID des authentisierten Gerätes sowie in Abhängigkeit von Geräteeigenschaftsdaten des authentisierten Gerätes.
  • Die Erfindung schafft ferner ein Verfahren zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes mit den im Patentanspruch 13 angegebenen Merkmalen.
  • Die Erfindung schafft demnach ein Verfahren zum Bereitstellen eines Steuerungsprogrammcodes zur Steuerung eines Gerätes, das an ein Steuergerät angeschlossen ist, wobei nach erfolgreicher Authentisierung des Gerätes gegenüber einem Authentisierungsservice eine Geräte-ID des authentisierten Gerätes von dem Authentisierungsservice an einen Commissioning-Service übertragen wird, welcher in Abhängigkeit von der Geräte-ID des authentisierten Gerätes einen Steuerungsprogrammcode an ein Steuergerät überträgt, welches das authentisierte Gerät mittels des Steuerungsprogrammcodes steuert.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens erzeugt der Commissioning-Service den Steuerungsprogrammcode in Abhängigkeit von der Geräte-ID des authentisierten Gerätes.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens verändert der Commissioning-Service einen für das authentisierte Gerät bereits bestehenden Steuerungsprogrammcode in Abhängigkeit von der Geräte-ID des authentisierten Gerätes.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens erzeugt bzw. verändert der Commissioning-Service den Steuerungsprogrammcode zusätzlich in Abhängigkeit von Geräteeigenschaftsdaten des authentisierten Gerätes.
  • Im Weiteren werden mögliche Ausführungsbeispiele des erfindungsgemäßen Systems und des erfindungsgemäßen Verfahrens zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes unter Bezugnahme auf die beigefügten Figuren näher beschrieben.
  • Es zeigen:
  • 1 ein Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes;
  • 2 ein Signaldiagramm zur Erläuterung der Funktionsweise eines erfindungsgemäßen Systems und eines erfindungsgemäßen Verfahrens zur Bereitstellung eines Steuerungsprogrammcodes zur Steuerung eines Gerätes;
  • 3 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes;
  • 4 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes;
  • 5 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes;
  • 6 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes;
  • 7 ein weiteres Ausführungsbeispiel eines erfindungsgemäßen Systems zur Bereitstellung eines Steuerungsprogrammcodes.
  • Wie man aus 1 erkennen kann, weist ein System 1 zur Bereitstellung eines Steuerungsprogrammcodes SPC mindestens ein Gerät 2 auf, bei dem es sich beispielsweise um ein Feldgerät 2 einer Automatisierungsanlage handeln kann. Dieses Feldgerät ist bei dem in 1 dargestellten Ausführungsbeispiel über ein Netzzugangsswitch 3 angeschlossen. Dieses Netzzugangsswitch 3 kann das Feldgerät 2 einerseits an ein Steuergerät 4 und andererseits an einen Proxy-Server 5 schalten. Wie in 1 dargestellt, ist der Proxy-Server 5 direkt oder über ein Netzwerk mit einem Authentisierungsservice 6 verbunden. Der Authentisierungsservice 6 ist seinerseits direkt oder über ein Netz mit einem Commissioning-Service 7 verbunden. Der Commissioning-Service 7 ist seinerseits direkt oder über ein Netz an das Steuergerät 4 angeschlossen. Bei erfolgreicher Authentisierung des Gerätes 2 gegenüber dem Authentisierungsservice 6 mittels eines Authentisierungs-Credentials des Gerätes 2 überträgt der Authentisierungsservice 6 eine Geräte-ID, beispielsweise eine Feldgeräte-ID des in 1 dargestellten Feldgerätes 2 an den Commissioning-Service 7, welcher in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 einen Steuerungsprogrammcode SPC an das Steuergerät 4 überträgt und anschließend das authentisierte Gerät 2 mittels des Steuerungsprogrammcodes SPC steuert. Dabei ist das Feldgerät 2 während des Authentisierungsvorganges vorzugweise über eine erste VLAN-Verbindung VLAN 1 und das Netzzugangsswitch 3 an den Proxy-Server 5 geschaltet, welcher mit dem Authentisierungsservice 6 verbunden ist. Nach erfolgte Übertragung des Steuerungsprogrammcodes SPC an das Steuergerät 4 wird das Steuergerät 4 über eine zweite VLAN-Verbindung VLAN 2 und das Netzzugangsswitch 3 an das Feldgerät 2 geschaltet und kann mit Hilfe des Steuerungsprogrammcodes SPC das Feldgerät 2 ansteuern. Verwendete Authentisierungs-Credentials können ein Zertifikat oder ein kryptographisches schlüsselpaar sein, dessen privater oder geheimer Schlüssel zugriffsgeschützt auf dem Feldgerät 2 abgelegt ist, oder ein sonstiges Authentisierungs-Credential sein.
  • Bei einer möglichen Ausführungsform erzeugt der Commissioning-Service 7 in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 den Steuerungsprogrammcode SPC und überträgt den generierten Steuerungsprogrammcode SPC an das Steuergerät 4, welches anschließend das authentisierte Gerät 2 mittels des Steuerungsprogrammcodes SPC, beispielsweise über einen Feldbus, ansteuert. Bei einer weiteren möglichen Ausführungsform erweitert oder modifiziert der Commissioning-Service 7 einen bereits für das Feldgerät 2 bestehenden Steuerungsprogrammcode SPC in Abhängigkeit von der übertragenen Geräte-ID des authentisierten Gerätes 2. Bei einer möglichen Ausführungsform verändert der Commissioning-Service 7 den Steuerungsprogrammcode SPC in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 oder erzeugt einen Steuerungsprogrammcode SPC in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 nur, falls eine Prüfung der Geräte-ID des authentisierten Gerätes 2 anhand einer vorgegebenen Prüfungsregel die Notwendigkeit einer Erzeugung bzw. einer Erweiterung des Steuerungsprogrammcodes SPC anzeigt. Bei einer möglichen Ausführungsform kann der Commissioning-Service 7 sogenannte Engineering Images vorab speichern, welche für das Steuergerät 4 zur Ansteuerung des Gerätes 2 bestimmt sind. Engineering Images können beispielsweise verschiede Einsatzmöglichkeiten des angeschlossenen Feldgerätes 2 berücksichtigen und verschiedene Funktionalitäten in Abhängigkeit des angeschlossenen Feldgerätes bereitstellen. Eine Funktionserweiterung des Steuerungsprogrammcodes SPC kann dabei verschiedene Punkte umfassen, beispielsweise eine Veränderung der Anzahl von möglichen angeschlossenen Geräten 2 bezüglich der Verarbeitung der gelieferten Daten, eine Veränderung eines Kommunikationsverhaltens in Abhängigkeit der angeschlossenen Geräte 2 sowie das Einfügen von Vorverarbeitungsschritten in Abhängigkeit der angeschlossenen Geräte 2.
  • Basierend auf der ermittelten Identität bzw. Geräte-ID des authentisierten Gerätes 2 kann der Commissioning-Service 7 überprüfen, ob ein Steuerungsprogrammcode SPC mit einem neuen Code, d. h. einer funktionalen Codeerweiterung, versehen werden muss. Diese Prüfung kann verschiedene einfache oder komplexe Regeln beinhalten. Beispielsweise erfolgt eine funktionale Codeerweiterung des Steuerungsprogrammcodes, sobald ein einzelnes Gerät, insbesondere ein Feldgerät, hinzugefügt wurde.
  • Alternativ kann eine funktionale Codeerweiterung des Steuerungsprogrammcodes SPC erfolgen, sobald genau eine festgelegte Anzahl bestimmter Geräte 2 hinzugefügt wird.
  • Weiterhin kann alternativ ferner eine funktionale Codeerweiterung des Steuerungsprogrammcodes SPC erfolgen, sobald mindestens eine festgelegte Anzahl von Geräten, insbesondere Feldgeräten, hinzugefügt wurde.
  • Weiterhin kann alternativ eine funktionale Codeerweiterung des Steuerungsprogrammcodes SPC erfolgen, sobald ein Gerät 2, insbesondere Feldgerät, aus einer Menge von festgelegten Geräten hinzugefügt wird.
  • Entsprechende Regeln für eine Codeerweiterung des Steuerungsprogrammcodes bzw. eine Veränderung des Steuerungsprogrammcodes können auch für das Entfernen von Geräten 2 festgelegt werden.
  • Muss für eine oder müssen für mehrere Steuerungsprogrammcodes SPC nach Erfüllung der vorgegebenen Regeln einer funktionalen Codeerweiterung bzw. Codeveränderung des Steuerungsprogrammcodes seitens des Commissioning-Services 7 durchgeführt werden, kann das für diese funktionale Codeerweiterung hinterlegte Image bei einer möglichen Ausführungsform basierend auf den oben genannten Regeln gesucht bzw. selektiert werden und mit einem bestehenden Commissioning-Mechanismus auf das Steuergerät 4 übertragen werden. Das in 1 dargestellte System 1 bietet eine automatisierte funktionale Codeerweiterung bzw. Codeanpassung eines Steuerungsprogrammcodes SPC für ein authentisiertes Gerät 2, beispielsweise nach Hinzufügen oder Entfernen eines Feldgerätes 2.
  • 2 zeigt ein Signaldiagramm zur Erläuterung der Funktionsweise des erfindungsgemäßen Systems 1 und des erfindungsgemäßen Verfahrens zur Bereitstellung eines Steuerungsprogrammcodes SPC zur Steuerung eines Gerätes 2, insbesondere eines Feldgerätes.
  • Wie in 2 dargestellt, überträgt ein neu hinzugefügtes oder ausgetauschtes Feldgerät bzw. Gerät 2 einen Authentisierungs-Request AR, beispielsweise über den in 1 dargestellten Proxy-Server 5, an einen Authentisierungsservice 6. Bei einer möglichen Ausführungsform wird der Authentisierungs-Request AR über eine erste VLAN-Verbindung VLAN 1 mittels des in 1 dargestellte Netzzugangsswitches 3 an den Proxy-Server 5 und von dort an den Authentisierungsservice 6 übertragen. Der Authentisierungs-Request AR enthält eine Geräte-ID und/oder ein Authentisierungs-Credential des Gerätes 2. Bei einer möglichen Ausführungsvariante kann der Authentisierungs-Request AR zusätzlich gerätespezifische Eigenschaftsdaten des Gerätes 2 beinhalten. Bei dem Authentisierungs-Credential kann es sich um ein beliebiges Authentisierungs-Credential handeln, beispielsweise um einen kryptographischen Schlüssel oder ein Zertifikat des Gerätes 2.
  • Mit Hilfe des Authentisierungs-Credentials authentisiert sich das Gerät 2 gegenüber dem Authentisierungsservice 6, welcher über die Möglichkeit verfügt, das Authentisierungs-Credential zu verifizieren. Der Authentisierungsservice 6 führt eine Authentisierungsprüfung durch und kann dem Feldgerät 2 nach erfolgreicher Authentisierung eine erfolgreiche Anmeldung signalisieren, wie in 2 dargestellt. Nach erfolgreicher Authentisierung des Gerätes 2 gegenüber dem Authentisierungsservice 6 überträgt der Authentisierungsservice eine Geräte-ID des Gerätes 2 an den Commissioning-Service 7, wie in 2 dargestellt. Der Commissioning-Service 7 überträgt anschließend in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 einen zugehörigen Steuerungsprogrammcode SPC an das Steuergerät 4, das anschließend das authentisierte Gerät 2 mittels des Steuerungsprogrammcodes SPC steuert, wie in 2 dargestellt. Nach erfolgreicher Übertragung des Steuerungsprogrammcodes SPC an das Steuergerät 4 wird bei einer möglichen Ausführungsform das authentisierte Gerät 2 über das Netzzugangsswitch 3 über eine zweite VLAN-Verbindung VLAN 2 mit dem Steuergerät 4 verbunden und durch das Steuergerät 4 mit Hilfe des Steuerungsprogrammcodes SPC gesteuert.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens generiert der Commissioning-Service CS 7 den Steuerungsprogrammcodes SPC in Abhängigkeit von der Geräte-ID des authentisierten Gerätes 2 (GEN SPC), wie in 2 dargestellt. Alternativ kann der Commissioning-Service 7 auch einen bereits für das authentisierte Gerät 2 bestehenden Steuerungsprogrammcode SPC funktional erweitern. Bei einer möglichen Ausführungsform erfolgt die Erweiterung bzw. das Generieren des Steuerungsprogrammcodes SPC durch den Commissioning-Service 7 nicht nur in Abhängigkeit der Geräte-ID des authentisierten Gerätes 2, sondern zusätzlich auch in Abhängigkeit der übertragenen Geräteeigenschaftsdaten des authentisierten Feldgerätes 2.
  • Bei einer möglichen Ausführungsform können der Authentisierungsservice 6 und der Commissioning-Service 7 eine funktionale Einheit bilden. Weiterhin kann bei einer möglichen Ausführungsform das Netzzugangsswitch 3 direkt mit dem Authentisierungsservice 6 ohne Zwischenschaltung eines Proxy-Servers 5 verbunden sein. Bei einer möglichen Ausführungsform kann der Authentisierungsservice 6 nach einer erfolglosen Authentisierung auch das Feldgerät 2 nicht zulassen bzw. den Netzzugang sperren. Der Authentisierungsservice 6 kann die Gesamtheit aller ihm zur Verfügung stehenden Daten über ein Gerät 2 prüfen. Der Authentisierungsservice 6 kann dabei aufgrund eines einzelnen Datums oder einer Kombination von Daten über den Erfolg oder Misserfolg der Authentisierung des Gerätes 2 entscheiden. Beispielsweise kann der Authentisierungsservice 6 aufgrund einer für die konfigurierte Anlage und den konfigurierten Kommunikationszyklus inkompatiblen Anforderung an das Kommunikationsnetz entscheiden, dass das Gerät 2 nicht zum Netz zugelassen wird. Die Überprüfung der Authentisierungsdaten, beispielsweise auf Basis eines Gerätezertifikates des Gerätes 2, kann auch von der Überprüfung der Geräteeigenschaften, speziell der Echtzeiteigenschaften des Gerätes 2, physikalisch oder logisch getrennt an einem anderen Service oder einem anderen Server erfolgen, beispielsweise einem Echtzeit-NAC-Manager.
  • Bei einer möglichen Ausführungsform kann das Feldgerät 2 zu seiner Authentisierung Authentisierungsdaten, beispielsweise einen Maschinen-Identifier oder einen Krypto-Token, sowie die Zusatzdaten für eine Beschreibung für seine Geräteeigenschaften mit übertragen, die von dem Authentisierungsservice 6 an den Commissioning-Service 7 weitergeleitet werden können. Alternativ kann der Authentisierungsservice 6 aufgrund der Geräte-ID des Gerätes 2 solche Daten auch aus einer Datenbank lesen und dem Commissioning-Service 7 zur Verfügung stellen. Die Geräteeigenschaftsdaten können alle für den Betrieb des Gerätes 2 und für die Kommunikation relevanten Daten umfassen, insbesondere das Verhalten des Gerätes 2 an einem Echtzeit-Kommunikationsbus. Beispielsweise können diese Geräteeigenschaftsdaten Parameter angeben, die das Gerät 2 als Anforderung an einem Echtzeit-Kommunikationsbus stellt, z. B. eine Zykluszeit des Gerätes 2. Die Geräteeigenschaftsdaten können beispielsweise den Einbauort des Gerätes 2 in der Automatisierungsanlage betreffen.
  • Das erfindungsgemäße System 1 und das erfindungsgemäße Verfahren kann verschiedene Ausführungsvarianten umfassen. Bei der in 3 dargestellte Ausführungsform ist ein Feldgerät 2 über einen Feldbus FB mit einem Steuergerät 4 verbunden und weist eine Proxy-Kommunikationsschnittstelle PKS zu einem Proxy-Server 5 auf. Die Schnittstelle zwischen dem Feldgerät 2 und dem Proxy-Server 5 ist bei einer möglichen Ausführungsform eine drahtgebundene Schnittstelle. Alternativ kann es sich bei der Proxy-Kommunikationsschnittstelle PKS um eine drahtlose Schnittstelle, beispielsweise zu einem IP-basierten Netz, handeln. Über die Proxy-Kommunikationsschnittstelle PKS authentifiziert sich das Feldgerät 2 gegenüber dem Proxy-Server 5, welcher die Authentifikationsinformation an den Authentisierungsservice 6 weiterleitet. Der Authentisierungsservice 6 prüft die Authentifizierung des Gerätes 2 anhand eines Authentisierungs-Credentials des Gerätes 2. Der Proxy-Server 5 kann einen Stellvertreter für eines oder mehrere Steuergeräte 4 im Feld bilden, mit dem sich das Feldgerät 2 zu seiner Ansteuerung verbinden möchte. Dieser Proxy-Server 5 kann beispielsweise eingeführt werden, da Steuerungsgeräte in der Regel nicht flexibel auf Anfragen zu einem Session-Aufbau einer Kommunikationsverbindung antworten können, insbesondere, wenn ihr Kommunikationsverhalten fest konfiguriert ist. Bei einer möglichen Ausführungsform wird durch eine Kommunikationsgegenstelle des Feldgerätes 2 die Konfiguration von VLANs an einem LAN-Switch vorgenommen. Ist beispielsweise ein Feldgerät 2 noch nicht in einer Switchingtabelle des LAN-Switches eingetragen, wird es per Default in einem Bootstrapping-VLAN eingeordnet (VLAN 1), dessen einzige Kommunikationsgegenstelle der Proxy-Server 5 ist.
  • Nach erfolgter Authentisierung kann das Feldgerät 2 optional an ein weiteres VLAN (VLAN 2) oder eines von mehreren weiteren VLANs (VLAN 2, 3, 4 usw.) eingeordnet werden, das einen Datenaustausch mit dem optional vorhandenen Echtzeit-NAC-Manager 8 erlaubt. Diese Einordnung erfolgt bevorzugt nach erfolgreicher Authentisierung des Feldgerätes 2 durch den Authentisierungsservice 6, der beispielsweise diese neue VLAN-Zuordnung (VLAN 2) über ein SNMP-Protokoll an dem Netzzugangsswitch 3 konfiguriert.
  • 4 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Systems 1, bei dem zwischen dem Authentisierungsservice 6 und dem Commissioning-Service 7 ein Echtzeit-NAC-Manager 8 vorgesehen ist. Hat der optionale Echtzeit-NAC-Manager 8 die Zulassung des Gerätes 2 zum Netz befürwortet, so wird er bei einer möglichen Ausführungsform das Netzzugangsswitch 3, beispielsweise über SNMP, derart konfigurieren, dass das Feldgerät 2 in das operative VLAN eingeordnet wird und seine Informationen über das neue bzw. ausgetauschte Feldgerät 2 an den Commissioning-Service 7 weiterleitet. Ist kein Echtzeit-NAC-Manager 8 vorhanden, kann das Gerät 2 auch von dem Authentisierungsservice 6 in das operative VLAN eingeordnet werden.
  • Der Echtzeit-NAC-Manager 8 oder der Authentisierungsservice 6 leiten bei einem positiven Ergebnis die Identitätsinformation des Gerätes 2 an den Commissioning-Service 7 weiter. Der Commissioning-Service 7 kann den Steuerungsprogrammcode SPC übermitteln und kann dabei einen bestehenden Mechanismus zur Reprogrammierung des Steuerungsprogrammcodes SPC nutzen. Bei einer möglichen Ausführungsform erfolgt dabei gegebenenfalls eine Synchronisation der Einordnung ins VLAN mit der Kommissionierung des Gerätes 2.
  • 5 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Systems 1. Bei dem in 5 dargestellten Ausführungsbeispiel ist das Feldgerät 2 an ein zusätzliches Gerät 9 zur Schnittstellenbereitstellung angeschlossen. Das Gerät 9 wird mit einer Schnittstelle des Feldgerätes 2 verbunden und übernimmt die Kommunikation mit dem Proxy-Server 5. Das zusätzliche Gerät 9 kann gegebenenfalls entfernt werden, sobald die Authentifizierung des Gerätes 2 gegenüber dem Authentisierungsservice 6 erfolgreich abgeschlossen worden ist. Bei einer möglichen Ausführungsform verfügt das Gerät 9, welches die Schnittstelle zur Verfügung stellt, über die für die Authentifizierung notwendigen Authentisierungs-Credentials des Feldgerätes 2. Dabei kann das Gerät 9 die Identität des Feldgerätes 2 anhand der Kommunikation über die Schnittstelle zwischen dem Gerät 9 und dem Feldgerät 2 erkennen oder alternativ die Identität des Feldgerätes 2 von dem Feldgerät 2 explizit anfordern. Das zusätzliche Gerät 9 zur Schnittstellenbereitstellung kann, wie in 5 dargestellt, über eine drahtgebundene Schnittstelle, beispielsweise einen Feldbus FB, mit dem Feldgerät 2 verbunden sein.
  • 6 zeigt eine alternative Ausführungsform, bei der das zusätzliche Gerät 9 über eine drahtlose Schnittstelle mit dem Feldgerät 2 verbunden ist. Das zusätzliche Gerät 9 kommuniziert dabei über eine drahtlose Schnittstelle, beispielsweise eine RFID-Schnittstelle, mit dem Feldgerät 2 und verfügt über eine Proxy-Kommunikationsschnittstelle PKS mit dem Proxy-Server 5. Über die drahtlose Schnittstelle kann beispielsweise das Gerät 9 die Identität bzw. Geräte-ID des Feldgerätes 2 in Form einer Seriennummer ermitteln und gegebenenfalls weitere Informationen bzw. Daten über das Feldgerät 2 erhalten.
  • 7 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Systems 1. Bei dieser Ausführungsform werden die Authentisierungs-Credentials des Feldgerätes 2 durch ein weiteres Gerät 10 zur Verfügung gestellt, das beispielsweise temporär mit dem Feldgerät 2 verbunden ist. Dieses zusätzliche Gerät 10 kann über eine drahtgebundene Schnittstelle oder, wie in 7 dargestellt, über eine drahtlose Schnittstelle mit dem Feldgerät 2 verbunden sein. Das zusätzliche Gerät 10 stellt die zur Authentisierung des Feldgerätes 2 notwendigen Authentisierungs-Credentials bereit. Das zusätzliche Gerät 10 kann entfernt werden, sobald die Authentifizierung des Feldgerätes 2 erfolgreich abgeschlossen worden ist. Beispielsweise kann das zusätzliche Gerät 10 über eine drahtlose RFID-Schnittstelle mit dem Feldgerät 2 kommunizieren.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Systems 1 erfolgt die Codeerweiterung des Steuerungsprogrammcodes SPC nicht auf einen Steuerungsprogrammcode SPC beschränkt, sondern es erfolgt eine Rekonfiguration aller an dem Feldbus FB angeschlossenen Geräte. Dies kann beispielsweise von einem Engineering/Commissioning-Service 7 initiiert werden.
  • Bei dem erfindungsgemäßen Verfahren und System wird der Aufwand beim Austausch oder der Neuinstallation von einem Gerät 2, insbesondere einem Feldgerät, erheblich reduziert. Insbesondere eine manuelle Programmierung bzw. Neuprogrammierung eines Steuerungsprogrammcodes SPC für ein neues oder ausgetauschtes Gerät kann entfallen. Weiterhin kann das erfindungsgemäße System 1 bestehende Engineering/Commissioning-Mechanismen verwenden. Weiterhin kann ein neues oder ausgetauschtes Gerät 2 (nach erfolgreicher Authentisierung, die jedoch völlig transparent erfolgen kann) direkt in einem „plug and work” genutzt werden. Das erfindungsgemäße System 1 erhöht somit signifikant die Flexibilität einer Automatisierungsanlage, die über Geräte, insbesondere Feldgeräte, verfügt. Stellt ein zusätzliches Gerät die Schnittstelle zu dem Proxy-Server bereit, so können auch Feldgeräte mit „plug and work” installiert werden, die nicht selbst über den dafür nötigen Mechanismus verfügen. Bei den Geräten 2 kann es sich um beliebige Geräte, insbesondere Feldgeräte handeln, beispielsweise Antriebsgeräte, Motoren sowie Sensoren oder Aktoren oder kombinierte Geräte, beispielsweise einen Roboterarm in einer Produktionseinrichtung. Die verschiedenen Geräte 2 können über einen Kommunikationsbus, beispielsweise einen Feldbus, mittels eines Feldbusprotokolls miteinander kommunizieren. Der Feldbus FB kann dabei drahtverbunden oder drahtlos implementiert sein. Die Übertragung der Daten über den Feldbus FB erfolgt vorzugsweise deterministisch in Echtzeit. Das erfindungsgemäße Verfahren zur Bereitstellung eines Steuerungsprogrammcodes SPC zur Steuerung eines Gerätes 2, insbesondere eines Feldgerätes, das an ein Steuergerät angeschlossen ist, kann seinerseits als Programm ausgestaltet sein. Dieses Programm ist beispielsweise in einem Programmspeicher abgelegt und umfasst Instruktionen zur Durchführung des erfindungsgemäßen Verfahrens zur Bereitstellung eines Steuerungsprogrammcodes SPC zur Steuerung eines Gerätes 2.

Claims (15)

  1. System (1) zur Bereitstellung eines Steuerungsprogrammcodes (SPC) zur Steuerung eines Gerätes (2), das an ein Steuergerät (4) angeschlossen ist, mit: einem Authentisierungsservice (6), der nach erfolgreicher Authentisierung des Gerätes (2) gegenüber dem Authentisierungsservice (6) eine Geräte-ID (FG-ID) des authentisierten Gerätes (2) an einen Commissioning-Service (7) überträgt, welcher in Abhängigkeit von der Geräte-ID (FG-ID) des authentisierten Gerätes (2) einen Steuerungsprogrammcode (SPC) an ein Steuergerät (4) überträgt, welches das authentisierte Gerät (2) mittels des Steuerungsprogrammcodes (SPC) steuert.
  2. System nach Anspruch 1, wobei der Commissioning-Service (7) den Steuerungsprogrammcode (SPC) in Abhängigkeit von der Geräte-ID (FG-ID) des authentisierten Gerätes (2) erzeugt oder einen für das authentisierte Gerät (2) bereits bestehenden Steuerungsprogrammcode (SPC) erweitert.
  3. System nach Anspruch 1 oder 2, wobei das Gerät (2) ein Feldgerät ist, das über ein Netzzugangsswitch (3) angeschlossen ist.
  4. System nach Anspruch 3, wobei an das Netzzugangsswitch (3) neben dem Gerät (2) das Steuergerät (4) zur Ansteuerung des Gerätes (2) und ein Proxy-Server (5) angeschlossen sind.
  5. System nach Anspruch 4, wobei das Netzzugangsswitch (3) das Gerät (2) in einer ersten VLAN-Verbindung an den Proxy-Server (5) schaltet und in einer zweiten VLAN-Verbindung an das Steuergerät (4) schaltet.
  6. System nach Anspruch 4 oder 5, wobei der Proxy-Server (5) mit dem Authentisierungsservice (6) verbunden ist.
  7. System nach einem der vorangehenden Ansprüche 1–6, wobei sich das Gerät (2) mittels eines Authentisierungs-Credentials gegenüber dem Authentisierungsservice (6) authentisiert.
  8. System nach Anspruch 6 oder 7, wobei das Gerät (2) während der Authentisierung über die erste VLAN-Verbindung und den Proxy-Server (5) mit dem Authentisierungsservice (6) verbunden ist.
  9. System nach einem der vorangehenden Patentansprüche 5–8, wobei nach der Übertragung des Steuerungsprogrammcodes (SPC) an das Steuergerät (4) das Steuergerät (4) über eine zweite VLAN-Verbindung mit dem authentisierten Gerät (2) zu dessen Steuerung mittels des Steuerungsprogrammcodes (SPC) verbunden wird.
  10. System nach Anspruch 7, wobei das Authentisierungs-Credential des Gerätes (2) durch ein externes Gerät (10) zur Verfügung gestellt wird, welches mit dem Gerät (2) über eine lokale, drahtlose oder drahtgebundene Schnittstelle, vorzugsweise temporär, verbunden wird.
  11. System nach Anspruch 2, wobei der Commissioning-Service (7) den Steuerungsprogrammcode (SPC) in Abhängigkeit von der Geräte-ID (FG-ID) des authentisierten Gerätes (2) erzeugt oder einen für das authentisierte Gerät (2) bereits bestehenden Steuerungsprogrammcode (SPC) verändert, falls eine Prüfung der Geräte-ID (FG-ID) des authentisierten Gerätes (2) anhand einer vorgegebenen Prüfungsregel die Notwendigkeit einer Erzeugung bzw. einer Erweiterung des Steuerungsprogrammcodes (SPC) anzeigt.
  12. System nach Anspruch 2, wobei der Commissioning-Service (7) den Steuerungsprogrammcode (SPC) in Abhängigkeit von der Geräte-ID (FG-ID) des authentisierten Gerätes (2) und in Abhängigkeit von Geräteeigenschaftsdaten des authentisierten Gerätes (2) erzeugt oder einen für das authentisierte Gerät (2) bereits bestehenden Steuerungsprogrammcode (SPC) verändert.
  13. Verfahren zum Bereitstellen eines Steuerungsprogrammcode (SPC) zur Steuerung eines Gerätes (2), das an ein Steuergerät (4) angeschlossen ist, wobei nach erfolgreicher Authentisierung des Gerätes (2) gegenüber einem Authentisierungsservice (6) eine Geräte-ID (FG-ID) des authentisierten Gerätes (2) von dem Authentisierungsservice (6) an einen Commissioning-Service (7) übertragen wird, welcher in Abhängigkeit von der Geräte-ID des authentisierten Gerätes (2) einen Steuerungsprogrammcode (SPC) an ein Steuergerät (4) überträgt, welches das authentisierte Gerät (2) mittels des Steuerungsprogrammcodes (SPC) steuert.
  14. Verfahren nach Anspruch 13, wobei der Commissioning-Service (7) den Steuerungsprogrammcode (SPC) in Abhängigkeit von der Geräte-ID des authentisierten Gerätes (2) erzeugt oder einen für das authentisierte Gerät (2) bereits bestehenden Steuerungsprogrammcode (SPC) verändert.
  15. Verfahren nach Anspruch 13 oder 14, wobei der Commissioning-Service (7) den Steuerungsprogrammcode (SPC) zusätzlich in Abhängigkeit von Geräteeigenschaftsdaten des authentisierten Gerätes (2) erzeugt oder verändert.
DE102011082962A 2011-09-19 2011-09-19 System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes Withdrawn DE102011082962A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102011082962A DE102011082962A1 (de) 2011-09-19 2011-09-19 System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes
US14/345,574 US10067486B2 (en) 2011-09-19 2012-09-03 System and method for providing a control program code
PCT/EP2012/067133 WO2013041360A1 (de) 2011-09-19 2012-09-03 System und verfahren zur bereitstellung eines steuerungsprogrammcodes
CN201280045468.1A CN103827762B (zh) 2011-09-19 2012-09-03 用于提供控制程序编码的系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011082962A DE102011082962A1 (de) 2011-09-19 2011-09-19 System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes

Publications (1)

Publication Number Publication Date
DE102011082962A1 true DE102011082962A1 (de) 2013-01-24

Family

ID=47080427

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011082962A Withdrawn DE102011082962A1 (de) 2011-09-19 2011-09-19 System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes

Country Status (4)

Country Link
US (1) US10067486B2 (de)
CN (1) CN103827762B (de)
DE (1) DE102011082962A1 (de)
WO (1) WO2013041360A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019018868A1 (de) * 2017-07-28 2019-01-31 Wittmann Kunststoffgeräte Gmbh Verfahren zum verwalten und steuern von produktionsmitteln mit einer oder mehrerer arbeitszellen und industrieanlage bzw. produktionssystem hierfür

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016007715A1 (en) * 2014-07-11 2016-01-14 Entrust, Inc. System, method and apparatus for providing enrollment of devices in a network
DE102017106777A1 (de) * 2017-03-29 2018-10-04 Endress+Hauser Conducta Gmbh+Co. Kg Verfahren zum Betreiben eines Feldgeräts der Automatisierungstechnik und eine Bedieneinheit zum Durchführen des Verfahrens

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6823454B1 (en) * 1999-11-08 2004-11-23 International Business Machines Corporation Using device certificates to authenticate servers before automatic address assignment
DE10151116A1 (de) * 2001-10-15 2003-05-08 Siemens Ag Verfahren zur Inbetriebnahme eines Bedien- und Beobachtungssystems von Feldgeräten
US7289861B2 (en) 2003-01-28 2007-10-30 Fisher-Rosemount Systems, Inc. Process control system with an embedded safety system
KR100511962B1 (ko) * 2002-12-02 2005-09-02 엘지전자 주식회사 전화망을 이용한 에어컨 제어 시스템 및 그 동작방법
US7330768B2 (en) 2003-01-28 2008-02-12 Fisher-Rosemount Systems, Inc. Integrated configuration in a process plant having a process control system and a safety system
JP2005025337A (ja) * 2003-06-30 2005-01-27 Sony Corp 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器
WO2005107417A2 (en) * 2004-05-04 2005-11-17 Price Robert M System and method for communicating with electronic devices
US7424327B2 (en) * 2005-02-04 2008-09-09 Rockwell Automation Technologies, Inc. System and method for automatically matching programmable data of devices within an industrial control system
EP1966660A1 (de) 2005-12-26 2008-09-10 Siemens Aktiengesellschaft Verarbeitungseinheit und verfahren zum konfigurieren eines vernetzten automatisierungssystems
KR101215343B1 (ko) * 2006-03-29 2012-12-26 삼성전자주식회사 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
US9185123B2 (en) * 2008-02-12 2015-11-10 Finsphere Corporation System and method for mobile identity protection for online user authentication
DE102007046079A1 (de) 2007-09-26 2009-04-02 Siemens Ag Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung
US8411826B2 (en) * 2009-06-18 2013-04-02 Verizon Patent And Licensing Inc. Voicemail notification server load balancing
US20100325719A1 (en) * 2009-06-19 2010-12-23 Craig Stephen Etchegoyen System and Method for Redundancy in a Communication Network
US8644188B1 (en) * 2009-06-25 2014-02-04 Amazon Technologies, Inc. Providing virtual networking functionality for managed computer networks

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019018868A1 (de) * 2017-07-28 2019-01-31 Wittmann Kunststoffgeräte Gmbh Verfahren zum verwalten und steuern von produktionsmitteln mit einer oder mehrerer arbeitszellen und industrieanlage bzw. produktionssystem hierfür
US11340595B2 (en) 2017-07-28 2022-05-24 Wittmann Technology Gmbh Method for managing and controlling production resources with one or more work cells and industrial installation or production system therefor, respectively
EP4020103A1 (de) 2017-07-28 2022-06-29 Wittmann Technology GmbH Verfahren und industrieanlage zum verwalten und steuern von produktionsmitteln

Also Published As

Publication number Publication date
WO2013041360A1 (de) 2013-03-28
US20140358257A1 (en) 2014-12-04
CN103827762B (zh) 2016-05-25
CN103827762A (zh) 2014-05-28
US10067486B2 (en) 2018-09-04

Similar Documents

Publication Publication Date Title
DE102011081804B4 (de) Verfahren und System zum Bereitstellen von gerätespezifischen Betreiberdaten, welche an ein Authentisierungs-Credential gebunden werden, für ein Automatisierungsgerät einer Automatisierungsanlage
EP3402152B1 (de) Anlagenspezifisches, automatisiertes zertifikatsmanagement
EP3705955A1 (de) Verfahren zur sicheren kommunikation zwischen einem feldgerät der automatisierungstechnik und einem endgerät sowie system zur sicheren kommunikation zwischen einem feldgerät und einem endgerät
DE102012112225B3 (de) Verfahren zum Austausch von gerätespezifischen Daten zwischen Geräten und/oder Systemen verschiedener Netzwerksysteme sowie Bussystem zur Durchführung des Verfahrens
WO2017028932A1 (de) Bereitstellen von prozesswerten in einer prozessanlage mit echtzeitanforderung
EP3080950B1 (de) Verfahren und system zur deterministischen autokonfiguration eines gerätes
EP2304558B1 (de) System und verfahren zur fernkommunikation zwischen einem zentralen computer und einer maschinensteuerung
DE102011082962A1 (de) System und Verfahren zur Bereitstellung eines Steuerungsprogrammcodes
EP2484058A1 (de) Adressierungsverfahren und kommunikationsnetzwerk mit einem solchen adressierungsverfahren
EP2707782B1 (de) Verfahren und system zum bereitstellen von gerätespezifischen eigenschaftsdaten für ein automatisierungsgerät einer automatisierungsanlage
DE10308654B4 (de) Datenübertragungssystem zur Verbindung einer Steuerung mit Antrieben
DE102011004312B4 (de) Verfahren und Vorrichtungen zur positionsabhängigen Autokonfiguration eines Gerätemoduls
DE102009014620B4 (de) Adressabhängige Sicherheitscodefolgen für sichere Eingangsslaves bei AS-Interface
EP4046340B1 (de) Verfahren zum betreiben eines automatisierungssystems und dateninfrastruktur
EP3836489B1 (de) Dynamische zuordnung von automatisierungseinheiten zu automatisierungsservern
DE102019210982A1 (de) Verfahren zur abgesicherten Konfiguration von Automatisierungssystemen
EP4136824B1 (de) Gerät zum einsatz im internet der dinge
EP2618522A1 (de) Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage
EP4254233A1 (de) Verfahren und system zur gesicherten ausführung von steuerungsanwendungen, host
DE102010032798A1 (de) Verfahren zur Einrichtung einer speicherprogrammierbaren Steuerung
DE102021210453A1 (de) Steuergerät, system und verfahren zum konfigurieren von geräten eines feldbusnetzwerks
DE102016108303B4 (de) Verfahren zum Herstellen eines Fernzugriffes auf einen Gebäudeinstallationsbus
DE102022104113A1 (de) Verfahren zum Bereitstellen eines Datenzugriffs auf eine technische Einrichtung und technische Einrichtung
EP4297373A1 (de) Betriebsverfahren und netzwerk
DE102016102721B4 (de) Router mit separater Schnittstelle zur Konfiguration des Routers sowie Verfahren zur Konfiguration eines Routers

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021200000

Ipc: G06F0021440000

R016 Response to examination communication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee