DE102011088236A1 - Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik - Google Patents

Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik Download PDF

Info

Publication number
DE102011088236A1
DE102011088236A1 DE102011088236A DE102011088236A DE102011088236A1 DE 102011088236 A1 DE102011088236 A1 DE 102011088236A1 DE 102011088236 A DE102011088236 A DE 102011088236A DE 102011088236 A DE102011088236 A DE 102011088236A DE 102011088236 A1 DE102011088236 A1 DE 102011088236A1
Authority
DE
Germany
Prior art keywords
field device
test value
restart
subset
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102011088236A
Other languages
English (en)
Inventor
Michael Schnalke
Manfred Niederer
Peter BIECHELE
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SafeInTrain GmbH
Endress and Hauser Wetzer GmbH and Co KG
Original Assignee
SafeInTrain GmbH
Endress and Hauser Wetzer GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SafeInTrain GmbH, Endress and Hauser Wetzer GmbH and Co KG filed Critical SafeInTrain GmbH
Priority to DE102011088236A priority Critical patent/DE102011088236A1/de
Publication of DE102011088236A1 publication Critical patent/DE102011088236A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device

Abstract

Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik, wobei zu einem ersten Zeitpunkt ein erster Prüfwert bestimmt wird, der anhand wenigstens einer Teilmenge von das Feldgerät charakterisierden Eigenschaften, einen Zustand des Feldgerätes kennzeichnet, wobei zu einem zweiten Zeitpunkt nach einem Neustart des Feldgerätes ein zweiter Prüfwert anhand der Teilmenge von das Feldgerät charakterisierenden Eigenschaften bestimmt wird, der einen nach dem Neustart des Feldgerätes zu dem zweiten Zeitpunkt vorliegenden Zustand des Feldgerätes kennzeichnet.

Description

  • Die Erfindung bezieht sich auf ein Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik.
  • Ferner bezieht sich die Erfindung auf ein entsprechendes Feldgerät und auf ein Computerprogrammprodukt.
  • Aus dem Stand der Technik ist bspw. aus der Offenlegungsschrift DE 10326665 A1 ein Verfahren zum Überwachen eines Feldgerätes bekannt, welches Feldgerät über einen Datenbus mit einer Steuereinheit verbunden ist, wobei die Steuereinheit im zeitlichen Abstand eine individuelle Kennung des Feldgerätes anfordert und dies mit einer abgespeicherten Kennung vergleicht. Damit können aber nur Manipulationen während einer bestimmten Betriebsdauer des Feldgerätes festgestellt werden. Ferner wird dort die Verwendung eines Prüfwerts, der über eine Speichereinheit gebildet wird, vorgeschlagen, um eine Manipulation lediglich dieser Speichereinheit zu detektieren.
  • Auch in der Offenlegungsschrift DE 10 2004 057 298 A1 wird zur sicheren Dateneingabe bei Feldgeräten die Ermittlung eines Prüfwerts vorgeschlagen. Und zwar wird dieser Prüfwert mittels eines Prüfprogramms in dem Feldgerät und eines identischen Prüfprogramms in einem Kontrollgerät ermittelt und anschließend verglichen.
  • Die im Stand der Technik bekannten Lösungen weisen aber den Nachteil auf, dass nach einem Neustart des Feldgerätes, dessen unveränderter Zustand nicht gewährleistet werden kann bzw. nach einem Neustart stets alle Parameter des Feldgerätes überprüft und/oder sogar neu eingegeben werden müssen.
  • Es ist Aufgabe der vorliegenden Erfindung, diese Nachteile zu überwinden.
  • Die Aufgabe wird erfindungsgemäß durch ein Verfahren, ein Feldgerät und ein Computerprogrammprodukt gelöst.
  • Hinsichtlich des Verfahrens wird die Aufgabe durch ein Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik gelöst, wobei zu einem ersten Zeitpunkt ein erster Prüfwert bestimmt wird, der anhand wenigstens einer Teilmenge von das Feldgerät charakterisierenden Eigenschaften, einen Zustand des Feldgerätes kennzeichnet, wobei zu einem zweiten Zeitpunkt nach einem Neustart des Feldgerätes ein zweiter Prüfwert anhand der Teilmenge von das Feldgerät charakterisierenden Eigenschaften bestimmt wird, der einen nach dem Neustart des Feldgerätes zu dem zweiten Zeitpunkt vorliegenden Zustand des Feldgerätes kennzeichnet.
  • Zu einem ersten Zeitpunkt vor dem Neustart des Feldgerätes wird also der erste Prüfwert berechnet. Nach dem Neustart des Feldgerätes kann bspw. mittels einer in dem Feldgerät hinterlegten Software, die das vorgeschlagene Verfahren ausführt, entschieden werden, ob das Feldgerät unverändert ist, d. h. dass keine hardware- oder softwaremäßigen Manipulationen durchgeführt wurden, während das Feldgerät stromlos war und/oder nicht überwacht wurde. Durch Interaktion mit einem Benutzer oder mit einem anderen Rechner-System, wie bspw. einer übergeordneten Einheit, die mit dem Feldgerät über einen Feldbus oder eine Stromschleife verbunden ist, kann der weitere Betrieb des Feldgerätes festgelegt werden. Bspw. kann nach dem Neustart das Feldgerät, ohne weitere bspw. sicherheitsgerichtete Maßnahmen oder ohne dass diese erfüllt wurden, seinen Betrieb fortsetzen.
  • Als charakterisierende Eigenschaft eines Zustands des Feldgerätes kann auch eine bestimmte Verwendung des Feldgerätes, bspw. an einer Messstelle an einem bestimmten Ort in einer Anlage, dienen.
  • In einer Ausführungsform des Verfahrens handelt es sich bei der Teilmenge von das Feldgerät charakterisierenden Eigenschaften um einen Satz von Parametern und/oder Parameterwerten des Feldgerätes. Zudem kann es sich bei den das Feldgerät charakterisierenden Eigenschaften um bestimmte Werte, d. h. hinterlegte Daten, die in einem Speicher des Feldgerätes gespeichert sind, handeln, die zur Berechnung des ersten bzw. zweiten Prüfwerts genutzt werden. Dabei kann es sich bspw. um eine Hardware-Kennung handeln. Über diese Teilmenge von das Feldgerät charakterisierenden Eigenschaften kann der Zustand des Feldgerätes beschrieben werden.
  • In einer weiteren Ausführungsform des Verfahrens wird der Zustand des Feldgerätes durch den ersten als auch durch den zweiten Prüfwert eindeutig gekennzeichnet.
  • In einer weiteren Ausführungsform des Verfahrens handelt es sich bei dem Zustand, der zu dem ersten Zeitpunkt bestimmt wird, und bei dem Zustand, der zu dem zweiten Zeitpunkt bestimmt wird, um die Parametrierung des Feldgerätes. Ferner kann es sich bei dem Zustand, der zu dem ersten Zeitpunkt bestimmt wird, um eine Parametrierte Hardware des Feldgerätes handeln. Ein Feldgerät kann bspw. aus mehreren Komponenten, wie bspw. einem Messaufnehmer und einem Messumformer, bestehen, die selbst wiederum aus Teilkomponenten bestehen, die über unterschiedliche Parameter einstellbar bzw. konfigurierbar sind. Die Teilmenge von das Feldgerät charakterisierenden Eigenschaften kann sich dann bspw. nur auf eine oder aber auch mehrere, d. h. einen Teil der Komponenten bzw. Teilkomponenten des Feldgerätes beziehen.
  • In einer weiteren Ausführungsform des Verfahrens werden der erste und der zweite Prüfwert miteinander verglichen.
  • In einer weiteren Ausführungsform des Verfahrens wird, insbesondere nachdem eine sichere Parametrierung des Feldgerätes durchgeführt wurde, der erste Prüfwert bestimmt.
  • In einer weiteren Ausführungsform des Verfahrens wird in dem Fall, dass der erste und der zweite Prüfwert nicht übereinstimmen, eine sicherheitsgerichtete Funktion ausgelöst wird. Bei der sicherheitsgerichteten Funktion kann es sich bspw. um einen Fehlerstromwert der bspw. über eine Stromschleife übertragen wird oder im Fall eines Datenbusses, an den das Feldgerät angeschlossen ist, um eine entsprechendes einen Fehler anzeigendes Bussignal handeln. Ferner kann es sich bei der sicherheitsgerichteten Funktion um das stilllegen des Gerätes oder das Verbleiben des Gerätes in dem Zustand in dem die Ungleichheit zwischen dem ersten und dem zweiten Prüfwert festgestellt wurde.
  • In einer weiteren Ausführungsform des Verfahrens wird bzw. werden der erste Prüfwert und/oder der zweite Prüfwert über alle Parameter bzw. Parameterwerte oder eine Teilmenge der Parameter bzw. der Parameterwerte des Feldgerätes und insbesondere über eine Kennung des Feldgerätes, wie bspw. die Seriennummer des Feldgerätes, berechnet. Ferner kann der Prüfwert zusätzlich über eine Kennung des Feldgerätes, wie bspw. dessen Seriennummer oder die Seriennummer einer in dem Feldgerät verbauten Hardware, bspw. eines Mikrocontrollers, berechnet werden.
  • In einer weiteren Ausführungsform des Verfahrens erfolgt der Vergleich des ersten Prüfwerts mit dem zweiten Prüfwert durch Eingabe des ersten Prüfwerts durch einen Benutzer.
  • In einer weiteren Ausführungsform des Verfahrens wird der erste Prüfwert in einem persistenten Speicher in dem Feldgerät oder einer mit dem Feldgerät über einen Datenbus oder eine Stromschleife verbundenen übergeordneten Einheit gespeichert wird. Alternativ kann der erste Prüfwert auch handschriftlich dokumentiert werden, so dass er, bspw. einem autorisierten Benutzer des Feldgerätes, zur Verfügung steht.
  • In einer weiteren Ausführungsform des Verfahrens wird der zweite Prüfwert während oder unmittelbar nach dem Neustart des Feldgerätes berechnet, insbesondere bevor das Feldgerät Daten, insbesondere Messwerte, mit einer über einen Datenbus oder eine Stromschleife mit dem Feldgerät verbundenen Einheit austauscht. Ein Messwert kann bspw. auch als 0–20 oder 4–20 mA als analoges Signal über eine Stromschleife übertragen werden. Ebenso ist es heutzutage möglich derartige Messwerte als digitale Signale, sogar gleichzeitig zu dem analogen Signal, über einen Datenbus bzw. eine Stromschleife zu übertragen.
  • Ferner kann das Feldgerät ein Lesegerät aufweisen, welches Lesegerät dazu dient, den auf einem Speichermedium hinterlegte ersten Prüfwert auszulesen. Bei dem Speichermedium kann es sich bspw. um eine Steckkarte, wie z. B. einen USB-Stick, eine SD-Karte etc. handeln. Somit kann der erste Prüfwert über das Lesegerät eingelesen werden, anstatt über den Datenbus oder durch manuelle Eingabe von einem Benutzer vor Ort über eine Bedieneinheit. Zu diesem Zweck kann der erste Prüfwert, nachdem er berechnet wurde auf das Speichermedium geschrieben werden.
  • Ferner kann es vorgesehen sein den ersten Prüfwert, bei dem es sich bspw. um einen HASH-Wert handelt sowohl im Feldgerät als auch auf dem externen Speichermedium verschlüsselt abzulegen, so dass nur durch das jeweilige Speichermedium und das entsprechende Feldgerät ein Abgleich des ersten Prüfwerts mit dem zweiten Prüfwert erfolgt. Somit kann die Bedienung des Feldgerätes und ein sicherheitsgerichteter Betrieb des Feldgerätes zuverlässig nur durch autorisierte Benutzer durchgeführt werden.
  • In einer weiteren Ausführungsform des Verfahrens werden in dem Fall, dass der erste und der zweite Prüfwert übereinstimmen, Daten, insbesondere Messwerte, von dem Feldgerät über eine Stromschleife oder einen Datenbus an eine übergeordnete Einheit übertragen.
  • In einer weiteren Ausführungsform des Verfahrens wird die Berechnung des ersten und/oder des zweiten Prüfwertes anhand einer Kennung einer Hardware oder zumindest eines Teils der Hardware des Feldgerätes durchgeführt.
  • In einer weiteren Ausführungsform des Verfahrens wird bzw. werden der erste und/oder der zweite Prüfwert anhand eines Verfahrens zur Berechnung einer Prüfsumme, wie bspw. eines HASH-Tags, berechnet.
  • Hinsichtlich des Feldgerätes wird die Aufgabe durch ein Feldgerät der Prozessautomatisierungstechnik mit einer Datenverarbeitungseinheit gelöst, die dazu dient, anhand wenigstens einer Teilmenge von das Feldgerät charakterisierenden Eigenschaften zu einem ersten Zeitpunkt einen ersten Prüfwert zu bestimmen, der einen Zustand des Feldgerätes kennzeichnet, wobei die Datenverarbeitungseinheit ferner dazu dient, anhand der Teilmenge von das Feldgerät charakterisierenden Eigenschaften zu einem zweiten Zeitpunkt nach einem Neustart des Feldgerätes einen zweiten Prüfwert zu bestimmen, der einen nach dem Neustart des Feldgerätes zu dem zweiten Zeitpunkt vorliegenden Zustand des Feldgerätes kennzeichnet.
  • Hinsichtlich des Computerprogrammprodukts wird die Aufgabe durch ein Computerprogrammprodukt mit Programmcodemitteln gelöst, die wenn sie ausgeführt werden, das Verfahren nach wenigstens einer der vorgeschlagenen Ausführungsformen ausführen.
  • Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt:
  • 1: ein Ablaufdiagramm des vorgeschlagenen Verfahrens, zur Berechnung des ersten Prüfwerts
  • 2: ein Ablaufdiagramm des vorgeschlagenen Verfahrens, bei dem nach einem Neustart des Feldgerätes ein zweiter Prüfwert berechnet und mit dem ersten Prüfwert verglichen wird.
  • 1 zeigt ein Ablaufdiagramm einer Ausführungsform des vorgeschlagenen Verfahrens zum sicheren Betreiben eines Feldgerätes. Dabei wird in einem ersten Schritt eine Parametrierung des Feldgerätes vorgenommen oder geändert. Zu diesem Zweck werden die Parameter des Feldgerätes aktualisiert oder „upgedated”. Anschließend wird eine erste Prüfsumme, in diesem Fall über die GeräteID des Feldgerätes und die Parameter des Feldgerätes (neu) berechnet. Diese erste Prüfsumme wird dann nicht-persistent gespeichert, d. h. dass die erste Prüfsumme in dem Fall, dass das Feldgerät stromlos ist, verloren geht. Die erste Prüfsumme kann jedoch auf bspw. auf eine Anfrage hin ausgegeben und bspw. an eine überordnete Einheit übertragen werden. Ferner kann die erste Prüfsumme von einem Benutzer in Erfahrung gebracht werden.
  • Danach kann das Feldgerät wieder in seinen vorherigen Betriebsmodus zurückkehren. Dieser Vorgang geschieht vor dem in 2 gezeigten und in der dazugehörigen Figurenbeschreibung beschrieben Neustart des Feldgerätes.
  • 2 zeigt ein Ablaufdiagramm einer Ausführungsform des vorgeschlagenen Verfahrens nach einem Neustart des Feldgerätes.
  • Dabei ist die Ausführung des vorgeschlagenen Verfahrens davon abhängig, ob ein entsprechender das Verfahren enthaltener Betriebsmodus des Feldgerätes aktiviert ist. Ist dies nicht der Fall, so wird nach dem Neustart der Betrieb des Feldgerätes ohne erhöhte Parametersicherheit fortgesetzt.
  • Ist der das Verfahren zum sicheren Bedienen des Feldgerätes enthaltende Betriebsmodus aktiviert, so wird über die Teilmenge von das Feldgerät oder einen Zustand des Feldgerätes charakterisierenden Eigenschaften, über die auch der erste Prüfwert berechnet wurde, ein zweiter Prüfwert, in diesem Fall eine Prüfsumme berechnet.
  • In der in 2 gezeigten Ausführungsform der vorgeschlagenen Erfindung kann das Verfahren derart ausgeführt werden, dass anschließend eine aktive Eingabe des ersten Prüfwerts erforderlich ist. Diese Eingabe des ersten Prüfwerts kann bspw. vor Ort von einer Bedieneinheit des Feldgerätes aus vorgenommen werden. Ist diese Funktion des Verfahrens aktiviert, wird die eingegeben Prüfsumme, d. h. die erste Prüfsumme, mit der nach dem Neustart berechneten Prüfsumme, d. h. der zweiten Prüfsumme, verglichen. In Abhängigkeit dieses Vergleichs, kann dann der Betrieb des Feldgerätes mit erhöhter Parametersicherheit erfolgen, insbesondere dann, wenn der erste und der zweite Prüfwert übereinstimmen. Stimmen der erste und der zweite Prüfwert nicht überein, so kann der Betrieb des Feldgeräts wird in einem Betriebsmodus ohne erhöhte Parametersicherheit fortgesetzt werden.
  • Ist die Eingabe des ersten Prüfwerts nicht erforderlich, so kann die Prüfsumme entsprechend der in 2 gezeigten Ausführungsform bspw. über eine Anzeigeeinheit des Feldgerätes angezeigt werden. Der Benutzer kann dann anhand eines Vergleichs mit dem ersten Prüfwert angeben, ob der angezeigte Prüfwert, d. h. der zweite Prüfwert, mit dem ersten Prüfwert, der vor dem Neustart des Feldgerätes ermittelt wurde, übereinstimmt. Stimmen der zweite Prüfwert und der erste Prüfwert überein, so kann der Betrieb des Feldgerätes mit erhöhter Parametersicherheit fortgesetzt werden. Stimmen der erste und der zweite Prüfwert jedoch nicht überein, so kann entsprechend der Ausführungsform in 2 der Betrieb des Feldgerätes ohne erhöhte Parametersicherheit fortgesetzt werden.
  • In dem Fall, dass der erste und der zweite Prüfwert nicht übereinstimmen kann, anstelle den Betrieb des Feldgerätes fortzusetzen, der Betrieb des Feldgerätes ausgesetzt werden und/oder ein entsprechendes Fehlersignal von dem Feldgerät bspw. über einen Feldbus, an den das Feldgerät angeschlossen ist, oder über eine vor Ort Anzeige- und/oder Bedieneinheit des Feldgerätes ausgegeben werden.
  • Das vorgeschlagene Verfahren bietet somit eine Möglichkeit, eine Messstelle inklusive deren Parametrierung (fast) eindeutig über einen Hash (Prüfsumme) zu identifizieren und somit bei der Inbetriebnahme einzelner Messstellen bzw. sicherer Messstellen ohne erneute aufwändige (sichere) Parametrierung über Bestätigung des Hashs in Betrieb zu nehmen.
  • Das Feldgerät berechnet während bzw. nach Abschluss einer Parametrierung einen ersten Prüfwert, wie bspw. eine(n) Prüfsumme/Hash, über die Feldgeräte-ID sowie über die Gesamtheit oder eine Teilmenge der Parameter des Feldgeräts. Dieser erste Prüfwert wird dem Anwender über eine Vor-Ort-Anzeige oder remote, z. B. über einen angeschlossenen Feldbus zu Verfügung gestellt. Der Anwender kann sich dabei den ersten Prüfwert, wie bspw. die Prüfsumme/Hash, für zukünftige Verwendung merken.
  • Bei einem Neustart des Gerätes errechnet das Feldgerät den Prüfwert über die GeräteID sowie über die entsprechenden Parameter neu. Anschließend muss der Anwender den ersten Prüfwert, welche nach erfolgter Parametrierung vom Gerät angezeigt wurde, erneut am Gerät eingeben. Dies kann entweder über eine Vorort-Bedienung als auch remote, z. B. über einen angeschlossenen Feldbus erfolgen.
  • Stimmen der erste und der zweite Prüfwert überein, kann davon ausgegangen werden, dass die Messstelle mit der gewünschten Parametrierung versehen ist. D. h. das Feldgerät kann ohne weitere Überprüfung der Parametrierung in Betrieb gehen.
  • Das vorgeschlagene Verfahren bietet insbesondere dann Vorteile, wenn die korrekte Parametrierung einer Messstelle bei deren Start sichergestellt sein muss. Dies ist z. B. bei der Verwendung von Feldgeräten in sicherheitsgerichteten Anlagen der Fall. D. h. das Feldgerät kann unmittelbar nach der Eingabe des ersten Prüfwerts in den sicherheitsgerichteten Betrieb gehen, ohne dass die sicherheitsrelevanten Parameter erneut überprüft werden müssen. Des weiteren ist sichergestellt, dass an der Messstelle keine Manipulation vorgenommen wurde. Insbesondere ist damit sichergestellt, dass auch die Hardware der Messstelle nicht unbemerkt getauscht/verändert wurde. D. h. über dieses Verfahren ist sichergestellt, dass eine bestimmte Hardware mit einer bestimmten Parametrierung an einer bestimmten Stelle in einer Anlage verbaut ist.
  • Wie oben in Zusammenhang mit 2 beschrieben, weiß der Benutzer in dem Fall, dass die Prüfsumme abgefragt nicht, welchen Prüfwert das Feldgerät bspw. an einer bestimmten Messstelle hat, bis er etwas eingetippt hat (erhöhte Sicherheit), da der zweite Prüfwert in diesem Fall nicht angezeigt wird. Dies kann man dann im Gerät je nach Anforderung konfigurierbar machen.
  • Durch das vorgeschlagene Verfahren können Feldgeräte gem. der IEC 61508-Norm und/oder dem SIL2-Zertifikat ausgestaltet werden. Ferner kann ein das vorgeschlagene ausführende Feldgerät auch in einem redundanten Betrieb in Anlage gem. SIL3 eingesetzt werden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 10326665 A1 [0003]
    • DE 102004057298 A1 [0004]
  • Zitierte Nicht-Patentliteratur
    • IEC 61508-Norm [0045]

Claims (16)

  1. Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik, wobei zu einem ersten Zeitpunkt ein erster Prüfwert bestimmt wird, der anhand wenigstens einer Teilmenge von das Feldgerät charakterisierden Eigenschaften, einen Zustand des Feldgerätes kennzeichnet, wobei zu einem zweiten Zeitpunkt nach einem Neustart des Feldgerätes ein zweiter Prüfwert anhand der Teilmenge von das Feldgerät charakterisierenden Eigenschaften bestimmt wird, der einen nach dem Neustart des Feldgerätes zu dem zweiten Zeitpunkt vorliegenden Zustand des Feldgerätes kennzeichnet.
  2. Verfahren nach Anspruch 1, wobei es sich bei der Teilmenge von das Feldgerät charakterisierenden Eigenschaften um einen Satz von Parametern und/oder Parameterwerten des Feldgerätes handelt.
  3. Verfahren nach Anspruch 1 oder 2, wobei der Zustand des Feldgerätes durch den ersten als auch durch den zweiten Prüfwert eindeutig gekennzeichnet wird.
  4. Verfahren nach Anspruch 1, 2 oder 3, wobei es sich bei dem Zustand, der zu dem ersten Zeitpunkt bestimmt wird, und bei dem Zustand, der zu dem zweiten Zeitpunkt bestimmt wird, um die Parametrierung des Feldgerätes handelt.
  5. Verfahren nach einem der vorherigen Ansprüche, wobei der erste und der zweite Prüfwert miteinander verglichen werden.
  6. Verfahren nach einem der vorherigen Ansprüche, wobei insbesondere nachdem eine sichere Parametrierung des Feldgerätes durchgeführt wurde, der erste Prüfwert bestimmt wird.
  7. Verfahren nach einem der vorherigen Ansprüche, wobei in dem Fall, dass der erste und der zweite Prüfwert nicht übereinstimmen, eine sicherheitsgerichtete Funktion ausgelöst wird.
  8. Verfahren nach einem der vorherigen Ansprüche, wobei der erste Prüfwert und/oder der zweite Prüfwert über alle Parameter bzw. Parameterwerte oder eine Teilmenge der Parameter bzw. der Parameterwerte des Feldgerätes und insbesondere über eine Kennung des Feldgerätes, wie bspw. die Seriennummer des Feldgerätes, berechnet wird bzw. berechnet werden.
  9. Verfahren nach einem der vorherigen Ansprüche, wobei der Vergleich des ersten Prüfwerts mit dem zweiten Prüfwert durch Eingabe des ersten Prüfwerts durch einen Benutzer erfolgt.
  10. Verfahren nach einem der vorherigen Ansprüche, wobei der erste Prüfwert in einem persistenten Speicher in dem Feldgerät oder einer mit dem Feldgerät über einen Datenbus verbundenen übergeordneten Einheit gespeichert wird.
  11. Verfahren nach einem der vorherigen Ansprüche, wobei der zweite Prüfwert während oder unmittelbar nach dem Neustart des Feldgerätes berechnet wird, insbesondere bevor das Feldgerät Daten, insbesondere Messwerte, mit einer über einen Datenbus oder eine Stromschleife mit dem Feldgerät verbundenen Einheit austauscht.
  12. Verfahren nach einem der vorherigen Ansprüche, wobei in dem Fall, dass der erste und der zweite Prüfwert übereinstimmen, Daten, insbesondere Messwerte, von dem Feldgerät über einen Datenbus an eine übergeordnete Einheit übertragen werden.
  13. Verfahren nach einem der vorherigen Ansprüche, wobei die Berechnung des ersten und/oder des zweiten Prüfwertes anhand einer Kennung einer Hardware des Feldgerätes durchgeführt wird.
  14. Verfahren nach einem der vorherigen Ansprüche, wobei der erste und/oder der zweite Prüfwert anhand eines Verfahrens zur Berechnung einer Prüfsumme, wie bspw. eines HASH-Tags, berechnet wird bzw. werden.
  15. Feldgerät der Prozessautomatisierungstechnik mit einer Datenverarbeitungseinheit die dazu dient, anhand wenigstens einer Teilmenge von das Feldgerät charakterisierden Eigenschaften zu einem ersten Zeitpunkt einen erster Prüfwert zu bestimmen, der einen Zustand des Feldgerätes kennzeichnet, wobei die Datenverarbeitungseinheit ferner dazu dient, anhand der Teilmenge von das Feldgerät charakterisierenden Eigenschaften zu einem zweiten Zeitpunkt nach einem Neustart des Feldgerätes einen zweiten Prüfwert zu bestimmen, der einen nach dem Neustart des Feldgerätes zu dem zweiten Zeitpunkt vorliegenden Zustand des Feldgerätes kennzeichnet.
  16. Computerprogrammprodukt mit Programmcodemitteln, die wenn sie ausgeführt werden, das Verfahren nach einem der Ansprüche 1 bis 14 ausführen.
DE102011088236A 2011-12-12 2011-12-12 Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik Pending DE102011088236A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011088236A DE102011088236A1 (de) 2011-12-12 2011-12-12 Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011088236A DE102011088236A1 (de) 2011-12-12 2011-12-12 Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik

Publications (1)

Publication Number Publication Date
DE102011088236A1 true DE102011088236A1 (de) 2013-06-13

Family

ID=48464407

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011088236A Pending DE102011088236A1 (de) 2011-12-12 2011-12-12 Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik

Country Status (1)

Country Link
DE (1) DE102011088236A1 (de)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2835700A1 (de) 2013-08-08 2015-02-11 Krohne Messtechnik GmbH Verfahren zur Parametrierung eines Feldgeräts
DE102014218742A1 (de) * 2014-09-18 2016-03-24 Continental Automotive Gmbh Steuergerät für ein Fahrzeug und Verfahren zum Speichern von Daten
EP3557463A1 (de) * 2018-04-16 2019-10-23 Siemens Aktiengesellschaft Verfahren und ausführungsumgebung zum ausführen von programmcode auf einem feldgerät
DE102018206109A1 (de) * 2018-04-20 2019-10-24 Lenze Automation Gmbh Elektrisches Steuergerät und Steuergerätesystem
CN113328523A (zh) * 2021-05-31 2021-08-31 广东电网有限责任公司 电力开关管理方法、装置、设备及存储介质
CN113328521A (zh) * 2021-05-31 2021-08-31 广东电网有限责任公司 电力开关状态的边缘处理方法、装置、设备及存储介质
CN113328522A (zh) * 2021-05-31 2021-08-31 广东电网有限责任公司 电力开关监控方法、装置、设备及存储介质
EP4116854A1 (de) * 2021-07-09 2023-01-11 Siemens Aktiengesellschaft Überprüfung von sicherheitsrelevanten parameterwerten

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69625718T2 (de) * 1995-10-30 2003-10-02 Nokia Corp Aufspürung von speicherproblemen in rechnern
DE10326665A1 (de) 2003-06-11 2005-01-20 Endress + Hauser Process Solutions Ag Verfahren zum Überwachen eines Feldgerätes
DE102004057298A1 (de) 2004-11-26 2006-06-14 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren zur sicheren Parametrierung eines Feldgerätes der Automatisierungstechnik
DE102007062914A1 (de) * 2007-12-21 2009-06-25 Endress + Hauser Process Solutions Ag Verfahren zum Bereitstellen von Identifikationsinformationen eines Feldgeräts
DE102008042919A1 (de) * 2008-10-16 2010-04-22 Endress + Hauser Flowtec Ag Feldgerät der Prozessautomatisierungstechnik
DE102009019087A1 (de) * 2009-04-20 2010-11-11 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69625718T2 (de) * 1995-10-30 2003-10-02 Nokia Corp Aufspürung von speicherproblemen in rechnern
DE10326665A1 (de) 2003-06-11 2005-01-20 Endress + Hauser Process Solutions Ag Verfahren zum Überwachen eines Feldgerätes
DE102004057298A1 (de) 2004-11-26 2006-06-14 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren zur sicheren Parametrierung eines Feldgerätes der Automatisierungstechnik
DE102007062914A1 (de) * 2007-12-21 2009-06-25 Endress + Hauser Process Solutions Ag Verfahren zum Bereitstellen von Identifikationsinformationen eines Feldgeräts
DE102008042919A1 (de) * 2008-10-16 2010-04-22 Endress + Hauser Flowtec Ag Feldgerät der Prozessautomatisierungstechnik
DE102009019087A1 (de) * 2009-04-20 2010-11-11 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IEC 61508-Norm

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2835700A1 (de) 2013-08-08 2015-02-11 Krohne Messtechnik GmbH Verfahren zur Parametrierung eines Feldgeräts
DE102013013155A1 (de) 2013-08-08 2015-03-05 Krohne Messtechnik Gmbh Verfahren zur Parametrierung eines Feldgerätes und entsprechendes Feldgerät
US10082780B2 (en) 2013-08-08 2018-09-25 Krohne Messtechnik Gmbh Method for parameterization of a field device and corresponding field device
DE102014218742A1 (de) * 2014-09-18 2016-03-24 Continental Automotive Gmbh Steuergerät für ein Fahrzeug und Verfahren zum Speichern von Daten
EP3557463A1 (de) * 2018-04-16 2019-10-23 Siemens Aktiengesellschaft Verfahren und ausführungsumgebung zum ausführen von programmcode auf einem feldgerät
DE102018206109A1 (de) * 2018-04-20 2019-10-24 Lenze Automation Gmbh Elektrisches Steuergerät und Steuergerätesystem
US10649932B2 (en) 2018-04-20 2020-05-12 Lenze Automation Gmbh Safety-oriented electrical controller and controller system
DE102018206109B4 (de) * 2018-04-20 2021-01-07 Lenze Automation Gmbh Elektrisches Steuergerät und Steuergerätesystem
CN113328523A (zh) * 2021-05-31 2021-08-31 广东电网有限责任公司 电力开关管理方法、装置、设备及存储介质
CN113328521A (zh) * 2021-05-31 2021-08-31 广东电网有限责任公司 电力开关状态的边缘处理方法、装置、设备及存储介质
CN113328522A (zh) * 2021-05-31 2021-08-31 广东电网有限责任公司 电力开关监控方法、装置、设备及存储介质
EP4116854A1 (de) * 2021-07-09 2023-01-11 Siemens Aktiengesellschaft Überprüfung von sicherheitsrelevanten parameterwerten

Similar Documents

Publication Publication Date Title
DE102011088236A1 (de) Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik
DE102010062908B4 (de) Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung
WO2018171949A1 (de) Verfahren und vorrichtung zum manipulationssicheren speichern von informationen bezüglich objektbezogener massnahmen
EP3264208A1 (de) Verfahren zum aktualisieren von prozessobjekten in einem engineerings-system
EP3607405B1 (de) Verfahren zum parametrieren eines feldgeräts sowie parametrierbares feldgerät
EP3379351B1 (de) Verfahren zum betreiben einer automatisierungseinrichtung sowie automatisierungseinrichtung
EP1883867A1 (de) Verfahren zum einstellen eines elektrischen feldgerätes
EP3079028A1 (de) Planungs- und engineering-verfahren, -software-tool und simulationswerkzeug für eine automatisierungslösung
DE102013111690A1 (de) Verfahren zum Bereitstellen von limitierten Zugangsschlüsseln für Feldgeräte
DE102012001456A1 (de) Versionskontrolle für medizinische Anästhesiegeräte
DE112008003195T5 (de) Elektrischer Schaltkreis mit einem physikalischen Übertragungsschicht-Diagnosesystem
EP3520349B1 (de) Verfahren zum manipulationssicheren bewerten von komponenteneigenschaften eines feldgeräts
EP3391611A1 (de) Zugangsschlüssel für ein feldgerät
EP2835700B1 (de) Verfahren zur Parametrierung eines Feldgeräts
DE102012016406B4 (de) Verfahren zur Parametrierung eines Feldgerätes und entsprechendes System zur Parametrierung
EP3139354B1 (de) Verfahren zur einstellung einer betriebsart eines sicherheitssystems
WO2016087149A1 (de) Verfahren zum überschreiben eines nicht-flüchtigen speichers eines feldgerätes
DE102010026392B4 (de) Verfahren zur sicheren Parametrierung eines Sicherheitsgeräts
DE102014016819A1 (de) Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage
DE10148029A1 (de) Verfahren zur Datensicherung bei einem Feldgerät
EP1683016A1 (de) Sichere erfassung von eingabewerten
DE102017201621A1 (de) Integrierte Schaltung für ein Steuergerät eines Kraftfahrzeugs, Verfahren zur Herstellung einer integrierten Schaltung
WO2009135569A1 (de) Verfahren und vorrichtung zur korrektur von digital übertragenen informationen
DE102020105794A1 (de) Vorrichtung, Steuerung für eine Vorrichtung und Verfahren zur Kommunikation
BE1030716B1 (de) Medizinisches Gerät und Verfahren zum Validieren eines Software-Updates

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R016 Response to examination communication
R082 Change of representative

Representative=s name: KOSLOWSKI, CHRISTINE, DR., DE

Representative=s name: KOSLOWSKI, CHRISTINE, DIPL.-CHEM. DR. RER. NAT, DE