DE102012109348A1 - Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role - Google Patents
Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role Download PDFInfo
- Publication number
- DE102012109348A1 DE102012109348A1 DE201210109348 DE102012109348A DE102012109348A1 DE 102012109348 A1 DE102012109348 A1 DE 102012109348A1 DE 201210109348 DE201210109348 DE 201210109348 DE 102012109348 A DE102012109348 A DE 102012109348A DE 102012109348 A1 DE102012109348 A1 DE 102012109348A1
- Authority
- DE
- Germany
- Prior art keywords
- field device
- role
- parameters
- user role
- specific user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24161—Use of key, in key is stored access level
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24167—Encryption, password, user access privileges
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
Description
Die Erfindung bezieht sich auf ein Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik.The invention relates to a method for safe operation of a field device of automation technology.
In der Prozessautomatisierungstechnik werden vielfach Feldgeräte eingesetzt, die zur Erfassung und/oder Beeinflussung von Prozessgrößen dienen. Zur Erfassung von Prozessgrößen dienen Sensoren, wie beispielsweise Füllstandsmessgeräte, Durchflussmessgeräte, Druck- und Temperaturmessgeräte, pH-Redoxpotentialmessgeräte, Leitfähigkeitsmessgeräte, etc., welche die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck, Temperatur, pH-Wert bzw. Leitfähigkeit erfassen. Zur Beeinflussung von Prozessgrößen dienen Aktoren, wie zum Beispiel Ventile oder Pumpen, über die der Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt bzw. der Füllstand in einem Behälter geändert werden kann. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. Neben den zuvor genannten Sensoren und Aktoren werden als Feldgeräte allgemein auch solche Einheiten bezeichnet, die direkt an einem Feldbus angeschlossen sind und zur Kommunikation mit den übergeordneten Einheiten dienen, wie z.B. Remote I/Os, Gateways, Linking Devices und Wireless Adapters. Eine Vielzahl solcher Feldgeräte wird von der Endress + Hauser-Gruppe hergestellt und vertrieben.In process automation technology, field devices are often used to detect and / or influence process variables. Sensors such as fill level measuring devices, flowmeters, pressure and temperature measuring devices, pH redox potential measuring devices, conductivity measuring devices, etc., which record the corresponding process variables level, flow, pressure, temperature, pH or conductivity, are used to record process variables. To influence process variables are actuators, such as valves or pumps, through which the flow of a liquid in a pipe section or the level can be changed in a container. In principle, field devices are all devices that are used close to the process and that provide or process process-relevant information. In addition to the aforementioned sensors and actuators, field devices are generally also understood as meaning those units which are connected directly to a field bus and serve to communicate with the superordinate units, such as e.g. Remote I / Os, Gateways, Linking Devices and Wireless Adapters. A large number of such field devices are manufactured and distributed by the Endress + Hauser Group.
Vor der Inbetriebnahme und zum Verändern der Funktion während des Betriebes des Feldgerätes beim Feldgerätebetreiber müssen die Feldgeräte mittels Parametern parametriert bzw. konfigurtiert werden. Zur Parametrierung, insbesondere zum Lesen und/oder Schreiben von Parametern, werden Bedienwerkzeuge bzw. Bedientools eingesetzt. Derartige Bedienwerkzeuge sind dabei in der Regel auf einer separat von dem jeweiligen Feldgerät ausgebildeten Kommunikationseinheit implementiert und stehen über einen Feldbus oder über eine Service-Schnittstelle des Feldgerätes (über die gegebenenfalls auch mit einem herstellerspezifischen Protokoll kommuniziert wird) mit dem Feldgerät in Kommunikationsverbindung.Before commissioning and changing the function during operation of the field device at the field device operator, the field devices must be parameterized or configured using parameters. For parameterization, in particular for reading and / or writing parameters, operating tools or operating tools are used. Such operating tools are usually implemented on a separate from the respective field device communication unit and are connected via a fieldbus or via a service interface of the field device (possibly also communicates with a manufacturer-specific protocol) with the field device in communication.
Damit zwischen einem mit dem Feldgerät in Kommunikationsverbindung stehenden Bedienwerkzeug und dem Feldgerät kein zyklischer Abgleich aller Daten, insbesondere von in dem Feldgerät vorgesehenen Parametern, erfolgen muss, wird zwischen statischen Parametern und dynamischen Parametern eines Feldgerätes unterschieden. Dynamische Parameter, wie beispielsweise Messwerte, Statusinformationen, Fehlermeldungen, etc., ändern ihren Wert insbesondere in Abhängigkeit von der zu messenden oder zu beeinflussenden Prozessgrößen und/oder in Abhängigkeit von dem Gerätezustand des Feldgerätes. Dynamische Parameter des Feldgerätes werden in der Regel im Rahmen einer zyklischen Kommunikation durch eine übergeordnete Einheit, welche die Prozesssteuerung durchführt, zyklisch gelesen bzw. bei einem Stellbefehl zyklisch geschrieben. Demgegenüber ändern sich statische Parameter nur, wenn sich an der Gerätekonfiguration des Feldgerätes etwas ändert. Eine solche Änderung der Gerätekonfiguration erfolgt in der Regel durch das Bedienen des Feldgerätes über ein Bedienwerkzeug oder über eine Vorortbedienung. Solch ein Bedienen wird in der Regel durch einen Nutzer oder durch ein übergeordnetes System bzw. eine übergeordnete Rechnereinheit durchgeführt. Ein zyklisches Auslesen von statischen Parametern ist hierbei nicht vorgesehen.In order that no cyclic adjustment of all data, in particular of parameters provided in the field device, must take place between an operating tool communicating with the field device and the field device, a distinction is made between static parameters and dynamic parameters of a field device. Dynamic parameters, such as measured values, status information, error messages, etc., change their value in particular as a function of the process variables to be measured or influenced and / or as a function of the device status of the field device. As a rule, dynamic parameters of the field device are cyclically read by a higher-level unit which carries out the process control or written cyclically in the case of a positioning command in the context of a cyclic communication. In contrast, static parameters change only if something changes in the device configuration of the field device. Such a change of the device configuration is usually done by operating the field device via an operating tool or via a local operation. Such an operation is usually performed by a user or by a higher-level system or a higher-level computer unit. A cyclic readout of static parameters is not provided here.
Diese Möglichkeit der Änderung der Gerätekonfiguration durch einen Nutzer bzw. Bediener oder durch ein übergeordnetes System birgt jedoch die Gefahr, dass das Gerät nicht richtig parametriert wurde, da für die Veränderung von Parameterwerten bestimmte Kenntnisse bspw. des Messprinzips, des physikalischen Prozesses den das Feldgerät beobachtet und/oder beeinflusst, nötig sind. Oftmals hat der Bediener bzw. Nutzer nicht die ausreichenden Kenntnisse hierüber, so dass es durch falsches ungewolltes Verändern der statischen Parameter zu Fehleinstellungen kommt. Darüber hinaus ist auch eine bewusste Manipulation der Parameterwerte denkbar.However, this possibility of changing the device configuration by a user or operator or by a higher-level system entails the risk that the device was not parameterized correctly, since certain knowledge of, for example, the measurement principle, the physical process observed by the field device for changing parameter values and / or influenced, are necessary. Often, the operator or user does not have sufficient knowledge of this, so that it comes by incorrect accidentally changing the static parameters to incorrect settings. In addition, a deliberate manipulation of the parameter values is conceivable.
Der Erfindung liegt die Aufgabe zugrunde, ein Feldgerät vorzuschlagen, dass derartig ausgelegt ist, dass es durch einen Bediener möglichst sicher bedienbar ist.The invention has for its object to propose a field device that is designed such that it can be operated as safely as possible by an operator.
Die Aufgabe wird erfindungsgemäß durch ein Verfahren zum Bedienen eines Feldgerätes der Automatisierungstechnik gelöst, wobei das Feldgerät über eine Kommunikationsschnittstelle bedienbar ist und sich ein Bediener über ein Passwort, welches einer spezifischen Benutzerrolle zugeordnet ist, am Feldgerät anmeldet, wobei anhand der spezifischen Benutzerrolle Zugriffsrechte auf Parameter des Feldgerätes vergeben sind und das Feldgerät nur die zulässigen Parameter zur Parametrierung des Feldgerätes freischaltet und wobei das Verfahren zur Anmeldung am Feldgerät folgende Verfahrensschritte vorsieht:
- – Eingabe des Passwortes,
- – Ermittlung, der entsprechend des eingegebenen Passwortes, hinterlegten spezifischen Benutzerrolle,
- – Freigabe der zulässigen Parameter des Feldgerätes, wobei die zulässigen Parameter durch eine Rollen-Parameter-Matrix mit der spezifischen Benutzerrolle verknüpft sind und die zulässigen Parameter anhand der hinterlegten Benutzerrollen ermittelt werden.
- - entering the password,
- Determination, according to the entered password, stored specific user role,
- - Release of the permissible parameters of the field device, whereby the permissible parameters are linked by a role parameter matrix with the specific user role and the permissible parameters are determined on the basis of the stored user roles.
Erfindungsgemäß wird das Verfahren dadurch gelöst, dass jeder Bediener bzw. Anwender sich zur Anmeldung am Feldgerät über ein Passwort anmelden muss, welches einer bestimmten Benutzerrolle zugeordnet ist, die wiederum entsprechende Rechte bzgl. des Zugriffs auf das Feldgerät, insbesondere den Zugriff auf statische Parameter, definiert. According to the invention, the method is solved in that each operator or user must log on to the field device via a password which is assigned to a specific user role, which in turn has corresponding rights with regard to the access to the field device, in particular the access to static parameters. Are defined.
Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens sieht folgende Teilschritte zur Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen durch den Bediener bzw. den Feldgerätebetreiber des Feldgerätes vor:
- – Eingabe eines Masterpasswortes,
- – Überprüfung des Masterpasswortes auf Richtigkeit,
- – Vergabe neuer und/oder Anpassung bestehender Benutzerrollen,
- – Speicherung der neu vergebenen und/oder angepassten bestehenden Benutzerrollen in der Rollen-Parameter-Matrix.
- - input of a master password,
- - checking the master password for correctness,
- - allocation of new and / or adaptation of existing user roles,
- - Storage of the newly assigned and / or adapted existing user roles in the role parameter matrix.
Eine alternative Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass der Feldgerätehersteller die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix durchführt.An alternative embodiment of the method according to the invention provides that the field device manufacturer carries out the assignment and / or adaptation and / or modification of the user roles in the role parameter matrix.
Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass über die Rollen-Parameter-Matrix die Sichtbarkeit und/oder die Lese- und/oder Schreibrechte für die Parameter rollenspezifisch festgelegt werden.An advantageous embodiment of the method according to the invention provides that the visibility and / or the read and / or write permissions for the parameters are determined role-specific via the role parameter matrix.
Eine weitere günstige Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass zur Verwaltung der spezifischen Benutzerrollen und/oder Freischaltung der entsprechend der spezifischen Benutzerrollen am Feldgerät freizuschaltenden zulässigen Parameter ein LDAP-Server (Lightweight Directory Access Protocol) eingesetzt wird. Dies bietet den Vorteil, dass eine zentrale Vergabe der Benutzerrollen mit den entsprechenden Zugriffsrechten auf die zulässigen Parameter für alle Feldgeräte möglich ist. Hierfür wird der LDAP-Server zur Verwaltung der Zugangskennung und/oder der Durchführung der Zugangskontrolle für die Feldgeräte eingesetzt. Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt:A further advantageous embodiment of the method according to the invention provides that an LDAP server (Lightweight Directory Access Protocol) is used to manage the specific user roles and / or activation of the allowable parameters to be enabled on the field device according to the specific user roles. This offers the advantage that a central assignment of the user roles with the corresponding access rights to the permissible parameters for all field devices is possible. For this purpose, the LDAP server is used to manage the access code and / or to carry out the access control for the field devices. The invention will be explained in more detail with reference to the following drawings. It shows:
Alternativ kann die Bedieneinheit BE auch über eine drahtlose Kommunikationsschnittstelle verfügen, über die eine Kommunikation mit einem oder mehreren spezifisch ausgewählten Feldgeräten F1–F4 möglich ist. Mittels dieser Kommunikation ist beispielsweise eine Parametrierung der Feldgeräte F1–F4 möglich. Hierzu muss sich ein Bediener durch Eingabe eines Passwortes an den entsprechenden Feldgeräten F1–F4 anmelden.Alternatively, the operating unit BE can also have a wireless communication interface, via which communication with one or more specifically selected field devices F1-F4 is possible. By means of this communication, for example, a parameterization of the field devices F1-F4 is possible. To do this, an operator must log on to the corresponding field devices F1-F4 by entering a password.
Ferner zeigt
Für den Zugang zum Feldgerät F1–F4 meldet sich der Bediener durch Eingabe des Passwortes am Feldgerät F1–F4 an. Nach der Eingabe des Passwortes erkundigt sich das Feldgerät F1–F4 beim LDAP-Server LDAP, ob das Passwort einer spezifischen Benutzerrolle zugeordnet ist und teilt gegebenenfalls dem Feldgerät F1–F4 die spezifische zugeordnete Benutzerrolle mit. Das Feldgerät F1–F4 autorisiert daraufhin den Bediener und erlaubt den Zugriff auf die zu der spezifisch Benutzerrolle verknüpften freizuschaltenden zulässigen Parameter.To access the field device F1-F4, the operator logs in by entering the password on the field device F1-F4. After entering the password, the field device F1-F4 inquires at LDAP server LDAP, if the password is assigned to a specific user role and if necessary, informs field device F1-F4 of the specific assigned user role. Field device F1-F4 then authorizes the operator and allows access to the allowable parameters to be unlocked associated with the specific user role.
Es versteht sich von selbst, dass in dem Falle, dass das eingegebene Passwort keiner spezifischen Benutzerrolle zugeordnete ist, das Feldgerät F1–F4 einen Zugriff des Bedieners verweigert.It goes without saying that in the event that the entered password is not associated with a specific user role, the field device F1-F4 denies access by the operator.
Ferner wird nach einer erfolgreichen Anmeldung bzw. nach dem erfolgreichen Zugang zum Feldgerät F1–F4 die Rollen-Parameter-Matrix RP lokal auf dem entsprechenden Feldgerät F1–F4 gespeichert, umso bei einer Unterbrechung der Verbindung zum LDAP-Server LDAP weiterhin das Anmelden am Feldgerät F1–F4 zu ermöglichen.Furthermore, after a successful login or after the successful access to the field device F1-F4, the role parameter matrix RP is locally stored on the corresponding field device F1-F4, thus the logon to the field device continues when the connection to the LDAP server LDAP is interrupted To allow F1-F4.
Der Einsatz eines LDAP-Servers LDAP bietet neben dem Vorteil, dass die Verwaltung der Zugangskennung und/oder die Durchführung der Zugangskontrolle zentral für eine Vielzahl von Feldgeräten durchführbar ist auch den Vorteil, dass mittels des LDAP-Servers vergessene Passwörter zurückgesetzt und/oder neu aktiviert werden können, ohne dass ein Eingriff am Feldgerät F1–F4 direkt erforderlich ist. Somit vereinfacht sich die Administration der Feldgeräte F1–F4 beim Einsatz eines LDAP-Servers erheblich, da im Falle, dass kein LDAP-Server zum Einsatz kommt, an jedem Feldgerät das vergessene Passwort zurückgesetzt und/oder neu aktiviert werden müsste.The use of an LDAP server LDAP offers in addition to the advantage that the management of the access identifier and / or the execution of access control centrally feasible for a variety of field devices and the advantage that resets forgotten passwords using the LDAP server and / or re-activated without having to directly intervene on the field device F1-F4. Thus, the administration of the field devices F1-F4 considerably simplifies the use of an LDAP server, since in the case that no LDAP server is used, the forgotten password would have to be reset and / or re-activated on each field device.
Beispielsweise ist es denkbar, dass der Feldgerätehersteller einen Standardumfang von Benutzerrollen vorgibt und der Bediener selbstständig festlegt, ob der LDAP-Server LDAP mit den standardmäßig vorgegebenen Benutzerrollen verwendet wird oder nicht. Selbstverständlich hat der Bediener die Möglichkeit Anpassungen bestehender und/oder Vergabe neuer Benutzerrollen durchzuführen.For example, it is conceivable that the field device manufacturer specifies a standard scope of user roles and the operator independently determines whether or not the LDAP server LDAP with the default user roles is used. Of course, the operator has the opportunity to make adjustments to existing and / or assigning new user roles.
Die Rollen-Parameter-Matrix RP legt für jeden einzelnen Parameter des Feldgerätes dessen Sichtbarkeit (Validity) bzw. dessen Lese- und/oder Schreibrechte (Handling) innerhalb einer Benutzerrolle spezifisch fest. Ferner ist denkbar, dass einzelne Parameter zu Gruppen zusammengefasst werden und somit alle Parameter der Gruppe die gleiche Sichtbarkeit bzw. die gleichen Lese- und/oder Schreibrechte bekommen. Beispielsweise soll die Benutzerrolle „A“ in der Lage sein, Warn- und/oder Alarmgrenzen eines bestimmten Parameters konfigurieren bzw. parametrieren zu können. Wohingegen die Benutzerrolle „B“ lediglich diese Parameter bzw. Grenzen einsehen können soll und die Benutzerrolle „C“ die Parameter bzw. die Grenzen gar nicht sehen soll.The role parameter matrix RP specifically defines its visibility (validity) or its read and / or write rights (handling) within a user role for each individual parameter of the field device. Furthermore, it is conceivable that individual parameters are grouped together and thus all parameters of the group get the same visibility or the same read and / or write rights. For example, the user role "A" should be able to configure or parameterize warning and / or alarm limits of a particular parameter. Whereas the user role "B" should only be able to see these parameters or limits and the user role "C" should not see the parameters or the limits at all.
Die Festlegung der Sichtbarkeit (Validity) bzw. die Lese- und/oder Schreibrechte (Handling) gemäß der entsprechenden Benutzerrolle kann hierbei auf zwei Arten durchgeführt werden. Zum einen kann die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix RP durch den Feldgerätehersteller durchgeführt werden. Hierbei sind die Benutzerrollen für den Bediener des Feldgerätes statisch, d.h. es besteht keine Möglichkeit seitens des Bedieners eine Änderung der Zugriffsrechte auf einen Parameter bzw. eine Änderung der Verknüpfung zwischen einem Parameter und der in der Rollen-Parameter-Matrix RP hinterlegten Benutzerrollen durchzuführen.The determination of the visibility (validity) or the read and / or write rights (handling) according to the corresponding user role can be carried out in two ways. On the one hand, the assignment and / or adaptation and / or modification of the user roles in the role parameter matrix RP can be carried out by the field device manufacturer. Here, the user roles for the operator of the field device are static, i. There is no possibility for the operator to change the access rights to a parameter or to change the link between a parameter and the user roles stored in the role parameter matrix RP.
Zum anderen kann die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix RP durch den Bediener bzw. den Feldgerätebetreiber durchgeführt werden. Hierbei sind die Benutzerrollen für den Bediener dynamisch und es besteht die Möglichkeit seitens des Bedieners eine Änderung der Zugriffsrechte auf einen Parameter bzw. eine Änderung der Verknüpfung zwischen einem Parameter und der in der Rollen-Parameter-Matrix RP hinterlegten Benutzerrollen durchzuführen. Hierzu sieht das Verfahren folgende Teilschritte vor:
- – Eingabe eines Masterpasswortes durch den Bediener bzw. Feldgerätebetreiber beim ersten Verbindungsaufbau, wobei das Masterpasswort vom Feldgerätehersteller werkseitig als initiales Masterpasswort hinterlegt wird. Der Bediener bzw. Feldgerätebetreiber kann somit, nach Eingabe und Überprüfung des Masterpasswortes auf dessen Richtigkeit, auf die Rollen-Parameter-Matrix RP zugreifen. Ferner ist er in der Lage, das werkseitig hinterlegte initiale Masterpasswort durch ein von ihm ausgewähltes Passwort zu ersetzen, umso einen Zugriff auf das Feldgerät F1–F4 durch nicht autorisierte Bediener zu unterbinden.
- – Vergabe neuer und/oder Anpassung bestehender Benutzerrollen. Hierzu kann der Bediener die Zuordnung bestehender Zugriffsrechte bzw. bestehender Verknüpfungen zwischen Benutzerrollen und den entsprechenden zulässigen Parametern selbstständig anpassen oder ggfl. auch neue Zuordnungen bzw. Verknüpfungen erstellen.
- – Speicherung der neu vergebenen und/oder angepassten bestehenden Benutzerrollen in der Rollen-Parameter-Matrix RP.
- - Input of a master password by the operator or field device operator at the first connection, the master password is factory-stored by the field device manufacturer as an initial master password. The operator or field device operator can thus access the role parameter matrix RP after entering and checking the master password for its correctness. Furthermore, he is able to replace the factory-stored initial master password by a password selected by him, so as to prevent access to the field device F1-F4 by unauthorized operators.
- - Allocation of new and / or adaptation of existing user roles. For this purpose, the operator can independently adjust the allocation of existing access rights or existing links between user roles and the corresponding permissible parameters or ggfl. also create new assignments or links.
- - Storage of newly assigned and / or adapted existing user roles in the role parameter matrix RP.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- F1–F4F1-F4
- Feldgerätfield device
- RPRP
- Rollen-Parameter-MatrixRoller parameter matrix
- LDAPLDAP
- LDAP-ServerLDAP server
- WS1, WS2WS1, WS2
- Rechnereinheiten bzw. WorkstationComputer units or workstation
- D1D1
- Datenbusbus
- G1G1
- Gatewaygateway
- BEBE
- Bedieneinheitoperating unit
- FBFB
- Feldbusfieldbus
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201210109348 DE102012109348A1 (en) | 2012-10-02 | 2012-10-02 | Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201210109348 DE102012109348A1 (en) | 2012-10-02 | 2012-10-02 | Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102012109348A1 true DE102012109348A1 (en) | 2014-04-03 |
Family
ID=50276164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201210109348 Ceased DE102012109348A1 (en) | 2012-10-02 | 2012-10-02 | Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102012109348A1 (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015154967A1 (en) * | 2014-04-09 | 2015-10-15 | Krohne Messtechnik Gmbh | Method for the secure access to a field device |
EP3012696A1 (en) | 2014-10-24 | 2016-04-27 | Krohne Messtechnik GmbH | Method for connecting a field device with an operating unit, and field device |
DE102016120306A1 (en) * | 2016-10-25 | 2018-04-26 | Endress + Hauser Wetzer Gmbh + Co Kg | Method and system for activating at least one operating / parameterizing function of a field device of automation technology |
EP3339994A1 (en) * | 2016-12-21 | 2018-06-27 | Siemens Aktiengesellschaft | Method for verifying a client allocation, computer program product and device |
EP3339989A1 (en) * | 2016-12-21 | 2018-06-27 | Siemens Aktiengesellschaft | Method for verifying a client allocation, computer program product and automation system with field devices |
WO2018181225A1 (en) * | 2017-03-28 | 2018-10-04 | Yokogawa Electric Corporation | Engineering assistant system, engineering assistant method, server apparatus, storage medium, client apparatus, and client program |
EP3410333A1 (en) * | 2017-05-31 | 2018-12-05 | Krohne Messtechnik GmbH | Method for secure communications with a field measuring instrument used for process technology and corresponding field measuring instrument used for process technology |
EP3647887A1 (en) * | 2018-10-29 | 2020-05-06 | VEGA Grieshaber KG | Method and apparatus for the transmission of an access token for access to a field device used in the processing industry |
EP3705955A1 (en) * | 2019-03-08 | 2020-09-09 | Krohne Messtechnik GmbH | Method for secure communication between a field device for automation technology and a terminal and system for secure communication between a field device and a terminal |
WO2021052711A1 (en) * | 2019-09-20 | 2021-03-25 | Endress+Hauser Process Solutions Ag | Method for validating or verifying a field device |
DE102020128744A1 (en) | 2020-11-02 | 2022-05-05 | Dräger Safety AG & Co. KGaA | Measuring system, communication component, device, method and computer program for a communication component of a measuring system for synchronizing access data |
DE102022111513A1 (en) | 2022-05-09 | 2023-11-09 | Vega Grieshaber Kg | Level sensor for activating and deactivating a safe operating state |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005014050A1 (en) * | 2005-03-23 | 2006-09-28 | Endress + Hauser Process Solutions Ag | Method for safe operation of a field device of automation technology |
WO2006125404A1 (en) * | 2005-05-26 | 2006-11-30 | Siemens Aktiengesellschaft | Method for adjusting an electric field device |
WO2007128544A1 (en) * | 2006-05-05 | 2007-11-15 | Siemens Aktiengesellschaft | Automation system comprising access protection for parameters stored in field devices |
-
2012
- 2012-10-02 DE DE201210109348 patent/DE102012109348A1/en not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005014050A1 (en) * | 2005-03-23 | 2006-09-28 | Endress + Hauser Process Solutions Ag | Method for safe operation of a field device of automation technology |
WO2006125404A1 (en) * | 2005-05-26 | 2006-11-30 | Siemens Aktiengesellschaft | Method for adjusting an electric field device |
WO2007128544A1 (en) * | 2006-05-05 | 2007-11-15 | Siemens Aktiengesellschaft | Automation system comprising access protection for parameters stored in field devices |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10257707B2 (en) | 2014-04-09 | 2019-04-09 | Krohne Messtechnik Gmbh | Method for safe access to a field device |
CN106465119A (en) * | 2014-04-09 | 2017-02-22 | 克洛纳测量技术有限公司 | Method for the secure access to a field device |
WO2015154967A1 (en) * | 2014-04-09 | 2015-10-15 | Krohne Messtechnik Gmbh | Method for the secure access to a field device |
EP3012696A1 (en) | 2014-10-24 | 2016-04-27 | Krohne Messtechnik GmbH | Method for connecting a field device with an operating unit, and field device |
US20160127858A1 (en) * | 2014-10-24 | 2016-05-05 | Krohne Messtechnik Gmbh | Method for connecting a field device to an operating unit and a field device |
US9992613B2 (en) * | 2014-10-24 | 2018-06-05 | Krohne Messtechnik Gmbh | Method for connecting a field device to an operating unit and a field device |
DE102016120306A1 (en) * | 2016-10-25 | 2018-04-26 | Endress + Hauser Wetzer Gmbh + Co Kg | Method and system for activating at least one operating / parameterizing function of a field device of automation technology |
EP3339994A1 (en) * | 2016-12-21 | 2018-06-27 | Siemens Aktiengesellschaft | Method for verifying a client allocation, computer program product and device |
WO2018114102A1 (en) * | 2016-12-21 | 2018-06-28 | Siemens Aktiengesellschaft | Method for checking a client assignment, computer program product, and device |
EP3339989A1 (en) * | 2016-12-21 | 2018-06-27 | Siemens Aktiengesellschaft | Method for verifying a client allocation, computer program product and automation system with field devices |
WO2018114101A1 (en) * | 2016-12-21 | 2018-06-28 | Siemens Aktiengesellschaft | Method for checking a tenant assignment, computer program product, and automation system having field devices |
WO2018181225A1 (en) * | 2017-03-28 | 2018-10-04 | Yokogawa Electric Corporation | Engineering assistant system, engineering assistant method, server apparatus, storage medium, client apparatus, and client program |
CN110506240A (en) * | 2017-03-28 | 2019-11-26 | 横河电机株式会社 | Engineering auxiliary system, engineering auxiliary method, server apparatus, storage medium, client device and client-side program |
US11562309B2 (en) | 2017-03-28 | 2023-01-24 | Yokogawa Electric Corporation | System, method, and non-transitory computer readable medium for process engineering assistance |
US10862676B2 (en) | 2017-05-31 | 2020-12-08 | Krohne Messtechnik Gmbh | Method for secure communication with a field measuring device of process measuring technology and a corresponding field measuring device of process measuring technology |
EP3410333A1 (en) * | 2017-05-31 | 2018-12-05 | Krohne Messtechnik GmbH | Method for secure communications with a field measuring instrument used for process technology and corresponding field measuring instrument used for process technology |
EP3647887A1 (en) * | 2018-10-29 | 2020-05-06 | VEGA Grieshaber KG | Method and apparatus for the transmission of an access token for access to a field device used in the processing industry |
US11336649B2 (en) | 2018-10-29 | 2022-05-17 | Vega Grieshaber Kg | Method and apparatus for providing access information for an access to a field device for process industry |
DE102019106049A1 (en) * | 2019-03-08 | 2020-09-10 | Krohne Messtechnik Gmbh | Method for secure communication between a field device in automation technology and a terminal and a system for secure communication between a field device and a terminal |
CN111669361A (en) * | 2019-03-08 | 2020-09-15 | 克洛纳测量技术有限公司 | Method and system for secure communication between a field device and a terminal device of an automation system |
EP3705955A1 (en) * | 2019-03-08 | 2020-09-09 | Krohne Messtechnik GmbH | Method for secure communication between a field device for automation technology and a terminal and system for secure communication between a field device and a terminal |
US11870771B2 (en) * | 2019-03-08 | 2024-01-09 | Krohne Messtechnik Gmbh | Method for secure communication between a field device of automation technology and an end device as well as a system for secure communication between a field device and an end device |
WO2021052711A1 (en) * | 2019-09-20 | 2021-03-25 | Endress+Hauser Process Solutions Ag | Method for validating or verifying a field device |
DE102020128744A1 (en) | 2020-11-02 | 2022-05-05 | Dräger Safety AG & Co. KGaA | Measuring system, communication component, device, method and computer program for a communication component of a measuring system for synchronizing access data |
DE102022111513A1 (en) | 2022-05-09 | 2023-11-09 | Vega Grieshaber Kg | Level sensor for activating and deactivating a safe operating state |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102012109348A1 (en) | Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role | |
EP2247987A1 (en) | Method for operating a field device | |
EP1872180A1 (en) | Method for safely operating an automation technology field device | |
DE102010062266A1 (en) | Method for implementing at least one additional function of a field device in automation technology | |
DE10251503A1 (en) | Process for offline parameterization of a field device in process automation technology | |
DE102011007384A1 (en) | Method for offline configuration of a field device | |
DE102012107673A1 (en) | Method for replacing field device of automation equipment in modern industrial system, involves linking and/or depositing parameter set with identification mark on web server based on another identification mark | |
DE102011005062A1 (en) | Method for providing data from field device in automation system, arranged on network, involves instantiating an additional application-specific data, in automation/integration platform and making the data available to remote client | |
EP3391611B1 (en) | Access key for a field device | |
DE102010040055B4 (en) | System for communication of several clients with several field devices in automation technology | |
DE102016107045B4 (en) | Method and system for securely configuring a process automation field device | |
DE102012016406A1 (en) | Method for parameterizing a field device and corresponding system for parameterization | |
EP3469429A1 (en) | Method for preventing an unauthorised access to software applications in field devices | |
DE102019131833A1 (en) | Method for checking the setting of specified safety functions of a field device in process and automation technology | |
DE102006062604A1 (en) | Device description i.e. device type manager, testing method for e.g. process field bus, involves providing test component between frame application and device descriptions, where test component tests interface access | |
WO2012028366A1 (en) | Method for ensuring proper functioning of an automation system | |
EP4078916B1 (en) | Transferring security configuration from a first to a second automation field device | |
WO2007077080A1 (en) | Access control for a field transmitter in process automation engineering | |
EP2618522A1 (en) | Method for computer-based design of an automation system | |
WO2011042258A2 (en) | Method for operating a field bus interface | |
DE102007062398A1 (en) | Method for integrating field device of automation technique in higher control structures or in target applications, involves providing complete specification model of field devices in transformation phase on basis of device description | |
DE102004001755A1 (en) | Method for encrypting data in a network of process automation technology | |
DE102017123222A1 (en) | Method for operating a plant of automation technology | |
DE102022133650A1 (en) | System and method for accessing a control unit to at least one field device | |
DE102019127787A1 (en) | Self-checking automation component |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R002 | Refusal decision in examination/registration proceedings | ||
R082 | Change of representative |
Representative=s name: KRATT-STUBENRAUCH, KAI, DR., DE |
|
R003 | Refusal decision now final |