DE102012109348A1 - Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role - Google Patents

Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role Download PDF

Info

Publication number
DE102012109348A1
DE102012109348A1 DE201210109348 DE102012109348A DE102012109348A1 DE 102012109348 A1 DE102012109348 A1 DE 102012109348A1 DE 201210109348 DE201210109348 DE 201210109348 DE 102012109348 A DE102012109348 A DE 102012109348A DE 102012109348 A1 DE102012109348 A1 DE 102012109348A1
Authority
DE
Germany
Prior art keywords
field device
role
parameters
user role
specific user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE201210109348
Other languages
German (de)
Inventor
Thorsten Deuser
Thomas Fridolin Döbele
Stefan Griner
Robert Kölblin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Process Solutions AG
Original Assignee
Endress and Hauser Process Solutions AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Process Solutions AG filed Critical Endress and Hauser Process Solutions AG
Priority to DE201210109348 priority Critical patent/DE102012109348A1/en
Publication of DE102012109348A1 publication Critical patent/DE102012109348A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24161Use of key, in key is stored access level
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

The method involves inputting password assigned to specific user role, and providing access rights to parameters of field devices (F1-F4) based on the specific user role, where the field devices are connected with computer units (WS1) over a data bus (D1). The specific user role is determined based on the inputted password. Permissible parameters of the field device are released, where the permissible parameters are linked with the specific user role by a role-parameter-matrix (RP). The permissible parameters are determined based on the user role.

Description

Die Erfindung bezieht sich auf ein Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik.The invention relates to a method for safe operation of a field device of automation technology.

In der Prozessautomatisierungstechnik werden vielfach Feldgeräte eingesetzt, die zur Erfassung und/oder Beeinflussung von Prozessgrößen dienen. Zur Erfassung von Prozessgrößen dienen Sensoren, wie beispielsweise Füllstandsmessgeräte, Durchflussmessgeräte, Druck- und Temperaturmessgeräte, pH-Redoxpotentialmessgeräte, Leitfähigkeitsmessgeräte, etc., welche die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck, Temperatur, pH-Wert bzw. Leitfähigkeit erfassen. Zur Beeinflussung von Prozessgrößen dienen Aktoren, wie zum Beispiel Ventile oder Pumpen, über die der Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt bzw. der Füllstand in einem Behälter geändert werden kann. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. Neben den zuvor genannten Sensoren und Aktoren werden als Feldgeräte allgemein auch solche Einheiten bezeichnet, die direkt an einem Feldbus angeschlossen sind und zur Kommunikation mit den übergeordneten Einheiten dienen, wie z.B. Remote I/Os, Gateways, Linking Devices und Wireless Adapters. Eine Vielzahl solcher Feldgeräte wird von der Endress + Hauser-Gruppe hergestellt und vertrieben.In process automation technology, field devices are often used to detect and / or influence process variables. Sensors such as fill level measuring devices, flowmeters, pressure and temperature measuring devices, pH redox potential measuring devices, conductivity measuring devices, etc., which record the corresponding process variables level, flow, pressure, temperature, pH or conductivity, are used to record process variables. To influence process variables are actuators, such as valves or pumps, through which the flow of a liquid in a pipe section or the level can be changed in a container. In principle, field devices are all devices that are used close to the process and that provide or process process-relevant information. In addition to the aforementioned sensors and actuators, field devices are generally also understood as meaning those units which are connected directly to a field bus and serve to communicate with the superordinate units, such as e.g. Remote I / Os, Gateways, Linking Devices and Wireless Adapters. A large number of such field devices are manufactured and distributed by the Endress + Hauser Group.

Vor der Inbetriebnahme und zum Verändern der Funktion während des Betriebes des Feldgerätes beim Feldgerätebetreiber müssen die Feldgeräte mittels Parametern parametriert bzw. konfigurtiert werden. Zur Parametrierung, insbesondere zum Lesen und/oder Schreiben von Parametern, werden Bedienwerkzeuge bzw. Bedientools eingesetzt. Derartige Bedienwerkzeuge sind dabei in der Regel auf einer separat von dem jeweiligen Feldgerät ausgebildeten Kommunikationseinheit implementiert und stehen über einen Feldbus oder über eine Service-Schnittstelle des Feldgerätes (über die gegebenenfalls auch mit einem herstellerspezifischen Protokoll kommuniziert wird) mit dem Feldgerät in Kommunikationsverbindung.Before commissioning and changing the function during operation of the field device at the field device operator, the field devices must be parameterized or configured using parameters. For parameterization, in particular for reading and / or writing parameters, operating tools or operating tools are used. Such operating tools are usually implemented on a separate from the respective field device communication unit and are connected via a fieldbus or via a service interface of the field device (possibly also communicates with a manufacturer-specific protocol) with the field device in communication.

Damit zwischen einem mit dem Feldgerät in Kommunikationsverbindung stehenden Bedienwerkzeug und dem Feldgerät kein zyklischer Abgleich aller Daten, insbesondere von in dem Feldgerät vorgesehenen Parametern, erfolgen muss, wird zwischen statischen Parametern und dynamischen Parametern eines Feldgerätes unterschieden. Dynamische Parameter, wie beispielsweise Messwerte, Statusinformationen, Fehlermeldungen, etc., ändern ihren Wert insbesondere in Abhängigkeit von der zu messenden oder zu beeinflussenden Prozessgrößen und/oder in Abhängigkeit von dem Gerätezustand des Feldgerätes. Dynamische Parameter des Feldgerätes werden in der Regel im Rahmen einer zyklischen Kommunikation durch eine übergeordnete Einheit, welche die Prozesssteuerung durchführt, zyklisch gelesen bzw. bei einem Stellbefehl zyklisch geschrieben. Demgegenüber ändern sich statische Parameter nur, wenn sich an der Gerätekonfiguration des Feldgerätes etwas ändert. Eine solche Änderung der Gerätekonfiguration erfolgt in der Regel durch das Bedienen des Feldgerätes über ein Bedienwerkzeug oder über eine Vorortbedienung. Solch ein Bedienen wird in der Regel durch einen Nutzer oder durch ein übergeordnetes System bzw. eine übergeordnete Rechnereinheit durchgeführt. Ein zyklisches Auslesen von statischen Parametern ist hierbei nicht vorgesehen.In order that no cyclic adjustment of all data, in particular of parameters provided in the field device, must take place between an operating tool communicating with the field device and the field device, a distinction is made between static parameters and dynamic parameters of a field device. Dynamic parameters, such as measured values, status information, error messages, etc., change their value in particular as a function of the process variables to be measured or influenced and / or as a function of the device status of the field device. As a rule, dynamic parameters of the field device are cyclically read by a higher-level unit which carries out the process control or written cyclically in the case of a positioning command in the context of a cyclic communication. In contrast, static parameters change only if something changes in the device configuration of the field device. Such a change of the device configuration is usually done by operating the field device via an operating tool or via a local operation. Such an operation is usually performed by a user or by a higher-level system or a higher-level computer unit. A cyclic readout of static parameters is not provided here.

Diese Möglichkeit der Änderung der Gerätekonfiguration durch einen Nutzer bzw. Bediener oder durch ein übergeordnetes System birgt jedoch die Gefahr, dass das Gerät nicht richtig parametriert wurde, da für die Veränderung von Parameterwerten bestimmte Kenntnisse bspw. des Messprinzips, des physikalischen Prozesses den das Feldgerät beobachtet und/oder beeinflusst, nötig sind. Oftmals hat der Bediener bzw. Nutzer nicht die ausreichenden Kenntnisse hierüber, so dass es durch falsches ungewolltes Verändern der statischen Parameter zu Fehleinstellungen kommt. Darüber hinaus ist auch eine bewusste Manipulation der Parameterwerte denkbar.However, this possibility of changing the device configuration by a user or operator or by a higher-level system entails the risk that the device was not parameterized correctly, since certain knowledge of, for example, the measurement principle, the physical process observed by the field device for changing parameter values and / or influenced, are necessary. Often, the operator or user does not have sufficient knowledge of this, so that it comes by incorrect accidentally changing the static parameters to incorrect settings. In addition, a deliberate manipulation of the parameter values is conceivable.

Der Erfindung liegt die Aufgabe zugrunde, ein Feldgerät vorzuschlagen, dass derartig ausgelegt ist, dass es durch einen Bediener möglichst sicher bedienbar ist.The invention has for its object to propose a field device that is designed such that it can be operated as safely as possible by an operator.

Die Aufgabe wird erfindungsgemäß durch ein Verfahren zum Bedienen eines Feldgerätes der Automatisierungstechnik gelöst, wobei das Feldgerät über eine Kommunikationsschnittstelle bedienbar ist und sich ein Bediener über ein Passwort, welches einer spezifischen Benutzerrolle zugeordnet ist, am Feldgerät anmeldet, wobei anhand der spezifischen Benutzerrolle Zugriffsrechte auf Parameter des Feldgerätes vergeben sind und das Feldgerät nur die zulässigen Parameter zur Parametrierung des Feldgerätes freischaltet und wobei das Verfahren zur Anmeldung am Feldgerät folgende Verfahrensschritte vorsieht:

  • – Eingabe des Passwortes,
  • – Ermittlung, der entsprechend des eingegebenen Passwortes, hinterlegten spezifischen Benutzerrolle,
  • – Freigabe der zulässigen Parameter des Feldgerätes, wobei die zulässigen Parameter durch eine Rollen-Parameter-Matrix mit der spezifischen Benutzerrolle verknüpft sind und die zulässigen Parameter anhand der hinterlegten Benutzerrollen ermittelt werden.
According to the invention, the object is achieved by a method for operating a field device of automation technology, wherein the field device can be operated via a communication interface and an operator logs on to the field device via a password which is assigned to a specific user role, access rights to parameters based on the specific user role of the field device are assigned and the field device only activates the permissible parameters for parameterizing the field device and wherein the method for logging on to the field device provides the following method steps:
  • - entering the password,
  • Determination, according to the entered password, stored specific user role,
  • - Release of the permissible parameters of the field device, whereby the permissible parameters are linked by a role parameter matrix with the specific user role and the permissible parameters are determined on the basis of the stored user roles.

Erfindungsgemäß wird das Verfahren dadurch gelöst, dass jeder Bediener bzw. Anwender sich zur Anmeldung am Feldgerät über ein Passwort anmelden muss, welches einer bestimmten Benutzerrolle zugeordnet ist, die wiederum entsprechende Rechte bzgl. des Zugriffs auf das Feldgerät, insbesondere den Zugriff auf statische Parameter, definiert. According to the invention, the method is solved in that each operator or user must log on to the field device via a password which is assigned to a specific user role, which in turn has corresponding rights with regard to the access to the field device, in particular the access to static parameters. Are defined.

Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens sieht folgende Teilschritte zur Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen durch den Bediener bzw. den Feldgerätebetreiber des Feldgerätes vor:

  • – Eingabe eines Masterpasswortes,
  • – Überprüfung des Masterpasswortes auf Richtigkeit,
  • – Vergabe neuer und/oder Anpassung bestehender Benutzerrollen,
  • – Speicherung der neu vergebenen und/oder angepassten bestehenden Benutzerrollen in der Rollen-Parameter-Matrix.
An advantageous embodiment of the method according to the invention provides the following sub-steps for assigning and / or adapting and / or changing the user roles by the operator or the field device operator of the field device:
  • - input of a master password,
  • - checking the master password for correctness,
  • - allocation of new and / or adaptation of existing user roles,
  • - Storage of the newly assigned and / or adapted existing user roles in the role parameter matrix.

Eine alternative Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass der Feldgerätehersteller die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix durchführt.An alternative embodiment of the method according to the invention provides that the field device manufacturer carries out the assignment and / or adaptation and / or modification of the user roles in the role parameter matrix.

Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass über die Rollen-Parameter-Matrix die Sichtbarkeit und/oder die Lese- und/oder Schreibrechte für die Parameter rollenspezifisch festgelegt werden.An advantageous embodiment of the method according to the invention provides that the visibility and / or the read and / or write permissions for the parameters are determined role-specific via the role parameter matrix.

Eine weitere günstige Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass zur Verwaltung der spezifischen Benutzerrollen und/oder Freischaltung der entsprechend der spezifischen Benutzerrollen am Feldgerät freizuschaltenden zulässigen Parameter ein LDAP-Server (Lightweight Directory Access Protocol) eingesetzt wird. Dies bietet den Vorteil, dass eine zentrale Vergabe der Benutzerrollen mit den entsprechenden Zugriffsrechten auf die zulässigen Parameter für alle Feldgeräte möglich ist. Hierfür wird der LDAP-Server zur Verwaltung der Zugangskennung und/oder der Durchführung der Zugangskontrolle für die Feldgeräte eingesetzt. Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt:A further advantageous embodiment of the method according to the invention provides that an LDAP server (Lightweight Directory Access Protocol) is used to manage the specific user roles and / or activation of the allowable parameters to be enabled on the field device according to the specific user roles. This offers the advantage that a central assignment of the user roles with the corresponding access rights to the permissible parameters for all field devices is possible. For this purpose, the LDAP server is used to manage the access code and / or to carry out the access control for the field devices. The invention will be explained in more detail with reference to the following drawings. It shows:

1: eine schematische Darstellung eines Netzwerkes der Prozessautomatisierungstechnik mit mehreren Feldgeräten, 1 : a schematic representation of a network of process automation technology with multiple field devices,

2: ein Flussdiagramm für den Anmeldeprozess an einem Feldgerät gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens. 2 a flowchart for the logon process to a field device according to a preferred embodiment of the method according to the invention.

1 zeigt eine schematische Darstellung eines Netzwerkes der Prozessautomatisierungstechnik mit mehreren Feldgeräten F1–F4, die über einen Datenbus D1 an mehreren Rechnereinheiten (Workstations) WS1, WS2 angeschlossen sind. Diese Rechnereinheiten WS1, WS2 können als übergeordnete Einheiten (Leitsysteme bzw. Steuereinheiten) zur Prozessvisualisierung, Prozessüberwachung und zum Engineering aber auch zum Bedienen und Überwachen der Feldgeräte F1–F4 dienen. Der Datenbus D1 arbeitet nach einem in der Prozessautomatisierungstechnik gängigen Standard (PROFINet, HSE – High Speed Ethernet, proprietäres Ethernetprotokoll, etc.). Über ein Gateway G1, das auch als Linking Device bezeichnet wird, ist der Datenbus D1 mit einem Feldbussegment verbunden. Das Feldbussegment umfasst mehrere Feldgeräte F1–F4 die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten F1–F4 kann es sich sowohl um Sensoren als auch um Aktoren handeln. Der Feldbus FB arbeitet entsprechend einem der bekannten Feldbus-Standards, Foundation Fieldbus oder HART. An den Feldbus FB ist temporär eine tragbare Rechnereinheit bzw. Bedieneinheit BE anschließbar, welche zur Bedienung, insbesondere zur Parametrierung, eines der Feldgeräte F1–F4 dient. Hierzu ist vorgesehen, dass die Bedieneinheit BE über den Feldbus FB mit einem oder mehreren spezifisch ausgewählten Feldgeräten F1–F4 kommuniziert. 1 shows a schematic representation of a network of process automation technology with multiple field devices F1-F4, which are connected via a data bus D1 to several computer units (workstations) WS1, WS2. These computer units WS1, WS2 can serve as higher-level units (control systems or control units) for process visualization, process monitoring and engineering but also for operating and monitoring the field devices F1-F4. The data bus D1 operates according to a common standard in process automation technology (PROFINet, HSE - High Speed Ethernet, proprietary Ethernet protocol, etc.). Via a gateway G1, which is also referred to as a linking device, the data bus D1 is connected to a fieldbus segment. The fieldbus segment comprises a plurality of field devices F1-F4 which are connected to one another via a field bus FB. The field devices F1-F4 can be both sensors and actuators. The fieldbus FB operates according to one of the known fieldbus standards, Foundation Fieldbus or HART. A portable computer unit or operating unit BE can be temporarily connected to the fieldbus FB, which serves for operation, in particular for parameterization, of one of the field devices F1-F4. For this purpose, it is provided that the operating unit BE communicates via the fieldbus FB with one or more specifically selected field devices F1-F4.

Alternativ kann die Bedieneinheit BE auch über eine drahtlose Kommunikationsschnittstelle verfügen, über die eine Kommunikation mit einem oder mehreren spezifisch ausgewählten Feldgeräten F1–F4 möglich ist. Mittels dieser Kommunikation ist beispielsweise eine Parametrierung der Feldgeräte F1–F4 möglich. Hierzu muss sich ein Bediener durch Eingabe eines Passwortes an den entsprechenden Feldgeräten F1–F4 anmelden.Alternatively, the operating unit BE can also have a wireless communication interface, via which communication with one or more specifically selected field devices F1-F4 is possible. By means of this communication, for example, a parameterization of the field devices F1-F4 is possible. To do this, an operator must log on to the corresponding field devices F1-F4 by entering a password.

Ferner zeigt 1 einen LDAP-Server LDAP, der zur Verwaltung der spezifischen Benutzerrollen bzw. der Verwaltung der Zugangskennung und/oder die Freischaltung der entsprechend der spezifischen Benutzerrollen am Feldgerät F1–F4 freizuschaltenden zulässigen Parameter eingesetzt wird. Hierzu wird im Feldgerät F1–F4 die IP-Adresse sowie die Zugangskennung einschließlich des Passworts zur Anmeldung am LDAP-Server LDAP hinterlegt, um das Feldgerät F1–F4 zur Kommunikation mit dem LDAP-Server LDAP zu befähigen. Die Rollen-Parameter-Matrix RP ist somit beim Einsatz eines LDAP-Servers LDAP auch auf diesem hinterlegt und verknüpft die freizuschaltenden zulässigen Parameter mit der entsprechenden spezifischen Benutzerrolle.Further shows 1 an LDAP server LDAP, which is used to manage the specific user roles or the management of the access identifier and / or the activation of the permissible parameters to be enabled according to the specific user roles on the field device F1-F4. For this purpose, in the field device F1-F4, the IP address and the access identifier including the password for logging on the LDAP server LDAP stored in order to enable the field device F1-F4 to communicate with the LDAP server LDAP. The role parameter matrix RP is thus also stored on the LDAP server LDAP and links the permissible parameters to be released with the corresponding specific user role.

Für den Zugang zum Feldgerät F1–F4 meldet sich der Bediener durch Eingabe des Passwortes am Feldgerät F1–F4 an. Nach der Eingabe des Passwortes erkundigt sich das Feldgerät F1–F4 beim LDAP-Server LDAP, ob das Passwort einer spezifischen Benutzerrolle zugeordnet ist und teilt gegebenenfalls dem Feldgerät F1–F4 die spezifische zugeordnete Benutzerrolle mit. Das Feldgerät F1–F4 autorisiert daraufhin den Bediener und erlaubt den Zugriff auf die zu der spezifisch Benutzerrolle verknüpften freizuschaltenden zulässigen Parameter.To access the field device F1-F4, the operator logs in by entering the password on the field device F1-F4. After entering the password, the field device F1-F4 inquires at LDAP server LDAP, if the password is assigned to a specific user role and if necessary, informs field device F1-F4 of the specific assigned user role. Field device F1-F4 then authorizes the operator and allows access to the allowable parameters to be unlocked associated with the specific user role.

Es versteht sich von selbst, dass in dem Falle, dass das eingegebene Passwort keiner spezifischen Benutzerrolle zugeordnete ist, das Feldgerät F1–F4 einen Zugriff des Bedieners verweigert.It goes without saying that in the event that the entered password is not associated with a specific user role, the field device F1-F4 denies access by the operator.

Ferner wird nach einer erfolgreichen Anmeldung bzw. nach dem erfolgreichen Zugang zum Feldgerät F1–F4 die Rollen-Parameter-Matrix RP lokal auf dem entsprechenden Feldgerät F1–F4 gespeichert, umso bei einer Unterbrechung der Verbindung zum LDAP-Server LDAP weiterhin das Anmelden am Feldgerät F1–F4 zu ermöglichen.Furthermore, after a successful login or after the successful access to the field device F1-F4, the role parameter matrix RP is locally stored on the corresponding field device F1-F4, thus the logon to the field device continues when the connection to the LDAP server LDAP is interrupted To allow F1-F4.

Der Einsatz eines LDAP-Servers LDAP bietet neben dem Vorteil, dass die Verwaltung der Zugangskennung und/oder die Durchführung der Zugangskontrolle zentral für eine Vielzahl von Feldgeräten durchführbar ist auch den Vorteil, dass mittels des LDAP-Servers vergessene Passwörter zurückgesetzt und/oder neu aktiviert werden können, ohne dass ein Eingriff am Feldgerät F1–F4 direkt erforderlich ist. Somit vereinfacht sich die Administration der Feldgeräte F1–F4 beim Einsatz eines LDAP-Servers erheblich, da im Falle, dass kein LDAP-Server zum Einsatz kommt, an jedem Feldgerät das vergessene Passwort zurückgesetzt und/oder neu aktiviert werden müsste.The use of an LDAP server LDAP offers in addition to the advantage that the management of the access identifier and / or the execution of access control centrally feasible for a variety of field devices and the advantage that resets forgotten passwords using the LDAP server and / or re-activated without having to directly intervene on the field device F1-F4. Thus, the administration of the field devices F1-F4 considerably simplifies the use of an LDAP server, since in the case that no LDAP server is used, the forgotten password would have to be reset and / or re-activated on each field device.

Beispielsweise ist es denkbar, dass der Feldgerätehersteller einen Standardumfang von Benutzerrollen vorgibt und der Bediener selbstständig festlegt, ob der LDAP-Server LDAP mit den standardmäßig vorgegebenen Benutzerrollen verwendet wird oder nicht. Selbstverständlich hat der Bediener die Möglichkeit Anpassungen bestehender und/oder Vergabe neuer Benutzerrollen durchzuführen.For example, it is conceivable that the field device manufacturer specifies a standard scope of user roles and the operator independently determines whether or not the LDAP server LDAP with the default user roles is used. Of course, the operator has the opportunity to make adjustments to existing and / or assigning new user roles.

2 zeigt ein Flussdiagramm für den bereits angedeuteten Anmeldeprozess an einem Feldgerät F1–F4 gemäß dem erfindungsgemäßen Verfahren. Hierzu muss sich, wie bereits beschrieben, der Bediener für jede Anmeldung über ein Passwort am Feldgerät F1–F4 anmelden. Anhand dieses eingegebenen Passwortes findet anschließend eine Routine statt, die die zu dem eingegebenen Passwort die passende Benutzerrolle ermittelt. Nach dem die passende Benutzerrolle ermittelt wurde, werden die, entsprechend der Benutzerrolle, zulässigen statischen Parameter für den Bediener zur Parametrierung freigeschaltet. Hierzu sind die zulässigen Parameter durch eine Rollen-Parameter-Matrix RP mit den entsprechenden Benutzerrollen verknüpft. Für den Fall, dass keine passende Benutzerrolle gefunden wird, wird der Zugriff auf das Feldgerät verweigert. 2 shows a flow chart for the already indicated sign-on process on a field device F1-F4 according to the inventive method. For this, as already described, the operator must log on to the field device F1-F4 via a password for each login. On the basis of this entered password, a routine then takes place which determines the appropriate user role for the entered password. After the suitable user role has been determined, the static parameters permissible for the operator according to the user role are enabled for the parameterization. For this purpose, the permissible parameters are linked by a role parameter matrix RP with the corresponding user roles. In the event that no suitable user role is found, access to the field device is denied.

Die Rollen-Parameter-Matrix RP legt für jeden einzelnen Parameter des Feldgerätes dessen Sichtbarkeit (Validity) bzw. dessen Lese- und/oder Schreibrechte (Handling) innerhalb einer Benutzerrolle spezifisch fest. Ferner ist denkbar, dass einzelne Parameter zu Gruppen zusammengefasst werden und somit alle Parameter der Gruppe die gleiche Sichtbarkeit bzw. die gleichen Lese- und/oder Schreibrechte bekommen. Beispielsweise soll die Benutzerrolle „A“ in der Lage sein, Warn- und/oder Alarmgrenzen eines bestimmten Parameters konfigurieren bzw. parametrieren zu können. Wohingegen die Benutzerrolle „B“ lediglich diese Parameter bzw. Grenzen einsehen können soll und die Benutzerrolle „C“ die Parameter bzw. die Grenzen gar nicht sehen soll.The role parameter matrix RP specifically defines its visibility (validity) or its read and / or write rights (handling) within a user role for each individual parameter of the field device. Furthermore, it is conceivable that individual parameters are grouped together and thus all parameters of the group get the same visibility or the same read and / or write rights. For example, the user role "A" should be able to configure or parameterize warning and / or alarm limits of a particular parameter. Whereas the user role "B" should only be able to see these parameters or limits and the user role "C" should not see the parameters or the limits at all.

Die Festlegung der Sichtbarkeit (Validity) bzw. die Lese- und/oder Schreibrechte (Handling) gemäß der entsprechenden Benutzerrolle kann hierbei auf zwei Arten durchgeführt werden. Zum einen kann die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix RP durch den Feldgerätehersteller durchgeführt werden. Hierbei sind die Benutzerrollen für den Bediener des Feldgerätes statisch, d.h. es besteht keine Möglichkeit seitens des Bedieners eine Änderung der Zugriffsrechte auf einen Parameter bzw. eine Änderung der Verknüpfung zwischen einem Parameter und der in der Rollen-Parameter-Matrix RP hinterlegten Benutzerrollen durchzuführen.The determination of the visibility (validity) or the read and / or write rights (handling) according to the corresponding user role can be carried out in two ways. On the one hand, the assignment and / or adaptation and / or modification of the user roles in the role parameter matrix RP can be carried out by the field device manufacturer. Here, the user roles for the operator of the field device are static, i. There is no possibility for the operator to change the access rights to a parameter or to change the link between a parameter and the user roles stored in the role parameter matrix RP.

Zum anderen kann die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix RP durch den Bediener bzw. den Feldgerätebetreiber durchgeführt werden. Hierbei sind die Benutzerrollen für den Bediener dynamisch und es besteht die Möglichkeit seitens des Bedieners eine Änderung der Zugriffsrechte auf einen Parameter bzw. eine Änderung der Verknüpfung zwischen einem Parameter und der in der Rollen-Parameter-Matrix RP hinterlegten Benutzerrollen durchzuführen. Hierzu sieht das Verfahren folgende Teilschritte vor:

  • – Eingabe eines Masterpasswortes durch den Bediener bzw. Feldgerätebetreiber beim ersten Verbindungsaufbau, wobei das Masterpasswort vom Feldgerätehersteller werkseitig als initiales Masterpasswort hinterlegt wird. Der Bediener bzw. Feldgerätebetreiber kann somit, nach Eingabe und Überprüfung des Masterpasswortes auf dessen Richtigkeit, auf die Rollen-Parameter-Matrix RP zugreifen. Ferner ist er in der Lage, das werkseitig hinterlegte initiale Masterpasswort durch ein von ihm ausgewähltes Passwort zu ersetzen, umso einen Zugriff auf das Feldgerät F1–F4 durch nicht autorisierte Bediener zu unterbinden.
  • – Vergabe neuer und/oder Anpassung bestehender Benutzerrollen. Hierzu kann der Bediener die Zuordnung bestehender Zugriffsrechte bzw. bestehender Verknüpfungen zwischen Benutzerrollen und den entsprechenden zulässigen Parametern selbstständig anpassen oder ggfl. auch neue Zuordnungen bzw. Verknüpfungen erstellen.
  • – Speicherung der neu vergebenen und/oder angepassten bestehenden Benutzerrollen in der Rollen-Parameter-Matrix RP.
On the other hand, the assignment and / or adaptation and / or modification of the user roles in the role parameter matrix RP can be performed by the operator or the field device operator. Here, the user roles for the operator are dynamic and it is possible for the operator to change the access rights to a parameter or to change the link between a parameter and the user roles stored in the role parameter matrix RP. For this purpose, the method provides the following sub-steps:
  • - Input of a master password by the operator or field device operator at the first connection, the master password is factory-stored by the field device manufacturer as an initial master password. The operator or field device operator can thus access the role parameter matrix RP after entering and checking the master password for its correctness. Furthermore, he is able to replace the factory-stored initial master password by a password selected by him, so as to prevent access to the field device F1-F4 by unauthorized operators.
  • - Allocation of new and / or adaptation of existing user roles. For this purpose, the operator can independently adjust the allocation of existing access rights or existing links between user roles and the corresponding permissible parameters or ggfl. also create new assignments or links.
  • - Storage of newly assigned and / or adapted existing user roles in the role parameter matrix RP.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

F1–F4F1-F4
Feldgerätfield device
RPRP
Rollen-Parameter-MatrixRoller parameter matrix
LDAPLDAP
LDAP-ServerLDAP server
WS1, WS2WS1, WS2
Rechnereinheiten bzw. WorkstationComputer units or workstation
D1D1
Datenbusbus
G1G1
Gatewaygateway
BEBE
Bedieneinheitoperating unit
FBFB
Feldbusfieldbus

Claims (5)

Verfahren zum Bedienen eines Feldgerätes (F1–F4) der Automatisierungstechnik, das über eine Kommunikationsschnittstelle bedienbar ist, wobei sich ein Bediener über ein Passwort, welches einer spezifischen Benutzerrolle zugeordnet ist, am Feldgerät (F1–F4) anmeldet, wobei anhand der spezifischen Benutzerrolle Zugriffsrechte auf Parameter des Feldgerätes (F1–F4) vergeben sind und das Feldgerät (F1–F4) nur die zulässigen Parameter zur Parametrierung des Feldgerätes freischaltet und wobei das Verfahren zur Anmeldung am Feldgerät folgende Verfahrensschritte vorsieht: – Eingabe des Passwortes, – Ermittlung, der entsprechend des eingegebenen Passwortes, hinterlegten spezifischen Benutzerrolle, – Freigabe der zulässigen Parameter des Feldgerätes (F1–F4), wobei die zulässigen Parameter durch eine Rollen-Parameter-Matrix (RP) mit der spezifischen Benutzerrolle verknüpft sind und die zulässigen Parameter anhand der hinterlegten Benutzerrollen ermittelt werden.Method for operating a field device (F1-F4) of the automation technology, which can be operated via a communication interface, wherein an operator logs on to the field device (F1-F4) via a password which is assigned to a specific user role, access rights based on the specific user role are assigned to parameters of the field device (F1-F4) and the field device (F1-F4) only enables the permissible parameters for parameterizing the field device and wherein the method for logging on to the field device provides the following method steps: - entering the password, Determination, according to the entered password, stored specific user role, - Release of the permitted parameters of the field device (F1-F4), whereby the permissible parameters are linked by a role parameter matrix (RP) with the specific user role and the permissible parameters are determined based on the stored user roles. Verfahren nach Anspruch 1, wobei das Verfahren folgende Teilschritte zur Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen durch den Bediener des Feldgerätes (F1–F4) vorsieht: – Eingabe eines Masterpasswortes, – Überprüfung des Masterpasswortes auf Richtigkeit, – Vergabe neuer und/oder Anpassung bestehender Benutzerrollen, – Speicherung der neu vergebenen und/oder angepassten bestehenden Benutzerrollen in der Rollen-Parameter-Matrix (RP).Method according to Claim 1, the method providing the following sub-steps for allocating and / or adapting and / or changing the user roles by the operator of the field device (F1-F4): - input of a master password, - checking the master password for correctness, - allocation of new and / or adaptation of existing user roles, - Storage of the newly assigned and / or adapted existing user roles in the role parameter matrix (RP). Verfahren nach Anspruch 1, wobei das Verfahren vorsieht, dass der Feldgerätehersteller die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix (RP) durchführt. The method of claim 1, wherein the method provides that the field device manufacturer performs the assignment and / or adaptation and / or modification of the user roles in the role parameter matrix (RP). Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei über die Rollen-Parameter-Matrix (RP) die Sichtbarkeit und/oder die Lese- und/oder Schreibrechte für die Parameter rollenspezifisch festgelegt werden.Method according to one or more of the preceding claims, wherein the visibility and / or the read and / or write rights for the parameters are determined role-specific via the role parameter matrix (RP). Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei zur Verwaltung der spezifischen Benutzerrollen und/oder Freischaltung der entsprechend der spezifischen Benutzerrollen am Feldgerät (F1–F4) freizuschaltenden zulässigen Parameter ein LDAP-Server (LDAP) eingesetzt wird.Method according to one or more of the preceding claims, wherein an LDAP server (LDAP) is used to manage the specific user roles and / or activation of the allowable parameters to be enabled according to the specific user roles on the field device (F1-F4).
DE201210109348 2012-10-02 2012-10-02 Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role Ceased DE102012109348A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210109348 DE102012109348A1 (en) 2012-10-02 2012-10-02 Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210109348 DE102012109348A1 (en) 2012-10-02 2012-10-02 Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role

Publications (1)

Publication Number Publication Date
DE102012109348A1 true DE102012109348A1 (en) 2014-04-03

Family

ID=50276164

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210109348 Ceased DE102012109348A1 (en) 2012-10-02 2012-10-02 Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role

Country Status (1)

Country Link
DE (1) DE102012109348A1 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015154967A1 (en) * 2014-04-09 2015-10-15 Krohne Messtechnik Gmbh Method for the secure access to a field device
EP3012696A1 (en) 2014-10-24 2016-04-27 Krohne Messtechnik GmbH Method for connecting a field device with an operating unit, and field device
DE102016120306A1 (en) * 2016-10-25 2018-04-26 Endress + Hauser Wetzer Gmbh + Co Kg Method and system for activating at least one operating / parameterizing function of a field device of automation technology
EP3339994A1 (en) * 2016-12-21 2018-06-27 Siemens Aktiengesellschaft Method for verifying a client allocation, computer program product and device
EP3339989A1 (en) * 2016-12-21 2018-06-27 Siemens Aktiengesellschaft Method for verifying a client allocation, computer program product and automation system with field devices
WO2018181225A1 (en) * 2017-03-28 2018-10-04 Yokogawa Electric Corporation Engineering assistant system, engineering assistant method, server apparatus, storage medium, client apparatus, and client program
EP3410333A1 (en) * 2017-05-31 2018-12-05 Krohne Messtechnik GmbH Method for secure communications with a field measuring instrument used for process technology and corresponding field measuring instrument used for process technology
EP3647887A1 (en) * 2018-10-29 2020-05-06 VEGA Grieshaber KG Method and apparatus for the transmission of an access token for access to a field device used in the processing industry
EP3705955A1 (en) * 2019-03-08 2020-09-09 Krohne Messtechnik GmbH Method for secure communication between a field device for automation technology and a terminal and system for secure communication between a field device and a terminal
WO2021052711A1 (en) * 2019-09-20 2021-03-25 Endress+Hauser Process Solutions Ag Method for validating or verifying a field device
DE102020128744A1 (en) 2020-11-02 2022-05-05 Dräger Safety AG & Co. KGaA Measuring system, communication component, device, method and computer program for a communication component of a measuring system for synchronizing access data
DE102022111513A1 (en) 2022-05-09 2023-11-09 Vega Grieshaber Kg Level sensor for activating and deactivating a safe operating state

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (en) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Method for safe operation of a field device of automation technology
WO2006125404A1 (en) * 2005-05-26 2006-11-30 Siemens Aktiengesellschaft Method for adjusting an electric field device
WO2007128544A1 (en) * 2006-05-05 2007-11-15 Siemens Aktiengesellschaft Automation system comprising access protection for parameters stored in field devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (en) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Method for safe operation of a field device of automation technology
WO2006125404A1 (en) * 2005-05-26 2006-11-30 Siemens Aktiengesellschaft Method for adjusting an electric field device
WO2007128544A1 (en) * 2006-05-05 2007-11-15 Siemens Aktiengesellschaft Automation system comprising access protection for parameters stored in field devices

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10257707B2 (en) 2014-04-09 2019-04-09 Krohne Messtechnik Gmbh Method for safe access to a field device
CN106465119A (en) * 2014-04-09 2017-02-22 克洛纳测量技术有限公司 Method for the secure access to a field device
WO2015154967A1 (en) * 2014-04-09 2015-10-15 Krohne Messtechnik Gmbh Method for the secure access to a field device
EP3012696A1 (en) 2014-10-24 2016-04-27 Krohne Messtechnik GmbH Method for connecting a field device with an operating unit, and field device
US20160127858A1 (en) * 2014-10-24 2016-05-05 Krohne Messtechnik Gmbh Method for connecting a field device to an operating unit and a field device
US9992613B2 (en) * 2014-10-24 2018-06-05 Krohne Messtechnik Gmbh Method for connecting a field device to an operating unit and a field device
DE102016120306A1 (en) * 2016-10-25 2018-04-26 Endress + Hauser Wetzer Gmbh + Co Kg Method and system for activating at least one operating / parameterizing function of a field device of automation technology
EP3339994A1 (en) * 2016-12-21 2018-06-27 Siemens Aktiengesellschaft Method for verifying a client allocation, computer program product and device
WO2018114102A1 (en) * 2016-12-21 2018-06-28 Siemens Aktiengesellschaft Method for checking a client assignment, computer program product, and device
EP3339989A1 (en) * 2016-12-21 2018-06-27 Siemens Aktiengesellschaft Method for verifying a client allocation, computer program product and automation system with field devices
WO2018114101A1 (en) * 2016-12-21 2018-06-28 Siemens Aktiengesellschaft Method for checking a tenant assignment, computer program product, and automation system having field devices
WO2018181225A1 (en) * 2017-03-28 2018-10-04 Yokogawa Electric Corporation Engineering assistant system, engineering assistant method, server apparatus, storage medium, client apparatus, and client program
CN110506240A (en) * 2017-03-28 2019-11-26 横河电机株式会社 Engineering auxiliary system, engineering auxiliary method, server apparatus, storage medium, client device and client-side program
US11562309B2 (en) 2017-03-28 2023-01-24 Yokogawa Electric Corporation System, method, and non-transitory computer readable medium for process engineering assistance
US10862676B2 (en) 2017-05-31 2020-12-08 Krohne Messtechnik Gmbh Method for secure communication with a field measuring device of process measuring technology and a corresponding field measuring device of process measuring technology
EP3410333A1 (en) * 2017-05-31 2018-12-05 Krohne Messtechnik GmbH Method for secure communications with a field measuring instrument used for process technology and corresponding field measuring instrument used for process technology
EP3647887A1 (en) * 2018-10-29 2020-05-06 VEGA Grieshaber KG Method and apparatus for the transmission of an access token for access to a field device used in the processing industry
US11336649B2 (en) 2018-10-29 2022-05-17 Vega Grieshaber Kg Method and apparatus for providing access information for an access to a field device for process industry
DE102019106049A1 (en) * 2019-03-08 2020-09-10 Krohne Messtechnik Gmbh Method for secure communication between a field device in automation technology and a terminal and a system for secure communication between a field device and a terminal
CN111669361A (en) * 2019-03-08 2020-09-15 克洛纳测量技术有限公司 Method and system for secure communication between a field device and a terminal device of an automation system
EP3705955A1 (en) * 2019-03-08 2020-09-09 Krohne Messtechnik GmbH Method for secure communication between a field device for automation technology and a terminal and system for secure communication between a field device and a terminal
US11870771B2 (en) * 2019-03-08 2024-01-09 Krohne Messtechnik Gmbh Method for secure communication between a field device of automation technology and an end device as well as a system for secure communication between a field device and an end device
WO2021052711A1 (en) * 2019-09-20 2021-03-25 Endress+Hauser Process Solutions Ag Method for validating or verifying a field device
DE102020128744A1 (en) 2020-11-02 2022-05-05 Dräger Safety AG & Co. KGaA Measuring system, communication component, device, method and computer program for a communication component of a measuring system for synchronizing access data
DE102022111513A1 (en) 2022-05-09 2023-11-09 Vega Grieshaber Kg Level sensor for activating and deactivating a safe operating state

Similar Documents

Publication Publication Date Title
DE102012109348A1 (en) Method for operating field device e.g. volumetric flow meter, in automatic control engineering, involves linking permissible parameters with user role by role-parameter-matrix, where parameters are determined based on user role
EP2247987A1 (en) Method for operating a field device
EP1872180A1 (en) Method for safely operating an automation technology field device
DE102010062266A1 (en) Method for implementing at least one additional function of a field device in automation technology
DE10251503A1 (en) Process for offline parameterization of a field device in process automation technology
DE102011007384A1 (en) Method for offline configuration of a field device
DE102012107673A1 (en) Method for replacing field device of automation equipment in modern industrial system, involves linking and/or depositing parameter set with identification mark on web server based on another identification mark
DE102011005062A1 (en) Method for providing data from field device in automation system, arranged on network, involves instantiating an additional application-specific data, in automation/integration platform and making the data available to remote client
EP3391611B1 (en) Access key for a field device
DE102010040055B4 (en) System for communication of several clients with several field devices in automation technology
DE102016107045B4 (en) Method and system for securely configuring a process automation field device
DE102012016406A1 (en) Method for parameterizing a field device and corresponding system for parameterization
EP3469429A1 (en) Method for preventing an unauthorised access to software applications in field devices
DE102019131833A1 (en) Method for checking the setting of specified safety functions of a field device in process and automation technology
DE102006062604A1 (en) Device description i.e. device type manager, testing method for e.g. process field bus, involves providing test component between frame application and device descriptions, where test component tests interface access
WO2012028366A1 (en) Method for ensuring proper functioning of an automation system
EP4078916B1 (en) Transferring security configuration from a first to a second automation field device
WO2007077080A1 (en) Access control for a field transmitter in process automation engineering
EP2618522A1 (en) Method for computer-based design of an automation system
WO2011042258A2 (en) Method for operating a field bus interface
DE102007062398A1 (en) Method for integrating field device of automation technique in higher control structures or in target applications, involves providing complete specification model of field devices in transformation phase on basis of device description
DE102004001755A1 (en) Method for encrypting data in a network of process automation technology
DE102017123222A1 (en) Method for operating a plant of automation technology
DE102022133650A1 (en) System and method for accessing a control unit to at least one field device
DE102019127787A1 (en) Self-checking automation component

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R082 Change of representative

Representative=s name: KRATT-STUBENRAUCH, KAI, DR., DE

R003 Refusal decision now final