DE102016107045A1 - Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung - Google Patents

Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung Download PDF

Info

Publication number
DE102016107045A1
DE102016107045A1 DE102016107045.9A DE102016107045A DE102016107045A1 DE 102016107045 A1 DE102016107045 A1 DE 102016107045A1 DE 102016107045 A DE102016107045 A DE 102016107045A DE 102016107045 A1 DE102016107045 A1 DE 102016107045A1
Authority
DE
Germany
Prior art keywords
server
field device
user
configuration
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102016107045.9A
Other languages
English (en)
Other versions
DE102016107045B4 (de
Inventor
Markus Kilian
Andrea Seger
Bert Von Stein
Christian Wandrei
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser SE and Co KG
Original Assignee
Endress and Hauser SE and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser SE and Co KG filed Critical Endress and Hauser SE and Co KG
Priority to DE102016107045.9A priority Critical patent/DE102016107045B4/de
Publication of DE102016107045A1 publication Critical patent/DE102016107045A1/de
Application granted granted Critical
Publication of DE102016107045B4 publication Critical patent/DE102016107045B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Die Erfindung umfasst ein Verfahren und ein System zum sicheren Konfigurieren eines Feldgeräts (FG) der Prozessautomatisierung, umfassend: – Authentifizieren eines Benutzers (B) gegenüber einem Server (S); – Zugreifen des Benutzers (B) auf den Server (S) nach erfolgtem Authentifizieren; – Anzeigen von einstellbaren Parametern (P1, P2, P3, ..., PX) des Feldgerätetyps; – Eingeben eines Parameterwerts für zumindest einen der einstellbaren Parameter (P1, P2, P3, ..., PX); – Erzeugen eines Konfigurationstelegramms (KT) durch den Server (S), wobei das Konfigurationstelegramm (KT) zumindest den eingegebenen Parameterwert des Parameters (P1, P2, P3, ..., PX) und eine digitale Signatur enthält; – Übermitteln des Konfigurationstelegramms (KT) an das Feldgerät; – Verifizieren der digitalen Signatur des Konfigurationstelegramms (KT) durch das Feldgerät (FG); und – Konfigurieren des Feldgeräts (FG) auf Basis des empfangenen Konfigurationstelegramms (KT) nach erfolgreichem Verifizieren der digitalen Signatur.

Description

  • Die Erfindung betrifft ein Verfahren und ein System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung.
  • Aus dem Stand der Technik sind bereits Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierungstechnik ebenso wie in der Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. So werden Feldgeräte zur Erfassung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Erfassung von Prozessgrößen dienen Messgeräte, bzw. Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind.
  • Eine Vielzahl solcher Feldgeräte wird von der Endress + Hauser-Gruppe produziert und vertrieben.
  • In modernen Industrieanlagen sind Feldgeräte in der Regel über Kommunikationsnetzwerke wie beispielsweise Feldbusse (Profibus®, Foundation® Fieldbus, HART®, etc.) mit übergeordneten Einheiten verbunden. Normalerweise handelt es sich bei den übergeordneten Einheiten um Leitsysteme bzw. Steuereinheiten, wie beispielsweise eine SPS (speicherprogrammierbare Steuerung) oder einen PLC (Programmable Logic Controller). Die übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Inbetriebnahme der Feldgeräte. Die von den Feldgeräten, insbesondere von Sensoren, erfassten Messwerte werden über das jeweilige Bussystem an eine (oder gegebenenfalls mehrere) übergeordnete Einheit(en) übermittelt. Daneben ist auch eine Datenübertragung von der übergeordneten Einheit über das Bussystem an die Feldgeräte erforderlich, insbesondere zur Konfigurierung und Parametrierung von Feldgeräten sowie zur Ansteuerung von Aktoren.
  • Zur Bedienung der Feldgeräte sind entsprechende Bedienprogramme (Bedientools) notwendig, die auf den übergeordneten Einheiten entweder eigenständig ablaufen (Endress + Hauser FieldCare, Pactware, AMS Fisher-Rosemount, PDM Siemens) oder aber auch in Leitsystem-Anwendungen (Siemens PCS7, ABB Symphony, Emerson Delta V) integriert sind.
  • Die Integration von Feldgeräten in solche Bedienprogramme erfolgt über Gerätetreiber, beziehungsweise über Gerätebeschreibungen. Diese werden von den Geräteherstellern bereitgestellt, damit die übergeordneten Einheiten, beziehungsweise die auf diesen übergeordneten Einheiten ablaufenden Bedienprogramme, die Bedeutung der von den Feldgeräten gelieferten Informationen erkennen und interpretieren können.
  • In Zusammenarbeit der Fieldbus Foundation (FF), der HART Communication Foundation (HCF) und der Profibus Nutzerorganisation (PNO) wurde eine elektronische Gerätebeschreibung (Electronic Device Description EDD) geschaffen, die in einer Norm definiert ist.
  • Für eine vollumfängliche Bedienung der Feldgeräte sind spezielle Gerätetreiber, so genannte DTMs (Device Type Manager), die den FDT (Field Device Tool) Spezifikationen entsprechen, erhältlich. Die als Industriestandard geltenden FDT-Spezifikationen wurden von der PNO (Profibus Nutzer Organisation) in Zusammenarbeit mit dem ZVEI (Zentralverband Elektrotechnik- und Elektroindustrie) entwickelt. Die aktuelle FDT-Spezifikation 2.0 ist über den ZVEI, bzw. über die PNO, bzw. über die FDT-Group erhältlich.
  • Viele Feldgerätehersteller liefern für ihre Feldgeräte entsprechende DTMs aus. Die DTMs kapseln alle Variablen und Funktionen des jeweiligen Feldgeräts und bieten meist eine graphische Nutzeroberfläche zum Bedienen der Geräte an.
  • Damit die Feldgeräte in unterschiedliche Feldbussysteme integriert werden können, müssen unterschiedliche Gerätebeschreibungen – beziehungsweise Gerätetreiber – für die unterschiedlichen Feldbussysteme erstellt werden. Die Anzahl der Gerätebeschreibungen – beziehungsweise der Gerätetreiber – ist somit sehr groß, da sie der großen Zahl der unterschiedlichen Feldgeräte beziehungsweise der unterschiedlichen Feldgerätetypen in den verschiedenen Applikationen und Feldbussystemen entsprechen.
  • Feldgeräte weisen mitunter eine Vielzahl von Parametern auf, mit deren Hilfe sie an eine Applikation angepasst, beziehungsweise deren Funktionen eingestellt werden können. Da die Einstellung dieser Parameter über eine Bedieneinheit am Feldgerät, beispielsweise über ein Display mit Tasten, nicht komfortabel möglich ist, wird zur Konfiguration eines Feldgeräts häufig ein oben beschriebenes Bedienprogramm verwendet, welches über einen Feldbus auf das Feldgerät zugreift. Hierfür wird stets die passende Gerätebeschreibung, beziehungsweise der passende Gerätetreiber für das jeweilige Feldgerät benötigt, was bei einer Vielzahl von Feldgeräten einen nicht unerheblichen Planungsaufwand erfordert.
  • Um eine unbefugte Konfigurierung eines Feldgeräts zu verhindern, muss der Zugriff auf das Feldgerät gesichert werden. Prinzipiell kann die Sicherheit der Konfigurierung durch einen einfachen Verriegelungscode gewährleistet werden. Dieser kann jedoch durch Ausprobieren verschiedener Kombinationen unter Umständen relativ leicht entschlüsselt werden. Insbesondere falls das Feldgerät anstatt mit einem Feldbus mit einem öffentlichen Netzwerk verbunden ist, können spezielle Programme von Unbefugten zur Entschlüsselung des Verriegelungscode benutzt werden, die den Verriegelungscode in sehr kurzer Zeit entschlüsseln.
  • Ausgehend von dieser Problematik liegt der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und System vorzustellen, um ein Feldgerät auf komfortable und sichere Art und Weise zu konfigurieren.
  • Die Aufgabe wird durch ein Verfahren zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung gelöst, umfassend:
    • – Authentifizieren eines Benutzers gegenüber einem Server;
    • – Zugreifen des Benutzers auf den Server nach erfolgtem Authentifizieren;
    • – Anzeigen von einstellbaren Parametern des Feldgerätetyps;
    • – Eingeben eines Parameterwerts für zumindest einen der einstellbaren Parameter;
    • – Erzeugen eines Konfigurationstelegramms durch den Server, wobei das Konfigurationstelegramm zumindest den eingegebenen Parameterwert des Parameters und eine digitale Signatur enthält;
    • – Übermitteln des Konfigurationstelegramms an das Feldgerät;
    • – Verifizieren der digitalen Signatur des Konfigurationstelegramms durch das Feldgerät; und
    • – Konfigurieren des Feldgeräts auf Basis des empfangenen Konfigurationstelegramms nach erfolgreichem Verifizieren der digitalen Signatur.
  • Durch das erfindungsgemäße Verfahren ist eine sichere Konfiguration des Feldgeräts gewährleistet. Das Feldgerät akzeptiert eingehende Konfigurationstelegramme nur dann, wenn diese eine digitale Signatur besitzen und diese erfolgreich von dem Feldgerät verifiziert werden kann. Unbefugten ist es darüber hinaus nicht möglich, ein Feldgerät zu konfigurieren, da der Server, der das digital signierte Konfigurationstelegramm erzeugt, eine Authentifizierung des Benutzers zwingend erfordert.
  • Des Weiteren benötigt der Benutzer auf seiner Rechnereinheit keinen speziellen, zum Feldgerät passenden Gerätetreiber, beziehungsweise Gerätebeschreibung, da die Anzeige der Parameter und die Erstellung des Konfigurationstelegramms auf dem Server abläuft. Auf dem Server steht immer automatisch die zum Gerät des Benutzers passende Version einer Parametrieroberfläche zur Verfügung. Alternativ kann es auch vorgesehen sein, verschiedene Versionen zur Auswahl zur Verfügung zu stellen.
  • Der Benutzer kann alle Feldgeräte seiner Anlage über das erfindungsgemäße Verfahren konfigurieren. Es ist vorgesehen, Feldgeräte möglichst aller Feldgerätehersteller mittels des erfindungsgemäßen Verfahrens konfigurieren zu können.
  • Feldgeräte welche im Zusammenhang mit dem erfindungsgemäßen Verfahren verwendet werden sind im einleitenden Teil der Beschreibung beispielhaft genannt.
  • In einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass vor dem Übermitteln des Konfigurationstelegramm zusätzlich eine Verschlüsselung des Konfigurationstelegramms erfolgt. Auf diese Art und Weise wird eine zusätzliche Sicherheitsstufe bei der Übermittlung des Konfigurationstelegramms hinzugefügt. Bei der Verschlüsselung kann es sich um jede geläufige Art der Verschlüsselung, beispielsweise RSA-Verschlüsselung, handeln.
  • Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass Elemente der digitalen Signatur, die der Server in das Konfigurationstelegramms einfügt einen Zeitstempel aufweisen. Der Zeitstempel wird vom Feldgerät ebenfalls überprüft und verhindert, dass ein Telegramm gespeichert und zu einem späteren Zeitpunkt wiederholt erfolgreich an das Feldgerät gesendet werden kann.
  • Eine erste Variante des erfindungsgemäßen Verfahrens sieht vor, dass bei dem Schritt des Übermittelns das Konfigurationstelegramm direkt an das Feldgerät gesendet wird. Dafür ist es notwendig, dass das Feldgerät über ein Netzwerk mit dem Server verbunden ist. Beispielsweise kann dies derart realisiert sein, dass das Feldgerät eine Schnittstelle für ein Internetnetzwerk besitzt und mit dem Server über dieses verbunden ist. Ebenfalls ist möglich, dass das Feldgerät an ein Feldbusnetzwerk der Automatisierungstechnik angeschlossen ist. In diesem Fall kann ein weiterer Feldbusnetzwerkteilnehmer, beispielsweise ein Gateway, eine Schnittstelle für ein Internetnetzwerk aufweisen und das Feldgerät somit auf diese Art mit dem Server verbinden.
  • In einer zweiten Variante des erfindungsgemäßen Verfahrens ist vorgesehen, dass bei dem Schritt des Übermittelns das Konfigurationstelegramm an eine Rechnereinheit des Benutzers gesendet wird und anschließend von der Rechnereinheit an das Feldgerät gesendet wird. Dies ist insbesondere bei älteren Feldgeräten notwendig, die keine Netzwerkschnittstelle aufweisen. In diesem Fall ist das Feldgerät mit der Rechnereinheit des Benutzers über eine Kommunikationsschnittstelle des Feldgeräts verbunden.
  • Gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass der Server eine Änderungshistorie speichert, welche alle eingegebenen Parameterwerte zu den Parametern enthält, und wobei jedem der gespeicherten Parameterwerte ein Zeitstempel hinzugefügt wird. Für den Benutzer ist so jederzeit ersichtlich, welche Parameter eines Feldgeräts zu welchem Zeitpunkt geändert wurden. Dies erleichtert insbesondere die Fehlersuche bei einem Diagnosefall eines Feldgeräts.
  • Gemäß einer besonders bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass alle eingegebenen Parameterwerte und alle erzeugten Konfigurationstelegramme auf dem Server gespeichert werden. Zum einen wird dadurch die Fehlersuche, bzw. die Fehlerbehebung nach Auftreten eines Diagnosefalls bei einem Feldgerät weiter erleichtert. Zum anderen können diese gespeicherten Parameterwerte und Konfigurationstelegramme im Big Data-Kontext verwendet werden, beispielsweise zur Anlagenüberwachung und/oder zum Asset Management. Solche Big Data-Anwendungen können dabei auf dem Server implementiert sein und dem Benutzer zur Verfügung stehen.
  • Eine bevorzugte Weiterbildung des erfindungsgemäßen Verfahrens sieht vor, dass von dem Server eine feldgerätspezifische Benutzeroberfläche für das Anzeigen von einstellbaren Parametern des Feldgeräts und das Eingeben eines Parameterwerts für zumindest einen der einstellbaren Parameter bereitgestellt wird. Die Bedienung des Verfahrens wird dadurch immens erleichtert. Diese Benutzeroberfläche kann beispielsweise über einen auf der Rechnereinheit des Benutzers ausgeführten Browsers auf der Rechnereinheit visualisiert werden.
  • Eine bevorzugte Weiterbildung des erfindungsgemäßen Verfahrens sieht vor, dass der Benutzer mittels einer Eingabe einer PIN gegenüber dem Server authentifiziert wird.
  • Eine alternative Weiterbildung des erfindungsgemäßen Verfahrens sieht vor, dass der Benutzer mittels Eingabe einer SMS-TAN gegenüber dem Server authentifiziert wird.
  • Eine weitere alternative Weiterbildung des erfindungsgemäßen Verfahrens sieht vor, dass der Benutzer mittels einer Chipkarte gegenüber dem Server authentifiziert wird.
  • Darüber hinaus können jegliche weitere bekannte Authentifizierungsverfahren zur Authentifizierung des Benutzers gegenüber dem Server eingesetzt werden.
  • Des Weiteren wird die Aufgabe durch ein System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung, das zum Durchführen des erfindungsgemäßen Verfahrens geeignet ist, umfassend:
    • – einen Server zum Erzeugen und Übermitteln eines Konfigurationstelegramms an das Feldgerät, wobei ein Anzeigen von einstellbaren Parametern des Gerätetyps und eine Eingabe eines Parameterwerts für zumindest einen der einstellbaren Parameter auf dem Server vorgesehen ist;
    • – eine Rechnereinheit, über welche der Benutzer auf den Server zugreift und diesen bedient, wobei die Rechnereinheit mit dem Server über ein erstes Netzwerk verbunden ist; und
    • – das Feldgerät, welches mittels eines zweiten Netzwerks mit dem Server und/oder der Rechnereinheit des Benutzers verbunden ist.
  • Es ist hierbei insbesondere vorgesehen, dass es sich bei dem Server um einen per Cloud Computing erreichbaren Server handelt. Dieser ist prinzipiell durch eine Internetverbindung mittels jedes internetfähigen Geräts erreichbar, vorausgesetzt der Benutzer kann sich gegenüber dem Server authentifizieren.
  • Eine vorteilhafte Weiterbildung des erfindungsgemäßen Systems sieht vor, dass es sich bei dem ersten Netzwerk um ein Internet-, oder Intranetnetzwerk handelt.
  • Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Systems ist vorgesehen, dass es sich bei dem zweiten Netzwerk um ein Internet- oder Intranetnetzwerk, einen Feldbus der Prozessautomatisierung, oder ein lokales Kommunikationsnetzwerk handelt. Das zweite Netzwerk kann zum einen ein drahtloses Netzwerk sein. Im Prinzip kann hierbei jedes gebräuchliche Protokoll eines drahtlosen Netzwerks, beispielsweise WLAN, Bluetooth®, ZigBee®, RFID, NFC, etc. oder ein drahtloses Feldbusprotokoll wie beispielsweise WirelessHART® verwendet werden.
  • Zum anderen kann das Netzwerk ein drahtgebundenes Netzwerk sein. Im Prinzip kann jedes gebräuchliche Protokoll eines drahtgebundenen Netzwerks, insbesondere eines Feldbusnetzwerks der Automatisierungstechnik, wie beispielsweise Foundation Fieldbus®, Profibus®, Profinet®, HART®, Modbus®, Industrial Ethernet, etc. verwendet werden.
  • In einer bevorzugten Weiterbildung des erfindungsgemäßen Systems ist vorgesehen, dass die Rechnereinheit ein PC oder eine mobile Einheit, insbesondere ein mobiles Endgerät in Form eines Tablets oder eines Smartphones, ist.
  • Die Erfindung wird anhand der nachfolgenden Figur näher erläutert. Es zeigt
  • 1: Eine Ausgestaltung des erfindungsgemäßen Systems.
  • 1 zeigt eine Ausgestaltung des erfindungsgemäßen Systems. Für eine Applikation in einer Anlage der Prozessautomatisierung soll ein neues Feldgerät FG zur Ermittlung einer Durchflussgeschwindigkeit eines Mediums in einer Rohrleitung installiert werden. Bei dem Feldgerät FG handelt es sich hierbei um ein magnetisch-induktives Durchflussmessgerät.
  • Zur Anpassung des Durchflussmessgeräts an die Applikation muss dieses Feldgerät FG konfiguriert werden. Hierfür verbindet sich ein Benutzer B über eine Rechnereinheit RE mit einem Server S. Bei der Rechnereinheit RE handelt es sich hier um einen PC. Alternativ kann als Rechnereinheit RE eine mobile Einheit, insbesondere ein mobiles Endgerät in Form eines Tablets oder eines Smartphones vorgesehen sein. Die Rechnereinheit des Benutzers B steht über ein erstes Netzwerk N1 mit dem Server S in Datenverbindung. Bei dem Server S handelt es sich um einen per Cloud Computing erreichbaren Server S. Bei dem ersten Netzwerk N1 handelt es sich um das Internet.
  • In einem ersten Verfahrensschritt authentifiziert sich der Benutzer B gegenüber dem Server S. Die Authentifizierung erfolgt nach einem der gängigen Verfahren, beispielsweise mittels Chipkarte, der Eingabe einer PIN oder der Eingabe einer SMS-TAN.
  • Nach erfolgter Authentifizierung kann der Benutzer B auf den Server S zugreifen und dort das gewünschte Feldgerät FG, bzw. dessen Feldgerättypen aus einer Liste auswählen. Daraufhin zeigt der Server S eine Liste L von einstellbaren Parametern P1, P2, P3, ..., PX des Feldgeräts FG, beziehungsweise des Feldgerättyps an.
  • Anschließend wählt der Benutzer B einen oder mehrere der in der Liste L angezeigten einstellbaren Parameter P1, P2, P3, ..., PX aus und gibt für diese jeweils einen Parameterwert ein. Bevorzugter Weise stellt der Server eine feldgerätspezifische Benutzeroberfläche zur Auswahl der Parameter einstellbaren Parameter P1, P2, P3, ..., PX und zum Eingeben von Parameterwerten der ausgewählten Parameter P1, P2, P3, ..., PX zur Verfügung, welche auf der Rechnereinheit RE des Benutzers angezeigt wird.
  • In dem in 1 gezeigten Ausführungsbeispiel wird der Parameter P2 ausgewählt. Dieser gibt den Durchmesser der Rohrleitung an, durch die das zu messende Medium fließt. Als Parameterwert wird ein Durchmesser von d = 0,25 m eingestellt.
  • In einem nächsten Verfahrensschritt erzeugt der Server S ein Konfigurationstelegramm KT, welches den Befehl enthält, dem Parameter P2 des Feldgeräts FG den eingegebenen Parameterwert zuzuweisen. Zusätzlich zu diesem Befehl versieht der Server S das Konfigurationstelegramm KT mit einer digitalen Signatur. Zusätzlich kann das Konfigurationstelegramm KT mittels eines gängigen Verschlüsselungsverfahrens verschlüsselt werden.
  • Elemente der digitalen Signatur können einen Zeitstempel aufweisen. Durch diesen ist gewährleistet, dass ein wiederholtes Senden des gleichen Kommunikationstelegramms KT von dem Feldgerät FG erkannt werden kann.
  • Zusätzlich speichert der Server S alle eingegebenen Parameterwerte und alle erzeugten Konfigurationstelegramme KT und fügt diesen zur Erstellung einer Änderungshistorie jeweils einen Zeitstempel hinzu.
  • Im Anschluss daran übermittelt der Server S das Kommunikationstelegramm KT mittels einer von zwei verschiedenen Varianten.
  • In der ersten Variante ist das Feldgerät nicht mit dem Server S in Datenverbindung. In diesem Fall übermittelt der Server S das erzeugte Kommunikationstelegramm zuerst an die Rechnereinheit RE des Benutzers B. Diese Rechnereinheit RE steht mit dem Feldgerät FG über ein zweites Netzwerk N2 in Datenverbindung. Alternativ erfolgt die Datenverbindung des Servers S zu mit dem Feldgerät FG über dessen Kommunikationsschnittstelle. Die Rechnereinheit RE übermittelt das Kommunikationstelegramm KT anschließend an das Feldgerät FG.
  • In der zweiten Variante ist der Server S direkt mit dem Feldgerät FG über das zweite Netzwerk N‘ in Datenverbindung und übermittelt das Kommunikationstelegramm KT direkt an das Feldgerät FG. Beispielsweise kann dies derart realisiert sein, dass das Feldgerät FG eine LAN-Schnittstelle besitzt und das Netzwerk N2‘ das Internet darstellt, wobei das Feldgerät mit dem Server über dieses verbunden ist. Ebenfalls ist möglich, dass das Feldgerät FG an ein Feldbusnetzwerk N2‘ der Automatisierungstechnik angeschlossen ist. In diesem Fall kann ein hier nicht gezeigter weiterer Feldbusnetzwerkteilnehmer, beispielsweise ein Gateway, eine Schnittstelle für ein Internetnetzwerk aufweisen und das Feldgerät FG somit auf diese Art mit dem Server S verbinden.
  • Anschließend verifiziert das Feldgerät FG das empfangene Kommunikationstelegramm KT. Ist die Verifikation erfolgreich, so entschlüsselt das Feldgerät FG das Kommunikationstelegramm KT nach Bedarf und führt den in dem Kommunikationstelegramm KT enthaltenen Befehl aus.
  • Abschließend wird das Feldgerät FG durch den in dem Kommunikationstelegramm KT enthaltenen Befehl angehalten sich zu konfigurieren, indem dem Parameter P2 der Parameterwert d = 0,25 m zugewiesen wird.
  • Es versteht sich von selbst, dass das Verfahren auf eine jegliche Art und Anzahl von Feldgeräten FG und Applikationen anwendbar ist und nicht auf die in dieser Ausgestaltung verwendeten Beispiele beschränkt ist.
  • Bezugszeichenliste
    • BE
      Benutzer
      FG
      Feldgerät
      KT
      Kommunikationstelegramm
      L
      Liste
      N1
      erstes Netzwerk
      N2, N2‘
      zweites Netzwerk
      P1, P2, P3, ..., PX
      einstellbare Parameter
      RE
      Rechnereinheit
      S
      Server

Claims (15)

  1. Verfahren zum sicheren Konfigurieren eines Feldgeräts (FG) der Prozessautomatisierung, umfassend: – Authentifizieren eines Benutzers (B) gegenüber einem Server (S); – Zugreifen des Benutzers (B) auf den Server (S) nach erfolgtem Authentifizieren; Anzeigen von einstellbaren Parametern (P1, P2, P3, ..., PX) des Gerätetyps des Feldgeräts (FG); – Eingeben eines Parameterwerts für zumindest einen der einstellbaren Parameter (P1, P2, P3, ..., PX); – Erzeugen eines Konfigurationstelegramms (KT) durch den Server (S), wobei das Konfigurationstelegramm (KT) zumindest den eingegebenen Parameterwert des Parameters (P1, P2, P3, ..., PX) und eine digitale Signatur enthält; – Übermitteln des Konfigurationstelegramms (KT) an das Feldgerät; – Verifizieren der digitalen Signatur des Konfigurationstelegramms (KT) durch das Feldgerät (FG); und – Konfigurieren des Feldgeräts (FG) auf Basis des empfangenen Konfigurationstelegramms (KT) nach erfolgreichem Verifizieren der digitalen Signatur.
  2. Verfahren nach Anspruch 1, wobei vor dem Übermitteln zusätzlich eine Verschlüsselung des Konfigurationstelegramms (KT) erfolgt.
  3. Verfahren nach Anspruch 2, wobei Elemente der digitalen Signatur, die der Server (S) in das Konfigurationstelegramms (KT) einfügt, einen Zeitstempel aufweisen.
  4. Verfahren nach zumindest einem der Ansprüche 1 bis 3, wobei bei dem Schritt des Übermittelns das Konfigurationstelegramm (KT) direkt an das Feldgerät (FG) gesendet wird.
  5. Verfahren nach zumindest einem der Ansprüche 1 bis 3, wobei bei dem Schritt des Übermittelns das Konfigurationstelegramm (KT) an eine Rechnereinheit (RE) des Benutzers (B) gesendet wird und anschließend von der Rechnereinheit (RE) an das Feldgerät (FG) gesendet wird.
  6. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Server (S) eine Änderungshistorie speichert, welche alle eingegebenen Parameterwerte zu den Parametern (P1, P2, P3, ..., PX) enthält, und wobei jedem der gespeicherten Parameterwerte ein Zeitstempel hinzugefügt wird.
  7. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei alle eingegebenen Parameterwerte und alle erzeugten Konfigurationstelegramme (KT) auf dem Server (S) gespeichert werden.
  8. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei von dem Server (S) eine feldgerätspezifische Benutzeroberfläche für das Anzeigen von einstellbaren Parametern (P1, P2, P3, ..., PX) des Feldgeräts (FG) und das Eingeben eines Parameterwerts für zumindest einen der einstellbaren Parameter (P1, P2, P3, ..., PX) bereitgestellt wird.
  9. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Benutzer (B) mittels Eingabe einer PIN gegenüber dem Server (S) authentifiziert wird.
  10. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Benutzer (B) mittels einer Eingabe einer SMS-TAN gegenüber dem Server (S) authentifiziert wird.
  11. Verfahren nach zumindest einem der vorherigen Ansprüche, wobei der Benutzer (B) mittels einer Chipkarte gegenüber dem Server (S) authentifiziert wird.
  12. System zum sicheren Konfigurieren eines Feldgeräts (FG) der Prozessautomatisierung, das zum Durchführen des Verfahrens nach zumindest einem der Ansprüche 1 bis 11 geeignet ist, umfassend: – einen Server (S) zum Erzeugen und Übermitteln eines Konfigurationstelegramms (KT) an das Feldgerät (FG), wobei ein Anzeigen von einstellbaren Parametern (P1, P2, P3, ..., PX) des Gerätetyps des Feldgeräts (FG) und eine Eingabe eines Parameterwerts für zumindest einen der einstellbaren Parameter (P1, P2, P3, ..., PX) auf dem Server (S) vorgesehen ist; – eine Rechnereinheit (RE), über welche der Benutzer (B) auf den Server (S) zugreift und diesen bedient, wobei die Rechnereinheit (RE) mit dem Server (S) über ein erstes Netzwerk (N1) verbunden ist; und – das Feldgerät (FG), welches mittels eines zweiten Netzwerks (N2, N2‘) mit dem Server (S) und/oder der Rechnereinheit (RE) des Benutzers (B) verbunden ist.
  13. System nach Anspruch 12, wobei es sich bei dem ersten Netzwerk (N1) um ein Internet-, oder Intranetnetzwerk handelt.
  14. System nach zumindest einem der Ansprüche 12 oder 13, wobei es sich bei dem zweiten Netzwerk (N2, N2‘) um ein Internet- oder Intranetnetzwerk, einen Feldbus der Prozessautomatisierung, oder ein lokales Kommunikationsnetzwerk handelt.
  15. System nach zumindest einem der Ansprüche 12 bis 14, wobei die Rechnereinheit (RE) ein PC oder eine mobile Einheit, insbesondere ein mobiles Endgerät in Form eines Tablets oder eines Smartphones, ist.
DE102016107045.9A 2016-04-15 2016-04-15 Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung Active DE102016107045B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016107045.9A DE102016107045B4 (de) 2016-04-15 2016-04-15 Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016107045.9A DE102016107045B4 (de) 2016-04-15 2016-04-15 Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung

Publications (2)

Publication Number Publication Date
DE102016107045A1 true DE102016107045A1 (de) 2017-10-19
DE102016107045B4 DE102016107045B4 (de) 2024-05-02

Family

ID=59980827

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016107045.9A Active DE102016107045B4 (de) 2016-04-15 2016-04-15 Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung

Country Status (1)

Country Link
DE (1) DE102016107045B4 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3683637A1 (de) * 2019-01-16 2020-07-22 Siemens Aktiengesellschaft Verfahren zum herstellen einer bidirektionalen verbindung zwischen einem gerät, insbesondere einem feldgerät, und einer applikation in einer zentralen einrichtung
WO2021121962A1 (de) * 2019-12-19 2021-06-24 Endress+Hauser Process Solutions Ag Übertragung von sicherheitseinstellungen zwischen einem ersten und einem zweiten feldgerät der automatisierungstechnik
EP3869331A1 (de) * 2020-02-20 2021-08-25 Siemens Aktiengesellschaft Verfahren zur anpassung von f-adressen und anlagenmodul

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10112843A1 (de) * 2000-03-17 2001-09-27 Langner Comm Ag System und Verfahren zur Verteilung von Automatisierungsdaten (Automation Data Distrubution, abgekürzt: ADD)
DE102007005638A1 (de) * 2007-02-05 2008-09-04 Siemens Ag Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102007041240A1 (de) * 2007-08-30 2009-03-05 Endress + Hauser Process Solutions Ag Verfahren zum Verbessern einer Diagnosefunktion eines Feldgerätes
DE102012214018B3 (de) * 2012-08-07 2014-02-13 Siemens Aktiengesellschaft Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10112843A1 (de) * 2000-03-17 2001-09-27 Langner Comm Ag System und Verfahren zur Verteilung von Automatisierungsdaten (Automation Data Distrubution, abgekürzt: ADD)
DE102007005638A1 (de) * 2007-02-05 2008-09-04 Siemens Ag Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102007041240A1 (de) * 2007-08-30 2009-03-05 Endress + Hauser Process Solutions Ag Verfahren zum Verbessern einer Diagnosefunktion eines Feldgerätes
DE102012214018B3 (de) * 2012-08-07 2014-02-13 Siemens Aktiengesellschaft Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3683637A1 (de) * 2019-01-16 2020-07-22 Siemens Aktiengesellschaft Verfahren zum herstellen einer bidirektionalen verbindung zwischen einem gerät, insbesondere einem feldgerät, und einer applikation in einer zentralen einrichtung
US11146633B2 (en) 2019-01-16 2021-10-12 Siemens Aktiengesellschaft Method for producing a bidirectional connection between a device forming a field device and an application in a central facility
EP3683637B1 (de) * 2019-01-16 2023-03-22 Siemens Aktiengesellschaft Verfahren zum herstellen einer bidirektionalen verbindung zwischen einem gerät, insbesondere einem feldgerät, und einer applikation in einer zentralen einrichtung
WO2021121962A1 (de) * 2019-12-19 2021-06-24 Endress+Hauser Process Solutions Ag Übertragung von sicherheitseinstellungen zwischen einem ersten und einem zweiten feldgerät der automatisierungstechnik
EP3869331A1 (de) * 2020-02-20 2021-08-25 Siemens Aktiengesellschaft Verfahren zur anpassung von f-adressen und anlagenmodul

Also Published As

Publication number Publication date
DE102016107045B4 (de) 2024-05-02

Similar Documents

Publication Publication Date Title
EP3616365B1 (de) Verfahren zum betreiben eines feldgeräts
EP2579116A2 (de) Verfahren zur Sicherstellung des autorisierten Zugriffs auf ein Feldgerät der Automatisierungstechnik
WO2012139870A2 (de) Verfahren zur offline-konfiguration eines feldgeräts
DE102005014050A1 (de) Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
DE102018008674A1 (de) Automatisierungsgerät mit integrierter Netzwerk-Analyse und Cloud-Anbindung
DE102012109348A1 (de) Verfahren zum sicheren Bedienen eines Feldgerätes
EP1812831A1 (de) Verfahren zur inbetriebnahme eines feldgerätes der prozessautomatisierungstechnik
DE102007060990A1 (de) Verfahren zum Erzeugen eines anwendungsspezifischen Installationspakets von Geräteobjekten
EP2597819A1 (de) Verfahren zum Bedienen eines Feldgerätes
WO2017182201A1 (de) Verfahren zur zustandsüberwachung einer anlage der prozessautomatisierung
DE102016107045B4 (de) Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
EP3282329A1 (de) Verfahren und system zum ferngesteuerten bedienen eines feldgeräts der prozessautomatisierung
DE102008038417B4 (de) Verfahren zum Übertragen von gerätespezifischen Daten zwischen einem Feldgerät der Automatisierungstechnik und einer übergeordneten Steuereinheit
EP3469429B1 (de) Verfahren zum verhindern eines unerlaubten zugriffs auf softwareanwendungen in feldgeräten, sowie kommunikationsnetzwerk
EP3555717B1 (de) Bedieneinheit für ein feldgerät der automatisierungstechnik
DE102016119744A1 (de) Verfahren und System zum Verhindern eines unerwünschten Zugriffs auf ein Feldgerät
DE102007035159B4 (de) Verfahren zum Parametrieren von mehreren Feldgeräten der Automatisierungstechnik
WO2012028366A1 (de) Verfahren zur sicherstellung der korrekten funktionsweise einer automatisierungsanlage
EP4078916B1 (de) Übertragung von sicherheitseinstellungen zwischen einem ersten und einem zweiten feldgerät der automatisierungstechnik
DE102004001755A1 (de) Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik
EP2095193B1 (de) Verfahren zum betreiben eines nach dem blockmodell arbeitenden feldgerätes für ein verteiltes automatisierungssystem
WO2023156142A1 (de) Verfahren zum überprüfen der originalität einer firmware eines feldgeräts der automatisierungstechnik
WO2024170637A1 (de) Verfahren und system zum etablieren einer kommunikationsverbindung zwischen einer bedieneinheit und einem feldgerät der automatisierungstechnik
DE102022133650A1 (de) System und Verfahren zum Zugriff einer Bedieneinheit auf zumindest ein Feldgerät

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R082 Change of representative

Representative=s name: ANDRES, ANGELIKA, DIPL.-PHYS., DE

R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: ENDRESS+HAUSER SE+CO. KG, DE

Free format text: FORMER OWNER: ENDRESS + HAUSER GMBH + CO. KG, 79689 MAULBURG, DE

R082 Change of representative

Representative=s name: ANDRES, ANGELIKA, DIPL.-PHYS., DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000

R082 Change of representative

Representative=s name: KRATT-STUBENRAUCH, KAI, DR., DE

R082 Change of representative

Representative=s name: KRATT-STUBENRAUCH, KAI, DR., DE

R018 Grant decision by examination section/examining division