DE102016120306A1 - Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik - Google Patents

Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik Download PDF

Info

Publication number
DE102016120306A1
DE102016120306A1 DE102016120306.8A DE102016120306A DE102016120306A1 DE 102016120306 A1 DE102016120306 A1 DE 102016120306A1 DE 102016120306 A DE102016120306 A DE 102016120306A DE 102016120306 A1 DE102016120306 A1 DE 102016120306A1
Authority
DE
Germany
Prior art keywords
electronics
authentication
field device
housing
operating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102016120306.8A
Other languages
English (en)
Inventor
Helmut Kalteis
Björn Haase
Markus Kilian
Ralf Schmidt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Wetzer GmbH and Co KG
Original Assignee
Endress and Hauser Wetzer GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Wetzer GmbH and Co KG filed Critical Endress and Hauser Wetzer GmbH and Co KG
Priority to DE102016120306.8A priority Critical patent/DE102016120306A1/de
Publication of DE102016120306A1 publication Critical patent/DE102016120306A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung umfasst ein System und ein Verfahren zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes (FG) der Automatisierungstechnik, umfassend:eine Authentifizierungselektronik (AE), welche einen Datenspeicher (DB) umfasst; unddas Feldgerät (FG), welches eine Freischaltelektronik (FE) umfasst,wobei die Authentifizierungselektronik (AE) entfernt vom Feldgerät (FG) angeordnet ist,wobei die Freischaltelektronik (FE) dazu eingestellt ist, eine Authentifizierungsprüfung der Authentifizierungselektronik (AE) durchzuführen, undwobei im Falle einer erfolgreiches Überprüfens der Authentizität der Authentifizierungselektronik (AE) die Bedien-/Parametrierfunktion des Feldgeräts (FG) aktiviert wird.

Description

  • Die Erfindung betrifft ein System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik. Des Weiteren betrifft die Erfindung ein Verfahren zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik mittels des erfindungsgemäßen Systems.
  • Aus dem Stand der Technik sind bereits Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierungstechnik ebenso wie in der Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. So werden Feldgeräte zur Erfassung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Erfassung von Prozessgrößen dienen Messgeräte, bzw. Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind.
  • Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe produziert und vertrieben.
  • In modernen Industrieanlagen sind Feldgeräte in der Regel über Kommunikationsnetzwerke wie beispielsweise Feldbusse (Profibus®, Foundation® Fieldbus, HART®, etc.) mit übergeordneten Einheiten verbunden. Normalerweise handelt es sich bei den übergeordneten Einheiten um Steuereinheiten, wie beispielsweise eine SPS (speicherprogrammierbare Steuerung) oder einen PLC (Programmable Logic Controller). Die übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, sowie zur Inbetriebnahme der Feldgeräte. Die von den Feldgeräten, insbesondere von Sensoren, erfassten Messwerte werden über das jeweilige Bussystem an eine (oder gegebenenfalls mehrere) übergeordnete Einheit(en) übermittelt, die die Messwerte gegebenenfalls weiterverarbeiten und an den Leitstand der Anlage weiterleiten. Der Leitstand dient zur Prozessvisualisierung, Prozessüberwachung und Prozessteuerung über die übergeordneten Einheiten. Daneben ist auch eine Datenübertragung von der übergeordneten Einheit über das Bussystem an die Feldgeräte erforderlich, insbesondere zur Konfiguration und Parametrierung von Feldgeräten sowie zur Ansteuerung von Aktoren.
  • Durch die fortschreitende Digitalisierung der Industrieanlagen gerät das Thema Sicherheit immer mehr in den Blickpunkt. Aktuelle Feldgeräte verfügen über praktisch keinen Schutz vor digitalen Angriffen.
  • Ist es einem Angreifer daher erst einmal gelungen, Zugriff zum Feldbus der Anlage oder direkten Zugriff zu den Feldgeräten zu erlangen, so kann er die einzelnen Feldgeräte nach Belieben manipulieren. Ein Feldgerät kann nicht erkennen, ob die vorgenommene Änderung der Parametrierung sinnvoll ist und zur Anlage und dem jeweiligen Prozess passt.
  • Ein Angreifer könnte also die Parametrierung, bzw. Konfiguration der jeweiligen Feldgeräte verändern, was zum Stillstand der Anlage oder im schlimmsten Fall zu einer Beschädigung oder gar einer Zerstörung der Anlage führen kann. Des Weiteren könnte er sensible Daten aus dem Feldgerät auslesen und dadurch beispielsweise Kenntnis von den Parametereinstellungen des Feldgeräts erlangen.
  • Zumeist sind die Gehäuse der Feldgeräte mit einem Befestigungsmittel, beispielsweise mittels einer Schraube, oder einem Stift, etc., verschlossen. Als Sicherheit befinden sich häufig Siegel oder Plomben am Gehäuse, welche bei unbefugter Öffnung des Gehäuses durch einen Angreifer zerstört, bzw. zumindest beschädigt werden. Nach Öffnen des Gehäuses, bzw. Entfernen des Gehäusedeckels erhält der Angreifer Zugriff auf die Serviceschnittstelle des Geräts, bzw. auf im Gehäuse befindliche Bedienelemente des Feldgeräts, wie bspw. Tasten und kann dadurch Informationen auslesen, bzw. sich anzeigen lassen, bzw. das Gerät bedienen und/oder (re-)parametrieren. Durch die Siegel/Plomben lässt sich ein unbefugtes Öffnen eines Feldgeräts jedoch erst im Nachhinein nachweisen. Eine Bedienung des Feldgeräts nach Öffnen des Gehäuses lässt sich dadurch nicht verhindern.
  • Ausgehend von dieser Problematik liegt der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein System vorzustellen, welches es erlaubt, ein unerwünschtes Bedienen eines Feldgeräts auf einfache und effektive Art und Weise zu verhindern.
  • Die Aufgabe wird durch ein System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik gelöst, umfassend:
    • - eine Authentifizierungselektronik, welche einen Datenspeicher umfasst; und
    • - das Feldgerät, welches eine Freischaltelektronik umfasst, wobei die Authentifizierungselektronik entfernt vom Feldgerät angeordnet ist, wobei die Freischaltelektronik dazu eingestellt ist, eine Authentifizierungsprüfung der Authentifizierungselektronik durchzuführen, und im Falle einer erfolgreiches Überprüfens der Authentizität der Authentifizierungselektronik die Bedien-/Parametrierfunktion des Feldgeräts zu aktivieren.
  • Der große Vorteil des erfindungsgemäßen Systems besteht darin, dass vom Feldgerät eine Authentifizierung verlangt wird, um auf eine oder mehrere Bedien-/Parametrierfunktionen des Feldgeräts zugreifen zu können. Nur bei erfolgter, bzw. erfolgreicher Authentifizierung werden die besagten Funktionen aktiviert. Bei ausbleibender, bzw. nicht erfolgreicher Authentifizierung sind besagte Funktionen deaktiviert. Selbst wenn ein Unbefugter Zugang zu dem Feldgerät erlangt und dieses öffnen kann, so besitzt dieser keinerlei Möglichkeiten zur Manipulation des Feldgeräts. Unter Bedienfunktionen werden insbesondere das Anzeigen, bzw. Auslesen aktueller und/oder gespeicherter vergangener Messwerte und/oder Hüllkurven und das Anzeigen, bzw. Auslesen aktueller und/oder gespeicherter Diagnosemeldungen verstanden. Die Bedienung kann beispielsweise über das Display des Feldgeräts, über Gerätetasten am Gehäuse des Feldgeräts, bzw. im Inneren des Gehäuse des Feldgeräts angeordnete Tasten, oder über eine Serviceschnittstelle des Feldgeräts erfolgen. Unter Parametrierfunktionen werden insbesondere Funktionen zum Anzeigen und Ändern der Parameterwerte des Feldgeräts verstanden.
  • Feldgeräte, welche im Zusammenhang mit der Erfindung erwähnt sind, wurden bereits im einleitenden Teil der Beschreibung beispielhaft beschrieben.
  • Gemäß einer ersten bevorzugten Variante des erfindungsgemäßen Systems ist vorgesehen, dass das Feldgerät ein Gehäuse, einen Gehäusedeckel und ein Befestigungsmittel aufweist, und dass sich die Freischaltelektronik unterhalb eines Befestigungsmittels, insbesondere einer Schraube oder eines Bolzens, im Gehäuse des Feldgeräts befindet, und dass das Befestigungsmittel zum Befestigen des Gehäusedeckels an dem Gehäuse vorgesehen ist. Für einen Unbefugten ist nicht ersichtlich, dass sich unterhalb des Befestigungsmittels eine Freischaltelektronik befindet. Abgesehen von Schrauben oder Bolzen kann es sich um jegliche weitere zum Befestigen des Gehäusedeckels an dem Gehäuse des Feldgeräts geeignete Befestigungsmittel handeln, bspw. Nieten oder Plomben.
  • Gemäß einer vorteilhaften Weiterbildung der ersten Variante des erfindungsgemäßen Systems ist vorgesehen, dass die Authentifizierungselektronik derart in ein zum Lösen bzw. zum Öffnen des Befestigungsmittels geeignetes Werkzeug, insbesondere in einen Schraubendreher, in einen Schraubschlüssel oder in eine Zange, integriert ist, dass die Freischaltelektronik die Authentifizierungsprüfung durchführt, während das Befestigungsmittel durch das Werkzeug gelöst, bzw. geöffnet wird. Die Authentifizierung ist ausschließlich mittels des Werkzeugs möglich. Ohne besagtes Werkzeug ist es somit für einen Unbefugten nicht möglich, sich gegenüber dem Feldgerät zu authentifizieren und auf die Bedien-/Parametrierfunktion des Feldgeräts zuzugreifen.
  • Das Werkzeug wird qualifizierten Fachkräften, beispielsweise Servicetechnikern, beispielsweise vor Einsatz in der Anlage eines Kunden ausgehändigt.
  • Des Weiteren können das Befestigungsmittel und das dazu korrespondierende Werkzeug derart ausgestaltet sein, dass deren Ansetzpassform nicht der Ansetzpassform von Standardwerkzeugen und Standardbefestigungsmitteln entspricht. Beispielsweise könnte eine Schraube eine Ansetzpassform aufweisen, welche nicht kreuzschlitz- oder sternförmig ausgestaltet ist. Auf diese Weise wird auch das Öffnen des Gehäusedeckels durch einen Unbefugten erschwert.
  • Gemäß einer zweiten bevorzugten Variante des erfindungsgemäßen Systems ist vorgesehen, dass die Freischaltelektronik an einer Gehäusewand des Gehäuses angebracht ist. Die Freischaltelektronik kann dabei an der dem Gehäuseinneren zugewandten Fläche der Gehäusewand oder an der dem Gehäuseinneren abgewandten Fläche der Gehäusewand, also an der Außenseite, angebracht sein. Alternativ kann die Freischaltelektronik auch in die Gehäusewand integriert sein. Insbesondere ist die Freischaltelektronik derart an der Gehäusewand angebracht, dass diese für einen Unbefugten nicht ersichtlich ist.
  • Gemäß einer vorteilhaften Weiterbildung der zweiten Variante des erfindungsgemäßen Systems ist vorgesehen, dass die Authentifizierungselektronik in eine Smartcard integriert ist.
  • Eine bevorzugte Ausgestaltung des erfindungsgemäßen Systems sieht vor, dass die Freischaltelektronik einen RFID/NFC-Leser aufweist, und dass die Authentifizierungselektronik einen RFID/NFC-Transponder aufweist. Der RFID/NFC-Leser wird hierbei von der Feldgeräteelektronik mit elektrischer Energie versorgt. Der RFID/NFC-Transponder wird während des Authentifizierungsvorgangs mittels elektromagnetischer Wellen von dem RFID/NFC-Leser mit der für seinen Betrieb notwendigen elektrischen Energie versorgt. Der Vorteil hierbei besteht darin, dass die Authentifizierungselektronik keine separate Energieversorgung benötigt, die in dem die Authentifizierungselektronik umgebenden Trägerelement, also dem Werkzeug oder der Smartcard, untergebracht werden müsste.
  • Eine vorteilhafte Ausgestaltung der ersten Variante des erfindungsgemäßen Systems sieht vor, dass die Authentifizierungselektronik eine aktive Funkelektronik, insbesondere Bluetooth oder ZigBee, aufweist, und dass die Freischaltelektronik eine Funkempfangselektronik aufweist. Hierbei kann es sich auch um weitere gebräuchliche Übertragungsmethoden, wie beispielsweise Infrarot, handeln.
  • Eine weitere vorteilhafte Ausgestaltung der ersten Variante des erfindungsgemäßen Systems sieht vor, dass die Authentifizierungselektronik eine Energieversorgungselektronik zum Versorgen der Authentifizierungselektronik mit elektrischer Energie aufweist. Die Energieversorgungselektronik umfasst insbesondere eine Batterie oder einen Akkumulator, bzw. eine wiederaufladbare Batterie.
  • Des Weiteren wird die Aufgabe durch ein Verfahren zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik, mit einem Gehäuse und einem Gehäusedeckel, mittels des erfindungsgemäßen Systems gelöst, umfassend:
    • - Durchführen einer Authentifizierungsprüfung der Authentifizierungselektronik; und
    • - Aktivieren der Bedien-/Parametrierfunktionen des Feldgeräts im Falle eines erfolgreichen Überprüfens der Authentizität der Authentifizierungselektronik.
  • Bei der Authentifizierungsprüfung kann es sich im einfachsten Fall um ein Auslesen einer Authentifizierungsberechtigung aus der Authentifizierungselektronik mittels der Authentifizierungselektronik und anschließender Gültigkeitsüberprüfung besagter Authentifizierungsberechtigung mittels der Freischaltelektronik handeln. Diese einfache Art der Authentifizierungsprüfung birgt dabei aber den Nachteil, dass ein Unbefugter besagte Authentifizierungsberechtigung aus der Authentifizierungselektronik auslesen und kopieren könnte, um ein Duplikat der Authentifizierungselektronik zu erstellen und sich mit Hilfe diesem erfolgreich gegenüber dem Feldgerät zu authentifizieren.
  • Für eine sicherere Art der Authentifizierungsprüfung muss daher sichergestellt sein, dass ein Überprüfen einer in der Authentifizierungselektronik hinterlegten Authentifizierungsberechtigung möglich ist, ohne dass ein Unbefugter sich Informationen über die Authentifizierungsberechtigung selbst beschaffen kann. Hierfür kann beispielsweise eine Challenge-Response-Authentifizierung verwendet werden. Hierbei sendet die Freischaltelektronik des Feldgeräts eine Zufallszahl an die Authentifizierungselektronik. Die Authentifizierungselektronik ergänzt diese Zufallszahl um ein Passwort (die Authentifizierungsberechtigung) und wendet eine Verschlüsselung, beispielsweise eine kryptologische Hashfunktion, auf die Kombination an. Anschließend übermittelt die Authentifizierungselektronik das Ergebnis an die Freischaltelektronik des Feldgeräts. Die Freischaltelektronik, welche das Passwort und die verwendete Verschlüsselung kennt, führt dieselbe Berechnung durch und vergleicht sein Ergebnis mit dem von der Authentifizierungselektronik übermittelten Ergebnis. Sind beide Ergebnisse identisch, so hat sich die Authentifizierungselektronik erfolgreich gegenüber der Freischaltelektronik authentifiziert.
  • Gemäß einer bevorzugten Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass während der Authentifizierungsprüfung eine Passworteingabe am Feldgerät erfolgt und die Bedien-/Parametrierfunktionen des Feldgeräts nur im Falle des erfolgreichen Überprüfens der Authentizität und einer gültigen Passworteingabe aktiviert wird. Hiermit wird eine sogenannte Zwei-Faktor-Authentizitätsprüfung realisiert. Selbst wenn ein Unbefugter in den Besitz der Authentifizierungselektronik gelangen sollte, so muss er zum Aktivieren der Bedien-/Parametrierfunktion des Feldgeräts zusätzlich ein Passwort eingeben.
  • Als weitere sichere Form der Authentizitätsprüfung kann ein sogenanntes „Password Authenticated Key Exchanke (PAKE)“-Authentifizierungsprotokoll verwendet werden. Kurz beschrieben verwenden bei dieser Methode die Authentifizierungselektronik und die Freischaltelektronik einen kryptographischen Schlüssel basierend auf einem Passwort zum Austausch der Authentifizierungsberechtigung. Ein unbefugter kann zwar die ausgetauschten Informationen mithören, kann aber ohne eigene Partizipation an der Kommunikation nicht auf das Passwort schließen, weswegen die Authentifizierungsberechtigung sicher von der Authentifizierungselektronik an die Freischaltelektronik übertragen werden kann.
  • Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die Freischaltelektronik zusätzlich eine im Datenspeicher der Authentifizierungselektronik enthaltene Berechtigungsstufe ermittelt und überprüft, wobei die Berechtigungsstufe eine personenbezogene Erlaubnis zum Freischalten einer oder mehrerer Bedien-/Parametrierfunktionen des Feldgeräts definiert, und wobei nur diejenigen Bedien-/Parametrierfunktionen des Feldgeräts freigeschaltet werden, welche der Berechtigungsstufe zugeordnet sind. Auf diese Art und Weise lassen sich für einen authentifizierten Bediener des Feldgeräts verschiedene Berechtigungsrollen erstellen. Beispielsweise erhalten in der Basis-Berechtigungsstufe alle Bediener des Feldgeräts Lesezugriff auf aktuelle und vergangene Messwerte. Jedoch wäre hierbei ein Lese- oder ein Schreibzugriff auf Parameterwerte nur in höheren Berechtigungsstufen möglich.
  • Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass ein Lösen, bzw. Öffnen eines Befestigungsmittels, welches zum Befestigen des Gehäusedeckels an dem Gehäuse des Feldgeräts vorgesehen ist, detektiert wird. Dies kann beispielsweise mittels eines Drucksensors unter dem Befestigungselement erfolgen, welcher den vom Befestigungselement ausgeübten Druck detektiert. Das Lösen des Befestigungselements wird aufgrund einer Druckdifferenz erkannt. Alternativ kann das Lösen des Befestigungsmittels auch mittels eines optischen Sensors detektiert werden.
  • Gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das Feldgerät das Lösen, bzw. Öffnen des Befestigungsmittels als ein versuchtes Öffnen des Gehäusedeckels interpretiert und wobei daraufhin das Überprüfen der Authentifizierungselektronik initiiert wird, oder wobei daraufhin ein definiertes Zeitfenster vorgegeben wird, in welchem das erfolgreiche Überprüfen der Authentizität der Authentifizierungselektronik erfolgen muss.
  • Gemäß einer alternativen Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass ein Öffnen des Gehäusedeckels detektiert und wobei daraufhin das Überprüfen der Authentifizierungselektronik initiiert wird, oder wobei daraufhin ein definiertes Zeitfenster vorgegeben wird, in welchem das erfolgreiche Überprüfen der Authentizität der Authentifizierungselektronik erfolgen muss. Häufig weisen Feldgeräte Klappgehäuse auf, bei welchen der Gehäusedeckel mittels besagten Befestigungsmitteln am Gehäuse des Feldgeräts befestigt ist. Alternativ weisen bestimmte Feldgerätetypen sogenannte Schraubgehäuse auf, welche keine Befestigungsmittel zum Befestigen des Gehäusedeckels am Gehäuse des Feldgeräts vorsehen, sondern bei welchen der Gehäusedeckel mit einem Gewinde versehen ist und auf das Gehäuse des Feldgeräts aufgeschraubt wird. In diesem Fall wird das Öffnen des Gehäusedeckels mittels eines optischen Sensors oder eines Tasters, welcher bei geschlossenem Gehäusedeckel gedrückt und bei geöffnetem Gehäusedeckel gelöst ist, oder mittels einer Lichtschranke detektiert.
  • Gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das Feldgerät nach nicht erfolgtem erfolgreichem Überprüfen der Authentizität der Authentifizierungselektronik während des definierten Zeitfensters eine Alarmmeldung ausgibt und/oder in einen Notmodus wechselt. Es kann hierbei vorgesehen sein, eine Alarmmeldung bei ausbleibender, bzw. nicht erfolgreicher Authentifizierung der Authentifizierungselektronik zu generieren, welche der Leitstelle ein unbefugtes Öffnen des Gehäusedeckels mitteilt. Als Notmodus wird ein Modus bezeichnet, in welchem das Feldgerät zwar seine Messfunktionalität aufrechterhält, aber jedoch sämtliche Bedien- und Anzeigeelemente abgeschaltet sind.
  • Eine bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass die Bedien-/Parametrierfunktion nach einem definierten Zeitintervall nach der Aktivierung wieder deaktiviert wird. Hierdurch wird verhindert, dass ein Unbefugter im Anschluss an die Tätigkeiten einer befugten Person am Feldgerät Manipulationen am Feldgerät mittels der noch aktivierten Bedien-/Parametrierfunktion vornimmt. Es kann auch vorgesehen sein, dass die Bedien-/Parametrierfunktion automatisch dann deaktiviert wird, wenn der Gehäusedeckel wieder geschlossen wird. Analog zu dem oben beschriebenen Fall des Öffnens des Gehäusedeckels detektiert der Drucksensor das Festdrehen eines Befestigungsmittels beispielsweise anhand des größer werdenden Drucks.
  • Die Erfindung wird anhand der nachfolgenden Figuren näher erläutert. Es zeigen
    • 1: ein erstes Ausführungsbeispiel des erfindungsgemäßen Systems; und
    • 2: ein zweites Ausführungsbeispiel der erfindungsgemäßen Systems.
  • 1 zeigt ein erstes Ausführungsbeispiel des erfindungsgemäßen Verfahrens. Abgebildet ist ein Feldgerät FG der Automatisierungstechnik, welches ein Klappgehäuse aufweist. Bei diesem Gehäusetyp ist der Gerätedeckel GD des Feldgerät FG mittels Befestigungsmitteln BM1, BM2, in diesem Fall ausgestaltet als Schrauben, an dem Gehäuse GE des Feldgeräts FG befestigt. Feldgeräte FG der Automatisierungstechnik, sowie deren Funktionen, sind bereits im einleitenden Teil der Beschreibung beispielhaft beschrieben worden. In bzw. an dem Gehäusedeckel GD des Feldgeräts FG können hier nicht gezeigte Elemente, beispielsweise ein Display zum Anzeigen von Informationen, oder Bedienelemente, beispielsweise Tasten, angebracht sein.
  • Durch Öffnen des Gehäusedeckels GD des Feldgerätes FG erhält ein Bediener Zugriff auf die internen Komponenten des Feldgeräts FG, insbesondere auf die Feldgeräteelektronik EL, auf zusätzliche Bedienelemente und/oder auf eine Serviceschnittstelle. Insbesondere zur Parametrierung eines Feldgeräts FG muss dessen Gehäusedeckel GD oftmals geöffnet werden.
  • Um eine unbefugte Bedienung oder (Re-)Parametrierung des Feldgeräts FG zu verhindern, muss sich der Bediener gegenüber dem Feldgerät FG authentifizieren. Dies geschieht mittels einer Authentifizierungselektronik AE, welche der Bediener bei sich führt. Im in 1 abgebildeten Ausführungsbeispiel handelt es sich hierbei um einen Schraubendreher WE, in welchen die Authentifizierungselektronik AE integriert ist.
  • Seitens des Feldgeräts FG befindet sich eine Freischaltelektronik FE unter einer der für die Befestigungsmittel BM1 vorgesehenen Bohrungen im Gehäuse GE des Feldgeräts FG.
  • Die Authentifizierungseinheit AE und die Freischalteinheit FE weisen in diesem Ausführungsbeispiel jeweils Funkmodule FU1, FU2 auf. Die Authentifizierungseinheit AE besitzt hierbei eine aktive Funkelektronik FU2, welche von einer in dem Schraubendreher WE befindlichen Energieversorgungselektronik EE, welche eine Batterie umfasst, mit elektrischer Energie versorgt wird und nach dem Funkstandard Bluetooth Informationen übermittelt. Die Freischalteinheit FE umfasst eine Funkempfangselektronik FU1, welche zum Empfang von Informationen nach dem Funkstandard Bluetooth ausgestaltet ist und von der Feldgeräteelektronik EL mit elektrischer Energie versorgt wird.
  • Während der Bediener das Befestigungsmittel BM1 löst, authentifiziert sich die Authentifizierungselektronik AE gegenüber der Freischaltelektronik FE. Hierbei können unterschiedliche Authentifizierungsverfahren zum Einsatz kommen, beispielsweise eine Challenge-Response-Authentifizierung oder ein „Password Authenticated Key Exchanke (PAKE)“-Authentifizierungsprotokoll. Es kann auch vorgesehen sein, eine Zwei-Faktor Authentifizierung vorzunehmen, wobei der erste Faktor die herkömmliche Authentifizierung mittels der Authentifizierungseinheit AE darstellt und wobei der zweite Faktor eine Passworteingabe am Feldgerät FG darstellt.
  • Nachdem sich der Bediener mittels der Authentifizierungseinheit AE erfolgreich authentifiziert hat, schaltet die Feldgerätelektronik EL eine oder mehrere Bedien-/Parametrierfunktionen des Feldgeräts FG frei. Hierbei kann vorgesehen sein, während der Authentifizierungsprüfung eine Berechtigungsstufe aus der Authentifizierungselektronik AE auszulesen. Diese ist in einem Datenspeicher DB der Authentifizierungselektronik AE gespeichert und kann beispielsweise vor dem Einsatz des Bedieners auf besagten Datenspeicher DB geladen werden. Die Berechtigungsstufe erlaubt es, eine oder mehrere Bedien-/Parametrierfunktionen des Feldgeräts FG personenbezogen freizuschalten. Hierfür kann es beispielsweise zumindest die Stufe „senior technician“ vorgesehen sein, welche alle Bedien-/Parametrierfunktionen freigibt, oder zumindest die Stufe „junior technician“, welche nur wenige Bedien-/Parametrierfunktionen des Feldgeräts FG freischaltet, bzw. nur einen Lesezugriff, aber keinen Schreibzugriff auf bestimmte Informationen des Feldgeräts FG erlaubt.
  • Es kann weiterhin vorgesehen sein, dass das Öffnen des Gehäusedeckels GD detektiert und daraufhin ein definiertes Zeitfenster vorgegeben wird, in welchem das erfolgreiche Überprüfen der Authentizität der Authentifizierungselektronik AE erfolgen muss. Sollte die Authentifizierung aufgrund eines Fehlers, bspw. bei der Funkübertragung, nicht erfolgreich verlaufen, so kann es der Bediener innerhalb des Zeitfensters erneut versuchen, sich zu authentifizieren.
  • Das Öffnen des Gehäusedeckels GD wird durch ein Lösen oder Öffnen der Befestigungsmittel BM1, BM2 detektiert. Das Lösen, bzw. Öffnen der Befestigungsmittel BM1, BM2, kann beispielsweise mittels eines unter dem Befestigungsmittel BM1, BM2 angebrachten Drucksensors erfolgen, welcher den vom Befestigungsmittel ausgeübten Druck detektiert. Das Lösen des Befestigungsmittels BM1, BM2 wird aufgrund einer Druckdifferenz erkannt. Alternativ kann das Lösen des Befestigungsmittels BM1, BM2 auch mittels eines optischen Sensors detektiert werden.
  • Es kann hierbei vorgesehen sein, eine Alarmmeldung bei ausbleibender, bzw. nicht erfolgreicher Authentifizierung der Authentifizierungselektronik AE zu generieren, welche der Leitstelle ein unbefugtes Öffnen des Gehäusedeckels GD mitteilt.
  • 2 zeigt ein zweites Ausführungsbeispiel des erfindungsgemäßen Verfahrens. Abgebildet ist ein Feldgerät FG der Automatisierungstechnik, welches ein Drehgehäuse aufweist. Bei diesem Gehäusetyp ist der Gerätedeckel GD des Feldgerät FG mittels eines Gewindes an dem Gehäuse GE des Feldgeräts FG befestigt.
  • Da bei diesem Gehäusetyp keine Befestigungsmittel BM1, BM2 verwendet werden, ist die Freischaltelektronik FE an der Innenseite der Gehäusewand des Gehäuses GE angeordnet. Die Authentifizierungselektronik AE ist in einer Karte, beispielsweise in einer Smartcard SC integriert. Die Authentifizierungseinheit AE besitzt hierbei einen RFID/NFC-Transponder FU2, welche von einem RFID/NFC-Leser, welcher in der Freischaltelektronik FE implementiert ist, mit elektrischer Energie versorgt wird.
  • In diesem Fall wird das Öffnen des Gehäusedeckels GD mittels eines optischen Sensors oder eines Tasters, welcher bei geschlossenem Gehäusedeckel GD gedrückt und bei geöffnetem Gehäusedeckel GD gelöst ist, oder mittels einer Lichtschranke detektiert.
  • Es versteht sich von selbst, dass das erfindungsgemäße Verfahren und das erfindungsgemäße System auf jegliche Art und Anzahl von Feldgeräten F1, F2, F3, F4 anwendbar ist und nicht auf die in den Figuren 1 und 2 gezeigte Ausführungsbeispiele beschränkt sind.
  • Bezugszeichenliste
    • AE
    Authentifizierungselektronik
    BM1, BM2
    Befestigungsmittel
    DB
    Datenspeicher
    EE
    Energieversorgungselektronik
    EL
    Feldgerätelektronik
    FE
    Freischaltelektronik
    FG
    Feldgerät
    FU1
    Funkempfangselektronik/ RFID/NFC-Leser
    FU2
    aktive Funkelektronik/ RFID/NFC-Transponder
    GD
    Gehäusedeckel
    GE
    Gehäuse
    SC
    Smartcard
    WE
    Werkzeug, Schraubendreher

Claims (16)

  1. System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes (FG) der Automatisierungstechnik, umfassend: - eine Authentifizierungselektronik (AE), welche einen Datenspeicher (DB) umfasst; und - das Feldgerät (FG), welches eine Freischaltelektronik (FE) umfasst, wobei die Authentifizierungselektronik (AE) entfernt vom Feldgerät (FG) angeordnet ist, wobei die Freischaltelektronik (FE) dazu eingestellt ist, eine Authentifizierungsprüfung der Authentifizierungselektronik (AE) durchzuführen und im Falle einer erfolgreiches Überprüfens der Authentizität der Authentifizierungselektronik (AE) die Bedien-/Parametrierfunktion des Feldgeräts (FG) zu aktivieren.
  2. System nach Anspruch 1, wobei das Feldgerät (FG) ein Gehäuse (GE), einen Gehäusedeckel (GD) und ein Befestigungsmittel (BM1, BM2) aufweist, und wobei sich die Freischaltelektronik (FE) unterhalb eines Befestigungsmittels (BM1, BM2), insbesondere einer Schraube oder eines Bolzens, im Gehäuse (GE) des Feldgeräts (FG) befindet, und wobei das Befestigungsmittel (BM1, BM2) zum Befestigen des Gehäusedeckels (GD) an dem Gehäuse (GE) vorgesehen ist.
  3. System nach Anspruch 2, wobei die Authentifizierungselektronik (AE) derart in ein zum Lösen bzw. zum Öffnen des Befestigungsmittels (BM1, BM2) geeignetes Werkzeug (WE), insbesondere in einen Schraubendreher, in einen Schraubschlüssel oder in eine Zange, integriert ist, dass die Freischaltelektronik (FE) die Authentifizierungsprüfung durchführt, während das Befestigungsmittel (BM1, BM2) durch das Werkzeug (WE) gelöst, bzw. geöffnet wird.
  4. System nach Anspruch 1, wobei die Freischaltelektronik (FE) an einer Gehäusewand des Gehäuses (GE) angebracht ist.
  5. System nach Anspruch 4, wobei die Authentifizierungselektronik (AE) in eine Smartcard (SC) integriert ist
  6. System nach zumindest einem der Ansprüche 2 bis 5, wobei die Freischaltelektronik (FE) einen RFID/NFC-Leser (FU1) aufweist, und wobei die Authentifizierungselektronik (AE) einen RFID/NFC-Transponder (FU2) aufweist.
  7. System nach zumindest einem der Ansprüche 2 und 3, wobei die Authentifizierungselektronik (AE) eine aktive Funkelektronik (FU2), insbesondere Bluetooth oder ZigBee, aufweist, und wobei die Freischaltelektronik (FE) eine Funkempfangselektronik (FU1) aufweist.
  8. System nach Anspruch 7, wobei die Authentifizierungselektronik (AE) eine Energieversorgungselektronik (EE) zum Versorgen der Authentifizierungselektronik (AE) mit elektrischer Energie aufweist.
  9. Verfahren zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes (FG) der Automatisierungstechnik, mit einem Gehäuse (GE) und einem Gehäusedeckel (GD), mittels eines Systems gemäß zumindest einem der Ansprüche 1 bis 8, umfassend: - Durchführen einer Authentifizierungsprüfung der Authentifizierungselektronik (AE); und - Aktivieren der Bedien-/Parametrierfunktionen des Feldgeräts (FG) im Falle eines erfolgreichen Überprüfens der Authentizität der Authentifizierungselektronik (AE).
  10. Verfahren nach Anspruch 9, wobei während der Authentifizierungsprüfung eine Passworteingabe am Feldgerät (FG) erfolgt und die Bedien-/Parametrierfunktionen des Feldgeräts (FG) nur im Falle des erfolgreichen Überprüfens der Authentizität und einer gültigen Passworteingabe aktiviert wird.
  11. Verfahren nach zumindest einem der Ansprüche 9 oder 10, wobei die Freischaltelektronik (FE) zusätzlich eine im Datenspeicher (DB) der Authentifizierungselektronik (AE) enthaltene Berechtigungsstufe ermittelt und überprüft, wobei die Berechtigungsstufe eine personenbezogene Erlaubnis zum Aktivieren einer oder mehrerer Bedien-/Parametrierfunktionen des Feldgeräts (FG) definiert, und wobei nur diejenigen Bedien-/Parametrierfunktionen des Feldgeräts (FG) aktiviert werden, welche der Berechtigungsstufe zugeordnet sind.
  12. Verfahren nach zumindest einem der Ansprüche 9 bis 11, wobei ein Lösen, bzw. Öffnen eines Befestigungsmittels (BM1, BM2), welches zum Befestigen des Gehäusedeckels (GD) an dem Gehäuse (GE) des Feldgeräts (FG) vorgesehen ist, detektiert wird.
  13. Verfahren nach Anspruch 12, wobei das Feldgerät (FG) das Lösen, bzw. Öffnen des Befestigungsmittels (BM1, BM2) als ein versuchtes Öffnen des Gehäusedeckels (GD) interpretiert und wobei daraufhin das Überprüfen der Authentifizierungselektronik (AE) initiiert wird, oder wobei daraufhin ein definiertes Zeitfenster vorgegeben wird, in welchem das erfolgreiche Überprüfen der Authentizität der Authentifizierungselektronik (AE) erfolgen muss.
  14. Verfahren nach Anspruch 11, wobei ein Öffnen des Gehäusedeckels (GD) detektiert und wobei daraufhin das Überprüfen der Authentifizierungselektronik (AE) initiiert wird, oder wobei daraufhin ein definiertes Zeitfenster vorgegeben wird, in welchem das erfolgreiche Überprüfen der Authentizität der Authentifizierungselektronik (AE) erfolgen muss.
  15. Verfahren nach zumindest einem der Ansprüche 13 oder 14, wobei das Feldgerät nach nicht erfolgtem erfolgreichem Überprüfen der Authentizität der Authentifizierungselektronik (AE) während des definierten Zeitfensters eine Alarmmeldung ausgibt und/oder in einen Notmodus wechselt.
  16. Verfahren nach zumindest einem der Ansprüche 9 bis 15, wobei die Bedien-/Parametrierfunktion nach einem definierten Zeitintervall nach der Aktivierung wieder deaktiviert wird.
DE102016120306.8A 2016-10-25 2016-10-25 Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik Withdrawn DE102016120306A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016120306.8A DE102016120306A1 (de) 2016-10-25 2016-10-25 Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016120306.8A DE102016120306A1 (de) 2016-10-25 2016-10-25 Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik

Publications (1)

Publication Number Publication Date
DE102016120306A1 true DE102016120306A1 (de) 2018-04-26

Family

ID=61866281

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016120306.8A Withdrawn DE102016120306A1 (de) 2016-10-25 2016-10-25 Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik

Country Status (1)

Country Link
DE (1) DE102016120306A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020025207A1 (de) * 2018-07-31 2020-02-06 Endress+Hauser SE+Co. KG Feldgerät der automatisierungstechnik mit multiplen parametersätzen
EP3715979A1 (de) * 2019-03-28 2020-09-30 Pilz GmbH & Co. KG Zugriffssteuerungssystem zur steuerung eines zugriffs eines nutzers auf eine oder mehrere betriebsfunktionen einer technischen anlage
DE102021125293A1 (de) 2021-09-29 2023-03-30 Gneuss Gmbh Drucksensoranordnung mit einer fernbetätigt parametrierbaren, elektrischen Schwellenwerteinrichtung

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004016632B4 (de) * 2004-03-29 2006-03-23 Pilz Gmbh & Co. Kg Sicherheitsschalter zum Überwachen einer Schließposition zweier relativ zueinander beweglicher Teile
DE102005013617A1 (de) * 2005-03-24 2006-09-28 Wera Werk Hermann Werner Gmbh & Co. Kg Handwerkszeug oder Zubehörteil für ein Handwerkszeug
US20070282939A1 (en) * 2004-11-17 2007-12-06 Yokogawa Electric Corporation Field Device and System Employing the Same
US20110245932A1 (en) * 2010-04-06 2011-10-06 Trevor Duncan Schleiss Methods and apparatus to communicatively couple a portable device to process control devices in a process control system
DE102012108556A1 (de) * 2012-09-13 2014-03-13 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Vorrichtung zum Senden und/oder Empfangen von Messdaten eines Feldgeräts sowie System
DE102012109348A1 (de) * 2012-10-02 2014-04-03 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes
DE102014105076A1 (de) * 2014-04-09 2015-10-15 Krohne Messtechnik Gmbh Verfahren zum gesicherten Zugriff auf ein Feldgerät

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004016632B4 (de) * 2004-03-29 2006-03-23 Pilz Gmbh & Co. Kg Sicherheitsschalter zum Überwachen einer Schließposition zweier relativ zueinander beweglicher Teile
US20070282939A1 (en) * 2004-11-17 2007-12-06 Yokogawa Electric Corporation Field Device and System Employing the Same
DE102005013617A1 (de) * 2005-03-24 2006-09-28 Wera Werk Hermann Werner Gmbh & Co. Kg Handwerkszeug oder Zubehörteil für ein Handwerkszeug
US20110245932A1 (en) * 2010-04-06 2011-10-06 Trevor Duncan Schleiss Methods and apparatus to communicatively couple a portable device to process control devices in a process control system
DE102012108556A1 (de) * 2012-09-13 2014-03-13 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Vorrichtung zum Senden und/oder Empfangen von Messdaten eines Feldgeräts sowie System
DE102012109348A1 (de) * 2012-10-02 2014-04-03 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes
DE102014105076A1 (de) * 2014-04-09 2015-10-15 Krohne Messtechnik Gmbh Verfahren zum gesicherten Zugriff auf ein Feldgerät

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020025207A1 (de) * 2018-07-31 2020-02-06 Endress+Hauser SE+Co. KG Feldgerät der automatisierungstechnik mit multiplen parametersätzen
CN112384865A (zh) * 2018-07-31 2021-02-19 恩德莱斯和豪瑟尔欧洲两合公司 具有多个参数集的自动化工程现场设备
US11543790B2 (en) 2018-07-31 2023-01-03 Endress+Hauser SE+Co. KG Automation engineering field device with multiple parameter sets
EP3715979A1 (de) * 2019-03-28 2020-09-30 Pilz GmbH & Co. KG Zugriffssteuerungssystem zur steuerung eines zugriffs eines nutzers auf eine oder mehrere betriebsfunktionen einer technischen anlage
US11468156B2 (en) 2019-03-28 2022-10-11 Pilz Gmbh & Co. Kg Access control system for controlling access of a user to one or more operating functions of a technical installation
DE102021125293A1 (de) 2021-09-29 2023-03-30 Gneuss Gmbh Drucksensoranordnung mit einer fernbetätigt parametrierbaren, elektrischen Schwellenwerteinrichtung

Similar Documents

Publication Publication Date Title
DE10124800A1 (de) Prozessautomatisierungssystem und Prozessgerät für ein Prozessautomatisierungssystem
EP3130167B1 (de) Verfahren zum gesicherten zugriff auf ein feldgerät
WO2008095866A2 (de) Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage
EP3582033B1 (de) Verfahren zur gesicherten bedienung eines feldgeräts
DE102018103772A1 (de) Überwachungssystem für eine Schutzeinrichtung und Schutzeinrichtung
EP3410333B1 (de) Verfahren zur sicheren zugriffskontrolle mit einem feldmessgerät der prozesstechnik und ein entsprechendes feldmessgerät der prozessmesstechnik
DE102016120306A1 (de) Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik
DE102013111690A1 (de) Verfahren zum Bereitstellen von limitierten Zugangsschlüsseln für Feldgeräte
DE102010061634A1 (de) Verfahren und Vorrichtung zur Schaffung eines kontrollierten Zugangs zu einer Computersystem/Computereinrichtungs-Ressource zur Gerätefernüberwachung und -diagnose
DE102010021257A1 (de) Steckverbindungssystem zum geschützten Aubau einer Netzwerkverbindung
DE102010021256A1 (de) Verfahren zur dynamischen Autorisierung eines mobilen Kommunikationsgerätes
EP3525390A1 (de) Einrichtung und verfahren zum bereitstellen mindestens eines sicheren kryptographischen schlüssels für den durch ein steuergerät initiierten kryptographischen schutz von daten
EP3113438A1 (de) Verfahren zur konfiguration von elektronischen geräten, insbesondere zur konfiguration von komponenten eines zugangskontrollsystems
WO2013164042A1 (de) Sicherung eines energiemengenzählers gegen unbefugten zugriff
DE102009058516A1 (de) Vorrichtung und Verfahren zum Gewähren von Zugriffsrechten auf eine Wartungsfunktionalität
DE102011004312B4 (de) Verfahren und Vorrichtungen zur positionsabhängigen Autokonfiguration eines Gerätemoduls
EP4078916B1 (de) Übertragung von sicherheitseinstellungen zwischen einem ersten und einem zweiten feldgerät der automatisierungstechnik
DE102016221359A1 (de) Anordnung und Verfahren zum Schutz eines Geräts
EP3820081A1 (de) Verfahren zur durchführung einer erlaubnisabhängigen kommunikation zwischen wenigstens einem feldgerät der automatisierungstechnik und einem bediengerät
EP4087184B1 (de) Verfahren zur von einer systemzeit unabhängigen authentifizierung von interaktionen sowie vorrichtung zur durchführung dieses verfahrens und flammenwächter mit einer derartigen vorrichtung
DE102019210982A1 (de) Verfahren zur abgesicherten Konfiguration von Automatisierungssystemen
DE102006058330A1 (de) Vorrichtung und Verfahren zur Sicherung eines Zugriffs
WO2009100733A1 (de) Sichere übermittlung von daten an ein feldgerät
DE102016106638A1 (de) Verfahren zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung sowie entsprechend ausgebildete Mess- und/oder Stellvorrichtung
DE102021126959A1 (de) Zusatzmodul für Manipulationsschutz eines Sensors

Legal Events

Date Code Title Description
R163 Identified publications notified
R082 Change of representative

Representative=s name: KOSLOWSKI, CHRISTINE, DR., DE

Representative=s name: KOSLOWSKI, CHRISTINE, DIPL.-CHEM. DR. RER. NAT, DE

R005 Application deemed withdrawn due to failure to request examination