-
Die Erfindung betrifft ein System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik. Des Weiteren betrifft die Erfindung ein Verfahren zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik mittels des erfindungsgemäßen Systems.
-
Aus dem Stand der Technik sind bereits Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierungstechnik ebenso wie in der Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. So werden Feldgeräte zur Erfassung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Erfassung von Prozessgrößen dienen Messgeräte, bzw. Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind.
-
Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe produziert und vertrieben.
-
In modernen Industrieanlagen sind Feldgeräte in der Regel über Kommunikationsnetzwerke wie beispielsweise Feldbusse (Profibus®, Foundation® Fieldbus, HART®, etc.) mit übergeordneten Einheiten verbunden. Normalerweise handelt es sich bei den übergeordneten Einheiten um Steuereinheiten, wie beispielsweise eine SPS (speicherprogrammierbare Steuerung) oder einen PLC (Programmable Logic Controller). Die übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, sowie zur Inbetriebnahme der Feldgeräte. Die von den Feldgeräten, insbesondere von Sensoren, erfassten Messwerte werden über das jeweilige Bussystem an eine (oder gegebenenfalls mehrere) übergeordnete Einheit(en) übermittelt, die die Messwerte gegebenenfalls weiterverarbeiten und an den Leitstand der Anlage weiterleiten. Der Leitstand dient zur Prozessvisualisierung, Prozessüberwachung und Prozessteuerung über die übergeordneten Einheiten. Daneben ist auch eine Datenübertragung von der übergeordneten Einheit über das Bussystem an die Feldgeräte erforderlich, insbesondere zur Konfiguration und Parametrierung von Feldgeräten sowie zur Ansteuerung von Aktoren.
-
Durch die fortschreitende Digitalisierung der Industrieanlagen gerät das Thema Sicherheit immer mehr in den Blickpunkt. Aktuelle Feldgeräte verfügen über praktisch keinen Schutz vor digitalen Angriffen.
-
Ist es einem Angreifer daher erst einmal gelungen, Zugriff zum Feldbus der Anlage oder direkten Zugriff zu den Feldgeräten zu erlangen, so kann er die einzelnen Feldgeräte nach Belieben manipulieren. Ein Feldgerät kann nicht erkennen, ob die vorgenommene Änderung der Parametrierung sinnvoll ist und zur Anlage und dem jeweiligen Prozess passt.
-
Ein Angreifer könnte also die Parametrierung, bzw. Konfiguration der jeweiligen Feldgeräte verändern, was zum Stillstand der Anlage oder im schlimmsten Fall zu einer Beschädigung oder gar einer Zerstörung der Anlage führen kann. Des Weiteren könnte er sensible Daten aus dem Feldgerät auslesen und dadurch beispielsweise Kenntnis von den Parametereinstellungen des Feldgeräts erlangen.
-
Zumeist sind die Gehäuse der Feldgeräte mit einem Befestigungsmittel, beispielsweise mittels einer Schraube, oder einem Stift, etc., verschlossen. Als Sicherheit befinden sich häufig Siegel oder Plomben am Gehäuse, welche bei unbefugter Öffnung des Gehäuses durch einen Angreifer zerstört, bzw. zumindest beschädigt werden. Nach Öffnen des Gehäuses, bzw. Entfernen des Gehäusedeckels erhält der Angreifer Zugriff auf die Serviceschnittstelle des Geräts, bzw. auf im Gehäuse befindliche Bedienelemente des Feldgeräts, wie bspw. Tasten und kann dadurch Informationen auslesen, bzw. sich anzeigen lassen, bzw. das Gerät bedienen und/oder (re-)parametrieren. Durch die Siegel/Plomben lässt sich ein unbefugtes Öffnen eines Feldgeräts jedoch erst im Nachhinein nachweisen. Eine Bedienung des Feldgeräts nach Öffnen des Gehäuses lässt sich dadurch nicht verhindern.
-
Ausgehend von dieser Problematik liegt der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein System vorzustellen, welches es erlaubt, ein unerwünschtes Bedienen eines Feldgeräts auf einfache und effektive Art und Weise zu verhindern.
-
Die Aufgabe wird durch ein System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik gelöst, umfassend:
- - eine Authentifizierungselektronik, welche einen Datenspeicher umfasst; und
- - das Feldgerät, welches eine Freischaltelektronik umfasst,
wobei die Authentifizierungselektronik entfernt vom Feldgerät angeordnet ist, wobei die Freischaltelektronik dazu eingestellt ist, eine Authentifizierungsprüfung der Authentifizierungselektronik durchzuführen, und im Falle einer erfolgreiches Überprüfens der Authentizität der Authentifizierungselektronik die Bedien-/Parametrierfunktion des Feldgeräts zu aktivieren.
-
Der große Vorteil des erfindungsgemäßen Systems besteht darin, dass vom Feldgerät eine Authentifizierung verlangt wird, um auf eine oder mehrere Bedien-/Parametrierfunktionen des Feldgeräts zugreifen zu können. Nur bei erfolgter, bzw. erfolgreicher Authentifizierung werden die besagten Funktionen aktiviert. Bei ausbleibender, bzw. nicht erfolgreicher Authentifizierung sind besagte Funktionen deaktiviert. Selbst wenn ein Unbefugter Zugang zu dem Feldgerät erlangt und dieses öffnen kann, so besitzt dieser keinerlei Möglichkeiten zur Manipulation des Feldgeräts. Unter Bedienfunktionen werden insbesondere das Anzeigen, bzw. Auslesen aktueller und/oder gespeicherter vergangener Messwerte und/oder Hüllkurven und das Anzeigen, bzw. Auslesen aktueller und/oder gespeicherter Diagnosemeldungen verstanden. Die Bedienung kann beispielsweise über das Display des Feldgeräts, über Gerätetasten am Gehäuse des Feldgeräts, bzw. im Inneren des Gehäuse des Feldgeräts angeordnete Tasten, oder über eine Serviceschnittstelle des Feldgeräts erfolgen. Unter Parametrierfunktionen werden insbesondere Funktionen zum Anzeigen und Ändern der Parameterwerte des Feldgeräts verstanden.
-
Feldgeräte, welche im Zusammenhang mit der Erfindung erwähnt sind, wurden bereits im einleitenden Teil der Beschreibung beispielhaft beschrieben.
-
Gemäß einer ersten bevorzugten Variante des erfindungsgemäßen Systems ist vorgesehen, dass das Feldgerät ein Gehäuse, einen Gehäusedeckel und ein Befestigungsmittel aufweist, und dass sich die Freischaltelektronik unterhalb eines Befestigungsmittels, insbesondere einer Schraube oder eines Bolzens, im Gehäuse des Feldgeräts befindet, und dass das Befestigungsmittel zum Befestigen des Gehäusedeckels an dem Gehäuse vorgesehen ist. Für einen Unbefugten ist nicht ersichtlich, dass sich unterhalb des Befestigungsmittels eine Freischaltelektronik befindet. Abgesehen von Schrauben oder Bolzen kann es sich um jegliche weitere zum Befestigen des Gehäusedeckels an dem Gehäuse des Feldgeräts geeignete Befestigungsmittel handeln, bspw. Nieten oder Plomben.
-
Gemäß einer vorteilhaften Weiterbildung der ersten Variante des erfindungsgemäßen Systems ist vorgesehen, dass die Authentifizierungselektronik derart in ein zum Lösen bzw. zum Öffnen des Befestigungsmittels geeignetes Werkzeug, insbesondere in einen Schraubendreher, in einen Schraubschlüssel oder in eine Zange, integriert ist, dass die Freischaltelektronik die Authentifizierungsprüfung durchführt, während das Befestigungsmittel durch das Werkzeug gelöst, bzw. geöffnet wird. Die Authentifizierung ist ausschließlich mittels des Werkzeugs möglich. Ohne besagtes Werkzeug ist es somit für einen Unbefugten nicht möglich, sich gegenüber dem Feldgerät zu authentifizieren und auf die Bedien-/Parametrierfunktion des Feldgeräts zuzugreifen.
-
Das Werkzeug wird qualifizierten Fachkräften, beispielsweise Servicetechnikern, beispielsweise vor Einsatz in der Anlage eines Kunden ausgehändigt.
-
Des Weiteren können das Befestigungsmittel und das dazu korrespondierende Werkzeug derart ausgestaltet sein, dass deren Ansetzpassform nicht der Ansetzpassform von Standardwerkzeugen und Standardbefestigungsmitteln entspricht. Beispielsweise könnte eine Schraube eine Ansetzpassform aufweisen, welche nicht kreuzschlitz- oder sternförmig ausgestaltet ist. Auf diese Weise wird auch das Öffnen des Gehäusedeckels durch einen Unbefugten erschwert.
-
Gemäß einer zweiten bevorzugten Variante des erfindungsgemäßen Systems ist vorgesehen, dass die Freischaltelektronik an einer Gehäusewand des Gehäuses angebracht ist. Die Freischaltelektronik kann dabei an der dem Gehäuseinneren zugewandten Fläche der Gehäusewand oder an der dem Gehäuseinneren abgewandten Fläche der Gehäusewand, also an der Außenseite, angebracht sein. Alternativ kann die Freischaltelektronik auch in die Gehäusewand integriert sein. Insbesondere ist die Freischaltelektronik derart an der Gehäusewand angebracht, dass diese für einen Unbefugten nicht ersichtlich ist.
-
Gemäß einer vorteilhaften Weiterbildung der zweiten Variante des erfindungsgemäßen Systems ist vorgesehen, dass die Authentifizierungselektronik in eine Smartcard integriert ist.
-
Eine bevorzugte Ausgestaltung des erfindungsgemäßen Systems sieht vor, dass die Freischaltelektronik einen RFID/NFC-Leser aufweist, und dass die Authentifizierungselektronik einen RFID/NFC-Transponder aufweist. Der RFID/NFC-Leser wird hierbei von der Feldgeräteelektronik mit elektrischer Energie versorgt. Der RFID/NFC-Transponder wird während des Authentifizierungsvorgangs mittels elektromagnetischer Wellen von dem RFID/NFC-Leser mit der für seinen Betrieb notwendigen elektrischen Energie versorgt. Der Vorteil hierbei besteht darin, dass die Authentifizierungselektronik keine separate Energieversorgung benötigt, die in dem die Authentifizierungselektronik umgebenden Trägerelement, also dem Werkzeug oder der Smartcard, untergebracht werden müsste.
-
Eine vorteilhafte Ausgestaltung der ersten Variante des erfindungsgemäßen Systems sieht vor, dass die Authentifizierungselektronik eine aktive Funkelektronik, insbesondere Bluetooth oder ZigBee, aufweist, und dass die Freischaltelektronik eine Funkempfangselektronik aufweist. Hierbei kann es sich auch um weitere gebräuchliche Übertragungsmethoden, wie beispielsweise Infrarot, handeln.
-
Eine weitere vorteilhafte Ausgestaltung der ersten Variante des erfindungsgemäßen Systems sieht vor, dass die Authentifizierungselektronik eine Energieversorgungselektronik zum Versorgen der Authentifizierungselektronik mit elektrischer Energie aufweist. Die Energieversorgungselektronik umfasst insbesondere eine Batterie oder einen Akkumulator, bzw. eine wiederaufladbare Batterie.
-
Des Weiteren wird die Aufgabe durch ein Verfahren zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik, mit einem Gehäuse und einem Gehäusedeckel, mittels des erfindungsgemäßen Systems gelöst, umfassend:
- - Durchführen einer Authentifizierungsprüfung der Authentifizierungselektronik; und
- - Aktivieren der Bedien-/Parametrierfunktionen des Feldgeräts im Falle eines erfolgreichen Überprüfens der Authentizität der Authentifizierungselektronik.
-
Bei der Authentifizierungsprüfung kann es sich im einfachsten Fall um ein Auslesen einer Authentifizierungsberechtigung aus der Authentifizierungselektronik mittels der Authentifizierungselektronik und anschließender Gültigkeitsüberprüfung besagter Authentifizierungsberechtigung mittels der Freischaltelektronik handeln. Diese einfache Art der Authentifizierungsprüfung birgt dabei aber den Nachteil, dass ein Unbefugter besagte Authentifizierungsberechtigung aus der Authentifizierungselektronik auslesen und kopieren könnte, um ein Duplikat der Authentifizierungselektronik zu erstellen und sich mit Hilfe diesem erfolgreich gegenüber dem Feldgerät zu authentifizieren.
-
Für eine sicherere Art der Authentifizierungsprüfung muss daher sichergestellt sein, dass ein Überprüfen einer in der Authentifizierungselektronik hinterlegten Authentifizierungsberechtigung möglich ist, ohne dass ein Unbefugter sich Informationen über die Authentifizierungsberechtigung selbst beschaffen kann. Hierfür kann beispielsweise eine Challenge-Response-Authentifizierung verwendet werden. Hierbei sendet die Freischaltelektronik des Feldgeräts eine Zufallszahl an die Authentifizierungselektronik. Die Authentifizierungselektronik ergänzt diese Zufallszahl um ein Passwort (die Authentifizierungsberechtigung) und wendet eine Verschlüsselung, beispielsweise eine kryptologische Hashfunktion, auf die Kombination an. Anschließend übermittelt die Authentifizierungselektronik das Ergebnis an die Freischaltelektronik des Feldgeräts. Die Freischaltelektronik, welche das Passwort und die verwendete Verschlüsselung kennt, führt dieselbe Berechnung durch und vergleicht sein Ergebnis mit dem von der Authentifizierungselektronik übermittelten Ergebnis. Sind beide Ergebnisse identisch, so hat sich die Authentifizierungselektronik erfolgreich gegenüber der Freischaltelektronik authentifiziert.
-
Gemäß einer bevorzugten Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass während der Authentifizierungsprüfung eine Passworteingabe am Feldgerät erfolgt und die Bedien-/Parametrierfunktionen des Feldgeräts nur im Falle des erfolgreichen Überprüfens der Authentizität und einer gültigen Passworteingabe aktiviert wird. Hiermit wird eine sogenannte Zwei-Faktor-Authentizitätsprüfung realisiert. Selbst wenn ein Unbefugter in den Besitz der Authentifizierungselektronik gelangen sollte, so muss er zum Aktivieren der Bedien-/Parametrierfunktion des Feldgeräts zusätzlich ein Passwort eingeben.
-
Als weitere sichere Form der Authentizitätsprüfung kann ein sogenanntes „Password Authenticated Key Exchanke (PAKE)“-Authentifizierungsprotokoll verwendet werden. Kurz beschrieben verwenden bei dieser Methode die Authentifizierungselektronik und die Freischaltelektronik einen kryptographischen Schlüssel basierend auf einem Passwort zum Austausch der Authentifizierungsberechtigung. Ein unbefugter kann zwar die ausgetauschten Informationen mithören, kann aber ohne eigene Partizipation an der Kommunikation nicht auf das Passwort schließen, weswegen die Authentifizierungsberechtigung sicher von der Authentifizierungselektronik an die Freischaltelektronik übertragen werden kann.
-
Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die Freischaltelektronik zusätzlich eine im Datenspeicher der Authentifizierungselektronik enthaltene Berechtigungsstufe ermittelt und überprüft, wobei die Berechtigungsstufe eine personenbezogene Erlaubnis zum Freischalten einer oder mehrerer Bedien-/Parametrierfunktionen des Feldgeräts definiert, und wobei nur diejenigen Bedien-/Parametrierfunktionen des Feldgeräts freigeschaltet werden, welche der Berechtigungsstufe zugeordnet sind. Auf diese Art und Weise lassen sich für einen authentifizierten Bediener des Feldgeräts verschiedene Berechtigungsrollen erstellen. Beispielsweise erhalten in der Basis-Berechtigungsstufe alle Bediener des Feldgeräts Lesezugriff auf aktuelle und vergangene Messwerte. Jedoch wäre hierbei ein Lese- oder ein Schreibzugriff auf Parameterwerte nur in höheren Berechtigungsstufen möglich.
-
Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass ein Lösen, bzw. Öffnen eines Befestigungsmittels, welches zum Befestigen des Gehäusedeckels an dem Gehäuse des Feldgeräts vorgesehen ist, detektiert wird. Dies kann beispielsweise mittels eines Drucksensors unter dem Befestigungselement erfolgen, welcher den vom Befestigungselement ausgeübten Druck detektiert. Das Lösen des Befestigungselements wird aufgrund einer Druckdifferenz erkannt. Alternativ kann das Lösen des Befestigungsmittels auch mittels eines optischen Sensors detektiert werden.
-
Gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das Feldgerät das Lösen, bzw. Öffnen des Befestigungsmittels als ein versuchtes Öffnen des Gehäusedeckels interpretiert und wobei daraufhin das Überprüfen der Authentifizierungselektronik initiiert wird, oder wobei daraufhin ein definiertes Zeitfenster vorgegeben wird, in welchem das erfolgreiche Überprüfen der Authentizität der Authentifizierungselektronik erfolgen muss.
-
Gemäß einer alternativen Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass ein Öffnen des Gehäusedeckels detektiert und wobei daraufhin das Überprüfen der Authentifizierungselektronik initiiert wird, oder wobei daraufhin ein definiertes Zeitfenster vorgegeben wird, in welchem das erfolgreiche Überprüfen der Authentizität der Authentifizierungselektronik erfolgen muss. Häufig weisen Feldgeräte Klappgehäuse auf, bei welchen der Gehäusedeckel mittels besagten Befestigungsmitteln am Gehäuse des Feldgeräts befestigt ist. Alternativ weisen bestimmte Feldgerätetypen sogenannte Schraubgehäuse auf, welche keine Befestigungsmittel zum Befestigen des Gehäusedeckels am Gehäuse des Feldgeräts vorsehen, sondern bei welchen der Gehäusedeckel mit einem Gewinde versehen ist und auf das Gehäuse des Feldgeräts aufgeschraubt wird. In diesem Fall wird das Öffnen des Gehäusedeckels mittels eines optischen Sensors oder eines Tasters, welcher bei geschlossenem Gehäusedeckel gedrückt und bei geöffnetem Gehäusedeckel gelöst ist, oder mittels einer Lichtschranke detektiert.
-
Gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das Feldgerät nach nicht erfolgtem erfolgreichem Überprüfen der Authentizität der Authentifizierungselektronik während des definierten Zeitfensters eine Alarmmeldung ausgibt und/oder in einen Notmodus wechselt. Es kann hierbei vorgesehen sein, eine Alarmmeldung bei ausbleibender, bzw. nicht erfolgreicher Authentifizierung der Authentifizierungselektronik zu generieren, welche der Leitstelle ein unbefugtes Öffnen des Gehäusedeckels mitteilt. Als Notmodus wird ein Modus bezeichnet, in welchem das Feldgerät zwar seine Messfunktionalität aufrechterhält, aber jedoch sämtliche Bedien- und Anzeigeelemente abgeschaltet sind.
-
Eine bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass die Bedien-/Parametrierfunktion nach einem definierten Zeitintervall nach der Aktivierung wieder deaktiviert wird. Hierdurch wird verhindert, dass ein Unbefugter im Anschluss an die Tätigkeiten einer befugten Person am Feldgerät Manipulationen am Feldgerät mittels der noch aktivierten Bedien-/Parametrierfunktion vornimmt. Es kann auch vorgesehen sein, dass die Bedien-/Parametrierfunktion automatisch dann deaktiviert wird, wenn der Gehäusedeckel wieder geschlossen wird. Analog zu dem oben beschriebenen Fall des Öffnens des Gehäusedeckels detektiert der Drucksensor das Festdrehen eines Befestigungsmittels beispielsweise anhand des größer werdenden Drucks.
-
Die Erfindung wird anhand der nachfolgenden Figuren näher erläutert. Es zeigen
- 1: ein erstes Ausführungsbeispiel des erfindungsgemäßen Systems; und
- 2: ein zweites Ausführungsbeispiel der erfindungsgemäßen Systems.
-
1 zeigt ein erstes Ausführungsbeispiel des erfindungsgemäßen Verfahrens. Abgebildet ist ein Feldgerät FG der Automatisierungstechnik, welches ein Klappgehäuse aufweist. Bei diesem Gehäusetyp ist der Gerätedeckel GD des Feldgerät FG mittels Befestigungsmitteln BM1, BM2, in diesem Fall ausgestaltet als Schrauben, an dem Gehäuse GE des Feldgeräts FG befestigt. Feldgeräte FG der Automatisierungstechnik, sowie deren Funktionen, sind bereits im einleitenden Teil der Beschreibung beispielhaft beschrieben worden. In bzw. an dem Gehäusedeckel GD des Feldgeräts FG können hier nicht gezeigte Elemente, beispielsweise ein Display zum Anzeigen von Informationen, oder Bedienelemente, beispielsweise Tasten, angebracht sein.
-
Durch Öffnen des Gehäusedeckels GD des Feldgerätes FG erhält ein Bediener Zugriff auf die internen Komponenten des Feldgeräts FG, insbesondere auf die Feldgeräteelektronik EL, auf zusätzliche Bedienelemente und/oder auf eine Serviceschnittstelle. Insbesondere zur Parametrierung eines Feldgeräts FG muss dessen Gehäusedeckel GD oftmals geöffnet werden.
-
Um eine unbefugte Bedienung oder (Re-)Parametrierung des Feldgeräts FG zu verhindern, muss sich der Bediener gegenüber dem Feldgerät FG authentifizieren. Dies geschieht mittels einer Authentifizierungselektronik AE, welche der Bediener bei sich führt. Im in 1 abgebildeten Ausführungsbeispiel handelt es sich hierbei um einen Schraubendreher WE, in welchen die Authentifizierungselektronik AE integriert ist.
-
Seitens des Feldgeräts FG befindet sich eine Freischaltelektronik FE unter einer der für die Befestigungsmittel BM1 vorgesehenen Bohrungen im Gehäuse GE des Feldgeräts FG.
-
Die Authentifizierungseinheit AE und die Freischalteinheit FE weisen in diesem Ausführungsbeispiel jeweils Funkmodule FU1, FU2 auf. Die Authentifizierungseinheit AE besitzt hierbei eine aktive Funkelektronik FU2, welche von einer in dem Schraubendreher WE befindlichen Energieversorgungselektronik EE, welche eine Batterie umfasst, mit elektrischer Energie versorgt wird und nach dem Funkstandard Bluetooth Informationen übermittelt. Die Freischalteinheit FE umfasst eine Funkempfangselektronik FU1, welche zum Empfang von Informationen nach dem Funkstandard Bluetooth ausgestaltet ist und von der Feldgeräteelektronik EL mit elektrischer Energie versorgt wird.
-
Während der Bediener das Befestigungsmittel BM1 löst, authentifiziert sich die Authentifizierungselektronik AE gegenüber der Freischaltelektronik FE. Hierbei können unterschiedliche Authentifizierungsverfahren zum Einsatz kommen, beispielsweise eine Challenge-Response-Authentifizierung oder ein „Password Authenticated Key Exchanke (PAKE)“-Authentifizierungsprotokoll. Es kann auch vorgesehen sein, eine Zwei-Faktor Authentifizierung vorzunehmen, wobei der erste Faktor die herkömmliche Authentifizierung mittels der Authentifizierungseinheit AE darstellt und wobei der zweite Faktor eine Passworteingabe am Feldgerät FG darstellt.
-
Nachdem sich der Bediener mittels der Authentifizierungseinheit AE erfolgreich authentifiziert hat, schaltet die Feldgerätelektronik EL eine oder mehrere Bedien-/Parametrierfunktionen des Feldgeräts FG frei. Hierbei kann vorgesehen sein, während der Authentifizierungsprüfung eine Berechtigungsstufe aus der Authentifizierungselektronik AE auszulesen. Diese ist in einem Datenspeicher DB der Authentifizierungselektronik AE gespeichert und kann beispielsweise vor dem Einsatz des Bedieners auf besagten Datenspeicher DB geladen werden. Die Berechtigungsstufe erlaubt es, eine oder mehrere Bedien-/Parametrierfunktionen des Feldgeräts FG personenbezogen freizuschalten. Hierfür kann es beispielsweise zumindest die Stufe „senior technician“ vorgesehen sein, welche alle Bedien-/Parametrierfunktionen freigibt, oder zumindest die Stufe „junior technician“, welche nur wenige Bedien-/Parametrierfunktionen des Feldgeräts FG freischaltet, bzw. nur einen Lesezugriff, aber keinen Schreibzugriff auf bestimmte Informationen des Feldgeräts FG erlaubt.
-
Es kann weiterhin vorgesehen sein, dass das Öffnen des Gehäusedeckels GD detektiert und daraufhin ein definiertes Zeitfenster vorgegeben wird, in welchem das erfolgreiche Überprüfen der Authentizität der Authentifizierungselektronik AE erfolgen muss. Sollte die Authentifizierung aufgrund eines Fehlers, bspw. bei der Funkübertragung, nicht erfolgreich verlaufen, so kann es der Bediener innerhalb des Zeitfensters erneut versuchen, sich zu authentifizieren.
-
Das Öffnen des Gehäusedeckels GD wird durch ein Lösen oder Öffnen der Befestigungsmittel BM1, BM2 detektiert. Das Lösen, bzw. Öffnen der Befestigungsmittel BM1, BM2, kann beispielsweise mittels eines unter dem Befestigungsmittel BM1, BM2 angebrachten Drucksensors erfolgen, welcher den vom Befestigungsmittel ausgeübten Druck detektiert. Das Lösen des Befestigungsmittels BM1, BM2 wird aufgrund einer Druckdifferenz erkannt. Alternativ kann das Lösen des Befestigungsmittels BM1, BM2 auch mittels eines optischen Sensors detektiert werden.
-
Es kann hierbei vorgesehen sein, eine Alarmmeldung bei ausbleibender, bzw. nicht erfolgreicher Authentifizierung der Authentifizierungselektronik AE zu generieren, welche der Leitstelle ein unbefugtes Öffnen des Gehäusedeckels GD mitteilt.
-
2 zeigt ein zweites Ausführungsbeispiel des erfindungsgemäßen Verfahrens. Abgebildet ist ein Feldgerät FG der Automatisierungstechnik, welches ein Drehgehäuse aufweist. Bei diesem Gehäusetyp ist der Gerätedeckel GD des Feldgerät FG mittels eines Gewindes an dem Gehäuse GE des Feldgeräts FG befestigt.
-
Da bei diesem Gehäusetyp keine Befestigungsmittel BM1, BM2 verwendet werden, ist die Freischaltelektronik FE an der Innenseite der Gehäusewand des Gehäuses GE angeordnet. Die Authentifizierungselektronik AE ist in einer Karte, beispielsweise in einer Smartcard SC integriert. Die Authentifizierungseinheit AE besitzt hierbei einen RFID/NFC-Transponder FU2, welche von einem RFID/NFC-Leser, welcher in der Freischaltelektronik FE implementiert ist, mit elektrischer Energie versorgt wird.
-
In diesem Fall wird das Öffnen des Gehäusedeckels GD mittels eines optischen Sensors oder eines Tasters, welcher bei geschlossenem Gehäusedeckel GD gedrückt und bei geöffnetem Gehäusedeckel GD gelöst ist, oder mittels einer Lichtschranke detektiert.
-
Es versteht sich von selbst, dass das erfindungsgemäße Verfahren und das erfindungsgemäße System auf jegliche Art und Anzahl von Feldgeräten F1, F2, F3, F4 anwendbar ist und nicht auf die in den Figuren 1 und 2 gezeigte Ausführungsbeispiele beschränkt sind.
-
Bezugszeichenliste
-
- AE
- Authentifizierungselektronik
- BM1, BM2
- Befestigungsmittel
- DB
- Datenspeicher
- EE
- Energieversorgungselektronik
- EL
- Feldgerätelektronik
- FE
- Freischaltelektronik
- FG
- Feldgerät
- FU1
- Funkempfangselektronik/ RFID/NFC-Leser
- FU2
- aktive Funkelektronik/ RFID/NFC-Transponder
- GD
- Gehäusedeckel
- GE
- Gehäuse
- SC
- Smartcard
- WE
- Werkzeug, Schraubendreher