DE102019131833A1 - Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik - Google Patents

Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik Download PDF

Info

Publication number
DE102019131833A1
DE102019131833A1 DE102019131833.5A DE102019131833A DE102019131833A1 DE 102019131833 A1 DE102019131833 A1 DE 102019131833A1 DE 102019131833 A DE102019131833 A DE 102019131833A DE 102019131833 A1 DE102019131833 A1 DE 102019131833A1
Authority
DE
Germany
Prior art keywords
field device
sfn
setting
specified
safety functions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019131833.5A
Other languages
English (en)
Inventor
Michael Kuhl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Wetzer GmbH and Co KG
Original Assignee
Endress and Hauser Wetzer GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Wetzer GmbH and Co KG filed Critical Endress and Hauser Wetzer GmbH and Co KG
Priority to DE102019131833.5A priority Critical patent/DE102019131833A1/de
Priority to US17/101,190 priority patent/US11774953B2/en
Priority to CN202011319242.9A priority patent/CN112835332A/zh
Publication of DE102019131833A1 publication Critical patent/DE102019131833A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/41885Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by modeling, simulation of the manufacturing system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
    • G05B19/4186Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication by protocol, e.g. MAP, TOP
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
    • G05B19/4183Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/9035Filtering based on additional data, e.g. user or group profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/32Operator till task planning
    • G05B2219/32252Scheduling production, machining, job shop

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen. Das Verfahren beinhaltet Schritte zur Identifizierung eines Benutzers (2), den Start einer Abfrage über die Ist-Einstellung der an der Messstelle vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer (3), einen Vergleich der Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts mit einer durch den festgelegten Sicherheitslevel definierten Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) (4), sowie die Ausgabe eines elektronischen Berichts über die Übereinstimmung oder Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) (5). Je nach Übereinstimmung oder Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) werden unterschiedliche Schritte vorgenommen.

Description

  • Die Erfindung betrifft ein Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen.
  • Aus dem Stand der Technik sind bereits verschiedene Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierungstechnik ebenso wie in der Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen erfassen und/oder verarbeiten. So werden Feldgeräte zur Bestimmung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Bestimmung von Prozessgrößen dienen Messgeräte, bzw. Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind. Feldgeräte können dabei an Behältern montiert oder in Schaltschränken oder Schaltwarten verbaut sein.
  • Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe produziert und vertrieben.
  • In modernen Industrieanlagen sind die Feldgeräte oftmals in Kommunikations-Netzwerke eingebunden. Das Feldgerät kommuniziert dabei beispielsweise mit übergeordneten Steuereinheiten und/oder mit mobilen Bedientools. Die Kommunikation zwischen zumindest einer übergeordneten Steuereinheit und den Feldgeräten erfolgt in der Regel über ein Bussystem, wobei vorrangig die in der Automatisierungstechnik gebräuchlichen Feldbusprotokolle, wie beispielsweise Profibus®, Foundation Fieldbus® oder HART@, oder auf Ethernet basierende Standards wie PROFINET® oder EtherNet/IP genutzt werden. Die Kommunikation kann sowohl drahtgebunden als auch drahtlos ausgestaltet sein. Die übergeordnete Steuereinheit dient zur Prozesssteuerung, zur Prozessvisualisierung, zur Prozessüberwachung sowie zur Inbetriebnahme und Bedienung der Feldgeräte und wird auch als Konfigurier-/Managementsystem bezeichnet. Über ein Bedientool lassen sich z.B. Informationen vom Feldgerät abrufen. Bekannt ist es auch, das Feldgerät über ein Bedientool zu konfigurieren.
  • Auch werden Feldgeräte in zunehmendem Maße mit Internetschnittstellen ausgerüstet, über die die Kommunikation und/oder die Energieversorgung erfolgen/erfolgt. Die Bedienung derartiger Feldgeräte erfolgt neben Netzwerkzugängen wie Ethernet bevorzugt auch über ein mobiles Bedientool, welches bei Bedarf mit dem Feldgerät Verbindung aufnimmt. Als Kommunikationsprotokoll zwischen der Bedieneinheit und den Feldgeräten kommt beispielsweise Bluetooth oder WLAN zum Einsatz.
  • Durch die vielfältigen Möglichkeiten der Kommunikation des Feldgeräts mit externen Geräten ist die Bedienung des Feldgeräts für den Benutzer deutlich vielseitiger geworden. Die zunehmende Anzahl der Funktionen des Feldgeräts stellt erhöhte Anforderungen an den Benutzer, da dieser alle Funktionen kennen und verstehen muss, um diese einzustellen und das Feldgerät korrekt bedienen zu können. Gleichzeitig ist durch die Verwendung mehrerer, insbesondere drahtloser, Kommunikationsschnittstellen auch das Risiko von Cyber-Angriffen vergrößert, da Nicht-Zugriffsberechtigte Personen somit mehr Möglichkeiten haben, sich einen Zugang zum Feldgerät von einer entfernten Position aus zu verschaffen. Derartige Angriffe externer Dritter können zu einem Datenverlust, aber auch zu einer Störung des laufenden Betriebs des Feldgeräts führen.
  • In diesem Zusammenhang hat die International Electrotechnical Commission (IEC) im Februar 2019 eine neue Sicherheitsrichtlinie vorgestellt: Die IEC 62443-4-2 beschäftigt sich mit der Sicherheit von industriellen Automatisierungs- und Kontrollsystemen und legt dabei den Schwerpunkt auf die technischen Anforderungen an die jeweiligen Systeme. Dabei soll sowohl die unabsichtliche Beeinträchtigung des laufenden Betriebs vermieden werden, aber auch die absichtliche Beeinträchtigung durch Dritte. Innerhalb der Sicherheitsrichtlinie sind vier Sicherheitslevel beschrieben, welche potentielle Bedrohungen für ein Feldgerät reduzieren sollen und konkrete Anforderungen an Sicherheitsfunktionen der Automatisierungs- und Kontrollsysteme stellen, wie beispielsweise die Verwendung von Zeitstempeln und die Unterstützung von Updates. Jeder Sicherheitslevel wird durch einen jeweiligen Satz festgelegter Einstellungen von Sicherheitsfunktionen des Feldgeräts definiert.
  • Der gewünschte Sicherheitslevel kann so durch bestimmte Einstellungen von Sicherheitsfunktionen an dem Feldgeräts erzielt werden. Dies setzt jedoch weitreichende Kenntnisse im Bereich der Sicherheitslevel und IT beim Benutzer des Feldgeräts voraus, die dieser in der Regel nicht besitzt. Ohne diese Kenntnisse ist es jedoch schwierig die Sicherheitsfunktionen dem Sicherheitslevel entsprechend einzustellen, wodurch Fehleinstellungen am Feldgerät auftreten können.
  • Der vorliegenden Erfindung liegt somit die Aufgabe zugrunde, die Sicherheitsfunktionen eines Feldgeräts auf eine einfache und benutzerfreundliche Weise einzustellen.
  • Die Aufgabe wird gelöst durch ein erfindungsgemäßes Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen. Das Verfahren sieht folgende Schritte vor:
    • - Festlegung eines an der Messtelle und/oder an dem Feldgerät benötigten Sicherheitslevels, wobei der festgelegte Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts definiert,
    • - Identifizierung eines Benutzers mittels eines Authentifizieru ngsprotoko lls,
    • - Start einer Abfrage über die Ist-Einstellung der an der Messstelle vorgegebenen Sicherheitsfunktionen des Feldgeräts durch den Benutzer,
    • - Vergleich der Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts mit der durch den festgelegten Sicherheitslevel definierten Soll-Einstellung der vorgegebenen Sicherheitsfunktionen,
    • - Ausgabe eines elektronischen Berichts über eine Übereinstimmung oder eine Abweichung zwischen der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts an den Benutzer,
    • - im Fall der Übereinstimmung der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts ist folgender Schritt vorgesehen:
      • o Speicherung des elektronischen Berichts, oder
    • - im Fall der Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts sind folgende Schritte vorgesehen:
      • o Durchführung mindestens einer Maßnahme zur Anpassung der Ist-Einstellung an die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts durch den Benutzer,
      • o Wiederholung der Abfrage über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts durch den Benutzer.
  • Der große Vorteil des erfindungsgemäßen Verfahrens liegt darin, dass der Benutzer mittels des erfindungsgemäßen Verfahrens unterstützt wird, die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts zu überprüfen. Für die Anwendung des Verfahrens benötigt der Benutzer kein spezielles Knowhow bezüglich von an einem Feldgerät zu stellenden Sicherheitsanforderungen. Zudem muss der Benutzer die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen nicht manuell überprüfen, wodurch Fehler reduziert werden. Mit dem elektronischen Bericht erhält der Benutzer eine Übersicht über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts. Entspricht die Ist-Einstellung der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts, so wird der elektronische Bericht gespeichert. So kann auch in Zukunft auf den Bericht zugegriffen werden und die vormalige Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts mit der aktuellen Ist-Einstellung verglichen werden. Falls die Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts abweicht, hat der Benutzer die Möglichkeit mittels geeigneter Maßnahmen die Ist-Einstellung an die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts anzupassen und so den festgelegten Sicherheitslevel zu erreichen. Anschließend wird eine erneute Abfrage über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts durchgeführt, um die korrekte Anpassung der Ist-Einstellung an die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts zu überprüfen. Idealerweise wird das erfindungsgemäße Verfahren direkt nach Installation und Konfiguration des Feldgeräts eingesetzt. So kann nach der Inbetriebnahme des Feldgeräts sichergestellt werden, dass die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts dem festgelegten und benötigten Sicherheitslevel entsprechen.
  • In einer Ausgestaltung sieht das Verfahren im Fall der Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts einen zusätzlichen Schritt vor:
    • ◯ Vorschlag mindestens einer Maßnahme zur Anpassung der Ist-Einstellung mindestens einer vorgegebenen Sicherheitsfunktion des Feldgeräts an die Soll-Einstellung.
  • Der Vorschlag einer Maßnahme zur Anpassung der Ist-Einstellung mindestens einer vorgegebenen Sicherheitsfunktion des Feldgeräts an die Soll-Einstellung erleichtert dem Benutzer eben jene Anpassung. Somit wird für den Benutzer aufgezeigt, welche Maßnahmen er ergreifen kann, um den festgelegten Sicherheitslevel des Feldgeräts zu erreichen. Auch hier benötigt der Benutzer keine Spezialkenntnisse über die Sicherheitslevel, sondern kann einfach die vorgeschlagenen Maßnahmen durchführen.
  • Bevorzugt beziehen sich die vorgegebenen Sicherheitsfunktionen des Feldgeräts insbesondere auf einen Zugriff auf zumindest einen Parameter des Feldgeräts und/oder eine Kommunikation des Feldgeräts mit einem externen Gerät.
  • Eine weitere Ausgestaltung sieht vor, dass ein Erreichen oder Nicht-Erreichen des festgelegten Sicherheitslevels durch die Ist-Einstellung der Sicherheitsfunktionen des Feldgeräts im elektronischen Bericht angegeben wird.
  • Durch die Anzeige des Erreichens oder Nicht-Erreichens des festgelegten Sicherheitslevels des Feldgeräts muss der Benutzer die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen für den festgelegte Sicherheitslevel des Feldgeräts weder auswendig kennen noch mühsam mit der Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts vergleichen.
  • Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass es mindestens einen festgelegten Sicherheitslevel gibt, wobei jeder Sicherheitslevel unabhängig von der Messstelle und dem Feldgerät definiert wird, wobei für jeden Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts definiert wird.
  • In der Regel gibt es mehrere Sicherheitslevel, die jeweils eine Soll-Einstellung der vorgegebenen Sicherheitsfunktionen definieren. Die Sicherheitslevel sind für alle Feldgeräts gültig. Nach Konfiguration des Feldgeräts kann ein zum Feldgerät und/oder zur Messstelle passender Sicherheitslevel ausgewählt werden und mittels des erfindungsgemäßen Verfahrens überprüft und angepasst werden.
  • In einer zusätzlichen Ausgestaltung weist das Authentifizierungsprotokoll eine Eingabe eines Passworts oder eine Überprüfung des Benutzers anhand mindestens eines biometrischen Charakteristikums auf, wobei der Benutzer bei Übereinstimmung des Passworts oder des biometrischen Charakteristikums mit vorher hinterlegten Daten identifiziert wird.
  • Bevorzugterweise weist das Authentifizierungsprotokoll eine Multifaktor-Authentifizierung auf. Dabei wird der Benutzer nicht an einem Charakteristikum, wie einem Passwort, identifiziert, sondern an mindestens zwei Charakteristiken. Dies erhöht die Sicherheit, dass nicht-autorisierten Personen nicht fälschlicherweise ein Zugang gewährt wird.
  • In einer weiteren Ausgestaltung betrifft die Maßnahme zur Anpassung der Ist-Einstellung der Sicherheitsfunktionen des Feldgeräts insbesondere eine Änderung der Parameter des Feldgeräts, wobei die Änderung der Parameter durch einen nicht-authentifizierten Benutzer unterbunden wird, oder wobei die Parameter des Feldgeräts für den authentifizierten Benutzer lediglich einsehbar sind.
  • Die korrekte Einstellung der Parameter des Feldgeräts ist für den laufenden Betrieb essentiell. Eine fehlerhafte Änderung der Parameter des Feldgeräts kann den laufenden Prozess nämlich stark beeinträchtigen. Daher soll vermieden werden, dass eine unabsichtliche Änderung der Parameter des Feldgeräts durch Benutzer oder eine absichtliche fehlerhafte Änderung der Parameter durch Dritte herbeigeführt werden kann. Dies kann beispielsweise dadurch geschehen, dass nicht-authentifizierte Benutzer keinen Zugriff auf die Änderung der Parameter erhalten oder dass selbst authentifizierte Benutzer nur ein Leserecht für die Parameter erhalten, sie jedoch nicht ändern können.
  • Eine bevorzugte Ausgestaltung sieht vor, dass die Maßnahme zur Anpassung der Ist-Einstellung der Sicherheitsfunktionen des Feldgeräts mindestens eine Kommunikationsschnittstelle des Feldgeräts betrifft, wobei die Kommunikationsschnittstelle ausgeschaltet wird.
  • Das Ausschalten der Kommunikationsschnittstelle erschwert einen Zugriff von nicht-zugriffsberechtigten Dritten auf die Parameter und Funktionen des Feldgeräts. Gleichzeitig wird auch verhindert, dass der Benutzer aus Versehen eine Information des Feldgeräts mittels der Kommunikationsschnittstelle an ein externes Gerät sendet, welches für die Aufnahme der Information nicht berechtigt ist.
  • Vorteilhafterweise wird als Kommunikationsschnittstelle eine Bluetooth- und/oder WLAN- und/oder Ethernet-Schnittstelle verwendet.
  • In einer möglichen Weiterbildung des Verfahrens wird der elektronische Bericht an einer Anzeigeeinheit des Feldgeräts und/oder eines Bediengeräts, welches zur Bedienung des Feldgeräts vorgesehen ist, ausgegeben.
  • In einer möglichen Ausgestaltung wird der elektronische Bericht im Feldgerät und/oder in dem Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, gespeichert.
  • In einer bevorzugten Ausgestaltung wird das Verfahren am Feldgerät und/oder am Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, durchgeführt.
  • Das erfindungsgemäße Verfahren soll anhand der nachfolgenden 1 näher erläutert werden. Es zeigt:
    • 1 ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens.
  • Das vorliegende Verfahren erstreckt sich auf alle Feldgeräte, welche prozessrelevante Informationen erfassen und/oder verarbeiten, unabhängig davon, ob sie an einem Behälter, einem Schaltschrank oder einem anderen Ort montiert sind.
  • Das erfindungsgemäße Verfahren aus 1 dient zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen. Das Verfahren wird am Feldgerät und/oder an einem Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, durchgeführt. Die vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts beziehen sich ohne Beschränkung der Allgemeinheit insbesondere auf einen Zugriff auf zumindest einen Parameter des Feldgeräts und/oder eine Kommunikation des Feldgeräts mit einem externen Gerät.
  • In einem ersten Schritt 1 wird der benötigte Sicherheitslevel für das Feldgerät und/oder die Messstelle definiert, wobei der festgelegte Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts definiert. Zur Auswahl steht mindestens ein Sicherheitslevel, wobei jeder Sicherheitslevel unabhängig von der Messstelle und dem Feldgerät definiert wird und für jeden Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts definiert wird. Im Schritt 2 wird ein Benutzer anhand eines Authentifizierungsprotokolls identifiziert. Das Authentifizierungsprotokoll kann die Abfrage eines Passworts oder eines biometrischen Charakteristikums oder auch eine Multifaktor-Authentifizierung vorsehen, wobei auch andere Abfragen verwendet werden können. Im nächsten Schritt 3 startet der Benutzer eine Abfrage über die Ist-Einstellung der an der Messstelle vorgegebenen Sicherheitsfunktionen
    (SF1, ..., SFn) des Feldgeräts und es werden anschließend die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts mit der durch den festgelegten Sicherheitslevel definierten Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) verglichen (Schritt 4). Das Ergebnis der Abfrage wird dann in Schritt 5 als elektronischer Bericht an den Benutzer ausgegeben, wobei zwischen einer Übereinstimmung und einer Abweichung zwischen der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts unterschieden wird. Zusätzlich kann das Erreichen oder Nicht-Erreichen des festgelegten Sicherheitslevels durch die Ist-Einstellung der Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts optional im elektronischen Bericht angegeben werden.
  • Im Fall der Übereinstimmung der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts wird in Schritt 6 der elektronische Bericht gespeichert. Der elektronische Bericht kann an dem Feldgerät selbst oder an dem Bediengerät sowohl ausgegeben und/oder gespeichert werden. Die Ausgabe und Speicherung des elektronischen Berichts sind dabei nicht auf die genannten Geräte beschränkt.
  • Bei einer Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts wird mindestens eine Maßnahme zur Anpassung der Ist-Einstellung mindestens einer vorgegebenen Sicherheitsfunktion (SF1, ..., SFn) des Feldgeräts an die Soll-Einstellung vorgeschlagen (Schritt 7). In Schritt 8 führt der Benutzer dann mindestens eine der in Schritt 7 vorgeschlagenen Maßnahmen durch. Anschließend wird eine erneute Abfrage über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer gestartet (Schritt 3).
  • Die in Schritt 7 vorgeschlagenen Maßnahmen können beispielsweise eine Änderung der Parameter des Feldgeräts betreffen. Als Maßnahme kann die Änderung der Parameter durch einen nicht-authentifizierten Benutzer ausgeschaltet werden, oder dem authentifizierten Benutzer lediglich ein Leserecht für die Parameter des Feldgeräts gestatten. Eine weitere Maßnahme kann mindestens eine Kommunikationsschnittstelle des Feldgeräts betreffen, wobei die Kommunikationsschnittstelle ausgeschaltet wird. Eine davon betroffene Kommunikationsschnittstelle kann eine Bluetooth- und/oder WLAN- und/oder Ethernet-Schnittstelle sein, wobei weitere Möglichkeiten nicht ausgeschlossen werden.

Claims (13)

  1. Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen, wobei das Verfahren folgende Schritte vorsieht: - Festlegung eines an der Messtelle und/oder an dem Feldgerät benötigten Sicherheitslevels, wobei der festgelegte Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts definiert (1), - Identifizierung eines Benutzers mittels eines Authentifizierungsprotokolls (2), - Start einer Abfrage über die Ist-Einstellung der an der Messstelle vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer (3), - Vergleich der Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts mit der durch den festgelegten Sicherheitslevel definierten Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) (4), - Ausgabe eines elektronischen Berichts über eine Übereinstimmung oder eine Abweichung zwischen der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts an den Benutzer (5), - im Fall der Übereinstimmung der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts ist folgender Schritt vorgesehen: o Speicherung des elektronischen Berichts (6), oder - im Fall der Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts sind folgende Schritte vorgesehen: o Durchführung mindestens einer Maßnahme zur Anpassung der Ist-Einstellung an die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer (8), o Wiederholung der Abfrage über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer (3).
  2. Verfahren nach Anspruch 1, wobei im Fall der Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts ein zusätzlicher Schritt durchgeführt wird: o Vorschlag mindestens einer Maßnahme zur Anpassung der Ist-Einstellung mindestens einer vorgegebenen Sicherheitsfunktion (SF1, ..., SFn) des Feldgeräts an die Soll-Einstellung (7).
  3. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei sich die vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts insbesondere auf einen Zugriff auf zumindest einen Parameter des Feldgeräts und/oder eine Kommunikation des Feldgeräts mit einem externen Gerät beziehen.
  4. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei ein Erreichen oder Nicht-Erreichen des festgelegten Sicherheitslevels durch die Ist-Einstellung der Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts im elektronischen Bericht angegeben wird.
  5. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei es mindestens einen festgelegten Sicherheitslevel gibt, wobei jeder Sicherheitslevel unabhängig von der Messstelle und dem Feldgerät definiert wird, wobei für jeden Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts definiert wird.
  6. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei das Authentifizierungsprotokoll eine Eingabe eines Passworts oder eine Überprüfung des Benutzers anhand mindestens eines biometrischen Charakteristikums aufweist, wobei der Benutzer bei Übereinstimmung des Passworts oder des biometrischen Charakteristikums mit vorher hinterlegten Daten identifiziert wird.
  7. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei das Authentifizierungsprotokoll eine Multifaktor-Authentifizierung aufweist.
  8. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei die Maßnahme zur Anpassung der Ist-Einstellung der Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts insbesondere eine Änderung der Parameter des Feldgeräts betrifft, wobei die Änderung der Parameter durch einen nicht-authentifizierten Benutzer unterbunden wird, oder wobei die Parameter des Feldgeräts für den authentifizierten Benutzer lediglich einsehbar sind.
  9. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei die Maßnahme zur Anpassung der Ist-Einstellung der Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts mindestens eine Kommunikationsschnittstelle des Feldgeräts betrifft, wobei die Kommunikationsschnittstelle ausgeschaltet wird.
  10. Verfahren nach Anspruch 9, wobei als Kommunikationsschnittstelle eine Bluetooth- und/oder WLAN- und/oder Ethernet-Schnittstelle verwendet wird.
  11. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei der elektronische Bericht an einer Anzeigeeinheit des Feldgeräts und/oder eines Bediengeräts, welches zur Bedienung des Feldgeräts vorgesehen ist, ausgegeben wird.
  12. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei der elektronische Bericht im Feldgerät und/oder in dem Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, gespeichert wird.
  13. Verfahren nach mindestens einem der vorherigen Ansprüche, wobei das Verfahren am Feldgerät und/oder am Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, durchgeführt wird.
DE102019131833.5A 2019-11-25 2019-11-25 Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik Pending DE102019131833A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102019131833.5A DE102019131833A1 (de) 2019-11-25 2019-11-25 Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik
US17/101,190 US11774953B2 (en) 2019-11-25 2020-11-23 Method for checking the setting of predefined security functions of a field device in process and automation engineering
CN202011319242.9A CN112835332A (zh) 2019-11-25 2020-11-23 过程和自动化工程中现场设备预定安全功能设置检查方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019131833.5A DE102019131833A1 (de) 2019-11-25 2019-11-25 Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik

Publications (1)

Publication Number Publication Date
DE102019131833A1 true DE102019131833A1 (de) 2021-05-27

Family

ID=75784136

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019131833.5A Pending DE102019131833A1 (de) 2019-11-25 2019-11-25 Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik

Country Status (3)

Country Link
US (1) US11774953B2 (de)
CN (1) CN112835332A (de)
DE (1) DE102019131833A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202022106398U1 (de) 2022-11-15 2024-02-16 Sick Ag Sicherheitssystem mit einem Sicherheitssystem

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
DE102016110723A1 (de) * 2016-06-10 2017-12-14 Endress+Hauser Process Solutions Ag Verfahren zum Verhindern eines unerlaubten Zugriffs auf Softwareanwendungen in Feldgeräten
DE102018124251A1 (de) * 2017-10-02 2019-04-04 Fisher-Rosemount Systems, Inc. Technologie zur bewertung und präsentation von informationen zur inbetriebnahme von feldvorrichtungen in verbindung mit einer prozessanlage

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7359885B2 (en) * 2003-08-21 2008-04-15 International Business Machines Corporation System and method for device-based access privilege to an account
EP1617617A1 (de) * 2004-07-15 2006-01-18 Siemens Aktiengesellschaft Verfahren und System zur Zugriffslizenzierung für ein Automatisierungsgerät
JP4959425B2 (ja) * 2007-06-04 2012-06-20 株式会社リコー 情報処理装置、プログラムおよび情報処理方法
US20140200929A1 (en) * 2008-04-02 2014-07-17 Yougetitback Limited Systems and methods for dynamically assessing and mitigating risk of an insured entity
DE102008060010A1 (de) * 2008-11-25 2010-06-02 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage
DE102011083984A1 (de) * 2011-10-04 2013-04-04 Endress + Hauser Process Solutions Ag Verfahren zur Sicherstellung des autorisierten Zugriffs auf ein Feldgerät der Automatisierungstechnik
DE102014111046A1 (de) * 2014-08-04 2016-02-04 Endress+Hauser Process Solutions Ag Verfahren zum Bedienen eines Feldgerätes
FR3051064B1 (fr) * 2016-05-09 2018-05-25 Idemia France Procede de securisation d'un dispositif electronique, et dispositif electronique correspondant
DE102016113499A1 (de) * 2016-07-21 2018-01-25 Huf Hülsbeck & Fürst Gmbh & Co. Kg Authentifizierungsverfahren zur Authentifizierung eines Benutzers eines Endgeräts
DE102016119744A1 (de) * 2016-10-17 2018-04-19 Endress+Hauser SE+Co. KG Verfahren und System zum Verhindern eines unerwünschten Zugriffs auf ein Feldgerät

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
DE102016110723A1 (de) * 2016-06-10 2017-12-14 Endress+Hauser Process Solutions Ag Verfahren zum Verhindern eines unerlaubten Zugriffs auf Softwareanwendungen in Feldgeräten
DE102018124251A1 (de) * 2017-10-02 2019-04-04 Fisher-Rosemount Systems, Inc. Technologie zur bewertung und präsentation von informationen zur inbetriebnahme von feldvorrichtungen in verbindung mit einer prozessanlage

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202022106398U1 (de) 2022-11-15 2024-02-16 Sick Ag Sicherheitssystem mit einem Sicherheitssystem

Also Published As

Publication number Publication date
CN112835332A (zh) 2021-05-25
US11774953B2 (en) 2023-10-03
US20210157306A1 (en) 2021-05-27

Similar Documents

Publication Publication Date Title
EP2579116A2 (de) Verfahren zur Sicherstellung des autorisierten Zugriffs auf ein Feldgerät der Automatisierungstechnik
DE102005014050A1 (de) Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
DE102012109348A1 (de) Verfahren zum sicheren Bedienen eines Feldgerätes
EP3070556B1 (de) Verfahren, recheneinrichtung, benutzer-einheit und system zum parametrieren eines elektrischen gerätes
DE102010011657A1 (de) Verfahren und Vorrichtung zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels
DE102007059671A1 (de) Verfahren zum Betreiben eines Systems aufweisend ein Feldgerät und ein Bediensystem
EP3582033B1 (de) Verfahren zur gesicherten bedienung eines feldgeräts
DE102011080569A1 (de) System und Verfahren zur Bedienung von Feldgeräten in einer Automatisierungsanlage
DE102013111690A1 (de) Verfahren zum Bereitstellen von limitierten Zugangsschlüsseln für Feldgeräte
WO2012013424A1 (de) Verfahren zur integration eines ersatz-feldgeräts anstelle eines feldgeräts in ein feldbussystem
WO2016165928A1 (de) Verfahren zum automatischen hinzu- oder wegschalten eines kommunikationswiderstandes eines hart-gerätes
DE102019131833A1 (de) Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik
DE102014117894A1 (de) System zum Einsatz in der Automatisierungstechnik
WO2015117749A1 (de) Feldbusmodul, maschinensteuerung und verfahren zur parametrierung eines, insbesondere sicherheitsgerichteten, feldbusmoduls
EP2835700B1 (de) Verfahren zur Parametrierung eines Feldgeräts
DE102016107045B4 (de) Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
DE102015114442A1 (de) Verfahren zur Aktivierung einer inaktiven Schnittstelle an einem Feldgerät der Prozessautomatisierung
EP3510453B1 (de) Kommunikationsvorrichtung zum durchführen einer steuerungs-interaktion zwischen einer bedienelektronik und einem stellgerät
WO2012028366A1 (de) Verfahren zur sicherstellung der korrekten funktionsweise einer automatisierungsanlage
DE102005063085A1 (de) Verfahren zum sicheren Bedienen eines Feldgerätes der Prozessautomatisierungstechnik
DE102016119744A1 (de) Verfahren und System zum Verhindern eines unerwünschten Zugriffs auf ein Feldgerät
EP4078916B1 (de) Übertragung von sicherheitseinstellungen zwischen einem ersten und einem zweiten feldgerät der automatisierungstechnik
DE102021132322A1 (de) Verfahren und System zum Verbindungsaufbau zwischen einem Feldgerät der Automatisierungstechnik und einem mobilen Bediengerät
EP2618522A1 (de) Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage
DE102010032798A1 (de) Verfahren zur Einrichtung einer speicherprogrammierbaren Steuerung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R082 Change of representative

Representative=s name: KOSLOWSKI, CHRISTINE, DR., DE

Representative=s name: KOSLOWSKI, CHRISTINE, DIPL.-CHEM. DR. RER. NAT, DE