DE102019131833A1 - Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik - Google Patents
Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik Download PDFInfo
- Publication number
- DE102019131833A1 DE102019131833A1 DE102019131833.5A DE102019131833A DE102019131833A1 DE 102019131833 A1 DE102019131833 A1 DE 102019131833A1 DE 102019131833 A DE102019131833 A DE 102019131833A DE 102019131833 A1 DE102019131833 A1 DE 102019131833A1
- Authority
- DE
- Germany
- Prior art keywords
- field device
- sfn
- setting
- specified
- safety functions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/41885—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by modeling, simulation of the manufacturing system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/4186—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by the network communication by protocol, e.g. MAP, TOP
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/4183—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/9035—Filtering based on additional data, e.g. user or group profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/32—Operator till task planning
- G05B2219/32252—Scheduling production, machining, job shop
Abstract
Die Erfindung bezieht sich auf ein Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen. Das Verfahren beinhaltet Schritte zur Identifizierung eines Benutzers (2), den Start einer Abfrage über die Ist-Einstellung der an der Messstelle vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer (3), einen Vergleich der Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts mit einer durch den festgelegten Sicherheitslevel definierten Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) (4), sowie die Ausgabe eines elektronischen Berichts über die Übereinstimmung oder Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) (5). Je nach Übereinstimmung oder Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) werden unterschiedliche Schritte vorgenommen.
Description
- Die Erfindung betrifft ein Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen.
- Aus dem Stand der Technik sind bereits verschiedene Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierungstechnik ebenso wie in der Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen erfassen und/oder verarbeiten. So werden Feldgeräte zur Bestimmung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Bestimmung von Prozessgrößen dienen Messgeräte, bzw. Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind. Feldgeräte können dabei an Behältern montiert oder in Schaltschränken oder Schaltwarten verbaut sein.
- Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe produziert und vertrieben.
- In modernen Industrieanlagen sind die Feldgeräte oftmals in Kommunikations-Netzwerke eingebunden. Das Feldgerät kommuniziert dabei beispielsweise mit übergeordneten Steuereinheiten und/oder mit mobilen Bedientools. Die Kommunikation zwischen zumindest einer übergeordneten Steuereinheit und den Feldgeräten erfolgt in der Regel über ein Bussystem, wobei vorrangig die in der Automatisierungstechnik gebräuchlichen Feldbusprotokolle, wie beispielsweise Profibus®, Foundation Fieldbus® oder HART@, oder auf Ethernet basierende Standards wie PROFINET® oder EtherNet/IP genutzt werden. Die Kommunikation kann sowohl drahtgebunden als auch drahtlos ausgestaltet sein. Die übergeordnete Steuereinheit dient zur Prozesssteuerung, zur Prozessvisualisierung, zur Prozessüberwachung sowie zur Inbetriebnahme und Bedienung der Feldgeräte und wird auch als Konfigurier-/Managementsystem bezeichnet. Über ein Bedientool lassen sich z.B. Informationen vom Feldgerät abrufen. Bekannt ist es auch, das Feldgerät über ein Bedientool zu konfigurieren.
- Auch werden Feldgeräte in zunehmendem Maße mit Internetschnittstellen ausgerüstet, über die die Kommunikation und/oder die Energieversorgung erfolgen/erfolgt. Die Bedienung derartiger Feldgeräte erfolgt neben Netzwerkzugängen wie Ethernet bevorzugt auch über ein mobiles Bedientool, welches bei Bedarf mit dem Feldgerät Verbindung aufnimmt. Als Kommunikationsprotokoll zwischen der Bedieneinheit und den Feldgeräten kommt beispielsweise Bluetooth oder WLAN zum Einsatz.
- Durch die vielfältigen Möglichkeiten der Kommunikation des Feldgeräts mit externen Geräten ist die Bedienung des Feldgeräts für den Benutzer deutlich vielseitiger geworden. Die zunehmende Anzahl der Funktionen des Feldgeräts stellt erhöhte Anforderungen an den Benutzer, da dieser alle Funktionen kennen und verstehen muss, um diese einzustellen und das Feldgerät korrekt bedienen zu können. Gleichzeitig ist durch die Verwendung mehrerer, insbesondere drahtloser, Kommunikationsschnittstellen auch das Risiko von Cyber-Angriffen vergrößert, da Nicht-Zugriffsberechtigte Personen somit mehr Möglichkeiten haben, sich einen Zugang zum Feldgerät von einer entfernten Position aus zu verschaffen. Derartige Angriffe externer Dritter können zu einem Datenverlust, aber auch zu einer Störung des laufenden Betriebs des Feldgeräts führen.
- In diesem Zusammenhang hat die International Electrotechnical Commission (IEC) im Februar 2019 eine neue Sicherheitsrichtlinie vorgestellt: Die IEC 62443-4-2 beschäftigt sich mit der Sicherheit von industriellen Automatisierungs- und Kontrollsystemen und legt dabei den Schwerpunkt auf die technischen Anforderungen an die jeweiligen Systeme. Dabei soll sowohl die unabsichtliche Beeinträchtigung des laufenden Betriebs vermieden werden, aber auch die absichtliche Beeinträchtigung durch Dritte. Innerhalb der Sicherheitsrichtlinie sind vier Sicherheitslevel beschrieben, welche potentielle Bedrohungen für ein Feldgerät reduzieren sollen und konkrete Anforderungen an Sicherheitsfunktionen der Automatisierungs- und Kontrollsysteme stellen, wie beispielsweise die Verwendung von Zeitstempeln und die Unterstützung von Updates. Jeder Sicherheitslevel wird durch einen jeweiligen Satz festgelegter Einstellungen von Sicherheitsfunktionen des Feldgeräts definiert.
- Der gewünschte Sicherheitslevel kann so durch bestimmte Einstellungen von Sicherheitsfunktionen an dem Feldgeräts erzielt werden. Dies setzt jedoch weitreichende Kenntnisse im Bereich der Sicherheitslevel und IT beim Benutzer des Feldgeräts voraus, die dieser in der Regel nicht besitzt. Ohne diese Kenntnisse ist es jedoch schwierig die Sicherheitsfunktionen dem Sicherheitslevel entsprechend einzustellen, wodurch Fehleinstellungen am Feldgerät auftreten können.
- Der vorliegenden Erfindung liegt somit die Aufgabe zugrunde, die Sicherheitsfunktionen eines Feldgeräts auf eine einfache und benutzerfreundliche Weise einzustellen.
- Die Aufgabe wird gelöst durch ein erfindungsgemäßes Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen. Das Verfahren sieht folgende Schritte vor:
- - Festlegung eines an der Messtelle und/oder an dem Feldgerät benötigten Sicherheitslevels, wobei der festgelegte Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts definiert,
- - Identifizierung eines Benutzers mittels eines Authentifizieru ngsprotoko lls,
- - Start einer Abfrage über die Ist-Einstellung der an der Messstelle vorgegebenen Sicherheitsfunktionen des Feldgeräts durch den Benutzer,
- - Vergleich der Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts mit der durch den festgelegten Sicherheitslevel definierten Soll-Einstellung der vorgegebenen Sicherheitsfunktionen,
- - Ausgabe eines elektronischen Berichts über eine Übereinstimmung oder eine Abweichung zwischen der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts an den Benutzer,
- - im Fall der Übereinstimmung der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts ist folgender Schritt vorgesehen:
- o Speicherung des elektronischen Berichts, oder
- - im Fall der Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts sind folgende Schritte vorgesehen:
- o Durchführung mindestens einer Maßnahme zur Anpassung der Ist-Einstellung an die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts durch den Benutzer,
- o Wiederholung der Abfrage über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts durch den Benutzer.
- Der große Vorteil des erfindungsgemäßen Verfahrens liegt darin, dass der Benutzer mittels des erfindungsgemäßen Verfahrens unterstützt wird, die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts zu überprüfen. Für die Anwendung des Verfahrens benötigt der Benutzer kein spezielles Knowhow bezüglich von an einem Feldgerät zu stellenden Sicherheitsanforderungen. Zudem muss der Benutzer die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen nicht manuell überprüfen, wodurch Fehler reduziert werden. Mit dem elektronischen Bericht erhält der Benutzer eine Übersicht über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts. Entspricht die Ist-Einstellung der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts, so wird der elektronische Bericht gespeichert. So kann auch in Zukunft auf den Bericht zugegriffen werden und die vormalige Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts mit der aktuellen Ist-Einstellung verglichen werden. Falls die Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts abweicht, hat der Benutzer die Möglichkeit mittels geeigneter Maßnahmen die Ist-Einstellung an die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts anzupassen und so den festgelegten Sicherheitslevel zu erreichen. Anschließend wird eine erneute Abfrage über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts durchgeführt, um die korrekte Anpassung der Ist-Einstellung an die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts zu überprüfen. Idealerweise wird das erfindungsgemäße Verfahren direkt nach Installation und Konfiguration des Feldgeräts eingesetzt. So kann nach der Inbetriebnahme des Feldgeräts sichergestellt werden, dass die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts dem festgelegten und benötigten Sicherheitslevel entsprechen.
- In einer Ausgestaltung sieht das Verfahren im Fall der Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts einen zusätzlichen Schritt vor:
- ◯ Vorschlag mindestens einer Maßnahme zur Anpassung der Ist-Einstellung mindestens einer vorgegebenen Sicherheitsfunktion des Feldgeräts an die Soll-Einstellung.
- Der Vorschlag einer Maßnahme zur Anpassung der Ist-Einstellung mindestens einer vorgegebenen Sicherheitsfunktion des Feldgeräts an die Soll-Einstellung erleichtert dem Benutzer eben jene Anpassung. Somit wird für den Benutzer aufgezeigt, welche Maßnahmen er ergreifen kann, um den festgelegten Sicherheitslevel des Feldgeräts zu erreichen. Auch hier benötigt der Benutzer keine Spezialkenntnisse über die Sicherheitslevel, sondern kann einfach die vorgeschlagenen Maßnahmen durchführen.
- Bevorzugt beziehen sich die vorgegebenen Sicherheitsfunktionen des Feldgeräts insbesondere auf einen Zugriff auf zumindest einen Parameter des Feldgeräts und/oder eine Kommunikation des Feldgeräts mit einem externen Gerät.
- Eine weitere Ausgestaltung sieht vor, dass ein Erreichen oder Nicht-Erreichen des festgelegten Sicherheitslevels durch die Ist-Einstellung der Sicherheitsfunktionen des Feldgeräts im elektronischen Bericht angegeben wird.
- Durch die Anzeige des Erreichens oder Nicht-Erreichens des festgelegten Sicherheitslevels des Feldgeräts muss der Benutzer die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen für den festgelegte Sicherheitslevel des Feldgeräts weder auswendig kennen noch mühsam mit der Ist-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts vergleichen.
- Gemäß einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist vorgesehen, dass es mindestens einen festgelegten Sicherheitslevel gibt, wobei jeder Sicherheitslevel unabhängig von der Messstelle und dem Feldgerät definiert wird, wobei für jeden Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen des Feldgeräts definiert wird.
- In der Regel gibt es mehrere Sicherheitslevel, die jeweils eine Soll-Einstellung der vorgegebenen Sicherheitsfunktionen definieren. Die Sicherheitslevel sind für alle Feldgeräts gültig. Nach Konfiguration des Feldgeräts kann ein zum Feldgerät und/oder zur Messstelle passender Sicherheitslevel ausgewählt werden und mittels des erfindungsgemäßen Verfahrens überprüft und angepasst werden.
- In einer zusätzlichen Ausgestaltung weist das Authentifizierungsprotokoll eine Eingabe eines Passworts oder eine Überprüfung des Benutzers anhand mindestens eines biometrischen Charakteristikums auf, wobei der Benutzer bei Übereinstimmung des Passworts oder des biometrischen Charakteristikums mit vorher hinterlegten Daten identifiziert wird.
- Bevorzugterweise weist das Authentifizierungsprotokoll eine Multifaktor-Authentifizierung auf. Dabei wird der Benutzer nicht an einem Charakteristikum, wie einem Passwort, identifiziert, sondern an mindestens zwei Charakteristiken. Dies erhöht die Sicherheit, dass nicht-autorisierten Personen nicht fälschlicherweise ein Zugang gewährt wird.
- In einer weiteren Ausgestaltung betrifft die Maßnahme zur Anpassung der Ist-Einstellung der Sicherheitsfunktionen des Feldgeräts insbesondere eine Änderung der Parameter des Feldgeräts, wobei die Änderung der Parameter durch einen nicht-authentifizierten Benutzer unterbunden wird, oder wobei die Parameter des Feldgeräts für den authentifizierten Benutzer lediglich einsehbar sind.
- Die korrekte Einstellung der Parameter des Feldgeräts ist für den laufenden Betrieb essentiell. Eine fehlerhafte Änderung der Parameter des Feldgeräts kann den laufenden Prozess nämlich stark beeinträchtigen. Daher soll vermieden werden, dass eine unabsichtliche Änderung der Parameter des Feldgeräts durch Benutzer oder eine absichtliche fehlerhafte Änderung der Parameter durch Dritte herbeigeführt werden kann. Dies kann beispielsweise dadurch geschehen, dass nicht-authentifizierte Benutzer keinen Zugriff auf die Änderung der Parameter erhalten oder dass selbst authentifizierte Benutzer nur ein Leserecht für die Parameter erhalten, sie jedoch nicht ändern können.
- Eine bevorzugte Ausgestaltung sieht vor, dass die Maßnahme zur Anpassung der Ist-Einstellung der Sicherheitsfunktionen des Feldgeräts mindestens eine Kommunikationsschnittstelle des Feldgeräts betrifft, wobei die Kommunikationsschnittstelle ausgeschaltet wird.
- Das Ausschalten der Kommunikationsschnittstelle erschwert einen Zugriff von nicht-zugriffsberechtigten Dritten auf die Parameter und Funktionen des Feldgeräts. Gleichzeitig wird auch verhindert, dass der Benutzer aus Versehen eine Information des Feldgeräts mittels der Kommunikationsschnittstelle an ein externes Gerät sendet, welches für die Aufnahme der Information nicht berechtigt ist.
- Vorteilhafterweise wird als Kommunikationsschnittstelle eine Bluetooth- und/oder WLAN- und/oder Ethernet-Schnittstelle verwendet.
- In einer möglichen Weiterbildung des Verfahrens wird der elektronische Bericht an einer Anzeigeeinheit des Feldgeräts und/oder eines Bediengeräts, welches zur Bedienung des Feldgeräts vorgesehen ist, ausgegeben.
- In einer möglichen Ausgestaltung wird der elektronische Bericht im Feldgerät und/oder in dem Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, gespeichert.
- In einer bevorzugten Ausgestaltung wird das Verfahren am Feldgerät und/oder am Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, durchgeführt.
- Das erfindungsgemäße Verfahren soll anhand der nachfolgenden
1 näher erläutert werden. Es zeigt: -
1 ein Ausführungsbeispiel des erfindungsgemäßen Verfahrens. - Das vorliegende Verfahren erstreckt sich auf alle Feldgeräte, welche prozessrelevante Informationen erfassen und/oder verarbeiten, unabhängig davon, ob sie an einem Behälter, einem Schaltschrank oder einem anderen Ort montiert sind.
- Das erfindungsgemäße Verfahren aus
1 dient zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen. Das Verfahren wird am Feldgerät und/oder an einem Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, durchgeführt. Die vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts beziehen sich ohne Beschränkung der Allgemeinheit insbesondere auf einen Zugriff auf zumindest einen Parameter des Feldgeräts und/oder eine Kommunikation des Feldgeräts mit einem externen Gerät. - In einem ersten Schritt
1 wird der benötigte Sicherheitslevel für das Feldgerät und/oder die Messstelle definiert, wobei der festgelegte Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts definiert. Zur Auswahl steht mindestens ein Sicherheitslevel, wobei jeder Sicherheitslevel unabhängig von der Messstelle und dem Feldgerät definiert wird und für jeden Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts definiert wird. Im Schritt2 wird ein Benutzer anhand eines Authentifizierungsprotokolls identifiziert. Das Authentifizierungsprotokoll kann die Abfrage eines Passworts oder eines biometrischen Charakteristikums oder auch eine Multifaktor-Authentifizierung vorsehen, wobei auch andere Abfragen verwendet werden können. Im nächsten Schritt3 startet der Benutzer eine Abfrage über die Ist-Einstellung der an der Messstelle vorgegebenen Sicherheitsfunktionen
(SF1, ..., SFn) des Feldgeräts und es werden anschließend die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts mit der durch den festgelegten Sicherheitslevel definierten Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) verglichen (Schritt4 ). Das Ergebnis der Abfrage wird dann in Schritt5 als elektronischer Bericht an den Benutzer ausgegeben, wobei zwischen einer Übereinstimmung und einer Abweichung zwischen der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts unterschieden wird. Zusätzlich kann das Erreichen oder Nicht-Erreichen des festgelegten Sicherheitslevels durch die Ist-Einstellung der Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts optional im elektronischen Bericht angegeben werden. - Im Fall der Übereinstimmung der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts wird in Schritt
6 der elektronische Bericht gespeichert. Der elektronische Bericht kann an dem Feldgerät selbst oder an dem Bediengerät sowohl ausgegeben und/oder gespeichert werden. Die Ausgabe und Speicherung des elektronischen Berichts sind dabei nicht auf die genannten Geräte beschränkt. - Bei einer Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts wird mindestens eine Maßnahme zur Anpassung der Ist-Einstellung mindestens einer vorgegebenen Sicherheitsfunktion (SF1, ..., SFn) des Feldgeräts an die Soll-Einstellung vorgeschlagen (Schritt
7 ). In Schritt8 führt der Benutzer dann mindestens eine der in Schritt7 vorgeschlagenen Maßnahmen durch. Anschließend wird eine erneute Abfrage über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer gestartet (Schritt3 ). - Die in Schritt
7 vorgeschlagenen Maßnahmen können beispielsweise eine Änderung der Parameter des Feldgeräts betreffen. Als Maßnahme kann die Änderung der Parameter durch einen nicht-authentifizierten Benutzer ausgeschaltet werden, oder dem authentifizierten Benutzer lediglich ein Leserecht für die Parameter des Feldgeräts gestatten. Eine weitere Maßnahme kann mindestens eine Kommunikationsschnittstelle des Feldgeräts betreffen, wobei die Kommunikationsschnittstelle ausgeschaltet wird. Eine davon betroffene Kommunikationsschnittstelle kann eine Bluetooth- und/oder WLAN- und/oder Ethernet-Schnittstelle sein, wobei weitere Möglichkeiten nicht ausgeschlossen werden.
Claims (13)
- Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) eines Feldgeräts der Prozess- und Automatisierungstechnik, wobei sich die vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) insbesondere auf einen Zugriff auf zumindest eine Funktion des Feldgeräts durch eine nicht-zugriffsberechtigte Person beziehen, wobei das Verfahren folgende Schritte vorsieht: - Festlegung eines an der Messtelle und/oder an dem Feldgerät benötigten Sicherheitslevels, wobei der festgelegte Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts definiert (1), - Identifizierung eines Benutzers mittels eines Authentifizierungsprotokolls (2), - Start einer Abfrage über die Ist-Einstellung der an der Messstelle vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer (3), - Vergleich der Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts mit der durch den festgelegten Sicherheitslevel definierten Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) (4), - Ausgabe eines elektronischen Berichts über eine Übereinstimmung oder eine Abweichung zwischen der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts an den Benutzer (5), - im Fall der Übereinstimmung der Ist-Einstellung und der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts ist folgender Schritt vorgesehen: o Speicherung des elektronischen Berichts (6), oder - im Fall der Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts sind folgende Schritte vorgesehen: o Durchführung mindestens einer Maßnahme zur Anpassung der Ist-Einstellung an die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer (8), o Wiederholung der Abfrage über die Ist-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts durch den Benutzer (3).
- Verfahren nach
Anspruch 1 , wobei im Fall der Abweichung der Ist-Einstellung von der Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts ein zusätzlicher Schritt durchgeführt wird: o Vorschlag mindestens einer Maßnahme zur Anpassung der Ist-Einstellung mindestens einer vorgegebenen Sicherheitsfunktion (SF1, ..., SFn) des Feldgeräts an die Soll-Einstellung (7). - Verfahren nach mindestens einem der vorherigen Ansprüche, wobei sich die vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts insbesondere auf einen Zugriff auf zumindest einen Parameter des Feldgeräts und/oder eine Kommunikation des Feldgeräts mit einem externen Gerät beziehen.
- Verfahren nach mindestens einem der vorherigen Ansprüche, wobei ein Erreichen oder Nicht-Erreichen des festgelegten Sicherheitslevels durch die Ist-Einstellung der Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts im elektronischen Bericht angegeben wird.
- Verfahren nach mindestens einem der vorherigen Ansprüche, wobei es mindestens einen festgelegten Sicherheitslevel gibt, wobei jeder Sicherheitslevel unabhängig von der Messstelle und dem Feldgerät definiert wird, wobei für jeden Sicherheitslevel die Soll-Einstellung der vorgegebenen Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts definiert wird.
- Verfahren nach mindestens einem der vorherigen Ansprüche, wobei das Authentifizierungsprotokoll eine Eingabe eines Passworts oder eine Überprüfung des Benutzers anhand mindestens eines biometrischen Charakteristikums aufweist, wobei der Benutzer bei Übereinstimmung des Passworts oder des biometrischen Charakteristikums mit vorher hinterlegten Daten identifiziert wird.
- Verfahren nach mindestens einem der vorherigen Ansprüche, wobei das Authentifizierungsprotokoll eine Multifaktor-Authentifizierung aufweist.
- Verfahren nach mindestens einem der vorherigen Ansprüche, wobei die Maßnahme zur Anpassung der Ist-Einstellung der Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts insbesondere eine Änderung der Parameter des Feldgeräts betrifft, wobei die Änderung der Parameter durch einen nicht-authentifizierten Benutzer unterbunden wird, oder wobei die Parameter des Feldgeräts für den authentifizierten Benutzer lediglich einsehbar sind.
- Verfahren nach mindestens einem der vorherigen Ansprüche, wobei die Maßnahme zur Anpassung der Ist-Einstellung der Sicherheitsfunktionen (SF1, ..., SFn) des Feldgeräts mindestens eine Kommunikationsschnittstelle des Feldgeräts betrifft, wobei die Kommunikationsschnittstelle ausgeschaltet wird.
- Verfahren nach
Anspruch 9 , wobei als Kommunikationsschnittstelle eine Bluetooth- und/oder WLAN- und/oder Ethernet-Schnittstelle verwendet wird. - Verfahren nach mindestens einem der vorherigen Ansprüche, wobei der elektronische Bericht an einer Anzeigeeinheit des Feldgeräts und/oder eines Bediengeräts, welches zur Bedienung des Feldgeräts vorgesehen ist, ausgegeben wird.
- Verfahren nach mindestens einem der vorherigen Ansprüche, wobei der elektronische Bericht im Feldgerät und/oder in dem Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, gespeichert wird.
- Verfahren nach mindestens einem der vorherigen Ansprüche, wobei das Verfahren am Feldgerät und/oder am Bediengerät, welches zur Bedienung des Feldgeräts vorgesehen ist, durchgeführt wird.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019131833.5A DE102019131833A1 (de) | 2019-11-25 | 2019-11-25 | Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik |
US17/101,190 US11774953B2 (en) | 2019-11-25 | 2020-11-23 | Method for checking the setting of predefined security functions of a field device in process and automation engineering |
CN202011319242.9A CN112835332A (zh) | 2019-11-25 | 2020-11-23 | 过程和自动化工程中现场设备预定安全功能设置检查方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019131833.5A DE102019131833A1 (de) | 2019-11-25 | 2019-11-25 | Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019131833A1 true DE102019131833A1 (de) | 2021-05-27 |
Family
ID=75784136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019131833.5A Pending DE102019131833A1 (de) | 2019-11-25 | 2019-11-25 | Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik |
Country Status (3)
Country | Link |
---|---|
US (1) | US11774953B2 (de) |
CN (1) | CN112835332A (de) |
DE (1) | DE102019131833A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE202022106398U1 (de) | 2022-11-15 | 2024-02-16 | Sick Ag | Sicherheitssystem mit einem Sicherheitssystem |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005014050A1 (de) * | 2005-03-23 | 2006-09-28 | Endress + Hauser Process Solutions Ag | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik |
DE102016110723A1 (de) * | 2016-06-10 | 2017-12-14 | Endress+Hauser Process Solutions Ag | Verfahren zum Verhindern eines unerlaubten Zugriffs auf Softwareanwendungen in Feldgeräten |
DE102018124251A1 (de) * | 2017-10-02 | 2019-04-04 | Fisher-Rosemount Systems, Inc. | Technologie zur bewertung und präsentation von informationen zur inbetriebnahme von feldvorrichtungen in verbindung mit einer prozessanlage |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7359885B2 (en) * | 2003-08-21 | 2008-04-15 | International Business Machines Corporation | System and method for device-based access privilege to an account |
EP1617617A1 (de) * | 2004-07-15 | 2006-01-18 | Siemens Aktiengesellschaft | Verfahren und System zur Zugriffslizenzierung für ein Automatisierungsgerät |
JP4959425B2 (ja) * | 2007-06-04 | 2012-06-20 | 株式会社リコー | 情報処理装置、プログラムおよび情報処理方法 |
US20140200929A1 (en) * | 2008-04-02 | 2014-07-17 | Yougetitback Limited | Systems and methods for dynamically assessing and mitigating risk of an insured entity |
DE102008060010A1 (de) * | 2008-11-25 | 2010-06-02 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage |
DE102011083984A1 (de) * | 2011-10-04 | 2013-04-04 | Endress + Hauser Process Solutions Ag | Verfahren zur Sicherstellung des autorisierten Zugriffs auf ein Feldgerät der Automatisierungstechnik |
DE102014111046A1 (de) * | 2014-08-04 | 2016-02-04 | Endress+Hauser Process Solutions Ag | Verfahren zum Bedienen eines Feldgerätes |
FR3051064B1 (fr) * | 2016-05-09 | 2018-05-25 | Idemia France | Procede de securisation d'un dispositif electronique, et dispositif electronique correspondant |
DE102016113499A1 (de) * | 2016-07-21 | 2018-01-25 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | Authentifizierungsverfahren zur Authentifizierung eines Benutzers eines Endgeräts |
DE102016119744A1 (de) * | 2016-10-17 | 2018-04-19 | Endress+Hauser SE+Co. KG | Verfahren und System zum Verhindern eines unerwünschten Zugriffs auf ein Feldgerät |
-
2019
- 2019-11-25 DE DE102019131833.5A patent/DE102019131833A1/de active Pending
-
2020
- 2020-11-23 CN CN202011319242.9A patent/CN112835332A/zh active Pending
- 2020-11-23 US US17/101,190 patent/US11774953B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005014050A1 (de) * | 2005-03-23 | 2006-09-28 | Endress + Hauser Process Solutions Ag | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik |
DE102016110723A1 (de) * | 2016-06-10 | 2017-12-14 | Endress+Hauser Process Solutions Ag | Verfahren zum Verhindern eines unerlaubten Zugriffs auf Softwareanwendungen in Feldgeräten |
DE102018124251A1 (de) * | 2017-10-02 | 2019-04-04 | Fisher-Rosemount Systems, Inc. | Technologie zur bewertung und präsentation von informationen zur inbetriebnahme von feldvorrichtungen in verbindung mit einer prozessanlage |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE202022106398U1 (de) | 2022-11-15 | 2024-02-16 | Sick Ag | Sicherheitssystem mit einem Sicherheitssystem |
Also Published As
Publication number | Publication date |
---|---|
CN112835332A (zh) | 2021-05-25 |
US11774953B2 (en) | 2023-10-03 |
US20210157306A1 (en) | 2021-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2579116A2 (de) | Verfahren zur Sicherstellung des autorisierten Zugriffs auf ein Feldgerät der Automatisierungstechnik | |
DE102005014050A1 (de) | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik | |
DE102012109348A1 (de) | Verfahren zum sicheren Bedienen eines Feldgerätes | |
EP3070556B1 (de) | Verfahren, recheneinrichtung, benutzer-einheit und system zum parametrieren eines elektrischen gerätes | |
DE102010011657A1 (de) | Verfahren und Vorrichtung zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels | |
DE102007059671A1 (de) | Verfahren zum Betreiben eines Systems aufweisend ein Feldgerät und ein Bediensystem | |
EP3582033B1 (de) | Verfahren zur gesicherten bedienung eines feldgeräts | |
DE102011080569A1 (de) | System und Verfahren zur Bedienung von Feldgeräten in einer Automatisierungsanlage | |
DE102013111690A1 (de) | Verfahren zum Bereitstellen von limitierten Zugangsschlüsseln für Feldgeräte | |
WO2012013424A1 (de) | Verfahren zur integration eines ersatz-feldgeräts anstelle eines feldgeräts in ein feldbussystem | |
WO2016165928A1 (de) | Verfahren zum automatischen hinzu- oder wegschalten eines kommunikationswiderstandes eines hart-gerätes | |
DE102019131833A1 (de) | Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik | |
DE102014117894A1 (de) | System zum Einsatz in der Automatisierungstechnik | |
WO2015117749A1 (de) | Feldbusmodul, maschinensteuerung und verfahren zur parametrierung eines, insbesondere sicherheitsgerichteten, feldbusmoduls | |
EP2835700B1 (de) | Verfahren zur Parametrierung eines Feldgeräts | |
DE102016107045B4 (de) | Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung | |
DE102015114442A1 (de) | Verfahren zur Aktivierung einer inaktiven Schnittstelle an einem Feldgerät der Prozessautomatisierung | |
EP3510453B1 (de) | Kommunikationsvorrichtung zum durchführen einer steuerungs-interaktion zwischen einer bedienelektronik und einem stellgerät | |
WO2012028366A1 (de) | Verfahren zur sicherstellung der korrekten funktionsweise einer automatisierungsanlage | |
DE102005063085A1 (de) | Verfahren zum sicheren Bedienen eines Feldgerätes der Prozessautomatisierungstechnik | |
DE102016119744A1 (de) | Verfahren und System zum Verhindern eines unerwünschten Zugriffs auf ein Feldgerät | |
EP4078916B1 (de) | Übertragung von sicherheitseinstellungen zwischen einem ersten und einem zweiten feldgerät der automatisierungstechnik | |
DE102021132322A1 (de) | Verfahren und System zum Verbindungsaufbau zwischen einem Feldgerät der Automatisierungstechnik und einem mobilen Bediengerät | |
EP2618522A1 (de) | Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage | |
DE102010032798A1 (de) | Verfahren zur Einrichtung einer speicherprogrammierbaren Steuerung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R082 | Change of representative |
Representative=s name: KOSLOWSKI, CHRISTINE, DR., DE Representative=s name: KOSLOWSKI, CHRISTINE, DIPL.-CHEM. DR. RER. NAT, DE |