DE102022000293A1 - Steuerungsgerät für ein Automatisierungssystem, Automatisierungssystem und Verfahren zum Betreiben eines Steuerungsgerät - Google Patents

Steuerungsgerät für ein Automatisierungssystem, Automatisierungssystem und Verfahren zum Betreiben eines Steuerungsgerät Download PDF

Info

Publication number
DE102022000293A1
DE102022000293A1 DE102022000293.0A DE102022000293A DE102022000293A1 DE 102022000293 A1 DE102022000293 A1 DE 102022000293A1 DE 102022000293 A DE102022000293 A DE 102022000293A DE 102022000293 A1 DE102022000293 A1 DE 102022000293A1
Authority
DE
Germany
Prior art keywords
control device
unit
data
data memory
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022000293.0A
Other languages
English (en)
Inventor
Ronny Fritz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SEW Eurodrive GmbH and Co KG
Original Assignee
SEW Eurodrive GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SEW Eurodrive GmbH and Co KG filed Critical SEW Eurodrive GmbH and Co KG
Publication of DE102022000293A1 publication Critical patent/DE102022000293A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24165Use codes to activate features of controller
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25166USB, firewire, ieee-1394
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25346Several operating systems in one device

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Programmable Controllers (AREA)

Abstract

Die Erfindung betrifft ein Steuerungsgerät (10) für ein Automatisierungssystem, umfassend eine Systembusschnittstelle (21) zur Kommunikation über einen Systembus (12) mit mindestens einem Feldgerät und eine Steuerungseinheit (20) zur Steuerung des mindestens einen Feldgeräts, wobei die Steuerungseinheit (20) dazu eingerichtet ist, Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät zu senden, wobei das Steuerungsgerät (10) eine Datenspeicherschnittstelle (51) zum Anschluss eines Datenspeichers (50) und eine Verifizierungseinheit (30) umfasst, wobei die Verifizierungseinheit (30) dazu eingerichtet ist, zu prüfen, ob ein Datenspeicher (50) an die Datenspeicherschnittstelle (51) angeschlossen ist; ob auf dem Datenspeicher (50) eine Schlüsseldatei (55) abgelegt ist; und ob die Schlüsseldatei (55) einen gültigen Schlüssel enthält; und wobei die Verifizierungseinheit (30) ferner dazu eingerichtet ist, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät zu verhindern. Die Erfindung betrifft auch ein Automatisierungssystem, umfassend mindestens ein erfindungsgemäßes Steuerungsgerät (10) und mindestens ein Feldgerät, sowie ein Verfahren zum Betreiben eines erfindungsgemäßen Steuerungsgeräts (10).

Description

  • Die Erfindung betrifft ein Steuerungsgerät für ein Automatisierungssystem, umfassend eine Systembusschnittstelle zur Kommunikation über einen Systembus mit mindestens einem Feldgerät und eine Steuerungseinheit zur Steuerung des mindestens einen Feldgeräts. Die Erfindung betrifft auch ein Automatisierungssystem und ein Verfahren zum Betreiben eines Steuerungsgeräts.
  • Aus der DE 10 2017 005 768 A1 sind ein System von Automatisierungskomponenten und ein zugehöriges Betriebsverfahren bekannt. Das System weist eine Steuerungseinheit auf, die einen Speicherbereich umfasst, welcher einen Parameterdatensatz beinhaltet.
  • Aus der EP 3 215 899 B1 ist ein Verfahren zum Betreiben einer industriellen Anlage bekannt, welche ein Steuerungssystem umfasst. Das Steuerungssystem weist eine Steuerung und einen mit der Steuerung zum Datenaustausch verbundenen Umrichter auf.
  • Das Dokument DE 10 2011 086 726 B4 offenbart ein Automatisierungssystem, welches einen Leitsystem-Server, eine Steuereinrichtung und ein Feldgerät umfasst. Die Steuereinrichtung und das Feldgerät kommunizieren über ein Feldbusnetz, der Leitsystem-Server, und die Steuereinrichtung kommunizieren über ein Steuerungsnetz.
  • Aus der EP 3 525 390 A1 sind eine Einrichtung und ein Verfahren zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels für den durch ein Steuergerät initiierten kryptographischen Schutz von Daten bekannt. Die Einrichtung weist eine Konfigurationseinheit auf.
  • Aus der DE 20 2016 105 474 U1 ist eine Vorrichtung zur manipulationssicheren Registrierung von Messwerten einer oder mehrerer physikalischen und/oder chemischen Größen bekannt. Die Vorrichtung umfasst unter anderem einen Datenspeicher und einen Programmspeicher.
  • Aus der DE 10 2018 211 597 A1 ist ein Verfahren zur Einrichtung eines Berechtigungsnachweises für ein erstes Gerät bekannt, wobei das erste Gerät mittels Konfigurationsdaten, die von einem lösbar mit dem ersten Gerät (FD1) verbundenen Konfigurationsmodul auf das erste Gerät (FD1) übertragen werden, konfiguriert wird.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Steuerungsgerät für ein Automatisierungssystem, ein Automatisierungssystem und ein Verfahren zum Betreiben eines Steuerungsgeräts weiterzubilden.
  • Die Aufgabe wird erfindungsgemäß durch ein Steuerungsgerät mit den in Anspruch 1 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sind Gegenstand der Unteransprüche. Die Aufgabe wird auch durch ein Automatisierungssystem mit den in Anspruch 9 angegebenen Merkmalen sowie durch ein Verfahren zum Betreiben eines Steuerungsgeräts den in Anspruch 10 angegebenen Merkmalen gelöst.
  • Ein erfindungsgemäßes Steuerungsgerät für ein Automatisierungssystem umfasst eine Systembusschnittstelle zur Kommunikation über einen Systembus mit mindestens einem Feldgerät und eine Steuerungseinheit zur Steuerung des mindestens einen Feldgeräts. Dabei ist die Steuerungseinheit dazu eingerichtet, Konfigurationsdaten über die Systembusschnittstelle zu dem Feldgerät zu senden.
  • Das Steuerungsgerät umfasst eine Datenspeicherschnittstelle zum Anschluss eines Datenspeichers und eine Verifizierungseinheit. Dabei ist die Verifizierungseinheit dazu eingerichtet, zu prüfen, ob ein Datenspeicher an die Datenspeicherschnittstelle angeschlossen ist, ob auf dem Datenspeicher eine Schlüsseldatei abgelegt ist, und ob die Schlüsseldatei einen gültigen Schlüssel enthält. Die Verifizierungseinheit ist ferner dazu eingerichtet, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten über die Systembusschnittstelle zu dem Feldgerät zu verhindern und/oder einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit zu verhindern.
  • Nur wenn ein Datenspeicher mit einer Schlüsseldatei mit einem gültigen Schlüssel an die Datenspeicherschnittstelle angeschlossen ist, ist eine Konfiguration der Steuerungseinheit sowie der Feldgeräte des Automatisierungssystems möglich. Das erfindungsgemäße Steuerungsgerät verhindert somit eine unbefugte Konfiguration der Steuerungseinheit sowie der Feldgeräte des Automatisierungssystems. Beispielsweise schließt ein Benutzer zur Inbetriebnahme der Steuerungseinheit oder eines Feldgeräts den Datenspeicher an und führt die Inbetriebnahme durch Eingabe von Konfigurationsdaten in der Steuerungseinheit sowie durch Senden von Konfigurationsdaten zu dem Feldgerät durch. Nach erfolgter Inbetriebnahme der Steuerungseinheit oder des Feldgeräts zieht der Benutzer den Datenspeicher wieder ab. Ein bösartiger Angriff auf die Steuerungseinheit sowie auf die Feldgeräte zur Sabotage des Automatisierungssystems ist dann durch das Steuerungsgerät verhindert.
  • Gemäß einer bevorzugten Ausgestaltung der Erfindung ist die Datenspeicherschnittstelle als USB-Schnittstelle ausgebildet. Der Datenspeicher ist dann beispielsweise ein USB-Stick, welcher klein, leicht und kostengünstig ist.
  • Gemäß einer vorteilhaften Ausgestaltung der Erfindung weist die Steuerungseinheit eine digitale Recheneinheit auf, auf welcher ein echtzeitfähiges Betriebssystem installiert ist. Das Steuerungsgerät ist dabei als speicherprogrammierbare Steuerung ausgebildet. Eine solche speicherprogrammierbare Steuerung wird auch als Programmable Logic Control oder PLC bezeichnet.
  • Gemäß einer vorteilhaften Ausgestaltung der Erfindung ist die Verifizierungseinheit in die Steuerungseinheit integriert. Dabei ist die Verifizierungseinheit dazu eingerichtet, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten von der Steuerungseinheit zu der Systembusschnittstelle zu verhindern.
  • Gemäß einer vorteilhaften Weiterbildung der Erfindung umfasst das Steuerungsgerät eine Datenbusschnittstelle zur Kommunikation über einen Datenbus mit einem Server. Der Datenbus ist beispielsweise als Feldbus, insbesondere als PROFINET, MODBus, EtherNet/IP oder PROFIBUS ausgeführt. Ferner ist es denkbar, dass der Datenbus als IT-Netzwerk, insbesondere LAN, WAN, Ethernet oder Internet, ausgeführt ist.
  • Gemäß einer bevorzugten Weiterbildung der Erfindung umfasst das Steuerungsgerät auch eine Applikationseinheit. Die Applikationseinheit ist dazu eingerichtet, über die Datenbusschnittstelle mit einem Server zu kommunizieren. Die Applikationseinheit ist auch dazu eingerichtet, Konfigurationsdaten zu der Steuerungseinheit zu senden. Somit ist eine Inbetriebnahme eines Feldgeräts von dem Server aus über den Datenbus möglich.
  • Gemäß einer vorteilhaften Ausgestaltung der Erfindung weist die Applikationseinheit eine digitale Recheneinheit auf, auf welcher ein Betriebssystem installiert ist. Bei dem in der Applikationseinheit installierten Betriebssystem handelt es sich beispielsweise um Windows oder Linux. Ein solches Betriebssystem wird auch als General Purpose Operating System oder GPOS bezeichnet.
  • Gemäß einer vorteilhaften Ausgestaltung der Erfindung ist die Verifizierungseinheit in die Applikationseinheit integriert. Dabei ist die Verifizierungseinheit dazu eingerichtet, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten von der Applikationseinheit zu der Steuerungseinheit zu verhindern.
  • Ein erfindungsgemäßes Automatisierungssystem umfasst mindestens ein erfindungsgemäßes Steuerungsgerät und mindestens ein Feldgerät, welches über einen Systembus mit dem mindestens einen Steuerungsgerät kommuniziert. In dem erfindungsgemäßen Automatisierungssystem ist eine unbefugte Konfiguration der Feldgeräte, insbesondere ein bösartiger Angriff auf die Feldgeräte zur Sabotage des Automatisierungssystems, durch das Steuerungsgerät verhindert.
  • Ein erfindungsgemäßes Verfahren zum Betreiben eines erfindungsgemäßen Steuerungsgeräts umfasst die nachfolgend genannten Schritte. In einem ersten Schritt wird von der Verifizierungseinheit geprüft, ob ein Datenspeicher an die Datenspeicherschnittstelle angeschlossen ist. In einem zweiten Schritt wird von der Verifizierungseinheit geprüft, ob auf dem Datenspeicher eine Schlüsseldatei abgelegt ist. In einem dritten Schritt wird von der Verifizierungseinheit geprüft, ob die Schlüsseldatei einen gültigen Schlüssel enthält. Bei erfolgloser Überprüfung wird von der Verifizierungseinheit ein Senden von Konfigurationsdaten über die Systembusschnittstelle zu dem Feldgerät und/oder ein Zugriff auf Konfigurationsdaten in der Steuerungseinheit verhindert.
  • Nur bei erfolgreicher Überprüfung in allen Schritten wird von der Verifizierungseinheit ein Senden von Konfigurationsdaten über die Systembusschnittstelle zu dem Feldgerät sowie ein Zugriff auf Konfigurationsdaten in der Steuerungseinheit gestattet. Durch das erfindungsgemäße Verfahren ist eine unbefugte Konfiguration der Steuerungseinheit sowie der Feldgeräte, insbesondere ein bösartiger Angriff auf die Steuerungseinheit sowie auf die Feldgeräte zur Sabotage des Automatisierungssystems, verhindert.
  • Die Erfindung ist nicht auf die Merkmalskombination der Ansprüche beschränkt. Für den Fachmann ergeben sich weitere sinnvolle Kombinationsmöglichkeiten von Ansprüchen und/oder einzelnen Anspruchsmerkmalen und/oder Merkmalen der Beschreibung und/oder der Figuren, insbesondere aus der Aufgabenstellung und/oder der sich durch Vergleich mit dem Stand der Technik stellenden Aufgabe.
  • Die Erfindung wird nun anhand von Abbildungen näher erläutert. Die Erfindung ist nicht auf die in den Abbildungen dargestellten Ausführungsbeispiele beschränkt. Die Abbildungen stellen den Gegenstand der Erfindung nur schematisch dar. Es zeigen:
    • 1: ein Steuerungsgerät gemäß einer ersten Ausführungsform und
    • 2: ein Steuerungsgerät gemäß einer zweiten Ausführungsform.
  • 1 zeigt ein Steuerungsgerät 10 gemäß einer ersten Ausführungsform. Das Steuerungsgerät 10 ist als speicherprogrammierbare Steuerung ausgebildet und umfasst eine Steuerungseinheit 20. Die Steuerungseinheit 20 weist eine digitale Recheneinheit auf, auf welcher ein echtzeitfähiges Betriebssystem installiert ist. Die Steuerungseinheit 20 dient zur Steuerung von hier nicht dargestellten Feldgeräten. Bei den Feldgeräten handelt es sich beispielsweise um Umrichter oder Ein/Ausgabeeinheiten.
  • Das Steuerungsgerät 10 umfasst eine Systembusschnittstelle 21, an welche ein Systembus 12 angeschlossen ist. Der Systembus 12 ist beispielsweise als EtherCATO/SBusPLUS ausgeführt. An den Systembus 12 sind auch die hier nicht dargestellten Feldgeräte angeschlossen. Mittels der Systembusschnittstelle 21 ist eine Kommunikation über den Systembus 12 mit den Feldgeräten möglich.
  • Die Steuerungseinheit 20 weist eine Konfigurationseinheit 25 auf, welche Konfigurationsdaten für die Feldgeräte enthält. Die Konfigurationsdaten sind beispielsweise von einem Benutzer eingebbar. Die Steuerungseinheit 20 ist dazu eingerichtet, die besagten Konfigurationsdaten über die Systembusschnittstelle 21 und den Systembus 12 zu den Feldgeräten zu senden. Die Steuerungseinheit 20 sendet die Konfigurationsdaten beispielsweise zur Inbetriebnahme an ein Feldgerät.
  • Das Steuerungsgerät 10 umfasst eine Datenspeicherschnittstelle 51 zum Anschluss eines Datenspeichers 50. Die Datenspeicherschnittstelle 51 ist vorliegend als USB-Schnittstelle ausgebildet. Vorliegend ist ein Datenspeicher 50 in Form eines USB-Sticks an die Datenspeicherschnittstelle 51 angeschlossen. Auf dem Datenspeicher 50 ist eine Schlüsseldatei 55 abgelegt; welche einen digitalen Schlüssel enthält.
  • Das Steuerungsgerät 10 umfasst eine Verifizierungseinheit 30. Die Verifizierungseinheit 30 ist dazu eingerichtet, eine Datenübertragung von der Konfigurationseinheit 25 zu der Systembusschnittstelle 21 zu gestatten sowie zu verhindern. Dies ist symbolisch durch einen Schalter 35 dargestellt, der von der Verifizierungseinheit 30 ansteuerbar ist. Die Verifizierungseinheit 30 ist auch dazu eingerichtet, einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20 zu gestatten sowie zu verhindern. Die Verifizierungseinheit 30 ist in die Steuerungseinheit 20 integriert.
  • Die Verifizierungseinheit 30 prüft in einem ersten Schritt, ob ein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist. Wenn kein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Konfigurationseinheit 25 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
  • Wenn ein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist, so prüft die Verifizierungseinheit 30 in einem zweiten Schritt, ob auf dem Datenspeicher 50 eine Schlüsseldatei 55 abgelegt ist. Wenn auf dem Datenspeicher 50 keine Schlüsseldatei 55 abgelegt ist, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Konfigurationseinheit 25 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
  • Wenn auf dem Datenspeicher 50 eine Schlüsseldatei 55 abgelegt ist, so prüft die Verifizierungseinheit 30 in einem dritten Schritt, ob die Schlüsseldatei 55 einen gültigen Schlüssel enthält. Wenn die Schlüsseldatei 55 keinen gültigen Schlüssel enthält, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Konfigurationseinheit 25 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
  • Bei einer erfolglosen Überprüfung in einem der Schritte verhindert die Verifizierungseinheit 30 also ein Senden von Konfigurationsdaten von der Steuerungseinheit 20 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20. Bei erfolgloser Überprüfung verhindert die Verifizierungseinheit 30 somit ein Senden von Konfigurationsdaten über die Systembusschnittstelle 21 zu dem Feldgerät.
  • Nur bei einer erfolgreichen Überprüfung in allen Schritten schließt die Verifizierungseinheit 30 den Schalter 35 und gestattet damit ein Senden von Konfigurationsdaten von der Steuerungseinheit 20 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20. Bei erfolgreicher Überprüfung gestattet die Verifizierungseinheit 30 somit ein Senden von Konfigurationsdaten über die Systembusschnittstelle 21 zu dem Feldgerät.
  • 2 zeigt ein Steuerungsgerät 10 gemäß einer zweiten Ausführungsform. Das Steuerungsgerät 10 ist als speicherprogrammierbare Steuerung ausgebildet und umfasst eine Steuerungseinheit 20. Die Steuerungseinheit 20 weist eine digitale Recheneinheit auf, auf welcher ein echtzeitfähiges Betriebssystem installiert ist. Die Steuerungseinheit 20, dient zur Steuerung von hier nicht dargestellten Feldgeräten. Bei den Feldgeräten handelt es sich beispielsweise um Umrichter oder Ein/Ausgabeeinheiten.
  • Das Steuerungsgerät 10 umfasst ferner eine Applikationseinheit 40. Die Applikationseinheit 40 weist eine digitale Recheneinheit auf, auf welcher ein Betriebssystem, beispielsweise Windows oder Linux, installiert ist. Die Applikationseinheit 40 dient zur Kommunikation mit einem hier nicht dargestellten Server.
  • Das Steuerungsgerät 10 umfasst eine Systembusschnittstelle 21, an welche ein Systembus 12 angeschlossen ist. Der Systembus 12 ist beispielsweise als EtherCAT®/SBusPLUS ausgeführt. An den Systembus 12 sind auch die hier nicht dargestellten Feldgeräte angeschlossen. Mittels der Systembusschnittstelle 21 ist eine Kommunikation über den Systembus 12 mit den Feldgeräten möglich.
  • Das Steuerungsgerät 10 umfasst auch eine Datenbusschnittstelle 41, an welche ein Datenbus 14 angeschlossen ist. Der Datenbus 14 ist beispielsweise als Feldbus, insbesondere als PROFINET, MODBus, EtherNet/IP oder PROFIBUS ausgeführt. Alternativ ist der Datenbus als IT-Netzwerk, insbesondere LAN, WAN, Ethernet oder Internet, ausgeführt. An den Datenbus 14 ist auch der hier nicht dargestellte Server angeschlossen. Mittels der Datenbusschnittstelle 41 ist eine Kommunikation über den Datenbus 14 mit dem Server möglich.
  • Die Applikationseinheit 40 weist eine Eingangseinheit 45 auf. Bei der Eingangseinheit 45 handelt es sich insbesondere um eine Firewall oder um einen Router. Die Eingangseinheit 45 empfängt beispielsweise von dem Server Konfigurationsdaten für die Feldgeräte. Die Eingangseinheit 45 ist dazu eingerichtet, die empfangenen Konfigurationsdaten zu der Steuerungseinheit 20 weiter zu leiten. Die Applikationseinheit 40 ist also dazu eingerichtet, Konfigurationsdaten zu der Steuerungseinheit 20 zu senden.
  • Die Steuerungseinheit 20 ist dazu eingerichtet, die besagten Konfigurationsdaten über die Systembusschnittstelle 21 und den Systembus 12 zu den Feldgeräten zu senden. Die Steuerungseinheit 20 sendet die Konfigurationsdaten beispielsweise zur Inbetriebnahme an ein Feldgerät.
  • Das Steuerungsgerät 10 umfasst eine Datenspeicherschnittstelle 51 zum Anschluss eines Datenspeichers 50. Die Datenspeicherschnittstelle 51 ist vorliegend als USB-Schnittstelle ausgebildet. Vorliegend ist ein Datenspeicher 50 in Form eines USB-Sticks an die Datenspeicherschnittstelle 51 angeschlossen. Auf dem Datenspeicher 50 ist eine Schlüsseldatei 55 abgelegt; welche einen digitalen Schlüssel enthält.
  • Das Steuerungsgerät 10 umfasst eine Verifizierungseinheit 30. Die Verifizierungseinheit 30 ist dazu eingerichtet, eine Datenübertragung von der Eingangseinheit 45 zu der Steuerungseinheit 20 zu gestatten sowie zu verhindern. Dies ist symbolisch durch einen Schalter 35 dargestellt, der von der Verifizierungseinheit 30 ansteuerbar ist. Die Verifizierungseinheit 30 ist auch dazu eingerichtet, einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20 zu gestatten sowie zu verhindern. Die Verifizierungseinheit 30 ist in die Applikationseinheit 40 integriert.
  • Die Verifizierungseinheit 30 prüft in einem ersten Schritt, ob ein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist. Wenn kein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
  • Wenn ein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist, so prüft die Verifizierungseinheit 30 in einem zweiten Schritt, ob auf dem Datenspeicher 50 eine Schlüsseldatei 55 abgelegt ist. Wenn auf dem Datenspeicher 50 keine Schlüsseldatei 55 abgelegt ist, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
  • Wenn auf dem Datenspeicher 50 eine Schlüsseldatei 55 abgelegt ist, so prüft die Verifizierungseinheit 30 in einem dritten Schritt, ob die Schlüsseldatei 55 einen gültigen Schlüssel enthält. Wenn die Schlüsseldatei 55 keinen gültigen Schlüssel enthält, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
  • Bei einer erfolglosen Überprüfung in einem der Schritte verhindert die Verifizierungseinheit 30 also ein Senden von Konfigurationsdaten von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20. Bei erfolgloser Überprüfung verhindert die Verifizierungseinheit 30 somit auch ein Senden von Konfigurationsdaten von der Steuerungseinheit 20 über die Systembusschnittstelle 21 zu dem Feldgerät.
  • Nur bei einer erfolgreichen Überprüfung in allen Schritten schließt die Verifizierungseinheit 30 den Schalter 35 und gestattet damit ein Senden von Konfigurationsdaten von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20. Bei erfolgreicher Überprüfung gestattet die Verifizierungseinheit 30 somit ein Senden von Konfigurationsdaten von der Steuerungseinheit 20 über die Systembusschnittstelle 21 zu dem Feldgerät.
  • Bezugszeichenliste
    • 10
    Steuerungsgerät
    12
    Systembus
    14
    Datenbus
    20
    Steuerungseinheit
    21
    Systembusschnittstelle
    25
    Konfigurationseinheit
    30
    Verifizierungseinheit
    35
    Schalter
    40
    Applikationseinheit
    41
    Datenbusschnittstelle
    45
    Eingangseinheit
    50
    Datenspeicher
    51
    Datenspeicherschnittstelle
    55
    Schlüsseldatei
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102017005768 A1 [0002]
    • EP 3215899 B1 [0003]
    • DE 102011086726 B4 [0004]
    • EP 3525390 A1 [0005]
    • DE 202016105474 U1 [0006]
    • DE 102018211597 A1 [0007]

Claims (10)

  1. Steuerungsgerät (10) für ein Automatisierungssystem, umfassend eine Systembusschnittstelle (21) zur Kommunikation über einen Systembus (12) mit mindestens einem Feldgerät und eine Steuerungseinheit (20) zur Steuerung des mindestens einen Feldgeräts, wobei die Steuerungseinheit (20) dazu eingerichtet ist, Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät zu senden, dadurch gekennzeichnet, dass das Steuerungsgerät (10) eine Datenspeicherschnittstelle (51) zum Anschluss eines Datenspeichers (50) und eine Verifizierungseinheit (30) umfasst, wobei die Verifizierungseinheit (30) dazu eingerichtet ist, zu prüfen, ob ein Datenspeicher (50) an die Datenspeicherschnittstelle (51) angeschlossen ist; ob auf dem Datenspeicher (50) eine Schlüsseldatei (55) abgelegt ist; und ob die Schlüsseldatei (55) einen gültigen Schlüssel enthält; und wobei die Verifizierungseinheit (30) ferner dazu eingerichtet ist, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät zu verhindern und/oder einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit (20) zu verhindern.
  2. Steuerungsgerät (10) nach Anspruch 1, dadurch gekennzeichnet, dass die Datenspeicherschnittstelle (51) als USB-Schnittstelle ausgebildet ist.
  3. Steuerungsgerät (10) nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Steuerungseinheit (20) eine digitale Recheneinheit aufweist, auf welcher ein echtzeitfähiges Betriebssystem installiert ist.
  4. Steuerungsgerät (10) nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Verifizierungseinheit (30) in die Steuerungseinheit (20) integriert und dazu eingerichtet ist, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten von der Steuerungseinheit (20) zu der Systembusschnittstelle (21) zu verhindern.
  5. Steuerungsgerät (10) nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass das Steuerungsgerät (10) eine Datenbusschnittstelle (41) zur Kommunikation über einen Datenbus (14) mit einem Server umfasst.
  6. Steuerungsgerät (10) nach Anspruch 5, dadurch gekennzeichnet, dass das Steuerungsgerät (10) eine Applikationseinheit (40) umfasst, welche dazu eingerichtet ist, über die Datenbusschnittstelle (41) mit einem Server zu kommunizieren und Konfigurationsdaten zu der Steuerungseinheit (20) zu senden.
  7. Steuerungsgerät (10) nach Anspruch 6, dadurch gekennzeichnet, dass die Applikationseinheit (40) eine digitale Recheneinheit aufweist, auf welcher ein Betriebssystem installiert ist.
  8. Steuerungsgerät (10) nach einem der Ansprüche 6 bis 7, dadurch gekennzeichnet, dass die Verifizierungseinheit (30) in die Applikationseinheit (40) integriert und dazu eingerichtet ist, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten von der Applikationseinheit (40) zu der Steuerungseinheit (20) zu verhindern.
  9. Automatisierungssystem, umfassend mindestens ein Steuerungsgerät (10) nach einem der vorangegangenen Ansprüche und mindestens ein Feldgerät, welches über einen Systembus (12) mit dem mindestens einen Steuerungsgerät (10) kommuniziert.
  10. Verfahren zum Betreiben eines Steuerungsgeräts (10) nach einem der Ansprüche 1 bis 8, wobei von der Verifizierungseinheit (30) geprüft wird, ob ein Datenspeicher (50) an die Datenspeicherschnittstelle (51) angeschlossen ist; ob auf dem Datenspeicher (50) eine Schlüsseldatei (55) abgelegt ist; ob die Schlüsseldatei (55) einen gültigen Schlüssel enthält; und wobei bei erfolgloser Überprüfung von der Verifizierungseinheit (30) ein Senden von Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät verhindert wird und/oder ein Zugriff auf Konfigurationsdaten in der Steuerungseinheit (20) verhindert wird.
DE102022000293.0A 2021-02-18 2022-01-26 Steuerungsgerät für ein Automatisierungssystem, Automatisierungssystem und Verfahren zum Betreiben eines Steuerungsgerät Pending DE102022000293A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102021000836.7 2021-02-18
DE102021000836 2021-02-18

Publications (1)

Publication Number Publication Date
DE102022000293A1 true DE102022000293A1 (de) 2022-08-18

Family

ID=80168077

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022000293.0A Pending DE102022000293A1 (de) 2021-02-18 2022-01-26 Steuerungsgerät für ein Automatisierungssystem, Automatisierungssystem und Verfahren zum Betreiben eines Steuerungsgerät

Country Status (3)

Country Link
EP (1) EP4295201A1 (de)
DE (1) DE102022000293A1 (de)
WO (1) WO2022175040A1 (de)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011086726B4 (de) 2011-11-21 2014-04-03 Siemens Aktiengesellschaft Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server
DE202016105474U1 (de) 2016-09-30 2016-11-17 Jumo Gmbh & Co. Kg Vorrichtung zur manipulationssicheren Registrierung von Messwerten
DE102017005768A1 (de) 2016-07-04 2018-01-04 Sew-Eurodrive Gmbh & Co Kg System von Automatisierungskomponenten und Verfahren zum Betreiben
EP3215899B1 (de) 2014-11-05 2019-07-10 Sew-Eurodrive GmbH & Co. KG Verfahren zum herstellen und betreiben einer industriellen maschine oder anlage
EP3525390A1 (de) 2018-02-13 2019-08-14 Siemens Aktiengesellschaft Einrichtung und verfahren zum bereitstellen mindestens eines sicheren kryptographischen schlüssels für den durch ein steuergerät initiierten kryptographischen schutz von daten
DE102018211597A1 (de) 2018-07-12 2020-01-16 Siemens Aktiengesellschaft Verfahren zur Einrichtung eines Berechtigungsnachweises für ein erstes Gerät

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004045195A1 (de) * 2004-09-17 2006-04-06 Siemens Ag Steuerungs- oder Regelungseinrichtung einer Werkzeug- oder Produktionsmaschine
DE102015121809A1 (de) * 2015-12-15 2017-06-22 Endress+Hauser Conducta Gmbh+Co. Kg Funkdongle und Verfahren zur drahtlosen Übertragung von Daten von einem Computer zu zumindest einem Feldgerät
DE102019210982A1 (de) * 2019-07-24 2021-01-28 Robert Bosch Gmbh Verfahren zur abgesicherten Konfiguration von Automatisierungssystemen

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011086726B4 (de) 2011-11-21 2014-04-03 Siemens Aktiengesellschaft Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server
EP3215899B1 (de) 2014-11-05 2019-07-10 Sew-Eurodrive GmbH & Co. KG Verfahren zum herstellen und betreiben einer industriellen maschine oder anlage
DE102017005768A1 (de) 2016-07-04 2018-01-04 Sew-Eurodrive Gmbh & Co Kg System von Automatisierungskomponenten und Verfahren zum Betreiben
DE202016105474U1 (de) 2016-09-30 2016-11-17 Jumo Gmbh & Co. Kg Vorrichtung zur manipulationssicheren Registrierung von Messwerten
EP3525390A1 (de) 2018-02-13 2019-08-14 Siemens Aktiengesellschaft Einrichtung und verfahren zum bereitstellen mindestens eines sicheren kryptographischen schlüssels für den durch ein steuergerät initiierten kryptographischen schutz von daten
DE102018211597A1 (de) 2018-07-12 2020-01-16 Siemens Aktiengesellschaft Verfahren zur Einrichtung eines Berechtigungsnachweises für ein erstes Gerät

Also Published As

Publication number Publication date
EP4295201A1 (de) 2023-12-27
WO2022175040A1 (de) 2022-08-25

Similar Documents

Publication Publication Date Title
EP1872180B1 (de) Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
EP2159653B1 (de) Verfahren zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem, Computerprogramm und Automatisierungssystem
EP2250598A2 (de) Client/server-system zur kommunikation gemäss dem standardprotokoll opc ua und mit single sign-on mechanismen zur authentifizierung sowie verfahren zur durchführung von single sign-on in einem solchen system
DE10029645A1 (de) Verfahren zur Adressierung von Netzwerkkomponenten
DE102016206630A1 (de) Verfahren und Vorrichtung zur Vermeidung von Manipulation einer Datenübertragung
DE102016200382A1 (de) Verfahren zur Überprüfung einer Sicherheitseinstufung eines ersten Geräts mit Hilfe eines digitalen Zertifikats, ein erstes und zweites Gerät sowie eine Zertifikat-Ausstellungsvorrichtung
DE102019108049A1 (de) Zugriffssteuerungssystem zur Steuerung eines Zugriffs eines Nutzers auf eine oder mehrere Betriebsfunktionen einer technischen Anlage
DE102010021257A1 (de) Steckverbindungssystem zum geschützten Aubau einer Netzwerkverbindung
DE102022000293A1 (de) Steuerungsgerät für ein Automatisierungssystem, Automatisierungssystem und Verfahren zum Betreiben eines Steuerungsgerät
EP2707782B1 (de) Verfahren und system zum bereitstellen von gerätespezifischen eigenschaftsdaten für ein automatisierungsgerät einer automatisierungsanlage
WO2016097095A1 (de) Verfahren zur authentifizierung an einer steuereinheit eines subsystems eines schienenfahrzeugs
EP1496664A2 (de) Vorrichtung und Verfahren sowie Sicherheitsmodul zur Sicherung eines Datenzugriffs eines Kommunikationsteilnehmers auf mindestens eine Automatisierungskomponente eines Automatisierungssystems
DE102018220324A1 (de) Verfahren zur Überwachung eines Datenübertragungssystems, Datenübertragungssystem und Kraftfahrzeug
DE10046437B4 (de) Identifizierungsverfahren in einem Rechnernetzwerk
EP1497735B1 (de) Verfahren und vorrichtung zur überprufung einer überwachungsfunktion eines bussystems und bussystem
WO2013041360A1 (de) System und verfahren zur bereitstellung eines steuerungsprogrammcodes
EP2599258B1 (de) Verfahren zum verarbeiten von nachrichten in einem kommunikationsnetz aus mehreren netzknoten
EP4254233B1 (de) Verfahren und system zur gesicherten ausführung von steuerungsanwendungen, host
DE102019210982A1 (de) Verfahren zur abgesicherten Konfiguration von Automatisierungssystemen
DE102017005769A1 (de) Sicherheitseinrichtung mit ortsgebundenem Schlüsselspeicher, System und Verfahren
DE102017209493A1 (de) Verfahren und System zur Durchführung eines Setups bei einem industriellen Netzwerk
DE102019201133B4 (de) Kraftfahrzeug
DE102022000991A1 (de) Automatisierungssystem und Verfahren zum Betrieb eines Automatisierungssystem
EP3869331A1 (de) Verfahren zur anpassung von f-adressen und anlagenmodul
EP4406188A1 (de) Verfahren für ein zertifikatsmanagement für heterogene anlagen, computersystem und computerprogrammprodukt

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0041000000

Ipc: H04L0041040000