DE10313271A1 - Verfahren zur Fernwartung technischer Einrichtungen - Google Patents

Verfahren zur Fernwartung technischer Einrichtungen Download PDF

Info

Publication number
DE10313271A1
DE10313271A1 DE10313271A DE10313271A DE10313271A1 DE 10313271 A1 DE10313271 A1 DE 10313271A1 DE 10313271 A DE10313271 A DE 10313271A DE 10313271 A DE10313271 A DE 10313271A DE 10313271 A1 DE10313271 A1 DE 10313271A1
Authority
DE
Germany
Prior art keywords
maintenance
access
data
technical
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE10313271A
Other languages
English (en)
Other versions
DE10313271B4 (de
Inventor
Dirk Weseloh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10313271.6A priority Critical patent/DE10313271B4/de
Priority to US10/807,691 priority patent/US8312118B2/en
Publication of DE10313271A1 publication Critical patent/DE10313271A1/de
Application granted granted Critical
Publication of DE10313271B4 publication Critical patent/DE10313271B4/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2223/00Indexing scheme associated with group G05B23/00
    • G05B2223/06Remote monitoring

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Fernwartung einer technischen Einrichtung (55) durch einen Wartungstechniker mittels eines Wartungsrechners (51) sowie ein computerlesbares Speichermedium, auf dem Informationen zur Ausführung des Verfahrens auf einer Datenverarbeitungseinrichtung gespeichert sind. Bei dem Verfahren wird a) in einem Schritt (3) eine Datenfernverbindung (53) zwischen dem Wartungsrechner (51) und der technischen Einrichtung (55) aufgebaut, b) in einem Schritt (11) von dem Wartungsrechner (51) eine von einem Umfang eines beabsichtigten Zugriffs auf in der technischen Einrichtung (55) gespeicherte Daten abhängige elektronische Zugriffs-Information an die technische Einrichtung (55) übermittelt, c) in einem Schritt (12) von dem Wartungsrechner (51) eine den Wartungstechniker identifizierende elektronische Kennung an die technische Einrichtung (55) übermittelt, d) in einem Schritt (15) durch die technische Einrichtung (55) in Abhängigkeit von der Zugriffs-Information und der Kennung eine Zustimmung einer Bedienperson zu einem Zugriff ermittelt und e) in einem Schritt (17) von der technischen Einrichtung (55) eine von der Ermittlung der Zustimmung abhängige elektronische Bestätigungs-Information erzeugt.

Description

  • Die Erfindung betrifft ein Verfahren zur Fernwartung technischer Einrichtungen sowie ein computer-lesbares Speichermedium mit einem Programm zur Ausführung des Verfahrens auf einer Datenverarbeitungseinrichtung.
  • Technische Einrichtungen, wie z.B. Computer, medizintechnische bildgebende Einrichtungen, medizinische Arbeitsplätze, industrielle Anlagensteuerungen oder Fahrzeuge und Flugzeuge, werden in aller Regel durch hochspezialisierte Wartungstechniker gewartet. Wartungsmaßnahmen können dabei sowohl das Beheben von technischen Fehlern als auch das Verändern der Funktionalität umfassen. Für unterschiedliche Wartungsmaßnahmen kommen dabei häufig verschiedene Wartungstechniker zum Einsatz. Außerdem sind Wartungstechniker auf unterschiedliche technische Einrichtungen sowie auf unterschiedliche Komponenten von Einrichtungen spezialisiert.
  • Der hohe Spezialisierungsgrad macht die Wahl des jeweils geeigneten Wartungstechnikers von der jeweiligen Einrichtung und von der jeweils erforderlichen Wartungsmaßnahme abhängig. Um Wartungsmaßnahmen schnell und flexibel durchführen zu können, setzen sich deshalb in zunehmendem Maße Wartungsteams durch, die Wartungsmaßnahmen über Datenfernverbindungen durchführen.
  • Die Fernwartung von technischen Einrichtungen bringt jedoch Probleme für die Sicherheit elektronischer Daten der technischen Einrichtungen mit sich. Zum einen muss eine Datenfernverbindung, die von einem Wartungstechniker zu einer zu wartenden Einrichtung aufgebaut werden, gegen unerlaubten Zugriff von Dritten geschützt werden. Zu diesem Zweck kann z.B. auf verschlüsselte Datenverbindungen, nicht öffentliche Datenleitungen oder passwortgeschützten Datenzugriff zurück gegriffen werden. In aller Regel wird der Aufbau einer Datenfernverbindung von einer technischen Einrichtungen nur dann zugelassen werden, wenn eine erfolgreiche elektronische Identifizierung des Verbindungspartners durchgeführt wurde.
  • Zum anderen bringt die Fernwartung das Problem mit sich, dass ein Wartungstechniker grundsätzlich auch Zugriff auf vertrauliche, in der zu wartenden Einrichtung gespeicherte Daten erhalten kann. Je nach den für die Wartung erforderlichen Datenzugriffsrechten des Wartungstechnikers kann eine solche Zugriffsmöglichkeit auf vertrauliche Daten ein unerwünschter Nebeneffekt sein. Die Zugriffsmöglichkeit kann aber zur Wartung auch notwendig und unerlässlich sein. Letzteres kann z.B. dann der Fall sein, wenn ein Fehlverhalten der technischen Einrichtung nur unter Zugriff auf vertrauliche Daten demonstriert werden kann.
  • Die vertraulichen Daten können z.B. Patientendaten, geheime Forschungspapiere, Entwicklungs-Informationen sowie Know-How oder demografische Daten sein. Die Wartung von Einrichtungen, die mit derartigen Daten arbeiten, kann den Zugriff auf diese Daten erforderlich machen, sie kann jedoch auch lediglich einen teilweisen Zugriff erforderlich machen oder ganz ohne Zugriff möglich sein. Der Umfang des erforderlichen Datenzugriffs ist anhand der beabsichtigten Wartungsmaßnahme vom Wartungstechniker im Vorfeld einer Wartungsmaßnahme abschätzbar.
  • Das starre Einschränken der Datenzugriffsrechte auf einen vorab abgeschätzten notwendigen Zugriffsumfang würde das Durchführen von Wartungsmaßnahmen jedoch unflexibel machen. Zudem müsste dazu auf Seiten der technischen Einrichtung ein Fachmann die Wartungsmaßnahme begleiten, der ausreichende Kenntnisse im Umgang mit der Einrichtung besitzt, um die Datenzugriffsrechte auf den vom Wartungstechniker abgeschätzten Umfang einstellen zu können. Selbst dadurch könnte aber, wie oben angesprochen, nicht verhindert werden, dass für bestimm te Wartungsmaßnahmen der Zugriff auf vertrauliche Daten notwendig ist. Der Zugriff auf bestimmte vertrauliche Daten, z.B. Patientendaten, kann jedoch durch gesetzliche Bestimmungen für einen nicht für die Arbeit mit der technischen Einrichtung und den vertraulichen Daten eingestellten Mitarbeiter, also z.B. für einen firmenfremden Wartungstechniker, vollständig untersagt sein.
  • Herkömmliche Mechanismen zur Kontrolle von Datenzugriffsrechten weisen zum einen nicht die erforderliche Flexibilität auf, um Anpassungen der Zugriffsrechte in Abhängigkeit von einer beabsichtigten Wartungsmaßnahme durch eine nicht fachmännische Bedienpersonen auf Seiten der zu wartenden Einrichtung zu ermöglichen. Dies können in aller Regel nur Administratoren und technische Fachleute. Zum anderen bieten sie keine Möglichkeit, Zugriffe von firmenfremden Wartungstechnikern auf Daten, die aufgrund vertraglicher oder gesetzlicher Bestimmungen zu einem solchen Zugriff nicht zugelassen werden dürfen, auf legaler Basis zu ermöglichen.
  • Die Aufgabe der Erfindung besteht darin, ein Verfahren zur Fernwartung technischer Einrichtungen anzugeben, das eine flexible Regulierung von Datenzugriffen durch Wartungstechniker unter Einhaltung besonders strenger gesetzlicher Einschränkungen von Datenzugriffsrechten ermöglicht.
  • Die Erfindung löst diese Aufgabe durch ein Verfahren sowie durch ein Speichermedium gemäß den unabhängigen Patentansprüchen.
  • Ein Grundgedanke der Erfindung besteht darin, ein Verfahren zur Fernwartung einer technischen Einrichtung durch einen Wartungstechniker mittels eines Wartungsrechners anzugeben, bei dem
    • a) in einem ersten Schritt eine Datenfernverbindung zwischen dem Wartungsrechner und der technischen Einrichtung aufgebaut wird,
    • b) in einem weiteren Schritt von dem Wartungsrechner eine von einem Umfang eines beabsichtigten Zugriffs auf in der technischen Einrichtung gespeicherte Daten abhängige elektronische Zugriffsinformationen an die technische Einrichtung übermittelt wird,
    • c) in einem weiteren Schritt von dem Wartungsrechner eine dem Wartungstechniker identifizierende elektronische Kennung an die technische Einrichtung übermittelt wird,
    • d) in einem weiteren Schritt durch die technische Einrichtung in Abhängigkeit von der Zugriffsinformation und der Kennung eine Zustimmung einer Bedienperson zu einem Zugriff ermittelt wird und
    • e) in einem weiteren Schritt von der technischen Einrichtung eine von der Ermittlung der Zustimmung abhängige elektronische Bestätigungs-Information erzeugt wird.
  • Das Verfahren weist den Vorteil auf, dass zunächst eine Datenfernverbindung unabhängig vom beabsichtigten Datenzugriff aufgebaut wird, die einen ersten Datenzugriff gestattet, aufgrund dessen der Umfang der beabsichtigten Wartungsmaßnahme und des damit verbundenen erforderlichen Datenzugriffs geplant werden kann. In Abhängigkeit von dieser Planung kann dann flexibel auf den beabsichtigten Datenzugriffsumfang reagiert werden, in dem über die bereits bestehende Datenfernverbindung eine Information über diesen Datenzugriffsumfang sowie eine Identifikation des Datenzugreifenden übermittelt wird, aufgrund derer die Zustimmung einer Bedienperson auf Seiten der technischen Einrichtung ermittelt werden kann.
  • Die Zustimmung betrifft dabei nicht das Aufbauen und den Zugriffsumfang der Datenfernverbindung als solche, sondern den beabsichtigten Datenzugriff als solchen, der durch einen bestimmten Wartungstechniker, der grundsätzlich nicht für die Arbeit mit den fraglichen vertraulichen Daten vorgesehen ist, erfolgen soll. Eine von dieser Zustimmung abhängige elektronische Information wird darauf hin an den Wartungsrechner übermittelt, wodurch eine besondere Vereinbarung zwischen dem Wartungstechniker und der Bedienperson hergestellt werden kann, die sich auf den beabsichtigten Datenzugriff bezieht.
  • Das Zustandekommen dieser besonderen Vereinbarung kann so gestaltet sein, dass dadurch besonders strengen gesetzlichen Einschränkungen von Datenzugriffsrechten genügt wird. Z.B. könnte auf diese Weise ein zeitlich auf die Dauer der Wartungsarbeiten beschränktes Arbeitsverhältnis zwischen dem Wartungstechniker und der technischen Einrichtung etabliert werden, welches eine Legitimation für den Datenzugriff ermöglicht. Die Flexibilität des Datenzugriffs wird aber nicht einschränkt, da die Zustimmung nicht darin besteht, die Datenzugriffsrechte durch technische Maßnahmen entsprechend dem geplanten Wartungsumfang anzupassen und zuzulassen. Die Zustimmung hat vielmehr den Charakter einer Einverständniserklärung, die den Wartungstechniker eigens zum Datenzugriff autorisiert. Aus diesem Grund kann die Zustimmung auch von einer nicht für den Umgang mit der technischen Einrichtung fachmännischen Bedienperson gegeben werden.
  • In einer vorteilhaften Ausgestaltung des Verfahrens wird die Bestätigungs-Information von der technischen Einrichtung an den Wartungsrechner übermittelt. Dadurch kann die Bestätigungs-Information zeitnah zwischen beiden Beteiligten ausgetauscht werden und die Vereinbarung zu Wartungszwecken schnell zustande kommen.
  • In einer weiteren vorteilhaften Ausgestaltung der Erfindung werden von der Bestätigungs-Information abhängige Informationen von der technischen Einrichtung ausgedruckt. Diese Informationen können z.B. in Form einer schriftlichen Vereinbarung ausgedruckt werden, die dann der Bedienperson der technischen Einrichtung unmittelbar vorliegt, um sie z.B. zu unterschrieben und an den Wartungstechniker zu faxen. Dies erlaubt das einfache und schnelle Zustandebringen der Vereinbarung auch in Schriftform.
  • In einer weiteren vorteilhaften Ausgestaltung der Erfindung wird von dem Wartungsrechner eine von einer Beendigung des Zugriffs abhängige elektronische Abschlussinformation an die technische Einrichtung übermittelt. Dadurch kann die Bedienperson der technischen Einrichtung zeitnah über das Ende der Wartungsarbeiten informiert werden. Zudem kann mit der Abschlussinformation die Beendigung einer zwischen Wartungstechniker und Bedienperson zu Wartungszwecken getroffenen Vereinbarung unmittelbar mitgeteilt und dokumentiert werden. Die Beendigung des Zugriffs kann dabei unabhängig von einem Abbauen der Datenfernverbindung erfolgen und sich lediglich auf eine bestimmte, abgeschlossene Wartungsmaßnahme beziehen.
  • In einer weiteren vorteilhaften Ausgestaltung der Erfindung wird von dem Wartungsrechner eine elektronische Dokumentation von mittels des Wartungsrechners vorgenommenen Zugriffen an die technische Einrichtung übermittelt. Diese Dokumentation steht dann an der technischen Einrichtung zur Verfügung, um die Zugriffe des Wartungstechnikers auf Daten sowie auf Komponenten der technischen Einrichtung nachvollziehbar zu machen. Darüber hinaus können sämtliche Zugriffe auf vertrauliche Daten auf diese Weise dokumentiert werden, um im nachhinein vollständig rekonstruierbar zu sein. Diese Dokumentation kann insbesondere dazu dienen, strengen gesetzlichen Anforderungen an die Dokumentationen von Datenzugriffen auf vertrauliche Daten, z.B. Patientenakten, zu genügen.
  • In einer weiteren vorteilhaften Ausgestaltung der Erfindung werden durch den Wartungsrechner elektronische Daten, die von der technischen Einrichtung an den Wartungsrechner übermittelt und von diesem gespeichert wurden, in Abhängigkeit von einer Beendigung des Zugriffs automatisch aus dem Wartungsrechner gelöscht. Dadurch kann sichergestellt werden, dass insbesondere vertrauliche Daten, z.B. elektronische Patien tenakten, zwar zu Wartungszwecken zugegriffen werden können, nach Abschluss der Wartung jedoch nicht an dafür nicht vorgesehenen Orten erhalten bleiben. Das Löschen der Daten kann dazu dienen, besonders strenge gesetzliche Anforderungen an die Vertraulichkeit und Sicherheit solcher Daten zu erfüllen.
  • In einer weiteren vorteilhaften Ausgestaltung der Erfindung wird ein Umfang eines beabsichtigten Datenzugriffs automatisch ermittelt. Dadurch kann nach Aufbau der Datenfernverbindung zwischen technischer Einrichtung und Wartungsrechner eine erste Fehlerdiagnose ohne Zugriff auf vertrauliche Daten durchgeführt werden, in Abhängigkeit von der dann eine Planung der beabsichtigten Wartungsmaßnahme erfolgt. Die Wartungsmaßnahme kann dabei z.B. unter Verwendung der bereits aufgebauten Datenfernverbindung automatisch geplant werden, nachdem eine ebenfalls automatische erste Fehlerdiagnose durchgeführt wurde. Das Verfahren kann jedoch auch teilautomatisiert ablaufen, indem eine erste Diagnose von einem Wartungstechniker vorgenommen wird, der daraufhin die von ihm beabsichtigten Wartungsmaßnahmen mittels des Wartungsrechners plant. Die automatische Planung des Datenzugriffsumfangs erfolgt dann in Abhängigkeit von den Eingaben des Wartungstechnikers. Der beabsichtigte Datenzugriffsumfang kann dabei z.B. einer von mehreren vordefinierten Stufen zugeordnet werden. Dabei ist jede Stufe mit einem bestimmten Datenzugriffsrecht verbunden.
  • Weitere vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den unabhängigen Patentansprüchen.
  • Nachfolgend werden Ausführungsbeispiele der Erfindung anhand von Figuren erläutert. Es zeigen:
  • 1 Verfahrensschritte zur Fernwartung,
  • 2 Verfahrensschritte zur automatischen Löschung von Daten im Anschluss an Fernwartungsmaßnahmen und
  • 3 System aus Wartungsrechner und technischer Einrichtung.
  • In 1 ist das Verfahren zur Fernwartung einer technischen Einrichtung in einzelnen Verfahrensschritten dargestellt. In Schritt 1 beginnt das Wartungsverfahren, indem z.B. ein Wartungstechniker von einer Bedienperson einer technischen Einrichtung 55 verständigt wird. Die Verständigung kann über E-Mail, Fax oder Telefon erfolgen. Sie kann auch automatisch von der technischen Einrichtung 55 bei Auftreten von Fehlern erzeugt und übermittelt werden.
  • In Schritt 3 baut der Wartungstechniker eine Datenfernverbindung 53 von einem Wartungsrechner 51 zu der zu wartenden technischen Einrichtung 55 auf. Die Datenfernverbindung kann dabei in einer Modemverbindung bestehen, in einer Intranet-Verbindung, einer Internet-Verbindung oder in einer sonstigen Verbindung zwischen dem Wartungsrechner 51 und der technischen Einrichtung 55. Bei der technischen Einrichtung 55 kann es sich sowohl um einen Computer als auch um eine sonstige technische Einrichtung mit elektronischer Steuerung und Datenfernverbindungsmitteln handeln.
  • In Schritt 5 wird durch den Wartungstechniker oder den Wartungsrechner 51 eine erste Analyse der beabsichtigten Wartungsmaßnahme durchgeführt. Z.B. kann ein Fehlverhalten der technischen Einrichtung 55 analysiert werden oder eine Änderung der Konfiguration der technischen Einrichtung 55 geplant werden. Die Analyse kann durch den Wartungstechniker manuell durchgeführt werden und sich auf -Informationen stützen, die mit der Anforderung der Wartungsmaßnahmen übermittelt werden. Die Analyse kann auch automatisiert durch den Wartungsrechner 51 durchgeführt werden, der dazu Konfigurationsdaten, Nutzungsdokumentationen oder Funktionsparameter der technischen Einrichtung 55 abfragen kann.
  • In Schritt 7 wird der Umfang der beabsichtigten Wartungsmaßnahme sowie der damit verbundene Umfang der beabsichtigten Datenzugriffe geplant. Dabei wird grundsätzlich zwischen Zugriffen auf vertrauliche Daten und auf nicht vertrauliche Daten unterschieden. Wartungsmaßnahmen, die keinen Zugriff auf vertrauliche Daten erforderlich machen, erfordern keine weiteren besonderen Vorkehrungen und können unmittelbar umgesetzt werden. Dagegen benötigen Wartungsmaßnahmen, die einen Zugriff durch den Wartungsrechner 51 auf vertrauliche elektronische Daten erforderlich machen, die besondere Zustimmung des Inhabers der elektronischen Daten oder einer zum Zugriff auf diese Daten autorisierten Bedienperson.
  • Die Planung des beabsichtigten Umfangs an Datenzugriffen unterscheidet also primär zwischen Zugriff auf vertrauliche und nicht vertrauliche Daten. Darüber hinaus können Zugriffe auf vertrauliche Daten in unterschiedlichem Umfang unterschieden und entsprechend ihrem Zugriffsumfang eingestuft werden. Die Einstufung kann sich zum Beispiel danach richten, ob auf Bilddaten, Textdaten, persönliche Angaben, Messdaten oder diagnostische Daten zugegriffen werden soll.
  • In Schritt 9 wird anhand der Planung des beabsichtigten Datenzugriffs unterschieden, ob auf vertrauliche Daten zugegriffen werden soll.
  • Falls nicht auf vertrauliche Daten zugegriffen werden soll, kann unmittelbar mit dem unten beschriebenen Schritt 19 mit den beabsichtigten Wartungsmaßnahmen fortgefahren werden.
  • Falls auf vertrauliche Daten zugegriffen werden soll, wird in Schritt 11 eine elektronische Information vom Wartungsrechner 51 an die technische Einrichtung 55 übermittelt, die vom beabsichtigten Datenzugriffsumfang abhängig ist. Diese Information kann z.B. in Angaben zu den zuzugreifenden Daten sowie zu der Art der Datenzugriffe bestehen. Sie kann jedoch auch in einer Vereinbarung über die beabsichtigten Datenzugriffe in der Art bestehen, dass ein Vertragsentwurf übermittelt wird, der die vertragliche Zustimmung der Bedienperson zu einem Zugriff des Wartungstechnikers auf die vertraulichen Daten beinhaltet. Ein solcher Vertrag könnte z.B. die Einrichtung eines vorübergehenden – auf die Dauer der Wartungsarbeiten beschränkten – Arbeitsverhältnisses zwischen dem Wärtungstechniker und der technischen Einrichtung beinhalten.
  • In Schritt 12 wird eine elektronische Kennung, die den Wartungstechniker identifiziert, vom Wartungsrechner 51 an die technische Einrichtung 55 übermittelt. Die Kennung kann entweder den Wartungstechniker individuell und eindeutig identifizieren, oder sie kann z.B. die Rolle des Wartungstechnikers angeben.
  • In Schritt 13 zeigt die technische Einrichtung 55 einer Bedienperson über ein Anzeigegerät, z.B. einen Bildschirm, Informationen zum beabsichtigten Wartungszugriff und zur Identität oder Rolle des Wartungstechnikers an. Die Anzeige besteht in einer bevorzugten Ausführungsform in einem PopUup-Fenster, das eine Vereinbarung anzeigt, die den Wartungstechniker für den Datenzugriff im beabsichtigten Zugriffsumfang autorisiert.
  • Der Wortlaut dieser Vereinbarung kann entweder vom Wartungsrechner 51 übermittelt worden sein, oder er kann auf Seiten der technischen Einrichtung 55 verfügbar sein. Dabei kann der Inhalt der Vereinbarung in Abhängigkeit vom beabsichtigten Datenzugriffsumfang variabel, z.B. in Form einer Formularvorlage, festgelegt werden oder es kann eigens für jeden Datenzugriffsumfang eine Standardvereinbarung, z.B. in Form einer Dokumentvorlage, verfügbar sein. In einer weiteren Ausführungsform kann einer Bedienperson anstelle einer Vereinbarung lediglich eine Information über den Umfang des beabsichtigten Datenzugriffs sowie den Wartungstechniker bzw. dessen Rolle mitgeteilt werden.
  • In Schritt 15 erhält die Bedienperson der technischen Einrichtung 55 die Möglichkeit, dem beabsichtigten Datenzugriff zuzustimmen oder ihn abzulehnen. Die Entscheidung kann durch Eingabe der Zustimmung oder Ablehnung z.B. mittels Tastatur oder Maus direkt am Anzeigegerät der technischen Einrichtung 55 getroffen werden. In einer anderen Ausführungsform kann die Entscheidung dadurch getroffen werden, dass die im vorhergehenden Schritt gezeigten Informationen bzw. die Vereinbarung durch die technische Einrichtung 55 ausgedruckt und von einer Bedienperson in Schriftform bestätigt werden.
  • Falls die Bedienperson keine Zustimmung zu dem beabsichtigten Datenzugriff gibt, so wird die geplante Wartungsmaßnahme im unten beschriebenen Schritt 27 abgebrochen.
  • Falls die Bedienperson ihre Zustimmung zum Datenzugriff gegeben hat, so wird in Schritt 17 ein von dieser Zustimmung abhängiges elektronisches Signal erzeugt, dass von der technischen Einrichtung 55 entweder unmittelbar an den Wartungsrechner 51 übermittelt wird, oder das Erzeugen eines Ausdrucks bewirkt, der dann z.B. gefaxt werden kann.
  • Falls die Zustimmung der Bedienperson unmittelbar am Bildschirm der technischen Einrichtung 55 eingegeben wurde, erfolgt die Übermittlung über die Datenfernverbindung 53 und kann dem Wartungstechniker unmittelbar angezeigt werden. Falls die Zustimmung auf einem Ausdruck schriftlich gegeben wurde, kann sie per Fax übertragen oder per Post geschickt werden. In diesem Fall erhält der Wartungstechniker die Zustimmung bzw. die vertragliche Vereinbarung für den beabsichtigten Wartungszugriff nicht genauso zeitnah wie bei der Übermittlung über die Datenfernverbindung 53. Diese Möglichkeit kann allerdings für Dokumentationszwecke genutzt werden, um Vereinbarungen bzw. Zustimmungen zu Datenzugriffen z.B. zentral zu archivieren.
  • In Schritt 19 nimmt der Wartungstechniker mittels des Wartungsrechners 51 Wartungsmaßnahmen über die bereits aufgebaute Datenfernverbindung 53 vor. Er hält dabei den zuvor durch die Bedienperson der technischen Einrichtung 55 im bestätigten Datenzugriffsumfang ein, um sich im zuvor geregelten Rahmen des Datenzugriffs zu bewegen. Die Datenfernverbindung 53 muss zu diesem Zweck nicht angepasst und in ihren Zugriffsmöglichkeiten technisch eingeschränkt werden, stattdessen hält der Wartungstechniker den vereinbarten Zugriffsumfang von sich aus ein.
  • Die Wartungsmaßnahmen des Wartungstechnikers werden in einem Dokumentationsspeicher 21 in geeigneter Weise gespeichert, um im nachhinein jederzeit vollständig rekonstruierbar zu sein.
  • In Schritt 23 werden die zu Dokumentationszwecken im Dokumentationsspeicher 21 gespeicherten Informationen vom Wartungsrechner 51 an die technische Einrichtung 55 übertragen. Damit kann insbesondere gesetzlichen Auflagen zur vollständigen Dokumentation von Datenzugriffen auf vertrauliche Daten genüge getan werden.
  • In Schritt 25 erfolgt die Beendigung der Wartungsmaßnahme entweder automatisch durch den Wartungsrechner 51 oder manuell durch den Wartungstechniker. Die Beendigung der Wartungsmaßnahme ist dabei nicht identisch mit dem Abbauen der Datenfernverbindung 53, sie bedeutet lediglich das Abschließen der zuvor geplanten und durchgeführten Wartungsmaßnahme. Sollte sich z.B. im Lauf der Durchführung dieser Wartungsmaßnahme herausstellen, dass ein Datenzugriff in geändertem Umfang erforderlich wird, so kann eine laufende Wartungsmaßnahme abgebrochen und eine Wartungsmaßnahme in dem erforderlichen, geänderten Zugriffsumfang eingeleitet werden.
  • In Schritt 27 wird einer Bedienperson durch die technische Einrichtung 55 die Beendigung der Wartungsmaßnahme angezeigt. Die Beendigung der Wartungsmaßnahme ist gleichbedeutend, dass die Zustimmung der Bedienperson zu einem Datenzugriff im zuvor festgelegten Umfang erlischt. Erfolgte die Zustimmung im Rahmen einer vertraglichen Vereinbarung, so ist die Beendigung der Wartungsmaßnahme in Schritt 27 mit der Kündigung der vertraglichen Vereinbarung identisch. Zu diesem Zweck kann der Bedienperson z.B. eine mit der vorangehenden Vereinbarung konforme Kündigung als PopUp-Fenster auf einem Bildschirm der technischen Einrichtung 55 angezeigt werden.
  • In Schritt 29 wird nach Beendigung sämtlicher Wartungsmaßnahmen die Datenfernverbindung 53 abgebaut und in Schritt 31 das Wartungsverfahren beendet.
  • In 2 ist das Verfahren zum Löschen vertraulicher Daten vom Wartungsrechner 51 dargestellt. In Schritt 19 erfolgt dabei, wie zuvor beschrieben, die Durchführung von Wartungsmaßnahmen und deren Speicherung zu Dokumentationszwecken im Dokumentationsspeicher 21. In Schritt 23 werden, wie ebenfalls zuvor beschrieben, die zu Dokumentationszwecken gespeicherten Informationen an die technische Einrichtung 55 übertragen.
  • In Schritt 24 erfolgt unter Verwendung der zu Dokumentationszwecken gespeicherten Informationen das Löschen sämtlicher Daten, die während der Wartungsmaßnahmen von der technischen Einrichtung 55 an den Wartungsrechner 51 übertragen wurden und von diesem gespeichert wurden. Die Verwendung der Dokumentationsinformationen ermöglicht dabei das vollständige Löschen, so dass im Anschluss gewährleistet ist, dass keine vertraulichen Daten auf Seiten des Wartungsrechners 51 erhalten bleiben.
  • In Schritt 25 erfolgt, wie zuvor beschrieben die Beendigung der Wartungsmaßnahme von Seiten des Wartungsrechners 51.
  • In Schritt 26 wird der Bedienperson der technischen Einrichtung 55 im Anschluss an die Beendigung der Wartungsmaßnahme das zuvor in Schritt 24 erfolgte erfolgreiche Löschen sämtli cher vertraulicher Daten auf Seiten des Wartungsrechners 51 bestätigt.
  • In Schritt 27 wird, wie zuvor beschrieben, durch die technische Einrichtung 55 die Beendigung der Wartungsmaßnahmen in Form einer Aufkündigung der zuvor getroffenen Vereinbarung angezeigt.
  • In 3 ist ein System zur Wartung einer technischen Einrichtung 55 dargestellt. Die technische Einrichtung 55 kann dabei z.B. ein Computer oder eine Computersteuerung einer Einrichtung sein. Ein Wartungsrechner 51, z.B. ein Computer oder ein Notebook, wird mit der technischen Einrichtung 55 über eine Datenfernverbindung 53 verbunden. Die Datenfernverbindung 53 kann dabei in einer Modemverbindung, einer Intranet-Verbindung, einer Internet-Verbindung oder sonstigen Datenverbindungen bestehen. Eine weitere technische Einrichtung 55 ist beispielhaft dargestellt, die ebenfalls Zugriff auf eine Datenfernverbindung 53 hat, jedoch nicht mit dem Wartungsrechner 51 verbunden ist.
  • Die zur Ausführung des Verfahrens auf einer Datenverarbeitungseinrichtung notwendigen Informationen können auf einem computer-lesbaren Speichermedium gespeichert sein. Das Speichermedium kann z.B. eine Diskette, ein Disketten-Paket, eine Festplatte, ein Server sein. Die darauf gespeicherten Informationen können mit einer Datenverarbeitungseinrichtung in Wechselwirkung treten, um z.B. das Verfahren auf der Datenverarbeitungseinrichtung auszuführen oder ein zur Ausführung benötigtes Programm darauf zu installieren.

Claims (8)

  1. Verfahren zur Fernwartung einer technischen Einrichtung (55) durch einen Wartungstechniker mittels eines Wartungsrechners (51), bei dem a) in einem Schritt (3) eine Datenfernverbindung (53) zwischen dem Wartungsrechner (51) und der technischen Einrichtung (55) aufgebaut wird, b) in einem Schritt (11) von dem Wartungsrechner (51) eine von einem Umfang eines beabsichtigten Zugriffs auf in der technischen Einrichtung (55) gespeicherte Daten abhängige elektronische Zugriffs-Information an die technische Einrichtung (55) übermittelt wird, c) in einem Schritt (12) von dem Wartungsrechner (51) eine den Wartungstechniker identifizierende elektronische Kennung an die technische Einrichtung (55) übermittelt wird, d) in einem Schritt (15) durch die technische Einrichtung (55) in Abhängigkeit von der Zugriffs-Information und der Kennung eine Zustimmung einer Bedienperson zu einem Zugriff ermittelt wird und e) in einem Schritt (17) von der technischen Einrichtung (55) eine von der Ermittlung der Zustimmung abhängige elektronische Bestätigungs-Information erzeugt wird.
  2. Verfahren nach Anspruch 1, bei dem die Bestätigungs-Information von der technischen Einrichtung (55) an den Wartungsrechner (51) übermittelt wird.
  3. Verfahren nach einem der vorhergehenden Ansprüche, bei dem von der Bestätigungs-Information abhängige Informationen von der technischen Einrichtung (55) ausgedruckt werden.
  4. Verfahren nach einem der vorhergehenden Ansprüche, bei dem in einem Schritt (25) von dem Wartungsrechner (51) eine von einer Beendigung des Zugriffs abhängige elektronische Abschluss-Information an die technische Einrichtung (55) übermittelt wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, bei dem in einem Schritt (23) von dem Wartungsrechner (51) eine elektronische Dokumentation von mittels des Wartungsrechners (51) vorgenommenen Zugriffen an die technische Einrichtung (55) übermittelt wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, bei dem in einem Schritt (24) durch den Wartungsrechner (51) elektronische Daten, die von der technischen Einrichtung (55) an den Wartungsrechner (51) übermittelt und von diesem gespeichert wurden, in Abhängigkeit von einer Beendigung des Zugriffs automatisch aus dem Wartungsrechner (51) gelöscht werden.
  7. Verfahren nach einem der vorhergehenden Ansprüche, bei dem in einem Schritt (7) ein Umfang eines beabsichtigten Datenzugriffs automatisch ermittelt wird.
  8. Computer-lesbares Speichermedium, auf dem Informationen gespeichert sind, die in Wechselwirkung mit einer Datenverarbeitungseinrichtung treten können, um das Verfahren nach einem der Ansprüche 1 bis 7 auf der Datenverarbeitungseinrichtung auszuführen.
DE10313271.6A 2003-03-24 2003-03-24 Verfahren zur Fernwartung technischer Einrichtungen Expired - Lifetime DE10313271B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10313271.6A DE10313271B4 (de) 2003-03-24 2003-03-24 Verfahren zur Fernwartung technischer Einrichtungen
US10/807,691 US8312118B2 (en) 2003-03-24 2004-03-24 Method for remote maintenance of technical devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10313271.6A DE10313271B4 (de) 2003-03-24 2003-03-24 Verfahren zur Fernwartung technischer Einrichtungen

Publications (2)

Publication Number Publication Date
DE10313271A1 true DE10313271A1 (de) 2004-10-07
DE10313271B4 DE10313271B4 (de) 2016-03-24

Family

ID=32946143

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10313271.6A Expired - Lifetime DE10313271B4 (de) 2003-03-24 2003-03-24 Verfahren zur Fernwartung technischer Einrichtungen

Country Status (1)

Country Link
DE (1) DE10313271B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10347431B4 (de) * 2003-10-13 2012-03-22 Siemens Ag Fernwartungssystem unter Zugriff auf autorisierungsbedürftige Daten

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19651270C2 (de) * 1996-12-10 2001-10-04 Siemens Ag Vorrichtung und Verfahren zum Bedienen eines Gerätes
DE10029455A1 (de) * 1999-10-17 2001-07-19 Mitsubishi Internat Gmbh Verfahren und eine Vorrichtung zum Übertragen von Betriebsdaten einer Betriebseinheit und ein Verfahren zum Bereitstellen von Betriebsdaten einer oder mehrerer Betriebseinheiten
JP2001229130A (ja) * 1999-12-31 2001-08-24 Ge Medical Technology Services Inc 中央サービス設備のソフトウェアに確実に遠隔アクセスするための方法及び装置
WO2001082086A1 (fr) * 2000-04-24 2001-11-01 Matsushita Electric Industrial Co., Ltd. Dispositif de definition de droit d'acces et terminal gestionnaire
US7355730B2 (en) * 2001-03-21 2008-04-08 Toshiba Tec Germany Imaging Systems Gmbh Office machine that can be remote-maintenanced via a computer network and a management or/and support or/and report or/and information system comprising a plurality of office machines

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10347431B4 (de) * 2003-10-13 2012-03-22 Siemens Ag Fernwartungssystem unter Zugriff auf autorisierungsbedürftige Daten

Also Published As

Publication number Publication date
DE10313271B4 (de) 2016-03-24

Similar Documents

Publication Publication Date Title
DE10296511T5 (de) Verfahren und Einrichtung zum Überwachen der Benutzung eines Programms
DE10065579A1 (de) Verfahren und Vorrichtung zur automatischen Verarbeitung von Geschäftsvertragsinformationen zu einer lizenzierten Endbenutzeranwendung
DE102020133597A1 (de) Personalprofile und fingerabdruckauthentifizierung für configuration engineering- und laufzeitanwendungen
DE102018214744B4 (de) Edge-Server und Verwaltungsserver
DE60212969T2 (de) Verfahren und vorrichtung zum verfolgen des status eines betriebsmittels in einem system zur verwaltung der benutzung der betriebsmittel
WO2008095866A2 (de) Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage
US8312118B2 (en) Method for remote maintenance of technical devices
DE10311327A1 (de) Nutzer-Objekte zur Authentifizierung der Nutzung medizinischer Daten
EP3966723B1 (de) Verfahren und anordnung zur bereitstellung von daten einer industriellen automatisierungsanordnung zu einer externen anordnung
EP1798620A1 (de) System und Verfahren zur Fernanalyse, Fernwartung und/oder Fehlerbehebung eines technischen Gerätes
DE10313271B4 (de) Verfahren zur Fernwartung technischer Einrichtungen
DE102018202626A1 (de) Verfahren zur rechnergestützten Parametrierung eines technischen Systems
DE10347431B4 (de) Fernwartungssystem unter Zugriff auf autorisierungsbedürftige Daten
DE10353966A1 (de) Verfahren zum Zugriff auf eine Datenverarbeitungsanlage
DE60105958T2 (de) Verfahren und Vorrichtung zur Kontrolle der Zeit, die ein Benutzer in einer Verbindung zu einem Datenkommunikationsnetz verbraucht
DE102005049510B4 (de) Verfahren zum Verwalten eines Sicherheitssystems
BE1030391B1 (de) Dienstleister-Kunden-Kommunikationssystem mit zentraler Datenspeicherung und -verwaltung, integriertem-synchronisiertem Zeiterfassungssystem sowie lokalen Terminals
EP3067850A1 (de) Verfahren und Vorrichtung zum vermitteln einer betrieblichen Altersvorsorge
EP3608854B1 (de) System und verfahren für computergestützte, digitale prüfungen
DE102017217057A1 (de) Verfahren und Vorrichtung zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung
EP1460510B1 (de) Verfahren zur sicheren Kommunikation zwischen einer Datenverarbeitungsanlage und einer Sicherheitseinrichtung
EP3893065A1 (de) Verfahren zur bezahlbasierten ausführung einer durchzuführenden funktion eines feldgerätes, entsprechendes feldgerät und serviceeinheit
EP3690689A1 (de) System und verfahren zum sicheren ausführen von anwendungsprogrammen
DE102022207240A1 (de) Fahrzeugdiagnosesystem und -verfahren mit spezialisierten Daten
DE112020003693T5 (de) Aktualisieren von erfassungsmodellen und einhalten von datenschutz

Legal Events

Date Code Title Description
8120 Willingness to grant licences paragraph 23
8110 Request for examination paragraph 44
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R071 Expiry of right