EP2047341A1 - Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik - Google Patents

Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik

Info

Publication number
EP2047341A1
EP2047341A1 EP07786901A EP07786901A EP2047341A1 EP 2047341 A1 EP2047341 A1 EP 2047341A1 EP 07786901 A EP07786901 A EP 07786901A EP 07786901 A EP07786901 A EP 07786901A EP 2047341 A1 EP2047341 A1 EP 2047341A1
Authority
EP
European Patent Office
Prior art keywords
field device
fsc
field
activation
option
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP07786901A
Other languages
English (en)
French (fr)
Inventor
Markus Kilian
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser SE and Co KG
Original Assignee
Endress and Hauser SE and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser SE and Co KG filed Critical Endress and Hauser SE and Co KG
Publication of EP2047341A1 publication Critical patent/EP2047341A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24165Use codes to activate features of controller
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31121Fielddevice, field controller, interface connected to fieldbus
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Definitions

  • the invention relates to a method for unlocking special functionalities in field devices of automation technology.
  • Capture and / or influencing process variables Capture and / or influencing process variables.
  • field devices are level gauges, mass flowmeters, pressure and temperature measuring devices, etc., which detect the corresponding process variables level, flow, pressure or temperature as sensors.
  • actuators z As valves control the flow of a liquid in a pipe section or as pumps the level in a container.
  • field devices in modern manufacturing plants are connected via fieldbus systems (HART, Profibus, Foundation Fieldbus, etc.) to higher-level units (eg, control systems or control units). These higher-level units serve, among other things, for process control, process visualization, process monitoring and commissioning of the field devices.
  • Field devices are generally those units which are connected directly to a field bus and serve for communication with the higher-level units (eg remote I / O, gateways, linking devices).
  • the company networks can also be connected to public networks, eg. B. connected to the Internet.
  • Modern field devices often have a standardized fieldbus interface for communication with an open fieldbus system and / or a proprietary interface for manufacturer-specific communication with a service / operating unit.
  • the service / operating units are portable minicomputers (laptops, palms, etc.), as commonly known in the consumer electronics (office and home computer) field.
  • Some field devices have special features that can be used by a specific order and activation ex factory.
  • a simpler possibility is that the field device manufacturer provides the user with an enabling code that allows the use of special functions on a particular field device type.
  • unlock code can be easily passed and used in other field devices.
  • the serial numbers of the relevant field devices are processed in the generation of safer activation codes. This is done e.g. via an EXCR link, where the serial number and a corresponding activation option, both of which must be in binary form, are linked accordingly.
  • the activation option will be recovered from the activation code in the field device. This is again done via an EXCR link.
  • Such symmetrical methods entail some principal disadvantages. They can be decrypted relatively easily and thus give untrustworthy users the opportunity to generate unlock codes for other field devices in an unauthorized manner.
  • the object of the invention is to provide a simple method for unlocking
  • the essential idea of the invention is to use an asymmetric encryption method for unlock codes.
  • the activation code is generated by the manufacturer with a private key.
  • the decryption of the activation code takes place in the field device with a public key.
  • Fig. 1 network of automation technology with several
  • FIG. 2 is a block diagram of a field device
  • Fig. 3 Diagram for the generation and use of a release code
  • a network of automation technology is shown in more detail.
  • a data bus Dl several computer units (workstations, workstations) WSL, WS2, connected. These computer units serve as higher-level units (control system or control unit), among other things for process visualization, process monitoring and for engineering as well as for operating and monitoring field devices.
  • the data bus Dl operates z. Eg according to the Profibus DP standard or according to the HSE (High Speed Ethernet) standard of the Foundation Fieldbus.
  • a gateway G1 which is also referred to as a linking device, field controller or also as a segment coupler, the data bus D1 is connected to a fieldbus segment SM1.
  • the field bus segment SMl consists of several field devices Fl, F2, F3, F4, which are connected to each other via a field bus FB.
  • the field devices F1, F2, F3, F4 may be sensors or actuators.
  • the field bus FB operates according to one of the known communication standards e.g. Profibus, Foundation Fieldbus or HART.
  • FIG. 2 is a block diagram of a field device according to the invention z. B. Fl shown in more detail.
  • a processor unit CPU is connected for measurement processing via an analog-to-digital converter A / D and an amplifier V with a sensor MA, which detects a process variable (eg pressure, flow or level).
  • the processor unit CPU is connected to a plurality of storage units.
  • a RAM memory serves as a temporary working memory, a nonvolatile EPROM memory or FLASH memory as memory for the control program to be executed in the processor unit CPU and an EEPROM memory as memory for calibration and start parameter values in particular for the setup program of the processor unit CPU.
  • the control program defines the application-related functionality of the field device (measured value calculation, envelope evaluation, linearization of the measured values, diagnostic tasks)
  • the processor unit CPU is connected to a display operation unit A / B (e.g., 3-5-button LC display).
  • a display operation unit A / B e.g., 3-5-button LC display.
  • the processor unit CPU For communication with the fieldbus segment SMl the processor unit CPU is connected via a communication controller COM with a fieldbus interface FBS.
  • a supply unit NT supplies the necessary energy for the individual electronic components of the field device F1. The supply lines to the individual components are not shown for clarity.
  • the power supply of the field device Fl does not take place via the fieldbus interface FBS but via a separate voltage connection.
  • a UART interface of the processor unit CPU is with a
  • Service plug connection SE which in conventional field devices serves as a cable connection for a portable computer unit RE, e.g. Laptop serves, connected.
  • This interface on the field device is often referred to as a service interface S.
  • the field device Fl z. B be serviced via the service interface S and configured.
  • Serial number SN (eg FMU90-R22CA263AAla / 84004D010E6) of the relevant field device and an enabling option x (for example 0x00000010) using a private key PrK (private key) of suitable length, e.g. 128 bits an unlock code FSC won.
  • PrK private key
  • the user acquires the corresponding enable code FSC from the field device manufacturer.
  • This activation code FSC is used by the user with the aid of a computer unit RE and a corresponding operating program (operating tool) z.
  • Field device z. B the field device FL transferred.
  • the activation code FSC is decrypted with the aid of a public key PuK stored in the field device F1.
  • decrypted unlock code FSC are now at least two information, a serial number SN 'and an activation option x.
  • the serial number SN 'obtained from the activation code FSC is compared with the serial number SN stored in the field device F1. If both serial numbers SN 'and SN match, then the
  • Activation code FSC is not determined for the relevant field device and the user is not authorized to use the functionality of the field device F1 corresponding to the option x. Instead of the serial number SN, another device-specific information that is stored in the field device, can be used to the unlock code at
  • the unlock option x can also be a combination of different options.
  • the storage of the activation option x in the field device can be in a removable
  • the inventive method is very safe. A recovery of the private key PrK is impossible with a suitable length. Thus, the inventive method
  • test tool TT which makes the field device manufacturer available to users
  • the user can display the appropriate activation option and the matching serial number in plain text on the input of the purchased activation code FSC.
  • the test tool can be z.
  • a Java scripting application running on a
  • PC runs at the user, act.
  • the enable option x in the field device Fl can also be unlocked a corresponding special functionality on a connected to the field device Fl operating tool.
  • the public key PuK and the method used can be made known without hesitation. Outrageous users can not gain the private key PrK from this information in order to generate activation codes for other field devices.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Selective Calling Equipment (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

Bei einem Verfahren zum Freischalten von Sonderfunktionalitäten bei Feldgeräten der Automatisierungstechnik wird ein mit einem privaten Schlüssel PrK verschlüsselten Freischaltcode FSC, der eine Freischaltoption x und eine feldgerätespezifische Information SN´ enthält, in ein Feldgerät übertragen. Die Entschlüsselung des Freischaltcodes FSC erfolgt mit einem im Feldgerät abgespeicherten öffentlichen Schlüssels PuK. Anschließend erfolgt ein Vergleich der im Freischaltcode FSC enthaltenen feldgerätespezifischen Information SN´ mit einer im Feldgerät gespeicherten Information SN. Stimmen diese beiden Informationen SN´ und SN überein, so wird die im Freischaltcode FSC enthaltene Freischaltoption x ermittelt und die entsprechende Sonderfunktionalität freigeschaltet. Durch dieses Verfahren ist ein sicheres Freischalten von Sonderfunktionalitäten in Feldgeräten möglich.

Description

Beschreibung
Verfahren zum Freischalten von Sonderfunktionalitäten bei Feldgeräten der Automatisierungstechnik
[0001] Die Erfindung betrifft ein Verfahren zum Freischalten von Sonderfunktionalitäten bei Feldgeräten der Automatisierungstechnik.
[0002] In der Automatisierungstechnik werden vielfach Feldgeräte eingesetzt, die zur
Erfassung und/oder Beeinflussung von Prozessvariablen dienen. Beispiele für derartige Feldgeräte sind Füllstandsmessgeräte, Massedurchflussmessgeräte, Druck- und Temperaturmessgeräte etc., die als Sensoren die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck bzw. Temperatur erfassen.
[0003] Zur Beeinflussung von Prozessvariablen dienen Aktoren, die z. B. als Ventile den Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt oder als Pumpen den Füllstand in einem Behälter steuern.
[0004] Eine Vielzahl solcher Feldgeräte wird von der Fa. Endress + Hauser hergestellt und vertrieben.
[0005] In der Regel sind Feldgeräte in modernen Fabrikationsanlagen über Feldbussysteme (HART, Profibus, Foundation Fieldbus, etc), mit übergeordneten Einheiten (z. B. Leitsysteme oder Steuereinheiten) verbunden. Diese übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Inbetriebnahme der Feldgeräte. Als Feldgeräte werden allgemein solche Einheiten bezeichnet, die direkt an einen Feldbus angeschlossen sind und zur Kommunikation mit den übergeordneten Einheiten dienen (z. B. Remote I/O, Gateways, Linking Devices)
[0006] Meist sind Feldbussysteme in Unternehmensnetzwerke integriert. Damit kann aus unterschiedlichen Bereichen eines Unternehmens auf Prozess- bzw. Feldgerätedaten zugegriffen werden.
[0007] Zur weltweiten Kommunikation können die Firmennetzwerke auch mit öffentlichen Netzwerken, z. B. dem Internet verbunden sein.
[0008] Moderne Feldgeräte weisen vielfach eine standardisierte Feldbusschnittstelle zur Kommunikation mit einem offenen Feldbussystem und/oder eine proprietäre Schnittstelle zur herstellerspezifischen Kommunikation mit einer Service/ Bedieneinheit auf. Häufig handelt es sich bei den Service/Bedieneinheiten um tragbare Kleinrechner (Laptops, Palms etc), wie sie aus dem Consumer-Electronic-Bereich (Büro- und Heim-Computer) allgemein bekannt sind. [0009] Einige Feldgeräte weisen Sonderfunktionalitäten auf, die durch eine gezielte Bestellung und Freischaltung ab Werk nutzbar sind.
[0010] Bei Durchflussmessgeräten sind z. B. folgende Sonderfunktionalitäten bekannt: Dosierfunktionen für den Batch-Betrieb, Diagnosefunktionen, Viskositäts- Messfunktionen, Dichte-Messfunktionen. Bei Füllstandmessgeräten kann eine Durchflussmessung am offenen Gerinne oder eine gegenüber der Standardversion erweiterte Pumpensteuerung als Sonderfunktion realisiert sein. Ein nachträgliches Aufrüsten bereits gekaufter Geräte durch den Kunden ist hiermit aber nicht möglich.
[0011] Um dies zu vermeiden, weisen einige Feldgeräte Sonderfunktionalitäten auf, die mit einem entsprechenden Hardwareschlüssel (Dongle) freischaltbar sind.
[0012] Die Handhabung dieser Hardwareschlüssel ist sehr aufwendig. Außerdem sind sie relativ teuer.
[0013] Eine einfachere Möglichkeit besteht darin, dass der Feldgerätehersteller dem Anwender einen Freischaltcode zur Verfügung stellt, der die Nutzung von Sonderfunktionalitäten an einem bestimmten Feldgerätetyp erlaubt.
[0014]
[0015] Ein solcher Freischaltcode kann jedoch einfach weitergegeben werden und auch bei anderen Feldgeräten eingesetzt werden.
[0016]
[0017] Um die Nutzung von Freischaltcodes bei anderen Feldgeräten zu vermeiden, werden bei der Erzeugung von sichereren Freischaltcodes die Serien-Nummern der betreffenden Feldgeräte verarbeitet. Dies erfolgt z.B. über eine EXCR- Verknüpfung, bei der die Serien-Nummer und eine entsprechenden Freischaltoption, die beide in binärer Form vorliegen müssen, entsprechend verknüpft werden. Die Freischaltoption wird im Feldgerät aus dem Freischaltcode zurückgewonnen werden. Dies erfolgt ebenfalls wieder über eine EXCR- Verknüpfung.
[0018] Solche symmetrischen Verfahren bergen einige prinzipielle Nachteile. Sie können relativ leicht entschlüsselt werden und geben dadurch unseriösen Anwendern die Möglichkeit, Freischaltcodes für weitere Feldgeräte in unberechtigter Weise zu generieren.
[0019] Aufgabe der Erfindung ist es, ein einfaches Verfahren zum Freischalten von
Sonderfunktionalitäten bei Feldgeräten der Automatisierungstechnik anzugeben, das die oben genannten Nachteile nicht aufweist, das insbesondere die unberechtigte Nutzung von Freischaltcodes verhindert.
[0020] Gelöst wird diese Aufgabe durch die nachfolgend im Anspruch 1 angegebenen Verfahrensschritte .
[0021] Die wesentliche Idee der Erfindung besteht darin, ein asymmetrisches Verschlüsselungsverfahren für Freischaltcodes einzusetzen.
[0022] Der Freischaltcode wird dabei mit einem privaten Schlüssel herstellerseitig generiert. Die Entschlüsselung des Freischaltcodes erfolgt im Feldgerät mit einem öffentlichen Schlüssel.
[0023] Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
[0024] Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
[0025] Es zeigen:
[0026] Fig. 1 Netzwerk der Automatisierungstechnik mit mehreren
[0027] Feldgeräten in schematischer Darstellung;
[0028] Fig. 2 Blockschaltbild eines Feldgerätes;
[0029] Fig. 3 Diagramm zur Erzeugung und Verwendung eines Freischaltcodes
[0030] In Fig. 1 ist ein Netzwerk der Automatisierungstechnik näher dargestellt. An einem Datenbus Dl sind mehrere Rechnereinheiten (Arbeitsplatzrechner, Workstations) WSl, WS2, angeschlossen. Diese Rechnereinheiten dienen als übergeordnete Einheiten (Leitsystem bzw. Steuereinheit), unter anderem zur Prozessvisualisierung, Prozessüberwachung und zum Engineering wie zum Bedienen und Überwachen von Feldgeräten. Der Datenbus Dl arbeitet z. B. nach dem Profibus DP-Standard oder nach dem HSE (High Speed Ethernet)-Standard der Foundation Fieldbus. Über ein Gateway Gl, das auch als Linking Device, Field Controller oder auch als Segment- Koppler bezeichnet wird, ist der Datenbus Dl mit einem Feldbus-Segment SMl verbunden. Das Feldbus-Segment SMl besteht aus mehreren Feldgeräten Fl, F2, F3, F4, die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten Fl, F2, F3, F4 kann es sich sowohl um Sensoren oder um Aktoren handeln. Der Feldbus FB arbeitet entsprechend nach einem der bekannten Kommunikationsstandards z.B. Profibus, Foundation Fieldbus oder HART.
[0031] In Fig. 2 ist ein Blockschaltbild eines erfindungsgemäßen Feldgerätes z. B. Fl näher dargestellt. Eine Prozessoreinheit CPU ist zur Messwertverarbeitung über einen Analog-Digital- Wandler A/D und einen Verstärker V mit einem Messaufnehmer MA, der eine Prozessvariable (z. B. Druck, Durchfluss oder Füllstand) erfasst, verbunden. Die Prozessoreinheit CPU ist mit mehreren Speichereinheiten verbunden. Ein RAM- Speicher dient als temporärer Arbeitspeicher, ein nichtflüchtiger EPROM-Speicher oder FLASH-Speicher als Speicher für das in der Prozessoreinheit CPU auszuführende Steuerprogramm und ein EEPROM- Speicher als Speicher für Kalibrier- und Start- Parameterwerte insbesondere für das Setup Programm der Prozessoreinheit CPU.
[0032] Das Steuerprogramm definiert die anwendungsbezogene Funktionalität des Feldgerätes (Messwertberechnung, Hüllkurvenauswertung, Linearisierung der Messwerte, Diagnoseaufgaben)
[0033] Weiterhin ist die Prozessoreinheit CPU mit einer Anzeigebedieneinheit A/B (z.B. LC-Display mit 3-5 Drucktasten) verbunden.
[0034] Zur Kommunikation mit dem Feldbus-Segment SMl ist die Prozessoreinheit CPU über einen Kommunikationscontroller COM mit einer Feldbusschnittstelle FBS verbunden. Eine Versorgungseinheit NT liefert die notwendige Energie für die einzelnen Elektronik- Komponenten des Feldgerätes Fl. Die Versorgungsleitungen zu den einzelnen Komponenten sind der Übersichtlichkeit halber nicht eingezeichnet.
[0035] Alternativ erfolgt die Energieversorgung des Feldgerätes Fl nicht über die Feldbusschnittstelle FBS sondern über einen separaten Spannungsanschluss.
[0036] Eine UART Schnittstelle der Prozessoreinheit CPU ist mit einem
Servicesteckeranschluss SE, der bei herkömmlichen Feldgeräten als Kabelanschluss für eine tragbare Rechnereinheit RE z.B. Laptop dient, verbunden. Diese Schnittstelle am Feldgerät wird oft auch als Service-Schnittstelle S bezeichnet.
[0037] Über eine Rechnereinheit RE kann das Feldgerät Fl z. B. über die Service- Schnittstelle S bedient werden und konfiguriert werden.
[0038] Anhand von Fig. 3 ist die Erzeugung und die Verwendung eines Freischaltcodes FSC schematisch dargestellt.
[0039] Beim Feldgerätehersteller wird bei der Fertigung eines Feldgerätes aus der
Seriennummer SN (zB. FMU90-R22CA263AAla/84004D010E6) des betreffenden Feldgerätes und einer Freischaltoption x (z.B. 0x00000010) mit Hilfe eines privaten Schlüssels PrK (private key) geeigneter Länge, z.B. 128 Bit ein Freischaltcode FSC gewonnen.
[0040] Diese Verschlüsselung mit Hilfe eines Computerprogramms (PC-Tool) erfolgt in einem sicheren Bereich auf Seiten des Feldgeräteherstellers. Nur einem sehr kleinen Personenkreis darf der private Schlüssel PrK bekannt sein.
[0041] Zum Freischalten der Option X z. B. einer Gerinne-Durchflussmessung mit einem Ultraschall-Füllstandmessgerät erwirbt der Anwender vom Feldgerätehersteller den entsprechenden Freischaltcode FSC.
[0042] Dieser Freischaltcode FSC wird vom Anwender mit Hilfe einer Rechnereinheit RE und einem entsprechenden Bedienprogramm (Bedientool) z. B. FieldCare in ein
Feldgerät z. B. das Feldgerät Fl übertragen. [0043] Im Feldgerät Fl wird der Freischaltcode FSC mit Hilfe eines im Feldgerät Fl gespeicherten öffentlichen Schlüssels PuK entschlüsselt. [0044] Im entschlüsselten Freischaltcode FSC liegen nun mindestens zwei Informationen vor, eine Seriennummer SN' und eine Freischaltoption x. [0045] Anschließend wird die aus dem Freischaltcode FSC gewonnene Seriennummer SN' mit der im Feldgerät Fl gespeicherten Seriennummer SN verglichen. [0046] Stimmen beide Seriennummern SN' und SN überein, so wird die zur
Freischaltoption x gehörende Funktionalität des Feldgerätes Fl freigeschaltet. [0047] In diesem Fall ist sichergestellt, dass der Freischaltcode für das betreffende Feldgerät bestimmt ist. [0048] Stimmen die beiden Seriennummern SN' und SN nicht überein, so ist der
Freischaltcode FSC nicht für das betreffende Feldgerät bestimmt und der Anwender ist nicht berechtigt die der Option x entsprechende Funktionalität des Feldgerätes Fl zu nutzen. [0049] Anstatt der Seriennummer SN kann auch eine andere gerätespezifische Information, die im Feldgerät abgespeichert ist, genutzt werden, um den Freischaltcode beim
Feldgerätehersteller zu erzeugen. [0050] Die Freischaltoption x kann auch eine Kombination von verschiedenen Optionen sein. [0051] Die Speicherung der Freischaltoption x im Feldgerät kann in einem entnehmbaren
Speicher erfolgen. [0052] Das erfindungsgemäße Verfahren ist sehr sicher. Eine Zurückgewinnung des privaten Schlüssels PrK ist bei geeigneter Länge unmöglich. Somit kann der
Freischaltcode FSC nur bei dem Feldgerät erfolgreich verwendet werden, das vom
Hersteller hierfür vorgesehen ist.
[0053] Eine unbefugte Nutzung von Freischaltcodes scheidet somit aus. [0054] Über ein Test- Tool TT, das der Feldgerätehersteller den Anwendern zur Verfügung stellt, kann der Anwender über die Eingabe des erworbenen Freischaltcodes FSC die entsprechende Freischaltoption und die dazu passende Seriennummer im Klartext anzeigen lassen. [0055] Bei dem Test-Tool kann es sich z. B. um eine Java- Skript- Anwendung, die auf einem
PC beim Anwender abläuft, handeln. [0056] Nach der Übertragung und Verifikation des Freischaltcodes FSC sowie Speicherung der Freischaltoption x im Feldgerät Fl kann außerdem eine entsprechende Sonderfunktionalität an einem am Feldgerät Fl angeschlossenen Bedientool freigeschaltet werden. Der öffentliche Schlüssel PuK und das eingesetzte Verfahren können bedenkenlos bekannt gemacht werden. Unseriöse Anwender können aus diesen Informationen nicht den privaten Schlüssel PrK gewinnen um so Freischaltcodes für andere Feldgeräte zu generieren.
[0058] Tabelle 1
[0059]

Claims

Ansprüche
[0001] 1. Verfahren zum Freischalten vαi Sαiderfunktmaϊtäten bei Feldgeräten der
Automatisierungstechnik, gekennzeichnet durch folgende Verfahrensschritte: Übertragung eines mit einem privaten Schlüssel PrK verschlüsselten Freischaltcodes FSC, der eine Freischaltoptm x und eine feldgerätespezifische Informatm SN' enthält, in ein Feldgerät Entschlüsselung des Freischaltcodes FSC mit einem im Feldgerät abgespeicherten öffentlichen Schlüssels PuK Vergleich der im Freischaltcode FSC enthaltenen feldgerätespezifischen Informatm SN' mit einer im Feldgerät gespeicherten Informatm SN. Bei Übereinstimmung der beiden Informatmen SN 'und SN wird de im Freischaltcode FSC enthaltene Freischaltoptm x ermittelt und de entsprechende SαiderfunktmaMt im Feldgerät freigeschaltet
[0002] 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass de feldgerätespezifische Informatm SN, de Seriennummer des Feldgerätes ist.
[0003] 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass de
Freischaltoptm x eine Kombinatm verschiedener Optmen ist.
[0004] 4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach Übertragung und Verifikatm des Freischaltcodes FSC sowie Speicherung der Freischaltoptm x im Feldgerät eine entsprechende SαiderfunktmaMt an einem am Feldgerät angeschlossenen Bedentool freigeschaltet wird.
[0005] 5. Verfahren nach Ansprüche 1 - 3, dadurch gekennzeichnet, dass de
Speicherung der Freischaltoptm x im Feldgerät in einem entnehmbaren Speicher erfolgt.
EP07786901A 2006-07-27 2007-06-28 Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik Ceased EP2047341A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102006035526A DE102006035526A1 (de) 2006-07-27 2006-07-27 Verfahren zum Freischalten von Sonderfunktionalitäten bei Feldgeräten der Automatisierungstechnik
PCT/EP2007/056510 WO2008012164A1 (de) 2006-07-27 2007-06-28 Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik

Publications (1)

Publication Number Publication Date
EP2047341A1 true EP2047341A1 (de) 2009-04-15

Family

ID=38474288

Family Applications (1)

Application Number Title Priority Date Filing Date
EP07786901A Ceased EP2047341A1 (de) 2006-07-27 2007-06-28 Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik

Country Status (4)

Country Link
US (1) US20100153736A1 (de)
EP (1) EP2047341A1 (de)
DE (1) DE102006035526A1 (de)
WO (1) WO2008012164A1 (de)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102008045315A1 (de) * 2008-09-02 2010-03-04 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Lizenzvergabevorrichtung und Verfahren für eine automatisierte Vergabe von Nutzungslizenzen an Sensoren
DE102008053765A1 (de) * 2008-10-21 2010-04-22 Khs Ag Verfahren zum Kontrollieren einer Anlage
DE102014105076A1 (de) * 2014-04-09 2015-10-15 Krohne Messtechnik Gmbh Verfahren zum gesicherten Zugriff auf ein Feldgerät
US9923715B2 (en) 2015-06-09 2018-03-20 Intel Corporation System, apparatus and method for group key distribution for a network
DE102016106638B4 (de) * 2016-04-11 2020-09-24 Balluff Gmbh Verfahren zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung sowie entsprechend ausgebildete Mess- und/oder Stellvorrichtung
DE102016110723A1 (de) * 2016-06-10 2017-12-14 Endress+Hauser Process Solutions Ag Verfahren zum Verhindern eines unerlaubten Zugriffs auf Softwareanwendungen in Feldgeräten
US10739761B2 (en) 2017-11-16 2020-08-11 Intel Corporation Scalable edge compute in a distributed control environment
DE102018107645B4 (de) 2018-03-29 2022-10-13 Vega Grieshaber Kg Feldgerät der Prozessautomatisierung mit einer magnetisch betätigbaren Eingabeschnittstelle und Verfahren zum Bedienen eines solchen Feldgeräts
DE102018108309A1 (de) * 2018-04-09 2019-10-10 Wago Verwaltungsgesellschaft Mbh Automatisierungssystem, Reihenklemme für Automatisierungssysteme sowie Verfahren hierzu
EP3644142A1 (de) * 2018-10-23 2020-04-29 Siemens Aktiengesellschaft Eingeschränkter betrieb einer feldvorrichtung
DE102019125417A1 (de) * 2019-09-20 2021-03-25 Endress+Hauser Process Solutions Ag Verfahren zur Validierung oder Verifikation eines Feldgeräts
DE102019007447A1 (de) * 2019-10-25 2021-04-29 Diehl Metering Systems Gmbh Verfahren und System zur Lizenzierung und Schlüsselübergabe für Sensoren und Empfänger

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004049771A1 (de) * 2004-10-12 2006-04-13 Endress + Hauser Flowtec Ag Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automatisierungstechnik

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6490684B1 (en) * 1998-03-31 2002-12-03 Acuson Corporation Ultrasound method and system for enabling an ultrasound device feature
US20020152393A1 (en) * 2001-01-09 2002-10-17 Johannes Thoma Secure extensible computing environment
DE10124800A1 (de) * 2001-05-21 2002-12-12 Siemens Ag Prozessautomatisierungssystem und Prozessgerät für ein Prozessautomatisierungssystem
US20070234052A1 (en) * 2002-06-25 2007-10-04 Campisi Steven E Electromechanical lock system
DE10260884A1 (de) * 2002-12-23 2004-07-29 Grundig Aktiengesellschaft Gerät der Unterhaltungselektronik und Verfahren für den Betrieb des Geräts der Unterhaltungselektronik
JP2004206435A (ja) * 2002-12-25 2004-07-22 Victor Co Of Japan Ltd ライセンス管理方法、およびライセンス管理システム
DE10314721A1 (de) * 2003-03-31 2004-11-11 Endress + Hauser Gmbh + Co. Kg Verfahren zur sicheren Datenübertragung über einen Feldbus
US20050049976A1 (en) * 2003-08-26 2005-03-03 Yang Harold (Haoran) Remotely licensing configurable network diagnostic modules
US6990434B2 (en) * 2003-10-28 2006-01-24 General Electric Company System and method for coordinated remote activation of multiple software-based options
EP1550931A1 (de) * 2003-12-31 2005-07-06 Neopost S.A. Freischaltung einer gesperrten Funktionalität eines rechnergesteuerten Apparates
DE102004036362A1 (de) * 2004-07-22 2006-02-16 Siemens Ag Elektrisches Feldgerät und Verfahren zur Datenübertragung zwischen dem Feldgerät und einem externen passiven Datenspeichermodul
US7849329B2 (en) * 2004-09-01 2010-12-07 Microsoft Corporation Licensing the use of a particular feature of software
US20060064349A1 (en) * 2004-09-22 2006-03-23 Microsoft Corporation System and method for rewarding a seller of a computing device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004049771A1 (de) * 2004-10-12 2006-04-13 Endress + Hauser Flowtec Ag Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automatisierungstechnik

Also Published As

Publication number Publication date
US20100153736A1 (en) 2010-06-17
DE102006035526A1 (de) 2008-01-31
WO2008012164A1 (de) 2008-01-31

Similar Documents

Publication Publication Date Title
WO2008012164A1 (de) Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik
EP1872180B1 (de) Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
EP1812832B1 (de) Funkeinheit für ein feldgerät der automatisierungstechnik
EP1946191A1 (de) Verfahren zum betreiben eines feldgerätes der automatisierungstechnik mit sonderfunktionalitäten
WO2005114342A2 (de) Variables feldgerät für die automatisierungstechnik
EP1662346B1 (de) Verfahren zur sicheren Parametrierung eines Feldgerates der Automatisierungstechnik
EP1812831A1 (de) Verfahren zur inbetriebnahme eines feldgerätes der prozessautomatisierungstechnik
WO2009047193A1 (de) Verfahren zum bedienen von feldgeräten der prozessautomatisierungstechnik mit einem geräteunabhängigen bedienprogramm
CH702454A1 (de) Anordnung mit einer übergeordneten Steuereinheit und zumindest einem mit der Steuereinheit verbindbaren intelligenten Feldgerät.
EP1800193B1 (de) Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik
DE102007054925B4 (de) Verfahren zur Überwachung eines Netzwerkes der Prozessautomatisierungstechnik
DE102016107045B4 (de) Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
WO2007077080A1 (de) Zugangskontrolle fuer ein feldgeraet der prozessautomatisierungstechnik
WO2007077083A1 (de) Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik
WO2008135577A2 (de) Verfahren zum übertragen von daten zu einem feldgerät der automatisierungstechnik insbesondere der prozessautomatisierungstechnik
DE102007035159A1 (de) Verfahren zum Parametrieren von mehreren Feldgeräten der Automatisierungstechnik
EP2095193B1 (de) Verfahren zum betreiben eines nach dem blockmodell arbeitenden feldgerätes für ein verteiltes automatisierungssystem
WO2005066729A1 (de) Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik
WO2023156142A1 (de) Verfahren zum überprüfen der originalität einer firmware eines feldgeräts der automatisierungstechnik
EP1569056A2 (de) Verfahren zum Betreiben eines Feldgerätes der Automatisierungstechnik
DE102006062475A1 (de) Verfahren zum Betreiben eines Feldgerätes der Automatisierungstechnik mittels eines mehrere formartierte Variablen aufweisenden Anwendungsprogramms

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20090127

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA HR MK RS

17Q First examination report despatched

Effective date: 20090507

DAX Request for extension of the european patent (deleted)
REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20151209