EP3997531A1

EP3997531A1 - Feldgerät

Info

Publication number: EP3997531A1
Application number: EP20736985.1A
Authority: EP
Inventors: Friedrich Becker; Hermann SCHWAGMANN
Original assignee: Turck Holding GmbH
Current assignee: Turck Holding GmbH
Priority date: 2019-07-12
Filing date: 2020-07-03
Publication date: 2022-05-18
Also published as: US20220357711A1; DE102019118919A1; WO2021008893A1; WO2021008894A1

Abstract

Bereitgestellt wird ein Feldgerät mit einer Speichervorrichtung, die eine Konfiguration zumindest eines weiteren Feldgeräts speichert, wobei das Feldgerät ausgestaltet ist, um die Konfiguration an das weitere Feldgerät auszugeben und/oder die Konfiguration von dem weiteren Feldgerät zu empfangen.

Description

Feldgerät

Die vorliegende Erfindung betriff ein Feldgerät bzw. ein Feldbusgerät sowie ein System aus mehreren miteinander verbindbaren Feldgeräten.

Durch derzeitige Entwicklungen in der Automatisierungstechnik, die sich unter dem Begriff Industrie 4.0 subsumieren lassen, ist es ein Ziel geworden, Steueraufgaben auf dezentrale Knoten zu verteilen. Die Knoten weisen eingebettete Systeme auf, die diese Steueraufgaben zusätzlich zu ihren eigentlichen Aufgaben ausführen

Daher muss bei solchen Feldgeräten neben einer Konfiguration von Echtzeitsystemen noch eine Umsetzung applikationsspezifischer Teilprogramme durchgeführt werden. Dieser Konfigurationsaufwand ist bei einem Gerätetausch kritisch, insbesondere wenn dieser ungeplant durch einen Geräteausfall hervorgerufen wurde. Dies kann zu Ausfallzeiten in der Produktion führen, welche auch mit wirtschaftlichen Einbußen verbunden sind. Realtime-Ethernet-Lösungen (z.B. PROFINET), welche eine zentrale automatisierte Konfigurierung im Fall eines Gerätetauschs ermöglichen, sind in diesem Fall oft nicht möglich, da diese meist proprietärer Natur sind. Des Weiteren ist im Falle einer für einen Nutzer erstellten Sonderapplikation meist eine autarke Kleinsteuerung vorhanden, welche nicht an eine zentrale Steuerung gekoppelt sein muss.

Ein häufig verfolgter Ansatz zur Vermeidung einer manuellen Konfiguration ist daher das Speichern dieser auf einer mit dem Feldgerät verbundenen Speicherkarte. Im Fall eines Gerätetauschs wird diese dann vom alten in das neue Feldgerät gesteckt. Nachteilig ist bei diesem Ansatz, dass die Elektronik für das Ansteuern der Speicherkarte zusätzlichen Aufwand und Bauraum im Gerät erfordert. Des Weiteren funktioniert der Ansatz nicht, wenn der Ausfall durch einen Fehler in Zusammenhang mit der Speicherkarte verursacht wurde. Aufgabe der Erfindung ist es daher eine Feldgerät sowie ein System aus mehreren Feldgeräten, die miteinander verbindbar sind, vorzusehen, die den oben beschriebenen Nachteil des Stands der Technik überwinden.

Diese Aufgabe wird erfindungsgemäß gelöst durch die Merkmale der unabhängigen Ansprüche. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen angegeben. Danach wird die Aufgabe gelöst durch ein Feldgerät mit einer Speichervorrichtung, die eine Konfiguration eines weiteren Feldgeräts speichert, wobei das Feldgerät ausgestaltet ist, um die Konfiguration an das weitere Feldgerät auszugeben und/oder die Konfiguration von dem weiteren Feldgerät zu empfangen. Dies bietet den Vorteil, dass das weitere Feldgerät bei einem Verlust seiner Konfiguration, beispielsweise bei einem Stromausfall oder bei einem Gerätewechsel, nicht manuell konfiguriert werden muss.

Ein Feldgerät kann eine Vorrichtung sein, die ausgestaltet ist, um einen Aktor und/oder einen Sensor zu steuern und/oder zu überwachen. Das Feldgerät kann eine Eingabeschnittstelle und/oder eine Ausgabeschnittstelle aufweisen. Das Feldgerät kann ausgestaltet sein, um mit weiteren Feldgeräten in einem bzw. über ein Netzwerk zu kommunizieren. Das Feldgerät kann ausgestaltet sein, um mit dem weiteren Feldgerät und/oder einem Steuerungs- bzw. Leitsystem über einen Feldbus zu kommunizieren. Das Feldgerät kann ausgestaltet sein, um mit dem weiteren Feldgerät und/oder einem Steuerungs- bzw. Leitsystem über eine Echtzeit- Datenverbindung zu kommunizieren. Die Echtzeit-Datenverbindung kann eine Echtzeit-Ethernet-Verbindung sein. Das Feldgerät kann ausgestaltet sein, um einen aktuellen bzw. einen Ist-Zustand eines dazu verbundenen Sensors und/oder Aktors an das Leitsystem auszugeben. Das Feldgerät kann ausgestaltet sein, um einen Soll-Zustand eines zu ihr verbundenen Sensors und/oder Aktors von dem Leitsystem zu empfangen, zu verarbeiten und zu dem dazu verbundenen Sensor und/oder Aktor auszugeben. Das Feldgerät kann ausgestaltet sein, um bei bestimmten ggf. voreinstellbaren Zuständen eine Benachrichtigung an ein Leitsystem zu senden.

Denkbar ist, dass das Feldgerät eine Steuerung, insbesondere eine speicherprogrammierbare Steuerung (SPS, englisch: programmable logic Controller, PLC) ist oder aufweist. Zusätzlich oder alternativ kann das Feldgerät ein Netzwerkswitch bzw. eine Netzwerkweiche oder Verteiler sein oder einen solchen aufweisen. Ferner ist denkbar, dass das Feldgerät als ein Teil eines Sensors ausgeführt ist bzw. der Sensor als Feldgerät fungiert. Das heißt, dass der Sensor die Konfiguration des Feldgeräts und/oder des weiteren Feldgeräts speichert.

Die Speichervorrichtung kann in oder an dem Feldgerät vorgesehen sein. Die Speichervorrichtung kann einen nicht flüchtigen Speicher, wie beispielsweise einen Festwertspeicher bzw. Nur-Lese-Speicher (ROM), einen Direktzugriffsspeicher (RAM), einen programmierbaren Nur-Lese-Speicher (PROM), und/oder einen elektrisch löschbaren programmierbaren Nur-Lese-Speicher (EEPROM) aufweisen. Die Speichervorrichtung kann Daten und Programme zum Steuern und/oder Überwachen eines Sensors und/oder Aktors speichern. Die Speichervorrichtung kann zu einer zentralen Recheneinheit (CPU) verbunden sein, die in oder an dem Feldgerät angeordnet ist. Die Recheneinheit kann zu einer Eingabe- und/oder Ausgabeschnittstelle des Feldgeräts verbunden sein. Die Recheneinheit kann ausgestaltet sein, um in der Speichervorrichtung gespeicherte Programme in einen Arbeitsspeicher zu laden und die Programme auszuführen. Die Konfiguration kann es einem Feldgerät ermöglichen zu starten. Die Konfiguration kann Programme zum Steuern und/oder Überwachen eines Sensors und/oder Aktors umfassen. Das weitere Feldgerät kann dieselbe Konfiguration wie das Feldgerät oder eine andere aufweisen. Das weitere Feldgerät kann ausgestaltet sein, um bei fehlender Konfiguration in einem Netzwerk, zu dem es verbunden ist, nach der jeweiligen Konfiguration zu suchen. Die Konfiguration kann ein Betriebssystem umfassen. Diese Lösung bietet unter anderem den Vorteil, dass bei einem Ausfall von einzelnen Hardware-Modulen, d.h. Feldgeräten, eine zumeist langwierige und fehleranfällige manuelle Neukonfigurierung des Feldgeräts vermieden werden kann. Mit anderen Worten, das Feldgerät weist eine Speichervorrichtung auf, die ausgestaltet ist, eine Konfiguration eines weiteren Feldgeräts zu speichern. Dabei ist das Feldgerät ausgestaltet, um die gespeicherte Konfiguration an das weitere Feldgerät auszugeben, und/oder die Konfiguration von dem weiteren Feldgerät zu empfangen und die empfangene Konfiguration in der Speichervorrichtung abzuspeichern.

Die Konfiguration des weiteren Feldgeräts kann in einer Blockchain gespeichert sein. Eine Blockchain ist eine kontinuierlich erweiterbare Liste von Datensätzen bzw. Blöcken, die mittels kryptographischer Verfahren miteinander verkettet sind. Jeder Block kann einen kryptographisch sicheren Hash bzw. Streuwert des vorhergehenden Blocks aufweisen, einen Zeitstempel und/oder Übertragungs- bzw. Empfangsdaten, wie beispielsweise von welchem Gerät und/oder Nutzer die Konfiguration stammt, empfangen und/oder abgespeichert wurde. Die Konfiguration in einer Blockchain zu speichern bietet die Vorteile, dass die Konfiguration zur Wiederherstellung des weiteren Feldgeräts tatsächlich für dieses vorgesehen ist, eine eventuelle Manipulation der Konfiguration erkannt wird und sichergestellt wird, dass die Konfiguration von einem vertrauenswürdigen Gerät, beispielsweise aus demselben Netzwerk, stammt. Das Feldgerät kann eine Schnittstelle für eine Monitor- und/oder Protokollfunktion aufweisen. Die Schnittstelle für die Monitor- und/oder Protokollfunktion kann es erlauben, die im Feldgerät gespeicherten Informationen auszulesen. Die Monitor- und/oder Protokollfunktion kann es erlauben, ein Speichern der Konfiguration zu beeinflussen, d.h. beispielsweise welche Konfiguration und/oder welche Teile der Konfiguration in dem jeweiligen Feldgerät abgespeichert sind einzustellen. So besteht für einen Bediener die Möglichkeit, ein verteiltes Speichern der Konfiguration auf mehreren Feldgeräte zu steuern bzw. zu implementieren. So kann die Sicherheit in einem Gesamtsystem mit mehreren Feldgeräten erhöht werden. Über die Schnittstelle können also aus bzw. von dem Feldgerät Informationen ausgelesen werden, welche beispielsweise Aufschluss über erfolgte und/oder geplante Aktionen bezüglich der verteilten Sicherung der Konfiguration geben. Die Schnittstelle kann so ausgestaltet sein, dass sie mit einer graphischen Benutzerschnittstelle, z.B. einer Anzeigevorrichtung einer Wartungsvorrichtung, verbindbar ist. Die über die Schnittstelle ausgegebenen Informationen können umfassen von welchem weiteren Feldgerät die Konfiguration ggf. auch in welcher Version gespeichert ist, wie viele Konfigurationen von dem weiteren Feldgerät ggf. auch in welcher Version gespeichert sind und/oder wann eine Konfiguration wiederhergestellt wurde. Das Feldgerät kann dabei ausgestaltet sein, intern diese Informationen zu loggen. Die Schnittstelle kann auch eine Eingabefunktion umfassen, sodass gespeicherte Informationen zurückgesetzt, verändert und/oder gelöscht werden können.

Die Konfiguration kann eine Firmware, eine Parametrierung und/oder eine sonstige Software umfassen. Die Firmware kann hier eine zur Flardware des weiteren Feldgeräts gehörende, vom Fiersteller auf einem Festwertspeicher abgelegte und/oder vom Benutzer nicht veränderbare Software sein. Die Parametrierung kann Eingangsgrößen für Programme zum Steuern und/oder Überwachen eines Sensors und/oder Aktors umfassen. Die sonstige Software kann Programme zum Steuern und/oder Überwachen eines Sensors und/oder Aktors umfassen. Das ermöglicht eine dezentrale Speicherung mehrerer bzw. aller für die Konfiguration des weiteren Feldgeräts nötigen Dateien.

Ein dezentral gesichertes „Objekt“ (z. B. Parametrierung, Programmierung bzw. Software) eines Gerätes benötigt keine gesonderte Kennzeichnung, um welche Art von „Objekt“ es sich handelt, da das „Objekt“ beispielsweise über eine Gesamtgeräte-ID identifiziert werden kann. Es ist ferner denkbar, dass nach Art des „Objekts“ unterschieden wird, sodass verschiedenartige „Objekte“ eines Gerätes gesichert werden können. Dies soll ggf. auch auf verschiedenen Geräten erfolgen.

Das Gerät kann ausgestaltet sein, weitere Informationen zusätzlich zu der Konfiguration des weiteren Geräts zu speichern. Es kann nicht nur die Konfiguration bzw. ein Konfigurations-Blob des weiteren Geräts übertragen werden, sondern diese(r) kann in einzelne Objekte aufgeteilt werden. Das Gerät und/oder das weitere Gerät kann/können auf einer Objektstruktur basieren, die in einer geräteeigenen Datenbank abgelegt ist. Dabei können die zu sichernden Objekte definiert bzw. vorbestimmt sein. Das hat den Vorteil, dass bei einer späteren Erweiterung eines Objektmodells (z.B. neue Gerätefirmware mit zusätzlichen Eigenschaften) weiterhin ein Rücksichern der Objekte (des alten Standes der Gerätefirmware) möglich ist. Somit lässt sich eine Kompatibilität erreichen

Das Feldgerät kann ausgestaltet sein, das weitere Feldgerät zu identifizieren. Das weitere Feldgerät kann in einem System mit mehreren Feldgeräten der physische Nachbar des Feldgeräts sein. Die Identifizierung kann beispielsweise über LLDP erfolgen. Das LLDP (Link Layer Discovery Protocol) ist ein herstellerunabhängiges Layer-2-Protokoll, das nach der IEEE-802.1AB-Norm definiert ist und die Möglichkeit bietet, Informationen zwischen Nachbargeräten auszutauschen. Auf dem Feldgerät kann hierfür eine Softwarekomponente vorgesehen sein, der sogenannte LLDP- Agent, der in periodischen Abständen Informationen über sich selbst versendet und Informationen von Nachbargeräten empfängt. Die empfangenen Informationen können auf dem Feldgerät lokal in einer Datenstruktur, beispielsweise in der oben beschriebenen Blockchain, gespeichert werden. Über die Identifizierung der einzelnen Feldgeräte kann in einem Netzwerk mit mehreren Feldgeräten erkannt werden, welches Feldgerät ausgefallen ist. Das Feldgerät kann ausgestaltet sein, seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts zu löschen, sobald es mit einem anderen als dem weiteren Feldgerät verbunden wird. Das Feldgerät kann ausgestaltet sein, seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts zu verschlüsseln, sobald es mit einem anderen als dem weiteren Feldgerät verbunden wird. Dies bietet den Vorteil, dass sensible Konfigurationen, die auf dem Feldgerät gespeichert sind, bei einem Einbau in einer anderen Umgebung nicht ausgelesen werden können. So kann ein Missbrauch solcher Informationen sicher verhindert werden. Die Verschlüsselung kann beispielsweise mit einem Passwort erfolgen. Das Feldgerät kann ausgestaltet sein, seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts zu löschen, oder seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts zu verschlüsseln, wenn es beim Flochfahren mit einem anderen als dem weiteren Feldgerät verbunden wird. Wenn also die Umgebung beim Hochfahren eines solchen Feldgerätes gleich ist, akzeptiert das Feldgerät die Umgebung. Wenn eine Änderung in der Umgebung stattgefunden hat, ist so ein Missbrauch der auf dem Feldgerät gespeicherten Informationen sicher verhindert

Das Feldgerät kann ausgestaltet sein eine gespeicherte Konfiguration an das weitere Feldgerät anzupassen. Hierzu kann das Feldgerät eine Software gespeichert haben, die nach Identifizierung des zu ihr verbundenen weiteren Feldgeräts eine gespeicherte Konfiguration auf die spezifischen Anforderungen des zu ihr verbunden weiteren Feldgeräts anpasst bzw. individualisiert. Damit wird es auch möglich, nicht nur identische bzw. baugleiche Feldgeräte auszutauschen, sondern es reicht aus, wenn die Feldgeräte funktional austauschbar sind. Dies kann sowohl bedeuten, dass ein Gerät mit höherem Funktionsumfang eines mit niedrigerem ersetzen kann aber auch ein Gerät mit niedrigerem Funktionsumfang eingesetzt werden kann, wenn das aktuell genutzte zwar einen höheren Funktionsumfang aufweist, diesen aber nicht benötigt.

Das Feldgerät kann ausgestaltet sein, seine Konfiguration an das weitere Feldgerät auszugeben, wobei vorzugsweise die Ausgabe der Konfiguration an das weitere Feldgerät durch einen Bediener verhindert werden kann. Die Sicherungsfunktion in den Feldgeräten kann demnach selektiv abschaltbar sein, sodass insbesondere sensible bzw. geheime Konfigurationen nicht beliebig im System kopiert und gesichert werden können. Es ist auch denkbar, dass nur ein bestimmter Kreis an weiteren Feldgeräten freigegeben wird, um die Konfiguration des Feldgeräts zu speichern.

Ferner wird ein weiteres Feldgerät bereitgestellt. Die obigen Ausführungen zu dem Feldgerät treffen auch auf das weitere Feldgerät zu, außer dies ist explizit anders angegeben. Das weitere Feldgerät ist ausgestaltet, um mit dem oben beschriebenen Feldgerät zu interagieren, d.h. zumindest unidirektional Daten, wie beispielsweise eine Konfiguration, austauschen zu können. Das weitere Feldgerät kann ferner ausgestaltet sein, zwar seine Konfiguration an das Feldgerät (1 , 2, 3, 4) auszugeben aber selbst keine Konfigurationen des Feldgerätes (1 , 2, 3, 4) zu empfangen und/oder zu speichern. Es ist aber auch möglich, dass das weitere Feldgerät ausgestaltet ist, eine (beliebige) Konfiguration von dem Feldgerät (1 , 2, 3, 4) zu empfangen und/oder zu speichern, um die empfangene Konfiguration (selbst) an seine (eigene) technische Ausgestaltung anzupassen

Dies bedeutet, dass das speichernde Feldgerät die Konfiguration an das weitere Feldgerät (d. h. beispielsweise ein Ersatzgerät) anpasst. Dies kann vor dem Senden der angepassten Konfiguration an das weitere Feldgerät erfolgen. Dafür benötigt das speichernde Feldgerät Informationen über die Eigenschaften des ursprünglichen und des Ersatzgeräts, um die Anpassung vornehmen zu können. Diese Informationen kann beispielsweise ein Bediener zu dem Feldgerät eingeben und/oder das Feldgerät kann diese Informationen von dem Ersatzgerät empfangen. Im letzteren Fall kann es ausreichend sein, dass das Ersatzgerät lediglich eine Information über seine Eigenschaften an das Feldgerät sendet, da das Feldgerät ausgestaltet sein kann, basierend auf der gespeicherten Konfiguration des ursprünglichen weiteren Feldgeräts, die Eigenschaften des ursprünglichen weiteren Feldgeräts zu ermitteln.

Die zweite weitere Variante bietet den Vorteil, dass das sichernde Feldgerät die ursprüngliche Konfiguration unverändert an das weitere Ersatzgerät senden kann und das Ersatzgerät eigenständig die Anpassung der Konfiguration vornimmt. Denn das Ersatzgerät kennt seine eigenen techn. Möglichkeiten ohnehin und der oben beschriebene Informationsaustausch kann hinfällig werden.

Ferner wird ein System mit mehreren zueinander verbindbaren Feldgeräten der oben beschriebenen Art bereitgestellt. Mehrere bedeutet zumindest zwei Feldgräte.

Bei dem System kann eine Konfiguration von einem der Feldgeräte auf mehreren weiteren Feldgeräten gespeichert sein. Damit kann selbst bei einem Ausfall von mehreren Feldgeräten eine autarke Neukonfiguration zwischen den Feldgeräten stattfinden.

Die Konfiguration von dem einem der Feldgeräte kann fragmentiert auf den mehreren weiteren Feldgeräten gespeichert sein. Fragmentiert bedeutet, dass nicht auf einem der mehreren weiteren Feldgeräten die gesamte Konfiguration des einen Feldgeräts gespeichert ist, sondern dass die Konfiguration jeweils in mehreren zueinander korrespondieren Teilen auf den mehreren weiteren Feldgeräten gespeichert ist. Mit anderen Worten, die Konfiguration des einen Feldgeräts ist verteilt auf mehrere Feldgeräte gespeichert. Dies kann vorzugsweise dann der Fall sein, wenn eine Speicherkapazität eines einzelnen Feldgeräts zum Speichern der gesamten Konfiguration nicht ausreicht.

Das System kann ein als Zentralinstanz fungierendes Feldgerät aufweisen, das ausgestaltet ist, um mehrere Konfigurationen weiterer Feldgeräte zu speichern und die mehreren Konfigurationen jeweils zu diesen auszugeben. Für das als Zentralinstanz fungierende Feldgerät kann ein Feldgerät mit im Vergleich zu den anderen Feldgeräten hoher Kapazität, wie beispielsweise hoher Speicherkapazität, herangezogen werden. Das als Zentralinstanz fungierende Feldgerät kann zusätzlich zu seiner Speicherfunktion eine weitere dezidierte Funktion haben. Vorzugsweise kann das Feldgerät ausgestaltet sein, die Konfigurationen simultan auszugeben, sodass bei einem Ausfall mehrerer Feldgeräte eine schnelle Wieder-Inbetriebnahme des Systems möglich ist. Das Feldgerät, auf dem die Konfiguration des weiteren Feldgeräts gespeichert ist, kann ein nicht direkt benachbartes Feldgerät sein. Direkt benachbart kann bedeuten, dass physisch zwischen den jeweiligen Feldgeräten kein anderes Feldgerät angeordnet ist. Feldgeräte können direkt benachbart sein, wenn eine direkt, gerade Verbindungslinie von dem einem zu dem weiteren Feldgerät kein drittes Feldgerät schneidet. Dies bietet den Vorteil, dass im Schadensfall ein Risiko vermindert ist, dass auch das Feldgerät betroffen ist, auf dem die Konfiguration zum Wiederherstellen des weiteren Feldgeräts gespeichert ist.

Es zeigen: Fig. 1 zeigt schematisch zwei Feldgeräte.

Fig. 2 zeigt schematisch ein System aus mehreren der in Figur 1 dargestellten

Feldgeräten.

In Figur 1 sind zwei Feldgeräte, d.h. ein erstes Feldgerät 1 und ein zweites Feldgerät 2, schematisch dargestellt. Jedes Feldgerät 1 , 2 weist jeweils eine

Speichervorrichtung 11 , 21 , eine CPU 12, 22 und eine Ein-/Ausgabeschnittstelle 13, 23 auf. Die beiden Feldgeräte 1 , 2 sind über eine Datenverbindung 5, die sowohl drahtlos auch verkabelt ausgeführt sein kann, verbunden.

Das erste und das zweite Feldgerät können baugleich sein oder sich durch ihre Größe, Rechenleistung und/oder Rechenkapazität voneinander unterscheiden.

Das erste Feldgerät 1 gibt über die Ein-/Ausgabeschnittstelle 13 seine im Speicher 11 gespeicherte Konfiguration gesteuert von der CPU 12 mittels der Datenverbindung 5 zum zweiten Feldgerät 2 aus. Das zweite Feldgerät 2 empfängt die Konfiguration des ersten Feldgeräts 1 über seine Ein-/Ausgabeschnittstelle 23 und speichert die empfangene Konfiguration in seinem Speicher 21 in einer Blockchain gesteuert von der CPU 22 ab. Die Konfiguration kann dabei eine Firmware, eine Parametrierung und/oder eine sonstige Software umfassen.

Das zweite Feldgerät 2 ist ferner ausgestaltet, das erste Feldgerät 1 zu identifizieren. Dies kann beispielsweise basierend auf der von dem ersten Feldgerät 1 empfangenen Konfiguration geschehen. Genauer gesagt kann das zweite Feldgerät 2 ausgestaltet sein, um gesteuert von seiner CPU 22 basierend auf der vom ersten Feldgerät 1 empfangenen Konfiguration eine Bauart des ersten Feldgeräts 1 zu ermitteln und diese Information zusammen mit dessen Konfiguration abzuspeichern. Das zweite Feldgerät kann ferner ausgestaltet sein, weitere Informationen zusätzlich zu der Konfiguration des ersten Feldgeräts 1 über seine Ein-/Ausgabeschnittstelle 23 zu empfangen und in seinem Speicher 21 zusammen mit der Konfiguration des ersten Feldgeräts 1 zu speichern. Beispielsweise kann das erste Feldgerät 1 zusätzlich zu seiner Konfiguration seine Identifizierung in einem später beschriebenen System mit mehreren Feldgeräten, seine Position in dem System und/oder Informationen darüber, welche Konfigurationen von weiteren Feldgeräten es in seinem Speicher 11 gespeichert hat, übertragen. Über die Ein-/Ausgabeschnittstelle 23, die auch als eine Schnittstelle für eine Monitor- und/oder Protokollfunktion fungiert, kann ein Bediener (nicht dargestellt) die im Speicher 21 des zweiten Feldgeräts 2 gespeicherten Informationen auslesen.

Das oben beschriebene gilt selbstverständlich auch für den umgekehrten Fall, indem das zweite Feldgerät 2 seine Konfiguration an das erste Feldgerät 1 überträgt. Diese Übertragung kann dann simultan zu bzw. gleichzeitig mit der oben beschriebenen Übertragung vom ersten zum zweiten Feldgerät 1 , 2 erfolgen oder die Konfigurationen können sequentiell zwischen den Feldgeräten 1 , 2 ausgetauscht werden. Das Übertragen der Konfigurationen zwischen den Feldgeräten 1 , 2 kann im Betrieb periodisch erfolgen, sodass die Feldgeräte 1 , 2 immer die aktuelle Konfiguration des jeweils anderen Feldgeräts 1 , 2 abgespeichert haben.

Ferner verfügen das erste und das zweite Feldgerät 1 , 2 jeweils über eine Sicherheitsfunktion. Diese Sicherheitsfunktion erlaubt es den Feldgeräten 1 , 2 ihre Konfiguration und/oder die Konfiguration des anderen Feldgeräts 1 , 2 zu löschen, sobald es mit einem anderen als dem ersten bzw. zweiten Feldgerät 1 , 2 verbunden wird. Genauer gesagt erkennt das Feldgerät 1 , 2, wie oben beschrieben, zu welchem Feldgerät 1 , 2 es aktuell verbunden ist. Wird eines der Feldgeräte 1 , 2 von dem jeweils anderen Feldgerät 1 , 2 getrennt und in ein neues System aus Feldgeräten eingebracht, so löscht es die gespeicherten Konfigurationen beispielsweise beim Flochfahren. Alternativ kann es auch seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts verschlüsseln. Ferner sind die Feldgeräte 1 , 2 ausgestaltet, eine bereits in ihrem Speicher 11 , 21 gespeicherte Konfiguration an das jeweils andere Feldgerät 1 , 2 anzupassen. Dabei erkennt das Feldgerät 1 , 2, beispielsweise bei einem Austausch eines Feldgeräts in einem System mit mehreren Feldgeräten, basierend auf der von dem neuen Feldgerät übertragen Konfiguration, von welchem Typ dieses neue Feldgerät ist. Durch in seinem Speicher 11 , 21 hinterlegte Informationen passt bzw. adaptiert es die gespeicherte Konfiguration des zuvor ihm verbundenen Feldgeräts 1 ,2 auf das neue Feldgerät gesteuert von seiner CPU 12, 22 an. Das Feldgerät 1 , 2 kann ferner eine weitere Sicherheitsfunktion aufweisen. Es kann möglich sein, dass es zwar ausgestaltet ist, eine Konfiguration von einem anderen Feldgerät 1 , 2 zu empfangen aber seine eigene Konfiguration nicht auszugeben. Diese Sicherheitsfunktion kann so ausgestaltet sein, dass sie selektiv durch einen Bediener aktivierbar ist.

Das Feldgerät 1 ,2 kann auch ausgestaltet sein, dass es zwar seine eigene Konfiguration an ein weiteres Feldgerät 1 , 2 ausgibt, aber keine Konfigurationen eines weiteren Feldgerätes 1 , 2 annimmt und/oder speichert. Dies kann beispielsweise dann sinnvoll sein, wenn sich das Feldgerät 1 , 2 in einem physisch weniger sicheren Bereich befindet (z. B. im Freiluft-/Außenbereich einer Anlage) und keine sensiblen Konfigurationen von weiteren Feldgeräten 1 , 2 in diesem Bereich gespeichert werden sollen.

Nachfolgend wird ein System 6 mit mehreren, hier vier, zueinander verbundenen Feldgeräten 1 , 2, 3, 4 mit Bezug zu Figur 2 beschrieben.

Die Feldgeräte, d.h. das erste 1 , das zweite 2, das dritte 3 und das vierte 4 Feldgerät, weisen alle die oben mit Bezug zu Figur 1 beschriebene Konfiguration auf. Jedes Feldgerät 1 , 2, 3, 4 weist also jeweils eine Speichervorrichtung 11 , 21 , 31 , 41 , eine CPU 12, 22, 32, 42 und Ein-/Ausgabeschnittstelle 13, 23, 33, 43 auf. Die Feldgeräte 1 , 2, 3, 4 sind jeweils über eine Datenverbindung 5, die sowohl drahtlos auch verkabelt ausgeführt sein kann, miteinander verbunden. Das erste Feldgerät 1 befindet sich physisch direkt benachbart zu dem zweiten Feldgerät 2. Das zweite Feldgerät 2 befindet sich physisch benachbart zum ersten und zum dritten Feldgerät 1 , 3, also zwischen dem ersten und dem dritten Feldgerät 1 , 3. Das vierte Feldgerät 4 ist in einem Abstand zum ersten, zweiten und dritten Feldgerät 1 , 2, 3 angeordnet, der größer als der jeweilige Abstand zwischen dem ersten, zweiten und dritten Feldgerät 1 , 2, 3 ist.

Jedes Feldgerät 1 , 2, 3, 4 speichert in seinem Speicher 11 , 21 , 31 , 41 seine eigene Konfiguration

Die Konfiguration des ersten Feldgeräts 1 ist zusätzlich sowohl auf dem dritten als auch auf dem vierten Feldgerät 3, 4 gespeichert, wobei entweder jeweils die gesamte Konfiguration des ersten Feldgeräts 1 auf dem dritten und dem vierten Feldgerät 1 , 4 gespeichert ist oder sich zueinander ergänzende Teile auf diesen gespeichert sind, d.h. eine Fragmentierung der Konfiguration des ersten Feldgeräts 1 vorliegt.

Die Konfiguration des zweiten Feldgeräts 2 ist zusätzlich auf dem vierten Feldgerät 4 gespeichert.

Die Konfiguration des dritten Feldgeräts 3 ist zusätzlich sowohl auf dem ersten als auch auf dem vierten Feldgerät 1 , 4 gespeichert, wobei entweder jeweils die gesamte Konfiguration des dritten Feldgeräts 3 auf dem ersten und dem vierten Feldgerät 1 , 4 gespeichert ist oder sich zueinander ergänzende Teile auf diesen gespeichert sind, d.h. eine Fragmentierung der Konfiguration des dritten Feldgeräts 3 vorliegt.

Die Konfiguration des vierten Feldgeräts 4 ist lediglich auf dem vierten Feldgerät 4 selbst gespeichert. Da das vierte Feldgerät 4 die Konfiguration der anderen drei Feldgeräte 1 , 2, 3 speichert, ist dessen Speichervorrichtung 41 im Verhältnis zu den Speichervorrichtungen 11 , 21 , 31 der anderen drei Feldgeräte 1 , 2, 3 größer dimensioniert. In dem System 6 ist also eine Konfiguration von dem ersten, dem zweiten und dem dritten Feldgeräte 1 , 2, 3 in zumindest einem weiteren, hier dem vierten Feldgerät 4 gespeichert, ggf. auch fragmentiert. In dem System 6 fungiert das vierte Feldgerät 4 als Zentralinstanz, d.h. mehrere Konfigurationen weiterer Feldgeräte, hier aller weiteren Feldgeräte 1 , 2, 3, sind darauf gespeichert. Das vierte Feldgerät 4 ist ausgestaltet, um die mehreren Konfigurationen jeweils zum ersten, zweiten und dritten Feldgerät 1 , 2, 3 im Falle eines Defekts und/oder eines Austausches auszugeben. Sind mehrere Feldgeräte gleichzeitig betroffen, also z.B. das erste und das zweite Feldgerät 1 , 2, ist das vierte Feldgerät 4 ausgestaltet die jeweilige Konfiguration an das erste und das zweite Feldgerät 1 , 2 gleichzeitig bzw. simultan auszugeben, sodass das System 6 schnellstmöglich wieder einsatzfähig ist.

Ferner ist das System 6 so aufgebaut, dass die Konfiguration des ersten und des dritten Feldgeräts 1 , 3 nicht im zweiten Feldgerät 2, also dem jeweils physisch direkt benachbarten Gerät, abgespeichert ist. So kann, selbst wenn ein Defekt in einem Bereich, in dem sowohl das erste als auch das zweite Feldgerät 1 , 2 angeordnet sind, z.B. ein lokaler Brand, die Konfiguration des ersten und des zweiten Feldgeräts wieder aus dem dritten noch unbeschädigten Feldgerät 3 geladen werden. Gleiches gilt, wenn das erste, das zweite und das dritte Feldgerät 1 , 2, 3 beschädigt werden. Dann kann aus dem als Zentralinstanz fungierenden Feldgerät 4 die jeweilige Konfiguration geladen werden.

Die oben beschriebenen Feldgeräte 1 , 2, 3, 4 und das System 6 bieten folglich den Vorteil, dass eine Produktionsanlage bei einem Ausfall eines oder mehrerer Feldgeräte schnellstmöglich ohne manuellen Programmierungsaufwand automatisch wieder in Betrieb genommen werden kann. Bezugszeichenliste

1,2, 3,4 Feldgerät

11,21, 31,41 Speicher

12, 22, 32, 42 CPU

13, 23, 33, 43 EirWAusgabeschnittstelle

5 Datenverbindung

6 System

Claims

Patentansprüche

1. Ein weiteres Feldgerät (1 , 2, 3, 4), wobei das weitere Feldgerät (1 , 2, 3, 4) ausgestaltet ist, um mit einem Feldgerät (1 , 2, 3, 4) zu interagieren, das eine Speichervorrichtung (11 , 21 , 31 , 41 ) aufweist, die eine Konfiguration zumindest des weiteren Feldgeräts (1 , 2, 3, 4) speichert, wobei das Feldgerät (1 , 2, 3, 4) ausgestaltet ist, um die Konfiguration an das weitere Feldgerät (1 , 2, 3, 4) auszugeben und/oder die Konfiguration von dem weiteren Feldgerät (1 , 2, 3, 4) zu empfangen.

wobei das weitere Feldgerät (1 , 2, 3, 4) ferner ausgestaltet ist die

Konfiguration von dem Feldgerät (1 , 2, 3, 4) zu empfangen und/oder zu speichern, um die empfangene Konfiguration an seine technische Ausgestaltung anzupassen.

2. Das weitere Feldgerät (1 , 2, 3, 4) gemäß Anspruch 1 , wobei die Konfiguration in dem Speicher des Feldgeräts in einer Blockchain gespeichert ist.

3. Das weitere Feldgerät (1 , 2, 3, 4) gemäß Anspruch 1 oder 2, wobei das Feldgerät

(1 , 2, 3, 4) eine Schnittstelle (13, 23, 33, 43) für eine Monitor- und/oder

Protokollfunktion aufweist.

4. Das weitere Feldgerät (1 , 2, 3, 4) gemäß einem der Ansprüche 1 bis 3, wobei die Konfiguration eine Firmware, eine Parametrierung und/oder eine sonstige Software umfasst.

5. Das weitere Feldgerät (1 , 2, 3, 4) gemäß einem der Ansprüche 1 bis 4, wobei das

Feldgerät (1 , 2, 3, 4) ausgestaltet ist, weitere Informationen zusätzlich zu der Konfiguration des weiteren Feldgeräts (1 , 2, 3, 4) zu speichern.

6. Das weitere Feldgerät (1 , 2, 3, 4) gemäß einem der Ansprüche 1 bis 5, wobei das Feldgerät (1 , 2, 3, 4) ausgestaltet ist, das weitere Feldgerät (1 , 2, 3, 4) zu identifizieren.

7. Das weitere Feldgerät (1 , 2, 3, 4) gemäß einem der Ansprüche 1 bis 6, wobei das Feldgerät (1 , 2, 3, 4) ausgestaltet ist, seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts (1 , 2, 3, 4) zu löschen, oder seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts (1 , 2, 3, 4) zu verschlüsseln, sobald es mit einem anderen als dem weiteren Feldgerät (1 , 2, 3, 4) verbunden wird.

8. Das Feldgerät (1 , 2, 3, 4) gemäß einem der Ansprüche 1 bis 7, wobei das Feldgerät (1 , 2, 3, 4) ausgestaltet ist, seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts (1 , 2, 3, 4) zu löschen, oder seine Konfiguration und/oder die Konfiguration des weiteren Feldgeräts (1 , 2, 3, 4) zu verschlüsseln, wenn es beim Flochfahren mit einem anderen als dem weiteren Feldgerät (1 , 2, 3, 4) verbunden wird.

9. Das Feldgerät (1 , 2, 3, 4) gemäß einem der Ansprüche 1 bis 8, wobei das Feldgerät (1 , 2, 3, 4) ausgestaltet ist, die gespeicherte Konfiguration an das weitere

Feldgerät (1 , 2, 3, 4) anzupassen.

10. Das Feldgerät (1 , 2, 3, 4) gemäß einem der Ansprüche 1 bis 9, wobei das Feldgerät (1 , 2, 3, 4) ausgestaltet ist, seine Konfiguration an das weitere Feldgerät (1 , 2, 3, 4) auszugeben, wobei vorzugsweise die Ausgabe der Konfiguration an das weitere Feldgerät (1 , 2, 3, 4) durch einen Bediener verhindert werden kann.

11. Ein System (6) mit mehreren zueinander verbindbaren Feldgeräten (1 , 2, 3, 4) gemäß einem der Ansprüche 1 bis 11.

12. Das System (6) gemäß Anspruch 11 , wobei eine Konfiguration von einem der Feldgeräte (1 , 2, 3, 4) auf mehreren weiteren Feldgeräten (1 , 2, 3, 4) gespeichert ist.

13. Das System (6) gemäß Anspruch 11 oder 12, wobei die Konfiguration von dem einem der Feldgeräte (1 , 2, 3, 4) fragmentiert auf den mehreren weiteren

Feldgeräten (1 , 2, 3, 4) gespeichert ist.

14. Das System (6) gemäß einem der Ansprüche 11 bis 13, mit einem als Zentralinstanz fungierenden Feldgerät (4), das ausgestaltet ist, um mehrere Konfigurationen weiterer Feldgeräte (1 , 2, 3) zu speichern und die mehreren Konfigurationen jeweils zu diesen auszugeben, vorzugsweise simultan.

15. Das System (6) gemäß einem der Ansprüche 11 bis 14, wobei das Feldgerät (1 , 2, 3, 4), auf dem die Konfiguration des weiteren Feldgeräts (1 , 2, 3, 4) gespeichert ist, nicht ein direkt benachbartes Feldgerät (1 , 2, 3, 4) ist.