WO2005066729A1 - Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik - Google Patents

Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik Download PDF

Info

Publication number
WO2005066729A1
WO2005066729A1 PCT/EP2004/053519 EP2004053519W WO2005066729A1 WO 2005066729 A1 WO2005066729 A1 WO 2005066729A1 EP 2004053519 W EP2004053519 W EP 2004053519W WO 2005066729 A1 WO2005066729 A1 WO 2005066729A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
process automation
software module
dtm
network
Prior art date
Application number
PCT/EP2004/053519
Other languages
English (en)
French (fr)
Inventor
Martin Gehrke
Detlev Wittmer
Original Assignee
Endress+Hauser Conducta Gesellschaft Für Mess- Und Regeltechnik Mbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress+Hauser Conducta Gesellschaft Für Mess- Und Regeltechnik Mbh filed Critical Endress+Hauser Conducta Gesellschaft Für Mess- Und Regeltechnik Mbh
Priority to US10/585,820 priority Critical patent/US20090210692A1/en
Priority to EP04804867A priority patent/EP1711870A1/de
Publication of WO2005066729A1 publication Critical patent/WO2005066729A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Programmable Controllers (AREA)

Abstract

Bei einem Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik werden die Daten in einer Steuereinheit, die mit dem Netzwerk verbunden ist, in einem separaten austauschbaren Softwaremodul verschlüsselt.

Description

Beschreibung Verfahren zum Verschlüsseln von Daten in einem Netzwerlώer Pro- zessautomatisierungstechnik
[001] Die Erfindung betrifft ein Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik.
[002] In der Prozessautomatisierungstechnik werden vielfach Feldgeräte eingesetzt, die zur Erfassung und / oder Beeinflussung von Prozessvariablen dienen. Beispiele für derartige Feldgeräte sind Füllstandsmessgeräte, Massendurchflussmessgeräte, Druck- und Temperaturmessgeräte, pH-Redoxpotential- Messgeräte, Leitfähigkeitsmessgeräte etc., die als Sensoren die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck, Temperatur, pH- Wert bzw. Leitfähigkeitswert erfassen.
[003] Neben derartigen reinen Messgeräten sind auch Systeme bekannt, die noch zusä tzliche weitere Aufgaben erfüllen. Zu nennen sind hier Elektrodenreinigungssysteme, Kalibriersysteme sowie Probennehmer.
[004] Ebenfalls als Feldgeräte werden EinJAusgabeeinheiten sogenannte Remote I/Os bezeichnet.
[005] Zur Beeinflussung von Prozessvariablen dienen sogenannte Aktoren, z. B. Ventile, die den Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt steuern oder Pumpen, die den Füllstand in einem Behälter verändern.
[006] Eine Vielzahl solcher Feldgeräte wird von der Firma Endress + Hauser® hergestellt und vertrieben.
[007] Häufig sind Feldgeräte über einen Feldbus (Profibus®, Foundation®-Fieldbus, HART® etc.) mit übergeordneten Einheiten z. B. Leitsystemen bzw. Steuereinheiten verbunden. Diese übergeordneten Einheiten dienen zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Bedienung der Feldgeräte.
[008] Zur Bedienung der Feldgeräte sind entsprechende Bedienprogramme (Bedientools) im Leitsystem bzw. in der Steuereinheit notwendig. Diese Bedienprogramme können eigenständig ablaufen oder aber auch in Leitsystem- Anwendungen integriert sein.
[009] Eine eingeschränkte Bedienung von Feldgeräten ist mit herkömmlichen vielfach verwendeten Gerätebeschreibungen (Device Descriptions) möglich.
[010] Für eine vollumfängliche Bedienung der Feldgeräte müssen alle Funktionen und Parameter einschließlich der graphischen Bedienelemente dem Bedienprogramm (Bedientool) bekannt gemacht werden.
[011] Die Gerätehersteller liefern deshalb seit kurzem zu ihren Feldgeräten Gerätetreiber z. B. DTMs (Device Type Manager), die alle Daten und Funktionen des jeweiligen Feldgeräts kapseln und gleichzeitige eine graphische Benutzeroberfläche zur Verfü gung stellen.
[012] Mit Hilfe dieser Gerätetreiber ist eine gerate- und herstellerübergreifende Bedienung von Feldgeräten mit einem Bedienprogramm möglich.
[013] Die Gerätetreiber benötigen als Laufzeitumgebung eine Rahmenapplikation (Frame- Application). Sie ermöglichen einen Zugriff auf verschiedene Daten der Feldgeräte (z.B. Geräteparameter, Messwerte,- Diagnoseinformationen, Statusinformationen etc.).
[014] Diese Daten werden in der Regel unverschlüsselt über den Feldbus und gegebenenfalls weiter Kommunikationsnetzwerke übertragen. Dies bedeutet dass dieser Datenaustausch nicht gegen Missbrauch gesichert ist. Unberechtigte, die Zugriff auf die Kommunikationsverbindung zwischen Steuereinheit und Feldgerät haben, können Manipulationen an Feldgeräten vornehmen, ohne dass der Anlagenbetreiber davon Kenntnis erlangt.
[015]
[016] Dies ist insbesondere im Hinblick auf die Prozesssicherheit sehr problematisch. Je größer das Kommunikationsnetzwerk ist über das die Daten übertragen werden, desto größer wird die Gefahr von unberechtigten Zugriffen.
[017] Dies gilt vor allem wenn auch öffentliche Netzwerke für die Datenübertragung benö tigt werden.
[018]
[019] Aufgabe der Erfindung ist es deshalb ein Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik, das einfach und kostengünstig durchführbar ist.
[020] Gelöst wir diese Aufgabe durch die im Anspruch 1 angegebenen Merkmale.
[021] Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
[022] Die wesentliche Idee der Erfindung besteht darin, dass die Daten die über ein Kommunikationsnetzwerk der Prozessautomatisierungstechnik ausgetauscht werden, in der Steuereinheit mit Hilfe eines separaten austauschbaren Softwaremoduls zu verschlü sseln.
[023]
[024] In einer Weiterbildung der Erfindung ist das Softwaremodul als DTM (de vice type manager) gemäß den FDT-Spezifikationen ausgebildet. Dadurch lässt sich das Softwaremodul leicht in bekannte FDT-Frame- Applikationen (PACTware®, FieldCare® etc.) einbinden.
[025] Die als Industriestandard geltenden FDT-Spezifikationen wurden von der PNO Profibus® Nutzerorganisation in Zusammenarbeit mit dem ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie) entwickelt. Die aktuelle FDT-Spezifikation 1.2 ist über den ZVEI erhältlich.
[026] Mit Hilfe des erfindungsgemäßen Softwaremoduls können schnell und einfach neue Verschlüsselungsalgorithmen eingesetzt werden, ohne dass umfangreiche Umprogram- mierungen z.B. für das Bedientool notwendig werden.
[027] Nachfolgend ist die Erfindung anhand den in der Zeichnung dargestellten Ausfü hrungsbeispiele näher erläutert.
[028] Es zeigen:
[029] Fig. 1 schematische Darstellung eines Netzwerks der
[030] Prozessautomatisierungstechnik mit mehreren
[031] Feldgeräten;
[032] Fig. 2 schematische Darstellung einer Kommunikations-
[033] Verbindung zu einem Feldgeräte;
[034] In Fig. 1 ist ein Kommunikationsnetzwerk der Prozessautomatisierungstechnik nä her dargestellt. An einen Datenbus Dl sind mehrere Rechnereinheiten (Workstations) WSl, WS2 angeschlossen. Diese Rechnereinheiten dienen als übergeordnete Einheiten (Leitsystem bzw. Steuereinheit) zur Prozessvisualisierung, Prozessüberwachung und zum Engineering sowie zum Bedienen und Überwachen von Feldgeräten. Der Datenbus Dl arbeitet z. B. nach dem Profibus® DP-Standard oder nach dem HSE (High Speed Ethernet)- Standard der Foundation® Fieldbus. Über ein Gateway 1, das auch als Linking Device oder als Segmentkoppler bezeichnet wird, ist der Datenbus Dl mit einem Feldbussegment SM1 verbunden. Das Feldbussegment SM1 besteht aus mehreren Feldgeräten FI, F2, F3, F4 die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten FI, F2, F3, F4 können es sich sowohl um Sensoren oder um Aktoren handeln. Der Feldbus FB arbeitet entsprechend nach einem der bekannten Feldbus-Standards Profibus, Foundation Fieldbus oder HART.
[035] In Fig. 2 ist ein Bedienprogramm, das auf einer der Steuereinheiten WS 1, WS2 bzw. auf der Bedieneinheit BE abläuft, schematisch dargestellt. Bei dem Bedienprogramm kann es sich um die Bediensoftware PACTware (PACTware Consortium e.V.) oder FieldCare® (Firma Endress + Hauser®) handeln, die beide als Betriebssystem Microsoft Windows®, 98NT, 2000 benötigen und die als FDT- Frame-Applikation dienen. Die FDT-Frame- Applikation ist insbesondere verantwortlich für die Verwaltung der DTMs in einer Projektdatenbank (projekt database) für die Kommunikation zu den Bussystemen, für die Verwaltung des Gerätekatalogs, sowie für die Verwaltung der Benutzer und der Zugriffsrechte etc..
[036] In der FDT-Frame- Applikation laufen ein Geräte-DTM DTM-Fl ein Verschlü sselungs-DTM V und ein Kommunikations-DTM CommDTM. Der Geräte-DTM DTM-Fl, der auch als Gerätetreiber bezeichnet wird, kapselt die Daten und Funktionen des Feldgerätes FI und benötigt als Laufzeitumgebung die FDT- Frame- Applikation. Mit Hilfe dieses DTMs ist eine gerate- und herstellerübergreifende Bedienung des Feldgerätes FI möglich. Insbesondere erlaubt der DTM-Fl Zugriff auf Geräteparameter, Gerätekonfiguration, Abruf von Diagnosedaten und Statusinformationen über eine herstellerspezifische graphische Benutzeroberfläche.
[037] Das FDT-Konzept basiert darauf, dass in eine FDT-Frame-Applikation unterschiedliche Feldgeräte DTMs von unterschiedlichen Herstellern in einfacher Weise gebunden werden können.
[038] Hardwaremäßig erfolgt die Verbindung über eine Busanschaltung BA, den Datenbus Dl, das Gateway Gl, den Feldbus FB zum Feldgerät FI.
[039] Nachfolgend ist die Funktionsweise der Erfindung näher erläutert.
[040] Im Verschlüsselungs-DTM V, das als eigenständiges Softwaremodul ausgebildet ist, werden die Daten, die zwischen dem Bedienprogramm und dem Feldgerät FI ausgetauscht werden, verschlüsselt.
[041] Über die gekapselten Funktionen des Geräte DTMs DTM-Fl können Parameter im Feldgerät FI geändert werden. Die hierfür notwendigen Daten werden im Verschlü sselungs-DTM V mit einem entsprechenden Algorithmus verschlüsselt und über den Datenbus Dl und den Feldbus FB zum Feldgerät FI übertragen. Im Feldgerät FI werden die Daten entschlüsselt und die entsprechenden Befehle ausgeführt.
[042] Dadurch dass die Daten in einem separaten austauschbaren Softwaremodul verschlü sselt werden, ist eine einfache Anpassung an neue Verschlüsselungsverfahren möglich. Hierzu muss nur das entsprechende Softwaremodul V ausgetauscht werden.

Claims

Ansprüche
[001] Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik , dadurch gekennzeichnet, dass die Daten in einer Steuereinheit, die mit dem Netzwerk verbunden ist, in einem separaten austauschbaren Softwaremodul verschlüsselt werden.
[002] Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Softwaremodul dem FDT/DTM Standard entspricht.
[003] Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass als Laufzeitumgebung für das Softwaremodul eine FDT-Rahmenapplikation dient, die in der Steuereinheit abläuft.
PCT/EP2004/053519 2004-01-12 2004-12-15 Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik WO2005066729A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US10/585,820 US20090210692A1 (en) 2004-01-12 2004-12-15 Method for encoding data in a network used in process automation systems
EP04804867A EP1711870A1 (de) 2004-01-12 2004-12-15 Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004001755.7 2004-01-12
DE102004001755A DE102004001755A1 (de) 2004-01-12 2004-01-12 Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik

Publications (1)

Publication Number Publication Date
WO2005066729A1 true WO2005066729A1 (de) 2005-07-21

Family

ID=34744692

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/053519 WO2005066729A1 (de) 2004-01-12 2004-12-15 Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik

Country Status (4)

Country Link
US (1) US20090210692A1 (de)
EP (1) EP1711870A1 (de)
DE (1) DE102004001755A1 (de)
WO (1) WO2005066729A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005048996A1 (de) * 2005-10-11 2007-04-12 Endress + Hauser Gmbh + Co. Kg Verfahren zum sicheren Versenden von Daten eines Feldgerätes der Prozessautomatisierungstechnik
DE102007029136A1 (de) * 2007-06-25 2009-01-02 Vega Grieshaber Kg Vorrichtung und Verfahren zum Generieren einer Bedienoberflächenkonfiguration für ein Feldgerät
US8543741B2 (en) * 2007-08-16 2013-09-24 Fisher Controls International Llc Network scanning and management in a device type manager of type device
US8195590B1 (en) 2008-09-17 2012-06-05 Varec, Inc. Method and system for measuring and managing inventory of product in a collapsible tank
US9513152B1 (en) 2011-12-20 2016-12-06 Varec, Inc. Liquid level transmitter utilizing low cost, capacitive, absolute encoders

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1180872A1 (de) * 2000-08-18 2002-02-20 Schneider Electric Industries SA Sichere Kommunikation in einer Steuereinrichtung
EP1249747A1 (de) * 2001-04-09 2002-10-16 Patria Ailon Steuerungssystem und Verfahren zur Prozesssteuerung
WO2003023541A2 (de) * 2001-09-12 2003-03-20 Endress + Hauser Gmbh + Co.Kg Verfahren zur sicherung des datenaustauschs zwischen einer externen zugriffseinheit und einem feldgerät
WO2003067452A1 (en) * 2002-02-07 2003-08-14 Invensys Systems, Inc. System and method for authentication and fail-safe transmission of safety messages

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6202157B1 (en) * 1997-12-08 2001-03-13 Entrust Technologies Limited Computer network security system and method having unilateral enforceable security policy provision
US6674767B1 (en) * 1999-10-04 2004-01-06 Microsoft Corporation Flexible system and method for communicating between a broad range of networks and devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1180872A1 (de) * 2000-08-18 2002-02-20 Schneider Electric Industries SA Sichere Kommunikation in einer Steuereinrichtung
EP1249747A1 (de) * 2001-04-09 2002-10-16 Patria Ailon Steuerungssystem und Verfahren zur Prozesssteuerung
WO2003023541A2 (de) * 2001-09-12 2003-03-20 Endress + Hauser Gmbh + Co.Kg Verfahren zur sicherung des datenaustauschs zwischen einer externen zugriffseinheit und einem feldgerät
WO2003067452A1 (en) * 2002-02-07 2003-08-14 Invensys Systems, Inc. System and method for authentication and fail-safe transmission of safety messages

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"profibus journal passage", PROFIBUS JOURNAL, PROFIBUS NUTZERORGANISATION, KARLSRUHE, DE, 1 July 2001 (2001-07-01), pages 1 - 12, XP002272346 *

Also Published As

Publication number Publication date
DE102004001755A1 (de) 2005-08-11
EP1711870A1 (de) 2006-10-18
US20090210692A1 (en) 2009-08-20

Similar Documents

Publication Publication Date Title
EP1872180B1 (de) Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
EP1606673B1 (de) Verfahren zur übertragung von softwarecode von einer steuereinheit zu einem feldgerät der prozessautomatisierungstechnik
EP1558975B1 (de) Verfahren zur offline-parametrierung eines feldgerätes der prozessautomatisierungstechnik
DE102010062266A1 (de) Verfahren zur Realisierung von zumindest einer Zusatzfunktion eines Feldgeräts in der Automatisierungstechnik
EP2597819B1 (de) Verfahren zum Bedienen eines Feldgerätes
WO2009106414A1 (de) Verfahren zum betreiben eines feldgerätes
EP2047341A1 (de) Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik
EP1653306B1 (de) Verfahren zum Bedienen eines Feldgerätes der Automatisierungstechnik
EP1946191A1 (de) Verfahren zum betreiben eines feldgerätes der automatisierungstechnik mit sonderfunktionalitäten
DE102007060990A1 (de) Verfahren zum Erzeugen eines anwendungsspezifischen Installationspakets von Geräteobjekten
WO2005101149A2 (de) Verfahren zum fernbedienen eines feldgerätes der prozessautomatisierungstechnik
DE102012109348A1 (de) Verfahren zum sicheren Bedienen eines Feldgerätes
EP1595214B2 (de) Verfahren zum übertragen von daten über einen feldbus der prozessautomatisierungstechnik
EP1431877A2 (de) Parametrier-/Diagnosesystem für Feldgeräte
EP1682952B1 (de) Verfahren zur wartung von feldgeräten der prozessautomatisierungstechnik mit einem wartungsrechner des geräteherstellers
EP1518153B1 (de) Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik
DE102016107045B4 (de) Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
EP3469429B1 (de) Verfahren zum verhindern eines unerlaubten zugriffs auf softwareanwendungen in feldgeräten, sowie kommunikationsnetzwerk
DE102004055814A1 (de) Verfahren zur Inbetriebnahme eines Feldgerätes der Prozessautomatisierungstechnik
DE102005023938B4 (de) Integration von Feldgeräten in ein Automatisierungssystem
WO2005066729A1 (de) Verfahren zum verschlüsseln von daten in einem netzwerk der prozessautomatisierungstechnik
WO2011006740A1 (de) System zur steuerung und/oder überwachung einer prozessanlage in der automatisierungstechnik
EP3555717B1 (de) Bedieneinheit für ein feldgerät der automatisierungstechnik
EP2095193B1 (de) Verfahren zum betreiben eines nach dem blockmodell arbeitenden feldgerätes für ein verteiltes automatisierungssystem
EP1486842A2 (de) Verfahren zum Übertragen von Messdaten von einem Messgerät zu einer zentralen Steuereinheit

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004804867

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2006119147

Country of ref document: RU

WWP Wipo information: published in national office

Ref document number: 2004804867

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10585820

Country of ref document: US