Beschreibung Verfahren zum Verschlüsseln von Daten in einem Netzwerlώer Pro- zessautomatisierungstechnik
[001] Die Erfindung betrifft ein Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik.
[002] In der Prozessautomatisierungstechnik werden vielfach Feldgeräte eingesetzt, die zur Erfassung und / oder Beeinflussung von Prozessvariablen dienen. Beispiele für derartige Feldgeräte sind Füllstandsmessgeräte, Massendurchflussmessgeräte, Druck- und Temperaturmessgeräte, pH-Redoxpotential- Messgeräte, Leitfähigkeitsmessgeräte etc., die als Sensoren die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck, Temperatur, pH- Wert bzw. Leitfähigkeitswert erfassen.
[003] Neben derartigen reinen Messgeräten sind auch Systeme bekannt, die noch zusä tzliche weitere Aufgaben erfüllen. Zu nennen sind hier Elektrodenreinigungssysteme, Kalibriersysteme sowie Probennehmer.
[004] Ebenfalls als Feldgeräte werden EinJAusgabeeinheiten sogenannte Remote I/Os bezeichnet.
[005] Zur Beeinflussung von Prozessvariablen dienen sogenannte Aktoren, z. B. Ventile, die den Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt steuern oder Pumpen, die den Füllstand in einem Behälter verändern.
[006] Eine Vielzahl solcher Feldgeräte wird von der Firma Endress + Hauser® hergestellt und vertrieben.
[007] Häufig sind Feldgeräte über einen Feldbus (Profibus®, Foundation®-Fieldbus, HART® etc.) mit übergeordneten Einheiten z. B. Leitsystemen bzw. Steuereinheiten verbunden. Diese übergeordneten Einheiten dienen zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Bedienung der Feldgeräte.
[008] Zur Bedienung der Feldgeräte sind entsprechende Bedienprogramme (Bedientools) im Leitsystem bzw. in der Steuereinheit notwendig. Diese Bedienprogramme können eigenständig ablaufen oder aber auch in Leitsystem- Anwendungen integriert sein.
[009] Eine eingeschränkte Bedienung von Feldgeräten ist mit herkömmlichen vielfach verwendeten Gerätebeschreibungen (Device Descriptions) möglich.
[010] Für eine vollumfängliche Bedienung der Feldgeräte müssen alle Funktionen und Parameter einschließlich der graphischen Bedienelemente dem Bedienprogramm (Bedientool) bekannt gemacht werden.
[011] Die Gerätehersteller liefern deshalb seit kurzem zu ihren Feldgeräten Gerätetreiber z. B. DTMs (Device Type Manager), die alle Daten und Funktionen des jeweiligen Feldgeräts kapseln und gleichzeitige eine graphische Benutzeroberfläche zur Verfü
gung stellen.
[012] Mit Hilfe dieser Gerätetreiber ist eine gerate- und herstellerübergreifende Bedienung von Feldgeräten mit einem Bedienprogramm möglich.
[013] Die Gerätetreiber benötigen als Laufzeitumgebung eine Rahmenapplikation (Frame- Application). Sie ermöglichen einen Zugriff auf verschiedene Daten der Feldgeräte (z.B. Geräteparameter, Messwerte,- Diagnoseinformationen, Statusinformationen etc.).
[014] Diese Daten werden in der Regel unverschlüsselt über den Feldbus und gegebenenfalls weiter Kommunikationsnetzwerke übertragen. Dies bedeutet dass dieser Datenaustausch nicht gegen Missbrauch gesichert ist. Unberechtigte, die Zugriff auf die Kommunikationsverbindung zwischen Steuereinheit und Feldgerät haben, können Manipulationen an Feldgeräten vornehmen, ohne dass der Anlagenbetreiber davon Kenntnis erlangt.
[015]
[016] Dies ist insbesondere im Hinblick auf die Prozesssicherheit sehr problematisch. Je größer das Kommunikationsnetzwerk ist über das die Daten übertragen werden, desto größer wird die Gefahr von unberechtigten Zugriffen.
[017] Dies gilt vor allem wenn auch öffentliche Netzwerke für die Datenübertragung benö tigt werden.
[018]
[019] Aufgabe der Erfindung ist es deshalb ein Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik, das einfach und kostengünstig durchführbar ist.
[020] Gelöst wir diese Aufgabe durch die im Anspruch 1 angegebenen Merkmale.
[021] Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
[022] Die wesentliche Idee der Erfindung besteht darin, dass die Daten die über ein Kommunikationsnetzwerk der Prozessautomatisierungstechnik ausgetauscht werden, in der Steuereinheit mit Hilfe eines separaten austauschbaren Softwaremoduls zu verschlü sseln.
[023]
[024] In einer Weiterbildung der Erfindung ist das Softwaremodul als DTM (de vice type manager) gemäß den FDT-Spezifikationen ausgebildet. Dadurch lässt sich das Softwaremodul leicht in bekannte FDT-Frame- Applikationen (PACTware®, FieldCare® etc.) einbinden.
[025] Die als Industriestandard geltenden FDT-Spezifikationen wurden von der PNO Profibus® Nutzerorganisation in Zusammenarbeit mit dem ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie) entwickelt. Die aktuelle FDT-Spezifikation
1.2 ist über den ZVEI erhältlich.
[026] Mit Hilfe des erfindungsgemäßen Softwaremoduls können schnell und einfach neue Verschlüsselungsalgorithmen eingesetzt werden, ohne dass umfangreiche Umprogram- mierungen z.B. für das Bedientool notwendig werden.
[027] Nachfolgend ist die Erfindung anhand den in der Zeichnung dargestellten Ausfü hrungsbeispiele näher erläutert.
[028] Es zeigen:
[029] Fig. 1 schematische Darstellung eines Netzwerks der
[030] Prozessautomatisierungstechnik mit mehreren
[031] Feldgeräten;
[032] Fig. 2 schematische Darstellung einer Kommunikations-
[033] Verbindung zu einem Feldgeräte;
[034] In Fig. 1 ist ein Kommunikationsnetzwerk der Prozessautomatisierungstechnik nä her dargestellt. An einen Datenbus Dl sind mehrere Rechnereinheiten (Workstations) WSl, WS2 angeschlossen. Diese Rechnereinheiten dienen als übergeordnete Einheiten (Leitsystem bzw. Steuereinheit) zur Prozessvisualisierung, Prozessüberwachung und zum Engineering sowie zum Bedienen und Überwachen von Feldgeräten. Der Datenbus Dl arbeitet z. B. nach dem Profibus® DP-Standard oder nach dem HSE (High Speed Ethernet)- Standard der Foundation® Fieldbus. Über ein Gateway 1, das auch als Linking Device oder als Segmentkoppler bezeichnet wird, ist der Datenbus Dl mit einem Feldbussegment SM1 verbunden. Das Feldbussegment SM1 besteht aus mehreren Feldgeräten FI, F2, F3, F4 die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten FI, F2, F3, F4 können es sich sowohl um Sensoren oder um Aktoren handeln. Der Feldbus FB arbeitet entsprechend nach einem der bekannten Feldbus-Standards Profibus, Foundation Fieldbus oder HART.
[035] In Fig. 2 ist ein Bedienprogramm, das auf einer der Steuereinheiten WS 1, WS2 bzw. auf der Bedieneinheit BE abläuft, schematisch dargestellt. Bei dem Bedienprogramm kann es sich um die Bediensoftware PACTware (PACTware Consortium e.V.) oder FieldCare® (Firma Endress + Hauser®) handeln, die beide als Betriebssystem Microsoft Windows®, 98NT, 2000 benötigen und die als FDT- Frame-Applikation dienen. Die FDT-Frame- Applikation ist insbesondere verantwortlich für die Verwaltung der DTMs in einer Projektdatenbank (projekt database) für die Kommunikation zu den Bussystemen, für die Verwaltung des Gerätekatalogs, sowie für die Verwaltung der Benutzer und der Zugriffsrechte etc..
[036] In der FDT-Frame- Applikation laufen ein Geräte-DTM DTM-Fl ein Verschlü sselungs-DTM V und ein Kommunikations-DTM CommDTM. Der Geräte-DTM DTM-Fl, der auch als Gerätetreiber bezeichnet wird, kapselt die Daten und Funktionen des Feldgerätes FI und benötigt als Laufzeitumgebung die FDT-
Frame- Applikation. Mit Hilfe dieses DTMs ist eine gerate- und herstellerübergreifende Bedienung des Feldgerätes FI möglich. Insbesondere erlaubt der DTM-Fl Zugriff auf Geräteparameter, Gerätekonfiguration, Abruf von Diagnosedaten und Statusinformationen über eine herstellerspezifische graphische Benutzeroberfläche.
[037] Das FDT-Konzept basiert darauf, dass in eine FDT-Frame-Applikation unterschiedliche Feldgeräte DTMs von unterschiedlichen Herstellern in einfacher Weise gebunden werden können.
[038] Hardwaremäßig erfolgt die Verbindung über eine Busanschaltung BA, den Datenbus Dl, das Gateway Gl, den Feldbus FB zum Feldgerät FI.
[039] Nachfolgend ist die Funktionsweise der Erfindung näher erläutert.
[040] Im Verschlüsselungs-DTM V, das als eigenständiges Softwaremodul ausgebildet ist, werden die Daten, die zwischen dem Bedienprogramm und dem Feldgerät FI ausgetauscht werden, verschlüsselt.
[041] Über die gekapselten Funktionen des Geräte DTMs DTM-Fl können Parameter im Feldgerät FI geändert werden. Die hierfür notwendigen Daten werden im Verschlü sselungs-DTM V mit einem entsprechenden Algorithmus verschlüsselt und über den Datenbus Dl und den Feldbus FB zum Feldgerät FI übertragen. Im Feldgerät FI werden die Daten entschlüsselt und die entsprechenden Befehle ausgeführt.
[042] Dadurch dass die Daten in einem separaten austauschbaren Softwaremodul verschlü sselt werden, ist eine einfache Anpassung an neue Verschlüsselungsverfahren möglich. Hierzu muss nur das entsprechende Softwaremodul V ausgetauscht werden.