WO2007077083A1 - Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik - Google Patents

Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik Download PDF

Info

Publication number
WO2007077083A1
WO2007077083A1 PCT/EP2006/069348 EP2006069348W WO2007077083A1 WO 2007077083 A1 WO2007077083 A1 WO 2007077083A1 EP 2006069348 W EP2006069348 W EP 2006069348W WO 2007077083 A1 WO2007077083 A1 WO 2007077083A1
Authority
WO
WIPO (PCT)
Prior art keywords
field devices
field
field device
automation technology
process automation
Prior art date
Application number
PCT/EP2006/069348
Other languages
English (en)
French (fr)
Inventor
Vincent De Groot
Original Assignee
Endress+Hauser Process Solutions Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress+Hauser Process Solutions Ag filed Critical Endress+Hauser Process Solutions Ag
Publication of WO2007077083A1 publication Critical patent/WO2007077083A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/564Static detection by virus signature recognition
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23464Use signatures to know module is not corrupt, cfc, control flow checking
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25014Fieldbus general name of bus connected to machines, detectors, actuators
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device

Definitions

  • Protection program that detects unwanted software components and prevents the execution of these software components.
  • the processor unit CPU is connected to a display operation unit A / B (eg, LCD display with 3-5 pushbuttons).
  • a display operation unit A / B eg, LCD display with 3-5 pushbuttons.
  • the field device Fl can be operated and configured in a simple manner via this service interface S.
  • the invention is explained in more detail below.
  • the field device Fl is connected to the computer unit RE.
  • Parameter changes or changes to the control program can be made via the computer unit RE. If an undesired software component is transferred to the field device F1 via the computer unit RE, then this is recognized by the protection program. In a further development of the invention, if an undesirable software component is transferred to the field device F1 via the computer unit RE, then this is recognized by the protection program. In a further development of the invention, if an undesirable
  • the current signatures are over the field bus FB from a parent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Automation & Control Theory (AREA)
  • General Health & Medical Sciences (AREA)
  • Control By Computers (AREA)
  • Programmable Controllers (AREA)

Abstract

Bei einem Verfahren zum Schutz von Feldgeräten der Prozessautomatisierungstechnik ist im Feldgerät ein Schutzprogramm vorgesehen, das unerwünschte Softwarekomponenten erkennt .

Description

Beschreibung
Verfahren zum Schutz von Feldgeräten der Prozessautomatisierungstechnik
[0001] In der Automatisierungtechnik werden vielfach Feldgeräte eingesetzt, die zur
Erfassung und/oder Beeinflussung von Prozessvariablen dienen. Beispiele für derartige Feldgeräte sind Füllstandsmessgeräte, Massedurchflussmessgeräte, Druck- und Temperaturmessgeräte etc., die als Sensoren die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck bzw. Temperatur erfassen.
[0002] Zur Beeinflussung von Prozessvariablen dienen Aktoren, die z. B. als Ventile den Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt oder als Pumpen den Füllstand in einem Behälter beeinflussen.
[0003] Eine Vielzahl solcher Feldgeräte wird von der Fa. Endress + Hauser hergestellt und vertrieben.
[0004] In der Regel sind Feldgeräte in modernen automatisierungstechnischen Anlagen über Kommunikationssysteme (HART, Profibus, Foundation Fieldbus, etc.), mit übergeordneten Einheiten (z. B. Leitsysteme oder Steuereinheiten) verbunden. Diese übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Inbetriebnahme der Feldgeräte. Als Feldgeräte werden allgemein auch solche Einheiten bezeichnet, die direkt an einen Feldbus angeschlossen sind und zur Kommunikation mit den übergeordneten Einheiten dienen (z. B. Remote I/Os, Gateways, Linking Devices).
[0005] Zum Teil sind Feldbussysteme in Unternehmensnetzwerke, die auf Ethernetbasis arbeiten, integriert. Damit kann aus unterschiedlichen Bereichen eines Unternehmens auf Prozess- bzw. Feldgerätedaten zugegriffen werden.
[0006] Zur weltweiten Kommunikation können die Firmennetzwerke auch mit öffentlichen Netzwerken, z. B. dem Internet verbunden sein.
[0007] Zur Bedienung der Feldgeräte sind entsprechende Bedienprogramme notwendig. Diese Bedienprogramme können eigenständig in einer übergeordneten Einheit ablaufen (FieldCare, Endress+Hauser; Pactware; AMS, Emerson; Simatic PDM, Siemens) oder aber auch in Leitsysteme- Anwendungen (Simatic S7, Siemens; ABB Symphony, Delta V, Emerson) integriert sein.
[0008] Um Änderungen an Feldgeräten vorzunehmen, werden diese häufig temporär mit tragbaren Bedieneinheiten, auf denen ein entsprechendes Bedienprogramm installiert ist, verbunden. Hierbei wird zukünftig nicht auszuschließen sein, dass unerwünschte Softwarekomponenten in das betreffende Feldgerät übertragen werden. Diese Komponenten können die Funktionalität des Feldgeräts so verändern, dass es seine automatisierungstechnische Aufgabe nicht mehr wahrnehmen kann. Insbesondere bei sicherheitskritischen Anwendungen bedeutet dies eine große Gefahr.
[0009] Aufgabe der Erfindung ist es deshalb ein Verfahren zum Schutz von Feldgeräten anzugeben, das die oben genannten Nachteile nicht aufweist, das insbesondere die Übertragung von unerwünschten Softwarekomponenten in Feldgeräte verhindert.
[0010] Gelöst wird diese Aufgabe durch die im Anspruch 1 angegebenen Merkmale.
[0011] Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
[0012] Die wesentliche Idee der Erfindung besteht darin, dass im Feldgerät ein
Schutzprogramm installiert ist, das unerwünschte Softwarekomponenten erkennt und die Ausführung dieser Softwarekomponenten verhindert.
[0013] Bei dem Schutzprogramm kann es sich z. B. um einen Virenscanner handeln.
[0014] Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
[0015] Es zeigen:
[0016] Fig. 1 Netzwerk der Prozessautomatisierungstechnik
[0017] mit mehreren Feldgeräten in schematischer
[0018] Darstellung;
[0019] Fig. 2 Blockschaltbild eines Feldgerätes.
[0020] In Fig. 1 ist ein Netzwerk der Automatisierungstechnik näher dargestellt. An einem Datenbus Dl sind mehrere Rechnereinheiten, (Arbeitsplatzrechner, Workstations) WSl, WS2, angeschlossen. Diese Rechnereinheiten dienen als übergeordnete Einheiten (Leitsystem bzw. Steuereinheit), unter anderem zur Prozessvisualisierung, Prozessüberwachung und zum Engineering wie zum Bedienen und Überwachen von Feldgeräten. Der Datenbus Dl arbeitet z. B. nach dem Profibus DP-Standard oder nach dem HSE (High Speed Ethernet)-Standard der Foundation Fieldbus. Über ein Gateway Gl, das auch als Linking Device, Field Controller oder auch als Segment- Koppler bezeichnet wird, ist der Datenbus Dl mit einem Feldbus-Segment SMl verbunden. Das Feldbus-Segment SMl besteht aus mehreren Feldgeräten Fl, F2, F3, F4, die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten Fl, F2, F3, F4 kann es sich sowohl um Sensoren oder um Aktoren handeln. Der Feldbus FB arbeitet entsprechend nach einem der bekannten zB. Feldbusstandards Profibus, Foundation Fieldbus oder HART. [0021] In Fig. 2 ist ein Blockschaltbild eines erfindungsgemäßen Feldgerätes z. B. Fl näher dargestellt. Eine Prozessoreinheit CPU ist zur Messwertverarbeitung über einen Analog-Digital- Wandler A/D und einen Verstärker V mit einem Messaufnehmer MA, der eine Prozessvariable (z. B. Druck, Durchfluss oder Füllstand) erfasst, verbunden. Die Prozessoreinheit CPU ist mit mehreren Speichereinheiten verbunden. Ein RAM- Speicher dient als temporärer Arbeitspeicher, ein nichtflüchtiger EPROM- Speicher oder FLASH-Speicher als Speicher für das in der Prozessoreinheit CPU auszuführende Steuerprogramm und ein EEPROM-Speicher als Speicher für Kalibrier- und Start- Parameterwerte insbesondere für das Setup Programm der Prozessoreinheit CPU.
[0022] Das Steuerprogramm definiert die anwendungsbezogene Funktionalität des Feldgerätes (Messwertberechnung, Hüllkurvenauswertung, Linearisierung der Messwerte, Diagnoseaufgaben).
[0023] Weiterhin ist die Prozessoreinheit CPU mit einer Anzeigebedieneinheit A/B (zB. LCD-Display mit 3-5 Drucktasten) verbunden.
[0024] Zur Kommunikation mit dem Feldbus-Segment SMl ist die Prozessoreinheit CPU über einen Kommunikationscontroller COM mit einer Feldbusschnittstelle FBS verbunden. Ein Netzteil NT liefert die notwendige Energie für die einzelnen Elektronik- Komponenten des Feldgerätes Fl. Die Versorgungsleitungen zu den einzelnen Komponenten sind der Übersichtlichkeit halber nicht eingezeichnet.
[0025] In einer alternativen Ausgestaltung der Erfindung kann die Spannungsversorgung des Feldgerätes Fl nicht über die Feldbusschnittstelle FBS sondern über eine separate Spannungsversorgungseinheit erfolgen.
[0026] Eine UART Schnittstelle der Prozessoreinheit CPU ist mit einem
Servicesteckeranschluss SE, der bei herkömmlichen Feldgeräten als Kabelanschluss für eine tragbare Rechnereinheit RE zB. Laptop dient, verbunden. Diese Schnittstelle am Feldgerät wird oft auch als Service-Schnittstelle S bezeichnet.
[0027] Mit Hilfe einer Rechnereinheit RE, auf der ein Bedienprogramm installiert ist, kann das Feldgerät Fl in einfacher Weise über diese Service-Schnittstelle S bedient und konfiguriert werden.
[0028] Nachfolgend ist die Erfindung näher erläutert. Das Feldgerät Fl wird mit der Rechnereinheit RE verbunden. Über die Rechnereinheit RE können Parameter- Änderungen oder auch Änderungen des Steuerprogramms (Software-Updates) vorgenommen werden. Wird über die Rechnereinheit RE eine unerwünschte Softwarekomponente in das Feldgerät Fl übertragen, so wird diese vom Schutzprogramm erkannt. [0029] In einer Weiterentwicklung der Erfindung wird, wenn eine unerwünschte
Softwarekomponente erkannt wird, eine Alarmmeldung generiert. [0030] Zur Erkennung der unerwünschten Softwarekomponenten werden Signaturen dieser
Komponenten im Feldgerät hinterlegt. [0031] Die aktuellen Signaturen werden über den Feldbus FB von einer übergeordneten
Einheit regelmäßig ins Feldgerät übertragen. [0032] Mit Hilfe der Erfindung werden unerwünschte Softwarekomponenten in
Feldgeräten sicher erkannt.

Claims

Ansprüche
[0001] 1. Verfahren zum Schutz von Feldgeräten der Prozessautomatisierungstechnik, dadurch gekennzeichnet, dass im Feldgerät ein Schutzprogramm vorgesehen ist, das unerwünschte Softwarekomponenten erkennt. [0002] 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das
Schutzprogramm eine Alarmmeldung erzeugt, wenn eine unerwünschte
Softwarekomponente erkannt wird. [0003] 3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die unerwünschten Softwarekomponenten anhand einer
Signatur erkannt werden. [0004] 4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im Feldgerät mehrere Signaturen gespeichert sind, die über eine übergeordnete Einheit regelmäßig aktualisiert werden.
PCT/EP2006/069348 2005-12-29 2006-12-05 Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik WO2007077083A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005063052.9 2005-12-29
DE102005063052A DE102005063052A1 (de) 2005-12-29 2005-12-29 Verfahren zum Schutz von Feldgeräten der Prozessautomatisierungstechnik

Publications (1)

Publication Number Publication Date
WO2007077083A1 true WO2007077083A1 (de) 2007-07-12

Family

ID=37758626

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2006/069348 WO2007077083A1 (de) 2005-12-29 2006-12-05 Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik

Country Status (2)

Country Link
DE (1) DE102005063052A1 (de)
WO (1) WO2007077083A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014119214A1 (de) * 2014-12-19 2016-06-23 Endress + Hauser Process Solutions Ag Verfahren zur Überprüfung wenigstens eines Telegramms
IL243024A0 (en) * 2015-12-10 2016-02-29 Shabtai Asaf A method and system for detecting a controller programmed in the scada system that sends false measurement data
JP6759572B2 (ja) 2015-12-15 2020-09-23 横河電機株式会社 統合生産システム
JP6693114B2 (ja) * 2015-12-15 2020-05-13 横河電機株式会社 制御装置及び統合生産システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002019067A2 (en) * 2000-08-31 2002-03-07 F-Secure Oyj Maintaining virus detection software
EP1420316A1 (de) * 2002-11-18 2004-05-19 Rockwell Automation Technologies, Inc. Sofortige Nachrichtenübermittlung (Instant Messaging) zur Ereignismitteilung und zum Datenaustausch in einer industriellen Steuerungsumgebung

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6016546A (en) * 1997-07-10 2000-01-18 International Business Machines Corporation Efficient detection of computer viruses and other data traits
US7822878B2 (en) * 2000-02-17 2010-10-26 Siemens Industry, Inc. Device, system, and method for the automatic configuration of a network communications device
US20040107345A1 (en) * 2002-10-21 2004-06-03 Brandt David D. System and methodology providing automation security protocols and intrusion detection in an industrial controller environment
US20040153171A1 (en) * 2002-10-21 2004-08-05 Brandt David D. System and methodology providing automation security architecture in an industrial controller environment
DE10313389A1 (de) * 2003-03-25 2004-10-07 Endress + Hauser Process Solutions Ag Verfahren zur Übertragung von Softwarecode von einer Steuereinheit zu einem Feldgerät der Prozessautomatisierungstechnik

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002019067A2 (en) * 2000-08-31 2002-03-07 F-Secure Oyj Maintaining virus detection software
EP1420316A1 (de) * 2002-11-18 2004-05-19 Rockwell Automation Technologies, Inc. Sofortige Nachrichtenübermittlung (Instant Messaging) zur Ereignismitteilung und zum Datenaustausch in einer industriellen Steuerungsumgebung

Also Published As

Publication number Publication date
DE102005063052A1 (de) 2007-07-05

Similar Documents

Publication Publication Date Title
EP1525518B1 (de) Verfahren zum aktualisieren von gerätebeschreibungen für feldgeräte der prozessautomatisierungstechnik
DE102007047061B4 (de) Verfahren zum Bedienen von Feldgeräten der Prozessautomatisierungstechnik mit einem geräteunabhängigen Bedienprogramm
EP2047341A1 (de) Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik
EP1662346B1 (de) Verfahren zur sicheren Parametrierung eines Feldgerates der Automatisierungstechnik
DE102011079890A1 (de) System und Verfahren zur Bedienung von Feldgeräten in einer Automatisierungsanlage
WO2006053875A1 (de) Verfahren zur inbetriebnahme eines feldgerätes der prozessautomatisierungstechnik
WO2018197197A1 (de) Verfahren zum betreiben eines feldgeräts
US11550312B2 (en) Method for analyzing malfunctions in a system of process automation
DE102007060990A1 (de) Verfahren zum Erzeugen eines anwendungsspezifischen Installationspakets von Geräteobjekten
WO2005114342A2 (de) Variables feldgerät für die automatisierungstechnik
WO2007077083A1 (de) Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik
DE102007054925B4 (de) Verfahren zur Überwachung eines Netzwerkes der Prozessautomatisierungstechnik
WO2008058991A1 (de) Verfahren zum betreiben eines nach dem blockmodell arbeitenden modularen feldgerätes der automatisierungstechnik
DE102006034857A1 (de) Verfahren und Vorrichtung zur Lokalisierung von Personen in automatisierungstechnischen Anlagen
WO2008135577A2 (de) Verfahren zum übertragen von daten zu einem feldgerät der automatisierungstechnik insbesondere der prozessautomatisierungstechnik
EP3729219A1 (de) Verfahren zum überwachen einer messstelle in einer anlage der prozessautomatisierung
EP2095193B1 (de) Verfahren zum betreiben eines nach dem blockmodell arbeitenden feldgerätes für ein verteiltes automatisierungssystem
WO2007077080A1 (de) Zugangskontrolle fuer ein feldgeraet der prozessautomatisierungstechnik
DE102007035159A1 (de) Verfahren zum Parametrieren von mehreren Feldgeräten der Automatisierungstechnik
DE102008020508A1 (de) Vorrichtung zur Erfassung oder Beeinflussung einer physikalischen und/oder chemischen Prozessgröße
EP1569056A2 (de) Verfahren zum Betreiben eines Feldgerätes der Automatisierungstechnik
WO2008080756A1 (de) Verfahren zum betreiben eines feldgerätes der automatisierungstechnik mittels eines mehrere formatierte variablen aufweisenden anwendungsprogramms
DE102006042805A1 (de) Verfahren zur Erzeugung von konsistenten gerätespezifischen Softwarekomponenten für Feldgeräte der Automatisierungstechnik
DE10326493A1 (de) Verfahren zum Übertragen von Messdaten von einem Messgerät der Prozessautomatisierungstechnik zu einer zentralen Steuereinheit

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase

Ref document number: 06830394

Country of ref document: EP

Kind code of ref document: A1