WO2007077083A1 - Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik - Google Patents
Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik Download PDFInfo
- Publication number
- WO2007077083A1 WO2007077083A1 PCT/EP2006/069348 EP2006069348W WO2007077083A1 WO 2007077083 A1 WO2007077083 A1 WO 2007077083A1 EP 2006069348 W EP2006069348 W EP 2006069348W WO 2007077083 A1 WO2007077083 A1 WO 2007077083A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- field devices
- field
- field device
- automation technology
- process automation
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0426—Programming the control sequence
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/564—Static detection by virus signature recognition
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23464—Use signatures to know module is not corrupt, cfc, control flow checking
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25014—Fieldbus general name of bus connected to machines, detectors, actuators
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25428—Field device
Definitions
- Protection program that detects unwanted software components and prevents the execution of these software components.
- the processor unit CPU is connected to a display operation unit A / B (eg, LCD display with 3-5 pushbuttons).
- a display operation unit A / B eg, LCD display with 3-5 pushbuttons.
- the field device Fl can be operated and configured in a simple manner via this service interface S.
- the invention is explained in more detail below.
- the field device Fl is connected to the computer unit RE.
- Parameter changes or changes to the control program can be made via the computer unit RE. If an undesired software component is transferred to the field device F1 via the computer unit RE, then this is recognized by the protection program. In a further development of the invention, if an undesirable software component is transferred to the field device F1 via the computer unit RE, then this is recognized by the protection program. In a further development of the invention, if an undesirable
- the current signatures are over the field bus FB from a parent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Automation & Control Theory (AREA)
- General Health & Medical Sciences (AREA)
- Control By Computers (AREA)
- Programmable Controllers (AREA)
Abstract
Bei einem Verfahren zum Schutz von Feldgeräten der Prozessautomatisierungstechnik ist im Feldgerät ein Schutzprogramm vorgesehen, das unerwünschte Softwarekomponenten erkennt .
Description
Beschreibung
Verfahren zum Schutz von Feldgeräten der Prozessautomatisierungstechnik
[0001] In der Automatisierungtechnik werden vielfach Feldgeräte eingesetzt, die zur
Erfassung und/oder Beeinflussung von Prozessvariablen dienen. Beispiele für derartige Feldgeräte sind Füllstandsmessgeräte, Massedurchflussmessgeräte, Druck- und Temperaturmessgeräte etc., die als Sensoren die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck bzw. Temperatur erfassen.
[0002] Zur Beeinflussung von Prozessvariablen dienen Aktoren, die z. B. als Ventile den Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt oder als Pumpen den Füllstand in einem Behälter beeinflussen.
[0003] Eine Vielzahl solcher Feldgeräte wird von der Fa. Endress + Hauser hergestellt und vertrieben.
[0004] In der Regel sind Feldgeräte in modernen automatisierungstechnischen Anlagen über Kommunikationssysteme (HART, Profibus, Foundation Fieldbus, etc.), mit übergeordneten Einheiten (z. B. Leitsysteme oder Steuereinheiten) verbunden. Diese übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Inbetriebnahme der Feldgeräte. Als Feldgeräte werden allgemein auch solche Einheiten bezeichnet, die direkt an einen Feldbus angeschlossen sind und zur Kommunikation mit den übergeordneten Einheiten dienen (z. B. Remote I/Os, Gateways, Linking Devices).
[0005] Zum Teil sind Feldbussysteme in Unternehmensnetzwerke, die auf Ethernetbasis arbeiten, integriert. Damit kann aus unterschiedlichen Bereichen eines Unternehmens auf Prozess- bzw. Feldgerätedaten zugegriffen werden.
[0006] Zur weltweiten Kommunikation können die Firmennetzwerke auch mit öffentlichen Netzwerken, z. B. dem Internet verbunden sein.
[0007] Zur Bedienung der Feldgeräte sind entsprechende Bedienprogramme notwendig. Diese Bedienprogramme können eigenständig in einer übergeordneten Einheit ablaufen (FieldCare, Endress+Hauser; Pactware; AMS, Emerson; Simatic PDM, Siemens) oder aber auch in Leitsysteme- Anwendungen (Simatic S7, Siemens; ABB Symphony, Delta V, Emerson) integriert sein.
[0008] Um Änderungen an Feldgeräten vorzunehmen, werden diese häufig temporär mit tragbaren Bedieneinheiten, auf denen ein entsprechendes Bedienprogramm installiert ist, verbunden. Hierbei wird zukünftig nicht auszuschließen sein, dass unerwünschte
Softwarekomponenten in das betreffende Feldgerät übertragen werden. Diese Komponenten können die Funktionalität des Feldgeräts so verändern, dass es seine automatisierungstechnische Aufgabe nicht mehr wahrnehmen kann. Insbesondere bei sicherheitskritischen Anwendungen bedeutet dies eine große Gefahr.
[0009] Aufgabe der Erfindung ist es deshalb ein Verfahren zum Schutz von Feldgeräten anzugeben, das die oben genannten Nachteile nicht aufweist, das insbesondere die Übertragung von unerwünschten Softwarekomponenten in Feldgeräte verhindert.
[0010] Gelöst wird diese Aufgabe durch die im Anspruch 1 angegebenen Merkmale.
[0011] Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
[0012] Die wesentliche Idee der Erfindung besteht darin, dass im Feldgerät ein
Schutzprogramm installiert ist, das unerwünschte Softwarekomponenten erkennt und die Ausführung dieser Softwarekomponenten verhindert.
[0013] Bei dem Schutzprogramm kann es sich z. B. um einen Virenscanner handeln.
[0014] Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.
[0015] Es zeigen:
[0016] Fig. 1 Netzwerk der Prozessautomatisierungstechnik
[0017] mit mehreren Feldgeräten in schematischer
[0018] Darstellung;
[0019] Fig. 2 Blockschaltbild eines Feldgerätes.
[0020] In Fig. 1 ist ein Netzwerk der Automatisierungstechnik näher dargestellt. An einem Datenbus Dl sind mehrere Rechnereinheiten, (Arbeitsplatzrechner, Workstations) WSl, WS2, angeschlossen. Diese Rechnereinheiten dienen als übergeordnete Einheiten (Leitsystem bzw. Steuereinheit), unter anderem zur Prozessvisualisierung, Prozessüberwachung und zum Engineering wie zum Bedienen und Überwachen von Feldgeräten. Der Datenbus Dl arbeitet z. B. nach dem Profibus DP-Standard oder nach dem HSE (High Speed Ethernet)-Standard der Foundation Fieldbus. Über ein Gateway Gl, das auch als Linking Device, Field Controller oder auch als Segment- Koppler bezeichnet wird, ist der Datenbus Dl mit einem Feldbus-Segment SMl verbunden. Das Feldbus-Segment SMl besteht aus mehreren Feldgeräten Fl, F2, F3, F4, die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten Fl, F2, F3, F4 kann es sich sowohl um Sensoren oder um Aktoren handeln. Der Feldbus FB arbeitet entsprechend nach einem der bekannten zB. Feldbusstandards Profibus, Foundation Fieldbus oder HART.
[0021] In Fig. 2 ist ein Blockschaltbild eines erfindungsgemäßen Feldgerätes z. B. Fl näher dargestellt. Eine Prozessoreinheit CPU ist zur Messwertverarbeitung über einen Analog-Digital- Wandler A/D und einen Verstärker V mit einem Messaufnehmer MA, der eine Prozessvariable (z. B. Druck, Durchfluss oder Füllstand) erfasst, verbunden. Die Prozessoreinheit CPU ist mit mehreren Speichereinheiten verbunden. Ein RAM- Speicher dient als temporärer Arbeitspeicher, ein nichtflüchtiger EPROM- Speicher oder FLASH-Speicher als Speicher für das in der Prozessoreinheit CPU auszuführende Steuerprogramm und ein EEPROM-Speicher als Speicher für Kalibrier- und Start- Parameterwerte insbesondere für das Setup Programm der Prozessoreinheit CPU.
[0022] Das Steuerprogramm definiert die anwendungsbezogene Funktionalität des Feldgerätes (Messwertberechnung, Hüllkurvenauswertung, Linearisierung der Messwerte, Diagnoseaufgaben).
[0023] Weiterhin ist die Prozessoreinheit CPU mit einer Anzeigebedieneinheit A/B (zB. LCD-Display mit 3-5 Drucktasten) verbunden.
[0024] Zur Kommunikation mit dem Feldbus-Segment SMl ist die Prozessoreinheit CPU über einen Kommunikationscontroller COM mit einer Feldbusschnittstelle FBS verbunden. Ein Netzteil NT liefert die notwendige Energie für die einzelnen Elektronik- Komponenten des Feldgerätes Fl. Die Versorgungsleitungen zu den einzelnen Komponenten sind der Übersichtlichkeit halber nicht eingezeichnet.
[0025] In einer alternativen Ausgestaltung der Erfindung kann die Spannungsversorgung des Feldgerätes Fl nicht über die Feldbusschnittstelle FBS sondern über eine separate Spannungsversorgungseinheit erfolgen.
[0026] Eine UART Schnittstelle der Prozessoreinheit CPU ist mit einem
Servicesteckeranschluss SE, der bei herkömmlichen Feldgeräten als Kabelanschluss für eine tragbare Rechnereinheit RE zB. Laptop dient, verbunden. Diese Schnittstelle am Feldgerät wird oft auch als Service-Schnittstelle S bezeichnet.
[0027] Mit Hilfe einer Rechnereinheit RE, auf der ein Bedienprogramm installiert ist, kann das Feldgerät Fl in einfacher Weise über diese Service-Schnittstelle S bedient und konfiguriert werden.
[0028] Nachfolgend ist die Erfindung näher erläutert. Das Feldgerät Fl wird mit der Rechnereinheit RE verbunden. Über die Rechnereinheit RE können Parameter- Änderungen oder auch Änderungen des Steuerprogramms (Software-Updates) vorgenommen werden. Wird über die Rechnereinheit RE eine unerwünschte Softwarekomponente in das Feldgerät Fl übertragen, so wird diese vom Schutzprogramm erkannt.
[0029] In einer Weiterentwicklung der Erfindung wird, wenn eine unerwünschte
Softwarekomponente erkannt wird, eine Alarmmeldung generiert. [0030] Zur Erkennung der unerwünschten Softwarekomponenten werden Signaturen dieser
Komponenten im Feldgerät hinterlegt. [0031] Die aktuellen Signaturen werden über den Feldbus FB von einer übergeordneten
Einheit regelmäßig ins Feldgerät übertragen. [0032] Mit Hilfe der Erfindung werden unerwünschte Softwarekomponenten in
Feldgeräten sicher erkannt.
Claims
Ansprüche
[0001] 1. Verfahren zum Schutz von Feldgeräten der Prozessautomatisierungstechnik, dadurch gekennzeichnet, dass im Feldgerät ein Schutzprogramm vorgesehen ist, das unerwünschte Softwarekomponenten erkennt. [0002] 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das
Schutzprogramm eine Alarmmeldung erzeugt, wenn eine unerwünschte
Softwarekomponente erkannt wird. [0003] 3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die unerwünschten Softwarekomponenten anhand einer
Signatur erkannt werden. [0004] 4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass im Feldgerät mehrere Signaturen gespeichert sind, die über eine übergeordnete Einheit regelmäßig aktualisiert werden.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005063052.9 | 2005-12-29 | ||
DE102005063052A DE102005063052A1 (de) | 2005-12-29 | 2005-12-29 | Verfahren zum Schutz von Feldgeräten der Prozessautomatisierungstechnik |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2007077083A1 true WO2007077083A1 (de) | 2007-07-12 |
Family
ID=37758626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2006/069348 WO2007077083A1 (de) | 2005-12-29 | 2006-12-05 | Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102005063052A1 (de) |
WO (1) | WO2007077083A1 (de) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014119214A1 (de) * | 2014-12-19 | 2016-06-23 | Endress + Hauser Process Solutions Ag | Verfahren zur Überprüfung wenigstens eines Telegramms |
IL243024A0 (en) * | 2015-12-10 | 2016-02-29 | Shabtai Asaf | A method and system for detecting a controller programmed in the scada system that sends false measurement data |
JP6759572B2 (ja) | 2015-12-15 | 2020-09-23 | 横河電機株式会社 | 統合生産システム |
JP6693114B2 (ja) * | 2015-12-15 | 2020-05-13 | 横河電機株式会社 | 制御装置及び統合生産システム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002019067A2 (en) * | 2000-08-31 | 2002-03-07 | F-Secure Oyj | Maintaining virus detection software |
EP1420316A1 (de) * | 2002-11-18 | 2004-05-19 | Rockwell Automation Technologies, Inc. | Sofortige Nachrichtenübermittlung (Instant Messaging) zur Ereignismitteilung und zum Datenaustausch in einer industriellen Steuerungsumgebung |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6016546A (en) * | 1997-07-10 | 2000-01-18 | International Business Machines Corporation | Efficient detection of computer viruses and other data traits |
US7822878B2 (en) * | 2000-02-17 | 2010-10-26 | Siemens Industry, Inc. | Device, system, and method for the automatic configuration of a network communications device |
US20040107345A1 (en) * | 2002-10-21 | 2004-06-03 | Brandt David D. | System and methodology providing automation security protocols and intrusion detection in an industrial controller environment |
US20040153171A1 (en) * | 2002-10-21 | 2004-08-05 | Brandt David D. | System and methodology providing automation security architecture in an industrial controller environment |
DE10313389A1 (de) * | 2003-03-25 | 2004-10-07 | Endress + Hauser Process Solutions Ag | Verfahren zur Übertragung von Softwarecode von einer Steuereinheit zu einem Feldgerät der Prozessautomatisierungstechnik |
-
2005
- 2005-12-29 DE DE102005063052A patent/DE102005063052A1/de not_active Withdrawn
-
2006
- 2006-12-05 WO PCT/EP2006/069348 patent/WO2007077083A1/de active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002019067A2 (en) * | 2000-08-31 | 2002-03-07 | F-Secure Oyj | Maintaining virus detection software |
EP1420316A1 (de) * | 2002-11-18 | 2004-05-19 | Rockwell Automation Technologies, Inc. | Sofortige Nachrichtenübermittlung (Instant Messaging) zur Ereignismitteilung und zum Datenaustausch in einer industriellen Steuerungsumgebung |
Also Published As
Publication number | Publication date |
---|---|
DE102005063052A1 (de) | 2007-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1525518B1 (de) | Verfahren zum aktualisieren von gerätebeschreibungen für feldgeräte der prozessautomatisierungstechnik | |
DE102007047061B4 (de) | Verfahren zum Bedienen von Feldgeräten der Prozessautomatisierungstechnik mit einem geräteunabhängigen Bedienprogramm | |
EP2047341A1 (de) | Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik | |
EP1662346B1 (de) | Verfahren zur sicheren Parametrierung eines Feldgerates der Automatisierungstechnik | |
DE102011079890A1 (de) | System und Verfahren zur Bedienung von Feldgeräten in einer Automatisierungsanlage | |
WO2006053875A1 (de) | Verfahren zur inbetriebnahme eines feldgerätes der prozessautomatisierungstechnik | |
WO2018197197A1 (de) | Verfahren zum betreiben eines feldgeräts | |
US11550312B2 (en) | Method for analyzing malfunctions in a system of process automation | |
DE102007060990A1 (de) | Verfahren zum Erzeugen eines anwendungsspezifischen Installationspakets von Geräteobjekten | |
WO2005114342A2 (de) | Variables feldgerät für die automatisierungstechnik | |
WO2007077083A1 (de) | Verfahren zum schutz von feldgeräten der prozessautomatisierungstechnik | |
DE102007054925B4 (de) | Verfahren zur Überwachung eines Netzwerkes der Prozessautomatisierungstechnik | |
WO2008058991A1 (de) | Verfahren zum betreiben eines nach dem blockmodell arbeitenden modularen feldgerätes der automatisierungstechnik | |
DE102006034857A1 (de) | Verfahren und Vorrichtung zur Lokalisierung von Personen in automatisierungstechnischen Anlagen | |
WO2008135577A2 (de) | Verfahren zum übertragen von daten zu einem feldgerät der automatisierungstechnik insbesondere der prozessautomatisierungstechnik | |
EP3729219A1 (de) | Verfahren zum überwachen einer messstelle in einer anlage der prozessautomatisierung | |
EP2095193B1 (de) | Verfahren zum betreiben eines nach dem blockmodell arbeitenden feldgerätes für ein verteiltes automatisierungssystem | |
WO2007077080A1 (de) | Zugangskontrolle fuer ein feldgeraet der prozessautomatisierungstechnik | |
DE102007035159A1 (de) | Verfahren zum Parametrieren von mehreren Feldgeräten der Automatisierungstechnik | |
DE102008020508A1 (de) | Vorrichtung zur Erfassung oder Beeinflussung einer physikalischen und/oder chemischen Prozessgröße | |
EP1569056A2 (de) | Verfahren zum Betreiben eines Feldgerätes der Automatisierungstechnik | |
WO2008080756A1 (de) | Verfahren zum betreiben eines feldgerätes der automatisierungstechnik mittels eines mehrere formatierte variablen aufweisenden anwendungsprogramms | |
DE102006042805A1 (de) | Verfahren zur Erzeugung von konsistenten gerätespezifischen Softwarekomponenten für Feldgeräte der Automatisierungstechnik | |
DE10326493A1 (de) | Verfahren zum Übertragen von Messdaten von einem Messgerät der Prozessautomatisierungstechnik zu einer zentralen Steuereinheit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
122 | Ep: pct application non-entry in european phase |
Ref document number: 06830394 Country of ref document: EP Kind code of ref document: A1 |