WO2010124707A1 - Access controller for automation devices - Google Patents

Access controller for automation devices Download PDF

Info

Publication number
WO2010124707A1
WO2010124707A1 PCT/EP2009/003357 EP2009003357W WO2010124707A1 WO 2010124707 A1 WO2010124707 A1 WO 2010124707A1 EP 2009003357 W EP2009003357 W EP 2009003357W WO 2010124707 A1 WO2010124707 A1 WO 2010124707A1
Authority
WO
WIPO (PCT)
Prior art keywords
automation
access
user
automation device
information
Prior art date
Application number
PCT/EP2009/003357
Other languages
German (de)
French (fr)
Inventor
Götz NEUMANN
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to PCT/EP2009/003357 priority Critical patent/WO2010124707A1/en
Publication of WO2010124707A1 publication Critical patent/WO2010124707A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Definitions

  • the invention relates to a method for controlling a
  • Automation systems are used to automate processes such as processes for the transmission and distribution of electrical energy in an electrical energy supply network.
  • automation devices such as Leitgerate, protective devices or control devices are used.
  • measured values describing the automated process - in the case of an electrical energy supply network for example current and voltage measured values - are recorded and / or control commands - in the case of an electrical energy supply network, for example, an instruction to open a circuit breaker - to the automated process output.
  • settings and configurations can be made in the software of the automation device in order to do this Automatmaschinesgerat to his specific task with regard to the respective automated process to be able to adapt.
  • threshold values can be set in a protective device, beyond which certain measures, such as the opening of a circuit breaker, are to be automatically triggered.
  • other configuration parameters, communication parameters and the functions of analog or digital inputs or outputs of the automation device and the output of alarms and messages can be defined during the configuration.
  • Sensitive functions such as the manual tripping of circuit breakers, disconnectors or earthing switches, may only be carried out by suitably trained and authorized personnel, while a read-out of error messages or measured value recordings can be made available to a larger group of people.
  • settings should be set appropriately for the commissioning of automation equipment must be reserved for trained personnel.
  • switchgear for example within a substation - form a majority of the automation systems.
  • switchgear for example within a substation - form a majority of the automation systems.
  • an operator of a switchgear frequently for several spatially distributed switchgear state.
  • access rights to the automation devices in different switchgear it must be noted that operating personnel who have access rights to the automation devices in a first switchgear should not automatically also have the corresponding access rights in another switchgear.
  • commissioning staff of the first switchgear which has far-reaching access authorizations for this first switchgear, for safety reasons the same
  • the invention therefore provides the object of specifying a method with which the control of access rights can be carried out without an increased parameterization effort, in particular for spatially distributed regions. Likewise, a corresponding automation system should be specified.
  • a method for controlling access to an automation device of an automation system in which identification information of a user of the automation device is read in by means of a user interface of the automation device, wherein the identification information comprises at least one position indication; the position information is compared with an area information stored in an access authorization device of the automation device, which comprises a total amount of position information valid for the automation device; and access to the automation device by the user is permitted if the position specification is included in the range specification or access to the automation device is denied if the position specification of the range specification is not included.
  • each user is also assigned at least one item of position within his identification information, with which a geographical location, for example by specifying geographical longitude and latitude data, is identified.
  • a geographical location for example by specifying geographical longitude and latitude data
  • the automation device checks whether the position information lies within an area information stored in the automation device.
  • Such an area definition defines a specific geographical area, for example the extent of a switchgear, and thus represents a total amount of position information. If the position specification of the user falls within the area information stored in the automation device, access to the automation device is permitted otherwise access is denied.
  • the identification information also comprises a role information indicating a scope of authorization of the user, and the access authorization facility. tion checks the role information and depending on the user access to such functions of the automation s mecanicsgerates maintained, for which the scope of authorization is valid.
  • At least one selected position point is defined within the range specification, the at least one position point being assigned a respective authorization scope, the access authorization device including the position specification compares at least one position point and at Mood between the position information and the at least one position point the user access to specified by the position defined by the scope of authorization specified functions of the automation device.
  • the position information which is assigned to the user of an automation device according to the inventive method anyway, also contain additional information about the scope of authorization.
  • a range specification be included which comprises two selected position points, wherein one of the position points a calculation ⁇ actuating scope for "commissioning personnel" and another position point defines a permission scope for "switching Personal”. If the position specification of a user agrees with such a selected position point of such a range specification, the automation device automatically assigns the corresponding scope of authorization to him, so that no additional parameterization effort is required.
  • the access authorization device protects the user from accessing a selected basic set of functions of the automation device, provided that the position information is included in the range specification.
  • a basic authorization scope can be defined as it were, so that a user of an electrical automation device which is assigned a valid position specification but does not agree with a selected position point has a limited scope of access rights to the automation system. is limited, for example, limited to the reading of error messages and stored Meßwertverêt.
  • every user who is to have access to the automation devices in a specific switchgear at all by means of his / her valid position specification can at least be provided with a basic scope of access rights.
  • An advantageous embodiment of the method according to the invention also provides that the range information is transmitted from a central data processing device of the automation system to the automation device.
  • the range specification does not have to be set separately in the individual automation device.
  • a plurality of automation devices in a particular automation system will be assigned the same area information.
  • the central data processing device may be equipped, for example, with a receiver of a satellite-based location system, for example a GPS receiver, which provides the coordinates of a geographical point within the automation system to the central data processing device.
  • the central data processing device can determine the range specification from this one geographical point.
  • an automation system can also be pre- be seen that are transmitted from a central data processing device of the automation system to the automation device spatial coordinates, and the access authorization device using the location coordinates and a calculation rule, the area specified.
  • the central data processing device transmits only the predetermined location coordinates of a geographical point within the automation system, from which the access authorization device of the individual automation devices determines the range specification using the corresponding calculation rule.
  • the central data processing device transmits only the predetermined location coordinates of a geographical point within the automation system, from which the access authorization device of the individual automation devices determines the range specification using the corresponding calculation rule.
  • each automation device a different calculation rule can be assigned, so that different access conditions can be set for at least some automation devices by assigning different area information.
  • the calculation rule is also transmitted from the central data processing device to the automation device. This makes the calculation rule must not be called a ⁇ within the individual automation devices, but only in the central data processing device.
  • the assignment of specific to the individual automation devices calculation rules can beispielswei ⁇ se from the central data processing device using a variety of random addresses (eg IP addresses or MAC addresses) to be coordinated.
  • an automation ⁇ optimization unit which comprises at least one Automat Deutschensgerat with an access authorization device, wherein the Access authorization for carrying out a method according to one of the above embodiments is set up ⁇ is.
  • An advantageous embodiment of such an automation system further provides that a central verar ⁇ beitungs thanks is provided which rungsgerat with the automation is connected via a communication link, and the specified area or location coordinates, of which the area information is derived through a calculation rule for transmission to the automation device.
  • Figure 1 is a schematic view of a first automation ⁇ s istsaniage
  • FIG. 2 shows a schematic block diagram of an automation device
  • FIG. 3 shows a schematic view of two automation units
  • FIG. 4 shows a further schematic view of two automation systems
  • FIG. 1 shows a schematic view of an automation system 10 which, for the sake of simplicity, comprises a single automation device 11.
  • a user 12 may wish to gain access to the functions of the electrical automation device 11.
  • Such an access can be carried out either locally, for example via an input keyboard on the automation device or an operating device connected to the automation device (eg a laptop), or as remote access via a communication link connected to the automation device 11, but not in FIG shown operating device (eg a computer in a network control center) done.
  • This identification information 13 may be, for example, a certificate of the user 12, which may be stored on a memory device associated with the user 12 (eg a USB stick, a memory card or a so-called smart card).
  • the identification information 13 may be signed according to an electronic signature method, such as the PKI key method known per se, by signing the identification information 13 with a secret key of a certification authority, and the automation device grouted 11 via the matching öf ⁇ lic key to verify the signature.
  • the identification information 13 comprises at least one position indication 14, which may be, for example, geographical longitude and latitude information of a specific geographical location.
  • the identification information 13 is transmitted to the electrical automation device 11. This can for example be done locally by reading the data from a smart card or a USB stick by means of a suitable interface to the electrical automation device 11 or by wireless or wired transmission of the identification information 13 via a data communication network.
  • the automation device 11 reads out the position information 14 from the identification information 13 and checks whether the position information 14 lies within a range specification stored in the automation device 11.
  • This area specification defines a specific geographical area 16, for example a predefined area around the automation device 11.
  • the range specification thus includes a total amount of geographical position information that lies within the geographical area 16. If the automation device 11 determines when checking the position information 14 contained in the identification information 13 that it lies within the region 16 defined by the range specification (eg at the point indicated by 17a in FIG. 1), then the user 12 has access to the latter Functions of the electrical automation device 11. However, if the position point 14 is outside the range indicated by the Be ⁇ rich statement 16, for example on the 17b marked point, the user 12 is denied access to the automation device 11.
  • the identification information 13 can also comprise a role information 15 in addition to the position information 14, which information can be used to further define the access authorization of the user 12 to the automation device 11.
  • a role specified by the role information can be, for example, "commissioning personnel” or “switching personnel", whereby each of these roles is assigned a different authorization scope of individual access rights.
  • Each individual access right defines the right of a user to access a specific function of the automation device. Such a single access right, for example, the right to read certain data, another single access right to edit this data.
  • the automation device 11 checks the specified by the role information 15 scope of authorization and protects the user 12 according to the individual access rights defined by the scope of access to certain device functions.
  • position points 18a and 18b may be located, to each of which a different scope of authorization may be assigned.
  • the position points 18a and 18b are stored in the electric Automatmaschinesgerat and Automatmaschinesgerat 11 checks the position information contained in the identification information 13 of the user 12 14 to determine whether it matches one of the Brassierel ⁇ th position points 18a or 18b. If a match is found with one of the selected position points 18a or 18b, thus obtained, the user 12 shows the automatic ⁇ individual access rights according to that entitle assigned by this selected position point 18a or 18b. In this way, an authorization scope for the user 12 can be defined as an alternative or in addition to a role information 15 without additional settings.
  • the selected position point 18a can specify a scope of authorization that should be respected by the commissioning personnel of the automation device 11.
  • this scope of authorization for example, access rights can be linked to the setting, test and configuration functions of the automation device.
  • the further selected position point 18b can, for example, specify the scope of authorization that is to be maintained for the switching personnel of the automation system 10.
  • access rights can be connected, which enable opening or closing of circuit breakers, disconnectors or earthing switches via the automation device 11.
  • the user 12 can automatically be assigned a basic authorization scope be, for example, only allows the reading of Meßwertverrise and error messages from the automation device 11, more extensive access to the automation device 11 but prevents.
  • the user 12 is granted access to the automation device 11 in accordance with the scope of authorization defined by the role information 15. granted. If, on the other hand, the identification information 13 comprises a role information 15 and if the position information 14 additionally agrees with one of the selected position points 18a or 18b, then the user 12 can be granted either the total amount of authorization defined by the role information 15 and the selected position point 18a or 18b. or it is determined that only one of the two sets of authorization scopes is dominant, for example, that if a role information 15 exists, a scope of authorization specified by a selected location 18a or 18b will have no effect, or vice versa.
  • the range of the geographical area 16 may be fixed in the automation device 11 by manual configuration 10; but it can also be determined by transfer of location coordinates to the automation device 11.
  • the automation device 11 can be directly or indirectly connected to a receiver of a satellite-based location system, for example a GPS receiver 19, which receives location coordinates corresponding to its geographical position and transmits them to the automation device 11. From these Local coordinates, the automation device 11 by applying a suitable calculation rule, the range specified for determining the geographical area 16.
  • a suitable calculation rule the range specified for determining the geographical area 16.
  • Location coordinates are determined and the calculation rule used by the automation device 11 for deriving the area specified setting a circle with a predetermined radius R around the location coordinates.
  • Other calculation specifications allow any other range information, such as elliptical, rectangular or polygonal areas, to be derived from corresponding location coordinates.
  • the automation device 11 has a control device 21, which may be, for example, a microprocessor-controlled computing device that performs the functions of the automation device 11 by processing a device software.
  • the control device 21 is by in FIG 2 for the sake of clarity, not shown data input and
  • the automation device 11 also has a user interface 22 through which local access or remote access to the automation device 11 can be performed by a user (e.g., user 12, see Figure 1).
  • the user interface parts 22 may be, for example, a keyboard or a keyboard
  • Numeric keypad of the automation device 11 act; in the case of a remote access, the user interface 22 may be formed, for example, by a communication module that is capable of data transmission over a wired or wireless Koiranunikationsitati between the automation device 11 and a control unit of the user is set up.
  • the automation device 11 further comprises an access authorization device 23, which is designed to control the access via the user interface 22 to the functions of the automation device 11 provided by the control device 22.
  • the access authorization device 23 reads in the identification information of the user and checks it - as already explained for FIG. 1 - as to whether the position information contained therein lies within the range information stored in a memory device of the automation device 11 (not shown in FIG. 2) is.
  • the access authorization device 23 furthermore carries out, as already explained with reference to FIG. 1, a check of possibly present role information and the correspondence of the position information with selected position points.
  • Access authorization device to the user access to certain functions of the controller 21 of the electric automation device 11 or prevents such access.
  • the access authorization device 23 is also connected to a data interface 24, via which the area information or location coordinates from which the area information can be derived can be transmitted to the access authorization device 23.
  • a data interface 24 via which the area information or location coordinates from which the area information can be derived can be transmitted.
  • the data interface 24 can also be connected to a central data processing device. tion and receive from this the area indication or the location coordinates.
  • FIG. 3 shows two automation systems 30 and 31.
  • the automation system 30 has a plurality of automation devices 11 and a central data processing device 32.
  • the automation devices 11 and the central data processing device 32 of the automation system 30 communicate with each other via a communication network 33 in connection.
  • the central data processing device 32 is also connected to a GPS receiver 19 and receives from this according to the position of the GPS receiver determined location coordinates. These location coordinates can be transmitted to the automation device 11 by the central data processing device 32 via the communication network 33, so that they can use this information to determine an area specification that indicates the geographical area 34 using a predetermined calculation rule. If, as in the case shown in FIG. 3, the same geographical area 34 is to be defined for each of the automation devices 11, the central data processing device 32 can also determine the corresponding area information by applying the corresponding calculation rule from the location coordinates supplied by the GPS receiver form and instead of the location coordinates, the already calculated area information transmitted to the automation device 11.
  • the second automation system 31 comprises two automation devices 11 and a central data processing device 35, which in turn is connected to a GPS receiver 19 and is connected to the automation devices 11 via a communication network 36.
  • the GPS receiver 19 also receives location coordinates and transmits them to the central data processing device 35.
  • the geographical area 37 defined by the area information does not include the location coordinates that are derived from the location GPS receiver 19 have been transmitted. This can easily be achieved by appropriate design of the calculation rule used to determine the range specification, for example by a shift in the geographic area 37 defined by the range specification taking place via an offset component in the calculation specification.
  • a user whose identification information contains a position specification which corresponds to the point marked with 38a receives access to the automation device 11 of the first automation system 30 as shown in FIG. 1, since the location indicated by the corresponding position indication is within the range specified by the for the automation devices 11 of the first automation system 30 applicable range indication. In this case, however, the user does not obtain access to the automation device 11 of the second automation system 31, since the location indicated by the position specification is not within the range specification valid for the second automation system.
  • a user whose position specification indicates the point marked 38b receives access to the automation device 11 of the second automation system 31, but does not gain access to the automation device 11 of the first automation system 30.
  • a user whose position specification indicates the point identified by 38c does not gain access to the automation device 11 of the first automation system 30 or the automation device 11 of the second automation system 31 since the location 38c is outside the geographical areas 34 and 37 defined by the respective area information lies.
  • his identification information had to contain two position information, one within the range of the first automation system 30 and the second within the range of the second automation system 31.
  • FIG. 4 differs from the exemplary embodiment according to FIG. 3 in that the range specification for the automation devices 11 of the second automation system 31 has been changed and now instead of the geographical area 37 (see FIG. 3) indicates the extended geographical area 41, which partially indicates overlaps with the specified by the range for the first automation system 30 geographical area 34.
  • a user whose position information is identified by 42 a receives Point indicates access to the automation device 11 of the first automation system 30, but not to those of the second automation system 31; a user whose position specification indicates the point marked 42b receives corresponding access to the automation device 11 of the second automation system 31, but not to those of the first automation system 30.
  • a user whose position specification, on the other hand, indicates the point marked 42c receives access to all automation devices 11 of both automation systems 30 and 31, since this location is within both the geographical area 34 of the first automation system and within the geographical area 41 of the second automation facility. ge is located.
  • FIG. 5 shows another exemplary embodiment of an automation system 50 with automation devices 11 and a selected automation device 51.
  • the automation devices 11 and the selected automation device 51 are connected to one another and to a central data processing device 52 via a communication network 53.
  • a first range specification is given which describes the geographic area 54th
  • a second area indication is provided which indicates the reduced geographical area 55.
  • the automation devices 11 and the selected automation device 51 from the central data processing device 52 übermit ⁇ teten location coordinates using different Be ⁇ billing the respective different area ⁇ specifications for the geographical areas 54 and 55 determine.
  • the central data processing device 52 on the basis of communication addresses such as IP addresses or MAC addresses of the programmable controllers 11 and the selected automation device 51 recognize which of the automation devices 11 or 51 it is, and to this the corresponding calculation rule or determined using the appropriate calculation rule submit corresponding area information.
  • Point indicates only access to the automation device 11, since this location is indeed within the specified by the range of the automation device area 54, but outside the defined by the range of the selected automation device 51 geographical area 55. Consequently, the user is denied access to the selected automation device 51 in this case.
  • the access permissions for users on different automation devices can be alone Toggle handle a geographical position information which is contained ⁇ th in the identification information of the corresponding user, determined by the methods described without ei ⁇ ne aufwandige parameterization.
  • the method is particularly useful in spatially separated automation devices within an automation system or in spatially separated ten automation systems can be used.
  • the identification information of a user can also contain a plurality of positional information if the corresponding user is to have access to a plurality of spatially separate automation devices.
  • the fact that the determination of the access authorization is based on position information indicating the actual geographical positions, for example, of different automation systems, the determination of the position information can be comparatively easily and conveniently, for example, by reading the corresponding geographical positions in an electronic map.

Abstract

The invention relates to a method for controlling access to an automation device (11) of an automation system (10), by means of which, particularly for spatially distributed regions, control of access rights can be performed without increased parameterization effort, comprising the following steps: reading a piece of identification information (13) of a user (12) of the automation device (11) by means of a user interface of the automation device (11), wherein the identification information (13) comprises at least one position indication (14); comparing the position indication (14) to a range identifier stored in an access rights device of the automation device (11) comprising a total quantity of position indications valid for the automation device (11); and allowing access to the automation device (11) by the user (12) if the position indication (14) is comprised by the range identifier; and denying access to the automation device (11) if the position indication (14) is not comprised by the range identifier. The invention further relates to a corresponding automation system (10).

Description

Beschreibung description
Zugriffssteuerung für AutomatisierungsgerateAccess control for automation devices
Die Erfindung betrifft ein Verfahren zum Steuern einesThe invention relates to a method for controlling a
Zugriffs auf ein Automatisierungsgerat einer Automatisierungsanlage sowie eine Automatisierungsanlage. Automatisierungsanlagen dienen zur Automatisierung von Prozessen wie beispielsweise Prozessen zur Übertragung und Ver- teilung elektrischer Energie in einem elektrischen Energieversorgungsnetz. In einer entsprechenden Automatisierungsan- lage werden sogenannte Automatisierungsgerate, wie beispielsweise Leitgerate, Schutzgerate oder Steuergerate, eingesetzt. Mit solchen Geraten werden den automatisierten Prozess be- schreibende Messwerte - im Falle eines elektrischen Energieversorgungsnetzes, also beispielsweise Strom- und Spannungsmesswerte - aufgenommen und/oder Steuerbefehle - im Falle eines elektrischen Energieversorgungsnetzes beispielsweise ein Befehl zum Offnen eines Leistungsschalters - an den automati- sierten Prozess ausgegeben.Access to an automation device of an automation system and an automation system. Automation systems are used to automate processes such as processes for the transmission and distribution of electrical energy in an electrical energy supply network. In a corresponding automation system so-called automation devices, such as Leitgerate, protective devices or control devices are used. With such devices, measured values describing the automated process - in the case of an electrical energy supply network, for example current and voltage measured values - are recorded and / or control commands - in the case of an electrical energy supply network, for example, an instruction to open a circuit breaker - to the automated process output.
Bei den Automatisierungsgeraten handelt es sich in der Regel um sogenannte „Intelligente Gerate" (im englischen Sprachgebrauch auch als „IED" = „Intelligent Electronic Device" be- zeichnet), also Automatisierungsgerate, die eine Steuereinrichtung aufweisen, mittels der eine geratespezifische Software abgearbeitet wird, um die Funktionen des entsprechenden Automatisierungsgerates auszufuhren. Dabei bieten die Automatisierungsgerate üblicherweise auch die Möglichkeit, Funkti- onsausfuhrungen lokal oder aus der Entfernung von einer Bedienperson initiieren zu lassen.The automation devices are generally so-called "intelligent devices" (also referred to in the English language as "IED" = "intelligent electronic device"), ie automation devices which have a control device by means of which device-specific software is processed In order to execute the functions of the corresponding automation device, the automation devices usually also offer the possibility of initiating functional executions locally or remotely by an operator.
Außerdem können in der Software des Automatisierungsgerates Einstellungen und Konfigurationen vorgenommen werden, um das Automatisierungsgerat an seine spezifische Aufgabe hinsichtlich des jeweiligen automatisierten Prozesses anpassen zu können. Beispielsweise können im Zuge einer solchen Konfiguration Schwellenwerte in einem Schutzgerat eingestellt wer- den, bei deren Überschreitung automatisch bestimmte Maßnahmen, wie beispielsweise das Offnen eines Leistungsschalters, ausgelost werden sollen. Außerdem können bei der Konfiguration unter anderem weitere Schutzparameter, Kommunikationsparameter sowie die Funktionen von analogen oder digitalen Ein- oder Ausgangen des Automatisierungsgerates und die Ausgabe von Alarmen und Meldungen festgelegt werden.In addition, settings and configurations can be made in the software of the automation device in order to do this Automatisierungsgerat to his specific task with regard to the respective automated process to be able to adapt. For example, in the course of such a configuration, threshold values can be set in a protective device, beyond which certain measures, such as the opening of a circuit breaker, are to be automatically triggered. In addition, other configuration parameters, communication parameters and the functions of analog or digital inputs or outputs of the automation device and the output of alarms and messages can be defined during the configuration.
Mittlerweile sind Betreiber und Hersteller von Automatisierungsanlagen dazu übergegangen, die Automatisierungsgerate einer Automatisierungsanlage in Kommunikationsnetzwerken zusammenzufassen, um auf diese Weise Daten zwischen den Geraten, mit zentralen Datenverarbeitungseinrichtungen oder sogenannten Netzleitstellen auszutauschen. Durch diesen Übergang zu einem vergleichsweise offenen Kommunikationssystem ent- steht jedoch gleichzeitig das Risiko, dass Unbefugte über das Kommunikationsnetzwerk Zugriff auf sensible Funktionen der Automatisierungsgerate nehmen und so den automatisierten Pro- zess manipulieren können.Meanwhile, operators and manufacturers of automation systems have begun to summarize the automation devices of an automation system in communication networks, in this way to exchange data between the devices, with central data processing facilities or so-called network control centers. However, this transition to a comparatively open communication system also poses the risk that unauthorized persons can access sensitive functions of the automation devices via the communication network and thus manipulate the automated process.
Ferner besteht auch die Problematik, bestimmte Funktionen von Automatisierungsgeraten nur von entsprechend berechtigtem Personal des Betreibers oder Herstellers der Automatisierungsgerate ausfuhren zu lassen. Sensible Funktionen, wie beispielsweise das manuelle Auslosen von Leistungsschaltern, Trennschaltern oder Erdungsschaltern, dürfen nur von entsprechend geschultem und autorisiertem Personal vorgenommen werden, wahrend ein Auslesen von Fehlermeldungen oder Messwertaufzeichnungen einem größeren Personenkreis ermöglicht werden kann. Gerateeinstellungen wiederum sollten entsprechend für die Inbetriebnahme von Automatisierungsgeraten geschultem Personal vorbehalten sein.Furthermore, there is also the problem of certain functions of automation devices only by appropriately authorized personnel of the operator or manufacturer of the automation devices run. Sensitive functions, such as the manual tripping of circuit breakers, disconnectors or earthing switches, may only be carried out by suitably trained and authorized personnel, while a read-out of error messages or measured value recordings can be made available to a larger group of people. In turn, settings should be set appropriately for the commissioning of automation equipment must be reserved for trained personnel.
Um einerseits einen Zugriff auf Automatisierungsgerate durch Unbefugte zu verhindern und andererseits bestimmte sensible Geratefunktionen nur durch entsprechend autorisiertes Personal ausfuhren zu lassen, schlagt beispielsweise die internationale Veröffentlichung WO 2007/36178 Al vor, eine Sicherheitseinrichtung in einem elektrischen Automatisierungsgerat vorzusehen. Diese überprüft bei dem Versuch, eine sensibleOn the one hand, to prevent access to automation devices by unauthorized persons and, on the other hand, to allow certain sensitive device functions to be executed only by appropriately authorized personnel, for example, international publication WO 2007/36178 A1 proposes providing a safety device in an electrical automation device. This checks while trying to make a sensitive
Funktion eines elektrischen Automatisierungsgerates auszufuhren, die Autorisierung des entsprechenden Benutzers für die Durchfuhrung dieser sensiblen Geratefunktion und gibt nur bei einem positiven Prufungsergebnis die Ausfuhrung der sensiblen Geratefunktion frei.Function of an electrical automation device to execute, the authorization of the corresponding user for the implementation of this sensitive device function and free only for a positive examination result, the execution of the sensitive device function.
Im Bereich der Energieautomatisierung bilden sogenannte Schaltanlagen - beispielsweise innerhalb eines Umspannwerkes - eine Mehrzahl der Automatisierungsanlagen. Hier ist ein Betreiber einer Schaltanlage häufig für mehrere raumlich verteilt angeordnete Schaltanlagen zustandig. Hinsichtlich der Zugriffsberechtigungen auf die Automatisierungsgerate in unterschiedlichen Schaltanlagen muss jedoch beachtet werden, dass Bedienpersonal, das Zugriffsrechte auf die Automatisie- rungsgerate in einer ersten Schaltanlage hat, nicht automatisch auch die entsprechenden Zugriffsrechte in einer anderen Schaltanlage besitzen soll. Beispielsweise kann vorgesehen sein, dass Inbetriebnahmepersonal der ersten Schaltanlage, das für diese erste Schaltanlage weitreichende Zugriffsbe- rechtigungen besitzt, aus Sicherheitsgründen dieselbenIn the field of energy automation, so-called switchgear - for example within a substation - form a majority of the automation systems. Here is an operator of a switchgear frequently for several spatially distributed switchgear state. With regard to the access rights to the automation devices in different switchgear, however, it must be noted that operating personnel who have access rights to the automation devices in a first switchgear should not automatically also have the corresponding access rights in another switchgear. For example, it may be provided that commissioning staff of the first switchgear, which has far-reaching access authorizations for this first switchgear, for safety reasons the same
Zugriffsberechtigungen nicht auch bei der anderen Schaltanlage innehat. Teilweise können sogar innerhalb einer einzigen Schaltanlage bestimmte Regionen existieren, in denen nur ein entsprechender Personenkreis weitreichende Zugriffsberechtigungen haben soll.Access rights not also in the other switchboard holds. In some cases, even within a single switchgear certain regions exist in which only a corresponding group of people should have far-reaching access rights.
Um zwischen mehreren Schaltanlagen oder innerhalb spezieller Regionen einer Schaltanlage unterschiedliche Zugriffsberechtigungen festlegen zu können, sind üblicherweise viele Einstellungen in den Rollen und Rechte festlegenden Parametern der einzelnen Automatisierungsgerate notwendig. Solche Parameter geben innerhalb der elektrischen Automatisierungsgerate die Zugriffsberechtigungen für einzelne Benutzer oder Gruppen von Benutzern an.In order to be able to specify different access authorizations between several switchgear units or, within special regions of a switchgear, many settings are usually necessary in the roles and rights-defining parameters of the individual automation units. Such parameters indicate within the electrical automation devices the access permissions for individual users or groups of users.
Die Erfindung stellt sich daher ausgehend von dem bekannten Verfahren zur Erteilung von Zugriffsrechten auf Funktionen von Automatisierungsgeraten die Aufgabe, ein Verfahren anzugeben, mit dem insbesondere für raumlich verteilte Regionen die Steuerung von Zugriffsrechten ohne einen erhöhten Para- metrieraufwand vorgenommen werden kann. Ebenso soll eine entsprechende Automatisierungsanlage angegeben werden.Based on the known method for granting access rights to functions of automation devices, the invention therefore provides the object of specifying a method with which the control of access rights can be carried out without an increased parameterization effort, in particular for spatially distributed regions. Likewise, a corresponding automation system should be specified.
Zur Losung dieser Aufgabe bezuglich des Verfahrens wird ein Verfahren zum Steuern eines Zugriffs auf ein Automatisie- rungsgerat einer Automatisierungsanlage vorgeschlagen, bei dem eine Identifizierungsinformation eines Benutzers des Au- tomatisierungsgerates mittels einer Benutzerschnittstelle des Automatisierungsgerates eingelesen wird, wobei die Identifizierungsinformation zumindest eine Positionsangabe umfasst; die Positionsangabe wird mit einer in einer Zugriffsberechtigungseinrichtung des Automatisierungsgerates gespeicherten Bereichsangabe verglichen, die eine für das Automatisierungs- gerat gültige Gesamtmenge von Positionsangaben umfasst; und der Zugriff auf das Automatisierungsgerat durch den Benutzer wird zugelassen, wenn die Positionsangabe von der Bereichsangabe umfasst ist, bzw. der Zugriff auf das Automatisierungs- gerat wird verweigert, wenn die Positionsangabe von der Bereichsangabe nicht umfasst ist.To solve this problem with regard to the method, a method for controlling access to an automation device of an automation system is proposed in which identification information of a user of the automation device is read in by means of a user interface of the automation device, wherein the identification information comprises at least one position indication; the position information is compared with an area information stored in an access authorization device of the automation device, which comprises a total amount of position information valid for the automation device; and access to the automation device by the user is permitted if the position specification is included in the range specification or access to the automation device is denied if the position specification of the range specification is not included.
Der Vorteil des erfindungsgemaßen Verfahrens besteht insbesondere darin, dass jedem Benutzer innerhalb seiner Identifizierungsinformation auch zumindest eine Positionsangabe zugeordnet ist, mit der ein geographischer Ort, beispielsweise durch die Angabe geographischer Langen- und Breitenangaben, gekennzeichnet wird. Versucht ein Benutzer unter Verwendung seiner Identifizierungsinformation Zugriff auf ein elektrisches Automatisierungsgerat zu erhalten, so prüft das Automa- tisierungsgerat, ob die Positionsangabe innerhalb einer in dem Automatisierungsgerat gespeicherten Bereichsangabe liegt. Eine solche Bereichsangabe definiert einen bestimmten geographischen Bereich, beispielsweise die Ausdehnung einer Schaltanlage, und stellt somit eine Gesamtmenge von Positionsangaben dar. Fallt die Positionsangabe des Benutzers in die Be- reichsangabe, die in dem Automatisierungsgerat gespeichert ist, so wird der Zugriff auf das Automatisierungsgerat zugelassen, andernfalls wird der Zugriff verweigert.The advantage of the method according to the invention is, in particular, that each user is also assigned at least one item of position within his identification information, with which a geographical location, for example by specifying geographical longitude and latitude data, is identified. If a user attempts to gain access to an electrical automation device using his identification information, the automation device checks whether the position information lies within an area information stored in the automation device. Such an area definition defines a specific geographical area, for example the extent of a switchgear, and thus represents a total amount of position information. If the position specification of the user falls within the area information stored in the automation device, access to the automation device is permitted otherwise access is denied.
Dadurch, dass dem Benutzer innerhalb seiner Identifizierungs- Information eine konkrete geographische Positionsangabe zugeordnet ist, lasst sich die Zugriffsberechtigung für den Benutzer vergleichsweise komfortabel festlegen, da diesem nur eine für das Automatisierungsgerat gültige Positionsangabe zugeordnet werden muss.Characterized in that the user is assigned a specific geographical position information within its identification information, let the access authorization for the user set comparatively comfortable, since this only one valid for the automation device position must be assigned.
Eine vorteilhafte Weiterbildung des erfindungsgemaßen Verfahrens sieht vor, dass die Identifizierungsinformation auch eine Rolleninformation umfasst, die einen Berechtigungsumfang des Benutzers angibt, und die Zugriffsberechtigungseinrich- tung die Rolleninformation prüft und in Abhängigkeit davon dem Benutzer den Zugriff auf solche Funktionen des Automati- sierungsgerates gewahrt, für die der Berechtigungsumfang Gültigkeit besitzt.An advantageous development of the method according to the invention provides that the identification information also comprises a role information indicating a scope of authorization of the user, and the access authorization facility. tion checks the role information and depending on the user access to such functions of the automation sierungsgerates maintained, for which the scope of authorization is valid.
Hierdurch kann in vorteilhafter Weise erreicht werden, dass nicht jedem Benutzer ein individueller Berechtigungsumfang, d.h. die Gesamtheit aller Rechte auf einzelne Funktionen, auf die der betreffende Benutzer zugreifen darf, zugeordnet wer- den muss. Vielmehr kann der einzelne Benutzer eine sogenannte Rolle zugewiesen bekommen, die bestimmte Zugriffsrechte beinhaltet. Eine solche Rolle kann beispielsweise „Inbetriebnahmepersonal" oder „Schaltpersonal" sein; den durch diese Rollen definierten Personengruppen werden unterschiedliche Zugriffsrechte bei einem Zugriff auf ein Automatisierungsge- rat eingeräumt.In this way, it can be achieved in an advantageous manner that not every user has an individual authorization scope, i. the entirety of all rights to individual functions that the user is allowed to access must be assigned. Rather, the individual user can be assigned a so-called role, which includes certain access rights. Such a role may be, for example, "commissioning personnel" or "switching personnel"; The groups of persons defined by these roles are granted different access rights when accessing an automation system.
Durch die Vergabe von Rollen lasst sich die Verwaltung von Zugriffsrechten für einzelne Benutzer deutlich vereinfachen, da nicht für jeden individuellen Benutzer bestimmte einzelne Zugriffsrechte festgelegt werden müssen, sondern lediglich die Zugriffsrechte für Gruppen von Benutzern, die eine bestimmte Rolle bei der Bedienung der Automatisierungsgerate ausfüllen, definiert werden müssen. Dem einzelnen Benutzer werden dann eine oder mehrere Rollen zugeordnet.By assigning roles, the management of access rights for individual users can be significantly simplified, since individual access rights do not have to be defined for each individual user, but only the access rights for groups of users who fulfill a specific role in the operation of the automation devices. must be defined. The individual user is then assigned one or more roles.
Alternativ oder zusatzlich zu der Festlegung einer bestimmten Rolle kann gemäß einer weiteren vorteilhaften Ausfuhrungsform des erfmdungsgemaßen Verfahrens vorgesehen sein, dass in- nerhalb der Bereichsangabe zumindest ein ausgewählter Positionspunkt definiert ist, wobei dem zumindest einen Positionspunkt ein jeweiliger Berechtigungsumfang zugeordnet ist, die Zugriffsberechtigungseinrichtung die Positionsangabe mit dem zumindest einen Positionspunkt vergleicht und bei Uberein- Stimmung zwischen der Positionsangabe und dem zumindest einen Positionspunkt dem Benutzer Zugriff auf durch den von dem Positionspunkt definierten Berechtigungsumfang angegebene Funktionen des Automatisierungsgerates gewahrt.Alternatively or additionally to the definition of a specific role, according to a further advantageous embodiment of the method according to the invention, at least one selected position point is defined within the range specification, the at least one position point being assigned a respective authorization scope, the access authorization device including the position specification compares at least one position point and at Mood between the position information and the at least one position point the user access to specified by the position defined by the scope of authorization specified functions of the automation device.
Auf diese Weise kann innerhalb der Positionsangabe, die dem Benutzer eines Automatisierungsgerates gemäß dem erfindungs- gemaßen Verfahren ohnehin zugeordnet ist, auch eine zusätzliche Information über den Berechtigungsumfang enthalten sein. So kann beispielsweise in dem Automatisierungsgerat eine Bereichsangabe enthalten sein, die zwei ausgewählte Positionspunkte umfasst, wobei einer der Positionspunkte einen Berech¬ tigungsumfang für „Inbetriebnahmepersonal" und ein weiterer Positionspunkt einen Berechtigungsumfang für „Schaltpersonal" definiert. Stimmt die Positionsangabe eines Benutzers mit einem solchen ausgewählten Positionspunkt einer solchen Bereichsangabe uberein, so ordnet das Automatisierungsgerat ihm automatisch den entsprechenden Berechtigungsumfang zu, so dass kein zusatzlicher Parametrieraufwand anfallt.In this way, within the position information, which is assigned to the user of an automation device according to the inventive method anyway, also contain additional information about the scope of authorization. For example, in the Automatisierungsgerat a range specification be included which comprises two selected position points, wherein one of the position points a calculation ¬ actuating scope for "commissioning personnel" and another position point defines a permission scope for "switching Personal". If the position specification of a user agrees with such a selected position point of such a range specification, the automation device automatically assigns the corresponding scope of authorization to him, so that no additional parameterization effort is required.
In diesem Zusammenhang kann gemäß einer vorteilhaften Ausfuhrungsform ferner vorgesehen sein, dass bei fehlender Übereinstimmung zwischen der Positionsangabe und dem zumindest einen Positionspunkt die Zugriffsberechtigungseinrichtung dem Be- nutzer Zugriff auf eine ausgewählte Grundmenge von Funktionen des Automatisierungsgerates gewahrt, sofern die Positionsangabe von der Bereichsangabe umfasst ist.In this context, according to an advantageous embodiment, it can further be provided that in the event of a lack of correspondence between the position specification and the at least one position point, the access authorization device protects the user from accessing a selected basic set of functions of the automation device, provided that the position information is included in the range specification.
Auf diese Weise kann vorteilhaft sozusagen ein Basis- Berechtigungsumfang definiert werden, so dass ein Benutzer eines elektrischen Automatisierungsgerates, dem zwar eine gültige Positionsangabe zugeordnet ist, die allerdings nicht mit einem ausgewählten Positionspunkt übereinstimmt, ein eingeschränkter Umfang von Zugriffsrechten auf das Automatisie- rungsgerat gewahrt wird, der sich beispielsweise auf das Auslesen von Fehlermeldungen und gespeicherten Messwertverlaufen beschrankt. Somit kann jeder Benutzer, der überhaupt durch seine gültige Positionsangabe Zugriff auf die Automatisie- rungsgerate in einer bestimmten Schaltanlage haben soll, zumindest mit einem Basisumfang von Zugriffsrechten ausgestattet werden.In this way, advantageously a basic authorization scope can be defined as it were, so that a user of an electrical automation device which is assigned a valid position specification but does not agree with a selected position point has a limited scope of access rights to the automation system. is limited, for example, limited to the reading of error messages and stored Meßwertverläufe. Thus, every user who is to have access to the automation devices in a specific switchgear at all by means of his / her valid position specification can at least be provided with a basic scope of access rights.
Eine vorteilhafte Ausfuhrungsform des erfindungs gemäßen Ver- fahrens sieht zudem vor, dass die Bereichsangabe von einer zentralen Datenverarbeitungseinrichtung der Automatisierungsanlage an das Automatisierungsgerat übertragen wird.An advantageous embodiment of the method according to the invention also provides that the range information is transmitted from a central data processing device of the automation system to the automation device.
Auf diese Weise muss in dem einzelnen Automatisierungsgerat die Bereichsangabe nicht separat eingestellt werden. Üblicherweise wird einer Mehrzahl von Automatisierungsgeraten in einer bestimmten Automatisierungsanlage nämlich dieselbe Bereichsangabe zugeordnet sein. In einem solchen Fall ist es daher ausreichend, eine für alle betreffenden Automatisie- rungsgerate gemeinsame Bereichsangabe von einer zentralen Datenverarbeitungseinrichtung an die Automatisierungsgerate zu übertragen. Hierzu kann die zentrale Datenverarbeitungseinrichtung beispielsweise mit einem Empfanger eines satellitengestutzten Ortungssystems, beispielsweise einem GPS- Empfanger, ausgestattet sein, der der zentralen Datenverarbeitungseinrichtung die Koordinaten eines geographischen Punktes innerhalb der Automatisierungsanlage zur Verfugung stellt. Durch Verwendung einer geeigneten Berechnungsvorschrift kann die zentrale Datenverarbeitungseinrichtung aus diesem einen geographischen Punkt die Bereichsangabe ermitteln.In this way, the range specification does not have to be set separately in the individual automation device. Usually, a plurality of automation devices in a particular automation system will be assigned the same area information. In such a case, it is therefore sufficient to transmit an area information common to all relevant automation devices from a central data processing device to the automation devices. For this purpose, the central data processing device may be equipped, for example, with a receiver of a satellite-based location system, for example a GPS receiver, which provides the coordinates of a geographical point within the automation system to the central data processing device. By using a suitable calculation rule, the central data processing device can determine the range specification from this one geographical point.
Alternativ zur Übertragung der Bereichsangabe an alle Automa¬ tisierungsgerate einer Automatisierungsanlage kann auch vor- gesehen sein, dass von einer zentralen Datenverarbeitungseinrichtung der Automatisierungsanlage an das Automatisierungs- gerat Ortskoordinaten übertragen werden, und von der Zugriffsberechtigungseinrichtung unter Verwendung der Ortskoordinaten und einer Berechnungsvorschrift die Bereichsangabe ermittelt wird.Alternatively, to transfer the specified area to all automation ¬ tisierungsgerate an automation system can also be pre- be seen that are transmitted from a central data processing device of the automation system to the automation device spatial coordinates, and the access authorization device using the location coordinates and a calculation rule, the area specified.
In diesem Fall übertragt die zentrale Datenverarbeitungseinrichtung lediglich die vorgegebenen Ortskoordinaten eines geographischen Punktes innerhalb der Automatisierungsanlage, aus der die Zugriffsberechtigungseinrichtung der einzelnen Automatisierungsgerate unter Verwendung der entsprechenden Berechnungsvorschrift die Bereichsangabe ermittelt. Auf diese Weise kann beispielsweise jedem Automatisierungsgerat eine unterschiedliche Berechnungsvorschrift zugeordnet werden, so dass zumindest für einige Automatisierungsgerate durch die Zuordnung unterschiedlicher Bereichsangaben unterschiedliche Zugriffsbedingungen festgelegt werden können.In this case, the central data processing device transmits only the predetermined location coordinates of a geographical point within the automation system, from which the access authorization device of the individual automation devices determines the range specification using the corresponding calculation rule. In this way, for example, each automation device a different calculation rule can be assigned, so that different access conditions can be set for at least some automation devices by assigning different area information.
In diesem Zusammenhang kann vorteilhafterweise vorgesehen sein, dass auch die Berechnungsvorschrift von der zentralen Datenverarbeitungseinrichtung an das Automatisierungsgerat übertragen wird. Hierdurch muss die Berechnungsvorschrift nicht innerhalb der einzelnen Automatisierungsgerate, sondern lediglich in der zentralen Datenverarbeitungseinrichtung ein¬ gestellt werden. Die Zuordnung der für die einzelnen Automatisierungsgerate spezifischen Berechnungsvorschriften kann von der zentralen Datenverarbeitungseinrichtung beispielswei¬ se anhand unterschiedlicher Gerateadressen (z.B. IP-Adressen oder MAC-Adressen) koordiniert werden.In this context, it may be advantageously provided that the calculation rule is also transmitted from the central data processing device to the automation device. This makes the calculation rule must not be called a ¬ within the individual automation devices, but only in the central data processing device. The assignment of specific to the individual automation devices calculation rules can beispielswei ¬ se from the central data processing device using a variety of random addresses (eg IP addresses or MAC addresses) to be coordinated.
Die oben genannte Aufgabe wird auch durch eine Automatisie¬ rungsanlage gelost, die zumindest ein Automatisierungsgerat mit einer Zugriffsberechtigungseinrichtung umfasst, wobei die Zugriffsberechtigung zur Durchfuhrung eines Verfahrens gemäß einer der voranstehend ausgeführten Ausfuhrungsformen einge¬ richtet ist.The above object is also achieved by an automation ¬ optimization unit, which comprises at least one Automatisierungsgerat with an access authorization device, wherein the Access authorization for carrying out a method according to one of the above embodiments is set up ¬ is.
Eine vorteilhafte Ausfuhrungsform einer solchen Automatisie- rungsanlage sieht ferner vor, dass eine zentrale Datenverar¬ beitungseinrichtung vorgesehen ist, die mit dem Automatisie- rungsgerat über eine Kommunikationsverbindung verbunden ist und die Bereichsangabe oder Ortskoordinaten, von denen die Bereichsangabe über eine Berechnungsvorschrift ableitbar ist, zur Übertragung an das Automatisierungsgerat bereitstellt.An advantageous embodiment of such an automation system further provides that a central Datenverar ¬ beitungseinrichtung is provided which rungsgerat with the automation is connected via a communication link, and the specified area or location coordinates, of which the area information is derived through a calculation rule for transmission to the automation device.
Zur näheren Erläuterung der Steuerung eines Zugriffs auf Au- tomatisierungsgerate in einer Automatisierungsanlage sollen nachfolgend einige Ausfuhrungsbeispiele naher erläutert werden. Hierzu zeigenFor a more detailed explanation of the control of access to automation devices in an automation system, a few exemplary embodiments will be explained in more detail below. Show this
Figur 1 eine schematische Ansicht einer ersten Automati¬ sierungsaniage,Figure 1 is a schematic view of a first automation ¬ sierungsaniage,
Figur 2 ein schematisches Blockschaltbild eines Automa- tisierungsgerates,FIG. 2 shows a schematic block diagram of an automation device,
Figur 3 eine schematische Ansicht zweier Automatisierungsaniagen,FIG. 3 shows a schematic view of two automation units,
Figur 4 eine weitere schematische Ansicht zweier Automa- tisierungsanlagen undFIG. 4 shows a further schematic view of two automation systems and
Figur 5 eine schematische Ansicht einer Automatisie- rungsanlage mit Automatisierungsgeraten, denen unterschiedliche Bereichsangaben zugeordnet sind. Figur 1 zeigt in schematischer Ansicht eine Automatisierungsanlage 10, die der Einfachheit halber ein einziges Automati- sierungsgerat 11 umfasst. Ein Benutzer 12 mochte Zugriff auf dxe Funktionen des elektrischen Automatisierungsgerates 11 erlangen. Ein solcher Zugriff kann entweder lokal durchgeführt werden, beispielsweise über eine Eingabetastatur am Au- tomatisierungsgerat oder ein mit dem Automatisierungsgerat verbundenes Bediengerat (z.B. ein Laptop), oder als Fernzugriff über eine mit dem Automatisierungsgerat 11 in Kommu- nikationsverbindung stehende, in Figur 1 jedoch nicht dargestellte Bedieneinrichtung (z.B. ein Computer in einer Netzleitstelle) erfolgen.Figure 5 is a schematic view of an automation system with automation devices, which are assigned different area information. FIG. 1 shows a schematic view of an automation system 10 which, for the sake of simplicity, comprises a single automation device 11. A user 12 may wish to gain access to the functions of the electrical automation device 11. Such an access can be carried out either locally, for example via an input keyboard on the automation device or an operating device connected to the automation device (eg a laptop), or as remote access via a communication link connected to the automation device 11, but not in FIG shown operating device (eg a computer in a network control center) done.
Um Zugriff auf eine oder mehrere Funktionen des elektrischen Automatisierungsgerates 11 zu erlangen, muss sich der Benutzer durch Übermittlung seiner Identifizierungsinformation 13 an dem Automatisierungsgerat anmelden. Diese Identifizierungsinformation 13 kann beispielsweise ein Zertifikat des Benutzers 12 sein, das auf einer dem Benutzer 12 zugeordneten Speichereinrichtung (z.B. ein USB-Stick, eine Speicherkarte oder eine sogenannte Smart-Card) abgelegt sein kann. Um Manipulation des Automatisierungsgerates 11 durch unbefugten Zugriff auszuschließen, kann die Identifizierungsinformation 13 gemäß einem elektronischen Signaturverfahren, wie bei- spielsweise dem an sich bekannten PKI-Schlusselverfahren, signiert sein, indem die Identifizierungsinformation 13 mit einem geheimen Schlüssel einer Zertifizierungsstelle signiert ist, und das Automatisierungsgerat 11 über den passenden öf¬ fentlichen Schlüssel verfugt, um die Signatur zu überprüfen. Hierdurch kann sichergestellt werden, dass erst bei positivem Ergebnis der Signatur-Überprüfung überhaupt die weitere Zugriffsberechtigung des Benutzers 12 auf das Automatisierungsgerat 11 weiter geprüft wird. Die Identifizierungsinformation 13 umfasst hierzu zumindest eine Positionsangabe 14, bei der es sich beispielsweise um geographische Langen- und Breitenangaben eines bestimmten geographischen Ortes handeln kann.In order to gain access to one or more functions of the electrical automation device 11, the user must register by transmitting his identification information 13 to the automation device. This identification information 13 may be, for example, a certificate of the user 12, which may be stored on a memory device associated with the user 12 (eg a USB stick, a memory card or a so-called smart card). In order to prevent manipulation of the automation device 11 by unauthorized access, the identification information 13 may be signed according to an electronic signature method, such as the PKI key method known per se, by signing the identification information 13 with a secret key of a certification authority, and the automation device grouted 11 via the matching öf ¬ lic key to verify the signature. In this way, it can be ensured that the further access authorization of the user 12 to the automation device 11 is not further checked until the signature verification has given a positive result. For this purpose, the identification information 13 comprises at least one position indication 14, which may be, for example, geographical longitude and latitude information of a specific geographical location.
Meldet sich der Benutzer 12 mit seiner Identifizierungsinformation 13 bei dem elektrischen Automatisierungsgerat 11 an, wird die Identifizierungsinformation 13 an das elektrische Automatisierungsgerat 11 übertragen. Dies kann beispielsweise lokal durch Einlesen der Daten von einer Smart-Card oder einem USB-Stick mittels einer geeigneten Schnittstelle an dem elektrischen Automatisierungsgerat 11 erfolgen oder durch drahtlose oder drahtgebundene Übertragung der Identifizierungsinformation 13 über ein Datenkommunikationsnetzwerk.If the user 12 logs on with his identification information 13 to the electrical automation device 11, the identification information 13 is transmitted to the electrical automation device 11. This can for example be done locally by reading the data from a smart card or a USB stick by means of a suitable interface to the electrical automation device 11 or by wireless or wired transmission of the identification information 13 via a data communication network.
Das Automatisierungsgerat 11 liest aus der Identifizierungsinformation 13 die Positionsangabe 14 aus und prüft, ob die Positionsangabe 14 innerhalb einer in dem Automatisierungsge- rat 11 vorgehaltenen Bereichsangabe liegt. Diese Bereichsangabe definiert einen bestimmten geographischen Bereich 16, beispielsweise ein vorgegebenes Areal um das Automatisierungsgerat 11 herum. Die Bereichsangabe umfasst somit eine Gesamtmenge geographischer Positionsangaben, die innerhalb des geographischen Bereiches 16 liegen. Stellt das Automatisierungsgerat 11 bei der Überprüfung der in der Identifizierungsinformation 13 enthaltenen Positionsangabe 14 fest, dass diese innerhalb des durch die Bereichsangabe definierten Bereiches 16 (z.B. an der in Figur 1 mit 17a gekennzeichneten Stelle) liegt, so gewahrt sie dem Benutzer 12 Zugriff auf die Funktionen des elektrischen Automatisierungsgerates 11. Liegt der Positionspunkt 14 jedoch außerhalb des durch die Be¬ reichsangabe angegebenen Bereichs 16, beispielsweise an der mit 17b gekennzeichneten Stelle, so wird dem Benutzer 12 der Zugriff auf das Automatisierungsgerät 11 verweigert.The automation device 11 reads out the position information 14 from the identification information 13 and checks whether the position information 14 lies within a range specification stored in the automation device 11. This area specification defines a specific geographical area 16, for example a predefined area around the automation device 11. The range specification thus includes a total amount of geographical position information that lies within the geographical area 16. If the automation device 11 determines when checking the position information 14 contained in the identification information 13 that it lies within the region 16 defined by the range specification (eg at the point indicated by 17a in FIG. 1), then the user 12 has access to the latter Functions of the electrical automation device 11. However, if the position point 14 is outside the range indicated by the Be ¬ rich statement 16, for example on the 17b marked point, the user 12 is denied access to the automation device 11.
Die Identifizierungsinformation 13 kann zusatzlich zu der Po- sitionsangabe 14 auch eine Rolleninformation 15 umfassen, die zur weiteren Festlegung der Zugriffsberechtigung des Benutzers 12 auf das Automatisierungsgerat 11 verwendet werden kann. Eine solche durch die Rolleninformation angegebene Rolle kann beispielsweise „Inbetriebnahmepersonal" oder „Schalt- personal" sein, wobei jeder dieser Rollen ein unterschiedlicher Berechtigungsumfang von Einzelzugriffsrechten zugeordnet ist. Hierbei definiert jedes Einzelzugriffsrecht das Recht eines Benutzers, auf eine bestimmte Funktion des Automatisie- rungsgerates zuzugreifen. Ein solches Einzelzugriffsrecht ist beispielsweise das Recht, bestimmte Daten zu lesen, ein anderes Einzelzugriffsrecht, diese Daten zu bearbeiten. Das Automatisierungsgerat 11 prüft den durch die Rolleninformation 15 angegebenen Berechtigungsumfang und gewahrt dem Benutzer 12 entsprechend der durch den Berechtigungsumfang definierten Einzelzugriffsrechte den Zugriff auf bestimmte Geratefunktionen .The identification information 13 can also comprise a role information 15 in addition to the position information 14, which information can be used to further define the access authorization of the user 12 to the automation device 11. Such a role specified by the role information can be, for example, "commissioning personnel" or "switching personnel", whereby each of these roles is assigned a different authorization scope of individual access rights. Each individual access right defines the right of a user to access a specific function of the automation device. Such a single access right, for example, the right to read certain data, another single access right to edit this data. The automation device 11 checks the specified by the role information 15 scope of authorization and protects the user 12 according to the individual access rights defined by the scope of access to certain device functions.
Innerhalb des durch die Bereichsangabe angegebenen geographischen Bereichs 16 können ferner ausgewählte Positionspunkte 18a und 18b liegen, denen jeweils ein unterschiedlicher Berechtigungsumfang zugeordnet sein kann. Die Positionspunkte 18a und 18b sind in dem elektrischen Automatisierungsgerat gespeichert und das Automatisierungsgerat 11 prüft die in der Identifizierungsinformation 13 des Benutzers 12 enthaltene Positionsangabe 14 daraufhin, ob sie mit einem der ausgewähl¬ ten Positionspunkte 18a oder 18b übereinstimmt. Wird eine Übereinstimmung mit einem der ausgewählten Positionspunkte 18a oder 18b festgestellt, so erhalt der Benutzer 12 automa¬ tisch die Einzelzugriffsrechte gemäß demjenigen Berechti- gungsumfang zugeteilt, der durch diesen ausgewählten Positionspunkt 18a oder 18b festgelegt ist. Auf diese Weise kann alternativ oder zusatzlich zu einer Rolleninformation 15 ohne zusatzliche Einstellungen ein Berechtigungsumfang für den Be- nutzer 12 festgelegt werden.Within the geographical area 16 indicated by the area indication, further selected position points 18a and 18b may be located, to each of which a different scope of authorization may be assigned. The position points 18a and 18b are stored in the electric Automatisierungsgerat and Automatisierungsgerat 11 checks the position information contained in the identification information 13 of the user 12 14 to determine whether it matches one of the ausgewähl ¬ th position points 18a or 18b. If a match is found with one of the selected position points 18a or 18b, thus obtained, the user 12 shows the automatic ¬ individual access rights according to that entitle assigned by this selected position point 18a or 18b. In this way, an authorization scope for the user 12 can be defined as an alternative or in addition to a role information 15 without additional settings.
Beispielsweise kann der ausgewählte Positionspunkt 18a einen Berechtigungsumfang angeben, der dem Inbetriebsetzungspersonal des Automatisierungsgerates 11 gewahrt werden soll. Mit diesem Berechtigungsumfang können beispielsweise Zugriffsrechte auf die Einstellungs-, Test- und Konfigurationsfunktionen des Automatisierungsgerates verknüpft sein. Der weitere ausgewählte Positionspunkt 18b kann beispielsweise den Berechtigungsumfang festlegen, der dem Schaltpersonal der Auto- matisierungsanlage 10 gewahrt werden soll. Mit diesem Berechtigungsumfang können beispielsweise Zugriffsrechte verbunden sein, die ein Offnen oder Schließen von Leistungsschaltern, Trennschaltern oder Erdungsschaltern über das Automatisie- rungsgerat 11 ermöglichen.For example, the selected position point 18a can specify a scope of authorization that should be respected by the commissioning personnel of the automation device 11. With this scope of authorization, for example, access rights can be linked to the setting, test and configuration functions of the automation device. The further selected position point 18b can, for example, specify the scope of authorization that is to be maintained for the switching personnel of the automation system 10. With this scope of authorization, for example, access rights can be connected, which enable opening or closing of circuit breakers, disconnectors or earthing switches via the automation device 11.
Durch die Festlegung von solchen ausgewählten Positionspunkten und den entsprechend zugeordneten Berechtigungsumfangen lasst sich sehr einfach die Zugriffsberechtigung für den Benutzer 12 festlegen, da das Automatisierungsgerat 11 zusatz- lieh lediglich die Übereinstimmung der Positionsangabe 14 mit einem der ausgewählten Positionspunkte 18a oder 18b überprüfen und dem Benutzer 12 bei positivem Prufergebnis die entsprechenden Zugriffsrechte einräumen muss.The definition of such selected position points and the corresponding assigned authorization scans makes it very easy to define the access authorization for the user 12, since the automation device 11 additionally only checks the correspondence of the position information 14 with one of the selected position points 18 a or 18 b and the user 12 if the test result is positive, the corresponding access rights must be granted.
Liegt der durch die Positionsangabe 14 definierte Ort zwar innerhalb des durch die Bereichsangabe angegebenen geographischen Bereiches 16, stimmt aber nicht mit einem der ausgewählten Positionspunkte 18a oder 18b uberein, so kann dem Benutzer 12 automatisch ein Basisberechtigungsumfang zugeordnet werden, der beispielsweise lediglich das Auslesen von Messwertverlaufen und Fehlermeldungen vom Automatisierungsgerat 11 erlaubt, weitergehende Zugriffe auf das Automatisierungsgerat 11 jedoch unterbindet.If the location defined by the position specification 14 is within the geographical area indicated by the area specification but does not coincide with one of the selected location points 18a or 18b, the user 12 can automatically be assigned a basic authorization scope be, for example, only allows the reading of Meßwertverläufe and error messages from the automation device 11, more extensive access to the automation device 11 but prevents.
Umfasst die Identifizierungsinformation 13 des Benutzers 12 eine Rolleninformation und stimmt die Positionsangabe 14 nicht mit einem der ausgewählten Positionspunkte 18a oder 18b uberein, so wird dem Benutzer 12 der Zugriff auf das Automa- tisierungsgerat 11 entsprechend dem Berechtigungsumfang, der durch die Rolleninformation 15 definiert ist, eingeräumt. Umfasst die Identifizierungsinformation 13 hingegen eine Rolleninformation 15 und stimmt die Positionsangabe 14 zusatzlich mit einem der ausgewählten Positionspunkte 18a oder 18b uberein, so kann dem Benutzer 12 entweder die Gesamtmenge der durch die Rolleninformation 15 und dem ausgewählten Positionspunkt 18a bzw. 18b definierten Berechtigungsumfange gewahrt werden, oder es wird festgelegt, dass nur eine der beiden Festlegungen von Berechtigungsumfangen dominant ist, bei- spielsweise dass bei vorhandener Rolleninformation 15 ein durch einen ausgewählten Positionspunkt 18a oder 18b angegebener Berechtigungsumfang ohne Auswirkung bleibt oder umgekehrt.If the identification information 13 of the user 12 includes role information and the position specification 14 does not coincide with one of the selected position points 18a or 18b, the user 12 is granted access to the automation device 11 in accordance with the scope of authorization defined by the role information 15. granted. If, on the other hand, the identification information 13 comprises a role information 15 and if the position information 14 additionally agrees with one of the selected position points 18a or 18b, then the user 12 can be granted either the total amount of authorization defined by the role information 15 and the selected position point 18a or 18b. or it is determined that only one of the two sets of authorization scopes is dominant, for example, that if a role information 15 exists, a scope of authorization specified by a selected location 18a or 18b will have no effect, or vice versa.
Die Bereichsangabe des geographischen Bereiches 16 kann in dem Automatisierungsgerat 11 durch manuelle Konfiguration 10 fest vorgegeben sein; sie kann aber auch durch Übertragung von Ortskoordinaten an das Automatisierungsgerat 11 festgelegt werden. Beispielsweise kann hierzu das Automatisierungs- gerat 11 mittelbar oder unmittelbar mit einem Empfanger eines satellitengestutzten Ortungssystems, beispielsweise einem GPS-Empfanger 19, in Verbindung stehen, der seiner geographischen Position entsprechende Ortskoordinaten empfangt und an das Automatisierungsgerat 11 übermittelt. Aus diesen Ortskoordinaten kann das Automatisierungsgerat 11 durch Anwendung einer geeigneten Berechnungsvorschrift die Bereichsangabe zur Festlegung des geographischen Bereiches 16 ableiten. Im in Figur 1 dargestellten einfachen Fall kann bei- spielsweise vorgesehen sein, dass von dem GPS-Empfanger 19The range of the geographical area 16 may be fixed in the automation device 11 by manual configuration 10; but it can also be determined by transfer of location coordinates to the automation device 11. For example, for this purpose, the automation device 11 can be directly or indirectly connected to a receiver of a satellite-based location system, for example a GPS receiver 19, which receives location coordinates corresponding to its geographical position and transmits them to the automation device 11. From these Local coordinates, the automation device 11 by applying a suitable calculation rule, the range specified for determining the geographical area 16. In the simple case shown in FIG. 1, it may be provided, for example, that the GPS receiver 19
Ortskoordinaten ermittelt werden und die von dem Automatisierungsgerat 11 verwendete Rechenvorschrift zur Ableitung der Bereichsangabe das Aufspannen eines Kreises mit einem vorgegebenen Radius R um die Ortskoordinaten festlegt. Durch ande- re Berechnungsvorschriften können beliebige andere Bereichs- angaben, wie beispielsweise ellipsenformige, rechteckige oder polygonale Flachen aus entsprechenden Ortskoordinaten abgeleitet werden.Location coordinates are determined and the calculation rule used by the automation device 11 for deriving the area specified setting a circle with a predetermined radius R around the location coordinates. Other calculation specifications allow any other range information, such as elliptical, rectangular or polygonal areas, to be derived from corresponding location coordinates.
Figur 2 zeigt in hochstschematischer Ansicht ein Automatisierungsgerat 11. Das Automatisierungsgerat 11 weist eine Steuereinrichtung 21 auf, bei der es sich beispielsweise um eine mikroprozessorgesteuerte Recheneinrichtung handeln kann, die durch Abarbeitung einer Geratesoftware die Funktionen des Au- tomatisierungsgerats 11 durchfuhrt. Die Steuereinrichtung 21 ist durch in der Figur 2 der Übersichtlichkeit halber nicht dargestellte Datenein- und2 shows a highly schematic view of an automation device 11. The automation device 11 has a control device 21, which may be, for example, a microprocessor-controlled computing device that performs the functions of the automation device 11 by processing a device software. The control device 21 is by in FIG 2 for the sake of clarity, not shown data input and
-ausgange mit einem automatisierten Prozess verbunden, um von diesem z.B. Messwerte aufzunehmen und an diesen Steuerbefehle abzugeben. Das Automatisierungsgerat 11 weist ferner eine Benutzerschnittstelle 22 auf, über die ein lokaler Zugriff oder ein Fernzugriff auf das Automatisierungsgerat 11 durch einen Benutzer (z.B. Benutzer 12, siehe Figur 1) erfolgen kann. Im Falle eines lokalen Zugriffs kann es sich bei der Benutzer- schnittsteile 22 beispielsweise um eine Tastatur oder einenoutput is connected to an automated process for detecting therefrom e.g. Record measured values and deliver them to these control commands. The automation device 11 also has a user interface 22 through which local access or remote access to the automation device 11 can be performed by a user (e.g., user 12, see Figure 1). In the case of local access, the user interface parts 22 may be, for example, a keyboard or a keyboard
Ziffernblock des Automatisierungsgerates 11 handeln; im Falle eines Fernzugriffs kann die Benutzerschnittstelle 22 beispielsweise durch ein Kommunikationsmodul gebildet sein, das zur Datenübertragung über eine drahtgebundene oder drahtlose Koiranunikationsverbindung zwischen dem Automatisierungsgerat 11 und einem Bediengerat des Benutzers eingerichtet ist.Numeric keypad of the automation device 11 act; in the case of a remote access, the user interface 22 may be formed, for example, by a communication module that is capable of data transmission over a wired or wireless Koiranunikationsverbindung between the automation device 11 and a control unit of the user is set up.
Das Automatisierungsgerat 11 umfasst ferner eine Zugriffsbe- rechtigungseinrichtung 23, die zur Steuerung des Zugriffs über die Benutzerschnittstelle 22 auf die durch die Steuereinrichtung 22 bereitgestellten Funktionen des Automatisie- rungsgerates 11 ausgebildet ist. Die Zugriffsberechtigungseinrichtung 23 liest hierzu die Identifizierungsinformation des Benutzers ein und prüft diese - wie bereits zu Figur 1 erläutert - daraufhin, ob die darin enthaltene Positionsangabe innerhalb der Bereichsangabe liegt, die in einer - in Figur 2 nicht gezeigten - Speichereinrichtung des Automatisie- rungsgerates 11 abgespeichert ist. Die Zugriffsberechtigungs- einrichtung 23 fuhrt ferner, wie bereits zu Figur 1 erläutert, eine Überprüfung von gegebenenfalls vorhandenen Rollen- informationen und der Übereinstimmung der Positionsangabe mit ausgewählten Positionspunkten durch.The automation device 11 further comprises an access authorization device 23, which is designed to control the access via the user interface 22 to the functions of the automation device 11 provided by the control device 22. For this purpose, the access authorization device 23 reads in the identification information of the user and checks it - as already explained for FIG. 1 - as to whether the position information contained therein lies within the range information stored in a memory device of the automation device 11 (not shown in FIG. 2) is. The access authorization device 23 furthermore carries out, as already explained with reference to FIG. 1, a check of possibly present role information and the correspondence of the position information with selected position points.
Entsprechend des Ergebnisses der Überprüfungen lasst dieAccording to the result of the checks leave the
Zugriffsberechtigungseinrichtung den Benutzerzugriff auf bestimmte Funktionen der Steuereinrichtung 21 des elektrischen Automatisierungsgerates 11 zu oder verhindert einen solchen Zugriff.Access authorization device to the user access to certain functions of the controller 21 of the electric automation device 11 or prevents such access.
Die Zugriffsberechtigungseinrichtung 23 steht ferner mit einer Datenschnittstelle 24 in Verbindung, über die die Bereichsangabe oder Ortskoordinaten, aus denen die Bereichsangabe ableitbar ist, an die Zugriffsberechtigungseinrichtung 23 übertragen werden können. Dazu können z.B. über die Datenschnittstelle 24 mit einem GPS-Empfanger ermittelte Ortskoordinaten übermittelt werden. Alternativ kann die Datenschnittstelle 24 auch mit einer zentralen Datenverarbeitungseinrich- tung in Verbindung stehen und von dieser die Bereichsangabe oder die Ortskoordinaten erhalten.The access authorization device 23 is also connected to a data interface 24, via which the area information or location coordinates from which the area information can be derived can be transmitted to the access authorization device 23. For this purpose, for example, via the data interface 24 with a GPS receiver determined location coordinates can be transmitted. Alternatively, the data interface 24 can also be connected to a central data processing device. tion and receive from this the area indication or the location coordinates.
Figur 3 zeigt zwei Automatisierungsanlagen 30 und 31. Die Automatisierungsanlage 30 weist mehrere Automatisierungsgerate 11 und eine zentrale Datenverarbeitungseinrichtung 32 auf.FIG. 3 shows two automation systems 30 and 31. The automation system 30 has a plurality of automation devices 11 and a central data processing device 32.
Die Automatisierungsgerate 11 und die zentrale Datenverarbeitungseinrichtung 32 der Automatisierungsanlage 30 stehen untereinander über ein Kommunikationsnetz 33 in Verbindung.The automation devices 11 and the central data processing device 32 of the automation system 30 communicate with each other via a communication network 33 in connection.
Die zentrale Datenverarbeitungseinrichtung 32 steht zudem mit einem GPS-Empfanger 19 in Verbindung und empfangt von diesem entsprechend der Position des GPS-Empfangers ermittelte Ortskoordinaten. Diese Ortskoordinaten kann die zentrale Datenverarbeitungseinrichtung 32 über das Kommunikationsnetz- werk 33 an die Automatisierungsgerate 11 übermitteln, damit diese hieraus unter Anwendung einer vorgegebenen Berechnungsvorschrift eine Bereichsangabe ermitteln, die den geographischen Bereich 34 angibt. Wenn - wie in dem in Figur 3 gezeigten Fall - für jedes der Automatisierungsgerate 11 über die Bereichsangabe derselbe geographische Bereich 34 festgelegt werden soll, kann die zentrale Datenverarbeitungseinrichtung 32 auch durch Anwendung der entsprechenden Berechnungsvorschrift aus den von dem GPS-Empfanger gelieferten Ortskoordinaten die entsprechende Bereichsangabe bilden und anstelle der Ortskoordinaten die bereits berechnete Bereichsangabe an die Automatisierungsgerate 11 übertragen. Eine weitere Möglichkeit besteht darin, dass die zentrale Datenverarbeitungseinrichtung 32 sowohl die Ortskoordinaten als auch die entsprechende Berechnungsvorschrift an die Automatisierungsgera- te 11 übertragt, so dass die Automatisierungsgerate 11 aus den Ortskoordinaten unter Anwendung der Berechnungsvorschrift die Bereichsangabe ermitteln können, ohne dass die Berechnungsvorschrift selbst in den Automatisierungsgeraten 11 konfiguriert werden muss . Die zweite Automatisierungsanlage 31 umfasst zwei Automati- sierungsgerate 11 und eine zentrale Datenverarbeitungseinrichtung 35, die wiederum mit einem GPS-Empfanger 19 in Ver- bindung steht und über ein Kommunikationsnetzwerk 36 mit den Automatisierungsgeraten 11 verbunden ist. Auch bei der Automatisierungsanlage 31 empfangt der GPS-Empfanger 19 Ortskoordinaten und übermittelt diese an die zentrale Datenverarbeitungseinrichtung 35. Im Unterschied zur ersten Automatisie- rungsanlage 30 umfasst bei der zweiten Automatisierungsanlage 31 der durch die Bereichsangabe definierte geographische Bereich 37 nicht die Ortskoordinaten, die von dem GPS-Empfanger 19 übermittelt worden sind. Dies kann durch entsprechende Ausgestaltung der für die Ermittlung der Bereichsangabe ver- wendeten Berechnungsvorschrift leicht erreicht werden, beispielsweise indem über einen Offset-Anteil in der Berechnungsvorschrift eine Verschiebung des durch die Bereichsangabe definierten geographischen Bereichs 37 erfolgt.The central data processing device 32 is also connected to a GPS receiver 19 and receives from this according to the position of the GPS receiver determined location coordinates. These location coordinates can be transmitted to the automation device 11 by the central data processing device 32 via the communication network 33, so that they can use this information to determine an area specification that indicates the geographical area 34 using a predetermined calculation rule. If, as in the case shown in FIG. 3, the same geographical area 34 is to be defined for each of the automation devices 11, the central data processing device 32 can also determine the corresponding area information by applying the corresponding calculation rule from the location coordinates supplied by the GPS receiver form and instead of the location coordinates, the already calculated area information transmitted to the automation device 11. Another possibility is that the central data processing device 32 transmits both the location coordinates and the corresponding calculation rule to the automation device 11, so that the automation devices 11 can determine the area information from the location coordinates using the calculation rule, without the calculation rule itself the automation devices 11 must be configured. The second automation system 31 comprises two automation devices 11 and a central data processing device 35, which in turn is connected to a GPS receiver 19 and is connected to the automation devices 11 via a communication network 36. In the case of the automation system 31, the GPS receiver 19 also receives location coordinates and transmits them to the central data processing device 35. In contrast to the first automation system 30, in the case of the second automation system 31, the geographical area 37 defined by the area information does not include the location coordinates that are derived from the location GPS receiver 19 have been transmitted. This can easily be achieved by appropriate design of the calculation rule used to determine the range specification, for example by a shift in the geographic area 37 defined by the range specification taking place via an offset component in the calculation specification.
Ein Benutzer, in dessen Identifizierungsinformation eine Positionsangabe enthalten ist, die dem mit 38a gekennzeichneten Punkt entspricht, erhalt entsprechend den Ausführungen zu Figur 1 Zugriff auf die Automatisierungsgerate 11 der ersten Automatisierungsanlage 30, da der durch die entsprechende Po- sitionsangabe angegebene Ort innerhalb der durch die für die Automatisierungsgerate 11 der ersten Automatisierungsanlage 30 geltenden Bereichsangabe liegt. Der Benutzer erhalt in diesem Fall jedoch keinen Zugriff auf die Automatisierungsgerate 11 der zweiten Automatisierungsanlage 31, da der durch die Positionsangabe angegebene Ort nicht innerhalb der für die zweite Automatisierungsanlagen gültigen Bereichsangabe liegt . Entsprechend erhalt ein Benutzer, dessen Positionsangabe den mit 38b gekennzeichneten Punkt angibt, Zugriff auf die Auto- matisierungsgerate 11 der zweiten Automatisierungsanlage 31, nicht aber Zugriff auf die Automatisierungsgerate 11 der ers- ten Automatisierungsanlage 30.A user whose identification information contains a position specification which corresponds to the point marked with 38a receives access to the automation device 11 of the first automation system 30 as shown in FIG. 1, since the location indicated by the corresponding position indication is within the range specified by the for the automation devices 11 of the first automation system 30 applicable range indication. In this case, however, the user does not obtain access to the automation device 11 of the second automation system 31, since the location indicated by the position specification is not within the range specification valid for the second automation system. Correspondingly, a user whose position specification indicates the point marked 38b receives access to the automation device 11 of the second automation system 31, but does not gain access to the automation device 11 of the first automation system 30.
Ein Benutzer, dessen Positionsangabe den mit 38c gekennzeichneten Punkt angibt, erhalt hingegen weder auf dxe Automatisierungsgerate 11 der ersten Automatisierungsanlage 30 noch auf die Automatisierungsgerate 11 der zweiten Automatisierungsanlage 31 Zugriff, da der Ort 38c außerhalb der durch die jeweiligen Bereichsangaben definierten geographischen Bereiche 34 und 37 liegt.On the other hand, a user whose position specification indicates the point identified by 38c does not gain access to the automation device 11 of the first automation system 30 or the automation device 11 of the second automation system 31 since the location 38c is outside the geographical areas 34 and 37 defined by the respective area information lies.
Um dem Benutzer im Ausfuhrungsbeispiel gemäß Figur 3 Zugriff auf die Automatisierungsgerate 11 beider Automatisierungsanlagen 30 und 31 zu gewahren, musste dessen Identifizierungsinformation zwei Positionsangaben enthalten, wobei eine innerhalb der Bereichsangabe der ersten Automatisierungsanlage 30 und die zweite innerhalb der Bereichsangabe der zweiten Automatisierungsanlage 31 liegt.In order to provide the user in the exemplary embodiment according to FIG. 3 access to the automation devices 11 of both automation systems 30 and 31, his identification information had to contain two position information, one within the range of the first automation system 30 and the second within the range of the second automation system 31.
In Figur 4 sind die beiden Automatisierungsanlagen 30 und 31 nochmals dargestellt. Figur 4 unterscheidet sich von dem Aus- fuhrungsbeispiel gemäß Figur 3 dadurch, dass die Bereichsangabe für die Automatisierungsgerate 11 der zweiten Automatisierungsanlage 31 verändert worden ist und nun anstelle des geographischen Bereichs 37 (vgl. Figur 3) den erweiterten geographischen Bereich 41 angibt, der teilweise mit dem durch die Bereichsangabe für die erste Automatisierungsanlage 30 angegebenen geographischen Bereich 34 überlappt.In Figure 4, the two automation systems 30 and 31 are shown again. FIG. 4 differs from the exemplary embodiment according to FIG. 3 in that the range specification for the automation devices 11 of the second automation system 31 has been changed and now instead of the geographical area 37 (see FIG. 3) indicates the extended geographical area 41, which partially indicates overlaps with the specified by the range for the first automation system 30 geographical area 34.
Bei dem Ausfuhrungsbeispiel gemäß Figur 4 erhalt ein Benutzer, dessen Positionsangabe den mit 42a gekennzeichneten Punkt angibt, Zugriff auf die Automatisierungsgerate 11 der ersten Automatisierungsanlage 30, nicht aber auf diejenigen der zweiten Automatisierungsanlage 31; ein Benutzer, dessen Positionsangabe den mit 42b gekennzeichneten Punkt angibt, erhalt entsprechend Zugriff auf die Automatisierungsgerate 11 der zweiten Automatisierungsanlage 31, nicht aber auf diejenigen der ersten Automatisierungsanlage 30.In the exemplary embodiment according to FIG. 4, a user whose position information is identified by 42 a receives Point indicates access to the automation device 11 of the first automation system 30, but not to those of the second automation system 31; a user whose position specification indicates the point marked 42b receives corresponding access to the automation device 11 of the second automation system 31, but not to those of the first automation system 30.
Ein Benutzer, dessen Positionsangabe hingegen den mit 42c ge- kennzeichneten Punkt angibt, erhalt Zugriff auf alle Automatisierungsgerate 11 beider Automatisierungsanlagen 30 und 31, da dieser Ort sowohl innerhalb des geographischen Bereiches 34 der ersten Automatisierungsanlage als auch innerhalb des geographischen Bereiches 41 der zweiten Automatisierungsanla- ge liegt.A user whose position specification, on the other hand, indicates the point marked 42c receives access to all automation devices 11 of both automation systems 30 and 31, since this location is within both the geographical area 34 of the first automation system and within the geographical area 41 of the second automation facility. ge is located.
Figur 5 zeigt schließlich ein weiteres Ausfuhrungsbeispiel einer Automatisierungsanlage 50 mit Automatisierungsgeraten 11 und einem ausgewählten Automatisierungsgerat 51. Bei der Automatisierungsanlage 50 sind die Automatisierungsgerate 11 und das ausgewählte Automatisierungsgerat 51 untereinander und mit einer zentralen Datenverarbeitungseinrichtung 52 über ein Kommunikationsnetzwerk 53 verbunden. Für die Automatisie¬ rungsgerate 11 ist eine erste Bereichsangabe vorgegeben, die den geographischen Bereich 54 beschreibt. Für das ausgewählte Automatisierungsgerat 51 hingegen ist eine zweite Bereichsangabe vorgesehen, die den verkleinerten geographischen Bereich 55 angibt. Hierzu können beispielsweise die Automatisierungsgerate 11 und das ausgewählte Automatisierungsgerat 51 aus von der zentralen Datenverarbeitungseinrichtung 52 übermit¬ telten Ortskoordinaten unter Verwendung unterschiedlicher Be¬ rechnungsvorschriften die jeweils unterschiedlichen Bereichs¬ angaben für die geographischen Bereiche 54 und 55 bestimmen. Hierzu kann beispielsweise die zentrale Datenverarbeitungs- einrichtung 52 anhand von Kommunikationsadressen wie IP- Adressen oder MAC-Adressen der Automatisierungsgerate 11 bzw. des ausgewählten Automatisierungsgerates 51 erkennen, um welches der Automatisierungsgerate 11 oder 51 es sich handelt, und an dieses die entsprechende Berechnungsvorschrift bzw. die unter Anwendung der entsprechenden Berechnungsvorschrift ermittelte entsprechende Bereichsangabe übermitteln.Finally, FIG. 5 shows another exemplary embodiment of an automation system 50 with automation devices 11 and a selected automation device 51. In the automation system 50, the automation devices 11 and the selected automation device 51 are connected to one another and to a central data processing device 52 via a communication network 53. For the automation devices ¬ approximately 11, a first range specification is given which describes the geographic area 54th For the selected automation device 51, on the other hand, a second area indication is provided which indicates the reduced geographical area 55. For this purpose, for example, the automation devices 11 and the selected automation device 51 from the central data processing device 52 übermit ¬ teten location coordinates using different Be ¬ billing the respective different area ¬ specifications for the geographical areas 54 and 55 determine. For example, the central data processing device 52 on the basis of communication addresses such as IP addresses or MAC addresses of the programmable controllers 11 and the selected automation device 51 recognize which of the automation devices 11 or 51 it is, and to this the corresponding calculation rule or determined using the appropriate calculation rule submit corresponding area information.
Bei dem Ausfuhrungsbeispiel gemäß Figur 5 erhalt ein Benut- zer, dessen Positionsangabe den mit 56a gekennzeichnetenIn the exemplary embodiment according to FIG. 5, a user whose position specification corresponds to 56 a receives
Punkt angibt, lediglich Zugriff auf die Automatisierungsgerate 11, da dieser Ort zwar innerhalb des durch die Bereichsangabe der Automatisierungsgerate angegebenen Bereiches 54, aber außerhalb des durch die Bereichsangabe des ausgewählten Automatisierungsgerates 51 definierten geographischen Bereiches 55 liegt. Folglich wird dem Benutzer in diesem Fall der Zugriff auf das ausgewählte Automatisierungsgerat 51 verwehrt .Point indicates only access to the automation device 11, since this location is indeed within the specified by the range of the automation device area 54, but outside the defined by the range of the selected automation device 51 geographical area 55. Consequently, the user is denied access to the selected automation device 51 in this case.
Ein Benutzer, dessen Positionsangabe den mit 56b gekennzeich¬ neten Punkt angibt, erhalt hingegen Zugriff auf die Automati¬ sierungsgerate 11 und das ausgewählte Automatisierungsgerat 51, da dieser Ort sowohl innerhalb des geographischen Bereiches 54 als auch innerhalb des geographischen Bereiches 55 liegt.A user whose position information identifies the gekennzeich 56b with ¬ Neten point, however, maintaining access to the automation ¬ sierungsgerate 11 and the selected Automatisierungsgerat 51, as this place is located both within the geographical area 54 and within the geographic area 55th
Zusammengefasst kann mit den beschriebenen Verfahren ohne ei¬ ne aufwandige Parametrierung die Zugriffsberechtigung für Benutzer auf unterschiedliche Automatisierungsgerate allein an- hand einer geographischen Positionsangabe, die in den Identifizierungsinformationen des entsprechenden Benutzers enthal¬ ten ist, festgelegt werden. Dabei ist das Verfahren insbesondere bei raumlich getrennten Automatisierungsgeraten innerhalb einer Automatisierungsanlage oder bei raumlich getrenn- ten Automatisierungsanlagen einsetzbar. In den Identifizierungsinformationen eines Benutzers können auch mehrere Positionsangaben enthalten sein, wenn der entsprechende Benutzer auf mehrere raumlich voneinander getrennte Automatisierungs- gerate Zugriff haben soll. Dadurch, dass die Festlegung der Zugriffsberechtigung anhand von Positionsangaben erfolgt, die tatsachliche geographische Positionen z.B. von unterschiedlichen Automatisierungsanlagen angeben, kann die Festlegung der Positionsangaben vergleichsweise einfach und komfortabel, beispielsweise durch Auslesen der entsprechenden geographischen Positionen in einer elektronischer Landkarte erfolgen. In summary, the access permissions for users on different automation devices can be alone Toggle handle a geographical position information which is contained ¬ th in the identification information of the corresponding user, determined by the methods described without ei ¬ ne aufwandige parameterization. The method is particularly useful in spatially separated automation devices within an automation system or in spatially separated ten automation systems can be used. The identification information of a user can also contain a plurality of positional information if the corresponding user is to have access to a plurality of spatially separate automation devices. The fact that the determination of the access authorization is based on position information indicating the actual geographical positions, for example, of different automation systems, the determination of the position information can be comparatively easily and conveniently, for example, by reading the corresponding geographical positions in an electronic map.

Claims

Patentansprüche claims
1. Verfahren zum Steuern eines Zugriffs auf ein Automatisie- rungsgerat (11) einer Automatisierungsanlage (10), bei dem folgende Schritte ausgeführt werden:1. A method for controlling access to an automation device (11) of an automation system (10), in which the following steps are carried out:
- Einlesen einer Identifizierungsinformation (13) eines Benutzers (12) des Automatisierungsgerates (11) mittels einer Benutzerschnittstelle des Automatisierungsgerates (11), wobei die Identifizierungsinformation (13) zumindest eine Positi- onsangabe (14) umfasst;- Importing an identification information (13) of a user (12) of the automation device (11) by means of a user interface of the automation device (11), wherein the identification information (13) at least one position statement (14);
- Vergleichen der Positionsangabe (14) mit einer in einer Zugriffsberechtigungseinrichtung des Automatisierungsgerates (11) gespeicherten Bereichsangabe, die eine für das Automati- sierungsgerat (11) gültige Gesamtmenge von Positionsangaben umfasst; und- Comparing the position information (14) with a stored in an access authorization device of the automation device (11) area indication, which includes a valid for the automation sierungsgerat (11) total amount of position information; and
- Zulassen des Zugriffs auf das Automatisierungsgerat (11) durch den Benutzer (12), wenn die Positionsangabe (14) von der Bereichsangabe umfasst ist, und- Allowing the access to the automation device (11) by the user (12) when the position indication (14) is included in the range indication, and
- Verweigern des Zugriffs auf das Automatisierungsgerat (H), wenn die Positionsangabe (14) von der Bereichsangabe nicht umfasst ist.- denying access to the automation device (H) if the position indication (14) is not included in the range specification.
2. Verfahren nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, dass - die Identifizierungsinformation (13) auch eine Rolleninformation (15) umfasst, die einen Berechtigungsumfang des Benutzers (12) angibt; und2. Method according to claim 1, characterized in that - the identification information (13) also includes role information (15) indicating a scope of authorization of the user (12); and
- die Zugriffsberechtigungseinrichtung die Rolleninformation (15) prüft und in Abhängigkeit davon dem Benutzer (12) den Zugriff auf solche Funktionen des Automatisierungsgerates- The access authorization device checks the role information (15) and depending on the user (12) access to such functions of the automation device
(11) gewahrt, für die der Berechtigungsumfang Gültigkeit besitzt.(11) for which the scope of authorization is valid.
3. Verfahren nach Anspruch 1 oder 2, d a d u r c h g e k e n n z e i c h n e t, dass3. The method according to claim 1 or 2, characterized in that
- innerhalb der Bereichsangabe zumindest ein ausgewählter Positionspunkt (18a, 18b) definiert ist, wobei dem zumindest einen Positionspunkt (18a, 18b) ein jeweiliger Berechtigungs- umfang zugeordnet ist;- within the range specification at least one selected position point (18a, 18b) is defined, wherein the at least one position point (18a, 18b) is assigned a respective scope of authorization;
- die Zugriffsberechtigungseinrichtung die Positionsangabe (14) mit dem zumindest einen Positionspunkt (18a, 18b) vergleicht; und- the access authorization device compares the position information (14) with the at least one position point (18a, 18b); and
- die Zugriffsberechtigungseinrichtung bei Übereinstimmung zwischen der Positionsangabe (14) und dem zumindest einen Positionspunkt (18a, 18b) dem Benutzer (12) Zugriff auf durch diesen Berechtigungsumfang angegebene Funktionen des Automa- tisierungsgerates (11) gewahrt.- The access authorization device in accordance with the position specification (14) and the at least one position point (18a, 18b) the user (12) access to specified by this scope of authorization functions of the automation tisierungsgerates (11).
4. Verfahren nach Anspruch 3, d a d u r c h g e k e n n z e i c h n e t, dass4. A method according to claim 3, wherein a
- bei fehlender Übereinstimmung zwischen der Positionsangabe (14) und dem zumindest einen Positionspunkt (18a, 18b) die Zugriffsberechtigungseinrichtung dem Benutzer (12) Zugriff auf eine ausgewählte Grundmenge von Funktionen des Automati- sierungsgerates (11) gewahrt, sofern die Positionsangabe (14) von der Bereichsangabe umfasst ist.- If there is no match between the position information (14) and the at least one position point (18a, 18b) the access authorization device the user (12) access to a selected base set of functions of the automation sierungsgerates (11), provided that the position information (14) of the range specification is included.
5. Verfahren nach einem der vorangehenden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, dass5. The method according to any one of the preceding claims, d a d u r c h e c e n e c e in that e
- die Bereichsangabe von einer zentralen Datenverarbeitungseinrichtung der Automatisierungsanlage (10) an das Automati- sierungsgerat (11) übertragen wird.- The area information is transmitted from a central data processing device of the automation system (10) to the automation sierungsgerat (11).
6. Verfahren nach einem der Ansprüche 1 bis 4, d a d u r c h g e k e n n z e i c h n e t, dass6. Method according to one of claims 1 to 4, characterized in that
- von einer zentralen Datenverarbeitungseinrichtung der Auto- matisierungsanlage an das Automatisierungsgerat (11) Ortskoordinaten übertragen werden; und - von der Zugriffsberechtigungseinrichtung unter Verwendung der Ortskoordinaten und einer Berechnungsvorschrift die Bereichsangabe ermittelt wird.- be transferred from a central data processing device of the automation system to the automation device (11) spatial coordinates; and - The area information is determined by the access authorization device using the location coordinates and a calculation rule.
7. Verfahren nach Anspruch 6, d a d u r c h g e k e n n z e i c h n e t, dass7. The method of claim 6, wherein a
- auch die Berechnungsvorschrift von der zentralen Datenverarbeitungseinrichtung an das Automatisierungsgerat (11) übertragen wird.- The calculation rule is transmitted from the central data processing device to the automation device (11).
8. Automatisierungsanlage (10) mit zumindest einem Automatisierungsgerat (11), das eine Zugriffsberechtigungseinrichtung umfasst, die zur Durchfuhrung eines Verfahrens gemäß einem der vorangehenden Ansprüche eingerichtet ist.8. automation system (10) with at least one automation device (11), which comprises an access authorization device, which is set up to carry out a method according to one of the preceding claims.
9. Automatisierungsanlage (10) nach Anspruch 8, d a d u r c h g e k e n n z e i c h n e t, dass9. Automation system (10) according to claim 8, characterized in that a
- eine zentrale Datenverarbeitungseinrichtung vorgesehen ist, die mit dem Automatisierungsgerat (11) über eine Kommunikati- onsverbindung verbunden ist und die Bereichsangabe odera central data processing device is provided, which is connected to the automation device (11) via a communication link and the area information or
Ortskoordinaten, von denen die Bereichsangabe über eine Berechnungsvorschrift ableitbar ist, zur Übertragung an das Automatisierungsgerat (11) bereitstellt. Location coordinates, of which the range is derivable via a calculation rule, for transmission to the automation device (11) provides.
PCT/EP2009/003357 2009-04-30 2009-04-30 Access controller for automation devices WO2010124707A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2009/003357 WO2010124707A1 (en) 2009-04-30 2009-04-30 Access controller for automation devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2009/003357 WO2010124707A1 (en) 2009-04-30 2009-04-30 Access controller for automation devices

Publications (1)

Publication Number Publication Date
WO2010124707A1 true WO2010124707A1 (en) 2010-11-04

Family

ID=41066472

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2009/003357 WO2010124707A1 (en) 2009-04-30 2009-04-30 Access controller for automation devices

Country Status (1)

Country Link
WO (1) WO2010124707A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016224121A1 (en) * 2016-12-05 2018-06-07 Siemens Aktiengesellschaft resources
US11366885B2 (en) * 2017-08-14 2022-06-21 Kddi Corporation Vehicle security system and vehicle security method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1320010A2 (en) * 2001-12-12 2003-06-18 Pervasive Security Systems Inc. Secured data format for access control
EP1653386A2 (en) * 2004-10-29 2006-05-03 Kabushiki Kaisha Toshiba Information processing apparatus and operation control method
US20090094682A1 (en) * 2007-10-05 2009-04-09 Peter Sage Methods and systems for user authorization

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1320010A2 (en) * 2001-12-12 2003-06-18 Pervasive Security Systems Inc. Secured data format for access control
EP1653386A2 (en) * 2004-10-29 2006-05-03 Kabushiki Kaisha Toshiba Information processing apparatus and operation control method
US20090094682A1 (en) * 2007-10-05 2009-04-09 Peter Sage Methods and systems for user authorization

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016224121A1 (en) * 2016-12-05 2018-06-07 Siemens Aktiengesellschaft resources
US11402423B2 (en) 2016-12-05 2022-08-02 Siemens Energy Global GmbH & Co. KG Operating component
US11366885B2 (en) * 2017-08-14 2022-06-21 Kddi Corporation Vehicle security system and vehicle security method

Similar Documents

Publication Publication Date Title
DE102017116161A1 (en) Two-factor authentication for user interface devices in a process plant
EP3243310B1 (en) Method of authorization for control access to wind power installations, and also interface for wind power installations and certification centre
EP2898483B1 (en) Method and system for the configuration of small locking systems
DE102017116311A1 (en) AUTHENTICATION AND AUTHORIZATION TO CONTROL ACCESS TO PROCESS CONTROL DEVICES IN A PROCESS PLANT
DE112006003180T5 (en) Plant control system
EP1883867A1 (en) Method for adjusting an electric field device
WO2007036178A1 (en) Method for carrying out a protected function of an electrical field device, and an electrical field device
WO2011113651A1 (en) Method and device for providing at least one secure cryptographic key
EP2548358B1 (en) Method for dynamically authorizing a mobile communication device
EP3620917B1 (en) Management of licences for soft ip on a partially reconfigurable hardware system
EP3009992B1 (en) Method and device for managing access rights
WO2010124707A1 (en) Access controller for automation devices
EP2709374B1 (en) Device for use in a measurement system for detecting transmitted energy
EP3732608B1 (en) Method for the computer-aided parameterisation of a technical system
EP3907569A1 (en) Field device with a security module, retrofit module for a field device, method for setting an it security level and computer program code
EP3465850A1 (en) Mobile construction site cabinet and server for controlling a control device of a mobile construction site cabinet
EP2054782B1 (en) Data recording apparatus
AT503783A1 (en) SYSTEM FOR CONTROLLING PERSONS 'AUTHORIZATION TO DO AUTHORIZED ACTIVITIES
WO2016110361A1 (en) Secure transmission of sensitive measured data in an automation network
WO2009100733A1 (en) Secure transmission of data to a field appliance
EP3873052B1 (en) Onboarding of a device in a client-capable virtual network of an industrial network
WO2014124765A1 (en) Device and method for the secure management of access codes
WO2007137534A1 (en) Electrical field instrument and method for operating an electrical field instrument
WO2011098148A1 (en) Method for operating an energy automation system and energy automation system
DE102015116417A1 (en) Method for managing and configuring field devices of an automation system and configuration system for this purpose

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09776603

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 09776603

Country of ref document: EP

Kind code of ref document: A1