WO2011086083A2

WO2011086083A2 - Verfahren zur bedienung, beobachtung und/oder konfiguration eines automatisierungssystems einer technischen anlage

Info

Publication number: WO2011086083A2
Application number: PCT/EP2011/050307
Authority: WO
Inventors: Thomas Balint; Jörg BAUER; Jan Kissling
Original assignee: Siemens Aktiengesellschaft
Priority date: 2010-01-13
Filing date: 2011-01-12
Publication date: 2011-07-21
Also published as: CN102859968B; BR112012017305A2; US20120290105A1; EP2524488B1; BR112012017305B1; EP2524488A2; US9088429B2; CN102859968A; DE102010000849A1; WO2011086083A3

Abstract

Bei einem erfindungsgemäßen Verfahren zur Bedienung, Beobachtung und/oder Konfiguration eines Automatisierungssystems einer technischen Anlage von einer entfernten Einrichtung (10) stellt eine Steuersoftware (13) sicher, dass die für eine Kommunikation durch ein öffentliches Netzwerk (20) relevanten Softwareprozesse der Bedien- und Beobachtungssoftware (11) und/oder der Konfigurationssoftware (12) beendet sind. Nach einem Aufbau einer sicheren Kommunikationsverbindung (6) von der Einrichtung (10) über das öffentliche Netzwerk (20) in das Automatisierungssystem (3) wird einem Endpunkt (14) der Kommunikationsverbindung (6) in der entfernten Einrichtung (10) eine Netzwerk-Adresse zugeordnet und die für eine Kommunikation durch das öffentliche Netzwerk (20) relevanten Softwareprozesse der Bedien- und Beobachtungssoftware (11) und/oder der Konfigurationssoftware (12) werden gestartet. Die von der Bedien- und Beobachtungssoftware (11) und/oder der Konfigurationssoftware (12) versendeten Datenpakete zum Bedienen, Beobachten und/oder zur Konfiguration des Automatisierungssystems (3) werden von der Steuersoftware (13) an die Netzwerk-Adresse umgeleitet.

Description

Beschreibung

Verfahren zur Bedienung, Beobachtung und/oder Konfiguration eines Automatisierungssystems einer technischen Anlage

Die Erfindung betrifft ein Verfahren zur Bedienung, Beobachtung und/oder Konfiguration eines Automatisierungssystems ei^¬ ner technischen Anlage gemäß Oberbegriff des Patentanspruchs 1. Die Erfindung betrifft ferner eine Steuersoftware zur Durchführung dieses Verfahrens gemäß Patentanspruch 9 und ein Computerprogrammprodukt mit einer derartigen Steuersoftware gemäß Patentanspruch 10.

Für die Bedienung, Beobachtung und/oder Konfiguration eines Automatisierungssystems einer technischen Anlage, z.B. einer industriellen Produktionsanlage, einem Kraftwerk, einer

Stückgutbeförder- und Verteilanlage oder der Gebäudetechnik in einem großen Gebäude, sind bereits verschiedenste Soft^¬ warelösungen bekannt. Beispiele für sehr bekannte Softwarelö- sungen sind die von der Anmelderin unter der Bezeichnung

„WinCC" vertriebene Bedien- und Beobachtungssoftware und die unter der Bezeichnung „Step 7" vertriebene Projektierungs^¬ bzw. Konfigurationssoftware. Diese auf einem PC ablauffähigen Softwarelösungen sind beispielsweise auf einer Engineering- Station (d.h. einer PC-Station zur Projektierung des Automatisierungssystems) installiert, die an ein nichtöffentliches internes Datennetzwerk (z.B. ein Industrial Ethernet) der An^¬ lage angeschlossen ist, mit dem auch das Automatisierungssys^¬ tem der technischen Anlage verbunden ist. Die Engineering- Station weist dabei zur Kommunikation mit dem Netzwerk eine erste Netzwerkadresse aufweist, die von der Bedien- und Beo^¬ bachtungssoftware und/oder der Konfigurationssoftware zum Da^¬ tenversand an das Automatisierungssystems über das Netzwerk adressierbar ist. Durch die Integrität des Netzes und den be- schränkten Mitarbeiterkreis, der Zugriff auf das Netz hat, wird eine hohe IT-Sicherheit ( IT-Security) und Betriebssi^¬ cherheit (Safety) gewährleistet. Mit Hilfe dieser Softwarelösungen können auch Ferndienstleistungen wie z.B. Fernunterstützung (Remote Support), Fernsteu^¬ erung (Remote Control) sowie vorbeugende Fernwartung (Remote Preventive Maintenance) für das Automatisierungssystem und die davon gesteuerte Anlage über ein an sich öffentliches und damit unsicheres Netzwerk wie z.B. das Internet durchgeführt werden. Die Einrichtung zur Bedienung, Beobachtung und/oder Konfiguration des Automatisierungssystems befindet sich dann entfernt von der Anlage. Bei einem Fernzugriff auf das Auto- matisierungssystems der Anlage müssen jedoch die IT- Sicherheit und die Betriebssicherheit der Anlage gewährleis^¬ tet sein.

Bei einer ersten bekannten Möglichkeit ist die Bedien- und Beobachtungssoftware und/oder die Konfigurationssoftware auf der entfernten Einrichtung installiert und die Fernverbindung zum Automatisierungssystem wird mit dedizierten Modem- Verbindungen und Layer-2 Bridging-Verbindungen realisiert. Diese Lösung ist gemessen an den heutigen Anforderungen an IT-Sicherheit und Betriebssicherheit nicht mehr Stand der Technik, insbesondere im industriellen Umfeld.

Eine weitere Möglichkeit besteht darin, dass die Bedien- und Beobachtungssoftware und/oder die Konfigurationssoftware auf einer PC-Station in der Anlage, beispielsweise einer Enginee^¬ ring-Station, installiert ist, die sich im gleichen anlageninternen nichtöffentlichen Datennetzwerk befindet wie das Automatisierungssystem, und dass die von der Anlage entfernte Einrichtung mittels einer Terminal Session die PC-Station und die darauf installierte Software fernsteuert. Die entfernte Einrichtung ist dabei über das öffentliche Netzwerk mittels einer verschlüsselte Punkt-zu-Punkt-Verbindung (z.B. einen VPN-Tunnel) mit der PC-Station verbunden. Die Sicherheit bei dieser Methode wird durch die Integrität des nichtöffentli- chen anlageninternen Datennetzwerkes und die verschlüsselte Punkt-zu-Punkt-Verbindung gewährleistet. Allerdings ist dies oftmals mit Mehrkosten für Terminal-Session-Programme verbun- den. Außerdem sind nicht in allen Bereichen eines Automatisierungssystems PCs vorhanden.

Um flexibel von unterschiedlichen von einer Anlage entfernten Orten temporär sichere Verbindungen über ein öffentliches

Netzwerk wie das Internet zu einem Automatisierungssystem einer technischen Anlage herzustellen, sind bereits zentrale und sichere Kommunikationsplattformen wie z.B. eine Plattform mit der Bezeiczhnung „cRSP" (Common Remote Service Platform) der Anmelderin bekannt. Im Unterschied zu einfachen Punkt-zu^¬ Punkt-Verbindungen ist es mittels einer solchen Plattform von jedem Internet-Anschluss aus möglich, eine sichere Verbindung mit einem Automatisierungssystem aufzubauen. Ausgehend hiervon ist es Aufgabe vorliegender Erfindung, für eine von einer Anlage entfernte Einrichtung gemäß Oberbegriff des Anspruchs 1 ein sicheres Verfahren zur Bedienung, Beo^¬ bachtung und/oder Konfiguration des Automatisierungssystems einer technischen Anlage über ein öffentliches und damit nichtsicheres Netzwerk zu schaffen. Außerdem ist es Aufgabe vorliegender Erfindung, eine Steuersoftware zur Durchführung eines derartigen Verfahrens sowie ein Computerprogrammprodukt mit einer derartigen Software anzugeben. Die auf das Verfahren gerichtete Aufgabe wird durch ein Ver^¬ fahren gemäß Patentanspruch 1 gelöst. Dieses Verfahren sieht zumindest die folgenden Schritte vor:

a) eine Steuersoftware stellt sicher, dass die für eine Kom^¬ munikation durch das öffentliche Netzwerk relevanten Soft- wareprozesse der Bedien- und Beobachtungssoftware und/oder der Konfigurationssoftware beendet sind,

b) die entfernte Einrichtung baut eine sichere Kommunikati^¬ onsverbindung von einem ersten Endpunkt in der Einrichtung über das öffentliche Netzwerk zu einem zweiten Endpunkt in dem Automatisierungssystem auf,

c) in der entfernten Einrichtung wird dem ersten Endpunkt eine zweite Netzwerk-Adresse zugeordnet, wobei die zweite Netzwerkadresse unterschiedlich zu der ersten Netzwerkad^¬ resse ist,

d) die für eine Kommunikation durch das öffentliche Netzwerk relevanten Softwareprozesse der Bedien- und Beobachtungs- Software und/oder der Konfigurationssoftware werden ge^¬ startet,

e) die Bedien- und Beobachtungssoftware und/oder die Konfigu^¬ rationssoftware versendet (versenden) Datenpakete zum Be^¬ dienen, Beobachten und/oder zur Konfiguration des Automa- tisierungssystems an die erste Netzwerkadresse,

f) die Steuersoftware leitet die an die erste Netzwerkadresse gesendeten Datenpakete an die zweite Netzwerkadresse um.

Der Erfindung liegt hierbei zum einen die Erkenntnis zugrun- de, dass von handelsüblicher Bedien- und Beobachtungssoftware und/oder Konfigurationssoftware oftmals Datenbereiche in den versandten Datenpaketen (im Zusammenhang mit dem TCP-Protokoll als „Ports" bezeichnet) gesperrt werden, die jedoch für eine sichere Verbindung über ein öffentliches Netzwerk, ins- besondere über eine sichere Kommunikationsplattform, benötigt werden. Indem durch die Steuersoftware in einem ersten

Schritt sichergestellt wird, dass die für eine Kommunikation durch das nichtsichere Netzwerk relevanten Prozesse der Be^¬ dien- und Beobachtungssoftware und/oder der Konfigurations- Software beendet sind, sind diese Datenbereiche (Ports) frei^¬ gegeben. Zu diesen freien Datenbereichen (Ports) kann dann eine sichere Kommunikationsverbindung, vorzugsweise über eine sichere Kommunikationsplattform, hergestellt werden. Erst danach werden, vorzugsweise ebenfalls durch die Steuersoft- wäre, die für eine Kommunikation durch das öffentliche Netz^¬ werk relevanten Softwareprozesse der Bedien- und Beobachtungssoftware und/oder der Konfigurationssoftware gestartet. Dies kann auch den Start der gesamten Bedien- und Beobachtungssoftware und/oder der gesamten Konfigurationssoftware umfassen. Allerdings ist eine nach Verbindungsherstellung in der entfernten Einrichtung für den ersten Endpunkt erzeugte zweite Netzwerk-Adresse, im Fall des Internets vorzugsweise eine sogenannte „Loopback-IP-Adresse", unterschiedlich zu der ersten Netzwerkadresse und somit oftmals für die Bedien- und Beobachtungssoftware und/oder die Konfigurationssoftware nicht zum Datenversand an das Automatisierungssystems über das öffentliche Netzwerk adressierbar. Von der Bedien- und Beobachtungssoftware und/oder der Konfigurationssoftware an die erste Netzwerkadresse versendete Datenpakete zum Bedie- nen, Beobachten und/oder zur Konfiguration des Automatisierungssystems werden deshalb von der Steuersoftware an die zweite Netzwerkadresse und somit in die sichere Kommunikati^¬ onsverbindung zu dem Automatisierungssystem umgeleitet. Die Steuersoftware steuert somit sowohl die Belegung der Datenbe- reiche (Ports) in den von der Bedien- und Beobachtungssoft^¬ ware und/oder der Konfigurationssoftware erzeugten Datenpake^¬ ten als auch den Weg dieser Datenpakete in die sichere Kommu^¬ nikationsverbindung. Hierdurch ist eine sichere Bedienung, Beobachtung und/oder Konfiguration eines Automatisierungssys- tems über ein öffentliches Netzwerk möglich.

Üblicherweise enthalten die durch die Bedien- und Beobachtungssoftware und/oder die Konfigurationssoftware versandten Datenpakete zur Identifizierung des Adressaten die erste Netzwerkadresse. Die Umleitung der Datenpakete durch die

Steuersoftware kann dann dadurch besonders einfach erfolgen, dass die Steuersoftware in den Datenpaketen die erste Netz^¬ werkadresse durch die zweite Netzwerkadresse ersetzt. Wenn die Bedien- und Beobachtungssoftware und/oder die Konfi^¬ gurationssoftware vor dem Aufbau der sicheren Verbindung bereits gestartet ist (sind) , so werden bevorzugt durch die Steuersoftware im Schritt a) die für eine Kommunikation durch das nichtsichere Netzwerk relevanten Softwareprozesse der Be- dien- und Beobachtungssoftware und/oder der Konfigurations^¬ software beendet.

Gemäß einer besonders vorteilhaften Ausgestaltung verläuft die sichere Kommunikationsverbindung dabei über eine sichere Kommunikationsplattform, die mit dem öffentlichen Netzwerk verbunden ist. Hierdurch kann von jedem Anschluss des Netzwerkes eine sichere Verbindung in die Anlage aufgebaut wer^¬ den .

Zur weiteren Erhöhung der Sicherheit erfolgt auf der sicheren Kommunikationsplattform von Vorteil eine Datenspiegelung.

Bevorzugt handelt es sich bei der sicheren Kommunikationsver- bindung um eine Tunnelverbindung, d.h. um eine Verbindung, bei der eine Identifizierung und Authentifizierung der Kommunikationspartner erfolgt und bei der durch Datenverschlüsse^¬ lung die Vertraulichkeit der Daten (d.h. es ist kein Zugang auf die Daten für Dritte) sowie die Integrität der Daten (d.h. es ist keine Veränderung der Daten durch Dritte möglich) gewährleistet ist. Eine derartige Tunnelverbindung ist beispielsweise über das Internet durch eine VPN (Virtual Pri^¬ vate Network) -Verbindung möglich, die ein Internet-Sicherheitsprotokoll wie z.B. IPsec (Internet Protocol Security) nutzt.

Die Aufgabe wird weiter gelöst durch eine Steuersoftware ge^¬ mäß Patentanspruch 9 und ein Computerprogrammprodukt mit ei^¬ ner derartigen Steuersoftware gemäß Patentanspruch 10.

Die Erfindung sowie vorteilhafte Ausgestaltungen der Erfindung werden im Folgenden anhand eines Ausführungsbeispieles in der Figur näher erläutert. Diese zeigt eine technische An^¬ lage 1 (z.B. eine industriellen Produktionsanlage, ein Kraft- werk, einer Stückgutbeförder- und Verteilanlage oder die Ge^¬ bäudetechnik in einem großen Gebäude) mit einem Automatisierungssystem 2 für diese Anlage. Das Automatisierungssystem 2 umfasst beispielsweise mehrere Automatisierungsgeräte 3, die über ein anlageninternes, d.h. ein nichtöffentliches, Netz^¬ werk 4 miteinander und mit einem Zugangs-Router 5 im Datenaustausch stehen.

Eine von der Anlage 1 entfernte Einrichtung 10, beispielswei^¬ se eine Engineering-Station, weist eine Bedien- und Beobachtungssoftware 11 zur Bedienung und Beobachtung des Automati^¬ sierungssystems 2, eine Konfigurationssoftware 12, beispiel- weise als Bestandteil einer Projektierungssoftware, für das

Automatisierungssystems und eine erfindungsgemäße Steuersoft^¬ ware 13 auf. Mittels der Bedien- und Beobachtungssoftware 11 ist beispielsweise eine Fernbeobachtung, Ferndiagnose, Fern^¬ steuerung oder vorbeugende Fernwartung möglich. Mittels der Konfigurationssoftware 12 können beispielsweise Änderungen an der Software der Automatisierungsgeräte 3 (z.B. Parameterän^¬ derungen, funktionale Änderungen, Änderungen in der Datenkommunikation zwischen den Automatisierungsgeräte 3) durchge^¬ führt werden.

Die Einrichtung 10 greift hierzu über das Internet 20, d.h. ein öffentliches Netzwerk, und einen anlageninternen Zugangs- Router 5 auf das Automatisierungssystem 3 zu. Die Einrichtung

10 weist zur Kommunikation mit dem Internet 20 eine erste IP- Adresse auf, die durch die Bedien- und Beobachtungssoftware

11 und/oder die Konfigurationssoftware 12 zum Datenversand über das Internet 20 an das Automatisierungssystem 3 adressierbar ist. Wünscht ein Bediener der Einrichtung 10 eine Bedienung, Beobachtung und/oder Konfiguration des Automatisierungssystems 2, so startet er zunächst - beispielsweise über einen Browser - die Steuersoftware 13. Von der Steuersoftware 13 wird in einem ersten Schritt sichergestellt, dass die für eine Kommu- nikation durch das Internet 20 relevanten Softwareprozesse der Bedien- und Beobachtungssoftware 11 und/oder der Konfigu^¬ rationssoftware 12 beendet sind. Sofern diese Prozesse be^¬ reits gestartet sind, werden diese durch die Steuersoftware 20 beendet. Alternativ können von der Steuersoftware statt einzelner Prozesse auch gleich die gesamte Bedien- und Beobachtungssoftware 11 und/oder Konfigurationssoftware 12 been^¬ det werden.

Anschließend wird in einem zweiten Schritt durch die Steuer^¬ software 20 eine sichere Kommunikationsverbindung 6 in Form einer Tunnelverbindung von der Einrichtung 10 über das Internet 20 zu dem Automatisierungssystem 3 aufgebaut. Die Tunnel- Verbindung verläuft dabei über eine sichere Kommunikations^¬ plattform 21, z.B. die Plattform mit der Bezeichnung „cRSP" (Common Remote Service Platform) der Anmelderin.

Zur Sicherstellung der Vertraulichkeit, Authentizität und In- tegrität der Kommunikation über die Kommunikationsverbindung 6 wird bevorzugt das IPSec-Protokoll eingesetzt. Es befindet sich somit ein IPSec-Endpunkt 14 in der Einrichtung 10 und ein IPSec-Endpunkt 15 auf Seite der Anlage 1 in dem Zugangs- router 5. Zum Austausch von Schlüsselinformationen kann das Internet Security Association and Key Management Protocol (ISAKMP) eingesetzt werden.

Die sichere Kommunikationsplattform 21 umfasst eine Zugangs- Server 22 und einen Datenserver 23. Sie befindet sich in ei- ner demilitarisierten Zone 24. Die Kommunikationsverbindung 6 ist dabei in der sicheren Kommunikationsplattform 21 nicht „durchgeschaltet", sondern in dem Zugangsserver 22 durch eine „Reverse-Proxy"-Funktionalität unterbrochen. Eine aus der An^¬ lage 1 über den Zugangs-Router 5 oder von der Einrichtung 10 aufgebaute Verbindung wird im Zugangs-Server 22 terminiert. Die dabei übertragenen Daten werden im Daten-Server 23 abgespeichert. Der Zugangs-Server 22 baut dann die weitere Verbindung zur Einrichtung 10 bzw. zur Anlage 1 auf und überträgt darüber die in dem Daten-Server 23 gespeicherten Daten.

In der sicheren Kommunikationsplattform 21 wird somit die ankommende Kommunikation „gespiegelt". Die genannte Spiegelung und der Verbindungsaufbau zur Anlage 1 bzw. zur Einrichtung 10 erfolgt ausschließlich nach erfolgreicher Authentifizierung und Authorisierung am Zugangs-Router 5, wobei die dafür benötigten Verbindungsinformationen und Passwörter gesichert übertragen werden.

Diese Architektur bietet einen zuverlässigen Schutz vor nicht-autorisierten Zugriffen von einer Einrichtung 10 in die Anlage 1 und umgekehrt, vor Zugriffen aus dem Internet 20, Übertragung von Viren und ähnlichen Schadens-Programmen von der Einrichtung 10 in die Anlage 1 und umgekehrt, sowie vor Mißbrauch von vertraulichen Zugangsdaten.

Der Zugangs-Router 5 überprüft die Autorisierung des Fern- dienstleistungsanbieters für einen Zugriff auf die Anlage 1. Im Fall einer Autorisierung übergibt er der Einrichtung 10 ein temporäres Passwort für den Zugang zum Zugangs-Server 22. Die Einrichtung 10 leitet Zugangsdaten und das temporäre Passwort zu dem Zugangs-Server 22. Die Einrichtung 10 beantragt beim Zugangs-Server 22 Zugang zu der Anlage 1 durch An- gäbe ihres Passworts. Der Zugangs-Server 22 vergleicht das

Passwort mit dem von dem Zugangs-Router 5 erhaltenen Passwort und stellt im Fall einer Übereinstimmung die Kommunikations^¬ verbindung 6 in die Anlage 1 her. Durch die in dem ersten Schritt erfolgte Beendigung der für die Kommunikation durch das Internet 20 relevanten Softwareprozesse der Bedien- und Beobachtungssoftware 11 und/oder der Konfigurationssoftware 12 ist sichergestellt, dass diese kei^¬ ne Ports belegen, die für die Kommunikation über die sichere Kommunikationsplattform 21 benötigt werden.

In der Einrichtung 10 wird dem ersten IPSec-Endpunkt 14 nun eine zweite IP-Adresse, vorzugsweise eine Loopback-IP-Adres- se, zugeordnet, wobei die zweite IP-Adresse unterschiedlich zu der ersten IP-Adresse ist. Dies geschieht beispielsweise durch einen Browser, über den der Bediener die Steuersoftware 13 gestartet und somit die sichere Kommunikationsverbindung 6 aufgebaut hat. Der Browser sucht nach einer freien Loopback- IP-Adresse und ordnet diese dem ersten IPSec-Endpunkt 14 zu.

In einem vierten Schritt werden entweder händisch durch den Bediener oder automatisch durch die Steuersoftware 13 die für eine Kommunikation durch das Internet 20 relevanten Softwareprozesse der Bedien- und Beobachtungssoftware 11 und/oder der Konfigurationssoftware 12 gestartet. Diese Prozesse erhalten dabei jedoch keine exklusiven Rechte für die für die Kommuni- kation über die sichere Kommunikationsplattform 21 benötigten Ports .

Ab nun können in einem fünften Schritt die Bedien- und Beobachtungssoftware 11 und/oder die Konfigurationssoftware 12 Datenpakete zum Bedienen, Beobachten und/oder zur Konfiguration des Automatisierungssystems 3 an die erste IP-Adresse versenden. Die Datenpakete enthalten zur Adressierung diese erste IP-Adresse. Ein Versand der Datenpakete direkt an die zweite IP-Adresse ist für die Bedien- und Beobachtungssoft- wäre 11 und/oder eine Konfigurationssoftware 12 eines Automa^¬ tisierungssystems oftmals nicht möglich, da diese meist nicht mit einer Loopback-IP-Adresse kommunizieren können. Die Steu^¬ ersoftware 13 leitet deshalb die an die erste IP-Adresse ge^¬ sendeten Datenpakete an die zweite IP-Adresse um, in dem sie in den Datenpaketen die erste IP-Adresse durch die zweite IP- Adresse ersetzt. Die Datenpakete werden somit in die sichere Kommunikationsverbindung 6 geleitet. Hierdurch ist eine sichere Bedienung, Beobachtung und/oder Konfiguration des Automatisierungssystems 3 über das Internet 20 möglich.

Claims

Patentansprüche

1. Verfahren zur Bedienung, Beobachtung und/oder Konfiguration eines Automatisierungssystems (3) einer technischen Anlage (1) von einer von der technischen Anlage entfernten Einrichtung (10) über eine sichere Kommunikationsverbindung durch ein öffentliches Netzwerk (20), insbesondere das Internet, wobei die entfernte Einrichtung (10) eine Bedien- und Beo^¬ bachtungssoftware (11) und/oder eine Konfigurationssoftware (12) für das Automatisierungssystem (3) aufweist und zur Kommunikation mit dem öffentlichen Netzwerk (20) eine erste Netzwerkadresse aufweist, und wobei durch die Bedien- und Be^¬ obachtungssoftware (11) und/oder die Konfigurationssoftware (12) zum Datenversand über das öffentliche Netzwerk (20) an das Automatisierungssystem (3) die erste Netzwerkadresse ad^¬ ressierbar ist,

gekennzeichnet durch zumindest die folgenden Schritte:

a) eine Steuersoftware (13) stellt sicher, dass die für eine Kommunikation durch das öffentliche Netzwerk (20) relevan- ten Softwareprozesse der Bedien- und Beobachtungssoftware

(11) und/oder der Konfigurationssoftware (12) beendet sind,

b) die entfernte Einrichtung (10) baut eine sichere Kommuni^¬ kationsverbindung von einem ersten Endpunkt (14) in der Einrichtung über das öffentliche Netzwerk (20) zu einem zweiten Endpunkt (15) in dem Automatisierungssystem (3) auf,

c) in der entfernten Einrichtung (10) wird dem ersten Endpunkt (14) eine zweite Netzwerk-Adresse () zugeordnet, wo- bei die zweite Netzwerkadresse unterschiedlich zu der ers^¬ ten Netzwerkadresse ist,

d) die für eine Kommunikation durch das öffentliche Netzwerk (20) relevanten Softwareprozesse der Bedien- und Beobachtungssoftware (11) und/oder der Konfigurationssoftware (12) werden gestartet,

e) die Bedien- und Beobachtungssoftware (11) und/oder die

Konfigurationssoftware (12) versendet bzw. versenden Da^¬ tenpakete zum Bedienen, Beobachten und/oder zur Konfigura- tion des Automatisierungssystems (3) an die erste Netz^¬ werkadresse,

f) die Steuersoftware (13) leitet die an die erste Netzwerk^¬ adresse gesendeten Datenpakete an die zweite Netzwerkad- resse um.

2. Verfahren nach Anspruch 1,

dadurch gekennzeichnet, dass die durch die Bedien- und Beo^¬ bachtungssoftware (11) und/oder die Konfigurationssoftware (12) erzeugten Datenpakete zur Identifizierung des Adressaten die erste Netzwerkadresse enthalten, und dass zum Umleiten der Datenpakete im Schritt f) in den Datenpaketen die erste Netzwerkadresse durch die zweite Netzwerkadresse ersetzt wird .

3. Verfahren nach Anspruch 1 oder 2,

dadurch gekennzeichnet, dass im Schritt a) die für eine Kom^¬ munikation durch das öffentliche Netzwerk (20) relevanten Softwareprozesse der Bedien- und Beobachtungssoftware (11) und/oder der Konfigurationssoftware (12) beendet werden.

4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das öffentliche Netzwerk (20) das Internet ist und dass die Netzwerkadressen IP-Adressen sind.

5. Verfahren nach Anspruch 4,

dadurch gekennzeichnet, dass die zweite Netzwerkadresse eine Loopback-IP-Adresse der Einrichtung (10) ist.

6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die sichere Kommunikationsver^¬ bindung (6) über eine sichere Kommunikationsplattform (21) verläuft, die mit dem öffentlichen Netzwerk (20) verbunden ist.

7. Verfahren nach Anspruch 6,

dadurch gekennzeichnet, dass auf der sicheren Kommunikations^¬ plattform (21) eine Datenspiegelung erfolgt.

8. Verfahren nach einem der vorhergehenden Ansprüche,

dadurch gekennzeichnet, dass die sichere Kommunikationsver^¬ bindung (6) eine Tunnelverbindung ist.

9. Steuersoftware (13) zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass sie bei Ablauf auf einem Rechner zumindest die Schritte a) und f) , vorzugsweise zusätzlich auch noch die Schritte b) und/oder d) , durchführt.

10. Computerprogrammprodukt, auf dem eine Steuersoftware (13) nach Anspruch 9 gespeichert ist.