WO2016020165A1 - Verfahren zum bedienen eines feldgerätes - Google Patents
Verfahren zum bedienen eines feldgerätes Download PDFInfo
- Publication number
- WO2016020165A1 WO2016020165A1 PCT/EP2015/066261 EP2015066261W WO2016020165A1 WO 2016020165 A1 WO2016020165 A1 WO 2016020165A1 EP 2015066261 W EP2015066261 W EP 2015066261W WO 2016020165 A1 WO2016020165 A1 WO 2016020165A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- user
- security
- field device
- function
- identifier
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000006870 function Effects 0.000 claims abstract description 53
- 238000013475 authorization Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4183—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by data acquisition, e.g. workpiece identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25428—Field device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/04—Access control involving a hierarchy in access rights
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Definitions
- the invention relates to a method for operating a field device, to an arrangement comprising a field device and an operating device, as well as to a
- Transfer control unit which serves to manage access to the restricted area.
- mobile devices such as smartphones and other handheld operating devices running applications that can connect to field devices to configure them or read diagnostic information. These operating devices or the applications have on it
- the invention is based on the object, one, in particular scalable,
- Specify access control for access to one or more field devices in a plant The object is achieved by a method, an arrangement and a computer program product.
- the object is achieved by a method for operating a field device, which field device has settings and / or functions, which in different security levels are divided, wherein one of the settings and / or functions of the field device is selected by a user, wherein in
- At least one security measure is executed, wherein the security measure determines whether the selected setting and / or function is released for the user.
- the settings may, for example, be one or more parameters of the field device. These parameters can serve to function or perform one or more functions of the field device, such as the
- a function may, for example, be a specific function for calculating measured values, for example, based on a specific function
- Algorithm or to act a function for determining a state of the field device, such as a diagnostic function. Under operating can thus be understood manipulating a setting or calling a function of the field device.
- the method of proximity of a user to the field device or mobile terminal can be easily validated. This is an advantage over
- the security level is defined by the choice of the encryption algorithm, the choice of the key or password length.
- the proposed method can be checked, for example by detecting biometric features, whether the user is present, i. in physical proximity to the HMI device.
- the user can have a physical, secure and possibly
- a first number of security measures are carried out, and in the event that a second setting and / or function, which is a second security level is selected, a second number of security measures is performed, wherein the second number exceeds the first number.
- the second security level for example, higher than the first level of security, as a higher number of security measures
- the first or second security measure may be one of the following security measures: -Recognizing biometric features of the inside of the hand and / or the back of the hand, -recognizing biometric features of the ear,
- Movements for example.
- a predetermined curve which is specified by displaying a template L on the display D, preferably simultaneous detection of a biometric characteristic such as.
- a user can thus, for example by means of an application such as FieldCare, calibrate a field device or otherwise call functions and make adjustments.
- an application such as FieldCare
- Security measures take place.
- the identity of the user can be determined and, for example, stored on a badge, security information, such as.
- a first security measure determines whether a user is present. For this purpose, for example, a simple swipe gesture can be used or the user must, for example, execute a predetermined gesture along a predetermined curve on a touch display of the operating device.
- the at least one security measure can be carried out, for example, only on the operating device.
- Security measure detects a first number of biometric features that serve as the first identifier to identify the user.
- Security measure detects a second number of biometric features that serve as a second identifier to identify the user.
- the second number of biometric features may be greater than the first number of biometric features. For example. For example, more features of a fingerprint may be captured for this purpose, which typically requires more time or computing power, but is more likely to determine the identity of the user.
- the first and / or second security measure determines whether the selected setting and / or function is released for the user.
- the second security measure is executed instead of the first security measure, if the selected function belongs to a second security level which is higher than a first security level, which belongs to at least one other setting and / or function of the field device.
- the second security measure is executed in addition to the first security measure if the selected function belongs to a second security level which is higher than a first security level that belongs to at least one other setting and / or function of the field device.
- the detected first and / or second identifier is compared with a first and / or second identifier serving as a reference stored, for example, in the field device or an operating device, and depending on the comparison, the selected function of the field device for the User is released.
- a biometric hand scan of the hand or a finger of the user can be recorded and stored as a reference.
- the maximum number of features such as the number of minutia used for the highest security level.
- This reference can be encrypted and stored on a server, SIM card or other memory.
- the detected first and / or second identifier is encrypted and compared with the stored and also encrypted first and / or second identifier serving as a reference.
- the biometric features are detected by means of the field device.
- capacitive, optical, thermal or ultrasonic technology based sensor can be used, which is integrated into the field device.
- the biometric features are detected by means of an operating device, such as a hand-held operating device, in particular a smartphone. So, smartphones nowadays have corresponding sensors anyway.
- an application on the HMI device is used to provide a user with biometric features
- the senor may be present on the operating device, on the other hand, the application that can use this sensor data for the purpose of releasing a call of a function or a
- the user can by the
- Authentication and / or authorization by means of the application on the HMI device select settings or / and functions of a particular security level on multiple field devices or run.
- a comparison is made between the detected first and / or second identifier and a first and / or second identifier stored on a server or the corresponding encryptions, the server preferably being located on one remote from the operator device Unit is located.
- HMI device select the setting and / or function on the field device.
- biometric features of a single biometric characteristic are detected as the first identifier.
- a second identifier is detected, wherein the biometric features of a biometric characteristic different from the first identifier (fingerprint, DNA, hand geometry, etc.) are detected as the second identifier.
- the object is achieved by an arrangement comprising a field device and an operating device and possibly a server for carrying out the method according to one of the previous embodiments.
- FIG. 1 shows a schematic representation of an embodiment of the proposed invention, in which a user in a system receives access to a field device by means of an operating device,
- Figure 1 shows a schematic representation of a system with a user BE on site in the system A by means of an operating unit BG access to one of
- user BE registers on a server S in order to download the application for his operating unit BG. After the successful registration, the user BE receives, for example, an identification code transmitted by the server S. Subsequently, the user BE can download the application (eg an app) to his operating unit BG.
- application eg an app
- the identification code has to be specified at least once, for example on the operating unit BG.
- a security measure for example, in the form of a
- the scan is preferably for the maximum
- Security level performed i. so many features, such as minutiae, are read over the duration of the scan, as defined for that security level. From the data of the palm scans an encoding can then be generated by means of an algorithm.
- the identification code and the coding of the palm scan, which serves as an identifier, for the maximum security level are stored for the user BE as a reference, for example on the operating device BG.
- the information for the authentication is stored on the operating unit BG, i. Identification code and the coding of the palm print by the algorithm.
- the user BE In order to gain access to the field device F1 with its settings and / or functions, the user BE starts the application on his operating device BG. For example, all user-ready field devices F1, F2, F3 are presented in a so-called LiveList to the user BE. The user BE selects a field device F1 from this list. After the connection selection, the application can open a page on the operating device BG, by means of which the user BE can, for example, by means of one of the proposed security measures authenticate. For this purpose, for example, an above-mentioned palm scan can be used. This palm scan can then be compared to the stored palm scan to verify the identity of the user BE.
- an above-mentioned palm scan can be used. This palm scan can then be compared to the stored palm scan to verify the identity of the user BE.
- the user must hold his hand longer or only very briefly in the grid, for example in the form of a manual template. This can be used to implement security levels that take different periods of time. The longer the scan is performed, the more hand features, such as minutiae, can be identified.
- the application on the operating unit BG uses the algorithm mentioned to calculate an encoding for the detected features. This coding is compared with the data of the registration process, ie the reference determined there. The application then authenticates the user BE upon agreement and releases the called setting and / or function. The user BE can thus make settings on the field device F1 and / or call functions.
- the proposed method can also be used for access authorization to the application itself, so that the at least one security measure before the
- Running the application on the operating unit BG is executed.
- the communication between the field device F1 and the operating device BG or between the operating device BG and the server S can preferably be encrypted.
- the acquired biometric data such as the data of the palm scan, can be sent to the server in the form of an encrypted media stream.
- the authentication of the user BE is then subsequently stored in the server S
- connection to the server S can be secured via a firewall.
- dashed line A represents a barrier (e.g., wall or light barrier) for unauthorized persons or systems.
- Each user BE who wishes to access the facility must, in order to change or check the plant status (e.g., field device settings, PLC program), first log in via the handheld scanner C by, for example, using his
- a user BE authenticates for the first time outside the plant by means of a
- the palm scan is performed for the highest security level, i. the highest number of palms features among all
- the access data in the form of the palm scan and the identification code are then transmitted from the palm-reading scanner C to the server S.
- the physical and / or logical access restriction E is opened and the now authenticated user BE is granted access to the installation.
- the authenticated user BE can then record a connection with a field device F1, for example via a
- the user BE can then select one of the field devices F1 by means of the application on the operating device BG. Then, as a security measure, a palm scan can take place by means of the operating device BG, this is illustrated in FIG.
- the features detected by means of the security measure, the current security level (which, for example, are predetermined by the called function of the field device and serve as an identifier for the user BE) are sent, for example in the form of a stream to the server S. There, the information can be compared with the access data collected during registration and an authentication algorithm can be performed.
- the user BE can be authenticated by the server S. Be
- Authorization level can also be stored on the server S. After authentication, the user BE can connect to the field device F1 and perform functions in the scope of granted authorization.
- the palm scan or the capture of other or more biometric
- characteristics can not be performed by the operating device BG or an application on it, but by the field device F1.
- the field device F1 may have a camera, not shown, and the processing logic for carrying out the proposed invention may be implemented in the firmware of the field device F1.
- the processing logic can also be placed on a server S and the server receives the data collected by means of the camera in the form of a data stream from Field device F1 transmitted or the field device F1 calculates an encoding of
- the field device F1 can be connected via a field bus with other field devices F2, F3, F, such as, for example, other sensors and / or actuators, via a fieldbus FB.
- a control unit which is used to control the process in the system, can be connected to this field bus FB and communicate with the field devices.
- Control unit SE can in turn be connected to a higher-level first network N1 to which further computing units RE which serve to operate plant A are connected. This may, for example, be a so-called engineering station. These computer units RE can likewise be connected to one another via a higher-order second network N2 and to the server S, which serves, for example, for the authorization and / or authentication of a user BE.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Manufacturing & Machinery (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
Verfahren zum Bedienen eines Feldgerätes (F1), welches Feldgerät (F1) Einstellungen und/oder Funktionen aufweist, die in unterschiedliche Sicherheitsstufen eingeteilt sind, wobei durch einen Benutzer (BE) eine der Einstellungen und/oder Funktionen des Feldgerätes (F1) ausgewählt wird, wobei in Abhängigkeit der Sicherheitsstufe, der die ausgewählte Einstellung und/oder Funktion zugehört, zumindest eine Sicherheitsmaßnahme ausgeführt wird, wobei durch die Sicherheitsmaßnahme bestimmt wird, ob die ausgewählte Einstellung und/oder Funktion des Feldgerätes (F1) für den Benutzer (BE) freigegeben wird.
Description
Verfahren zum Bedienen eines Feldgerätes
Die Erfindung bezieht sich auf ein Verfahren zum Bedienen eines Feldgerätes, auf eine Anordnung umfassend ein Feldgerät und ein Bediengerät, sowie auf ein
Computerprogrammprodukt.
Aus der Offenlegungsschrift WO 2010/000276 A1 ist ein Verfahren zur Autorisierung eines Benutzer, um Zugang zu einem beschränkten Bereich zu erhalten, bekannt geworden. Dabei werden biometrische Daten des Benutzers erfasst und mit hinterlegten Daten verglichen. Anschließend wird eine entsprechende Berechtigung für den Benutzer an ein drahtloses Bediengerät übertragen und über dieses Bediengerät an eine
Steuereinheit übertragen, die dazu dient, den Zugriff auf den beschränkten Bereich zu verwalten. Zudem gibt heutzutage es eine Vielzahl mobiler Endgeräte, wie bspw. Smartphones und andere handhaltbare Bediengeräte, auf denen Anwendungen laufen, die sich mit Feldgeräten verbinden können, um diese zu konfigurieren oder Diagnoseinformationen auszulesen. Diese Bediengeräte bzw. die Anwendungen darauf besitzen
Sicherheitsverfahren, um eine sichere Verbindung mit dem Feldgerät herzustellen.
Aktuelle Sicherheitsverfahren zur Zugriffskontrolle verlangen mitunter komplizierte und zeitlich langwierige Eingaben von dem Benutzer, um sich Zugang zu dem Feldgerät zu verschaffen. Andere heutzutage verwendete Verfahren verwenden zur Authentifizierung Schlüssel, die jedoch Informationen aus der Nähe des Feldgerätes oder des Bediengerätes, bspw. bzgl des Benutzers, nicht mit einbeziehen. Die physische Nähe zwischen berechtigtem Benutzer und Bediengerät ist in industriellen Anlagen allerdings von ausschlaggebender Relevanz.
Der Erfindung liegt die Aufgabe zugrunde, eine, insbesondere skalierbare,
Zugriffskontrolle für den Zugriff auf ein oder mehrere Feldgeräte in einer Anlage anzugeben. Die Aufgabe wird erfindungsgemäß durch ein Verfahren, eine Anordnung und ein Computerprogrammprodukt gelöst.
Hinsichtlich des Verfahrens wird die Aufgabe durch ein Verfahren zum Bedienen eines Feldgerätes gelöst, welches Feldgerät Einstellungen und/oder Funktionen aufweist, die in
unterschiedliche Sicherheitsstufen eingeteilt sind, wobei durch einen Benutzer eine der Einstellungen und/oder Funktionen des Feldgerätes ausgewählt wird, wobei in
Abhängigkeit der Sicherheitsstufe, der die ausgewählte Einstellung und/oder Funktion zugehört, zumindest eine Sicherheitsmaßnahme ausgeführt wird, wobei durch die Sicherheitsmaßnahme bestimmt wird, ob die ausgewählte Einstellung und/oder Funktion für den Benutzer freigegeben wird.
Bei den Einstellungen kann es sich bspw. um einen oder mehrere Parameter des Feldgerätes handeln. Diese Parameter können dazu dienen, die Funktionsweise oder das Ausführen einer oder mehrerer Funktionen des Feldgerätes, wie bspw. die
Messwertberechnung einzustellen. Bei einer Funktion kann es sich bspw. um eine bestimmte Funktion zur Messwertberechnung, bspw. anhand eines bestimmten
Algorithmus, oder um eine Funktion zum Bestimmen eines Zustands des Feldgerätes, wie bspw. eine Diagnosefunktion, handeln. Unter Bedienen kann somit das manipulieren einer Einstellung oder das Aufrufen einer Funktion des Feldgerätes verstanden werden.
Durch das vorgeschlagene, bspw. auf biometrischen Merkmalen bzw. Charakteristika beruhende, Verfahren kann die Nähe eines Benutzers zu dem Feldgerät bzw. mobilen Endgerät einfach validiert werden. Dies stellt einen Vorteil gegenüber rein
schlüsselbasierten Verfahren dar. Denn dort wird die Sicherheitsstufe über die Wahl des Verschlüsselungsalgorithmus, die Wahl der Schlüssel- bzw. Passwortlänge definiert. Zudem kann durch das vorgeschlagene Verfahren überprüft werden, bspw. durch Erfassen biometrischer Merkmale, ob der Benutzer anwesend, d.h. in physischer Nähe zum Bediengerät, ist. Somit kann dem Benutzer eine physische, sichere und ggf.
authentifizierte Verbindung zu dem Feldgerät bereitgestellt werden, die es ermöglicht, eine Einstellung an dem Feldgerät vorzunehmen oder eine Funktion des Feldgerätes auszuführen.
In einer Ausführungsform des Verfahrens wird, in dem Fall dass eine erste Einstellung und/oder Funktion, die einer ersten Sicherheitsstufe angehört, ausgewählt wird, eine erste Anzahl an Sicherheitsmaßnahmen ausgeführt, und wobei in dem Fall, dass eine zweite Einstellung und/oder Funktion, die einer zweiten Sicherheitsstufe angehört, ausgewählt wird, eine zweite Anzahl an Sicherheitsmaßnahmen durchgeführt wird, wobei die zweite Anzahl die erste Anzahl übersteigt. Dabei ist die zweite Sicherheitsstufe bspw. höher als die erste Sicherheitsstufe, da eine höhere Anzahl an Sicherheitsmaßnahmen
durchgeführt wird.
Bei der ersten bzw. der zweiten Sicherheitsmaßnahme kann es sich dabei um eine der folgenden Sicherheitsmaßnahmen handeln:
-Erfassen von biometrischen Merkmalen der Handinnenseite und/oder des Handrückens, -Erfassen von biometrischen Merkmalen des Ohrs,
-Erfassen von in einem Badge des Benutzers hinterlegten Sicherheitsinformationen, wie bspw. eines Schlüssels, vorzugsweise über eine Nahfeldkommunikation wie RFID oder NFC,
-Erfassen eines Barcodes bzw. eines QR-Codes,
-nochmaliges Ausführen der ersten Sicherheitsmaßnahme, insbesondere indem die Anzahl der Merkmale einer biometrischen Charakteristik die erfasst werden erhöht wird, -Erfassen von Bewegungen des Benutzers auf einem Touch-Display D, welche
Bewegungen bspw. einer vorgegebenen Kurve folgen, die durch das Anzeigen einer Handschablone L auf dem Display D vorgegeben wird, vorzugsweise gleichzeitiges Erfassen einer biometrischen Charakteristik wie bspw. eines Fingerabdrucks des
Benutzers,
-Erfassen eines Sprachprobe des Benutzers.
Die Kombination der genannten oder weiterer Sicherheitsmaßnahmen erhöht die
Sicherheit und ermöglicht es, ein skalierbares Sicherheitssystem zur Verfügung zu stellen. Somit kann je nach Sicherheitsstufe, die bspw. anhand des Gefahrpotentials einer Einstellung und/oder Funktion festgelegt wird, eine bestimmte Anzahl an
Sicherheitsmaßnahmen ausgeführt werden.
Gemäß einer Ausführungsform des vorgeschlagenen Verfahrens kann ein Benutzer somit, bspw. vermittels einer Anwendung wie bspw. FieldCare, ein Feldgerät kalibrieren oder anderweitig Funktionen aufrufen und Einstellungen vornehmen. Eine
Authentifizierung und/oder Autorisierung des Benutzers kann dann durch eine
Sicherheitsmaßnahme oder eine Kombination mehrerer, bspw der o.g,
Sicherheitsmaßnahmen erfolgen. So kann bspw. über die Erfassung von biometrischen Merkmalen die Identität des Benutzers bestimmt werden und über, bspw. auf einem Badge hinterlegten, Sicherheitsinformationen, wie bspw. eine Berechtigung zur
Ausführung einer oder mehrerer bestimmter Serviceaufgaben beinhalten, die
Berechtigung des Benutzers überprüft werden.
In einer Ausführungsform des Verfahrens wird durch eine erste Sicherheitsmaßnahme festgestellt, ob ein Benutzer anwesend ist. Zu diesem Zweck kann bspw. eine einfache Wisch-Geste verwendet werden oder der Benutzer muss bspw. eine vorgegebene Geste entlang einer vorgegebenen Kurve auf einem Touch-Display des Bediengerätes ausführen.
Die wenigstens eine Sicherheitsmaßnahme kann bspw. nur auf dem Bediengerät ausgeführt werden.
In einer weiteren Ausführungsform des Verfahrens wird durch eine erste
Sicherheitsmaßnahme eine erste Anzahl an biometrischen Merkmalen erfasst, die als erster Identifikator zur Identifizierung des Benutzers dienen.
In einer weiteren Ausführungsform des Verfahrens wird durch eine zweite
Sicherheitsmaßnahme eine zweite Anzahl an biometrischen Merkmalen erfasst, die als zweiter Identifikator zur Identifizierung des Benutzers dienen. Die zweite Anzahl an biometrischen Merkmalen kann dabei größer sein als die erste Anzahl an biometrischen Merkmalen. Bspw. können zu diesem Zweck mehr Merkmale eines Fingerabdrucks erfasst werden, was zwar üblicherweise mehr Zeit bzw. Rechenleistung erfordert, jedoch dann die Identität des Benutzers mit größerer Wahrscheinlichkeit bestimmt.
In einer weiteren Ausführungsform des Verfahrens wird anhand der ersten und/oder zweiten Sicherheitsmaßnahme, insbesondere anhand des ersten und/oder zweiten Identifikators, bestimmt, ob die ausgewählte Einstellung und/oder Funktion für den Benutzer freigegeben wird.
In einer weiteren Ausführungsform des Verfahrens wird die zweite Sicherheitsmaßnahme anstatt der ersten Sicherheitsmaßnahme ausgeführt, falls die ausgewählte Funktion einer zweiten Sicherheitsstufe angehört, die höher ist als eine erste Sicherheitsstufe, der zumindest eine andere Einstellung und/oder Funktion des Feldgerätes angehört.
In einer weiteren Ausführungsform des Verfahrens wird die zweite Sicherheitsmaßnahme zusätzlich zu der ersten Sicherheitsmaßnahme ausgeführt, falls die ausgewählte Funktion einer zweiten Sicherheitsstufe angehört, die höher ist als eine erste Sicherheitsstufe, der zumindest eine andere Einstellung und/oder Funktion des Feldgerätes angehört.
In einer weiteren Ausführungsform des Verfahrens wird der erfasste erste und/oder zweite Identifikator mit einem, bspw. in dem Feldgerät oder einem Bediengerät, hinterlegten als Referenz dienenden ersten und/oder zweiten Identifikator verglichen und in Abhängigkeit des Vergleichs die ausgewählte Funktion des Feldgerätes für den Benutzer freigegeben wird.
Hierzu kann, bspw. vermittels einer Kamera des Bediengerätes, ein biometrischer Handscan der Hand oder eines Fingers des Benutzers aufgenommen und als Referenz gespeichert werden. Zu diesem Zweck kann bspw. die maximale Anzahl an Merkmalen,
wie bspw. die Anzahl an Minutien, die für die höchste Sicherheitsstufe verwendet wird, erfasst werden. Diese Referenz kann verschlüsselt und auf einem Server, einer SIM- Karte oder einem anderen Speicher hinterlegt werden. In einer weiteren Ausführungsform des Verfahrens wird der erfasste erste und/oder zweite Identifikator verschlüsselt und mit dem hinterlegten und ebenfalls verschlüsselten als Referenz dienenden ersten und/oder zweiten Identifikator verglichen.
In einer weiteren Ausführungsform des Verfahrens werden die biometrischen Merkmale vermittels des Feldgerätes erfasst. Hier kann bspw. kapazitiver, optischer, thermischer oder Ultraschalltechnologie basierender Sensor verwendet werden, der in das Feldgerät integriert ist.
In einer weiteren Ausführungsform des Verfahrens werden die biometrischen Merkmale vermittels eines Bediengerätes, wie bspw. eines handhaltbaren Bediengerätes, insbesondere eines Smartphones, erfasst. So weisen Smartphones heutzutage sowieso entsprechende Sensoren auf.
In einer weiteren Ausführungsform des Verfahrens wird eine Anwendung auf dem Bediengerät verwendet, um einen Benutzer über biometrische Merkmale zu
authentifizieren und/oder zu autorisieren, um die ausgewählte Einstellung vorzunehmen und/oder die ausgewählte Funktion auszuführen. Einerseits kann der Sensor auf dem bediengerät vorhanden sein, andererseits kann ebenso die Anwendung, die diese Sensordaten zum Zwecke der Freigabe eines Aufrufs einer Funktion oder einer
Einstellung des Feldgerätes verwendet, auf dem Bediengerät ausgeführt werden.
In einer weiteren Ausführungsform des Verfahrens kann der Benutzer durch die
Authentifizierung und/oder Autorisierung vermittels der Anwendung auf dem Bediengerät Einstellungen und/oder Funktionen einer bestimmten Sicherheitsstufe auf mehreren Feldgeräten auswählen bzw. ausführen.
In einer weiteren Ausführungsform des Verfahrens erfolgt ein Vergleich zw. dem erfassten ersten und/oder zweiten Identifikator und einem auf einem Server hinterlegten ersten und/oder zweiten Identifikator bzw. zw. den entsprechenden Verschlüsselungen, wobei sich der Server vorzugsweise auf einer von dem Bediengerät abgesetzten Einheit befindet.
In einer weiteren Ausführungsform des Verfahrens wird über eine erste
Kommunikationsverbindung zw. dem Bediengerät und dem Feldgerät die Einstellung
und/oder Funktion ausgewählt und/oder aufgerufen, wobei über eine zweite
Kommunikationsverbindung zw. dem Bediengerät und dem Server zumindest ein Teil der erfassten biometrischen Merkmale übertragen werden. In einer weiteren Ausführungsform des Verfahrens kann der Benutzer über das
Bediengerät die Einstellung und/oder Funktion auf dem Feldgerät auswählen.
In einer weiteren Ausführungsform des Verfahrens werden als erster Identifikator biometrische Merkmale einer einzigen biometrischen Charakteristik (Fingerabdruck, DNA, Handgeometrie etc.) erfasst.
In einer weiteren Ausführungsform des Verfahrens wird ein zweiter Identifikator erfasst, wobei als zweiter Identifikator die biometrischen Merkmale einer gegenüber dem ersten Identifikator unterschiedlichen biometrischen Charakteristik (Fingerabdruck, DNA, Handgeometrie etc.) erfasst werden.
Hinsichtlich der Anordnung wird die Aufgabe durch eine Anordnung umfassend ein Feldgerät sowie eine Bediengerät und ggf. einen Server zur Durchführung des Verfahrens nach einem der vorherigen Ausführungsformen gelöst.
Hinsichtlich des Computerprogrammprodukts wird die Aufgabe durch ein
Computerprogrammprodukt mit Programmcodemitteln gelöst, die wenn sie Ausgeführt werden zur Durchführung des Verfahrens nach einer der vorherigen Ausführungsformen des Verfahrens gelöst.
Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt:
Fig. 1 : eine schematische Darstellung einer Ausführungsform der vorgeschlagenen Erfindung, bei der ein Benutzer in einer Anlage vermittels eines Bediengerätes Zugriff auf ein Feldgerät erhält,
Fig. 2: eine schematische Darstellung eines Bediengerätes vermittels dem eine Erfassung von biometrischen Merkmalen durchgeführt wird. Figur 1 zeigt eine schematische Darstellung einer Anlage mit einem Benutzer BE der sich vor Ort in der Anlage A vermittels eines Bediengerätes BG Zugriff auf eines der
Feldgeräte F1 verschaffen will.
Zu diesem Zweck ist es unter Umständen erforderlich den Benutzer BE zuerst zu registrieren. Dafür registriert sich Benutzer BE auf einem Server S, um die Anwendung für sein Bediengerät BG herunterladen zu können. Der Benutzer BE erhält nach der erfolgreichen Registrierung bspw. einen Identifikationscode vom Server S übermittelt. Anschließend kann der Benutzer BE die Anwendung (z.B. eine App) auf sein Bediengerät BG herunterladen.
Damit die Anwendung funktionsfähig ist, muss der Identifikationscode zumindest einmalig bspw. auf dem Bediengerät BG angegeben werden. Nach der erfolgreichen Eingabe des Identifikationscodes wird dann eine Sicherheitsmaßnahme bspw. in Form eines
Handflächenscans durchgeführt. Der Scan wird vorzugsweise für die maximale
Sicherheitsstufe durchgeführt, d.h. es werden so viele Merkmale, bspw. Minutien, über die Dauer des Scans eingelesen, wie für diese Sicherheitsstufe definiert sind. Aus den Daten des Handflächenscans kann dann vermittels eines Algorithmus eine Codierung generiert werden. Der Identifikationscode und die Codierung des Handflächenscans, die als Identifikator dient, für die maximale Sicherheitsstufe werden für den Benutzer BE als Referenz, bspw. auf dem Bediengerät BG, gespeichert. Damit sind die Informationen für die Authentifizierung auf dem Bediengerät BG gespeichert, d.h. Identifikationscode und die Codierung des Handflächenabdrucks durch den Algorithmus.
Um nun Zugriff auf das Feldgerät F1 mit seinen Einstellungen und/oder Funktionen zu erhalten, startet der Benutzer BE die Anwendung auf seinem Bediengerät BG. Dabei werden dem Benutzer BE bspw. alle verbindungsbereiten Feldgeräte F1 , F2, F3 in einer sogenannten LiveList präsentiert. Der Benutzer BE wählt ein Feldgerät F1 aus dieser Liste aus. Nach der Verbindungsauswahl kann die Anwendung auf dem Bediengerät BG eine Seite öffnen, vermittels der sich der Benutzer BE bspw. vermittels einer der vorgeschlagenen Sicherheitsmaßnahmen authentifizieren kann. Dazu kann bspw. ein oben bereits genannter Handflächenscan verwendet werden. Dieser Handflächenscan kann dann mit dem hinterlegten Handflächenscan verglichen werden, um die Identität des Benutzers BE zu überprüfen.
Für welche Funktion bzw. Einstellung man sich authentifizieren muss, kann vorher in der Anwendung auf dem Bediengerät BG und/oder dem Feldgerät F1 hinterlegt werden. Je nach eingestellter Sicherheitsstufe muss der Benutzer seine Hand länger oder nur sehr kurz in das Raster, bspw. in Form einer Handschablone, halten. Hiermit können Sicherheitsstufen implementiert werden, die unterschiedliche Zeiträume in Anspruch nehmen. Umso länger der Scan durchgeführt wird, umso mehr Handmerkmale, wie bspw. Minutien, können identifiziert werden.
Die Anwendung auf dem Bediengerät BG berechnet anhand des genannten Algorithmus eine Codierung für die erfassten Merkmale. Diese Codierung wird mit den Daten des Registrierungsprozesses, d.h. der dort ermittelten Referenz, verglichen. Die Anwendung authentifiziert sodann bei Übereinstimmung den Benutzer BE und gibt die aufgerufenen Einstellung und/oder Funktion frei. Der Benutzer BE kann somit Einstellungen an dem Feldgerät F1 vornehmen und/oder Funktionen aufrufen. Das vorgeschlagene Verfahren kann auch zur Zugriffsberechtigung auf die Anwendung selbst verwendet werden, so dass die wenigstens eine Sicherheitsmaßnahme vor dem
Ausführen der Anwendung auf dem Bediengerät BG ausgeführt wird.
Die Kommunikation zw. dem Feldgerät F1 und dem Bediengerät BG bzw. zw. dem Bediengerät BG und dem Server S kann dabei bevorzugt verschlüsselt erfolgen. Die erfassten biometrischen Daten, wie bspw. die Daten des Handflächenscans, können in Form eines verschlüsselten Media-Streams an den Server geschickt werden. Die Authentifizierung des Benutzers BE wird dann anschließend in dem Server S
durchgeführt. Zudem kann die Verbindung zu dem Server S über eine Firewall abgesichert sein.
Es ist auch möglich die Sprache nicht nur zur Anwendungsbedienung sondern bspw. eine Sprachprobe des Benutzers BE auch zur Authentifizierung des Benutzers BE zu verwenden. Die vorgeschlagene Erfindung kann auch verwendet werden, um ein sichere Anlage bereitzustellen. In Figur 1 stellt die gestrichelte Linie A eine Barriere (z.B. Mauer oder Lichtschranke) für unerlaubte Personen bzw. Systeme dar.
Jeder Benutzer BE, die Zutritt zu der Anlage wünscht, muss, um den Anlagenstand zu verändern oder zu prüfen, (z.B. Feldgeräteeinstellungen, PLC-Programm) sich zuerst über den Handlesescanner C einmalig anmelden, indem er bspw. seinen
personenbezogenen Identifikationscode eingibt und/oder eine Sicherheitsmaßnahme, hier in Form des Handflächenscans, durchführt. Die Eingabe des Identifikationscode und/oder der Handflächenscan können dabei von einer autorisierten Person beobachtet und dokumentiert werden, um zu garantieren, dass der Identifikationscode eindeutig zu dem Handflächenscan zugeordnet werden kann. Diese Information wird auf dem Server S zusammen mit den für den Benutzer eingetragenen Autorisierungsdaten für dessen Zugangsrechte gespeichert.
Die Bedienung eines der Feldgeräte F1 in der Anlage A mittels eines Bediengerätes BG kann dann wie folgt erfolgen:
Ein Benutzer BE authentifiziert sich erstmalig außerhalb der Anlage mittels eines
Handflächenscans an dem Handlesescanner C und gibt seinen Identifikationscode an, den man von einer autorisierten Stelle (z.B. Personalbüro, Sicherheitsbeauftragten der Anlage) bekommen hat. Der Handflächenscan für die höchste Sicherheitsstufe durchgeführt, d.h. die höchste Anzahl der Handflächen-Merkmale unter allen
Sicherheitsstufen wird erfasst.
Die Zugangsdaten in Form des Handflächenscans und des Identifikationscode werden anschließend von dem Handlesescanner C an den Server S übermittelt.
Die physische und/oder logische Zugangsbeschränkung E wird geöffnet und der jetzt authentifizierte Benutzer BE erhält Zugriff auf die Anlage. Der authentifizierte Benutzer BE kann sodann Verbindung mit einem Feldgerät F1 aufnehmen, bspw. über eine
Anwendung auf dem Bediengerät BG.
Der Benutzer BE kann dann eines der Feldgeräte F1 vermittels der Anwendung auf dem Bediengerät BG auswählen. Dann kann als Sicherheitsmaßnahme ein Handflächenscan vermittels des Bediengerätes BG erfolgen, dies ist in Figur 2 dargestellt. Die vermittels der Sicherheitsmaßnahme erfassten Merkmale, der aktuellen Sicherheitsstufe (die bspw. durch die aufgerufene Funktion des Feldgerätes vorgegeben sind und als Identifikator für den Benutzer BE dienen) werden, bspw. in Form eines Streams zum Server S, gesendet. Dort können die Informationen mit den Zugangsdaten, die bei der Registrierung erfasst wurden, verglichen werden und ein Authentifizierungsalgorithmus durchgeführt werden.
Somit kann der Benutzer BE durch den Server S authentifiziert werden. Sein
Autorisierungsgrad kann ebenfalls auf dem Server S hinterlegt sein. Nach erfolgter Authentifizierung kann sich der Benutzer BE mit dem Feldgerät F1 verbinden und Funktionen im Umfang der erteilten Autorisierung durchführen.
Der Handflächenscan, oder die Erfassung anderer oder weiterer biometrischer
Charakteristika, kann alternativ nicht von dem Bediengerät BG bzw. einer Anwendung darauf durchgeführt, sondern vom Feldgerät F1 . Bspw. kann das Feldgerät F1 eine Kamera, nicht gezeigt, aufweisen und die Verarbeitungslogik zum Ausführen der vorgeschlagenen Erfindung kann in der Firmware des Feldgerätes F1 implementiert. Alternativ kann die Verarbeitungslogik auch auf einem Server S platziert sein und der Server erhält die vermittels der Kamera erfassten Daten in Form eines Datenstroms vom
Feldgerät F1 übermittelt oder das Feldgerät F1 berechnet eine Codierung der
Kameradaten und übermittelt diese dem Server S.
Das Feldgerät F1 kann dabei über einen Feldbus mit weiteren Feldgeräten F2, F3, F, wie bspw. weiteren Sensoren und/oder Aktoren, über einen Feldbus FB verbunden sein. An diesen Feldbus FB kann eine Steuereinheit, die zum Steuern des Prozesses in der Anlage dient, angeschlossen sein und mit den Feldgeräten kommunizieren. Die
Steuereinheit SE kann wiederum mit einem übergeordneten ersten Netzwerk N1 verbunden sein an das weitere Recheneinheiten RE die zum Betreiben der Anlage A dienen, angeschlossen sind. Dabei kann es sich bspw. um eine sog. Engineering Station handeln. Diese Rechnereinheiten RE können ebenfalls über ein übergeordnetes zweites Netzwerk N2 miteinander und mit dem Server S, der bspw. zur Autorisierung und/oder Authentifizierung eines Benutzers BE dient, verbunden sein.
Bezugszeichenliste s Server
c Handlesescanner
A Anlage
BG Bediengerät
BE Benutzer
F1 Erstes Feldgerät
F2 Zweites feldgerät
F3 Drittes Feldgerät
F Weitere Feldgeräte
SE Steuereinheit
FB Feldbus
N 1 Erstes Netzwerk
N2 Zweites Netzwerk
RE Recheneinheiten (bspw. zum Betreiben der Anlage)
K1 Kommunikationsverbindung zw. Bediengerät und Feldgerät
K2 Kommunikationsverbindung zw. Bediengerät und Server
Claims
1. Verfahren zum Bedienen eines Feldgerätes (F1 ),
welches Feldgerät (F1 ) Einstellungen und/oder Funktionen aufweist, die in
unterschiedliche Sicherheitsstufen eingeteilt sind,
wobei durch einen Benutzer (BE) eine der Einstellungen und/oder Funktionen des Feldgerätes (F1 ) ausgewählt wird,
wobei in Abhängigkeit der Sicherheitsstufe, der die ausgewählte Einstellung und/oder Funktion zugehört, zumindest eine Sicherheitsmaßnahme ausgeführt wird,
wobei durch die Sicherheitsmaßnahme bestimmt wird, ob die ausgewählte Einstellung und/oder Funktion des Feldgerätes (F1 ) für den Benutzer (BE) freigegeben wird.
2. Verfahren nach dem vorherigen Anspruch,
wobei in dem Fall dass eine erste Einstellung und/oder Funktion, die einer ersten
Sicherheitsstufe angehört, ausgewählt wird, eine erste Anzahl an Sicherheitsmaßnahmen ausgeführt wird, und
wobei in dem Fall, dass eine zweite Einstellung und/oder Funktion, die einer zweiten Sicherheitsstufe angehört, ausgewählt wird, eine zweite Anzahl an
Sicherheitsmaßnahmen durchgeführt wird, wobei die zweite Anzahl die erste Anzahl übersteigt.
3. Verfahren nach einem der vorherigen Ansprüche,
wobei durch eine erste Sicherheitsmaßnahme festgestellt wird, ob ein Benutzer (BE) anwesend ist.
4. Verfahren nach einem der Ansprüche 1 oder 2,
wobei durch eine erste Sicherheitsmaßnahme eine erste Anzahl an biometrischen Merkmalen erfasst wird, die als erster Identifikator zur Identifizierung des Benutzers (BE) dienen.
5. Verfahren nach einem der vorherigen Ansprüche,
wobei durch eine zweite Sicherheitsmaßnahme eine zweite Anzahl an biometrischen Merkmalen erfasst wird, die als zweiter Identifikator zur Identifizierung des Benutzers (BE) dienen.
6. Verfahren nach einem der vorherigen Ansprüche,
wobei anhand der ersten und/oder zweiten Sicherheitsmaßnahme, insbesondere anhand des ersten und/oder zweiten Identifikators, bestimmt wird, ob die ausgewählte Einstellung und/oder Funktion für den Benutzer (BE) freigegeben wird.
7. Verfahren nach einem der vorherigen Ansprüche,
wobei die zweite Sicherheitsmaßnahme anstatt der ersten Sicherheitsmaßnahme ausgeführt wird, falls die ausgewählte Funktion einer zweiten Sicherheitsstufe angehört, die höher ist als eine erste Sicherheitsstufe, der zumindest eine andere Einstellung und/oder Funktion des Feldgerätes (F1 ) angehört.
8. Verfahren nach einem der vorherigen Ansprüche,
wobei die zweite Sicherheitsmaßnahme zusätzlich zu der ersten Sicherheitsmaßnahme ausgeführt wird, falls die ausgewählte Funktion einer zweiten Sicherheitsstufe angehört, die höher ist als eine erste Sicherheitsstufe, der zumindest eine andere Einstellung und/oder Funktion des Feldgerätes (F1 ) angehört.
9. Verfahren nach einem der vorherigen Ansprüche,
wobei der erfasste erste und/oder zweite Identifikator mit einem, bspw. in dem Feldgerät (F1 ) oder einem Bediengerät (BG), hinterlegten als Referenz dienenden ersten und/oder zweiten Identifikator verglichen wird und in Abhängigkeit des Vergleichs die ausgewählte Funktion des Feldgerätes (F1 ) für den Benutzer (BE) freigegeben wird.
10. Verfahren nach dem vorherigen Anspruch,
wobei eine Anwendung auf dem Bediengerät (BG) verwendet wird, um einen Benutzer (BE) über biometrische Merkmale zu authentifizieren und/oder zu autorisieren, um die ausgewählte Einstellung vorzunehmen und/oder die ausgewählte Funktion auszuführen.
1 1. Verfahren nach einem der vorherigen Ansprüche,
wobei der Benutzer (BE) durch die Authentifizierung und/oder Autorisierung vermittels der Anwendung auf dem Bediengerät (BG) Einstellungen und/oder Funktionen einer bestimmten Sicherheitsstufe auf mehreren Feldgeräten (F1 , F2, F3, F) auswählen kann bzw. ausführen kann.
12. Verfahren nach einem der vorherigen Ansprüche,
wobei ein Vergleich zw. dem erfassten ersten und/oder zweiten Identifikator und einem auf einem Server (S) hinterlegten ersten und/oder zweiten Identifikator bzw. zw. den entsprechenden Verschlüsselungen erfolgt, wobei sich der Server (S) vorzugsweise auf einer von dem Bediengerät (BG) abgesetzten Einheit befindet, und es sich bei der Anwendung auf dem Bediengerät vorzugsweise um einen Client handelt.
13. Verfahren nach einem der vorherigen Ansprüche,
wobei über eine erste Kommunikationsverbindung (K1 ) zw. dem Bediengerät (BG) und dem Feldgerät (F1 ) die Einstellung und/oder Funktion ausgewählt und/oder aufgerufen wird,
wobei über eine zweite Kommunikationsverbindung (K2) zw. dem Bediengerät (BG) und dem Server (S) zumindest ein Teil der erfassten biometrischen Merkmale übertragen werden.
14. Verfahren nach einem der vorherigen Ansprüche,
wobei als erster Identifikator biometrische Merkmale einer einzigen biometrischen Charakteristik (Fingerabdruck, DNA, Handgeometrie etc.) erfasst werden.
15. Verfahren nach einem der vorherigen Ansprüche,
wobei ein zweiter Identifikator erfasst wird, und wobei als zweiter Identifikator die biometrischen Merkmale einer gegenüber dem ersten Identifikator unterschiedlichen biometrischen Charakteristik (Fingerabdruck, DNA, Handgeometrie etc.) erfasst werden.
16. Anordnung umfassend ein Feldgerät (F1 ) sowie eine Bediengerät (BG) und ggf. einen Server (S) zur Durchführung des Verfahrens nach einem der vorherigen Ansprüche.
17. Computerprogrammprodukt mit Programmcodemitteln, die wenn sie Ausgeführt werden zur Durchführung des Verfahrens nach einem der Ansprüche 1-15 dienen.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/421,327 US10574663B2 (en) | 2014-08-04 | 2015-07-16 | Method for operating a field device |
| EP15738358.9A EP3178031A1 (de) | 2014-08-04 | 2015-07-16 | Verfahren zum bedienen eines feldgerätes |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102014111046.3 | 2014-08-04 | ||
| DE102014111046.3A DE102014111046A1 (de) | 2014-08-04 | 2014-08-04 | Verfahren zum Bedienen eines Feldgerätes |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2016020165A1 true WO2016020165A1 (de) | 2016-02-11 |
Family
ID=53610897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2015/066261 WO2016020165A1 (de) | 2014-08-04 | 2015-07-16 | Verfahren zum bedienen eines feldgerätes |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10574663B2 (de) |
| EP (1) | EP3178031A1 (de) |
| DE (1) | DE102014111046A1 (de) |
| WO (1) | WO2016020165A1 (de) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2552414A (en) * | 2016-07-20 | 2018-01-24 | Fisher Rosemount Systems Inc | Authentication and authorization to control access to process control devices in a process plant |
| GB2555887A (en) * | 2016-07-20 | 2018-05-16 | Fisher Rosemount Systems Inc | Two-factor authentication for user interface devices in a process plant |
| EP3336625A1 (de) * | 2016-12-16 | 2018-06-20 | Yokogawa Electric Corporation | Einstellvorrichtung und einstellverfahren |
| US10270853B2 (en) | 2016-07-22 | 2019-04-23 | Fisher-Rosemount Systems, Inc. | Process control communication between a portable field maintenance tool and an asset management system |
| US10375162B2 (en) | 2016-07-22 | 2019-08-06 | Fisher-Rosemount Systems, Inc. | Process control communication architecture |
| US10374873B2 (en) | 2016-07-22 | 2019-08-06 | Fisher-Rosemount Systems, Inc. | Process control communication between a portable field maintenance tool and a process control instrument |
| US10382312B2 (en) | 2016-03-02 | 2019-08-13 | Fisher-Rosemount Systems, Inc. | Detecting and locating process control communication line faults from a handheld maintenance tool |
| US10481627B2 (en) | 2016-07-25 | 2019-11-19 | Fisher-Rosemount Systems, Inc. | Connection check in field maintenance tool |
| US10505585B2 (en) | 2016-07-25 | 2019-12-10 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool with a bus for powering and communicating with a field device |
| US10574663B2 (en) | 2014-08-04 | 2020-02-25 | Endress+Hauser Process Solutions Ag | Method for operating a field device |
| US10585422B2 (en) | 2016-07-22 | 2020-03-10 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool system having interchangeable functional modules |
| US10599134B2 (en) | 2016-07-22 | 2020-03-24 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool configured for multiple process control communication protocols |
| US10764083B2 (en) | 2016-07-25 | 2020-09-01 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool with resistor network for intrinsically safe operation |
| US11605037B2 (en) | 2016-07-20 | 2023-03-14 | Fisher-Rosemount Systems, Inc. | Fleet management system for portable maintenance tools |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102016106179B4 (de) * | 2016-04-05 | 2019-03-28 | Endress+Hauser Flowtec Ag | Feldgerät der Mess- und Automatisierungstechnik |
| HUE060007T2 (hu) * | 2016-10-19 | 2023-01-28 | Grieshaber Vega Kg | Kezelõkészülék és eljárás mérõkészülék mûködtetésére |
| DE102019127490A1 (de) * | 2019-10-11 | 2021-04-15 | Analytik Jena Gmbh | Verfahren zum Bedienen eines Messinstruments |
| DE102019131833A1 (de) * | 2019-11-25 | 2021-05-27 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik |
| DE102021132322A1 (de) | 2021-12-08 | 2023-06-15 | Endress+Hauser SE+Co. KG | Verfahren und System zum Verbindungsaufbau zwischen einem Feldgerät der Automatisierungstechnik und einem mobilen Bediengerät |
| DE102022105642A1 (de) | 2022-03-10 | 2023-09-14 | Herrmann Ultraschalltechnik Gmbh & Co. Kg | Ultraschallbearbeitungsvorrichtung mit Kontrollsystem sowie Kontrollsystem für eine Ultraschallbearbeitungsvorrichtung mit Authentifizierungseinrichtung |
| CN115080945B (zh) * | 2022-07-27 | 2022-11-08 | 保利长大工程有限公司 | 一种施工装置的控制方法及控制系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030054800A1 (en) * | 2001-09-17 | 2003-03-20 | Nec Corporation | Individual authentication method for portable communication equipment and program product therefore |
| WO2004049239A1 (de) * | 2002-11-27 | 2004-06-10 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur identifikation eines benutzers insbesondere bei geräten der prozessautomatisierungstechnik |
| DE102005014050A1 (de) * | 2005-03-23 | 2006-09-28 | Endress + Hauser Process Solutions Ag | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik |
| WO2006125404A1 (de) * | 2005-05-26 | 2006-11-30 | Siemens Aktiengesellschaft | Verfahren zum einstellen eines elektrischen feldgerätes |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10315526A1 (de) * | 2003-04-04 | 2004-10-28 | Siemens Ag | Verfahren und Einrichtung zur sicheren Betriebsartenumschaltung einer industriellen Steuerung oder Regelung für Werkzeug- oder Produktionsmaschinen |
| US9244455B2 (en) * | 2007-09-10 | 2016-01-26 | Fisher-Rosemount Systems, Inc. | Location dependent control access in a process control system |
| US8665062B2 (en) | 2008-06-30 | 2014-03-04 | Telecom Italia S.P.A. | Method and system for communicating access authorization requests based on user personal identification as well as method and system for determining access authorizations |
| CN103189901A (zh) * | 2010-06-09 | 2013-07-03 | Actatek私人有限公司 | 使用生物识别的安全访问系统 |
| US9270653B2 (en) * | 2011-05-11 | 2016-02-23 | At&T Mobility Ii Llc | Carrier network security interface for fielded devices |
| DE102011081796A1 (de) * | 2011-08-30 | 2013-02-28 | Endress + Hauser Gmbh + Co. Kg | Verfahren zum Bedienen eines Feldgerätes |
| KR20140071413A (ko) * | 2011-09-09 | 2014-06-11 | 미쓰비시덴키 가부시키가이샤 | 프로그래머블 표시기 |
| TW201339917A (zh) * | 2012-03-30 | 2013-10-01 | Hon Hai Prec Ind Co Ltd | 用於電子裝置中的操控方法及系統 |
| US20130307667A1 (en) * | 2012-05-17 | 2013-11-21 | Asustek Computer Inc. | Authentication system of portable electronic device and portable electronic device using the same |
| JP5939271B2 (ja) * | 2013-07-09 | 2016-06-22 | 横河電機株式会社 | 機器設定装置及びプログラム、記録媒体、並びに情報伝達システム及び方法 |
| KR102187833B1 (ko) * | 2014-01-02 | 2020-12-07 | 삼성전자 주식회사 | 전자 장치의 기능 실행 방법 및 이를 사용하는 전자 장치 |
| DE102014111046A1 (de) | 2014-08-04 | 2016-02-04 | Endress+Hauser Process Solutions Ag | Verfahren zum Bedienen eines Feldgerätes |
-
2014
- 2014-08-04 DE DE102014111046.3A patent/DE102014111046A1/de not_active Withdrawn
-
2015
- 2015-07-16 EP EP15738358.9A patent/EP3178031A1/de not_active Ceased
- 2015-07-16 US US15/421,327 patent/US10574663B2/en active Active
- 2015-07-16 WO PCT/EP2015/066261 patent/WO2016020165A1/de active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030054800A1 (en) * | 2001-09-17 | 2003-03-20 | Nec Corporation | Individual authentication method for portable communication equipment and program product therefore |
| WO2004049239A1 (de) * | 2002-11-27 | 2004-06-10 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur identifikation eines benutzers insbesondere bei geräten der prozessautomatisierungstechnik |
| DE102005014050A1 (de) * | 2005-03-23 | 2006-09-28 | Endress + Hauser Process Solutions Ag | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik |
| WO2006125404A1 (de) * | 2005-05-26 | 2006-11-30 | Siemens Aktiengesellschaft | Verfahren zum einstellen eines elektrischen feldgerätes |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10574663B2 (en) | 2014-08-04 | 2020-02-25 | Endress+Hauser Process Solutions Ag | Method for operating a field device |
| US11368384B2 (en) | 2016-03-02 | 2022-06-21 | Fisher-Rosemount Systems, Inc. | Detecting and locating process control communication line faults from a handheld maintenance tool |
| US10382312B2 (en) | 2016-03-02 | 2019-08-13 | Fisher-Rosemount Systems, Inc. | Detecting and locating process control communication line faults from a handheld maintenance tool |
| US10554644B2 (en) | 2016-07-20 | 2020-02-04 | Fisher-Rosemount Systems, Inc. | Two-factor authentication for user interface devices in a process plant |
| GB2555887A (en) * | 2016-07-20 | 2018-05-16 | Fisher Rosemount Systems Inc | Two-factor authentication for user interface devices in a process plant |
| US11605037B2 (en) | 2016-07-20 | 2023-03-14 | Fisher-Rosemount Systems, Inc. | Fleet management system for portable maintenance tools |
| GB2555887B (en) * | 2016-07-20 | 2022-08-03 | Fisher Rosemount Systems Inc | Two-factor authentication for user interface devices in a process plant |
| GB2552414B (en) * | 2016-07-20 | 2022-07-06 | Fisher Rosemount Systems Inc | Authentication and authorization to control access to process control devices in a process plant |
| GB2552414A (en) * | 2016-07-20 | 2018-01-24 | Fisher Rosemount Systems Inc | Authentication and authorization to control access to process control devices in a process plant |
| US10375162B2 (en) | 2016-07-22 | 2019-08-06 | Fisher-Rosemount Systems, Inc. | Process control communication architecture |
| US10585422B2 (en) | 2016-07-22 | 2020-03-10 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool system having interchangeable functional modules |
| US10599134B2 (en) | 2016-07-22 | 2020-03-24 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool configured for multiple process control communication protocols |
| US10374873B2 (en) | 2016-07-22 | 2019-08-06 | Fisher-Rosemount Systems, Inc. | Process control communication between a portable field maintenance tool and a process control instrument |
| US10270853B2 (en) | 2016-07-22 | 2019-04-23 | Fisher-Rosemount Systems, Inc. | Process control communication between a portable field maintenance tool and an asset management system |
| US10505585B2 (en) | 2016-07-25 | 2019-12-10 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool with a bus for powering and communicating with a field device |
| US10481627B2 (en) | 2016-07-25 | 2019-11-19 | Fisher-Rosemount Systems, Inc. | Connection check in field maintenance tool |
| US10764083B2 (en) | 2016-07-25 | 2020-09-01 | Fisher-Rosemount Systems, Inc. | Portable field maintenance tool with resistor network for intrinsically safe operation |
| US10747856B2 (en) | 2016-12-16 | 2020-08-18 | Yokogawa Electric Corporation | Setting apparatus, setting method, storage medium, and terminal apparatus |
| CN108205280B (zh) * | 2016-12-16 | 2022-07-01 | 横河电机株式会社 | 设定装置、设定方法、记录介质及终端装置 |
| CN108205280A (zh) * | 2016-12-16 | 2018-06-26 | 横河电机株式会社 | 设定装置、设定方法、记录介质及终端装置 |
| EP3336625A1 (de) * | 2016-12-16 | 2018-06-20 | Yokogawa Electric Corporation | Einstellvorrichtung und einstellverfahren |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170257378A1 (en) | 2017-09-07 |
| DE102014111046A1 (de) | 2016-02-04 |
| EP3178031A1 (de) | 2017-06-14 |
| US10574663B2 (en) | 2020-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2016020165A1 (de) | Verfahren zum bedienen eines feldgerätes | |
| AT506619B1 (de) | Verfahren zur zeitweisen personalisierung einer kommunikationseinrichtung | |
| DE102014101495B4 (de) | Verfahren zum Zugang zu einem physisch abgesicherten Rack sowie Computernetz-Infrastruktur | |
| AT507759A1 (de) | Anforderungsbasiertes personenidentifikationsverfahren | |
| EP2924523B1 (de) | VERFAHREN ZUR FUNKTIONSERWEITERUNG EINES ELEKTRISCHEN SCHWEIßGERÄTS UND SCHWEIßGERÄT ZUR DURCHFÜHRUNG DES VERFAHRENS | |
| EP2859705A1 (de) | Autorisierung eines nutzers durch ein tragbares kommunikationsgerät | |
| EP3327679A1 (de) | Verfahren zur zutrittskontrolle einer personengruppe mittels mehreren lesegeräten und mehreren token | |
| EP3215974B1 (de) | Verfahren zum bereitstellen eines zugangscodes auf einem portablen gerät und portables gerät | |
| DE102011078018A1 (de) | System zum Ausführen von Fernfunktionen eines Kraftfahrzeugs | |
| EP3410241B1 (de) | Verfahren zur sicheren kommunikation mit einem feldmessgerät der prozesstechnik und entsprechendes feldmessgerät | |
| DE19924628A1 (de) | Einrichtung und Verfahren zur biometrischen Authentisierung | |
| DE102016113499A1 (de) | Authentifizierungsverfahren zur Authentifizierung eines Benutzers eines Endgeräts | |
| DE102006006804B4 (de) | Autorisierung eines Anwenders für ein Automatisierungsgerät | |
| DE102010031932A1 (de) | Verfahren zur Zugangskontrolle und entsprechende Vorrichtung | |
| EP3657750B1 (de) | Verfahren zur authentifizierung einer datenbrille in einem datennetz | |
| DE102016107250A1 (de) | Verfahren, Einrichtung und Computerprogramm zur Multi-Faktor-Authentifizierung und/oder -Identifizierung von Benutzern | |
| EP3792794B1 (de) | Fingerabdruckerfassungsgerät | |
| EP3692457A1 (de) | Verfahren und system zum bereitstellen einer datentechnischen funktion mittels eines datenverarbeitungssystems eines spurgebundenen fahrzeugs | |
| WO2019042594A1 (de) | Steuerung einer funktion eines kraftfahrzeugs | |
| DE102022106241A1 (de) | Kontaktlose Identifizierung und Authentifizierung einer Person | |
| DE102022109134A1 (de) | Zugriffsverfahren auf ein Feldgerät der Prozessautomatisierungstechnik | |
| DE102019210975A1 (de) | Verfahren zum sicheren Zurücksetzen und Wiederherstellen von Zugängen auf Automatisierungssystemen | |
| WO2019180173A1 (de) | Safe und safe-sicherheitssystem | |
| DE102020111285A1 (de) | Verfahren zur Überprüfung einer Zutrittsberechtigung | |
| AT514340A2 (de) | Verfahren und Mobiltelefon zum Herbeiführen einer Zustandsänderung an/in einem zu steuernden Gerät |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 15738358 Country of ref document: EP Kind code of ref document: A1 |
|
| REEP | Request for entry into the european phase |
Ref document number: 2015738358 Country of ref document: EP |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 15421327 Country of ref document: US |