WO2019034338A1 - Device and method for detecting unauthorized changes to an automation component - Google Patents

Device and method for detecting unauthorized changes to an automation component Download PDF

Info

Publication number
WO2019034338A1
WO2019034338A1 PCT/EP2018/068931 EP2018068931W WO2019034338A1 WO 2019034338 A1 WO2019034338 A1 WO 2019034338A1 EP 2018068931 W EP2018068931 W EP 2018068931W WO 2019034338 A1 WO2019034338 A1 WO 2019034338A1
Authority
WO
WIPO (PCT)
Prior art keywords
unit
automation component
sealing unit
automation
parameter set
Prior art date
Application number
PCT/EP2018/068931
Other languages
German (de)
French (fr)
Inventor
Ralf Schmidt
Mirko BRCIC
Hermann Spohn
Alexander GÖBEL
Original Assignee
Endress+Hauser Process Solutions Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress+Hauser Process Solutions Ag filed Critical Endress+Hauser Process Solutions Ag
Publication of WO2019034338A1 publication Critical patent/WO2019034338A1/en

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/12Mechanical actuation by the breaking or disturbance of stretched cords or wires
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/12Mechanical actuation by the breaking or disturbance of stretched cords or wires
    • G08B13/126Mechanical actuation by the breaking or disturbance of stretched cords or wires for a housing, e.g. a box, a safe, or a room
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09FDISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
    • G09F3/00Labels, tag tickets, or similar identification or indication means; Seals; Postage or like stamps
    • G09F3/02Forms or constructions
    • G09F3/03Forms or constructions of security seals
    • G09F3/0305Forms or constructions of security seals characterised by the type of seal used
    • G09F3/0329Forms or constructions of security seals characterised by the type of seal used having electronic sealing means
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09FDISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
    • G09F3/00Labels, tag tickets, or similar identification or indication means; Seals; Postage or like stamps
    • G09F3/02Forms or constructions
    • G09F3/03Forms or constructions of security seals
    • G09F3/0305Forms or constructions of security seals characterised by the type of seal used
    • G09F3/0347Forms or constructions of security seals characterised by the type of seal used having padlock-type sealing means
    • G09F3/0352Forms or constructions of security seals characterised by the type of seal used having padlock-type sealing means using cable lock
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Definitions

  • the invention relates to a sealing unit, as well as a method for detecting unauthorized changes to an automation component by means of a sealing unit according to the invention.
  • Field devices are in principle all devices that are used close to the process and the process-relevant
  • field devices are used to detect and / or influence process variables.
  • measuring process variables measuring devices, or
  • Sensors are used, for example, for measuring pressure and temperature.
  • Conductivity measurement, flow measurement, pH measurement, level measurement, etc. used and recorded the corresponding process variables pressure, temperature, conductivity, pH, level, flow, etc.
  • Actuators are used to influence process variables. These are, for example, pumps or valves that can influence the flow of a liquid in a pipe or the level in a container.
  • field devices are also understood as remote I / Os, radio adapters or general devices which are arranged at the field level.
  • Housing to be broken up by an unauthorized person. After opening the housing or removing the housing cover, the unauthorized person receives access to the service interface of the device or located in the housing controls the field device, such as. Keys, and can read information, or display, or the device operate and / or (re-) parameterize.
  • the invention has for its object to provide an apparatus and a method which allows to detect unauthorized access to a field device immediately.
  • sealing unit which sealing unit comprises a detection unit and an electronics unit and which can be attached to an automation component or to an automation unit comprising at least two automation components, or can be integrated in the automation component,
  • the electronic unit is configured to seal the sealing unit in a first
  • the detection unit is configured to detect a manipulation of the automation component or of the automation unit in the first operating mode and to transmit a signal to the electronic unit in the case of detection
  • the electronic unit is configured to receive the signal in the second
  • the great advantage of the sealing unit according to the invention is that it can be used to inform directly about a manipulation of a field device.
  • the sealing unit detects the manipulation in the first operating mode and switches to an alarm mode as soon as the manipulation is detected.
  • the sealing unit actively informs about the manipulation of the automation component.
  • the automation component may be, for example, a field device.
  • a first variant of the sealing unit according to the invention provides that the sealing unit has a cable or a wire with two end contacts, with the aid of which the sealing unit can be attached to the automation component or to the automation unit.
  • the detection unit is configured to apply a voltage to the cable or the wire at least at fixed times and to measure a current value of the current flowing through the cable or the wire, and
  • the detection unit is configured to transmit the signal to the electronic unit if no current flow, or a current value that differs significantly with respect to a reference value, is measurable when the voltage is applied.
  • Automation component is provided that the wire, or the cable must be separated.
  • the sealing unit is attached to an automation component, which has a housing cover, in such a way that the cable, or the wire, the
  • Sealing unit is guided both through an opening of the housing of the automation component, as well as through an opening of the housing cover.
  • the housing cover for example, to access the electronics of the automation component, or located inside the automation component operating service interfaces, the wire, or the cable must be removed inevitably.
  • a second variant of the sealing unit according to the invention provides that the
  • Detection unit comprises at least one sensor, in particular an acceleration sensor, a rotation rate sensor and / or a GPS sensor, which is designed to be as
  • Manipulation over a change in position of the automation component and / or the component of the automation component to detect can also be provided, the sealing unit inside the automation component, or the
  • the sealing unit is self-adhesive, for example by means of a double-sided
  • Adhesive tape is attached to the automation component, or the automation unit.
  • the sealing unit has at least one display means, for example an LED, and / or at least one acoustic display means, wherein the display means is adapted to output an optical signal when the
  • Electronic unit receives the signal of the detection unit, or wherein the acoustic
  • Reproduction means is adapted to output an acoustic signal when the
  • Electronic unit receives the signal of the detection unit.
  • the optical / acoustic signal can be perceived directly by persons who are in the vicinity of the automation component.
  • the signal also serves as a deterrent for the unauthorized person who gains access to the automation component, so that it does not make any further manipulations, in particular no parameter change or the like, on the automation component.
  • the sealing unit has a communication unit which is designed to output an alarm telegram when the electronic unit receives the signal from the detection unit.
  • a communication unit which is designed to output an alarm telegram when the electronic unit receives the signal from the detection unit.
  • the unit receiving the alarm telegram for example a gateway, via display means, for example an LED, and / or via at least one audible alarm
  • An advantageous embodiment of the sealing unit according to the invention provides that the communication unit is configured to transmit the alarm telegram as a radio signal to a radio gateway and / or to a radio receiver unit
  • the alarm telegram is in accordance with one of the known wireless protocols, such as Bluetooth (LE), Zigbee, Wifi, etc., or according to a wireless fieldbus protocol, such as WirelessHART, or after using a cellular data connection (GSM, GPRS, UMTS, 5G, etc .) sent.
  • a wireless communication network can be connected to the communication unit, and wherein the communication unit is configured to output the alarm telegram in accordance with a protocol of a fieldbus of the automation technology.
  • a further alternative advantageous embodiment of the sealing unit according to the invention provides that a 4-20 mA communication loop can be connected to the communication unit, and
  • the communication unit is configured to output the alarm telegram as a current value.
  • a current value which is outside the usual limits of 4 mA to 20 mA could be used for this purpose.
  • this can have a time stamp in addition to the pure alarm information. This contains the date and time at which the manipulation on the automation component was registered.
  • the sealing unit has an internal clock.
  • the communication unit prefferably to be designed to output a status telegram at fixed intervals. This makes it possible to determine that the sealing unit is still functional. In the case of a defect of the sealing unit this would under
  • Circumstances do not detect a manipulation of the automation component.
  • the wire, or the cable, the sealing unit could be opened or cut, without an alarm telegram is sent out.
  • the transmission path of the status telegram is analogous to the transmission path of the alarm telegram.
  • the respective signal may differ from the signal output in the event of an alarm, for example in volume, intensity, pitch, color, length, etc.
  • the sealing unit in an advantageous development of the sealing unit according to the invention, provision is made for the sealing unit to have a power supply unit, in particular a battery or a rechargeable battery, which is configured to carry out the components of
  • the communication unit is configured to emit a telegram, in particular at fixed time intervals, if the power supply unit falls below a specified minimum amount of electrical energy. This also prevents a detection of a
  • Transmission path of the telegram is analogous to the transmission path of the alarm telegram.
  • the telegram instead of the telegram to output an optical or acoustic signal by means of the display means, or the acoustic reproducing means.
  • the respective signal can differ from the signal output in the event of an alarm, or differ from the signal output for status purposes, for example in volume, intensity, pitch, color, length, etc.
  • the object is achieved by a method for detecting of unauthorized changes to an automation component using the invention
  • Parameter set comprising:
  • Validate the parameter set currently in the automation component by comparing the parameter set currently in the automation component with the parameter set existing outside the automation component.
  • the advantage of the method according to the invention is that not only the manipulation case itself is detected, but also the degree of manipulation, especially the
  • Changes parameter sets the automation component is detected.
  • the reconciliation identifies those parameters whose values have been changed by the unauthorized person.
  • the method may be performed automatically by a computer receiving the alarm telegram transmitted by the sealing unit.
  • a preferred embodiment of the method according to the invention provides that, in the event that the parameter set currently in the automation component is not successfully validated, the parameter set currently located in the automation component is replaced with the parameter set existing outside the automation component. In this way, a quick restoration of the previously used parameter set is possible.
  • the parameter set existing outside the automation component is stored in a database which especially in the control room or on a cloud-enabled server is stored.
  • the parameter set existing outside the automation component is stored on a storage unit of the sealing unit.
  • the parameter set currently in the automation component can thus be calibrated directly on site by means of the sealing unit and possibly by the outside of the automation component on which
  • Sealing unit existing parameter set to be replaced.
  • An online connection for example to the cloud-enabled server, is not necessary.
  • a preferred embodiment of the method according to the invention provides that a hash value is calculated from the parameter set existing outside the automation component, which is stored instead of the parameter set.
  • parameter sets sometimes represent a very large amount of data. Especially when it is intended to store the parameter set located outside the automation component on the sealing unit, a large amount of data presents a challenge Data storage to be implemented in the sealing unit. However, since the sealing unit can be provided as a cost-effective disposable product, this would not be economically viable option. On the other hand, the transfer of the parameter set would sometimes take a long time. Using a hash value drastically reduces the amount of data. In addition, there is no risk that the parameter set can be read by third parties from the sealing unit. However, only the validation of the currently in the
  • FIG. 1 shows an exemplary embodiment of the sealing unit according to the invention.
  • Automation component 2 a field device, which includes a sensor unit 22 for determining a physical measurement of a medium.
  • the application program running on the automation component 2 has a multiplicity of parameters. In the course of a parameterization, these parameters are assigned parameter values by means of which the field device is set to its intended measuring point application becomes.
  • the plurality of parameter values is stored as a parameter set P1 in a memory unit of the automation component 2.
  • an operating unit is typically connected to a service interface of the automation unit 2.
  • This service interface is located on one
  • the housing cover 21 of the automation component 2 must be opened.
  • the housing cover 21 is secured by means of a sealing unit 1.
  • the sealing unit 1 is designed in the form of a conventional mechanical seal and by means of a wire 13 at the
  • the wire 13 is attached both to the housing cover 21, as well as to the remaining housing of the automation component.
  • the sealing unit 1 has an electronic unit 12, which operates the sealing unit 1 in a first operating mode. In this operation mode, a detection unit 1 1 of the sealing unit 1 applies a low voltage to the wire 13 and at the same time measures the current flowing through the wire 13. The wire 13 thus forms a closed circuit with the detection unit 1 1.
  • the detection unit 1 1 registers a significantly changed current value, or detects no current flow, and outputs a signal to the
  • the electronics unit 12 then changes to a second operating mode.
  • the sealing unit 1 triggers an alarm.
  • the alarm is signaled by a flashing signal on one
  • Display means 14 for example an LED, displayed.
  • the display means for example an LED
  • Sealer 1 also have acoustic playback means which emit an acoustic signal.
  • the sealing unit 1 sends an alarm telegram 16 via radio by means of a communication unit 15.
  • the communication unit 16 uses an energy-saving short-distance protocol, for example Bluetooth LE.
  • Bluetooth LE an energy-saving short-distance protocol
  • Alarm information includes the alarm telegram 16 information about the time of Cutting the wire 13.
  • the alarm telegram 16 is received by a gateway 3, which informs the control room of the system.
  • the gateway 3 may also itself have audible or visual display means by which it can display the alarm on the spot.
  • commissioning the sealing unit 1 this must be made known to the gateway 3. This can be realized, for example, by a "pairing" method known from WLA routers, initiated, for example, by pressing a key of the gateway, which becomes the electrical energy required by the components 11, 12, 14, 15 of the sealing unit 1 from one located in the sealing unit 1
  • Power supply unit 17 is provided. This is, for example, a battery. So that the battery is not removable by unauthorized persons, there is, except for example. An opening in the housing for a battery insulation strip, no access from the housing
  • the sealing unit 1 is therefore designed as a safety component for single use.
  • the wire 13 is guided through the housing and housing cover 21 of the automation component 1 and locked in the sealing unit 1.
  • the battery insulation strip which is a separation of power supply unit 17 and the remaining components 1 1, 12, 14, 15 of the sealing unit 1, removed.
  • the communication unit 16 sends a status telegram to the gateway 3. This is for the purpose of communicating that the sealing unit 1 still works as desired. In the case that the sealing unit 1 is defective, or the
  • Energy supply unit reaches a critical value, a telegram is sent out.
  • an optical or acoustic signal is output at fixed intervals by means of the display means 14 or the acoustic reproducing means.
  • the respective signal can differ from the signal output in the event of an alarm, for example in volume, intensity, pitch, color, length, etc.
  • the unauthorized person is prevented by the alarm from continuing the manipulation of the automation component 1. Nevertheless, it is in the interest of the plant operator to determine the degree of manipulation.
  • a parameter set P2 stored outside the automation component 1. This represents a copy of the parameter set P1 present in the automation component 1.
  • this parameter set P2 is stored on a database 4 which is implemented on a cloud-capable server.
  • the database 4 is accessed, for example by means of a workstation PC in the control room, and the parameter set P2 is downloaded.
  • the parameter set currently located in the automation component 1 is procured.
  • a validation of the parameter set P1 is carried out by comparing this with the parameter set P2.
  • any changes in the parameter values are detected.
  • the parameter set P1 currently located in the automation component 1 can be replaced by the parameter set P2.
  • the sealing unit 1 can be used.
  • a hash value is formed from the parameter set P1. This hash value is stored on the sealing unit 1.
  • For the validation is currently in the
  • Parameter set P1 located on-site automation component for example by means of a
  • Hash value compared. Only if the hash value deviates does the further validation described above take place.
  • sealing unit 1 shown in FIG. 1 or of the described method is to be regarded as merely exemplary.
  • the sealing unit 1 for example, be attached to the automation component 2, or in the
  • Automation component 2 are located, or be mounted in the housing of the automation component 2.
  • the detection unit 1 1 comprises in this case a sensor 1 1 1, which can receive a change in position of the automation component 2 and then can send the signal to the electronic unit 12.
  • the sealing unit 1 can also be attached to a group of automation components, a so-called automation unit. LIST OF REFERENCE NUMBERS

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

The invention relates to a sealing unit (1), which comprises a detection unit (11) and an electronic unit (12) and which can be attached to an automation component (2) or to an automation unit comprising at least two automation components (2) or can be integrated in the automation component (2), wherein the electronic unit (12) is designed to operate the sealing unit (1) in a first operating mode or in a second operating mode, which second operating mode is designed for the sending out of alarm information, wherein the detection unit (11) is designed, in the first operating mode, to detect manipulation of the sealing unit (1) and/or of the automation component (2) and/or of a part (21) of one of the automation components and, in the case of a detection, to transmit a signal to the electronic unit (12), and wherein the electronic unit (12) is designed to switch to the second operating mode when the signal is received. The invention further relates to a method for detecting unauthorized changes to an automation component (2) by means of a sealing unit (1) according to the invention (1).

Description

Vorrichtung und Verfahren zum Detektieren von unbefugten Änderungen an einer  Apparatus and method for detecting unauthorized changes to a
Automatisierungskomponente  automation component
Die Erfindung betrifft eine Versiegelungseinheit, sowie ein Verfahren zum Detektieren von unbefugten Änderungen an einer Automatisierungskomponente mithilfe einer erfindungsgemäßen Versiegelungseinheit. The invention relates to a sealing unit, as well as a method for detecting unauthorized changes to an automation component by means of a sealing unit according to the invention.
Aus dem Stand der Technik sind bereits Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierungstechnik ebenso wie in der Field devices are already known from the prior art, which are used in industrial plants. In the process automation technology as well as in the
Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Factory automation technology often uses field devices. Field devices are in principle all devices that are used close to the process and the process-relevant
Informationen liefern oder verarbeiten. So werden Feldgeräte zur Erfassung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Erfassung von Prozessgrößen dienen Messgeräte, bzw. Provide or process information. For example, field devices are used to detect and / or influence process variables. For measuring process variables, measuring devices, or
Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Sensors. These are used, for example, for measuring pressure and temperature.
Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind. Conductivity measurement, flow measurement, pH measurement, level measurement, etc. used and recorded the corresponding process variables pressure, temperature, conductivity, pH, level, flow, etc. Actuators are used to influence process variables. These are, for example, pumps or valves that can influence the flow of a liquid in a pipe or the level in a container. In addition to the measuring devices and actuators mentioned above, field devices are also understood as remote I / Os, radio adapters or general devices which are arranged at the field level.
Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe produziert und vertrieben. Zumeist sind die Gehäuse der Feldgeräte mit einem Befestigungsmitteln, beispielsweise mittels einer oder mehreren Schrauben oder mittels einem oder mehreren Stiften, etc., verschlossen. Als Sicherheit befinden sich häufig Siegel oder Plomben am Gehäuse, welche bei Öffnung des A large number of such field devices are produced and sold by the Endress + Hauser Group. In most cases, the housing of the field devices with a fastening means, for example by means of one or more screws or by means of one or more pins, etc., closed. As security are often seals or seals on the housing, which at opening the
Gehäuses durch eine unbefugte Person aufgebrochen werden. Nach Öffnen des Gehäuses bzw. Entfernen des Gehäusedeckels erhält die unbefugte Person Zugriff auf die Serviceschnittstelle des Geräts bzw. auf im Gehäuse befindliche Bedienelemente des Feldgeräts, wie bspw. Tasten, und kann dadurch Informationen auslesen, bzw. sich anzeigen lassen, bzw. das Gerät bedienen und/oder (re-)parametrieren. Housing to be broken up by an unauthorized person. After opening the housing or removing the housing cover, the unauthorized person receives access to the service interface of the device or located in the housing controls the field device, such as. Keys, and can read information, or display, or the device operate and / or (re-) parameterize.
Durch die aufgebrochenen Siegel/Plomben lässt sich ein unbefugtes Öffnen eines Feldgeräts jedoch erst im Nachhinein, und zudem lediglich direkt vor Ort, nachweisen, da keine aktive Alarmierung erfolgt. Des Weiteren ist eine zeitliche Zuordnung des Aufbrechens der Plombe, bzw. des Siegels nicht möglich. Außerdem ist der Grad der Manipulation am Feldgerät oftmals nicht ohne weiteres feststellbar. Due to the broken seals / seals, however, an unauthorized opening of a field device can only be detected afterwards, and also only directly on site, since no active alarm is issued. Furthermore, a temporal assignment of the breaking of the seal, or the seal is not possible. In addition, the degree of manipulation on the field device is often not easy ascertainable.
Ausgehend von dieser Problematik liegt der Erfindung die Aufgabe zugrunde, eine Vorrichtung und ein Verfahren vorzustellen, welches es erlaubt, einen unerlaubten Zugriff auf ein Feldgerät unmittelbar zu detektieren. Based on this problem, the invention has for its object to provide an apparatus and a method which allows to detect unauthorized access to a field device immediately.
Hinsichtlich der Vorrichtung wird die Aufgabe durch eine Versiegelungseinheit gelöst, welche Versiegelungseinheit eine Detektionseinheit und eine Elektronikeinheit umfasst und welche an einer Automatisierungskomponente oder an einer Automatisierungseinheit, umfassend zumindest zwei Automatisierungskomponenten, anbringbar ist, oder in der Automatisierungskomponente integrierbar ist, With regard to the device, the object is achieved by a sealing unit, which sealing unit comprises a detection unit and an electronics unit and which can be attached to an automation component or to an automation unit comprising at least two automation components, or can be integrated in the automation component,
wobei die Elektronikeinheit dazu ausgestaltet ist, die Versiegelungseinheit in einem ersten wherein the electronic unit is configured to seal the sealing unit in a first
Betriebsmodus oder in einem zweiten Betriebsmodus, welcher zweite Betriebsmodus zur Operating mode or in a second operating mode, which second operating mode for
Aussendung einer Alarminformation ausgestaltet ist, zu betreiben, Sending an alarm information is designed to operate,
wobei die Detektionseinheit dazu ausgestaltet ist, im ersten Betriebsmodus eine Manipulation der Automatisierungskomponente, bzw. der Automatisierungseinheit, zu detektieren und im Falle einer Detektion ein Signal an die Elektronikeinheit zu übermitteln, und wherein the detection unit is configured to detect a manipulation of the automation component or of the automation unit in the first operating mode and to transmit a signal to the electronic unit in the case of detection, and
wobei die Elektronikeinheit dazu ausgestaltet ist, bei Empfang des Signals in den zweiten wherein the electronic unit is configured to receive the signal in the second
Betriebsmodus zu wechseln. Change operating mode.
Der große Vorteil der erfindungsgemäßen Versiegelungseinheit besteht darin, dass mit deren Hilfe unmittelbar über eine Manipulation eines Feldgeräts informiert werden kann. Die The great advantage of the sealing unit according to the invention is that it can be used to inform directly about a manipulation of a field device. The
Versiegelungseinheit detektiert hierfür im ersten Betriebsmodus die Manipulation und wechselt in einen Alarmmodus, sobald die Manipulation detektiert wird. Im Gegensatz zu den aus dem Stand der Technik bekannten Plomben, bzw. Siegeln, welche lediglich eine passive Detektion eines unerlaubten Zugriffs ermöglichen, informiert die Versiegelungseinheit aktiv über die erfolgte Manipulation der Automatisierungskomponente. For this purpose, the sealing unit detects the manipulation in the first operating mode and switches to an alarm mode as soon as the manipulation is detected. In contrast to the known from the prior art seals, or seals which allow only a passive detection of unauthorized access, the sealing unit actively informs about the manipulation of the automation component.
Bei der Automatisierungskomponente kann es sich beispielsweise um ein Feldgerät handeln. The automation component may be, for example, a field device.
Feldgeräte, welche im Zusammenhang mit der Erfindung genannt werden, sind bereits im einleitenden Teil der Beschreibung beispielhaft genannt worden. Es kann vorgesehen sein, dass die Versiegelungseinheit an einer Gruppe von Automatisierungskomponenten, genannt einer Field devices which are mentioned in connection with the invention have already been mentioned by way of example in the introductory part of the description. It can be provided that the sealing unit on a group of automation components, called a
Automatisierungseinheit, angebracht wird. Wird im Folgenden der Begriff Automation unit, is attached. In the following, the term
„Automatisierungskomponente" verwendet, so sind die damit beschriebenen Anwendungen der Versiegelungseinheit analog auf eine Automatisierungseinheit übertragbar. Eine erste Variante der erfindungsgemäßen Versiegelungseinheit sieht vor, dass die Versiegelungseinheit ein Kabel oder einen Draht mit zwei Endkontakten aufweist, mit dessen Hilfe die Versiegelungseinheit an der Automatisierungskomponente, bzw. an der Automatisierungseinheit, anbringbar ist, "Automation component" used, the applications of the sealing unit thus described are analogously transferable to an automation unit. A first variant of the sealing unit according to the invention provides that the sealing unit has a cable or a wire with two end contacts, with the aid of which the sealing unit can be attached to the automation component or to the automation unit.
wobei die beiden Endkontakte die Detektionseinheit kontaktieren, wherein the two end contacts contact the detection unit,
wobei die Detektionseinheit dazu ausgestaltet ist, das Kabel oder den Draht zumindest zu festgelegten Zeitpunkten mit einer Spannung zu beaufschlagen und einen Stromwert des durch das Kabel oder den Draht fließenden Stroms zu messen, und wherein the detection unit is configured to apply a voltage to the cable or the wire at least at fixed times and to measure a current value of the current flowing through the cable or the wire, and
wobei die Detektionseinheit dazu ausgestaltet ist, das Signal an die Elektronikeinheit zu übermitteln, wenn bei Beaufschlagen der Spannung kein Stromfluss, bzw. ein signifikant bezüglich eines Referenzwerts abweichender Stromwert, messbar ist. Als Folge der Manipulation der wherein the detection unit is configured to transmit the signal to the electronic unit if no current flow, or a current value that differs significantly with respect to a reference value, is measurable when the voltage is applied. As a result of the manipulation of
Automatisierungskomponente ist vorgesehen, dass der Draht, bzw. das Kabel aufgetrennt werden muss. Als Beispiel hierfür ist die Versiegelungseinheit derart an einer Automatisierungskomponente, welche einen Gehäusedeckel aufweist, angebracht, dass das Kabel, bzw. der Draht, der Automation component is provided that the wire, or the cable must be separated. As an example of this, the sealing unit is attached to an automation component, which has a housing cover, in such a way that the cable, or the wire, the
Versiegelungseinheit sowohl durch eine Öffnung des Gehäuses der Automatisierungskomponente, als auch durch eine Öffnung des Gehäusedeckels geführt ist. Zum Öffnen des Gehäusedeckels, um beispielsweise an die Elektronik der Automatisierungskomponente, oder im Gehäuseinneren der Automatisierungskomponente befindlichen Bedien-Serviceschnittstellen, zu gelangen, muss der Draht, bzw. das Kabel, zwangsläufig entfernt werden. Sealing unit is guided both through an opening of the housing of the automation component, as well as through an opening of the housing cover. To open the housing cover, for example, to access the electronics of the automation component, or located inside the automation component operating service interfaces, the wire, or the cable must be removed inevitably.
Eine zweite Variante der erfindungsgemäßen Versiegelungseinheit sieht vor, dass die A second variant of the sealing unit according to the invention provides that the
Detektionseinheit zumindest einen Sensor umfasst, insbesondere einen Beschleunigungssensor, einen Drehratensensor und/oder einen GPS-Sensor, welcher dazu ausgestaltet ist, die als Detection unit comprises at least one sensor, in particular an acceleration sensor, a rotation rate sensor and / or a GPS sensor, which is designed to be as
Manipulation über eine Lageveränderung der Automatisierungskomponente und/oder des Bauteils der Automatisierungskomponente zu detektieren. In diesem Falle kann auch vorgesehen sein, die Versiegelungseinheit im Inneren der Automatisierungskomponente, bzw. der Manipulation over a change in position of the automation component and / or the component of the automation component to detect. In this case, it can also be provided, the sealing unit inside the automation component, or the
Automatisierungseinheit, anzubringen. Automation unit to install.
Gemäß einer vorteilhaften Ausgestaltung der erfindungsgemäßen Versiegelungseinheit ist vorgesehen, dass die Versiegelungseinheit selbsthaftend, bspw. mittels eines doppelseitigenAccording to an advantageous embodiment of the sealing unit according to the invention it is provided that the sealing unit is self-adhesive, for example by means of a double-sided
Klebestreifens, an der Automatisierungskomponente, bzw. der Automatisierungseinheit, angebracht ist. Adhesive tape is attached to the automation component, or the automation unit.
In einer bevorzugten Weiterbildung der erfindungsgemäßen Versiegelungseinheit ist vorgesehen, dass die Versiegelungseinheit über zumindest ein Anzeigemittel, bspw. eine LED, und/oder über zumindest ein akustisches Wiedergabemittel verfügt, wobei das Anzeigemittel dazu ausgestaltet ist, ein optisches Signal auszugeben, wenn die In a preferred embodiment of the sealing unit according to the invention it is provided that the sealing unit has at least one display means, for example an LED, and / or at least one acoustic display means, wherein the display means is adapted to output an optical signal when the
Elektronikeinheit das Signal der Detektionseinheit empfängt, oder wobei das akustische Electronic unit receives the signal of the detection unit, or wherein the acoustic
Wiedergabemittel dazu ausgestaltet ist, ein akustisches Signal auszugeben, wenn die Reproduction means is adapted to output an acoustic signal when the
Elektronikeinheit das Signal der Detektionseinheit empfängt. Das optische/akustische Signal kann unmittelbar von Personen, welche sich in der Nähe der Automatisierungskomponente befinden, wahrgenommen werden. Das Signal dient zudem als Abschreckung für die unbefugte Person, welche sich Zugang zu der Automatisierungskomponente verschafft, so dass diese keine weiteren Manipulationen, insbesondere keine Parameteränderung o.ä., an der Automatisierungskomponente vornimmt. Electronic unit receives the signal of the detection unit. The optical / acoustic signal can be perceived directly by persons who are in the vicinity of the automation component. The signal also serves as a deterrent for the unauthorized person who gains access to the automation component, so that it does not make any further manipulations, in particular no parameter change or the like, on the automation component.
Gemäß einer vorteilhaften Weiterbildung der erfindungsgemäßen Versiegelungseinheit ist vorgesehen, dass die Versiegelungseinheit eine Kommunikationseinheit aufweist, welche dazu ausgestaltet ist, ein Alarm-Telegramm auszugeben, wenn die Elektronikeinheit das Signal der Detektionseinheit empfängt. Auf diese Art und Weise können auch Personen informiert werden, welche sich nicht unmittelbar in der Nähe der Automatisierungskomponente aufhalten. Es kann zudem vorgesehen sein, dass die das Alarmtelegramm empfangende Einheit, beispielsweise ein Gateway, über Anzeigemittel, bspw. eine LED, und/oder über zumindest ein akustisches According to an advantageous development of the sealing unit according to the invention, it is provided that the sealing unit has a communication unit which is designed to output an alarm telegram when the electronic unit receives the signal from the detection unit. In this way, persons who are not directly in the vicinity of the automation component can also be informed. It may also be provided that the unit receiving the alarm telegram, for example a gateway, via display means, for example an LED, and / or via at least one audible alarm
Wiedergabemittel verfügt, um im Alarmfall ein akustisches oder optisches Signal auszugeben. Eine vorteilhafte Ausgestaltung der erfindungsgemäßen Versiegelungseinheit sieht vor, dass die Kommunikationseinheit dazu ausgestaltet ist, das Alarm-Telegramm als Funksignal an ein Funk- Gateway und/oder an eine mit einer Funk-Empfangseinheit ausgestatten Means for outputting an audible or visual signal in the event of an alarm. An advantageous embodiment of the sealing unit according to the invention provides that the communication unit is configured to transmit the alarm telegram as a radio signal to a radio gateway and / or to a radio receiver unit
Automatisierungskomponente auszugeben, wobei das Funk-Gateway und/oder die mit der Funk- Empfangseinheit ausgestatte Automatisierungskomponente direkt oder indirekt mit einer Leitwarte verbunden sind. Das Alarm-Telegramm wird nach gemäß einem der bekannten Drahtlosprotokolle, beispielsweise Bluetooth (LE), Zigbee, Wifi, etc., oder gemäß einem drahtlosen Feldbusprotokoll, beispielsweise WirelessHART, oder nach unter Nutzung einer Mobilfunkdatenverbindung (GSM, GPRS, UMTS, 5G, etc.) versendet. Eine alternative vorteilhafte Ausgestaltung der erfindungsgemäßen Versiegelungseinheit sieht vor, dass wobei ein drahtgebundenes Kommunikationsnetzwerk an die Kommunikationseinheit anschließbar ist, und wobei die Kommunikationseinheit dazu ausgestaltet ist, das Alarm-Telegramm gemäß eines Protokolls eines Feldbusses der Automatisierungstechnik auszugeben. Bei dem Feldbusprotokoll kann es sich um ein HART®-, ein Foundation Fieldbus®-, ein Profibus® -, ein Modbus® -, ein Ethernetprotokoll oder um jedes weitere übliche Feldbusprotokoll handeln. Eine weitere alternative vorteilhafte Ausgestaltung der erfindungsgemäßen Versiegelungseinheit sieht vor, dass eine 4-20 mA-Kommunikationsschleife an die Kommunikationseinheit anschließbar ist, und Issue automation component, the radio gateway and / or equipped with the radio receiving unit automation component are directly or indirectly connected to a control room. The alarm telegram is in accordance with one of the known wireless protocols, such as Bluetooth (LE), Zigbee, Wifi, etc., or according to a wireless fieldbus protocol, such as WirelessHART, or after using a cellular data connection (GSM, GPRS, UMTS, 5G, etc .) sent. An alternative advantageous embodiment of the sealing unit according to the invention provides that a wired communication network can be connected to the communication unit, and wherein the communication unit is configured to output the alarm telegram in accordance with a protocol of a fieldbus of the automation technology. In the field bus protocol may be a HART ® - act, an Ethernet protocol or any other conventional fieldbus protocol - a Foundation Fieldbus ® - a Profibus ® - a Modbus ®. A further alternative advantageous embodiment of the sealing unit according to the invention provides that a 4-20 mA communication loop can be connected to the communication unit, and
wobei die Kommunikationseinheit dazu ausgestaltet ist, das Alarm-Telegramm als Stromwert auszugeben. Beispielsweise könnte hierfür ein Stromwert verwendet werden, welcher sich außerhalb der üblichen Grenzen von 4 mA bis 20 mA befindet. wherein the communication unit is configured to output the alarm telegram as a current value. For example, a current value which is outside the usual limits of 4 mA to 20 mA could be used for this purpose.
Unabhängig über welchen Kommunikationsweg das Alarm-Telegramm übermittelt wird, kann dieses neben der reinen Alarminformation einen Zeitstempel aufweisen. Dieser enthält das Datum und die Uhrzeit, an welcher die Manipulation an der Automatisierungskomponente registriert wurde. Hier verfügt die Versiegelungseinheit über eine interne Uhr. Regardless of the communication path through which the alarm telegram is transmitted, this can have a time stamp in addition to the pure alarm information. This contains the date and time at which the manipulation on the automation component was registered. Here, the sealing unit has an internal clock.
Gemäß einer bevorzugten Ausgestaltung der erfindungsgemäßen Versiegelungseinheit ist vorgesehen, dass die Kommunikationseinheit dazu ausgestaltet ist, in festgelegten Intervallen ein Statustelegramm auszugeben. Dadurch ist es möglich festzustellen, dass die Versiegelungseinheit noch funktionsfähig ist. Im Falle eines Defekts der Versiegelungseinheit würde diese unter According to a preferred embodiment of the sealing unit according to the invention, provision is made for the communication unit to be designed to output a status telegram at fixed intervals. This makes it possible to determine that the sealing unit is still functional. In the case of a defect of the sealing unit this would under
Umständen eine Manipulation der Automatisierungskomponente nicht detektieren. Somit könnte beispielsweise der Draht, bzw. das Kabel, der Versiegelungseinheit geöffnet, bzw. durchtrennt, werden, ohne dass ein Alarmtelegramm ausgesendet wird. Der Übertragungsweg des Status- Telegramms ist analog zu dem Übertragungsweg des Alarm-Telegramms. Circumstances do not detect a manipulation of the automation component. Thus, for example, the wire, or the cable, the sealing unit could be opened or cut, without an alarm telegram is sent out. The transmission path of the status telegram is analogous to the transmission path of the alarm telegram.
Alternativ wird anstatt des Statustelegramms in festgelegten Intervallen ein optisches, bzw. Alternatively, instead of the status telegram at fixed intervals, an optical or
akustisches Signal mittels des Anzeigemittels, bzw. der akustischen Wiedergabemittels acoustic signal by means of the display means, or the acoustic reproducing means
auszugeben. Hierbei kann sich das jeweilige Signal von dem im Alarmfall ausgegebenen Signal unterscheiden, bspw. in Lautstärke, Intensität, Tonhöhe, Farbe, Länge, etc. issue. In this case, the respective signal may differ from the signal output in the event of an alarm, for example in volume, intensity, pitch, color, length, etc.
In einer vorteilhaften Weiterbildung der erfindungsgemäßen Versiegelungseinheit ist vorgesehen, dass die Versiegelungseinheit eine Energieversorgungseinheit, insbesondere eine Batterie oder einen Akkumulator aufweist, welche dazu ausgestaltet ist, die Komponenten der In an advantageous development of the sealing unit according to the invention, provision is made for the sealing unit to have a power supply unit, in particular a battery or a rechargeable battery, which is configured to carry out the components of
Versiegelungseinheit autark mit elektrischer Energie zu versorgen. Self-sufficient to provide sealing unit with electrical energy.
In einer vorteilhaften Ausgestaltung der erfindungsgemäßen Versiegelungseinheit ist vorgesehen, dass die Kommunikationseinheit dazu ausgestaltet ist, ein Telegramm, insbesondere in festgelegten Zeitabständen, auszusenden, falls die Energieversorgungseinheit eine festgelegte Mindestmenge an elektrischer Energie unterschreitet. Auch hiermit wird verhindert, dass eine Detektion einer In an advantageous embodiment of the sealing unit according to the invention it is provided that the communication unit is configured to emit a telegram, in particular at fixed time intervals, if the power supply unit falls below a specified minimum amount of electrical energy. This also prevents a detection of a
Manipulation der Automatisierungskomponente stets detektiert wird und somit einem Ausfall der Versiegelungseinheit aufgrund unzureichender elektrischer Energie vorgebeugt wird. Der Manipulation of the automation component is always detected and thus a failure of Sealing unit is prevented due to insufficient electrical energy. The
Übertragungsweg des Telegramms ist analog zu dem Übertragungsweg des Alarm-Telegramms. Transmission path of the telegram is analogous to the transmission path of the alarm telegram.
Alternativ ist auch hier vorgesehen, anstatt des Telegramms ein optisches, bzw. akustisches Signal mittels des Anzeigemittels, bzw. der akustischen Wiedergabemittels auszugeben. Auch hier kann sich das jeweilige Signal von dem im Alarmfall ausgegebenen Signal unterscheiden, bzw. dem zu Statuszwecken ausgegebenen Signal unterscheiden, bspw. in Lautstärke, Intensität, Tonhöhe, Farbe, Länge, etc. Hinsichtlich des Verfahrens wird die Aufgabe durch ein Verfahren zum Detektieren von unbefugten Änderungen an einer Automatisierungskomponente mithilfe der erfindungsgemäßen Alternatively, it is also provided here, instead of the telegram to output an optical or acoustic signal by means of the display means, or the acoustic reproducing means. Here as well, the respective signal can differ from the signal output in the event of an alarm, or differ from the signal output for status purposes, for example in volume, intensity, pitch, color, length, etc. With regard to the method, the object is achieved by a method for detecting of unauthorized changes to an automation component using the invention
Versiegelungseinheit gelöst, wobei in der Automatisierungskomponente ein Parametersatz gespeichert ist, und wobei außerhalb der Automatisierungskomponente eine Kopie des Sealing unit dissolved, wherein in the automation component, a parameter set is stored, and wherein outside the automation component, a copy of the
Parametersatzes vorhanden ist, umfassend: Parameter set is present, comprising:
- Empfangen eines von der Versiegelungseinheit ausgesendeten Alarm-Telegramms;  - receiving an alarm telegram sent by the sealing unit;
Validieren des aktuell in der Automatisierungskomponente befindlichen Parametersatzes durch Abgleich des aktuell in der Automatisierungskomponente befindlichen Parametersatzes mit dem außerhalb der Automatisierungskomponente vorhandenen Parametersatz.  Validate the parameter set currently in the automation component by comparing the parameter set currently in the automation component with the parameter set existing outside the automation component.
Der Vorteil des erfindungsgemäßen Verfahrens liegt darin, dass nicht nur der Manipulationsfall selbst detektiert wird, sondern darüber hinaus der Grad der Manipulation, speziell der The advantage of the method according to the invention is that not only the manipulation case itself is detected, but also the degree of manipulation, especially the
Veränderungen Parametersätze, der Automatisierungskomponente erfasst wird. Durch den Abgleich werden jene Parameter identifiziert, deren Werte durch die unbefugte Person verändert wurden. Changes parameter sets, the automation component is detected. The reconciliation identifies those parameters whose values have been changed by the unauthorized person.
Das Verfahren kann beispielsweise automatisch mittels eines Computers ausgeführt werden, welcher das Alarm-Telegramm, welches von der Versiegelungseinheit ausgesendet wird, empfängt. For example, the method may be performed automatically by a computer receiving the alarm telegram transmitted by the sealing unit.
Eine bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass im Falle, dass der aktuell in der Automatisierungskomponente befindliche Parametersatz nicht erfolgreich validiert wird, der aktuell in der Automatisierungskomponente befindliche Parametersatz mit dem außerhalb der Automatisierungskomponente vorhandenen Parametersatz ersetzt wird. Auf diese Art und Weise ist ein schnelles Wiederherstellen des bisherig verwendeten Parametersatzes möglich. Gemäß einer ersten Variante des erfindungsgemäßen Verfahrens ist vorgesehen, dass der außerhalb der Automatisierungskomponente vorhandene Parametersatz in einer Datenbank, welche insbesondere in der Leitwarte oder auf einem cloudfähigen Server implementiert ist, gespeichert wird. A preferred embodiment of the method according to the invention provides that, in the event that the parameter set currently in the automation component is not successfully validated, the parameter set currently located in the automation component is replaced with the parameter set existing outside the automation component. In this way, a quick restoration of the previously used parameter set is possible. According to a first variant of the method according to the invention, it is provided that the parameter set existing outside the automation component is stored in a database which especially in the control room or on a cloud-enabled server is stored.
Gemäß einer zweiten Variante des erfindungsgemäßen Verfahrens ist vorgesehen, dass der außerhalb der Automatisierungskomponente vorhandene Parametersatz auf einer Speichereinheit der Versiegelungseinheit gespeichert wird. Der aktuell in der Automatisierungskomponente befindlichen Parametersatzes kann somit direkt vor Ort mittels der Versiegelungseinheit abgeglichen werden und ggf. durch den außerhalb der Automatisierungskomponente, auf der According to a second variant of the method according to the invention, it is provided that the parameter set existing outside the automation component is stored on a storage unit of the sealing unit. The parameter set currently in the automation component can thus be calibrated directly on site by means of the sealing unit and possibly by the outside of the automation component on which
Versiegelungseinheit, vorhandenen Parametersatz ersetzt werden. Eine Online- Verbindung, beispielsweise zu dem cloudfähigen Server, ist nicht notwendig. Sealing unit, existing parameter set to be replaced. An online connection, for example to the cloud-enabled server, is not necessary.
Eine bevorzugte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass aus dem außerhalb der Automatisierungskomponente vorhandene Parametersatz ein Hashwert berechnet wird, der anstelle des Parametersatzes gespeichert wird. Unter Umständen stellen Parametersätze, je nach verwendetem Typ der Automatisierungskomponente, eine mitunter sehr große Datenmenge dar. Insbesondere wenn es vorgesehen ist, den außerhalb der Automatisierungskomponente befindliche Parametersatz auf der Versiegelungseinheit zu speichern, stellt eine große Datenmenge eine Herausforderung dar. Zum einen müsste ein großer Datenspeicher in der Versiegelungseinheit implementiert werden. Da die Versiegelungseinheit jedoch als kostengünstiges Einmalprodukt vorgesehen sein kann, würde dies wirtschaftlich keine sinnvolle Möglichkeit darstellen. Zum anderen würde das Übertragen des Parametersatzes mitunter eine lange Zeit in Anspruch nehmen. Durch das Verwenden eines Hashwertes wird die Datenmenge drastisch reduziert. Außerdem ist nicht die Gefahr gegeben, dass der Parametersatz durch Dritte aus der Versiegelungseinheit ausgelesen werden kann. Mittels des Hashwerts ist jedoch lediglich die Validierung des aktuell in der A preferred embodiment of the method according to the invention provides that a hash value is calculated from the parameter set existing outside the automation component, which is stored instead of the parameter set. Depending on the type of automation component used, parameter sets sometimes represent a very large amount of data. Especially when it is intended to store the parameter set located outside the automation component on the sealing unit, a large amount of data presents a challenge Data storage to be implemented in the sealing unit. However, since the sealing unit can be provided as a cost-effective disposable product, this would not be economically viable option. On the other hand, the transfer of the parameter set would sometimes take a long time. Using a hash value drastically reduces the amount of data. In addition, there is no risk that the parameter set can be read by third parties from the sealing unit. However, only the validation of the currently in the
Automatisierungskomponente befindlichen Parametersatzes möglich. Automation component located parameter set possible.
Die Erfindung wird anhand der nachfolgenden Figuren näher erläutert. Es zeigt Fig. 1 : ein Ausführungsbeispiel der erfindungsgemäßen Versiegelungseinheit. The invention will be explained in more detail with reference to the following figures. 1 shows an exemplary embodiment of the sealing unit according to the invention.
Abgebildet ist eine Automatisierungskomponente 2. In diesem Beispiel ist die Shown is an automation component 2. In this example, the
Automatisierungskomponente 2 ein Feldgerät, welches eine Sensoreinheit 22 zum Bestimmen einer physikalischen Messgröße eines Mediums umfasst. Zur messstellenspezifischen Funktion der Automatisierungskomponente 2 und zur Kommunikation über einen Feldbus weist das auf der Automatisierungskomponente 2 ablaufende Anwendungsprogramm eine Vielzahl von Parametern auf. Diesen Parametern werden im Zuge einer Parametrisierung Parameterwerte zugewiesen, mittels welchen das Feldgerät auf seine bestimmungsgemäße Messstellenanwendung eingestellt wird. Die Vielzahl der Parameterwerte wird als Parametersatz P1 in einer Speichereinheit der Automatisierungskomponente 2 gespeichert. Automation component 2, a field device, which includes a sensor unit 22 for determining a physical measurement of a medium. For the measuring point-specific function of the automation component 2 and for communication via a fieldbus, the application program running on the automation component 2 has a multiplicity of parameters. In the course of a parameterization, these parameters are assigned parameter values by means of which the field device is set to its intended measuring point application becomes. The plurality of parameter values is stored as a parameter set P1 in a memory unit of the automation component 2.
Zur Parametrierung wird typischerweise eine Bedieneinheit an eine Serviceschnittstelle der Automatisierungseinheit 2 angeschlossen. Diese Serviceschnittstelle befindet sich auf einerFor parameterization, an operating unit is typically connected to a service interface of the automation unit 2. This service interface is located on one
Elektronikplatine im Inneren des Gehäuses der Automatisierungskomponente 2. Hierfür muss der Gehäusedeckel 21 der Automatisierungskomponente 2 geöffnet werden. Der Gehäusedeckel 21 ist mittels einer Versiegelungseinheit 1 gesichert. In diesem Ausführungsbeispiel ist die Versiegelungseinheit 1 in Form einer herkömmlichen mechanischen Plombe ausgestaltet und mittels eines Drahts 13 an der Electronics board inside the housing of the automation component 2. For this purpose, the housing cover 21 of the automation component 2 must be opened. The housing cover 21 is secured by means of a sealing unit 1. In this embodiment, the sealing unit 1 is designed in the form of a conventional mechanical seal and by means of a wire 13 at the
Automatisierungskomponente 2 angebracht. Der Draht 13 ist dabei sowohl an dem Gehäusedeckel 21 , als auch an dem übrigen Gehäuse der Automatisierungskomponente angebracht. Die Versiegelungseinheit 1 weist eine Elektronikeinheit 12 auf, welche die Versiegelungseinheit 1 in einem ersten Betriebsmodus betreibt. In diesem Betriebsmodus beaufschlagt eine Detektionseinheit 1 1 der Versiegelungseinheit 1 den Draht 13 mit einer geringen Spannung und misst gleichzeitig den durch den Draht 13 fließenden Strom. Der Draht 13 bildet somit mit der Detektionseinheit 1 1 einen geschlossenen Stromkreis aus.  Automation component 2 attached. The wire 13 is attached both to the housing cover 21, as well as to the remaining housing of the automation component. The sealing unit 1 has an electronic unit 12, which operates the sealing unit 1 in a first operating mode. In this operation mode, a detection unit 1 1 of the sealing unit 1 applies a low voltage to the wire 13 and at the same time measures the current flowing through the wire 13. The wire 13 thus forms a closed circuit with the detection unit 1 1.
Im Falle, dass eine unbefugte Person Zugriff auf den Parametersatz P1 der In the event that an unauthorized person has access to the parameter set P1 of the
Automatisierungskomponente 2 erhalten möchte, muss diese zwangsläufig den Gehäusedeckel 21 öffnen. Hierzu ist es notwendig, den Draht zu entfernen, bzw. zu durchbrechen, so dass der geschlossene Stromkreis unterbrochen wird. Die Detektionseinheit 1 1 registriert einen signifikant veränderten Stromwert, bzw. detektiert keinen Stromfluss, und gibt ein Signal an die Obtain automation component 2, it must inevitably open the housing cover 21. For this purpose, it is necessary to remove the wire, or to break through, so that the closed circuit is interrupted. The detection unit 1 1 registers a significantly changed current value, or detects no current flow, and outputs a signal to the
Elektronikeinheit 12 aus. Electronic unit 12 off.
Die Elektronikeinheit 12 wechselt daraufhin in einen zweiten Betriebsmodus. In diesem löst die Versiegelungseinheit 1 Alarm aus. Vor Ort wird der Alarm durch ein Blinksignal auf einem The electronics unit 12 then changes to a second operating mode. In this the sealing unit 1 triggers an alarm. On-site, the alarm is signaled by a flashing signal on one
Anzeigemittel 14, bspw. eine LED, angezeigt. Neben dem Anzeigemittel kann die Display means 14, for example an LED, displayed. In addition to the display means, the
Versiegelungseinheit 1 ebenfalls über akustische Wiedergabemittel verfügen, welche ein akustisches Signal aussenden.  Sealer 1 also have acoustic playback means which emit an acoustic signal.
Des Weiteren sendet die Versiegelungseinheit 1 mittels einer Kommunikationseinheit 15 ein Alarmtelegramm 16 über Funk aus. Hierfür verwendet die Kommunikationseinheit 16 ein energiesparendes Kurzstreckenprotokoll, beispielsweise Bluetooth LE. Neben der reinen Furthermore, the sealing unit 1 sends an alarm telegram 16 via radio by means of a communication unit 15. For this purpose, the communication unit 16 uses an energy-saving short-distance protocol, for example Bluetooth LE. In addition to the pure
Alarminformation enthält das Alarm-Telegramm 16 eine Information über den Zeitpunkt des Durchtrennens des Drahtes 13. Alarm information includes the alarm telegram 16 information about the time of Cutting the wire 13.
Anschließend wird das Alarm-Telegramm 16 von einem Gateway 3 empfangen, welches die Leitwarte der Anlage informiert. Das Gateway 3 kann außerdem selbst über akustische oder optische Wiedergabemittel verfügen, mittels welchen es den Alarm vor Ort anzeigen kann. Bei der Inbetriebnahme der Versiegelungseinheit 1 muss diese dem Gateway 3 bekannt gemacht werden. Dies kann beispielsweise durch ein von WLA-Routern bekanntes„Pairing"-Verfahren, initiiert beispielsweise durch Druck einer Taste des Gateways, realisiert werden. Die zum Betrieb der von den Komponenten 1 1 , 12, 14, 15 der Versiegelungseinheit 1 benötigten elektrischen Energie wird von einer in der Versiegelungseinheit 1 befindlichen Subsequently, the alarm telegram 16 is received by a gateway 3, which informs the control room of the system. The gateway 3 may also itself have audible or visual display means by which it can display the alarm on the spot. When commissioning the sealing unit 1, this must be made known to the gateway 3. This can be realized, for example, by a "pairing" method known from WLA routers, initiated, for example, by pressing a key of the gateway, which becomes the electrical energy required by the components 11, 12, 14, 15 of the sealing unit 1 from one located in the sealing unit 1
Energieversorgungseinheit 17 bereitgestellt. Bei dieser handelt es sich beispielsweise um eine Batterie. Damit die Batterie durch Unbefugte nicht entfernbar ist, gibt es, außer bspw. einer Öffnung im Gehäuse für einen Batterie-Isolationsstreifen, keinen Zugang von dem Gehäuse der Power supply unit 17 is provided. This is, for example, a battery. So that the battery is not removable by unauthorized persons, there is, except for example. An opening in the housing for a battery insulation strip, no access from the housing
Versiegelungseinheit 1 zu der Energieversorgungseinheit 17. Die Versiegelungseinheit 1 ist daher als Sicherheitskomponente zum einmaligen Gebrauch konzipiert. Zur Inbetriebnahme wird der Draht 13 durch Gehäuse und Gehäusedeckel 21 der Automatisierungskomponente 1 geführt und in der Versiegelungseinheit 1 eingerastet. Anschließend wird der Batterie-Isolationsstreifen, welcher eine Trennung von Energieversorgungseinheit 17 und den restlichen Komponenten 1 1 , 12, 14, 15 der Versiegelungseinheit 1 darstellt, entfernt. Sealing unit 1 to the power supply unit 17. The sealing unit 1 is therefore designed as a safety component for single use. To start up the wire 13 is guided through the housing and housing cover 21 of the automation component 1 and locked in the sealing unit 1. Subsequently, the battery insulation strip, which is a separation of power supply unit 17 and the remaining components 1 1, 12, 14, 15 of the sealing unit 1, removed.
In regelmäßigen Zeitabständen sendet die Kommunikationseinheit 16 ein Statustelegramm an das Gateway 3 aus. Dieses dient dem Zweck um mitzuteilen, dass die Versiegelungseinheit 1 nach wie vor wie gewünscht funktioniert. Im Falle dass die Versiegelungseinheit 1 defekt ist, bzw. die At regular time intervals, the communication unit 16 sends a status telegram to the gateway 3. This is for the purpose of communicating that the sealing unit 1 still works as desired. In the case that the sealing unit 1 is defective, or the
Energieversorgung ausgefallen ist, kann dies über das ausbleibende Statustelegramm registriert werden. Ebenso kann vorgesehen sein, dass im Falle, dass die Energiemenge der Power supply has failed, this can be registered on the absence of status telegram. Likewise, it can be provided that in the event that the amount of energy of the
Energieversorgungseinheit einen kritischen Wert erreicht, ein Telegramm ausgesendet wird. Energy supply unit reaches a critical value, a telegram is sent out.
Alternativ wird anstatt des Statustelegramms, bzw. des Telegramms im energiekritischen Fall, in festgelegten Intervallen ein optisches, bzw. akustisches Signal mittels des Anzeigemittels 14, bzw. der akustischen Wiedergabemittels auszugeben. Hierbei kann sich das jeweilige Signal von dem im Alarmfall ausgegebenen Signal unterscheiden, bspw. in Lautstärke, Intensität, Tonhöhe, Farbe, Länge, etc. Im Großteil aller Manipulationsversuche wird die unbefugte Person durch den Alarm davon abgehalten, die Manipulation der Automatisierungskomponente 1 fortzuführen. Dennoch ist es im Interesse des Anlagenbetreibers, den Grad der Manipulation festzustellen. Zu diesem Zweck wird ein Parametersatz P2 außerhalb der Automatisierungskomponente 1 gespeichert. Dieser stellt eine Kopie des in der Automatisierungskomponente 1 befindlichen Parametersatzes P1 dar. Im in Fig. 1 gezeigten Ausführungsbeispiel wird dieser Parametersatz P2 auf einer Datenbank 4, welche auf einem cloudfähigen Server implementiert ist, gespeichert. Alternatively, instead of the status telegram or the telegram in the energy-critical case, an optical or acoustic signal is output at fixed intervals by means of the display means 14 or the acoustic reproducing means. In this case, the respective signal can differ from the signal output in the event of an alarm, for example in volume, intensity, pitch, color, length, etc. In the majority of manipulation attempts, the unauthorized person is prevented by the alarm from continuing the manipulation of the automation component 1. Nevertheless, it is in the interest of the plant operator to determine the degree of manipulation. For this purpose will be a parameter set P2 stored outside the automation component 1. This represents a copy of the parameter set P1 present in the automation component 1. In the exemplary embodiment shown in FIG. 1, this parameter set P2 is stored on a database 4 which is implemented on a cloud-capable server.
Nach Information der Leitwarte durch das Gateway 3 über den Alarmfall, wird, beispielsweise mittels eines Workstation PCs in der Leitwarte, auf die Datenbank 4 zugegriffen und der Parametersatz P2 heruntergeladen. Außerdem wird der aktuell in der Automatisierungskomponente 1 befindliche Parametersatz beschafft. Anschließend wird eine Validierung des Parametersatzes P1 durchgeführt, indem dieser mit dem Parametersatz P2 verglichen wird. Hierdurch werden eventuelle Änderungen der Parameterwerte detektiert. Im Falle, dass Änderungen aufgetreten sind, kann der aktuell in der Automatisierungskomponente 1 befindliche Parametersatz P1 durch den Parametersatz P2 ersetzt werden. Für die Validierung kann außerdem die Versiegelungseinheit 1 herangezogen werden. Mittels eines Algorithmus wird ein Hashwert aus dem Parametersatz P1 gebildet. Dieser Hashwert wird auf der Versiegelungseinheit 1 gespeichert. Für die Validierung wird der aktuell in der After informing the control room by the gateway 3 about the alarm case, the database 4 is accessed, for example by means of a workstation PC in the control room, and the parameter set P2 is downloaded. In addition, the parameter set currently located in the automation component 1 is procured. Subsequently, a validation of the parameter set P1 is carried out by comparing this with the parameter set P2. As a result, any changes in the parameter values are detected. In the event that changes have occurred, the parameter set P1 currently located in the automation component 1 can be replaced by the parameter set P2. For the validation also the sealing unit 1 can be used. By means of an algorithm, a hash value is formed from the parameter set P1. This hash value is stored on the sealing unit 1. For the validation is currently in the
Automatisierungskomponente befindliche Parametersatz P1 vor Ort bspw. mittels einer Parameter set P1 located on-site automation component, for example by means of a
Bedieneinheit ausgelesen. Aus diesem ausgelesenen Parametersatz P1 wird dann ebenfalls ein Hashwert gebildet. Dieser Hashwert wird mit dem auf der Versiegelungseinheit 1 gespeichertenOperating unit read out. From this parameter set P1 read out, a hash value is then likewise formed. This hash value is stored with the one stored on the sealing unit 1
Hashwert verglichen. Lediglich bei einer Abweichung des Hashwerts findet die weitergehende, oben beschriebene, Validierung statt. Hash value compared. Only if the hash value deviates does the further validation described above take place.
Die Ausgestaltung der in Fig. 1 gezeigten Versiegelungseinheit 1 , bzw. des beschrieben Verfahrens, ist lediglich als beispielhaft zu betrachten. In einer anderen Variante kann die Versiegelungseinheit 1 beispielsweise an der Automatisierungskomponente 2 angeheftet sein, bzw. sich in der The embodiment of the sealing unit 1 shown in FIG. 1 or of the described method is to be regarded as merely exemplary. In another variant, the sealing unit 1, for example, be attached to the automation component 2, or in the
Automatisierungskomponente 2 befinden, bzw. im Gehäuse der Automatisierungskomponente 2 angebracht sein. Die Detektionseinheit 1 1 umfasst in diesem Fall einen Sensor 1 1 1 , welcher eine Lageveränderung der Automatisierungskomponente 2 aufnehmen kann und daraufhin das Signal an die Elektronikeinheit 12 aussenden kann. Alternativ kann die Versiegelungseinheit 1 auch an einer Gruppe von Automatisierungskomponenten, einer sogenannten Automatisierungseinheit, angebracht sein. Bezugszeichenliste Automation component 2 are located, or be mounted in the housing of the automation component 2. The detection unit 1 1 comprises in this case a sensor 1 1 1, which can receive a change in position of the automation component 2 and then can send the signal to the electronic unit 12. Alternatively, the sealing unit 1 can also be attached to a group of automation components, a so-called automation unit. LIST OF REFERENCE NUMBERS
1 Versiegelungseinheit 1 sealing unit
1 1 Detektionseinheit  1 1 detection unit
1 1 1 Sensor 1 1 1 sensor
12 Elektronikeinheit  12 electronics unit
13 Kabel/Draht  13 cables / wire
14 Anzeigemittel  14 display means
15 Kommunikationseinheit  15 communication unit
16 Alarm-Telegramm 16 alarm telegram
17 Energieversorgungseinheit  17 energy supply unit
2 Automatisierungskomponente  2 automation component
21 Bauteil der 21 component of
Automatisierungskomponente/Gehäusedeckel 22 Sensoreinheit  Automation component / housing cover 22 Sensor unit
3 Funk-Gateway  3 radio gateway
4 Datenbank  4 database
P1 aktuell in der Automatisierungskomponente vorhandener Parametersatz  P1 parameter set currently in the automation component
P2 außerhalb der Automatisierungskomponente befindlicher Parametersatz P2 parameter set located outside the automation component

Claims

Patentansprüche claims
Versiegelungseinheit (1 ), welche eine Detektionseinheit (1 1 ) und eine Elektronikeinheit (12) umfasst und welche an einer Automatisierungskomponente (2) oder an einer Sealing unit (1), which comprises a detection unit (1 1) and an electronic unit (12) and which on an automation component (2) or on a
Automatisierungseinheit, umfassend zumindest zwei Automatisierungskomponenten (2), anbringbar ist, oder in der Automatisierungskomponente (2) integrierbar ist,  Automation unit, comprising at least two automation components (2), is attachable, or in the automation component (2) can be integrated,
wobei die Elektronikeinheit (12) dazu ausgestaltet ist, die Versiegelungseinheit (1 ) in einem ersten Betriebsmodus oder in einem zweiten Betriebsmodus, welcher zweite Betriebsmodus zurwherein the electronic unit (12) is adapted to the sealing unit (1) in a first operating mode or in a second operating mode, which second operating mode for
Aussendung einer Alarminformation ausgestaltet ist, zu betreiben, Sending an alarm information is designed to operate,
wobei die Detektionseinheit (1 1 ) dazu ausgestaltet ist, im ersten Betriebsmodus eine derwherein the detection unit (1 1) is configured to, in the first operating mode, one of
Automatisierungskomponente (2), bzw. der Automatisierungseinheit zu detektieren und im Falle einer Detektion ein Signal an die Elektronikeinheit (12) zu übermitteln, und To detect automation component (2), or the automation unit and in the case of detection to transmit a signal to the electronic unit (12), and
wobei die Elektronikeinheit (12) dazu ausgestaltet ist, bei Empfang des Signals in den zweitenwherein the electronics unit (12) is adapted to receive the signal in the second
Betriebsmodus zu wechseln. Change operating mode.
Versiegelungseinheit (1 ) nach Anspruch 1 , wobei die Versiegelungseinheit (1 ) ein Kabel oder einen Draht (13) mit zwei Endkontakten aufweist, mit dessen Hilfe die Versiegelungseinheit (1 ) an der Automatisierungskomponente, bzw. an der Automatisierungseinheit anbringbar ist, wobei die beiden Endkontakte die Detektionseinheit (1 1 ) kontaktieren, Sealing unit (1) according to claim 1, wherein the sealing unit (1) comprises a cable or a wire (13) with two end contacts, with the aid of which the sealing unit (1) can be attached to the automation component or to the automation unit, the two Terminal contacts contact the detection unit (1 1),
wobei die Detektionseinheit (1 1 ) dazu ausgestaltet ist, das Kabel oder den Draht (13) zumindest zu festgelegten Zeitpunkten mit einer Spannung zu beaufschlagen und einen Stromwert des durch das Kabel oder den Draht (13) fließenden Stroms zu messen, und wherein the detection unit (1 1) is adapted to apply a voltage to the cable or the wire (13) at least at fixed times and to measure a current value of the current flowing through the cable or the wire (13), and
wobei die Detektionseinheit (1 1 ) dazu ausgestaltet ist, das Signal an die Elektronikeinheit (12) zu übermitteln, wenn bei Beaufschlagen der Spannung kein Stromfluss, bzw. ein signifikant bezüglich eines Referenzwerts veränderten Stromwert, messbar ist. wherein the detection unit (1 1) is adapted to transmit the signal to the electronic unit (12) when no current flow, or a significantly changed with respect to a reference value current value, is measurable upon application of the voltage.
Versiegelungseinheit (1 ) nach Anspruch 1 , wobei die Detektionseinheit (1 1 ) zumindest einen Sensor (1 1 1 ) umfasst, insbesondere einen Beschleunigungssensor, einen Drehratensensor und/oder einen GPS-Sensor, welcher dazu ausgestaltet ist, die als Manipulation über eine Lageveränderung der Automatisierungskomponente (2) und/oder des Bauteils (21 ) der Sealing unit (1) according to claim 1, wherein the detection unit (1 1) comprises at least one sensor (1 1 1), in particular an acceleration sensor, a rotation rate sensor and / or a GPS sensor, which is designed to manipulate a change in position the automation component (2) and / or the component (21) of the
Automatisierungskomponente (2) zu detektieren. To detect automation component (2).
Versiegelungseinheit (1 ) nach Anspruch 3, wobei die Versiegelungseinheit (1 ) selbsthaftend, bspw. mittels eines doppelseitigen Klebestreifens, an der Automatisierungskomponente (2), bzw. der Automatisierungseinheit, angebracht ist. Sealing unit (1) according to claim 3, wherein the sealing unit (1) is self-adhesive, for example by means of a double-sided adhesive strip, on the automation component (2), or the automation unit attached.
5. Versiegelungseinheit (1 ) nach zumindest einem der vorherigen Ansprüche, wobei die 5. sealing unit (1) according to at least one of the preceding claims, wherein the
Versiegelungseinheit (1 ) über zumindest ein Anzeigemittel (14), bspw. eine LED, und/oder über zumindest ein akustisches Wiedergabemittel verfügt,  Sealing unit (1) has at least one display means (14), for example an LED, and / or at least one acoustic display means,
wobei das Anzeigemittel (14) dazu ausgestaltet ist, ein optisches Signal auszugeben, wenn die Elektronikeinheit (12) das Signal der Detektionseinheit (1 1 ) empfängt, oder wobei das akustische Wiedergabemittel dazu ausgestaltet ist, ein akustisches Signal auszugeben, wenn die Elektronikeinheit (12) das Signal der Detektionseinheit (1 1 ) empfängt.  wherein the display means (14) is adapted to output an optical signal when the electronic unit (12) receives the signal of the detection unit (1 1), or wherein the acoustic reproducing means is adapted to output an acoustic signal when the electronic unit (12 ) receives the signal of the detection unit (1 1).
6. Versiegelungseinheit (1 ) nach zumindest einem der vorherigen Ansprüche, wobei die 6. sealing unit (1) according to at least one of the preceding claims, wherein the
Versiegelungseinheit (1 ) eine Kommunikationseinheit (15) aufweist, welche dazu ausgestaltet ist, ein Alarm-Telegramm (16) auszugeben, wenn die Elektronikeinheit (12) das Signal der Detektionseinheit (1 1 ) empfängt.  Sealing unit (1) has a communication unit (15) which is adapted to output an alarm telegram (16) when the electronic unit (12) receives the signal of the detection unit (1 1).
7. Versiegelungseinheit (1 ) nach Anspruch 6, wobei die Kommunikationseinheit (15) dazu 7. sealing unit (1) according to claim 6, wherein the communication unit (15) thereto
ausgestaltet ist, das Alarm-Telegramm (16) als Funksignal an ein Funk-Gateway (3) und/oder an eine mit einer Funk-Empfangseinheit ausgestatten Automatisierungskomponente (2) auszugeben, wobei das Funk-Gateway (3) und/oder die mit der Funk-Empfangseinheit ausgestatte Automatisierungskomponente (2) direkt oder indirekt mit einer Leitwarte verbunden sind.  is configured to output the alarm telegram (16) as a radio signal to a radio gateway (3) and / or to an equipped with a radio receiving unit automation component (2), wherein the radio gateway (3) and / or with the radio receiver unit equipped automation component (2) are directly or indirectly connected to a control room.
8. Versiegelungseinheit (1 ) nach Anspruch 6, wobei ein drahtgebundenes 8. sealing unit (1) according to claim 6, wherein a wired
Kommunikationsnetzwerk an die Kommunikationseinheit (15) anschließbar ist, und wobei die Kommunikationseinheit (15) dazu ausgestaltet ist, das Alarm-Telegramm (16) gemäß einem Protokoll eines Feldbusses der Automatisierungstechnik auszugeben.  Communication network to the communication unit (15) can be connected, and wherein the communication unit (15) is configured to output the alarm telegram (16) according to a protocol of a fieldbus of the automation technology.
9. Versiegelungseinheit (1 ) nach Anspruch 6, wobei eine 4-20 mA-Kommunikationsschleife an die Kommunikationseinheit (15) anschließbar ist, und 9. sealing unit (1) according to claim 6, wherein a 4-20 mA communication loop to the communication unit (15) can be connected, and
wobei die Kommunikationseinheit (15) dazu ausgestaltet ist, das Alarm-Telegramm (16) als Stromwert auszugeben.  wherein the communication unit (15) is adapted to output the alarm telegram (16) as a current value.
10. Versiegelungseinheit (1 ) nach Anspruch 6, wobei die Kommunikationseinheit (15) dazu 10. sealing unit (1) according to claim 6, wherein the communication unit (15) thereto
ausgestaltet ist, in festgelegten Intervallen ein Statustelegramm auszugeben.  is designed to output a status telegram at fixed intervals.
1 1 . Versiegelungseinheit (1 ) nach zumindest einem der Ansprüche 6 bis 10, wobei die 1 1. Sealing unit (1) according to at least one of claims 6 to 10, wherein the
Versiegelungseinheit (1 ) eine Energieversorgungseinheit (17), insbesondere eine Batterie oder einen Akkumulator aufweist, welche dazu ausgestaltet ist, die Komponenten der Versiegelungseinheit (1 ) autark mit elektrischer Energie zu versorgen. Sealing unit (1) a power supply unit (17), in particular a battery or an accumulator, which is designed to supply the components of the sealing unit (1) autonomously with electrical energy.
12. Versiegelungseinheit (1 ) nach Anspruch 1 1 , wobei die Kommunikationseinheit (15) dazu 12. sealing unit (1) according to claim 1 1, wherein the communication unit (15) thereto
ausgestaltet ist, ein Telegramm, insbesondere in festgelegten Zeitabständen, auszusenden, falls die Energieversorgungseinheit (17) eine festgelegte Mindestmenge an elektrischer Energie unterschreitet.  is configured to send a telegram, in particular at fixed intervals, if the power supply unit (17) falls below a specified minimum amount of electrical energy.
13. Verfahren zum Detektieren von unbefugten Änderungen an einer Automatisierungskomponente (2) mithilfe einer Versiegelungseinheit (1 ) nach zumindest einem der Ansprüche 1 bis 12, wobei in der Automatisierungskomponente (2) ein Parametersatz (P1 ) gespeichert ist, und wobei außerhalb der Automatisierungskomponente (2) eine Kopie des Parametersatzes (P2) vorhanden ist, umfassend: 13. A method for detecting unauthorized changes to an automation component (2) by means of a sealing unit (1) according to at least one of claims 1 to 12, wherein in the automation component (2) a parameter set (P1) is stored, and wherein outside the automation component ( 2) a copy of the parameter set (P2) is present, comprising:
Empfangen eines von der Versiegelungseinheit (1 ) ausgesendeten Alarm-Telegramms (16);  Receiving an alarm telegram (16) sent by the sealing unit (1);
Validieren des aktuell in der Automatisierungskomponente (2) befindlichen  Validate the currently located in the automation component (2)
Parametersatzes (P1 ) durch Abgleich des aktuell in der Automatisierungskomponente (2) befindlichen Parametersatzes (P1 ) mit dem außerhalb der  Parameter set (P1) by matching the parameter set (P1) currently in the automation component (2) with the one outside the
Automatisierungskomponente (2) vorhandenen Parametersatz (P2).  Automation component (2) existing parameter set (P2).
14. Verfahren nach Anspruch 13, wobei im Falle dass der aktuell in der 14. The method according to claim 13, wherein in the event that the currently in the
Automatisierungskomponente (2) befindliche Parametersatz (P1 ) nicht erfolgreich validiert wird, der aktuell in der Automatisierungskomponente (2) befindliche Parametersatz (P1 ) mit dem außerhalb der Automatisierungskomponente (2) vorhandenen Parametersatz (P2) ersetzt wird.  Parameter set (P1) located in the automation component (2) is not successfully validated, the parameter set (P1) currently located in the automation component (2) is replaced by the parameter set (P2) present outside the automation component (2).
15. Verfahren nach zumindest einem der Ansprüche 13 oder 14, wobei der außerhalb der 15. The method according to at least one of claims 13 or 14, wherein the outside of
Automatisierungskomponente (2) vorhandene Parametersatz (P2) in einer Datenbank (4), welche insbesondere in der Leitwarte oder auf einem cloudfähigen Server implementiert ist, gespeichert wird.  Automation component (2) existing parameter set (P2) in a database (4), which is implemented in particular in the control room or on a cloud-enabled server is stored.
16. Verfahren nach zumindest einem der Ansprüche 13 bis 15, wobei der außerhalb der 16. The method according to at least one of claims 13 to 15, wherein the outside of
Automatisierungskomponente (2) vorhandene Parametersatz (P2) auf einer Speichereinheit der Versiegelungseinheit (1 ) gespeichert wird. 17. Verfahren nach zumindest einem der Ansprüche 13 bis 16, wobei aus dem außerhalb der  Automation component (2) existing parameter set (P2) on a storage unit of the sealing unit (1) is stored. 17. The method according to at least one of claims 13 to 16, wherein from outside the
Automatisierungskomponente (2) vorhandene Parametersatz (P2) ein Hashwert berechnet wird, der anstelle des Parametersatzes gespeichert wird.  Automation component (2) existing parameter set (P2) a hash value is calculated, which is stored instead of the parameter set.
PCT/EP2018/068931 2017-08-18 2018-07-12 Device and method for detecting unauthorized changes to an automation component WO2019034338A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102017118963.7A DE102017118963A1 (en) 2017-08-18 2017-08-18 Apparatus and method for detecting unauthorized changes to an automation component
DE102017118963.7 2017-08-18

Publications (1)

Publication Number Publication Date
WO2019034338A1 true WO2019034338A1 (en) 2019-02-21

Family

ID=62909532

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2018/068931 WO2019034338A1 (en) 2017-08-18 2018-07-12 Device and method for detecting unauthorized changes to an automation component

Country Status (2)

Country Link
DE (1) DE102017118963A1 (en)
WO (1) WO2019034338A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT201900024673A1 (en) * 2019-12-19 2021-06-19 Saima Sicurezza Spa Remote tampering signaling device
CN114978318A (en) * 2022-04-27 2022-08-30 四川红华实业有限公司 Online electronic seal system

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019127787A1 (en) * 2019-10-15 2021-04-15 Endress + Hauser Wetzer Gmbh + Co. Kg Self-checking automation component
CN111341049B (en) * 2020-03-31 2021-04-20 华中科技大学 Tunnel foreign matter invasion identification and positioning method and device
DE102020133063A1 (en) 2020-12-10 2022-06-15 Vega Grieshaber Kg Method for monitoring a field device and field device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060202824A1 (en) * 2005-02-04 2006-09-14 Container Security Inc. Electronic seal and method of shipping container tracking
EP2495710A2 (en) * 2011-03-02 2012-09-05 Deutsche Post AG Seal system
WO2012139923A1 (en) * 2011-04-12 2012-10-18 Siemens Aktiengesellschaft Method for testing tamper protection of a field device and field device having tamper protection
DE102013021141A1 (en) * 2013-12-10 2015-08-27 Klaus Rolf Hildner Wireless network of inertial sensors for alerting (theft, perimeter protection, monitoring)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4019265C1 (en) * 1990-06-16 1991-11-28 Anatoli 3013 Barsinghausen De Stobbe
DE19855209A1 (en) * 1998-11-30 2000-06-08 Digital Design Gmbh Method and device for protecting objects or information against unauthorized access
US20060214789A1 (en) * 2005-03-24 2006-09-28 Joshua Posamentier Tamper detection with RFID tag
US9798294B2 (en) * 2012-09-18 2017-10-24 Nxp B.V. System, method and computer program product for detecting tampering in a product

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060202824A1 (en) * 2005-02-04 2006-09-14 Container Security Inc. Electronic seal and method of shipping container tracking
EP2495710A2 (en) * 2011-03-02 2012-09-05 Deutsche Post AG Seal system
WO2012139923A1 (en) * 2011-04-12 2012-10-18 Siemens Aktiengesellschaft Method for testing tamper protection of a field device and field device having tamper protection
DE102013021141A1 (en) * 2013-12-10 2015-08-27 Klaus Rolf Hildner Wireless network of inertial sensors for alerting (theft, perimeter protection, monitoring)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT201900024673A1 (en) * 2019-12-19 2021-06-19 Saima Sicurezza Spa Remote tampering signaling device
CN114978318A (en) * 2022-04-27 2022-08-30 四川红华实业有限公司 Online electronic seal system
CN114978318B (en) * 2022-04-27 2023-10-20 四川红华实业有限公司 Online electronic seal system

Also Published As

Publication number Publication date
DE102017118963A1 (en) 2019-02-21

Similar Documents

Publication Publication Date Title
WO2019034338A1 (en) Device and method for detecting unauthorized changes to an automation component
EP2233994B1 (en) Modular device for monitoring and operating intelligent process sensors
EP2984530B1 (en) Measuring transducer feed unit, system for use in automation technology, and method for operating such a system
EP2668607A1 (en) Method for monitoring a tamper protection and monitoring system for a field device having tamper protection
DE102016124350A1 (en) Method and system for monitoring a process automation system
EP3070556B1 (en) Method, computing device, user unit and system for parameterizing an electrical apparatus
EP2198353B1 (en) System for process automation with a plurality of intelligent sensors and method for calibrating the sensors
DE102017116651A1 (en) PORTABLE TOOL MAINTENANCE TOOL CONFIGURED FOR MULTIPLE COMMUNICATION PROTOCOLS FOR PROCESS MANAGEMENT
DE102017102677A1 (en) Method for authenticating a field device of automation technology
DE102017111928A1 (en) Method for authorized updating of a field device of automation technology
EP3538962A1 (en) Method for analysing malfunctions in a system of process automation
DE102014111733A1 (en) Method for parameterizing a field device
EP2021736A2 (en) Measuring transducer
DE102016125169A1 (en) Device and system for monitoring a plant of automation technology
WO2019068435A1 (en) Smartwatch and method for the maintenance of an automation technology system
DE102016200693A1 (en) Monitoring module for a field device, use of a monitoring module and method for its operation
EP2054782B1 (en) Data recording apparatus
EP3555714B1 (en) Method for the application-specific setting of a field device
WO2020011481A1 (en) Method for parametrising a sensor system
DE102010040054A1 (en) Method for ensuring the correct functioning of an automation system
DE102010028152A1 (en) Recording history information in a field device
EP3709108B1 (en) Two-pole input configuration
EP3692686B1 (en) Method for operating an automation technology facility
DE102016119744A1 (en) Method and system for preventing unwanted access to a field device
DE102020127079A1 (en) Method and system for integrating field devices in automation technology into a cloud-based service platform

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18740575

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18740575

Country of ref document: EP

Kind code of ref document: A1