WO2022175040A1 - Steuerungsgerät für ein automatisierungssystem, automatisierungssystem und verfahren zum betreiben eines steuerungsgerät - Google Patents
Steuerungsgerät für ein automatisierungssystem, automatisierungssystem und verfahren zum betreiben eines steuerungsgerät Download PDFInfo
- Publication number
- WO2022175040A1 WO2022175040A1 PCT/EP2022/051774 EP2022051774W WO2022175040A1 WO 2022175040 A1 WO2022175040 A1 WO 2022175040A1 EP 2022051774 W EP2022051774 W EP 2022051774W WO 2022175040 A1 WO2022175040 A1 WO 2022175040A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- unit
- data
- control device
- control unit
- system bus
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 12
- 238000012795 verification Methods 0.000 claims abstract description 53
- 238000004891 communication Methods 0.000 claims abstract description 9
- 238000013500 data storage Methods 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 abstract description 9
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0426—Programming the control sequence
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24165—Use codes to activate features of controller
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25166—USB, firewire, ieee-1394
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25346—Several operating systems in one device
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
Abstract
Die Erfindung betrifft ein Steuerungsgerät (10) für ein Automatisierungssystem, umfassend eine Systembusschnittstelle (21) zur Kommunikation über einen Systembus (12) mit mindestens einem Feldgerät und eine Steuerungseinheit (20) zur Steuerung des mindestens einen Feldgeräts, wobei die Steuerungseinheit (20) dazu eingerichtet ist, Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät zu senden, wobei das Steuerungsgerät (10) eine Datenspeicherschnittstelle (51) zum Anschluss eines Datenspeichers (50) und eine Verifizierungseinheit (30) umfasst, wobei die Verifizierungseinheit (30) dazu eingerichtet ist, zu prüfen, ob ein Datenspeicher (50) an die Datenspeicherschnittstelle (51) angeschlossen ist; ob auf dem Datenspeicher (50) eine Schlüsseldatei (55) abgelegt ist; und ob die Schlüsseldatei (55) einen gültigen Schlüssel enthält; und wobei die Verifizierungseinheit (30) ferner dazu eingerichtet ist, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät zu verhindern. Die Erfindung betrifft auch ein Automatisierungssystem, umfassend mindestens ein erfindungsgemäßes Steuerungsgerät (10) und mindestens ein Feldgerät, sowie ein Verfahren zum Betreiben eines erfindungsgemäßen Steuerungsgeräts (10).
Description
Steuerungsgerät für ein Automatisierungssystem, Automatisierungssystem und Verfahren zum Betreiben eines Steuerungsgerät
Beschreibung:
Die Erfindung betrifft ein Steuerungsgerät für ein Automatisierungssystem, umfassend eine Systembusschnittstelle zur Kommunikation über einen Systembus mit mindestens einem Feldgerät und eine Steuerungseinheit zur Steuerung des mindestens einen Feldgeräts. Die Erfindung betrifft auch ein Automatisierungssystem und ein Verfahren zum Betreiben eines Steuerungsgeräts.
Aus der DE 102017 005768 A1 sind ein System von Automatisierungskomponenten und ein zugehöriges Betriebsverfahren bekannt. Das System weist eine Steuerungseinheit auf, die einen Speicherbereich umfasst, welcher einen Parameterdatensatz beinhaltet.
Aus der EP 3215899 B1 ist ein Verfahren zum Betreiben einer industriellen Anlage bekannt, welche ein Steuerungssystem umfasst. Das Steuerungssystem weist eine Steuerung und einen mit der Steuerung zum Datenaustausch verbundenen Umrichter auf.
Das Dokument DE 102011 086726 B4 offenbart ein Automatisierungssystem, welches einen Leitsystem-Server, eine Steuereinrichtung und ein Feldgerät umfasst. Die Steuereinrichtung und das Feldgerät kommunizieren über ein Feldbusnetz, der Leitsystem-Server, und die Steuereinrichtung kommunizieren über ein Steuerungsnetz.
Aus der EP 3525390 A1 sind eine Einrichtung und ein Verfahren zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels für den durch ein Steuergerät initiierten kryptographischen Schutz von Daten bekannt. Die Einrichtung weist eine Konfigurationseinheit auf.
Aus der DE 202016 105474 U1 ist eine Vorrichtung zur manipulationssicheren Registrierung von Messwerten einer oder mehrerer physikalischen und/oder chemischen Größen bekannt.
Die Vorrichtung umfasst unter anderem einen Datenspeicher und einen Programmspeicher.
Aus der DE 102018211 597 A1 ist ein Verfahren zur Einrichtung eines Berechtigungsnachweises für ein erstes Gerät bekannt, wobei das erste Gerät mittels
Konfigurationsdaten, die von einem lösbar mit dem ersten Gerät (FD1) verbundenen Konfigurationsmodul auf das erste Gerät (FD1) übertragen werden, konfiguriert wird.
Der Erfindung liegt die Aufgabe zugrunde, ein Steuerungsgerät für ein Automatisierungssystem, ein Automatisierungssystem und ein Verfahren zum Betreiben eines Steuerungsgeräts weiterzubilden.
Die Aufgabe wird erfindungsgemäß durch ein Steuerungsgerät mit den in Anspruch 1 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sind Gegenstand der Unteransprüche. Die Aufgabe wird auch durch ein Automatisierungssystem mit den in Anspruch 9 angegebenen Merkmalen sowie durch ein Verfahren zum Betreiben eines Steuerungsgeräts den in Anspruch 10 angegebenen Merkmalen gelöst.
Ein erfindungsgemäßes Steuerungsgerät für ein Automatisierungssystem umfasst eine Systembusschnittstelle zur Kommunikation über einen Systembus mit mindestens einem Feldgerät und eine Steuerungseinheit zur Steuerung des mindestens einen Feldgeräts. Dabei ist die Steuerungseinheit dazu eingerichtet, Konfigurationsdaten über die Systembusschnittstelle zu dem Feldgerät zu senden.
Das Steuerungsgerät umfasst eine Datenspeicherschnittstelle zum Anschluss eines Datenspeichers und eine Verifizierungseinheit. Dabei ist die Verifizierungseinheit dazu eingerichtet, zu prüfen, ob ein Datenspeicher an die Datenspeicherschnittstelle angeschlossen ist, ob auf dem Datenspeicher eine Schlüsseldatei abgelegt ist, und ob die Schlüsseldatei einen gültigen Schlüssel enthält. Die Verifizierungseinheit ist ferner dazu eingerichtet, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten über die Systembusschnittstelle zu dem Feldgerät zu verhindern und/oder einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit zu verhindern.
Nur wenn ein Datenspeicher mit einer Schlüsseldatei mit einem gültigen Schlüssel an die Datenspeicherschnittstelle angeschlossen ist, ist eine Konfiguration der Steuerungseinheit sowie der Feldgeräte des Automatisierungssystems möglich. Das erfindungsgemäße Steuerungsgerät verhindert somit eine unbefugte Konfiguration der Steuerungseinheit sowie der Feldgeräte des Automatisierungssystems. Beispielsweise schließt ein Benutzer zur Inbetriebnahme der Steuerungseinheit oder eines Feldgeräts den Datenspeicher an und führt die Inbetriebnahme durch Eingabe von Konfigurationsdaten in der Steuerungseinheit sowie
durch Senden von Konfigurationsdaten zu dem Feldgerät durch. Nach erfolgter Inbetriebnahme der Steuerungseinheit oder des Feldgeräts zieht der Benutzer den Datenspeicher wieder ab.
Ein bösartiger Angriff auf die Steuerungseinheit sowie auf die Feldgeräte zur Sabotage des Automatisierungssystems ist dann durch das Steuerungsgerät verhindert.
Gemäß einer bevorzugten Ausgestaltung der Erfindung ist die Datenspeicherschnittstelle als USB-Schnittstelle ausgebildet. Der Datenspeicher ist dann beispielsweise ein USB-Stick, welcher klein, leicht und kostengünstig ist.
Gemäß einer vorteilhaften Ausgestaltung der Erfindung weist die Steuerungseinheit eine digitale Recheneinheit auf, auf welcher ein echtzeitfähiges Betriebssystem installiert ist. Das Steuerungsgerät ist dabei als speicherprogrammierbare Steuerung ausgebildet. Eine solche speicherprogrammierbare Steuerung wird auch als Programmable Logic Control oder PLC bezeichnet.
Gemäß einer vorteilhaften Ausgestaltung der Erfindung ist die Verifizierungseinheit in die Steuerungseinheit integriert. Dabei ist die Verifizierungseinheit dazu eingerichtet, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten von der Steuerungseinheit zu der Systembusschnittstelle zu verhindern.
Gemäß einer vorteilhaften Weiterbildung der Erfindung umfasst das Steuerungsgerät eine Datenbusschnittstelle zur Kommunikation über einen Datenbus mit einem Server. Der Datenbus ist beispielsweise als Feldbus, insbesondere als PROFINET, MODBus, EtherNet/IP oder PROFIBUS ausgeführt. Ferner ist es denkbar, dass der Datenbus als IT-Netzwerk, insbesondere LAN, WAN, Ethernet oder Internet, ausgeführt ist.
Gemäß einer bevorzugten Weiterbildung der Erfindung umfasst das Steuerungsgerät auch eine Applikationseinheit. Die Applikationseinheit ist dazu eingerichtet, über die Datenbusschnittstelle mit einem Server zu kommunizieren. Die Applikationseinheit ist auch dazu eingerichtet, Konfigurationsdaten zu der Steuerungseinheit zu senden. Somit ist eine Inbetriebnahme eines Feldgeräts von dem Server aus über den Datenbus möglich.
Gemäß einer vorteilhaften Ausgestaltung der Erfindung weist die Applikationseinheit eine digitale Recheneinheit auf, auf welcher ein Betriebssystem installiert ist. Bei dem in der Applikationseinheit installierten Betriebssystem handelt es sich beispielsweise um Windows
oder Linux. Ein solches Betriebssystem wird auch als General Purpose Operating System oder GPOS bezeichnet.
Gemäß einer vorteilhaften Ausgestaltung der Erfindung ist die Verifizierungseinheit in die Applikationseinheit integriert. Dabei ist die Verifizierungseinheit dazu eingerichtet, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten von der Applikationseinheit zu der Steuerungseinheit zu verhindern.
Ein erfindungsgemäßes Automatisierungssystem umfasst mindestens ein erfindungsgemäßes Steuerungsgerät und mindestens ein Feldgerät, welches über einen Systembus mit dem mindestens einen Steuerungsgerät kommuniziert. In dem erfindungsgemäßen Automatisierungssystem ist eine unbefugte Konfiguration der Feldgeräte, insbesondere ein bösartiger Angriff auf die Feldgeräte zur Sabotage des Automatisierungssystems, durch das Steuerungsgerät verhindert.
Ein erfindungsgemäßes Verfahren zum Betreiben eines erfindungsgemäßen Steuerungsgeräts umfasst die nachfolgend genannten Schritte. In einem ersten Schritt wird von der Verifizierungseinheit geprüft, ob ein Datenspeicher an die Datenspeicherschnittstelle angeschlossen ist. In einem zweiten Schritt wird von der Verifizierungseinheit geprüft, ob auf dem Datenspeicher eine Schlüsseldatei abgelegt ist. In einem dritten Schritt wird von der Verifizierungseinheit geprüft, ob die Schlüsseldatei einen gültigen Schlüssel enthält. Bei erfolgloser Überprüfung wird von der Verifizierungseinheit ein Senden von Konfigurationsdaten über die Systembusschnittstelle zu dem Feldgerät und/oder ein Zugriff auf Konfigurationsdaten in der Steuerungseinheit verhindert.
Nur bei erfolgreicher Überprüfung in allen Schritten wird von der Verifizierungseinheit ein Senden von Konfigurationsdaten über die Systembusschnittstelle zu dem Feldgerät sowie ein Zugriff auf Konfigurationsdaten in der Steuerungseinheit gestattet. Durch das erfindungsgemäße Verfahren ist eine unbefugte Konfiguration der Steuerungseinheit sowie der Feldgeräte, insbesondere ein bösartiger Angriff auf die Steuerungseinheit sowie auf die Feldgeräte zur Sabotage des Automatisierungssystems, verhindert.
Die Erfindung ist nicht auf die Merkmalskombination der Ansprüche beschränkt. Für den Fachmann ergeben sich weitere sinnvolle Kombinationsmöglichkeiten von Ansprüchen und/oder einzelnen Anspruchsmerkmalen und/oder Merkmalen der Beschreibung und/oder der
Figuren, insbesondere aus der Aufgabenstellung und/oder der sich durch Vergleich mit dem Stand der Technik stellenden Aufgabe.
Die Erfindung wird nun anhand von Abbildungen näher erläutert. Die Erfindung ist nicht auf die in den Abbildungen dargestellten Ausführungsbeispiele beschränkt. Die Abbildungen stellen den Gegenstand der Erfindung nur schematisch dar. Es zeigen:
Figur 1: ein Steuerungsgerät gemäß einer ersten Ausführungsform und
Figur 2: ein Steuerungsgerät gemäß einer zweiten Ausführungsform.
Figur 1 zeigt ein Steuerungsgerät 10 gemäß einer ersten Ausführungsform. Das Steuerungsgerät 10 ist als speicherprogrammierbare Steuerung ausgebildet und umfasst eine Steuerungseinheit 20. Die Steuerungseinheit 20 weist eine digitale Recheneinheit auf, auf welcher ein echtzeitfähiges Betriebssystem installiert ist. Die Steuerungseinheit 20 dient zur Steuerung von hier nicht dargestellten Feldgeräten. Bei den Feldgeräten handelt es sich beispielsweise um Umrichter oder Ein/Ausgabeeinheiten.
Das Steuerungsgerät 10 umfasst eine Systembusschnittstelle 21, an welche ein Systembus 12 angeschlossen ist. Der Systembus 12 ist beispielsweise als EtherCAT®/SBusPLUS ausgeführt. An den Systembus 12 sind auch die hier nicht dargestellten Feldgeräte angeschlossen. Mittels der Systembusschnittstelle 21 ist eine Kommunikation über den Systembus 12 mit den Feldgeräten möglich.
Die Steuerungseinheit 20 weist eine Konfigurationseinheit 25 auf, welche Konfigurationsdaten für die Feldgeräte enthält. Die Konfigurationsdaten sind beispielsweise von einem Benutzer eingebbar. Die Steuerungseinheit 20 ist dazu eingerichtet, die besagten Konfigurationsdaten über die Systembusschnittstelle 21 und den Systembus 12 zu den Feldgeräten zu senden. Die Steuerungseinheit 20 sendet die Konfigurationsdaten beispielsweise zur Inbetriebnahme an ein Feldgerät.
Das Steuerungsgerät 10 umfasst eine Datenspeicherschnittstelle 51 zum Anschluss eines Datenspeichers 50. Die Datenspeicherschnittstelle 51 ist vorliegend als USB-Schnittstelle ausgebildet. Vorliegend ist ein Datenspeicher 50 in Form eines USB-Sticks an die Datenspeicherschnittstelle 51 angeschlossen. Auf dem Datenspeicher 50 ist eine Schlüsseldatei 55 abgelegt; welche einen digitalen Schlüssel enthält.
Das Steuerungsgerät 10 umfasst eine Verifizierungseinheit 30. Die Verifizierungseinheit 30 ist dazu eingerichtet, eine Datenübertragung von der Konfigurationseinheit 25 zu der Systembusschnittstelle 21 zu gestatten sowie zu verhindern. Dies ist symbolisch durch einen Schalter 35 dargestellt, der von der Verifizierungseinheit 30 ansteuerbar ist. Die Verifizierungseinheit 30 ist auch dazu eingerichtet, einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20 zu gestatten sowie zu verhindern. Die Verifizierungseinheit 30 ist in die Steuerungseinheit 20 integriert.
Die Verifizierungseinheit 30 prüft in einem ersten Schritt, ob ein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist. Wenn kein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Konfigurationseinheit 25 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
Wenn ein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist, so prüft die Verifizierungseinheit 30 in einem zweiten Schritt, ob auf dem Datenspeicher 50 eine Schlüsseldatei 55 abgelegt ist. Wenn auf dem Datenspeicher 50 keine Schlüsseldatei 55 abgelegt ist, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Konfigurationseinheit 25 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
Wenn auf dem Datenspeicher 50 eine Schlüsseldatei 55 abgelegt ist, so prüft die Verifizierungseinheit 30 in einem dritten Schritt, ob die Schlüsseldatei 55 einen gültigen Schlüssel enthält. Wenn die Schlüsseldatei 55 keinen gültigen Schlüssel enthält, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Konfigurationseinheit 25 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
Bei einer erfolglosen Überprüfung in einem der Schritte verhindert die Verifizierungseinheit 30 also ein Senden von Konfigurationsdaten von der Steuerungseinheit 20 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20. Bei erfolgloser Überprüfung verhindert die Verifizierungseinheit 30 somit ein Senden von Konfigurationsdaten über die Systembusschnittstelle 21 zu dem Feldgerät.
Nur bei einer erfolgreichen Überprüfung in allen Schritten schließt die Verifizierungseinheit 30 den Schalter 35 und gestattet damit ein Senden von Konfigurationsdaten von der Steuerungseinheit 20 zu der Systembusschnittstelle 21 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20. Bei erfolgreicher Überprüfung gestattet die Verifizierungseinheit 30 somit ein Senden von Konfigurationsdaten über die Systembusschnittstelle 21 zu dem Feldgerät.
Figur 2 zeigt ein Steuerungsgerät 10 gemäß einer zweiten Ausführungsform. Das Steuerungsgerät 10 ist als speicherprogrammierbare Steuerung ausgebildet und umfasst eine Steuerungseinheit 20. Die Steuerungseinheit 20 weist eine digitale Recheneinheit auf, auf welcher ein echtzeitfähiges Betriebssystem installiert ist. Die Steuerungseinheit 20, dient zur Steuerung von hier nicht dargestellten Feldgeräten. Bei den Feldgeräten handelt es sich beispielsweise um Umrichter oder Ein/Ausgabeeinheiten.
Das Steuerungsgerät 10 umfasst ferner eine Applikationseinheit 40. Die Applikationseinheit 40 weist eine digitale Recheneinheit auf, auf welcher ein Betriebssystem, beispielsweise Windows oder Linux, installiert ist. Die Applikationseinheit 40 dient zur Kommunikation mit einem hier nicht dargestellten Server.
Das Steuerungsgerät 10 umfasst eine Systembusschnittstelle 21, an welche ein Systembus 12 angeschlossen ist. Der Systembus 12 ist beispielsweise als EtherCAT®/SBusPLUS ausgeführt. An den Systembus 12 sind auch die hier nicht dargestellten Feldgeräte angeschlossen. Mittels der Systembusschnittstelle 21 ist eine Kommunikation über den Systembus 12 mit den Feldgeräten möglich.
Das Steuerungsgerät 10 umfasst auch eine Datenbusschnittstelle 41, an welche ein Datenbus 14 angeschlossen ist. Der Datenbus 14 ist beispielsweise als Feldbus, insbesondere als PROFINET, MODBus, EtherNet/IP oder PROFIBUS ausgeführt. Alternativ ist der Datenbus als IT-Netzwerk, insbesondere LAN, WAN, Ethernet oder Internet, ausgeführt. An den Datenbus 14 ist auch der hier nicht dargestellte Server angeschlossen. Mittels der Datenbusschnittstelle 41 ist eine Kommunikation über den Datenbus 14 mit dem Server möglich.
Die Applikationseinheit 40 weist eine Eingangseinheit 45 auf. Bei der Eingangseinheit 45 handelt es sich insbesondere um eine Firewall oder um einen Router. Die Eingangseinheit 45 empfängt beispielsweise von dem Server Konfigurationsdaten für die Feldgeräte. Die
Eingangseinheit 45 ist dazu eingerichtet, die empfangenen Konfigurationsdaten zu der Steuerungseinheit 20 weiter zu leiten. Die Applikationseinheit 40 ist also dazu eingerichtet, Konfigurationsdaten zu der Steuerungseinheit 20 zu senden.
Die Steuerungseinheit 20 ist dazu eingerichtet, die besagten Konfigurationsdaten über die Systembusschnittstelle 21 und den Systembus 12 zu den Feldgeräten zu senden. Die Steuerungseinheit 20 sendet die Konfigurationsdaten beispielsweise zur Inbetriebnahme an ein Feldgerät.
Das Steuerungsgerät 10 umfasst eine Datenspeicherschnittstelle 51 zum Anschluss eines Datenspeichers 50. Die Datenspeicherschnittstelle 51 ist vorliegend als USB-Schnittstelle ausgebildet. Vorliegend ist ein Datenspeicher 50 in Form eines USB-Sticks an die Datenspeicherschnittstelle 51 angeschlossen. Auf dem Datenspeicher 50 ist eine Schlüsseldatei 55 abgelegt; welche einen digitalen Schlüssel enthält.
Das Steuerungsgerät 10 umfasst eine Verifizierungseinheit 30. Die Verifizierungseinheit 30 ist dazu eingerichtet, eine Datenübertragung von der Eingangseinheit 45 zu der Steuerungseinheit 20 zu gestatten sowie zu verhindern. Dies ist symbolisch durch einen Schalter 35 dargestellt, der von der Verifizierungseinheit 30 ansteuerbar ist. Die Verifizierungseinheit 30 ist auch dazu eingerichtet, einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20 zu gestatten sowie zu verhindern. Die Verifizierungseinheit 30 ist in die Applikationseinheit 40 integriert.
Die Verifizierungseinheit 30 prüft in einem ersten Schritt, ob ein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist. Wenn kein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
Wenn ein Datenspeicher 50 an die Datenspeicherschnittstelle 51 angeschlossen ist, so prüft die Verifizierungseinheit 30 in einem zweiten Schritt, ob auf dem Datenspeicher 50 eine Schlüsseldatei 55 abgelegt ist. Wenn auf dem Datenspeicher 50 keine Schlüsseldatei 55 abgelegt ist, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
Wenn auf dem Datenspeicher 50 eine Schlüsseldatei 55 abgelegt ist, so prüft die Verifizierungseinheit 30 in einem dritten Schritt, ob die Schlüsseldatei 55 einen gültigen Schlüssel enthält. Wenn die Schlüsseldatei 55 keinen gültigen Schlüssel enthält, so öffnet die Verifizierungseinheit 30 den Schalter 35 und verhindert damit eine Datenübertragung von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20.
Bei einer erfolglosen Überprüfung in einem der Schritte verhindert die Verifizierungseinheit 30 also ein Senden von Konfigurationsdaten von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20. Bei erfolgloser
Überprüfung verhindert die Verifizierungseinheit 30 somit auch ein Senden von Konfigurationsdaten von der Steuerungseinheit 20 über die Systembusschnittstelle 21 zu dem Feldgerät. Nur bei einer erfolgreichen Überprüfung in allen Schritten schließt die Verifizierungseinheit 30 den Schalter 35 und gestattet damit ein Senden von Konfigurationsdaten von der Eingangseinheit 45 zu der Steuerungseinheit 20 sowie einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit 20. Bei erfolgreicher Überprüfung gestattet die Verifizierungseinheit 30 somit ein Senden von Konfigurationsdaten von der Steuerungseinheit 20 über die Systembusschnittstelle 21 zu dem Feldgerät.
Bezugszeichenliste
10 Steuerungsgerät 12 Systembus
14 Datenbus
20 Steuerungseinheit
21 Systembusschnittstelle
25 Konfigurationseinheit 30 Verifizierungseinheit
35 Schalter
40 Applikationseinheit
41 Datenbusschnittstelle
45 Eingangseinheit 50 Datenspeicher
51 Datenspeicherschnittstelle
55 Schlüsseldatei
Claims
1. Steuerungsgerät (10) für ein Automatisierungssystem, umfassend eine Systembusschnittstelle (21) zur Kommunikation über einen Systembus (12) mit mindestens einem Feldgerät und eine Steuerungseinheit (20) zur Steuerung des mindestens einen Feldgeräts, wobei die Steuerungseinheit (20) dazu eingerichtet ist, Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät zu senden, dadurch gekennzeichnet, dass das Steuerungsgerät (10) eine Datenspeicherschnittstelle (51) zum Anschluss eines
Datenspeichers (50) und eine Verifizierungseinheit (30) umfasst, wobei die Verifizierungseinheit (30) dazu eingerichtet ist, zu prüfen, ob ein Datenspeicher (50) an die Datenspeicherschnittstelle (51) angeschlossen ist; ob auf dem Datenspeicher (50) eine Schlüsseldatei (55) abgelegt ist; und ob die Schlüsseldatei (55) einen gültigen Schlüssel enthält; und wobei die Verifizierungseinheit (30) ferner dazu eingerichtet ist, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät zu verhindern und/oder einen Zugriff auf Konfigurationsdaten in der Steuerungseinheit (20) zu verhindern.
2. Steuerungsgerät (10) nach Anspruch 1, dadurch gekennzeichnet, dass die Datenspeicherschnittstelle (51) als USB-Schnittstelle ausgebildet ist.
3. Steuerungsgerät (10) nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Steuerungseinheit (20) eine digitale Recheneinheit aufweist, auf welcher ein echtzeitfähiges Betriebssystem installiert ist.
4. Steuerungsgerät (10) nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass die Verifizierungseinheit (30) in die Steuerungseinheit (20) integriert und dazu eingerichtet ist, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten von der Steuerungseinheit (20) zu der Systembusschnittstelle (21) zu verhindern.
5. Steuerungsgerät (10) nach einem der vorangegangenen Ansprüche, dadurch gekennzeichnet, dass das Steuerungsgerät (10) eine Datenbusschnittstelle (41) zur Kommunikation über einen Datenbus (14) mit einem Server umfasst.
6. Steuerungsgerät (10) nach Anspruch 5, dadurch gekennzeichnet, dass das Steuerungsgerät (10) eine Applikationseinheit (40) umfasst, welche dazu eingerichtet ist, über die Datenbusschnittstelle (41) mit einem Server zu kommunizieren und Konfigurationsdaten zu der Steuerungseinheit (20) zu senden.
7. Steuerungsgerät (10) nach Anspruch 6, dadurch gekennzeichnet, dass die Applikationseinheit (40) eine digitale Recheneinheit aufweist, auf welcher ein Betriebssystem installiert ist.
8. Steuerungsgerät (10) nach einem der Ansprüche 6 bis 7, dadurch gekennzeichnet, dass die Verifizierungseinheit (30) in die Applikationseinheit (40) integriert und dazu eingerichtet ist, bei erfolgloser Überprüfung ein Senden von Konfigurationsdaten von der Applikationseinheit (40) zu der Steuerungseinheit (20) zu verhindern.
9. Automatisierungssystem, umfassend mindestens ein Steuerungsgerät (10) nach einem der vorangegangenen Ansprüche und mindestens ein Feldgerät, welches über einen Systembus (12) mit dem mindestens einen Steuerungsgerät (10) kommuniziert.
10. Verfahren zum Betreiben eines Steuerungsgeräts (10) nach einem der Ansprüche 1 bis 8, wobei von der Verifizierungseinheit (30) geprüft wird, ob ein Datenspeicher (50) an die Datenspeicherschnittstelle (51) angeschlossen ist; ob auf dem Datenspeicher (50) eine Schlüsseldatei (55) abgelegt ist; ob die Schlüsseldatei (55) einen gültigen Schlüssel enthält; und wobei bei erfolgloser Überprüfung von der Verifizierungseinheit (30) ein Senden von Konfigurationsdaten über die Systembusschnittstelle (21) zu dem Feldgerät verhindert wird und/oder ein Zugriff auf Konfigurationsdaten in der Steuerungseinheit (20) verhindert wird.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP22702240.7A EP4295201A1 (de) | 2021-02-18 | 2022-01-26 | Steuerungsgerät für ein automatisierungssystem, automatisierungssystem und verfahren zum betreiben eines steuerungsgerät |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021000836 | 2021-02-18 | ||
| DE102021000836.7 | 2021-02-18 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2022175040A1 true WO2022175040A1 (de) | 2022-08-25 |
Family
ID=80168077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2022/051774 WO2022175040A1 (de) | 2021-02-18 | 2022-01-26 | Steuerungsgerät für ein automatisierungssystem, automatisierungssystem und verfahren zum betreiben eines steuerungsgerät |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP4295201A1 (de) |
| DE (1) | DE102022000293A1 (de) |
| WO (1) | WO2022175040A1 (de) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004045195A1 (de) * | 2004-09-17 | 2006-04-06 | Siemens Ag | Steuerungs- oder Regelungseinrichtung einer Werkzeug- oder Produktionsmaschine |
| DE102011086726B4 (de) | 2011-11-21 | 2014-04-03 | Siemens Aktiengesellschaft | Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server |
| DE202016105474U1 (de) | 2016-09-30 | 2016-11-17 | Jumo Gmbh & Co. Kg | Vorrichtung zur manipulationssicheren Registrierung von Messwerten |
| DE102015121809A1 (de) * | 2015-12-15 | 2017-06-22 | Endress+Hauser Conducta Gmbh+Co. Kg | Funkdongle und Verfahren zur drahtlosen Übertragung von Daten von einem Computer zu zumindest einem Feldgerät |
| DE102017005768A1 (de) | 2016-07-04 | 2018-01-04 | Sew-Eurodrive Gmbh & Co Kg | System von Automatisierungskomponenten und Verfahren zum Betreiben |
| EP3215899B1 (de) | 2014-11-05 | 2019-07-10 | Sew-Eurodrive GmbH & Co. KG | Verfahren zum herstellen und betreiben einer industriellen maschine oder anlage |
| EP3525390A1 (de) | 2018-02-13 | 2019-08-14 | Siemens Aktiengesellschaft | Einrichtung und verfahren zum bereitstellen mindestens eines sicheren kryptographischen schlüssels für den durch ein steuergerät initiierten kryptographischen schutz von daten |
| DE102018211597A1 (de) | 2018-07-12 | 2020-01-16 | Siemens Aktiengesellschaft | Verfahren zur Einrichtung eines Berechtigungsnachweises für ein erstes Gerät |
| DE102019210982A1 (de) * | 2019-07-24 | 2021-01-28 | Robert Bosch Gmbh | Verfahren zur abgesicherten Konfiguration von Automatisierungssystemen |
-
2022
- 2022-01-26 DE DE102022000293.0A patent/DE102022000293A1/de active Pending
- 2022-01-26 WO PCT/EP2022/051774 patent/WO2022175040A1/de active Application Filing
- 2022-01-26 EP EP22702240.7A patent/EP4295201A1/de active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004045195A1 (de) * | 2004-09-17 | 2006-04-06 | Siemens Ag | Steuerungs- oder Regelungseinrichtung einer Werkzeug- oder Produktionsmaschine |
| DE102011086726B4 (de) | 2011-11-21 | 2014-04-03 | Siemens Aktiengesellschaft | Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server |
| EP3215899B1 (de) | 2014-11-05 | 2019-07-10 | Sew-Eurodrive GmbH & Co. KG | Verfahren zum herstellen und betreiben einer industriellen maschine oder anlage |
| DE102015121809A1 (de) * | 2015-12-15 | 2017-06-22 | Endress+Hauser Conducta Gmbh+Co. Kg | Funkdongle und Verfahren zur drahtlosen Übertragung von Daten von einem Computer zu zumindest einem Feldgerät |
| DE102017005768A1 (de) | 2016-07-04 | 2018-01-04 | Sew-Eurodrive Gmbh & Co Kg | System von Automatisierungskomponenten und Verfahren zum Betreiben |
| DE202016105474U1 (de) | 2016-09-30 | 2016-11-17 | Jumo Gmbh & Co. Kg | Vorrichtung zur manipulationssicheren Registrierung von Messwerten |
| EP3525390A1 (de) | 2018-02-13 | 2019-08-14 | Siemens Aktiengesellschaft | Einrichtung und verfahren zum bereitstellen mindestens eines sicheren kryptographischen schlüssels für den durch ein steuergerät initiierten kryptographischen schutz von daten |
| DE102018211597A1 (de) | 2018-07-12 | 2020-01-16 | Siemens Aktiengesellschaft | Verfahren zur Einrichtung eines Berechtigungsnachweises für ein erstes Gerät |
| DE102019210982A1 (de) * | 2019-07-24 | 2021-01-28 | Robert Bosch Gmbh | Verfahren zur abgesicherten Konfiguration von Automatisierungssystemen |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102022000293A1 (de) | 2022-08-18 |
| EP4295201A1 (de) | 2023-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102005014050A1 (de) | Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik | |
| WO2009106214A2 (de) | Client/server-system zur kommunikation gemäss dem standardprotokoll opc ua und mit single sign-on mechanismen zur authentifizierung sowie verfahren zur durchführung von single sign-on in einem solchen system | |
| EP1631865A2 (de) | Verfahren zum überwachen eines feldgerätes | |
| EP2400708B1 (de) | Netzwerk-Schutzeinrichtung | |
| EP3975502B1 (de) | Verfahren und system zur bereitstellung von zeitkritischen diensten mittels einer ablaufsteuerungsumgebung | |
| EP4295201A1 (de) | Steuerungsgerät für ein automatisierungssystem, automatisierungssystem und verfahren zum betreiben eines steuerungsgerät | |
| EP1548986B1 (de) | Bussystem für ein Flugzeug | |
| EP2707782B1 (de) | Verfahren und system zum bereitstellen von gerätespezifischen eigenschaftsdaten für ein automatisierungsgerät einer automatisierungsanlage | |
| EP1496664A2 (de) | Vorrichtung und Verfahren sowie Sicherheitsmodul zur Sicherung eines Datenzugriffs eines Kommunikationsteilnehmers auf mindestens eine Automatisierungskomponente eines Automatisierungssystems | |
| EP2448182A1 (de) | Verfahren zur Kommunikation in einem Automatisierungssystem | |
| EP3470937B1 (de) | Verfahren und vorrichtungen zum überwachen der reaktionszeit einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion | |
| EP2478422A1 (de) | Bereitstellung anlagenbezogener betriebsdaten unter verwendung eines diagnose-datenservers als weiteren feldbusmaster | |
| WO2013041360A1 (de) | System und verfahren zur bereitstellung eines steuerungsprogrammcodes | |
| EP2599258B1 (de) | Verfahren zum verarbeiten von nachrichten in einem kommunikationsnetz aus mehreren netzknoten | |
| EP1497735B1 (de) | Verfahren und vorrichtung zur überprufung einer überwachungsfunktion eines bussystems und bussystem | |
| DE102019210982A1 (de) | Verfahren zur abgesicherten Konfiguration von Automatisierungssystemen | |
| EP2721803B1 (de) | Verfahren und vorrichtung zur gesicherten veränderung einer konfigurationseinstellung eines netzwerkgerätes | |
| DE102021001792B3 (de) | Automatisierungssystem und Verfahren zum Betrieb eines Automatisierungssystems | |
| WO2018007020A1 (de) | Sicherheitseinrichtung mit ortsgebundenem schlüsselspeicher, system und verfahren | |
| EP2618522A1 (de) | Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage | |
| EP1430647B1 (de) | Verfahren zum Betrieb eines Koppelknotens in einem Datennetz | |
| EP4254233A1 (de) | Verfahren und system zur gesicherten ausführung von steuerungsanwendungen, host | |
| EP3478541B1 (de) | Sicherheitseinrichtung und verfahren zum betreiben eines systems | |
| EP3869331A1 (de) | Verfahren zur anpassung von f-adressen und anlagenmodul | |
| WO2022069641A1 (de) | Ermitteln eines sicherheitszustands |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 22702240 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2022702240 Country of ref document: EP |
|
| ENP | Entry into the national phase |
Ref document number: 2022702240 Country of ref document: EP Effective date: 20230918 |