DE102012109348A1 - Verfahren zum sicheren Bedienen eines Feldgerätes - Google Patents

Verfahren zum sicheren Bedienen eines Feldgerätes Download PDF

Info

Publication number
DE102012109348A1
DE102012109348A1 DE201210109348 DE102012109348A DE102012109348A1 DE 102012109348 A1 DE102012109348 A1 DE 102012109348A1 DE 201210109348 DE201210109348 DE 201210109348 DE 102012109348 A DE102012109348 A DE 102012109348A DE 102012109348 A1 DE102012109348 A1 DE 102012109348A1
Authority
DE
Germany
Prior art keywords
field device
role
parameters
user role
specific user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE201210109348
Other languages
English (en)
Inventor
Thorsten Deuser
Thomas Fridolin Döbele
Stefan Griner
Robert Kölblin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Process Solutions AG
Original Assignee
Endress and Hauser Process Solutions AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Process Solutions AG filed Critical Endress and Hauser Process Solutions AG
Priority to DE201210109348 priority Critical patent/DE102012109348A1/de
Publication of DE102012109348A1 publication Critical patent/DE102012109348A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Program-control systems
    • G05B19/02Program-control systems electric
    • G05B19/04Program control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Program control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24161Use of key, in key is stored access level
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Bedienen eines Feldgerätes (F1–F4) der Automatisierungstechnik, das über eine Kommunikationsschnittstelle bedienbar ist, wobei sich ein Bediener über ein Passwort, welches einer spezifischen Benutzerrolle zugeordnet ist, am Feldgerät (F1–F4) anmeldet, wobei anhand der spezifischen Benutzerrolle Zugriffsrechte auf Parameter des Feldgerätes (F1–F4) vergeben sind und das Feldgerät (F1–F4) nur die zulässigen Parameter zur Parametrierung des Feldgerätes freischaltet und wobei das Verfahren zur Anmeldung am Feldgerät folgende Verfahrensschritte vorsieht:
– Eingabe des Passwortes,
– Ermittlung, der entsprechend des eingegebenen Passwortes, hinterlegten spezifischen Benutzerrolle,
– Freigabe der zulässigen Parameter des Feldgerätes (F1–F4), wobei die zulässigen Parameter durch eine Rollen-Parameter-Matrix (RP) mit der spezifischen Benutzerrolle verknüpft sind und die zulässigen Parameter anhand der hinterlegten Benutzerrollen ermittelt werden.

Description

  • Die Erfindung bezieht sich auf ein Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik.
  • In der Prozessautomatisierungstechnik werden vielfach Feldgeräte eingesetzt, die zur Erfassung und/oder Beeinflussung von Prozessgrößen dienen. Zur Erfassung von Prozessgrößen dienen Sensoren, wie beispielsweise Füllstandsmessgeräte, Durchflussmessgeräte, Druck- und Temperaturmessgeräte, pH-Redoxpotentialmessgeräte, Leitfähigkeitsmessgeräte, etc., welche die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck, Temperatur, pH-Wert bzw. Leitfähigkeit erfassen. Zur Beeinflussung von Prozessgrößen dienen Aktoren, wie zum Beispiel Ventile oder Pumpen, über die der Durchfluss einer Flüssigkeit in einem Rohrleitungsabschnitt bzw. der Füllstand in einem Behälter geändert werden kann. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. Neben den zuvor genannten Sensoren und Aktoren werden als Feldgeräte allgemein auch solche Einheiten bezeichnet, die direkt an einem Feldbus angeschlossen sind und zur Kommunikation mit den übergeordneten Einheiten dienen, wie z.B. Remote I/Os, Gateways, Linking Devices und Wireless Adapters. Eine Vielzahl solcher Feldgeräte wird von der Endress + Hauser-Gruppe hergestellt und vertrieben.
  • Vor der Inbetriebnahme und zum Verändern der Funktion während des Betriebes des Feldgerätes beim Feldgerätebetreiber müssen die Feldgeräte mittels Parametern parametriert bzw. konfigurtiert werden. Zur Parametrierung, insbesondere zum Lesen und/oder Schreiben von Parametern, werden Bedienwerkzeuge bzw. Bedientools eingesetzt. Derartige Bedienwerkzeuge sind dabei in der Regel auf einer separat von dem jeweiligen Feldgerät ausgebildeten Kommunikationseinheit implementiert und stehen über einen Feldbus oder über eine Service-Schnittstelle des Feldgerätes (über die gegebenenfalls auch mit einem herstellerspezifischen Protokoll kommuniziert wird) mit dem Feldgerät in Kommunikationsverbindung.
  • Damit zwischen einem mit dem Feldgerät in Kommunikationsverbindung stehenden Bedienwerkzeug und dem Feldgerät kein zyklischer Abgleich aller Daten, insbesondere von in dem Feldgerät vorgesehenen Parametern, erfolgen muss, wird zwischen statischen Parametern und dynamischen Parametern eines Feldgerätes unterschieden. Dynamische Parameter, wie beispielsweise Messwerte, Statusinformationen, Fehlermeldungen, etc., ändern ihren Wert insbesondere in Abhängigkeit von der zu messenden oder zu beeinflussenden Prozessgrößen und/oder in Abhängigkeit von dem Gerätezustand des Feldgerätes. Dynamische Parameter des Feldgerätes werden in der Regel im Rahmen einer zyklischen Kommunikation durch eine übergeordnete Einheit, welche die Prozesssteuerung durchführt, zyklisch gelesen bzw. bei einem Stellbefehl zyklisch geschrieben. Demgegenüber ändern sich statische Parameter nur, wenn sich an der Gerätekonfiguration des Feldgerätes etwas ändert. Eine solche Änderung der Gerätekonfiguration erfolgt in der Regel durch das Bedienen des Feldgerätes über ein Bedienwerkzeug oder über eine Vorortbedienung. Solch ein Bedienen wird in der Regel durch einen Nutzer oder durch ein übergeordnetes System bzw. eine übergeordnete Rechnereinheit durchgeführt. Ein zyklisches Auslesen von statischen Parametern ist hierbei nicht vorgesehen.
  • Diese Möglichkeit der Änderung der Gerätekonfiguration durch einen Nutzer bzw. Bediener oder durch ein übergeordnetes System birgt jedoch die Gefahr, dass das Gerät nicht richtig parametriert wurde, da für die Veränderung von Parameterwerten bestimmte Kenntnisse bspw. des Messprinzips, des physikalischen Prozesses den das Feldgerät beobachtet und/oder beeinflusst, nötig sind. Oftmals hat der Bediener bzw. Nutzer nicht die ausreichenden Kenntnisse hierüber, so dass es durch falsches ungewolltes Verändern der statischen Parameter zu Fehleinstellungen kommt. Darüber hinaus ist auch eine bewusste Manipulation der Parameterwerte denkbar.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Feldgerät vorzuschlagen, dass derartig ausgelegt ist, dass es durch einen Bediener möglichst sicher bedienbar ist.
  • Die Aufgabe wird erfindungsgemäß durch ein Verfahren zum Bedienen eines Feldgerätes der Automatisierungstechnik gelöst, wobei das Feldgerät über eine Kommunikationsschnittstelle bedienbar ist und sich ein Bediener über ein Passwort, welches einer spezifischen Benutzerrolle zugeordnet ist, am Feldgerät anmeldet, wobei anhand der spezifischen Benutzerrolle Zugriffsrechte auf Parameter des Feldgerätes vergeben sind und das Feldgerät nur die zulässigen Parameter zur Parametrierung des Feldgerätes freischaltet und wobei das Verfahren zur Anmeldung am Feldgerät folgende Verfahrensschritte vorsieht:
    • – Eingabe des Passwortes,
    • – Ermittlung, der entsprechend des eingegebenen Passwortes, hinterlegten spezifischen Benutzerrolle,
    • – Freigabe der zulässigen Parameter des Feldgerätes, wobei die zulässigen Parameter durch eine Rollen-Parameter-Matrix mit der spezifischen Benutzerrolle verknüpft sind und die zulässigen Parameter anhand der hinterlegten Benutzerrollen ermittelt werden.
  • Erfindungsgemäß wird das Verfahren dadurch gelöst, dass jeder Bediener bzw. Anwender sich zur Anmeldung am Feldgerät über ein Passwort anmelden muss, welches einer bestimmten Benutzerrolle zugeordnet ist, die wiederum entsprechende Rechte bzgl. des Zugriffs auf das Feldgerät, insbesondere den Zugriff auf statische Parameter, definiert.
  • Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens sieht folgende Teilschritte zur Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen durch den Bediener bzw. den Feldgerätebetreiber des Feldgerätes vor:
    • – Eingabe eines Masterpasswortes,
    • – Überprüfung des Masterpasswortes auf Richtigkeit,
    • – Vergabe neuer und/oder Anpassung bestehender Benutzerrollen,
    • – Speicherung der neu vergebenen und/oder angepassten bestehenden Benutzerrollen in der Rollen-Parameter-Matrix.
  • Eine alternative Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass der Feldgerätehersteller die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix durchführt.
  • Eine vorteilhafte Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass über die Rollen-Parameter-Matrix die Sichtbarkeit und/oder die Lese- und/oder Schreibrechte für die Parameter rollenspezifisch festgelegt werden.
  • Eine weitere günstige Ausgestaltung des erfindungsgemäßen Verfahrens sieht vor, dass zur Verwaltung der spezifischen Benutzerrollen und/oder Freischaltung der entsprechend der spezifischen Benutzerrollen am Feldgerät freizuschaltenden zulässigen Parameter ein LDAP-Server (Lightweight Directory Access Protocol) eingesetzt wird. Dies bietet den Vorteil, dass eine zentrale Vergabe der Benutzerrollen mit den entsprechenden Zugriffsrechten auf die zulässigen Parameter für alle Feldgeräte möglich ist. Hierfür wird der LDAP-Server zur Verwaltung der Zugangskennung und/oder der Durchführung der Zugangskontrolle für die Feldgeräte eingesetzt. Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt:
  • 1: eine schematische Darstellung eines Netzwerkes der Prozessautomatisierungstechnik mit mehreren Feldgeräten,
  • 2: ein Flussdiagramm für den Anmeldeprozess an einem Feldgerät gemäß einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens.
  • 1 zeigt eine schematische Darstellung eines Netzwerkes der Prozessautomatisierungstechnik mit mehreren Feldgeräten F1–F4, die über einen Datenbus D1 an mehreren Rechnereinheiten (Workstations) WS1, WS2 angeschlossen sind. Diese Rechnereinheiten WS1, WS2 können als übergeordnete Einheiten (Leitsysteme bzw. Steuereinheiten) zur Prozessvisualisierung, Prozessüberwachung und zum Engineering aber auch zum Bedienen und Überwachen der Feldgeräte F1–F4 dienen. Der Datenbus D1 arbeitet nach einem in der Prozessautomatisierungstechnik gängigen Standard (PROFINet, HSE – High Speed Ethernet, proprietäres Ethernetprotokoll, etc.). Über ein Gateway G1, das auch als Linking Device bezeichnet wird, ist der Datenbus D1 mit einem Feldbussegment verbunden. Das Feldbussegment umfasst mehrere Feldgeräte F1–F4 die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten F1–F4 kann es sich sowohl um Sensoren als auch um Aktoren handeln. Der Feldbus FB arbeitet entsprechend einem der bekannten Feldbus-Standards, Foundation Fieldbus oder HART. An den Feldbus FB ist temporär eine tragbare Rechnereinheit bzw. Bedieneinheit BE anschließbar, welche zur Bedienung, insbesondere zur Parametrierung, eines der Feldgeräte F1–F4 dient. Hierzu ist vorgesehen, dass die Bedieneinheit BE über den Feldbus FB mit einem oder mehreren spezifisch ausgewählten Feldgeräten F1–F4 kommuniziert.
  • Alternativ kann die Bedieneinheit BE auch über eine drahtlose Kommunikationsschnittstelle verfügen, über die eine Kommunikation mit einem oder mehreren spezifisch ausgewählten Feldgeräten F1–F4 möglich ist. Mittels dieser Kommunikation ist beispielsweise eine Parametrierung der Feldgeräte F1–F4 möglich. Hierzu muss sich ein Bediener durch Eingabe eines Passwortes an den entsprechenden Feldgeräten F1–F4 anmelden.
  • Ferner zeigt 1 einen LDAP-Server LDAP, der zur Verwaltung der spezifischen Benutzerrollen bzw. der Verwaltung der Zugangskennung und/oder die Freischaltung der entsprechend der spezifischen Benutzerrollen am Feldgerät F1–F4 freizuschaltenden zulässigen Parameter eingesetzt wird. Hierzu wird im Feldgerät F1–F4 die IP-Adresse sowie die Zugangskennung einschließlich des Passworts zur Anmeldung am LDAP-Server LDAP hinterlegt, um das Feldgerät F1–F4 zur Kommunikation mit dem LDAP-Server LDAP zu befähigen. Die Rollen-Parameter-Matrix RP ist somit beim Einsatz eines LDAP-Servers LDAP auch auf diesem hinterlegt und verknüpft die freizuschaltenden zulässigen Parameter mit der entsprechenden spezifischen Benutzerrolle.
  • Für den Zugang zum Feldgerät F1–F4 meldet sich der Bediener durch Eingabe des Passwortes am Feldgerät F1–F4 an. Nach der Eingabe des Passwortes erkundigt sich das Feldgerät F1–F4 beim LDAP-Server LDAP, ob das Passwort einer spezifischen Benutzerrolle zugeordnet ist und teilt gegebenenfalls dem Feldgerät F1–F4 die spezifische zugeordnete Benutzerrolle mit. Das Feldgerät F1–F4 autorisiert daraufhin den Bediener und erlaubt den Zugriff auf die zu der spezifisch Benutzerrolle verknüpften freizuschaltenden zulässigen Parameter.
  • Es versteht sich von selbst, dass in dem Falle, dass das eingegebene Passwort keiner spezifischen Benutzerrolle zugeordnete ist, das Feldgerät F1–F4 einen Zugriff des Bedieners verweigert.
  • Ferner wird nach einer erfolgreichen Anmeldung bzw. nach dem erfolgreichen Zugang zum Feldgerät F1–F4 die Rollen-Parameter-Matrix RP lokal auf dem entsprechenden Feldgerät F1–F4 gespeichert, umso bei einer Unterbrechung der Verbindung zum LDAP-Server LDAP weiterhin das Anmelden am Feldgerät F1–F4 zu ermöglichen.
  • Der Einsatz eines LDAP-Servers LDAP bietet neben dem Vorteil, dass die Verwaltung der Zugangskennung und/oder die Durchführung der Zugangskontrolle zentral für eine Vielzahl von Feldgeräten durchführbar ist auch den Vorteil, dass mittels des LDAP-Servers vergessene Passwörter zurückgesetzt und/oder neu aktiviert werden können, ohne dass ein Eingriff am Feldgerät F1–F4 direkt erforderlich ist. Somit vereinfacht sich die Administration der Feldgeräte F1–F4 beim Einsatz eines LDAP-Servers erheblich, da im Falle, dass kein LDAP-Server zum Einsatz kommt, an jedem Feldgerät das vergessene Passwort zurückgesetzt und/oder neu aktiviert werden müsste.
  • Beispielsweise ist es denkbar, dass der Feldgerätehersteller einen Standardumfang von Benutzerrollen vorgibt und der Bediener selbstständig festlegt, ob der LDAP-Server LDAP mit den standardmäßig vorgegebenen Benutzerrollen verwendet wird oder nicht. Selbstverständlich hat der Bediener die Möglichkeit Anpassungen bestehender und/oder Vergabe neuer Benutzerrollen durchzuführen.
  • 2 zeigt ein Flussdiagramm für den bereits angedeuteten Anmeldeprozess an einem Feldgerät F1–F4 gemäß dem erfindungsgemäßen Verfahren. Hierzu muss sich, wie bereits beschrieben, der Bediener für jede Anmeldung über ein Passwort am Feldgerät F1–F4 anmelden. Anhand dieses eingegebenen Passwortes findet anschließend eine Routine statt, die die zu dem eingegebenen Passwort die passende Benutzerrolle ermittelt. Nach dem die passende Benutzerrolle ermittelt wurde, werden die, entsprechend der Benutzerrolle, zulässigen statischen Parameter für den Bediener zur Parametrierung freigeschaltet. Hierzu sind die zulässigen Parameter durch eine Rollen-Parameter-Matrix RP mit den entsprechenden Benutzerrollen verknüpft. Für den Fall, dass keine passende Benutzerrolle gefunden wird, wird der Zugriff auf das Feldgerät verweigert.
  • Die Rollen-Parameter-Matrix RP legt für jeden einzelnen Parameter des Feldgerätes dessen Sichtbarkeit (Validity) bzw. dessen Lese- und/oder Schreibrechte (Handling) innerhalb einer Benutzerrolle spezifisch fest. Ferner ist denkbar, dass einzelne Parameter zu Gruppen zusammengefasst werden und somit alle Parameter der Gruppe die gleiche Sichtbarkeit bzw. die gleichen Lese- und/oder Schreibrechte bekommen. Beispielsweise soll die Benutzerrolle „A“ in der Lage sein, Warn- und/oder Alarmgrenzen eines bestimmten Parameters konfigurieren bzw. parametrieren zu können. Wohingegen die Benutzerrolle „B“ lediglich diese Parameter bzw. Grenzen einsehen können soll und die Benutzerrolle „C“ die Parameter bzw. die Grenzen gar nicht sehen soll.
  • Die Festlegung der Sichtbarkeit (Validity) bzw. die Lese- und/oder Schreibrechte (Handling) gemäß der entsprechenden Benutzerrolle kann hierbei auf zwei Arten durchgeführt werden. Zum einen kann die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix RP durch den Feldgerätehersteller durchgeführt werden. Hierbei sind die Benutzerrollen für den Bediener des Feldgerätes statisch, d.h. es besteht keine Möglichkeit seitens des Bedieners eine Änderung der Zugriffsrechte auf einen Parameter bzw. eine Änderung der Verknüpfung zwischen einem Parameter und der in der Rollen-Parameter-Matrix RP hinterlegten Benutzerrollen durchzuführen.
  • Zum anderen kann die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix RP durch den Bediener bzw. den Feldgerätebetreiber durchgeführt werden. Hierbei sind die Benutzerrollen für den Bediener dynamisch und es besteht die Möglichkeit seitens des Bedieners eine Änderung der Zugriffsrechte auf einen Parameter bzw. eine Änderung der Verknüpfung zwischen einem Parameter und der in der Rollen-Parameter-Matrix RP hinterlegten Benutzerrollen durchzuführen. Hierzu sieht das Verfahren folgende Teilschritte vor:
    • – Eingabe eines Masterpasswortes durch den Bediener bzw. Feldgerätebetreiber beim ersten Verbindungsaufbau, wobei das Masterpasswort vom Feldgerätehersteller werkseitig als initiales Masterpasswort hinterlegt wird. Der Bediener bzw. Feldgerätebetreiber kann somit, nach Eingabe und Überprüfung des Masterpasswortes auf dessen Richtigkeit, auf die Rollen-Parameter-Matrix RP zugreifen. Ferner ist er in der Lage, das werkseitig hinterlegte initiale Masterpasswort durch ein von ihm ausgewähltes Passwort zu ersetzen, umso einen Zugriff auf das Feldgerät F1–F4 durch nicht autorisierte Bediener zu unterbinden.
    • – Vergabe neuer und/oder Anpassung bestehender Benutzerrollen. Hierzu kann der Bediener die Zuordnung bestehender Zugriffsrechte bzw. bestehender Verknüpfungen zwischen Benutzerrollen und den entsprechenden zulässigen Parametern selbstständig anpassen oder ggfl. auch neue Zuordnungen bzw. Verknüpfungen erstellen.
    • – Speicherung der neu vergebenen und/oder angepassten bestehenden Benutzerrollen in der Rollen-Parameter-Matrix RP.
  • Bezugszeichenliste
    • F1–F4
    Feldgerät
    RP
    Rollen-Parameter-Matrix
    LDAP
    LDAP-Server
    WS1, WS2
    Rechnereinheiten bzw. Workstation
    D1
    Datenbus
    G1
    Gateway
    BE
    Bedieneinheit
    FB
    Feldbus

Claims (5)

  1. Verfahren zum Bedienen eines Feldgerätes (F1–F4) der Automatisierungstechnik, das über eine Kommunikationsschnittstelle bedienbar ist, wobei sich ein Bediener über ein Passwort, welches einer spezifischen Benutzerrolle zugeordnet ist, am Feldgerät (F1–F4) anmeldet, wobei anhand der spezifischen Benutzerrolle Zugriffsrechte auf Parameter des Feldgerätes (F1–F4) vergeben sind und das Feldgerät (F1–F4) nur die zulässigen Parameter zur Parametrierung des Feldgerätes freischaltet und wobei das Verfahren zur Anmeldung am Feldgerät folgende Verfahrensschritte vorsieht: – Eingabe des Passwortes, – Ermittlung, der entsprechend des eingegebenen Passwortes, hinterlegten spezifischen Benutzerrolle, – Freigabe der zulässigen Parameter des Feldgerätes (F1–F4), wobei die zulässigen Parameter durch eine Rollen-Parameter-Matrix (RP) mit der spezifischen Benutzerrolle verknüpft sind und die zulässigen Parameter anhand der hinterlegten Benutzerrollen ermittelt werden.
  2. Verfahren nach Anspruch 1, wobei das Verfahren folgende Teilschritte zur Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen durch den Bediener des Feldgerätes (F1–F4) vorsieht: – Eingabe eines Masterpasswortes, – Überprüfung des Masterpasswortes auf Richtigkeit, – Vergabe neuer und/oder Anpassung bestehender Benutzerrollen, – Speicherung der neu vergebenen und/oder angepassten bestehenden Benutzerrollen in der Rollen-Parameter-Matrix (RP).
  3. Verfahren nach Anspruch 1, wobei das Verfahren vorsieht, dass der Feldgerätehersteller die Vergabe und/oder Anpassung und/oder Veränderung der Benutzerrollen in der Rollen-Parameter-Matrix (RP) durchführt.
  4. Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei über die Rollen-Parameter-Matrix (RP) die Sichtbarkeit und/oder die Lese- und/oder Schreibrechte für die Parameter rollenspezifisch festgelegt werden.
  5. Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei zur Verwaltung der spezifischen Benutzerrollen und/oder Freischaltung der entsprechend der spezifischen Benutzerrollen am Feldgerät (F1–F4) freizuschaltenden zulässigen Parameter ein LDAP-Server (LDAP) eingesetzt wird.
DE201210109348 2012-10-02 2012-10-02 Verfahren zum sicheren Bedienen eines Feldgerätes Ceased DE102012109348A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201210109348 DE102012109348A1 (de) 2012-10-02 2012-10-02 Verfahren zum sicheren Bedienen eines Feldgerätes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210109348 DE102012109348A1 (de) 2012-10-02 2012-10-02 Verfahren zum sicheren Bedienen eines Feldgerätes

Publications (1)

Publication Number Publication Date
DE102012109348A1 true DE102012109348A1 (de) 2014-04-03

Family

ID=50276164

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210109348 Ceased DE102012109348A1 (de) 2012-10-02 2012-10-02 Verfahren zum sicheren Bedienen eines Feldgerätes

Country Status (1)

Country Link
DE (1) DE102012109348A1 (de)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015154967A1 (de) * 2014-04-09 2015-10-15 Krohne Messtechnik Gmbh Verfahren zum gesicherten zugriff auf ein feldgerät
EP3012696A1 (de) 2014-10-24 2016-04-27 Krohne Messtechnik GmbH Verfahren zum verbinden eines feldgeräts mit einer bedieneinheit sowie feldgerät
DE102016120306A1 (de) * 2016-10-25 2018-04-26 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik
EP3339994A1 (de) * 2016-12-21 2018-06-27 Siemens Aktiengesellschaft Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
EP3339989A1 (de) * 2016-12-21 2018-06-27 Siemens Aktiengesellschaft Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und automatisierungssystem mit feldgeräten
WO2018181225A1 (en) * 2017-03-28 2018-10-04 Yokogawa Electric Corporation Engineering assistant system, engineering assistant method, server apparatus, storage medium, client apparatus, and client program
EP3410333A1 (de) * 2017-05-31 2018-12-05 Krohne Messtechnik GmbH Verfahren zur sicheren zugriffskontrolle mit einem feldmessgerät der prozesstechnik und ein entsprechendes feldmessgerät der prozessmesstechnik
EP3647887A1 (de) * 2018-10-29 2020-05-06 VEGA Grieshaber KG Verfahren und vorrichtung zur weitergabe einer zugriffsinformation für einen zugriff auf ein feldgerät der prozessindustrie
EP3705955A1 (de) * 2019-03-08 2020-09-09 Krohne Messtechnik GmbH Verfahren zur sicheren kommunikation zwischen einem feldgerät der automatisierungstechnik und einem endgerät sowie system zur sicheren kommunikation zwischen einem feldgerät und einem endgerät
WO2021052711A1 (de) * 2019-09-20 2021-03-25 Endress+Hauser Process Solutions Ag Verfahren zur validierung oder verifikation eines feldgeräts
DE102020128744A1 (de) 2020-11-02 2022-05-05 Dräger Safety AG & Co. KGaA Messsystem, Kommunikationskomponente, Vorrichtung, Verfahren und Computerprogramm für eine Kommunikationskomponente eines Messsystems zum Synchronisieren von Zugangsdaten
DE102022111513A1 (de) 2022-05-09 2023-11-09 Vega Grieshaber Kg Füllstandsensor zum Aktivieren und Deaktivieren eines sicheren Betriebszustands

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
WO2006125404A1 (de) * 2005-05-26 2006-11-30 Siemens Aktiengesellschaft Verfahren zum einstellen eines elektrischen feldgerätes
WO2007128544A1 (de) * 2006-05-05 2007-11-15 Siemens Aktiengesellschaft Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik
WO2006125404A1 (de) * 2005-05-26 2006-11-30 Siemens Aktiengesellschaft Verfahren zum einstellen eines elektrischen feldgerätes
WO2007128544A1 (de) * 2006-05-05 2007-11-15 Siemens Aktiengesellschaft Automatisierungssystem mit zugriffschutz für auf feldgeräten gespeicherten parametern

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10257707B2 (en) 2014-04-09 2019-04-09 Krohne Messtechnik Gmbh Method for safe access to a field device
CN106465119A (zh) * 2014-04-09 2017-02-22 克洛纳测量技术有限公司 用于安全地访问现场设备的方法
WO2015154967A1 (de) * 2014-04-09 2015-10-15 Krohne Messtechnik Gmbh Verfahren zum gesicherten zugriff auf ein feldgerät
EP3012696A1 (de) 2014-10-24 2016-04-27 Krohne Messtechnik GmbH Verfahren zum verbinden eines feldgeräts mit einer bedieneinheit sowie feldgerät
US20160127858A1 (en) * 2014-10-24 2016-05-05 Krohne Messtechnik Gmbh Method for connecting a field device to an operating unit and a field device
US9992613B2 (en) * 2014-10-24 2018-06-05 Krohne Messtechnik Gmbh Method for connecting a field device to an operating unit and a field device
DE102016120306A1 (de) * 2016-10-25 2018-04-26 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren und System zum Aktivieren zumindest einer Bedien-/Parametrierfunktion eines Feldgerätes der Automatisierungstechnik
EP3339994A1 (de) * 2016-12-21 2018-06-27 Siemens Aktiengesellschaft Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
WO2018114102A1 (de) * 2016-12-21 2018-06-28 Siemens Aktiengesellschaft Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
EP3339989A1 (de) * 2016-12-21 2018-06-27 Siemens Aktiengesellschaft Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und automatisierungssystem mit feldgeräten
WO2018114101A1 (de) * 2016-12-21 2018-06-28 Siemens Aktiengesellschaft Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und automatisierungssystem mit feldgeräten
WO2018181225A1 (en) * 2017-03-28 2018-10-04 Yokogawa Electric Corporation Engineering assistant system, engineering assistant method, server apparatus, storage medium, client apparatus, and client program
CN110506240A (zh) * 2017-03-28 2019-11-26 横河电机株式会社 工程辅助系统、工程辅助方法、服务器设备、存储介质、客户端设备及客户端程序
US11562309B2 (en) 2017-03-28 2023-01-24 Yokogawa Electric Corporation System, method, and non-transitory computer readable medium for process engineering assistance
US10862676B2 (en) 2017-05-31 2020-12-08 Krohne Messtechnik Gmbh Method for secure communication with a field measuring device of process measuring technology and a corresponding field measuring device of process measuring technology
EP3410333A1 (de) * 2017-05-31 2018-12-05 Krohne Messtechnik GmbH Verfahren zur sicheren zugriffskontrolle mit einem feldmessgerät der prozesstechnik und ein entsprechendes feldmessgerät der prozessmesstechnik
EP3647887A1 (de) * 2018-10-29 2020-05-06 VEGA Grieshaber KG Verfahren und vorrichtung zur weitergabe einer zugriffsinformation für einen zugriff auf ein feldgerät der prozessindustrie
US11336649B2 (en) 2018-10-29 2022-05-17 Vega Grieshaber Kg Method and apparatus for providing access information for an access to a field device for process industry
DE102019106049A1 (de) * 2019-03-08 2020-09-10 Krohne Messtechnik Gmbh Verfahren zur sicheren Kommunikation zwischen einem Feldgerät der Automatisierungstechnik und einem Endgerät sowie System zur sicheren Kommunikation zwischen einem Feldgerät und einem Endgerät
CN111669361A (zh) * 2019-03-08 2020-09-15 克洛纳测量技术有限公司 用于在自动化技术的现场设备与终端设备之间的安全通信的方法及系统
EP3705955A1 (de) * 2019-03-08 2020-09-09 Krohne Messtechnik GmbH Verfahren zur sicheren kommunikation zwischen einem feldgerät der automatisierungstechnik und einem endgerät sowie system zur sicheren kommunikation zwischen einem feldgerät und einem endgerät
US11870771B2 (en) * 2019-03-08 2024-01-09 Krohne Messtechnik Gmbh Method for secure communication between a field device of automation technology and an end device as well as a system for secure communication between a field device and an end device
WO2021052711A1 (de) * 2019-09-20 2021-03-25 Endress+Hauser Process Solutions Ag Verfahren zur validierung oder verifikation eines feldgeräts
DE102020128744A1 (de) 2020-11-02 2022-05-05 Dräger Safety AG & Co. KGaA Messsystem, Kommunikationskomponente, Vorrichtung, Verfahren und Computerprogramm für eine Kommunikationskomponente eines Messsystems zum Synchronisieren von Zugangsdaten
DE102022111513A1 (de) 2022-05-09 2023-11-09 Vega Grieshaber Kg Füllstandsensor zum Aktivieren und Deaktivieren eines sicheren Betriebszustands
US12579326B2 (en) 2022-05-09 2026-03-17 Vega Grieshaber Kg Level sensor for activating and deactivating a safe operating state

Similar Documents

Publication Publication Date Title
DE102012109348A1 (de) Verfahren zum sicheren Bedienen eines Feldgerätes
EP2247987A1 (de) Verfahren zum betreiben eines feldgerätes
DE102010062266A1 (de) Verfahren zur Realisierung von zumindest einer Zusatzfunktion eines Feldgeräts in der Automatisierungstechnik
DE10251503A1 (de) Verfahren zur Offline-Parametrierung eines Feldgerätes der Prozessautomatisierungstechnik
DE102011007384A1 (de) Verfahren zur Offline-Konfiguration eines Feldgeräts
WO2006100196A1 (de) Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik
DE102007059671A1 (de) Verfahren zum Betreiben eines Systems aufweisend ein Feldgerät und ein Bediensystem
DE102011005062A1 (de) Verfahren zum Bereitstellen von Daten eines Feldgeräts
EP3391611B1 (de) Zugangsschlüssel für ein feldgerät
DE102016107045B4 (de) Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
DE102010040055B4 (de) System zur Kommunikation von mehreren Clients mit mehreren Feldgeräten in der Automatisierungstechnik
DE102019131833A1 (de) Verfahren zur Überprüfung der Einstellung von vorgegebenen Sicherheitsfunktionen eines Feldgeräts der Prozess- und Automatisierungstechnik
DE102012016406A1 (de) Verfahren zur Parametrierung eines Feldgerätes und entsprechendes System zur Parametrierung
WO2017211569A1 (de) Verfahren zum verhindern eines unerlaubten zugriffs auf softwareanwendungen in feldgeräten
DE102010040054A1 (de) Verfahren zur Sicherstellung der korrekten Funktionsweise einer Automatisierungsanlage
DE102017123222A1 (de) Verfahren zum Betreiben einer Anlage der Automatisierungstechnik
EP2486459A2 (de) Verfahren zum betreiben eines feldbus-interface
EP2618522A1 (de) Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage
DE102021132315A1 (de) Adapter für ein Feldgerät der Automatisierungstechnik
DE102007062398A1 (de) Verfahren und Vorrichtung zur Integration eines Feldgeräts der Automatisierungstechnik in beliebige übergeordnete Steuerstrukturen
WO2021204533A1 (de) Verfahren zum anbinden eines feldgeräts an eine cloud
WO2021121962A1 (de) Übertragung von sicherheitseinstellungen zwischen einem ersten und einem zweiten feldgerät der automatisierungstechnik
DE102004001755A1 (de) Verfahren zum Verschlüsseln von Daten in einem Netzwerk der Prozessautomatisierungstechnik
DE102006062604A1 (de) Verfahren zum Testen von Gerätebeschreibungen für Feldgeräte der Automatisierungstechnik
WO2026017548A1 (de) Verfahren zur verwaltung eines bestandsfeldgeräts und entsprechendes system

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R082 Change of representative

Representative=s name: KRATT-STUBENRAUCH, KAI, DR., DE

R003 Refusal decision now final