WO2006040238A1 - Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik - Google Patents

Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik

Info

Publication number
WO2006040238A1
WO2006040238A1 PCT/EP2005/054626 EP2005054626W WO2006040238A1 WO 2006040238 A1 WO2006040238 A1 WO 2006040238A1 EP 2005054626 W EP2005054626 W EP 2005054626W WO 2006040238 A1 WO2006040238 A1 WO 2006040238A1
Authority
WO
WIPO (PCT)
Prior art keywords
security code
module
field device
serial number
plausible
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/EP2005/054626
Other languages
English (en)
French (fr)
Inventor
Walter Borst
Ole Koudal
Oliver Seifert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Flowtec AG
Original Assignee
Endress and Hauser Flowtec AG
Flowtec AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Flowtec AG, Flowtec AG filed Critical Endress and Hauser Flowtec AG
Priority to EP05787208A priority Critical patent/EP1800193B1/de
Priority to AT05787208T priority patent/ATE435447T1/de
Priority to DE502005007634T priority patent/DE502005007634D1/de
Publication of WO2006040238A1 publication Critical patent/WO2006040238A1/de
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Program-control systems
    • G05B19/02Program-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/41845Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by system universality, reconfigurability, modularity
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Definitions

  • the invention relates to a method for operating a modular field device of automation technology according to the preamble of claim 1.
  • field devices are level gauges, mass flow meters, pressure and temperature measuring devices, etc., which detect as sensors the corresponding Zessvariablen level, flow, pressure or temperature.
  • actuators such as valves or
  • field devices are used close to the process in order to supply or process process-relevant information.
  • Today's field devices are often modular. This allows field devices to be easily adapted to different customer requirements during production.
  • Very often field devices consist of individual modules, a power supply module, a
  • Amplifier module and an input / output module the power supply module and the input / output module are usually designed as a single module.
  • the functionalities of a field device are also determined to an increasing extent by the device software (firmware) used.
  • Security codes must normally be provided by the user directly at the time of commissioning of the field device can be entered directly on the field device via a display with a keypad or via a portable operating device.
  • An advantage offered by the memory chip solution for security codes is that the user can also use the chip with other identical devices in order to unlock the same software functionalities. In particular, after a repair of a field device, if z. B. an exchange of an electronic module was required, the memory chip can continue to be used without problems.
  • a memory chip offers relatively high security against the unauthorized copying of security codes.
  • An alternative to a memory chip is to store the security code fixed in a memory to which the main processor of the field device has access, and to check the validity of the code during commissioning of the device respectively.
  • the object of the invention is therefore to provide a method for operating a modular field device of automation technology, which does not have the disadvantages mentioned above, which allows in particular after repair of the field device easy commissioning.
  • the essential idea of the invention is, in the commissioning of the Field device first perform a test, whether an exchange of a Elektro ⁇ nikmoduls has taken place.
  • the serial number of the field device is factory-stored in each electronic module of the field device. Replacement modules have only one default value as a serial number z. B. 000000 on.
  • serial number can therefore easily determine whether the module in question has been replaced.
  • the associated software functionalities are enabled.
  • Fig. 1 communication network of automation technology
  • FIG. 2 shows an exploded view of a modular field device
  • FIG. 3 is a block diagram of a field device according to FIG. 2;
  • FIG. 3 is a block diagram of a field device according to FIG. 2;
  • FIG. 4 is a flow chart
  • FIG. 5 shows a simplified representation of the data stored in the field device after carrying out the method according to the invention.
  • a communication network KN of automation technology is shown in more detail.
  • These computer units serve as higher-level units for Process visualization, process monitoring and engineering as well as operation and monitoring of several field devices.
  • the data bus D1 operates, for example, according to the Profibus DP standard or according to the HSE (High Speed Ethernet standard) of the Foundation Fieldbus.
  • HSE High Speed Ethernet standard
  • an intermediate unit Z z As a controller, a programmable logic controller (PLC) or a gateway, which is also referred to as Linking Device or as a segment coupler, the data bus Dl is connected to a fieldbus segment SMl.
  • PLC programmable logic controller
  • SMl fieldbus segment
  • the field bus segment SMl consists of several field devices Fl, F2, F3, F4, which are connected to each other via a field bus FB.
  • the field devices Fl, F2, F3, F4 are both sensors and actuators.
  • the fieldbus operates according to one of the known communication standards of automation technology Profibus, Foundation Fieldbus or HART.
  • the device electronics essentially consists of two electronic modules; a main module, the amplifier module Ml, and an I / O module, the input / output module M2.
  • the modules can be connected to one another via corresponding plug connectors.
  • For data transmission between the modules Ml and M2 is an IIC bus.
  • a display / operating unit 4 is provided, which can be connected to the amplifier module M 1 via a cable connection 5.
  • the signal processing of the measurement signal supplied by the sensor takes place in the amplifier module M1.
  • the input / output module M2 is mainly used for data communication and has different signal outputs (eg current outputs, pulse outputs) or a fieldbus interface (HART, Profibus, Foundation Fieldbus) for this purpose.
  • the modules M1, M2 and the display / operating unit 4 are arranged in a housing 10 with a screw-on housing cover 12.
  • Fig. 3 is a block diagram of the device electronics shown in FIG. 2 in more detail.
  • the amplifier module Ml consists essentially of a signal processing unit SE with a downstream microcontroller ⁇ C.
  • the signal processing unit SE which may comprise an analog / digital converter, serves to preprocess a measurement signal which is supplied by a sensor MA (eg temperature sensor).
  • a sensor MA eg temperature sensor
  • the further signal processing takes place in the microcontroller ⁇ C.
  • the data memory El is an EEPROM memory.
  • the measurement information can be forwarded to higher-level units.
  • the I / O unit can have an im- pulse output, have a frequency output or a fieldbus interface.
  • the input / output module M2 also has an EEPROM memory as a data memory E2 and a power supply NT, which serves to supply power to the device electronics on.
  • a check is made as to whether the amplifier module M1 has been replaced.
  • the memory value for the serial number of the field device is read from the data memory El of the module M1 and subjected to a plausibility check.
  • a method step B if z. B. the input / output module M2 plausible serial number and the amplifier module Ml no plausible serial number, the plausible serial number of the input / output module M2 in the amplifier module Ml transmitted.
  • a method step C the check is carried out as to whether a valid security code SC is stored in one of the electronic modules M1 or M2. If an invalid security code SC is stored in a module, the valid security code of another module may be transmitted to this module in a procedural step D.
  • step E of the process the software functionalities associated with the valid software code (s) are unlocked.
  • a security code value in the field device with the aid of a corresponding algorithm calculated from the serial number of the device a security code value.
  • the calculated value of the security code is compared with the stored value of a security code. Only if both values match, is there a valid security code.
  • the verification of the security code and the plausibility check of the serial number take place in the amplifier module M1, which serves as the master module. This applies, for example, to a field device with a HART interface. These devices are referred to simply as HART devices.
  • the input / output module M2 is the master module.
  • one or more security codes SC can only be input via corresponding operating tools which access the input / output module M2 directly as the master module.
  • the input / output module M2 extends the services addressed by the operating tool, if appropriate, to the amplifier module M1.
  • serial number SN stored in the amplifier module M1 agrees with the serial number SN stored in the input / output module M2.
  • the specified method considerably simplifies the commissioning of field devices after a repair in which individual modules of the field device have been replaced.
  • the user can immediately commission the field device. He does not have to enter any software codes by hand.
  • the values of the respective master module are decisive. In this case, the data from the master module is always transferred to the other module (s).

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Programmable Controllers (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)
  • Coupling Device And Connection With Printed Circuit (AREA)
  • Processing Of Terminals (AREA)
  • Air Bags (AREA)

Abstract

Bei einem Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automatisierungstechnik, das mehrere austauschbare Elektronikmodule Ml, M2 aufweist und das Softwarefunktionalitäten besitzt, die über einen Sicherheitscode SC freischaltbar sind, wird geprüft, ob eines der Modul ausgetauscht wurde und ob eines der Module einen gültigen Sicherheitscode aufweist. Ein gültiger Sicherheitscode liegt vor, wenn der gespeicherte Wert des Sicherheitscodes mit einem aus der Seriennummer des Feldgerätes berechneten Wert übereinstimmt. Liegt eine plausible Seriennummer und ein gültiger Sicherheitscode in einem der Module vor, so werden die Softwarefunktionalitäten entsprechend dem/den gültigen Sicherheitscode(s) SC frei geschaltet. Falls keine plausible Seriennummer vorliegt, erfolgt eine Sperrung aller Softwarefunktionalitäten, die über Sicherheitscodes freischaltbar sind.

Description

Beschreibung
Verfahren zum Betreiben eines modular aufgebautenFeldgerätes der Automatisierungstechnik
[0001] Die Erfindung betrifft ein Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automatisierungstechnik gemäß dem Oberbegriff des Anspruchs 1.
[0002] Beispiele für Feldgeräte sind Füllstandsmessgeräte, Massedurchflussmessgeräte, Druck- und Temperaturmessgeräte, etc., die als Sensoren die entsprechenden Pro¬ zessvariablen Füllstand, Durchfluss, Druck bzw. Temperatur erfassen.
[0003] Zur Beeinflussung des Prozesses dienen Aktoren, wie zum Beispiel Ventile oder
Pumpen, die es ermöglichen, den Durchfluss einer Flüssigkeit in einem Rohrleitungs¬ abschnitt oder den Füllstand in einem Behälter zu ändern.
[0004] Allgemein werden Feldgeräte prozessnah eingesetzt um prozessrelevante In¬ formationen zu liefern oder zu verarbeiten.
[0005] Eine Vielzahl solcher Feldgeräte wird von der Firma Endress+Hauser hergestellt und vertrieben.
[0006] Mit zunehmender Tendenz werden Feldgeräte über moderne Kommunikati¬ onssysteme (Profibus, Foundation Fieldbus, HART, etc.) mit übergeordneten Einheiten, zum Beispiel Leitsystemen oder Steuereinheiten verbunden. Diese dienen zur Prozessvisualisierung, Prozessüberwachung oder zur Inbetriebnahme des Kommu¬ nikationssystems sowie zur Prozesssteuerung.
[0007] Heutige Feldgeräte sind häufig modular aufgebaut. Dadurch können Feldgeräte bei der Herstellung sehr einfach an unterschiedliche Kundenwünsche angepasst werden.
[0008] Sehr oft bestehen Feldgeräte aus einzelnen Modulen, einem Netzteilmodul, einem
Verstärkermodul und einem Ein/ Ausgabemodul, wobei das Netzteilmodul und das Ein- /Ausgabemodul meist als ein einziges Modul ausgebildet sind.
[0009]
[0010] Die Funktionalitäten eines Feldgeräts werden neben der Hardware auch in zu¬ nehmendem Masse durch die eingesetzte Gerätesoftware (Firmware) bestimmt.
[0011] Häufig weisen Feldgeräte neben Basisfunktionen noch zusätzliche Softwarefunktio¬ nalitäten auf, die nur über entsprechende Sicherheitscodes freigeschaltet werden können. Die numerischen Werte der Sicherheitscodes werden im Feldgerät auf der Basis der Seriennummer des betreffenden Gerätes mit Hilfe von mathematischen Al¬ gorithmen gewonnen. Nur wenn der am Feldgerät eingegebene Sicherheitscode mit dem Wert des berechneten Codes übereinstimmt, wird die zu diesem Sicherheitscode gehörende Funktionalität freigeschaltet.
[0012] Sicherheitscodes müssen normalerweise vom Anwender direkt bei der Inbe- triebnahme des Feldgerätes direkt am Feldgerät über ein Display mit Tastatur bzw. über ein tragbares Bediengerät eingegeben werden.
[0013]
[0014] Eine Alternative bieten Speicherchips, in denen der Sicherheitscode abgespeichert ist und die am oder im Feldgerät in einen entsprechenden Steckplatz einzusetzen sind. Ein derartiger Speicherchip ist aus der
[0015] Europäischen Patentschrift EP 1093069 bekannt. Unter der Bezeichnung F-Chip bietet die Firma Endress+Hauser einen Speicherchip für ihre Feldgeräte der Linie „Proline" an.
[0016] Ein Vorteil, den die Speicherchip-Lösung für Sicherheitscodes bietet, besteht darin, dass der Anwender den Chip auch bei anderen baugleichen Geräten einsetzen kann, um gleiche Softwarefunktionalitäten freizuschalten. Insbesondere nach einer Reparatur eines Feldgerätes, wenn z. B. ein Austausch eines Elektronikmoduls erforderlich war, kann der Speicherchip ohne Probleme weiterhin eingesetzt werden.
[0017] Außerdem bietet ein Speicherchip eine relativ hohe Sicherheit gegen das unbe¬ rechtigte Kopieren von Sicherheitscodes.
[0018] Bei einigen Feldgeräten ist der Einsatz eines derartigen Speicherchips jedoch nicht möglich, weil mechanisch und bautechnisch bedingt, kein Raum für einen ent¬ sprechenden Steckanschluss im oder am Feldgerätegehäuse zur Verfügung steht.
[0019] Eine Alternative zu einem Speicherchip besteht darin, den Sicherheitscode fest in einem Speicher, auf den der Hauptprozessor des Feldgerätes Zugriff hat, abzuspeichern und die Gültigkeit des Codes bei der Inbetriebnahme des Gerätes jeweils zu prüfen.
[0020] Es ist jedoch nicht auszuschließen, dass bei einer Reparatur eines Feldgerätes das
Elektronikmodul mit dem Speicher, in dem der Sicherheitscode abgespeichert ist, aus¬ getauscht werden muss, so dass der Sicherheitscode nach einer Reparatur nicht mehr verfügbar ist.
[0021] In diesem Fall muss der Anwender bei der erneuten Inbetriebnahme des Feldgerätes nach der Reparatur den Sicherheitscode nochmal eingeben. Ein solches Verfahren ist für den Anwender äußerst aufwendig und zeitraubend. Die betreffende Person, die die Inbetriebnahme durchführt, kennt möglicherweise den Sicherheitscode nicht und muss diesen erst aufwendig in Erfahrung bringen. Eventuell ist Person, die das Feldgerät in¬ stalliert nicht zur Eingabe eines Sicherheitscodes berechtigt oder nicht qualifiziert.
[0022] Aufgabe der Erfindung ist es deshalb, ein Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automatisierungstechnik anzugeben, das die oben genannten Nachteile nicht aufweist, das insbesondere auch nach einer Reparatur des Feldgerätes eine einfache Inbetriebnahme ermöglicht.
[0023] Gelöst wird diese Aufgabe durch die im Anspruch 1 angegebenen Merkmale.
[0024] Die wesentliche Idee der Erfindung besteht darin, bei der Inbetriebnahme des Feldgerätes zuerst eine Prüfung durchzuführen, ob ein Austausch eines Elektro¬ nikmoduls stattgefunden hat. Hierzu wird in jedem Elektronikmodul des Feldgerätes werkseitig die Seriennummer des Feldgerätes abgespeichert. Austauschmodule weisen lediglich einen Defaultwert als Seriennummer z. B. 000000 auf.
[0025] Über eine Plausibilitätsprüfung der Seriennummer lässt sich deshalb leicht feststellen, ob das betreffende Modul ausgetauscht wurde.
[0026] Falls ein Modulaustausch stattgefunden hat und das Modul deshalb keine plausible Seriennummer aufweist, wird die plausible Seriennummer eines anderen Moduls in dieses Modul übernommen.
[0027] Am Ende dieser Abgleichprozedur weisen alle Module die gleiche Seriennummer nämlich die „richtige" Seriennummer des Gerätes auf.
[0028] Nach der Prüfung, ob ein Modulaustausch stattgefunden hat, erfolgt die Prüfung, ob in einem der Module ein gültiger Sicherheitscode gespeichert ist.
[0029] Wird festgestellt, dass in einem Elektronikmodul ein ungültiger Sicherheitscode ge¬ speichert ist, so wird dieser gegen einen gültigen Sicherheitscode eines anderen Elek¬ tronikmoduls ausgetauscht.
[0030] Entsprechend dem/den gültigen Softwarecode(s) werden die zugehörigen Software¬ funktionalitäten freigeschaltet.
[0031] Für den Fall dass keines der Elektronikmodule eine plausible Seriennummer aufweist, erfolgt die Sperrung aller zusätzlichen Softwarefunktionalitäten, die über Si¬ cherheitscodes freigeschaltet werden können.
[0032] Ein wesentlicher Vorteil, den die Erfindung bietet, besteht darin, dass auch beim
Austausch von Elektronikmodulen normalerweise keine manuelle Eingabe des Sicher¬ heitscodes bei der Inbetriebnahme von Feldgeräten notwendig ist.
[0033] Weiterhin ist gewährleistet, dass in allen Modulen eines Feldgerätes die „richtige" Geräte-Seriennummer und der gleiche Sicherheitscode abgespeichert sind.
[0034] Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausfüh¬ rungsbeispiels näher erläutert.
[0035] Es zeigen:
[0036] Fig. 1 Kommunikationsnetzwerk der Automatisierungstechnik;
[0037] Fig. 2 Explosionsdarstellung eines modular aufgebauten Feldgerätes;
[0038] Fig. 3 Blockschaltbild eines Feldgerätes gemäß Fig. 2;
[0039] Fig. 4 Flussdiagramm;
[0040] Fig. 5 vereinfachte Darstellung der im Feldgerät gespeicherten Daten nach Durchführung des erfindungsgemäßen Verfahrens.
[0041] In Fig. 1 ist ein Kommunikationsnetzwerk KN der Automatisierungstechnik näher dargestellt. An einen Datenbus Dl sind mehrere Rechnereinheiten, Workstations WSl, WS2, angeschlossen. Diese Rechnereinheiten dienen als übergeordnete Einheiten zur Prozessvisualisierung, Prozessüberwachung und zum Engineering sowie zum Bedienen und Überwachen von mehreren Feldgeräten. Der Datenbus Dl arbeitet zum Beispiel nach dem Profibus DP-Standard oder nach dem HSE (High Speed Ethernet- Standard) der Foundation Fieldbus. Über eine Zwischeneinheit Z z. B. ein Controller, eine speicherprogrammierbare Steuerung (SPS) oder ein Gateway, das auch als Linking Device oder als Segmentkoppler bezeichnet wird, ist der Datenbus Dl mit einem Feldbussegment SMl verbunden. Das Feldbus segment SMl besteht aus mehreren Feldgeräten Fl, F2, F3, F4, die über einen Feldbus FB miteinander verbunden sind. Bei den Feldgeräten Fl, F2, F3, F4 handelt es sich sowohl um Sensoren wie auch um Aktoren. Der Feldbus arbeitet nach einem der bekannten Kom¬ munikationsstandards der Automatisierungstechnik Profibus, Foundation Fieldbus oder HART.
[0042] In Fig. 2 ist die Elektronik eines modular aufgebauten Feldgerätes in einer Explosi¬ onsdarstellung näher dargestellt. Die Geräteelektronik besteht im Wesentlichen aus zwei Elektronikmodulen; einem Hauptmodul, dem Verstärkermodul Ml, und einem I/ O-Modul, dem Ein-/Ausgabemodul M2.
[0043] Die Module sind über entsprechende Steckverbinder miteinander verbindbar. Zur Datenübertragung zwischen den Modulen Ml und M2 dient ein IIC-Bus.
[0044] Weiterhin ist eine Anzeige-/Bedieneinheit 4 vorgesehen, die mit dem Ver¬ stärkermodul Ml über eine Kabel Verbindung 5 anschließbar ist.
[0045] Im Verstärkermodul Ml erfolgt im Wesentlichen die Signalverarbeitung des vom Sensor gelieferten Messsignals.
[0046] Das Ein/ Ausgabemodul M2 dient hauptsächlich zur Datenkommunikation und weist hierfür verschieden Signalausgänge (z. B. Stromausgänge, Impulsausgänge) bzw. eine Feldbusschnittstelle (HART, Profibus, Foundation Fieldbus) auf. Die Module Ml, M2 sowie die Anzeige-/Bedieneinheit 4 sind in einem Gehäuse 10 mit einem auf¬ schraubbaren Gehäusedeckel 12 angeordnet.
[0047]
[0048] In Fig. 3 ist ein Blockschaltbild der Geräteelektronik gemäß Fig. 2 näher dargestellt. Das Verstärkermodul Ml besteht im Wesentlichen aus einer Signal verarbei- tungseinheit SE mit einem nachgeschaltetem MikroController μC. Die Signalverarbei¬ tungseinheit SE, die einen Analog-/Digitalwandler umfassen kann, dient zur Vorver¬ arbeitung eines Messsignals, das von einem Messaufnehmer MA (z. B. Tempera¬ turfühler) geliefert wird.
[0049] Die weitere Signalverarbeitung findet im MikroController μC statt. Als Da¬ tenspeicher El dient ein EEPROM- Speicher.
[0050] Über ein Ein-/Ausgabemodul M2 mit einer I/O-Einheit kann die Messinformation an übergeordnete Einheiten weitergeleitet werden. Die I/O-Einheit kann einen Im- pulsausgang, einen Frequenzausgang oder eine Feldbusschnittstelle besitzen.
[0051] Neben der I/O-Einheit weist das Ein-/Ausgabemodul M2 noch einen EEPROM- Speicher als Datenspeicher E2 und ein Netzteil NT, das zur Spannungsversorgung der Geräteelektronik dient, auf.
[0052] Nachfolgend ist das erfindungsgemäße Verfahren anhand des in Fig. 4 dargestellten Flussdiagramms näher erläutert:
[0053] Bei der Inbetriebnahme des Feldgerätes wird u. a. überprüft, welche Softwarefunk¬ tionalitäten für dieses Gerät freizuschalten sind.
[0054] Hierzu ist ein entsprechendes Programm im MikroController μC des Verstär¬ kermoduls M2 implementiert.
[0055] In einem ersten Verfahrens schritt A erfolgt eine Prüfung, ob das Verstärkermodul Ml ausgetauscht wurde. Hierzu wird der Speicherwert für die Seriennummer des Feldgerätes aus dem Datenspeicher El des Moduls Ml ausgelesen und einer Plausibili- tätsprüfung unterzogen.
[0056] Falls die im Verstärkermodul Ml gespeicherte Seriennummer nicht plausibel ist, erfolgt ein Prüfung, ob das Ein-/Ausgabemodul M2 ausgetauscht wurde. Hierzu wird die im Speicher E2 des Ein-/ Ausgabemoduls M2 gespeicherte Seriennummer ausgelesen und einer Plausibilitätsprüfung unterzogen.
[0057] In einem Verfahrensschritt B wird, falls z. B. das Ein/ Ausgabemodul M2 eine plausible Seriennummer und das Verstärkermodul Ml keine plausible Seriennummer aufweist, die plausible Seriennummer des Ein/ Ausgabemoduls M2 in das Ver¬ stärkermodul Ml übertragen.
[0058]
[0059] In einem Verfahrensschritt C erfolgt die Überprüfung, ob in einem der Elektro¬ nikmodule Ml oder M2 ein gültiger Sicherheitscodes SC abgespeichert ist. Falls in einem Modul ein ungültiger Sicherheitscode SC gespeichert ist, wird gegebenenfalls der gültige Sicherheitscode eines anderen Moduls in dieses Modul in einem Verfah¬ rensschritt D übertragen.
[0060] Falls mehrere Sicherheitscodes vorliegen, erfolgt eine weitere Überprüfung, ob in einem der Elektronikmodule Ml oder M2 ein weiterer gültiger Sicherheitscodes SC abgespeichert ist.
[0061] Im Verfahrens schritt E erfolgt das Freischalten der zu dem/den gültigen Softwarecode(s) gehörenden Softwarefunktionalitäten.
[0062] Falls beide Elektronikmodule Ml und M2 eine nicht plausible Seriennummer bzw. in keinem der beiden Module gültige Sicherheitscodes SC vorliegen, werden in einem Verfahrensschritt F alle Softwarefunktionalitäten, die über Sicherheitscodes frei- schaltbar sind, gesperrt.
[0063] Erfindungsgemäß wird im Feldgerät mit Hilfe eines entsprechenden Algorithmus aus der Seriennummer des Gerätes ein Sicherheitscode -Wert berechnet. Bei der Prüfung, ob ein gültiger Sicherheitscode vorliegt, wird der berechnete Wert des Sicher¬ heitscodes mit dem gespeicherten Wert eines Sicherheitscodes verglichen. Nur wenn beide Werte übereinstimmen, liegt ein gültiger Sicherheitscode vor. Normalerweise erfolgen die Überprüfung des Sicherheitscodes und die Plausibilitätsprüfung der Se¬ riennummer im Verstärkermodul Ml, das als Mastermodul dient. Dies trifft zum Beispiel bei einem Feldgerät mit einer HART-Schnittstelle zu. Diese Geräte werden einfach als HART-Geräte bezeichnet.
[0064] Handelt es sich bei dem Feldgerät um ein Profibus-Gerät, also ein Feldgerät mit einer Profibus-Schnittstelle, so ist das Ein-/Ausgabemodul M2 das Mastermodul.
[0065] Der Grund hierfür liegt darin, dass bei busfähigen Feldgeräten, ein bzw. mehrere Si¬ cherheitscodes SC nur über entsprechende Bedienwerkzeuge eingegeben werden können, die direkt auf das Ein-/ Ausgabemodul M2 als Mastermodul zugreifen. Das Ein-/ Ausgabemodul M2 reicht die vom Bedienwerkzeug angesprochenen Dienste ge¬ gebenenfalls zum Verstärkermodul Ml weiter.
[0066] Mit dem erfindungsgemäßen Verfahren ist gewährleistet, dass in jedem Elek¬ tronikmodul des Feldgerätes identische Seriennummer und identische Softwarecodes SC abgespeichert sind, dies ist nochmal in Fig. 5 anschaulich dargestellt. Die im Ver¬ stärkermodul Ml gespeicherte Seriennummer SN stimmt mit der im Ein- /Ausgabemodul M2 gespeicherten Seriennummer SN überein.
[0067] Bei dem betreffenden Feldgerät sind zwei Sicherheitscodes SCl und SC2 in den beiden Modulen Ml und M2 abgespeichert. Auch diese stimmen jeweils überein.
[0068] Durch das angegebene Verfahren wird die Inbetriebnahme von Feldgeräten nach einer Reparatur, bei der einzelne Module des Feldgeräts ausgetauscht wurden, erheblich vereinfacht. Der Anwender kann das Feldgerät sofort in Betrieb nehmen. Er muss keine Softwarecodes aufwendig von Hand eingeben. Für den Fall, dass mehrere Module gültige Softwarecodes bzw. plausible Seriennummern aufweisen sind die Werte des jeweiligen Mastermoduls entscheidend. In diesem Fall werden immer die Daten vom Mastermodul in das/die anderen Module übertragen.

Claims

Ansprüche
[0001] 1. Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automa¬ tisierungstechnik, das mehrere austauschbare Elektronikmodule Ml, M2 aufweist und das Softwarefunktionalitäten besitzt, die über einen Sicherheitscode SC freischaltbar sind, gekennzeichnet durch folgende Verfahrensschritte: Prüfung ob im Feldgerät ein Modulaustausch stattgefunden hat, indem mindestens die im Datenspeicher Eides Elektronikmoduls Ml abgespeicherte Seriennummern SN ausgelesen und der Speicherwert einer Plausibilitätsprüfung unterzogen wird Falls das Modul Ml keine plausible Seriennummer und das Modul M2 eine plausible Seriennummer SN aufweist, wird die plausible Se¬ riennummer SN in das Elektronikmodul Ml übertragen Prüfung ob im Feldgerät ein gültiger Sicherheitscode SC vorliegt, indem mindestens der im Datenspeicher Eides Elektronikmoduls Ml abgespeicherte Sicherheitscode SC ausgelesen wird und der Speicherwert mit dem berechneten Wert des Sicherheitscode verglichen wird. Bei Vorliegen eines ungültigen Sicherheitscodes im Elektronikmodul Ml und eines gültigen Sicherheitscodes SC im Elektronikmodul M2 wird der gültige Sicherheitscode in das Elektronikmodul Ml übertragen Freigabe der Software¬ funktionalitäten entsprechend dem/den gültigen Sicherheitscode(s) SC. Falls keine plausible Seriennummer vorliegt, Sperrung aller Softwarefunktionalitäten, die über Sicherheitscodes freischaltbar sind.
[0002] 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Sicherheitscode
SC von der Seriennummer SN des Feldgeräts abhängig ist und mit Hilfe eines entsprechenden Algorithmus im Feldgerät berechnet wird und eine Prüfung ob ein gültiger Sicherheitscode vorliegt, dadurch erfolgt, dass der berechnete Wert des Sicherheitscodes mit dem gespeicherten Wert des Sicherheitscodes verglichen wird.
[0003] 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass Austausch-
Modulen eine Seriennummer zugewiesen wird (z. B. 0000000), die einfach als nicht plausibel erkennbar ist.
[0004] 4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch ge¬ kennzeichnet, dass das Feldgerät mindestens zwei Elektronikmodule, ein Ver¬ stärkermodul Ml und ein Ein/ Ausgabemodul M2 aufweist.
[0005] 5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Überprüfung der Sicherheitscodes SC und die Plausibiltätsprüfung der Seriennummern SN in einem Master-Modul erfolgt.
[0006] 6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch ge¬ kennzeichnet, dass bei HART-Feldgeräten, das Verstärkermodul Ml das Master- Modul ist.
[0007] 7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch ge¬ kennzeichnet, dass bei Profibus-Feldgeräten, das Ein/ Ausgabemodul M2 das Master-Modul ist.
[0008] 8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch ge¬ kennzeichnet, dass in einem Feldgerät mehrer Sicherheitscodes (z. B. SCl, SC2) für unterschiedliche Funktionalitäten gespeichert sind.
PCT/EP2005/054626 2004-10-12 2005-09-16 Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik Ceased WO2006040238A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP05787208A EP1800193B1 (de) 2004-10-12 2005-09-16 Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik
AT05787208T ATE435447T1 (de) 2004-10-12 2005-09-16 Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik
DE502005007634T DE502005007634D1 (de) 2004-10-12 2005-09-16 Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004049771.0 2004-10-12
DE102004049771A DE102004049771A1 (de) 2004-10-12 2004-10-12 Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automatisierungstechnik

Publications (1)

Publication Number Publication Date
WO2006040238A1 true WO2006040238A1 (de) 2006-04-20

Family

ID=35240880

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/054626 Ceased WO2006040238A1 (de) 2004-10-12 2005-09-16 Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik

Country Status (4)

Country Link
EP (1) EP1800193B1 (de)
AT (1) ATE435447T1 (de)
DE (2) DE102004049771A1 (de)
WO (1) WO2006040238A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7853150B2 (en) 2007-01-05 2010-12-14 Emcore Corporation Identification and authorization of optoelectronic modules by host system

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006035526A1 (de) * 2006-07-27 2008-01-31 Endress + Hauser Gmbh + Co. Kg Verfahren zum Freischalten von Sonderfunktionalitäten bei Feldgeräten der Automatisierungstechnik
DE102006054421A1 (de) * 2006-11-16 2008-05-21 Endress + Hauser Gmbh + Co. Kg Vorrichtung mit einer modular aufgebauten Messwandlerschaltung
US8380463B2 (en) 2006-11-16 2013-02-19 Endress + Hauser Gmbh + Co. Kg Apparatus having a modularly constructed, measuring transducer circuit
DE102013206147B4 (de) * 2013-04-08 2022-06-09 Beckhoff Automation Gmbh Dongle-Modul und Automatisierungssystem
DE102014111805B4 (de) 2014-08-19 2023-07-20 Krohne Messtechnik Gmbh Vorrichtung zur Ermittlung einer Messgröße
DE102016009857A1 (de) * 2016-08-12 2018-02-15 WAGO Verwaltungsgesellschaft mit beschränkter Haftung Automatische Initialisierungsroutine in einem Automatisierungs-System

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1093039A1 (de) * 1999-10-15 2001-04-18 Endress + Hauser Flowtec AG Programmierbares Feldmessgerät
EP1093069A2 (de) * 1999-10-15 2001-04-18 Fujitsu Limited Apparat und Verfahren zum Verwalten von elektronischen Originaldaten
DE10313389A1 (de) * 2003-03-25 2004-10-07 Endress + Hauser Process Solutions Ag Verfahren zur Übertragung von Softwarecode von einer Steuereinheit zu einem Feldgerät der Prozessautomatisierungstechnik

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4965880A (en) * 1987-07-15 1990-10-23 Ciba-Geigy Corporation Productio installation for the manufacture of a product
CA1318406C (en) * 1988-07-25 1993-05-25 Anthony Gerard Gibart Programmable controller module identification system
DE4312757A1 (de) * 1993-04-20 1994-10-27 Festo Kg Elektronische Steuereinrichtung für eine modulartig aufgebaute Ventilstation
DE19749853C2 (de) * 1997-11-11 2000-08-24 Siemens Ag Verfahren zum Aktivieren unterschiedlicher Funktionen aus einer Mehrzahl von in gleichen Steuergeräten abgelegten Funktionen sowie Steuergerät
US6098117A (en) * 1998-04-20 2000-08-01 National Instruments Corporation System and method for controlling access to memory configured within an I/O module in a distributed I/O system
DE29907265U1 (de) * 1999-04-23 1999-09-16 Siemens AG, 80333 München Datenübertragungssystem mit selbsttätiger Konfigurierung
DE10218434A1 (de) * 2002-04-25 2003-11-13 Dornier Gmbh Lindauer Verfahren zum Betrieb mehrerer Maschinenelemente einer Maschine an einem CAN-Bus
US6768949B2 (en) * 2002-05-13 2004-07-27 Entek Ird International Corporation Modular equipment dynamic condition monitoring system with multiple processors
DE10255517A1 (de) * 2002-11-27 2004-06-09 Endress + Hauser Wetzer Gmbh + Co. Kg Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1093039A1 (de) * 1999-10-15 2001-04-18 Endress + Hauser Flowtec AG Programmierbares Feldmessgerät
EP1093069A2 (de) * 1999-10-15 2001-04-18 Fujitsu Limited Apparat und Verfahren zum Verwalten von elektronischen Originaldaten
DE10313389A1 (de) * 2003-03-25 2004-10-07 Endress + Hauser Process Solutions Ag Verfahren zur Übertragung von Softwarecode von einer Steuereinheit zu einem Feldgerät der Prozessautomatisierungstechnik

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7853150B2 (en) 2007-01-05 2010-12-14 Emcore Corporation Identification and authorization of optoelectronic modules by host system

Also Published As

Publication number Publication date
DE502005007634D1 (de) 2009-08-13
EP1800193A1 (de) 2007-06-27
DE102004049771A1 (de) 2006-04-13
ATE435447T1 (de) 2009-07-15
EP1800193B1 (de) 2009-07-01

Similar Documents

Publication Publication Date Title
EP2047341A1 (de) Verfahren zum freischalten von sonderfunktionalitäten bei feldgeräten der automatisierungstechnik
EP2181367B1 (de) Verfahren zum bedienen eines feldgeräts der prozessautomatisierungstechnik mit mindestens zwei messkanälen und feldgerät der prozessautomatisierungstechnik mit mindestens zwei messkanälen, das zur durchführung des verfahrens geeignet ist
EP3607405B1 (de) Verfahren zum parametrieren eines feldgeräts sowie parametrierbares feldgerät
DE102007054417A1 (de) Bestimmen von geräteinternen Parameteradressen aus feldbusspezifischen Parameteradressen eines Feldgerätes
EP1631865A2 (de) Verfahren zum überwachen eines feldgerätes
WO2008080855A1 (de) Funkfeldgerät der automatisierungstechnik mit integrierter energieversorgung
EP1946191B1 (de) Verfahren zum betreiben eines feldgerätes der automatisierungstechnik mit sonderfunktionalitäten
WO2006053828A1 (de) Funkeinheit für ein feldgerät der automatisierungstechnik
DE102009026785A1 (de) Feldgerät zur Bestimmung und/oder Überwachung einer physikalischen oder chemischen Prozessgröße
EP1800193B1 (de) Verfahren zum betreiben eines modular aufgebauten feldgerätes der automatisierungstechnik
DE102004055814A1 (de) Verfahren zur Inbetriebnahme eines Feldgerätes der Prozessautomatisierungstechnik
EP1682952A2 (de) Verfahren zur wartung von feldgeräten der prozessautomatisierungstechnik mit einem wartungsrechner des geräteherstellers
EP1662346B1 (de) Verfahren zur sicheren Parametrierung eines Feldgerates der Automatisierungstechnik
EP1093039B1 (de) Programmierbares Feldmessgerät
DE102007054925B4 (de) Verfahren zur Überwachung eines Netzwerkes der Prozessautomatisierungstechnik
WO2008012243A1 (de) Verfahren zum betreiben eines feldbussystems der prozessautomatisierungstechnik
DE10148029A1 (de) Verfahren zur Datensicherung bei einem Feldgerät
DE10252892A1 (de) Verfahren zur Diagnose von Feldgeräten der Prozessautomatisierungsechnik
EP2095193B1 (de) Verfahren zum betreiben eines nach dem blockmodell arbeitenden feldgerätes für ein verteiltes automatisierungssystem
DE10217646B4 (de) Verfahren zur Bestimmung einer charakteristischen Größe eines Prozessmediums
WO2007077080A1 (de) Zugangskontrolle fuer ein feldgeraet der prozessautomatisierungstechnik
WO2024260719A1 (de) Verfahren und system zum autorisieren einer von einem ersten feldgerät an ein zweites feldgerät gesendeten bedienaktionen
DE102023136446A1 (de) Verfahren zum Erstellen eines Geräteberichts eines Feldgeräts sowie System zum Erstellen eines Geräteberichts eines Feldgeräts
DE102019125120A1 (de) Selbstüberprüfendes System der Automatisierungstechnik
DE102018105872A1 (de) Verfahren zur Analyse einer Kommunikationsqualität

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2005787208

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2005787208

Country of ref document: EP