DE102014208839B4 - Method for secure data transmission between an automation system and an IT component - Google Patents

Method for secure data transmission between an automation system and an IT component Download PDF

Info

Publication number
DE102014208839B4
DE102014208839B4 DE102014208839.9A DE102014208839A DE102014208839B4 DE 102014208839 B4 DE102014208839 B4 DE 102014208839B4 DE 102014208839 A DE102014208839 A DE 102014208839A DE 102014208839 B4 DE102014208839 B4 DE 102014208839B4
Authority
DE
Germany
Prior art keywords
automation system
data
request signal
component
transmission channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102014208839.9A
Other languages
German (de)
Other versions
DE102014208839A1 (en
Inventor
Gunther May
Kornelia Jakob
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102014208839.9A priority Critical patent/DE102014208839B4/en
Publication of DE102014208839A1 publication Critical patent/DE102014208839A1/en
Application granted granted Critical
Publication of DE102014208839B4 publication Critical patent/DE102014208839B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Verfahren zur Übertragung von Daten (D, D') zwischen einer Automatisierungsanlage (2) und einer an die Automatisierungsanlage (2) zur Datenübertragung ankoppelbaren IT-Komponente (4) geeignet:zum Datenexport aus der Automatisierungsanlage (2) durch Empfangen eines ersten Anforderungssignals (A) durch eine Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) über einen ersten physikalischen Übertragungskanal (12, 30), und auf Empfang des ersten Anforderungssignals (A) durch die Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) hin durchSenden von Daten (D) über einen zweiten physikalischen Übertragungskanal (14) von der Automatisierungsanlage (2) an die IT-Komponente (4) undzum Datenimport in die Automatisierungsanlage (2) durch Empfangen eines zweiten Anforderungssignals (A') durch eine Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) über einen ersten physikalischen Übertragungskanal (12, 30), und auf Empfang des zweiten Anforderungssignals (A') durch die Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) hin durch Empfangen von Daten (D') von der IT-Komponente (4) über den zweiten physikalischen Übertragungskanal (14) durch die Automatisierungsanlage (2),wobei beim Datenexport und beim Datenimport das jeweilige Anforderungssignal (A, A') von einem Anforderungsmittel (10, 24, 28, 34, 38) über den ersten physikalischen Übertragungskanal (12, 30) zu der Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) übertragen wird.Method for transferring data (D, D ') between an automation system (2) and an IT component (4) that can be coupled to the automation system (2) for data transfer: suitable for data export from the automation system (2) by receiving a first request signal ( A) by a receiving component (16, 32, 36) of the automation system (2) via a first physical transmission channel (12, 30), and upon receipt of the first request signal (A) by the receiving component (16, 32, 36) of the automation system ( 2) by sending data (D) via a second physical transmission channel (14) from the automation system (2) to the IT component (4) and for data import into the automation system (2) by receiving a second request signal (A ') by a Receiving component (16, 32, 36) of the automation system (2) via a first physical transmission channel (12, 30), and upon receipt of the second request signal (A ') du rch the receiving component (16, 32, 36) of the automation system (2) by receiving data (D ') from the IT component (4) via the second physical transmission channel (14) through the automation system (2), with the data export and during data import the respective request signal (A, A ') from a request means (10, 24, 28, 34, 38) via the first physical transmission channel (12, 30) to the receiving component (16, 32, 36) of the automation system (2 ) is transferred.

Description

Die vorliegende Erfindung betrifft ein Verfahren zur Datenübertragung zwischen einer Automatisierungsanlage und einer an die Automatisierungsanlage zur Datenübertragung ankoppelbaren IT-Komponente.The present invention relates to a method for data transmission between an automation system and an IT component that can be coupled to the automation system for data transmission.

Stand der TechnikState of the art

In der Automatisierungstechnik gibt es viele Anwendungsfälle, bei denen eine datenübertragende Verbindung einer Automatisierungsanlage mit einer IT-Komponente einen Mehrwert bietet. Beispiele hierfür sind die Diagnose von Feldproblemen in der Automatisierungsanlage mit Problemlösungssuche über das Internet oder das Auslesen von Konfigurationsdateien, um bspw. Ersatzteile aus einem Katalog im Internet auswählen zu können. Die IT-Komponente kann zum Beispiel ein Programmiergerät in Form eines Laptops oder PCs oder eine datenübertragende Verbindung mit dem Internet sein.In automation technology there are many applications in which a data-transferring connection between an automation system and an IT component offers added value. Examples of this are the diagnosis of field problems in the automation system with problem-solving searches via the Internet or the reading out of configuration files in order, for example, to be able to select spare parts from a catalog on the Internet. The IT component can be, for example, a programming device in the form of a laptop or PC or a data-transferring connection to the Internet.

Die datenübertragende Verbindung der Automatisierungsanlage mit der IT-Komponente kann über eine Schnittstelle erfolgen, die zur bidirektionalen Datenübertragung ausgebildet ist. Über eine derartige bidirektionale Schnittstelle können allerdings neben den gewünschten Daten auch ungewollte Daten, wie z.B. Schadprogramme, übertragen werden, die die Automatisierungsanlage und ihre Komponenten gefährden könnten, wenn die ungewollten Daten z.B. Computerviren und/oder -würmer enthalten. Eine Übertragung ungewollter Daten kann über die bidirektionale Schnittstelle unter Ausnutzung von Sicherheitslücken erfolgen, die über eigentlich nicht offengelegte Funktionen der bidirektionalen Schnittstelle ungewollt nutzbar werden.The data-transmitting connection between the automation system and the IT component can take place via an interface that is designed for bidirectional data transmission. Via such a bidirectional interface, however, in addition to the desired data, unwanted data, such as malware, can also be transmitted, which could endanger the automation system and its components if the unwanted data contains, for example, computer viruses and / or worms. A transmission of unwanted data can take place via the bidirectional interface by exploiting security loopholes which can be used unintentionally via functions of the bidirectional interface that are actually not disclosed.

Daher besteht die Möglichkeit, dass durch eine datenübertragende Verbindung von Automatisierungsanlagen mit IT-Komponenten die Automatisierungsanlage selbst oder ihre Komponenten durch Übertragung ungewollter Daten manipuliert oder geheime Informationen ausgelesen werden.There is therefore the possibility that a data-transferring connection between automation systems and IT components can manipulate the automation system itself or its components by transmitting unwanted data or reading out secret information.

Es ist daher wünschenswert, die Datensicherheit bei der Übertragung von Daten bei einem derartigen Übertragungsszenario zu erhöhen.It is therefore desirable to increase the data security when transmitting data in such a transmission scenario.

Offenbarung der ErfindungDisclosure of the invention

Erfindungsgemäß werden ein Verfahren zur Übertragung von Daten zwischen einer Automatisierungsanlage und einer an die Automatisierungsanlage zur Datenübertragung ankoppelbaren IT-Komponente und eine Automatisierungsanlage zu dessen Durchführung mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.According to the invention, a method for the transmission of data between an automation system and an IT component that can be coupled to the automation system for data transmission and an automation system for its implementation with the features of the independent claims are proposed. Advantageous refinements are the subject matter of the subclaims and the description below.

Vorteile der ErfindungAdvantages of the invention

Durch das Übertragen eines Anforderungssignals über einen ersten physikalischen Übertragungskanal zu der Automatisierungsanlage und auf Empfang des Anforderungssignals durch die Automatisierungsanlage hin Übertragen von Daten über einen zweiten physikalischen Übertragungskanal von der Automatisierungsanlage zu der IT-Komponente oder umgekehrt wird sichergestellt, dass nicht über ein und denselben Kanal das Anforderungssignal und die Daten übertragen werden, was dazu führen würde, dass bei unrechtmäßigem Zugriff auf diesen Kanal, beispielsweise durch eine von Schadsoftware befallene IT-Komponente, auch die Automatisierungsanlage kompromittiert werden könnte. Durch die Kanaltrennung wird die Datensicherheit mit einfachen Mitteln, nämlich durch Verwendung von zwei voneinander getrennten physikalischen Übertragungskanälen, deutlich gesteigert. Dabei wird der erste physikalische Übertragungskanal genutzt, um das Anforderungssignal der Empfangskomponente der Automatisierungsanlage zuzuführen, während der zweite physikalische Übertragungskanal genutzt wird, um Daten aus der Automatisierungsanlage zu exportieren und/oder in die Automatisierungsanlage zu importieren. Das Verfahren kann zur Fehlerdiagnose, zum Auslesen von Gerätekonfigurationen von Steuer- und/oder Feldgeräten für z.B. eine Ersatzteilbestellung oder für Informationen über ein Firmware-Update, zur Parametersicherung, zum Auslesen von Statistikdaten, wie der Anzahl gefertigter Teile, und zur vorbeugenden Wartung durch Analyse von Betriebsstunden verwendet werden. Die IT-Komponente kann ein oder mehrere Computer, wie z.B. Engineering-Laptop oder Server, Router, das Internet, eine sog. Cloud usw. umfassen. Die IT-Komponente ist insbesondere anlagenfremd und nicht Bestandteil der Automatisierungsanlage.By transmitting a request signal via a first physical transmission channel to the automation system and upon receipt of the request signal by the automation system, transmitting data via a second physical transmission channel from the automation system to the IT component or vice versa, it is ensured that not one and the same channel the request signal and the data are transmitted, which would lead to unauthorized access to this channel, for example by an IT component infected with malware, and the automation system could also be compromised. The channel separation significantly increases data security with simple means, namely by using two separate physical transmission channels. The first physical transmission channel is used to feed the request signal to the receiving component of the automation system, while the second physical transmission channel is used to export data from the automation system and / or import it into the automation system. The method can be used for fault diagnosis, for reading out device configurations of control and / or field devices for e.g. ordering spare parts or for information about a firmware update, for parameter backup, for reading out statistical data such as the number of manufactured parts, and for preventive maintenance through analysis used by operating hours. The IT component can include one or more computers, such as an engineering laptop or server, router, the Internet, a so-called cloud, etc. In particular, the IT component is not part of the system and is not part of the automation system.

Das Anforderungssignal kann demnach Daten von der Automatisierungsanlage anfordern (auch als erstes Anforderungssignal bezeichnet), die dann über den zweiten physikalischen Übertragungskanal an die IT-Komponente übertragen werden, oder kann einen Datenempfang durch die Automatisierungsanlage anfordern bzw. freischalten (auch als zweites Anforderungssignal bezeichnet), wobei die Daten dann über den zweiten physikalischen Übertragungskanal von der IT-Komponente an die Automatisierungsanlage übertragen werden. Somit ist in Abhängigkeit vom Vorliegen des ersten Anforderungssignal oder des zweiten Anforderungssignals ein Datenimport oder ein Datenexport in bzw. aus der Automatisierungsanlage möglich, was die Verwendbarkeit und zugleich die Sicherheit steigert, da eine Datenübertragung in jede der beiden Richtung separat freigeschaltet werden muss.The request signal can therefore request data from the automation system (also referred to as the first request signal), which are then transmitted to the IT component via the second physical transmission channel, or can request or enable data reception by the automation system (also referred to as the second request signal) , the data then being transmitted from the IT component to the automation system via the second physical transmission channel. Thus, depending on the presence of the first request signal or the second request signal, a data import or a data export into or from the automation system is possible, which increases the usability and at the same time the security, since a Data transmission in each of the two directions must be enabled separately.

Gemäß einer Ausführungsform wird das Anforderungssignal von einem Anforderungsmittel über den ersten physikalischen Übertragungskanal zu der Empfangskomponente der Automatisierungsanlage übertragen. Somit kann das Anforderungssignal von einem Anforderungsmittel bereitgestellt werden, das innerhalb oder außerhalb der Automatisierungsanlage angeordnet ist. Dabei erhöht eine eingeschränkte Zugänglichkeit des Anforderungsmittels außerhalb der Automatisierungsanlage, z.B. in einem abschließbaren Schaltschrank, die Datensicherheit, da nur befugte Personen auf das Anforderungsmittel Zugriff haben.According to one embodiment, the request signal is transmitted from a requesting means to the receiving component of the automation system via the first physical transmission channel. Thus, the request signal can be provided by a request means that is arranged inside or outside the automation system. Restricted access to the request means outside the automation system, e.g. in a lockable control cabinet, increases data security, since only authorized persons have access to the request means.

Gemäß einer weiteren Ausführungsform werden das Anforderungssignal über eine unidirektionale Schnittstelle empfangen und/oder die Daten über eine weitere unidirektionale Schnittstelle übertragen. Hierdurch wird die Datensicherheit nochmals gesteigert, da durch die jeweils unidirektionale Ausbildung der Schnittstellen eine ungewollte Datenübertragung, z.B. das Einschleusen von Schadprogrammen, wie z.B. Computerviren und/oder -würmern, in die jeweilige Gegenrichtung zuverlässig verhindert ist. Dabei wird unter einer unidirektionalen Schnittstelle eine Schnittstelle verstanden, bei der für eine Datenübertragung für Nutzdaten nur ein richtungsorientierter Übertragungskanal zur Verfügung steht, aber kein Rückkanal. According to a further embodiment, the request signal is received via a unidirectional interface and / or the data is transmitted via a further unidirectional interface. This further increases data security, since the unidirectional design of the interfaces reliably prevents unwanted data transmission, e.g. the introduction of malware such as computer viruses and / or worms, in the respective opposite direction. A unidirectional interface is understood to mean an interface in which only one direction-oriented transmission channel is available for data transmission for user data, but no return channel.

Somit kann ein Kommunikationsteilnehmer nur Nutzdaten zu dem anderen Kommunikationsteilnehmer über die unidirektionale Schnittstelle senden, während der andere Kommunikationsteilnehmer diese Nutzdaten nur empfangen kann. Ein Rollenwechsel der Kommunikationsteilnehmer von Sender zu Empfänger bzw. von Empfänger zu Sender ist nicht möglich. Z.B kann die unidirektionale Schnittstelle eine Ethernet-Schnittstelle sein, bei der die Datenpakete in der Gegenrichtung vom Empfänger ausnahmslos verworfen werden. Alternativ kann bei bestimmten Schnittstellen, die je Richtung dedizierte Datenleitungen aufweisen, wie zum Beispiel RS-232, diese Datenleitung elektrisch nicht angeschlossen werden.Thus, a communication participant can only send useful data to the other communication participant via the unidirectional interface, while the other communication participant can only receive this useful data. It is not possible for the communication participants to change roles from sender to recipient or from recipient to sender. For example, the unidirectional interface can be an Ethernet interface in which the data packets in the opposite direction are discarded by the receiver without exception. Alternatively, with certain interfaces that have dedicated data lines for each direction, such as RS-232, this data line cannot be electrically connected.

Gemäß einer weiteren Ausführungsform nutzt der erste physikalische Übertragungskanal eine erste Übertragungstechnik, und der zweite physikalische Übertragungskanal nutzt eine zweite Übertragungstechnik, wobei die erste Übertragungstechnik sich von der zweiten Übertragungstechnik unterscheidet. Unter Übertragungstechniken werden die kommunikationstechnischen Verfahren verstanden, die innerhalb der physikalischen Schicht (Physical Layer) benutzt werden. Sie umfassen die Verfahren, die die analogen und digitalen Eigenschaften von Übertragungsmedien berücksichtigen. Es können drahtgebundene Übertragungstechniken, z.B. gemäß dem Ethernet-Standard, oder auch lichtwellenleitergebundene Übertragungstechniken verwendet werden. Ferner können drahtlose (wireless) Übertragungstechniken verwendet werden, die Licht, z.B. in Form von Laserlicht, oder elektromagnetischen Wellen nutzen, z.B. gemäß Bluetooth-, WLAN- oder GSM-Standards. Somit existiert eine physikalische Barriere, die verhindert, dass ein Anforderungssignal ungewollt über einen alternativen Weg eingeschleust werden kann. Somit ist die Datensicherheit nochmals gesteigert.According to a further embodiment, the first physical transmission channel uses a first transmission technique, and the second physical transmission channel uses a second transmission technique, the first transmission technique differing from the second transmission technique. Transmission technologies are understood to mean the communication technology processes that are used within the physical layer. They include the procedures that take into account the analog and digital properties of transmission media. Wired transmission techniques, e.g. according to the Ethernet standard, or fiber-optic transmission techniques can be used. Furthermore, wireless transmission techniques can be used that use light, e.g. in the form of laser light, or electromagnetic waves, e.g. according to Bluetooth, WLAN or GSM standards. There is thus a physical barrier that prevents a request signal from being unintentionally introduced via an alternative route. Thus, the data security is increased again.

Gemäß einer weiteren Ausführungsform wird das Anforderungssignal von einem händisch betätigbaren Schaltmittel als Anforderungsmittel bereitgestellt. Bei dem Schaltmittel kann es sich um einen Taster handeln, durch dessen Betätigung durch eine Serviceperson das Anforderungssignal auslösbar ist. Somit wird mit einfachen Mitteln das Anforderungssignal vor Ort und bei Bedarf erzeugt.According to a further embodiment, the request signal is provided by a manually operable switching means as a request means. The switching means can be a button, the actuation of which by a service person can trigger the request signal. In this way, the request signal is generated on site and when required using simple means.

Gemäß einer weiteren Ausführungsform wird das Anforderungssignal von einem Empfangsgerät eines automatischen Identifikationssystem (sog. Auto-ID-System) als Anforderungsmittel bereitgestellt. Das Empfangsgerät des automatischen Identifikationssystem kann beispielsweise ein Lesegerät sein, welches ein entsprechendes Identifikationsmittel ausliest. Muss das Identifikationsmittel von einer Serviceperson dem Empfangsgerät des automatischen Identifikationssystem angeboten werden, ist ein Auslösen des Anforderungssignals nur von einer Serviceperson möglich, die im Besitz des Identifikationsmittels ist. Hierdurch ist die Datensicherheit nochmals gesteigert.According to a further embodiment, the request signal is provided by a receiving device of an automatic identification system (so-called auto-ID system) as a request means. The receiving device of the automatic identification system can, for example, be a reading device which reads out a corresponding identification means. If the identification means has to be offered to the receiving device of the automatic identification system by a service person, the request signal can only be triggered by a service person who is in possession of the identification means. This further increases data security.

Das Lesegerät kann ein Barcodelesegerät sein, das optische Sensoren aufweist, um einen Barcode auszulesen. Das Lesegerät kann ebenfalls ein NFC- oder RFID-Lesegerät sein, das ein NFC- bzw. RFID-Tag ausliest. Dies sind besonders verbreitete und erprobte Möglichkeiten, die somit besonders leicht zu implementieren sind.The reading device can be a barcode reading device which has optical sensors in order to read out a barcode. The reader can also be an NFC or RFID reader that reads an NFC or RFID tag. These are particularly widespread and proven options that are particularly easy to implement.

Gemäß einer weiteren Ausführungsform wird das Anforderungssignal von einem Softwaremodul in einer Recheneinheit der Automatisierungsanlage als Anforderungsmittel bereitgestellt. Somit sind keine weiteren Komponenten, wie Schaltmittel oder Empfangsgeräte notwendig. Ferner müssen keine weiteren Komponenten an die Automatisierungsanlage angeschlossen werden. Daher weist die Automatisierungsanlage einen besonders einfachen Aufbau ohne zusätzlich angeschlossene Komponenten auf.According to a further embodiment, the request signal is provided as a request means by a software module in a computing unit of the automation system. This means that no further components such as switching means or receiving devices are necessary. Furthermore, no further components need to be connected to the automation system. The automation system therefore has a particularly simple structure without any additional connected components.

Eine erfindungsgemäße Recheneinheit, z.B. ein Steuergerät einer Automatisierungsanlage, ist, insbesondere programmtechnisch, dazu eingerichtet, ein erfindungsgemäßes Verfahren durchzuführen.A computing unit according to the invention, for example a control unit of an automation system, is included, in particular in terms of programming set up to carry out a method according to the invention.

Auch die Implementierung der Erfindung in Form von Software ist vorteilhaft, da dies besonders geringe Kosten ermöglicht, insbesondere wenn eine ausführende Recheneinheit noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere Disketten, Festplatten, Flash-Speicher, EEPROMs, CD-ROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.The implementation of the invention in the form of software is also advantageous, since this enables particularly low costs, in particular if an executing computing unit is also used for further tasks and is therefore available anyway. Suitable data carriers for providing the computer program are in particular floppy disks, hard disks, flash memories, EEPROMs, CD-ROMs, DVDs, etc. A program can also be downloaded via computer networks (Internet, intranet, etc.).

Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and embodiments of the invention emerge from the description and the accompanying drawing.

Es versteht sich, dass die vorstehend genannten und die nachfolgend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.It goes without saying that the features mentioned above and those yet to be explained below can be used not only in the respectively specified combination, but also in other combinations or on their own, without departing from the scope of the present invention.

Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung ausführlich beschrieben.The invention is shown schematically in the drawing using exemplary embodiments and is described in detail below with reference to the drawing.

FigurenlisteFigure list

  • 1 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem ersten Ausführungsbeispiel in schematischer Darstellung. 1 shows an automation system connected to an IT component for the transmission of data according to a first embodiment in a schematic representation.
  • 2 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem zweiten Ausführungsbeispiel in schematischer Darstellung. 2 shows an automation system connected to an IT component for the transmission of data according to a second exemplary embodiment in a schematic representation.
  • 3 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem dritten Ausführungsbeispiel in schematischer Darstellung. 3 shows an automation system connected to an IT component for the transmission of data according to a third embodiment in a schematic representation.
  • 4 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem vierten Ausführungsbeispiel in schematischer Darstellung. 4th shows an automation system connected to an IT component for the transmission of data according to a fourth embodiment in a schematic representation.
  • 5 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem fünften Ausführungsbeispiel in schematischer Darstellung. 5 shows an automation system connected to an IT component for the transmission of data according to a fifth embodiment in a schematic representation.

Detaillierte Beschreibung der ZeichnungDetailed description of the drawing

Die 1 zeigt eine Automatisierungsanlage 2, die mit einer IT-Komponente 4 zur Übertragung von Daten D verbunden ist.the 1 shows an automation system 2 that with an IT component 4th for the transmission of data D is connected.

Im vorliegenden Ausführungsbeispiel umfasst die Automatisierungsanlage 2 ein zentrales Steuergerät 6, wie z.B. eine speicherprogrammierbare Steuerung (SPS), die mit einer Mehrzahl von Feldgeräten 8, wie z.B. Sensoren und/oder Aktuatoren, signalübertragend verbunden ist.In the present exemplary embodiment, the automation system comprises 2 a central control unit 6th such as a programmable logic controller (PLC) that has a plurality of field devices 8th , such as sensors and / or actuators, is connected to transmit signals.

Im vorliegenden Ausführungsbeispiel ist das Steuergerät 6 über eine Schnittstelle 16 als Empfangskomponente signalübertragend mit einem händisch betätigbaren Schaltmittel 10 als Anforderungsmittel für ein Anforderungssignal A über einen ersten physikalischen Übertragungskanal 12 übertragend verbunden. Dabei ist im vorliegenden Ausführungsbeispiel die Schnittstelle 16 zur unidirektionalen Datenübertragung ausgebildet. Im vorliegenden Ausführungsbeispiel ist der erste physikalische Übertragungskanal 12 eine elektrische Leitung. Hiervon abweichend kann der erste physikalische Übertragungskanal 12 auch zur drahtlosen Übertragung des Anforderungssignals A zu dem Steuergerät 6, z.B. über Funk- oder Lichtwellen, ausgebildet sein. Ferner ist im vorliegenden Ausführungsbeispiel das händisch betätigbare Schaltmittel 10 als Taster ausgebildet.In the present exemplary embodiment, the control unit is 6th via an interface 16 as a receiving component transmitting signals with a manually operable switching means 10 as a request means for a request signal A via a first physical transmission channel 12th transmitting connected. In the present exemplary embodiment, this is the interface 16 designed for unidirectional data transmission. In the present exemplary embodiment is the first physical transmission channel 12th an electrical line. The first physical transmission channel can deviate from this 12th also for wireless transmission of the request signal A to the control unit 6th , for example via radio waves or light waves. Furthermore, in the present embodiment, the manually operable switching means 10 designed as a button.

Die IT-Komponente 4 ist im vorliegenden Ausführungsbeispiel ein Engineering-Gerät zum Programmieren der Automatisierungsanlage 2, z.B. ein Laptop. Hiervon abweichend könnte die IT-Komponente 4 auch eine Schnittstelle sein, die eine datenübertragende Verbindung zum Internet herstellt. Über eine Schnittstelle 18 ist die IT-Komponente 4 datenübertragend mit einem zweiten physikalischen Übertragungskanal 14 zur Übertragung von Daten D verbunden, der wiederum mit einer weiteren Schnittstelle 20 des Steuergeräts 6 datenübertragend verbunden ist. Dabei sind im vorliegenden Ausführungsbeispiel sowohl die Schnittstelle 18 als auch die Schnittstelle 20 zur unidirektionalen Datenübertragung ausgebildet. Im vorliegenden Ausführungsbeispiel ist die Schnittstelle 18 eine Ethernet-Schnittstelle, bei der die Datenübertragung in Gegenrichtung gesperrt ist. Es können aber auch andere unidirektionale Schnittstellen verwendet werden, die für eine Datenübertragung nur einen richtungsorientierten Übertragungskanal zur Verfügung stellen, aber keinen Rückkanal. Im vorliegenden Ausführungsbeispiel ist der zweite physikalische Übertragungskanal 14 eine elektrische Leitung. Hiervon abweichend kann der zweite physikalische Übertragungskanal 14 auch zur drahtlosen Übertragung der Daten D, z.B. über Funk- oder Lichtwellen, ausgebildet sein.The IT component 4th in the present exemplary embodiment is an engineering device for programming the automation system 2 , e.g. a laptop. The IT component could deviate from this 4th also be an interface that establishes a data transferring connection to the Internet. Via an interface 18th is the IT component 4th data transmission with a second physical transmission channel 14th connected to the transmission of data D, which in turn is connected to a further interface 20th of the control unit 6th is connected to transmit data. In the present exemplary embodiment, both the interface 18th as well as the interface 20th designed for unidirectional data transmission. In the present exemplary embodiment, the interface is 18th an Ethernet interface in which data transmission in the opposite direction is blocked. However, other unidirectional interfaces can also be used which only provide a direction-oriented transmission channel for data transmission, but no return channel. In the present exemplary embodiment, this is the second physical transmission channel 14th an electrical line. The second physical transmission channel can deviate from this 14th can also be designed for wireless transmission of the data D, for example via radio waves or light waves.

Die Daten D können ein vordefiniertes Datenformat oder ein von der Serviceperson konfigurierbares Datenformat aufweisen. Das Datenformat kann z.B. einen Typenschlüssel zur Geräteidentifizierung, einen Parameterdatensatz wie eine Firmware-Version und/oder Diagnosedaten von dem Steuergerät 6 und/oder einem oder mehreren der Feldgeräte 8 aufweisen.The data D can have a predefined data format or a data format that can be configured by the service person. The data format can, for example, be a type code for device identification, a parameter data record such as a firmware version and / or diagnostic data from the control device 6th and / or one or more of the field devices 8th exhibit.

In dem in 1 dargestellten Übertragungsszenario sollen die Daten D von dem Steuergerät 6 zu der IT-Komponente 4 übertragen werden. Hierzu wird von einer Serviceperson, die die IT-Komponente 4 an das Steuergerät 6 zur Vorbereitung von z.B. Wartungsarbeiten angeschlossen hat, durch Betätigen des Schaltmittels 10 das Anforderungssignal A über den ersten physikalischen Übertragungskanal 14 und die Schnittstelle 16 zu dem Steuergerät 6 übertragen. Auf Empfang des Aufforderungssignals A hin beginnt das Steuergerät 6 die Daten D über die Schnittstelle 20, den zweiten physikalischen Übertragungskanal 14 und die Schnittstelle 18 zu der IT-Komponente 4 zu übertragen, so dass die Daten D nach Abschluss der Übertragung von der Serviceperson mithilfe der IT-Komponente analysiert sowie gegebenenfalls über eine internetdatenübertragende Verbindung (nicht dargestellt) weitergeleitet werden können.In the in 1 The transmission scenario shown should receive the data D from the control unit 6th to the IT component 4th be transmitted. This is done by a service person who takes care of the IT components 4th to the control unit 6th in preparation for maintenance work, for example, by actuating the switching device 10 the request signal A via the first physical transmission channel 14th and the interface 16 to the control unit 6th transfer. Upon receipt of the request signal A, the control unit begins 6th the data D via the interface 20th , the second physical transmission channel 14th and the interface 18th to the IT component 4th to be transmitted, so that the data D can be analyzed by the service person with the aid of the IT component after the transmission has been completed and, if necessary, forwarded via an internet data transmission connection (not shown).

Das in 2 gezeigte Ausführungsbeispiel unterscheidet sich von dem in 1 dargestellten Ausführungsbeispiel dadurch, dass als Anforderungsmittel anstelle des Schaltmittels 10 ein Lesegerät 38 zum Auslesen eines Barcodes 22 mit dem ersten physikalischen Übertragungskanal 12 verbunden ist. Hierzu weist das Lesegerät 20 im vorliegenden Ausführungsbeispiel einen oder mehrere lichtempfindliche Sensoren (nicht dargestellt) auf.This in 2 The embodiment shown differs from that in 1 illustrated embodiment in that as a request means instead of the switching means 10 a reader 38 for reading out a barcode 22nd with the first physical transmission channel 12th connected is. To this end, the reader 20th in the present exemplary embodiment one or more light-sensitive sensors (not shown).

Eine Serviceperson löst durch Einlesen des Barcodes 22 durch das Lesegerät 38 eine Übertragung des Anforderungssignals A über den ersten physikalischen Übertragungskanal 12 und die Schnittstelle 16 zu dem Steuergerät 6 aus. Auf Empfang des Aufforderungssignals A beginnt das Steuergerät 6 die Daten D wie beschrieben zu der IT-Komponente 4 zu übertragen.A service person solves the problem by reading the barcode 22nd through the reader 38 a transmission of the request signal A via the first physical transmission channel 12th and the interface 16 to the control unit 6th the end. Upon receipt of the request signal A, the control unit begins 6th the data D as described for the IT component 4th transferred to.

Das in 3 gezeigte Ausführungsbeispiel unterscheidet sich von dem in 1 dargestellten Ausführungsbeispiel dadurch, dass als Anforderungsmittel anstelle des Schaltmittels 10 ein NFC- oder RFID-Lesegerät 24 zum Auslesen eines NFC- oder RFID-Tags 26 mit dem ersten physikalischen Übertragungskanal 12 verbunden ist. Hierzu weist das NFC- oder RFID-Lesegerät 24 im vorliegenden Ausführungsbeispiel eine Antenne (nicht dargestellt) zum Empfang elektromagnetischer Wellen auf, die vom NFC- oder RFID-Tag 26 gesendet werden.This in 3 The embodiment shown differs from that in 1 illustrated embodiment in that as a request means instead of the switching means 10 an NFC or RFID reader 24 for reading out an NFC or RFID tag 26th with the first physical transmission channel 12th connected is. The NFC or RFID reader indicates this 24 In the present exemplary embodiment, an antenna (not shown) for receiving electromagnetic waves generated by the NFC or RFID tag 26th be sent.

Eine Serviceperson löst durch Auslesen des NFC- oder RFID-Tags 26 durch das NFC- oder RFID-Lesegerät 24 eine Übertragung des Anforderungssignals A über den ersten physikalischen Übertragungskanal 12 und die Schnittstelle 16 zu dem Steuergerät 6 aus. Auf Empfang des Aufforderungssignals A hin beginnt das Steuergerät 6 die Daten D wie beschrieben zu der IT-Komponente 4 zu übertragen.A service person solves the problem by reading the NFC or RFID tag 26th through the NFC or RFID reader 24 a transmission of the request signal A via the first physical transmission channel 12th and the interface 16 to the control unit 6th the end. Upon receipt of the request signal A, the control unit begins 6th the data D as described for the IT component 4th transferred to.

In dem in 4 dargestellten Übertragungsszenario sollen Daten D von dem Steuergerät 6 zu der IT-Komponente 4 und Daten D' von der IT-Komponente 4 zu dem Steuergerät 6 übertragen werden.In the in 4th The transmission scenario shown should be data D from the control unit 6th to the IT component 4th and data D 'from the IT component 4th to the control unit 6th be transmitted.

Das in 4 gezeigte Ausführungsbeispiel unterscheidet sich von dem in 1 dargestellten Ausführungsbeispiel dadurch, dass als Anforderungsmittel ein zweites händisch betätigbares Schaltmittel 28 vorgesehen ist. Ferner ist die Schnittstelle 20' des Steuergeräts 6 bidirektional ausgebildet. Dabei wird unter einer bidirektionalen Schnittstelle 20' verstanden, dass Daten von beiden Kommunikationsteilnehmern gesendet und empfangen werden können. Somit sind beide Kommunikationsteilnehmer Sender und Empfänger. Eine Datenübertragung kann in beide Richtungen gleichzeitig oder nur in eine Richtung zu einer Zeit möglich sein. Im vorliegenden Ausführungsbeispiel kann die bidirektionale Schnittstelle 20' eine Ethernet-Schnittstelle sein, die so ausgestaltet ist, dass eine Datenübertragung in beiden Richtungen möglich ist.This in 4th The embodiment shown differs from that in 1 illustrated embodiment in that a second manually operable switching means as the request means 28 is provided. Furthermore, the interface 20 ' of the control unit 6th bidirectional. This is done using a bidirectional interface 20 ' understood that data can be sent and received by both communication participants. Thus, both communication participants are sender and receiver. Data transmission can be possible in both directions at the same time or only in one direction at a time. In the present exemplary embodiment, the bidirectional interface 20 ' be an Ethernet interface that is designed so that data transmission is possible in both directions.

Das zweite Schaltmittel 28 ist über einen dritten physikalischen Übertragungskanal 30 ein zweites Anforderungssignal A' übertragend mit einer weiteren Schnittstelle 32 des Steuergeräts 6 als Empfangskomponente verbunden. Dabei ist im vorliegenden Ausführungsbeispiel die weitere Schnittstelle 32 zur unidirektionalen Datenübertragung ausgebildet. Im vorliegenden Ausführungsbeispiel ist der dritte physikalische Übertragungskanal 30 eine elektrische Leitung. Hiervon abweichend kann der dritte physikalische Übertragungskanal 30 auch zur drahtlosen Übertragung des zweiten Anforderungssignals A' zu dem Steuergerät 6, z.B. über Funk- oder Lichtwellen, ausgebildet sein. Ferner ist im vorliegenden Ausführungsbeispiel das zweite händisch betätigbare Schaltmittel 28 als Taster ausgebildet.The second switching means 28 is via a third physical transmission channel 30th transmitting a second request signal A 'with a further interface 32 of the control unit 6th connected as a receiving component. In the present exemplary embodiment, this is the further interface 32 designed for unidirectional data transmission. In the present exemplary embodiment, the third physical transmission channel is 30th an electrical line. The third physical transmission channel can deviate from this 30th also for wireless transmission of the second request signal A 'to the control device 6th , for example via radio waves or light waves. Furthermore, in the present exemplary embodiment, the second manually operable switching means is 28 designed as a button.

Von einer Serviceperson kann durch Betätigen des zweiten Schaltmittels 28 das zweite Anforderungssignal A' über den dritten physikalischen Übertragungskanal 30 und die weitere Schnittstelle 32 zu dem Steuergerät 6 übertragen werden. Auf Empfang des Aufforderungssignals A' hin beginnt das Steuergerät 6 die Daten D' über die Schnittstelle 20, den zweiten physikalischen Übertragungskanal 14 und die Schnittstelle 18 von der IT-Komponente 4 einzulesen. Somit können z.B. Daten D' in Form eines Programmupdates auf das Steuergerät 6 aufgespielt werden.A service person can operate the second switching means 28 the second request signal A 'via the third physical transmission channel 30th and the further interface 32 to the control unit 6th be transmitted. The control unit begins upon receipt of the request signal A ' 6th the data D 'via the interface 20th , the second physical transmission channel 14th and the interface 18th from the IT component 4th read in. Thus, for example, data D 'can be transferred to the control device in the form of a program update 6th be played.

Anstelle des zweiten Schaltmittels 28 kann auch mit dem in 2 gezeigten Lesegerät 38 ein zweiter Barcode (nicht dargestellt) oder mit dem in 3 gezeigten Lesegerät 24 ein zweiter Tag (nicht dargestellt) ausgelesen werden, um das zweite Aufforderungssignal A' auszulösen.Instead of the second switching means 28 can also be used with the in 2 shown reader 38 a second barcode (not shown) or with the in 3 shown reader 24 a second tag (not shown) can be read out in order to trigger the second request signal A '.

In dem in 5 dargestellten Übertragungsszenario sollen Daten D, wie z.B. Diagnosedaten, von dem Steuergerät 6 zu der IT-Komponente 4 übertragen werden.In the in 5 The transmission scenario shown should be data D, such as diagnostic data, from the control unit 6th to the IT component 4th be transmitted.

Das in 5 gezeigte Ausführungsbeispiel unterscheidet sich von dem in 1 dargestellten Ausführungsbeispiel dadurch, dass das Steuergerät 6 ein Softwaremodul 34 aufweist. Das Softwaremodul 34 ist im vorliegenden Ausführungsbeispiel ein Teil eines Anwendungsprogramms (d.h. zum Beispiel eines SPS-Programms). Das Softwaremodul 34 dazu ist ausgebildet, als Anforderungsmittel das Anforderungssignal A zu erzeugen, das über den ersten physikalischen Übertragungskanal 12 von einem Steuerwerk 36 des Steuergeräts 6 als Empfangskomponente empfangen wird. Das Steuerwerk 36 kann Hard- und/oder-Softwarekomponenten aufweisen.This in 5 The embodiment shown differs from that in 1 illustrated embodiment in that the control unit 6th a software module 34 having. The software module 34 in the present exemplary embodiment is part of an application program (ie, for example, a PLC program). The software module 34 for this purpose, it is designed to generate the request signal A as a requesting means, which is transmitted via the first physical transmission channel 12th from a control unit 36 of the control unit 6th is received as a receiving component. The control unit 36 can have hardware and / or software components.

Auf Empfang des Aufforderungssignals A hin durch das Steuerwerk 36 des Steuergeräts 6 erfolgt eine Übertragung von Daten D über die Schnittstelle 20, den zweiten physikalischen Übertragungskanal 14 und die Schnittstelle 18 von dem Steuergerät 6 zu der IT-Komponente 4. So ist z.B. eine regelmäßige Übertragung von Daten D, wie z.B. Diagnosedaten des Steuergeräts 6, zu der IT-Komponente 4 möglich.Upon receipt of the request signal A by the control unit 36 of the control unit 6th a transmission of data D takes place via the interface 20th , the second physical transmission channel 14th and the interface 18th from the control unit 6th to the IT component 4th . For example, there is regular transmission of data D, such as diagnostic data from the control unit 6th , to the IT component 4th possible.

Das Verfahren verhindert das Einschleusen von Schadprogramme und/oder das ungewollte Auslesen von Daten D, D'. Dabei kann das Verfahren zur Fehlerdiagnose der Automatisierungsanlage 2 und/oder seiner Feldgeräte 8, zum Auslesen von Gerätekonfigurationen von Steuer- und/oder Feldgeräten 8 für z.B. eine Ersatzteilbestellung oder für Informationen über ein Firmware-Update für die Automatisierungsanlage 2, zur Parametersicherung von Betriebsparametern von z.B. Feldgeräten 8, zum Auslesen von Statistikdaten, wie der Anzahl gefertigter Teile, und zur vorbeugenden Wartung durch Analyse von Betriebsstunden der Automatisierungsanlage 2 verwendet werden. Dabei können diese Daten D, D' mittelbar unter Zwischenschaltung der IT-Komponente 4, wie z.B. eines Programmiergeräts, oder direkt über eine Internetverbindung in eine Cloud hochgeladen werden.The method prevents the smuggling of malicious programs and / or the unintentional reading out of data D, D '. The method for fault diagnosis of the automation system 2 and / or its field devices 8th , for reading device configurations from control and / or field devices 8th For example, to order spare parts or for information about a firmware update for the automation system 2 , for parameter backup of operating parameters of, for example, field devices 8th , for reading out statistical data, such as the number of parts manufactured, and for preventive maintenance by analyzing the operating hours of the automation system 2 be used. These data D, D 'can be used indirectly with the interposition of the IT component 4th such as a programming device, or uploaded directly to a cloud via an internet connection.

Claims (12)

Verfahren zur Übertragung von Daten (D, D') zwischen einer Automatisierungsanlage (2) und einer an die Automatisierungsanlage (2) zur Datenübertragung ankoppelbaren IT-Komponente (4) geeignet: zum Datenexport aus der Automatisierungsanlage (2) durch Empfangen eines ersten Anforderungssignals (A) durch eine Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) über einen ersten physikalischen Übertragungskanal (12, 30), und auf Empfang des ersten Anforderungssignals (A) durch die Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) hin durchSenden von Daten (D) über einen zweiten physikalischen Übertragungskanal (14) von der Automatisierungsanlage (2) an die IT-Komponente (4) und zum Datenimport in die Automatisierungsanlage (2) durch Empfangen eines zweiten Anforderungssignals (A') durch eine Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) über einen ersten physikalischen Übertragungskanal (12, 30), und auf Empfang des zweiten Anforderungssignals (A') durch die Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) hin durch Empfangen von Daten (D') von der IT-Komponente (4) über den zweiten physikalischen Übertragungskanal (14) durch die Automatisierungsanlage (2), wobei beim Datenexport und beim Datenimport das jeweilige Anforderungssignal (A, A') von einem Anforderungsmittel (10, 24, 28, 34, 38) über den ersten physikalischen Übertragungskanal (12, 30) zu der Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) übertragen wird.Method for transferring data (D, D ') between an automation system (2) and an IT component (4) that can be coupled to the automation system (2) for data transfer: for data export from the automation system (2) by receiving a first request signal (A) by a receiving component (16, 32, 36) of the automation system (2) via a first physical transmission channel (12, 30), and upon receipt of the first request signal (A ) through the receiving component (16, 32, 36) of the automation system (2) by sending data (D) via a second physical transmission channel (14) from the automation system (2) to the IT component (4) and for data import into the automation system (2) by receiving a second request signal (A ') by a receiving component (16, 32, 36) of the automation system (2) via a first physical transmission channel (12, 30), and upon receipt of the second request signal ( A ') through the receiving component (16, 32, 36) of the automation system (2) by receiving data (D') from the IT component (4) via the second physical transmission channel (14) by the automation system (2), wherein during data export and data import the respective request signal (A, A ') from a request means (10, 24, 28, 34, 38) via the first physical transmission channel (12, 30) to the receiving component (16, 32, 36) of the Automation system (2) is transferred. Verfahren nach Anspruch 1, bei dem das Anforderungssignal (A, A') von einem händisch betätigbaren Schaltmittel (10, 28) als Anforderungsmittel bereitgestellt wird.Procedure according to Claim 1 , in which the request signal (A, A ') is provided by a manually operable switching means (10, 28) as a request means. Verfahren nach Anspruch 1 oder 2, bei dem das Anforderungssignal (A, A') von einem Empfangsgerät eines automatischen Identifikationssystems als Anforderungsmittel bereitgestellt wird.Procedure according to Claim 1 or 2 , in which the request signal (A, A ') is provided by a receiving device of an automatic identification system as a request means. Verfahren nach einem der Ansprüche 1 bis 3, bei dem das Anforderungssignal (A, A') von einem Lesegerät (38) als Anforderungsmittel bereitgestellt wird.Method according to one of the Claims 1 until 3 , in which the request signal (A, A ') is provided by a reading device (38) as a request means. Verfahren nach Anspruch 4, bei dem das Anforderungssignal (A, A') von einem NFC- oder RFID-Lesegerät (24) oder Barcode-Lesegerät (38) bereitgestellt wird.Procedure according to Claim 4 , in which the request signal (A, A ') is provided by an NFC or RFID reader (24) or barcode reader (38). Verfahren nach einem der Ansprüche 1 bis 5, bei dem das Anforderungssignal (A, A') von einem Softwaremodul (34) in oder außerhalb der Automatisierungsanlage als Anforderungsmittel bereitgestellt wird.Method according to one of the Claims 1 until 5 , in which the request signal (A, A ') is provided by a software module (34) in or outside the automation system as a request means. Verfahren nach einem der vorstehenden Ansprüche, bei dem das Anforderungssignal (A, A') durch die Automatisierungsanlage (2) über eine unidirektionale Schnittstelle (16, 32, 36) als Empfangskomponente (16, 32, 36) empfangen wird.Method according to one of the preceding claims, in which the request signal (A, A ') is received by the automation system (2) via a unidirectional interface (16, 32, 36) as a receiving component (16, 32, 36). Verfahren nach einem der vorstehenden Ansprüche, bei dem die Daten (D, D') von der Automatisierungsanlage (2) über eine bidirektionale Schnittstelle (20') gesendet oder empfangen werden.Method according to one of the preceding claims, in which the data (D, D ') are sent or received by the automation system (2) via a bidirectional interface (20'). Verfahren nach einem der vorstehenden Ansprüche, bei dem der erste physikalische Übertragungskanal (12) eine erste Übertragungstechnik nutzt und der zweite physikalische Übertragungskanal (14) eine zweite Übertragungstechnik nutzt, wobei die erste Übertragungstechnik sich von der zweiten Übertragungstechnik unterscheidet.Method according to one of the preceding claims, in which the first physical transmission channel (12) uses a first transmission technique and the second physical transmission channel (14) uses a second transmission technique, the first transmission technique differing from the second transmission technique. Recheneinheit (6), die dazu eingerichtet ist, ein Verfahren nach einem der vorstehenden Ansprüche durchzuführen.Computing unit (6) which is set up to carry out a method according to one of the preceding claims. Computerprogramm, das eine Recheneinheit veranlasst, ein Verfahren nach einem der Ansprüche 1 bis 9 durchzuführen, wenn es auf der Recheneinheit ausgeführt wird.Computer program that prompts a computing unit, a method according to one of the Claims 1 until 9 to be carried out when it is executed on the processing unit. Maschinenlesbares Speichermedium mit einem darauf gespeicherten Computerprogramm nach Anspruch 11.Machine-readable storage medium with a computer program stored thereon Claim 11 .
DE102014208839.9A 2014-05-12 2014-05-12 Method for secure data transmission between an automation system and an IT component Active DE102014208839B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014208839.9A DE102014208839B4 (en) 2014-05-12 2014-05-12 Method for secure data transmission between an automation system and an IT component

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014208839.9A DE102014208839B4 (en) 2014-05-12 2014-05-12 Method for secure data transmission between an automation system and an IT component

Publications (2)

Publication Number Publication Date
DE102014208839A1 DE102014208839A1 (en) 2015-11-12
DE102014208839B4 true DE102014208839B4 (en) 2021-10-14

Family

ID=54336605

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014208839.9A Active DE102014208839B4 (en) 2014-05-12 2014-05-12 Method for secure data transmission between an automation system and an IT component

Country Status (1)

Country Link
DE (1) DE102014208839B4 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017112422A1 (en) 2016-06-03 2017-12-07 Robert Bosch Gmbh Gateway unit for data-transmitting connection to a network
DE102018109778A1 (en) * 2018-04-24 2019-10-24 Abb Schweiz Ag Communication arrangement and method for its operation
DE102018119411A1 (en) * 2018-08-09 2020-02-13 Endress+Hauser Process Solutions Ag Field device of automation technology

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6177860B1 (en) 1997-11-17 2001-01-23 International Business Machines Corporation Method and economical direct connected apparatus for deploying and tracking computers
DE102005004382B3 (en) 2005-01-31 2006-06-14 Siemens Ag Automatic construction of data link with electrical equipment involves control unit for data communication with higher level network along with movable data processing system
US20070229229A1 (en) 2006-03-30 2007-10-04 Rosemount Inc. System and method for identification of process components
US20090237222A1 (en) 2000-01-24 2009-09-24 Nextreme L.L.C. Electronic data distribution system
US20130191556A1 (en) 2012-01-19 2013-07-25 Rosemount Inc. Plug-and-play sensor peripheral component for process instrumentation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6177860B1 (en) 1997-11-17 2001-01-23 International Business Machines Corporation Method and economical direct connected apparatus for deploying and tracking computers
US20090237222A1 (en) 2000-01-24 2009-09-24 Nextreme L.L.C. Electronic data distribution system
DE102005004382B3 (en) 2005-01-31 2006-06-14 Siemens Ag Automatic construction of data link with electrical equipment involves control unit for data communication with higher level network along with movable data processing system
US20070229229A1 (en) 2006-03-30 2007-10-04 Rosemount Inc. System and method for identification of process components
US20130191556A1 (en) 2012-01-19 2013-07-25 Rosemount Inc. Plug-and-play sensor peripheral component for process instrumentation

Also Published As

Publication number Publication date
DE102014208839A1 (en) 2015-11-12

Similar Documents

Publication Publication Date Title
WO2016012064A1 (en) Establishing a wireless connection to a vehicle
DE102014208839B4 (en) Method for secure data transmission between an automation system and an IT component
DE102013204535A1 (en) Bus sharing unit i.e. actuator sensor-interface-process field network-gateway, for e.g. controlling field bus devices of automation technology, has display displaying codes with information of Internet protocol address and serial number
DE102019105171A1 (en) IO-Link master, interface and method for controlling and monitoring an IO-Link system
DE102012109227A1 (en) Arrangement, comprising at least one field device, at least one associated with this sensor or signal detection unit and at least one functional block
EP3343303A1 (en) Radio communication system and method for an industrial automation system
DE102010021256A1 (en) Method for the dynamic authorization of a mobile communication device
EP1901467B1 (en) Method and system for transmission of confidential and non-confidential data
WO2018099647A1 (en) Method for connecting devices to the so-called cloud, computer program having an implementation of the method, and processing unit for carrying out the method
EP3133447B1 (en) Safety switch
EP3244274B1 (en) Electric device with a functional unit
DE102017127075B4 (en) Communication system of the automation and process technology as well as Y-turnout unit for such a communication system
DE102016116152A1 (en) Electrical device with a functional device
EP1798620A1 (en) System and method for remote analysis,remote maintenance and/or remote error recovery of a technical equipment.
EP2790075A2 (en) Control system for controlling a stage platform or multiple stage platform elements, remote control device for the remote control of a control system for controlling a stage platform or multiple stage platform elements and method for controlling stage technology
DE102014115406A1 (en) System for the wireless configuration and / or parameterization of small control devices and methods
EP3788807B1 (en) Method for setting up a communication channel between a data device and a terminal of a user
DE102011004312B4 (en) Method and devices for position-dependent autoconfiguration of a device module
EP3028436B1 (en) Method for providing a function in a computer system of a vehicle
EP3182383A1 (en) Data collection device and method of operation for same utilizing hybrid security mode
EP2685670B1 (en) Bus transceiver
WO2017012812A1 (en) Method and system for wireless transmission of information in automation engineering
DE102016203047A1 (en) Methods and apparatus for, in particular, a motor vehicle train access and / or start system
EP2165459B1 (en) Device and method for processing data flows
DE102017216677A1 (en) Method and arrangement for providing access to at least one field device of a technical installation

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R018 Grant decision by examination section/examining division
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0029040000

Ipc: H04L0029080000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0029080000

Ipc: H04L0065000000

R020 Patent grant now final