DE102014208839B4 - Method for secure data transmission between an automation system and an IT component - Google Patents
Method for secure data transmission between an automation system and an IT component Download PDFInfo
- Publication number
- DE102014208839B4 DE102014208839B4 DE102014208839.9A DE102014208839A DE102014208839B4 DE 102014208839 B4 DE102014208839 B4 DE 102014208839B4 DE 102014208839 A DE102014208839 A DE 102014208839A DE 102014208839 B4 DE102014208839 B4 DE 102014208839B4
- Authority
- DE
- Germany
- Prior art keywords
- automation system
- data
- request signal
- component
- transmission channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 94
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000008676 import Effects 0.000 claims abstract description 6
- 238000012546 transfer Methods 0.000 claims abstract description 3
- 230000002457 bidirectional effect Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 7
- 238000003745 diagnosis Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000003449 preventive effect Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000015654 memory Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Verfahren zur Übertragung von Daten (D, D') zwischen einer Automatisierungsanlage (2) und einer an die Automatisierungsanlage (2) zur Datenübertragung ankoppelbaren IT-Komponente (4) geeignet:zum Datenexport aus der Automatisierungsanlage (2) durch Empfangen eines ersten Anforderungssignals (A) durch eine Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) über einen ersten physikalischen Übertragungskanal (12, 30), und auf Empfang des ersten Anforderungssignals (A) durch die Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) hin durchSenden von Daten (D) über einen zweiten physikalischen Übertragungskanal (14) von der Automatisierungsanlage (2) an die IT-Komponente (4) undzum Datenimport in die Automatisierungsanlage (2) durch Empfangen eines zweiten Anforderungssignals (A') durch eine Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) über einen ersten physikalischen Übertragungskanal (12, 30), und auf Empfang des zweiten Anforderungssignals (A') durch die Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) hin durch Empfangen von Daten (D') von der IT-Komponente (4) über den zweiten physikalischen Übertragungskanal (14) durch die Automatisierungsanlage (2),wobei beim Datenexport und beim Datenimport das jeweilige Anforderungssignal (A, A') von einem Anforderungsmittel (10, 24, 28, 34, 38) über den ersten physikalischen Übertragungskanal (12, 30) zu der Empfangskomponente (16, 32, 36) der Automatisierungsanlage (2) übertragen wird.Method for transferring data (D, D ') between an automation system (2) and an IT component (4) that can be coupled to the automation system (2) for data transfer: suitable for data export from the automation system (2) by receiving a first request signal ( A) by a receiving component (16, 32, 36) of the automation system (2) via a first physical transmission channel (12, 30), and upon receipt of the first request signal (A) by the receiving component (16, 32, 36) of the automation system ( 2) by sending data (D) via a second physical transmission channel (14) from the automation system (2) to the IT component (4) and for data import into the automation system (2) by receiving a second request signal (A ') by a Receiving component (16, 32, 36) of the automation system (2) via a first physical transmission channel (12, 30), and upon receipt of the second request signal (A ') du rch the receiving component (16, 32, 36) of the automation system (2) by receiving data (D ') from the IT component (4) via the second physical transmission channel (14) through the automation system (2), with the data export and during data import the respective request signal (A, A ') from a request means (10, 24, 28, 34, 38) via the first physical transmission channel (12, 30) to the receiving component (16, 32, 36) of the automation system (2 ) is transferred.
Description
Die vorliegende Erfindung betrifft ein Verfahren zur Datenübertragung zwischen einer Automatisierungsanlage und einer an die Automatisierungsanlage zur Datenübertragung ankoppelbaren IT-Komponente.The present invention relates to a method for data transmission between an automation system and an IT component that can be coupled to the automation system for data transmission.
Stand der TechnikState of the art
In der Automatisierungstechnik gibt es viele Anwendungsfälle, bei denen eine datenübertragende Verbindung einer Automatisierungsanlage mit einer IT-Komponente einen Mehrwert bietet. Beispiele hierfür sind die Diagnose von Feldproblemen in der Automatisierungsanlage mit Problemlösungssuche über das Internet oder das Auslesen von Konfigurationsdateien, um bspw. Ersatzteile aus einem Katalog im Internet auswählen zu können. Die IT-Komponente kann zum Beispiel ein Programmiergerät in Form eines Laptops oder PCs oder eine datenübertragende Verbindung mit dem Internet sein.In automation technology there are many applications in which a data-transferring connection between an automation system and an IT component offers added value. Examples of this are the diagnosis of field problems in the automation system with problem-solving searches via the Internet or the reading out of configuration files in order, for example, to be able to select spare parts from a catalog on the Internet. The IT component can be, for example, a programming device in the form of a laptop or PC or a data-transferring connection to the Internet.
Die datenübertragende Verbindung der Automatisierungsanlage mit der IT-Komponente kann über eine Schnittstelle erfolgen, die zur bidirektionalen Datenübertragung ausgebildet ist. Über eine derartige bidirektionale Schnittstelle können allerdings neben den gewünschten Daten auch ungewollte Daten, wie z.B. Schadprogramme, übertragen werden, die die Automatisierungsanlage und ihre Komponenten gefährden könnten, wenn die ungewollten Daten z.B. Computerviren und/oder -würmer enthalten. Eine Übertragung ungewollter Daten kann über die bidirektionale Schnittstelle unter Ausnutzung von Sicherheitslücken erfolgen, die über eigentlich nicht offengelegte Funktionen der bidirektionalen Schnittstelle ungewollt nutzbar werden.The data-transmitting connection between the automation system and the IT component can take place via an interface that is designed for bidirectional data transmission. Via such a bidirectional interface, however, in addition to the desired data, unwanted data, such as malware, can also be transmitted, which could endanger the automation system and its components if the unwanted data contains, for example, computer viruses and / or worms. A transmission of unwanted data can take place via the bidirectional interface by exploiting security loopholes which can be used unintentionally via functions of the bidirectional interface that are actually not disclosed.
Daher besteht die Möglichkeit, dass durch eine datenübertragende Verbindung von Automatisierungsanlagen mit IT-Komponenten die Automatisierungsanlage selbst oder ihre Komponenten durch Übertragung ungewollter Daten manipuliert oder geheime Informationen ausgelesen werden.There is therefore the possibility that a data-transferring connection between automation systems and IT components can manipulate the automation system itself or its components by transmitting unwanted data or reading out secret information.
Es ist daher wünschenswert, die Datensicherheit bei der Übertragung von Daten bei einem derartigen Übertragungsszenario zu erhöhen.It is therefore desirable to increase the data security when transmitting data in such a transmission scenario.
Offenbarung der ErfindungDisclosure of the invention
Erfindungsgemäß werden ein Verfahren zur Übertragung von Daten zwischen einer Automatisierungsanlage und einer an die Automatisierungsanlage zur Datenübertragung ankoppelbaren IT-Komponente und eine Automatisierungsanlage zu dessen Durchführung mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.According to the invention, a method for the transmission of data between an automation system and an IT component that can be coupled to the automation system for data transmission and an automation system for its implementation with the features of the independent claims are proposed. Advantageous refinements are the subject matter of the subclaims and the description below.
Vorteile der ErfindungAdvantages of the invention
Durch das Übertragen eines Anforderungssignals über einen ersten physikalischen Übertragungskanal zu der Automatisierungsanlage und auf Empfang des Anforderungssignals durch die Automatisierungsanlage hin Übertragen von Daten über einen zweiten physikalischen Übertragungskanal von der Automatisierungsanlage zu der IT-Komponente oder umgekehrt wird sichergestellt, dass nicht über ein und denselben Kanal das Anforderungssignal und die Daten übertragen werden, was dazu führen würde, dass bei unrechtmäßigem Zugriff auf diesen Kanal, beispielsweise durch eine von Schadsoftware befallene IT-Komponente, auch die Automatisierungsanlage kompromittiert werden könnte. Durch die Kanaltrennung wird die Datensicherheit mit einfachen Mitteln, nämlich durch Verwendung von zwei voneinander getrennten physikalischen Übertragungskanälen, deutlich gesteigert. Dabei wird der erste physikalische Übertragungskanal genutzt, um das Anforderungssignal der Empfangskomponente der Automatisierungsanlage zuzuführen, während der zweite physikalische Übertragungskanal genutzt wird, um Daten aus der Automatisierungsanlage zu exportieren und/oder in die Automatisierungsanlage zu importieren. Das Verfahren kann zur Fehlerdiagnose, zum Auslesen von Gerätekonfigurationen von Steuer- und/oder Feldgeräten für z.B. eine Ersatzteilbestellung oder für Informationen über ein Firmware-Update, zur Parametersicherung, zum Auslesen von Statistikdaten, wie der Anzahl gefertigter Teile, und zur vorbeugenden Wartung durch Analyse von Betriebsstunden verwendet werden. Die IT-Komponente kann ein oder mehrere Computer, wie z.B. Engineering-Laptop oder Server, Router, das Internet, eine sog. Cloud usw. umfassen. Die IT-Komponente ist insbesondere anlagenfremd und nicht Bestandteil der Automatisierungsanlage.By transmitting a request signal via a first physical transmission channel to the automation system and upon receipt of the request signal by the automation system, transmitting data via a second physical transmission channel from the automation system to the IT component or vice versa, it is ensured that not one and the same channel the request signal and the data are transmitted, which would lead to unauthorized access to this channel, for example by an IT component infected with malware, and the automation system could also be compromised. The channel separation significantly increases data security with simple means, namely by using two separate physical transmission channels. The first physical transmission channel is used to feed the request signal to the receiving component of the automation system, while the second physical transmission channel is used to export data from the automation system and / or import it into the automation system. The method can be used for fault diagnosis, for reading out device configurations of control and / or field devices for e.g. ordering spare parts or for information about a firmware update, for parameter backup, for reading out statistical data such as the number of manufactured parts, and for preventive maintenance through analysis used by operating hours. The IT component can include one or more computers, such as an engineering laptop or server, router, the Internet, a so-called cloud, etc. In particular, the IT component is not part of the system and is not part of the automation system.
Das Anforderungssignal kann demnach Daten von der Automatisierungsanlage anfordern (auch als erstes Anforderungssignal bezeichnet), die dann über den zweiten physikalischen Übertragungskanal an die IT-Komponente übertragen werden, oder kann einen Datenempfang durch die Automatisierungsanlage anfordern bzw. freischalten (auch als zweites Anforderungssignal bezeichnet), wobei die Daten dann über den zweiten physikalischen Übertragungskanal von der IT-Komponente an die Automatisierungsanlage übertragen werden. Somit ist in Abhängigkeit vom Vorliegen des ersten Anforderungssignal oder des zweiten Anforderungssignals ein Datenimport oder ein Datenexport in bzw. aus der Automatisierungsanlage möglich, was die Verwendbarkeit und zugleich die Sicherheit steigert, da eine Datenübertragung in jede der beiden Richtung separat freigeschaltet werden muss.The request signal can therefore request data from the automation system (also referred to as the first request signal), which are then transmitted to the IT component via the second physical transmission channel, or can request or enable data reception by the automation system (also referred to as the second request signal) , the data then being transmitted from the IT component to the automation system via the second physical transmission channel. Thus, depending on the presence of the first request signal or the second request signal, a data import or a data export into or from the automation system is possible, which increases the usability and at the same time the security, since a Data transmission in each of the two directions must be enabled separately.
Gemäß einer Ausführungsform wird das Anforderungssignal von einem Anforderungsmittel über den ersten physikalischen Übertragungskanal zu der Empfangskomponente der Automatisierungsanlage übertragen. Somit kann das Anforderungssignal von einem Anforderungsmittel bereitgestellt werden, das innerhalb oder außerhalb der Automatisierungsanlage angeordnet ist. Dabei erhöht eine eingeschränkte Zugänglichkeit des Anforderungsmittels außerhalb der Automatisierungsanlage, z.B. in einem abschließbaren Schaltschrank, die Datensicherheit, da nur befugte Personen auf das Anforderungsmittel Zugriff haben.According to one embodiment, the request signal is transmitted from a requesting means to the receiving component of the automation system via the first physical transmission channel. Thus, the request signal can be provided by a request means that is arranged inside or outside the automation system. Restricted access to the request means outside the automation system, e.g. in a lockable control cabinet, increases data security, since only authorized persons have access to the request means.
Gemäß einer weiteren Ausführungsform werden das Anforderungssignal über eine unidirektionale Schnittstelle empfangen und/oder die Daten über eine weitere unidirektionale Schnittstelle übertragen. Hierdurch wird die Datensicherheit nochmals gesteigert, da durch die jeweils unidirektionale Ausbildung der Schnittstellen eine ungewollte Datenübertragung, z.B. das Einschleusen von Schadprogrammen, wie z.B. Computerviren und/oder -würmern, in die jeweilige Gegenrichtung zuverlässig verhindert ist. Dabei wird unter einer unidirektionalen Schnittstelle eine Schnittstelle verstanden, bei der für eine Datenübertragung für Nutzdaten nur ein richtungsorientierter Übertragungskanal zur Verfügung steht, aber kein Rückkanal. According to a further embodiment, the request signal is received via a unidirectional interface and / or the data is transmitted via a further unidirectional interface. This further increases data security, since the unidirectional design of the interfaces reliably prevents unwanted data transmission, e.g. the introduction of malware such as computer viruses and / or worms, in the respective opposite direction. A unidirectional interface is understood to mean an interface in which only one direction-oriented transmission channel is available for data transmission for user data, but no return channel.
Somit kann ein Kommunikationsteilnehmer nur Nutzdaten zu dem anderen Kommunikationsteilnehmer über die unidirektionale Schnittstelle senden, während der andere Kommunikationsteilnehmer diese Nutzdaten nur empfangen kann. Ein Rollenwechsel der Kommunikationsteilnehmer von Sender zu Empfänger bzw. von Empfänger zu Sender ist nicht möglich. Z.B kann die unidirektionale Schnittstelle eine Ethernet-Schnittstelle sein, bei der die Datenpakete in der Gegenrichtung vom Empfänger ausnahmslos verworfen werden. Alternativ kann bei bestimmten Schnittstellen, die je Richtung dedizierte Datenleitungen aufweisen, wie zum Beispiel RS-232, diese Datenleitung elektrisch nicht angeschlossen werden.Thus, a communication participant can only send useful data to the other communication participant via the unidirectional interface, while the other communication participant can only receive this useful data. It is not possible for the communication participants to change roles from sender to recipient or from recipient to sender. For example, the unidirectional interface can be an Ethernet interface in which the data packets in the opposite direction are discarded by the receiver without exception. Alternatively, with certain interfaces that have dedicated data lines for each direction, such as RS-232, this data line cannot be electrically connected.
Gemäß einer weiteren Ausführungsform nutzt der erste physikalische Übertragungskanal eine erste Übertragungstechnik, und der zweite physikalische Übertragungskanal nutzt eine zweite Übertragungstechnik, wobei die erste Übertragungstechnik sich von der zweiten Übertragungstechnik unterscheidet. Unter Übertragungstechniken werden die kommunikationstechnischen Verfahren verstanden, die innerhalb der physikalischen Schicht (Physical Layer) benutzt werden. Sie umfassen die Verfahren, die die analogen und digitalen Eigenschaften von Übertragungsmedien berücksichtigen. Es können drahtgebundene Übertragungstechniken, z.B. gemäß dem Ethernet-Standard, oder auch lichtwellenleitergebundene Übertragungstechniken verwendet werden. Ferner können drahtlose (wireless) Übertragungstechniken verwendet werden, die Licht, z.B. in Form von Laserlicht, oder elektromagnetischen Wellen nutzen, z.B. gemäß Bluetooth-, WLAN- oder GSM-Standards. Somit existiert eine physikalische Barriere, die verhindert, dass ein Anforderungssignal ungewollt über einen alternativen Weg eingeschleust werden kann. Somit ist die Datensicherheit nochmals gesteigert.According to a further embodiment, the first physical transmission channel uses a first transmission technique, and the second physical transmission channel uses a second transmission technique, the first transmission technique differing from the second transmission technique. Transmission technologies are understood to mean the communication technology processes that are used within the physical layer. They include the procedures that take into account the analog and digital properties of transmission media. Wired transmission techniques, e.g. according to the Ethernet standard, or fiber-optic transmission techniques can be used. Furthermore, wireless transmission techniques can be used that use light, e.g. in the form of laser light, or electromagnetic waves, e.g. according to Bluetooth, WLAN or GSM standards. There is thus a physical barrier that prevents a request signal from being unintentionally introduced via an alternative route. Thus, the data security is increased again.
Gemäß einer weiteren Ausführungsform wird das Anforderungssignal von einem händisch betätigbaren Schaltmittel als Anforderungsmittel bereitgestellt. Bei dem Schaltmittel kann es sich um einen Taster handeln, durch dessen Betätigung durch eine Serviceperson das Anforderungssignal auslösbar ist. Somit wird mit einfachen Mitteln das Anforderungssignal vor Ort und bei Bedarf erzeugt.According to a further embodiment, the request signal is provided by a manually operable switching means as a request means. The switching means can be a button, the actuation of which by a service person can trigger the request signal. In this way, the request signal is generated on site and when required using simple means.
Gemäß einer weiteren Ausführungsform wird das Anforderungssignal von einem Empfangsgerät eines automatischen Identifikationssystem (sog. Auto-ID-System) als Anforderungsmittel bereitgestellt. Das Empfangsgerät des automatischen Identifikationssystem kann beispielsweise ein Lesegerät sein, welches ein entsprechendes Identifikationsmittel ausliest. Muss das Identifikationsmittel von einer Serviceperson dem Empfangsgerät des automatischen Identifikationssystem angeboten werden, ist ein Auslösen des Anforderungssignals nur von einer Serviceperson möglich, die im Besitz des Identifikationsmittels ist. Hierdurch ist die Datensicherheit nochmals gesteigert.According to a further embodiment, the request signal is provided by a receiving device of an automatic identification system (so-called auto-ID system) as a request means. The receiving device of the automatic identification system can, for example, be a reading device which reads out a corresponding identification means. If the identification means has to be offered to the receiving device of the automatic identification system by a service person, the request signal can only be triggered by a service person who is in possession of the identification means. This further increases data security.
Das Lesegerät kann ein Barcodelesegerät sein, das optische Sensoren aufweist, um einen Barcode auszulesen. Das Lesegerät kann ebenfalls ein NFC- oder RFID-Lesegerät sein, das ein NFC- bzw. RFID-Tag ausliest. Dies sind besonders verbreitete und erprobte Möglichkeiten, die somit besonders leicht zu implementieren sind.The reading device can be a barcode reading device which has optical sensors in order to read out a barcode. The reader can also be an NFC or RFID reader that reads an NFC or RFID tag. These are particularly widespread and proven options that are particularly easy to implement.
Gemäß einer weiteren Ausführungsform wird das Anforderungssignal von einem Softwaremodul in einer Recheneinheit der Automatisierungsanlage als Anforderungsmittel bereitgestellt. Somit sind keine weiteren Komponenten, wie Schaltmittel oder Empfangsgeräte notwendig. Ferner müssen keine weiteren Komponenten an die Automatisierungsanlage angeschlossen werden. Daher weist die Automatisierungsanlage einen besonders einfachen Aufbau ohne zusätzlich angeschlossene Komponenten auf.According to a further embodiment, the request signal is provided as a request means by a software module in a computing unit of the automation system. This means that no further components such as switching means or receiving devices are necessary. Furthermore, no further components need to be connected to the automation system. The automation system therefore has a particularly simple structure without any additional connected components.
Eine erfindungsgemäße Recheneinheit, z.B. ein Steuergerät einer Automatisierungsanlage, ist, insbesondere programmtechnisch, dazu eingerichtet, ein erfindungsgemäßes Verfahren durchzuführen.A computing unit according to the invention, for example a control unit of an automation system, is included, in particular in terms of programming set up to carry out a method according to the invention.
Auch die Implementierung der Erfindung in Form von Software ist vorteilhaft, da dies besonders geringe Kosten ermöglicht, insbesondere wenn eine ausführende Recheneinheit noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere Disketten, Festplatten, Flash-Speicher, EEPROMs, CD-ROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.The implementation of the invention in the form of software is also advantageous, since this enables particularly low costs, in particular if an executing computing unit is also used for further tasks and is therefore available anyway. Suitable data carriers for providing the computer program are in particular floppy disks, hard disks, flash memories, EEPROMs, CD-ROMs, DVDs, etc. A program can also be downloaded via computer networks (Internet, intranet, etc.).
Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and embodiments of the invention emerge from the description and the accompanying drawing.
Es versteht sich, dass die vorstehend genannten und die nachfolgend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.It goes without saying that the features mentioned above and those yet to be explained below can be used not only in the respectively specified combination, but also in other combinations or on their own, without departing from the scope of the present invention.
Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung ausführlich beschrieben.The invention is shown schematically in the drawing using exemplary embodiments and is described in detail below with reference to the drawing.
FigurenlisteFigure list
-
1 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem ersten Ausführungsbeispiel in schematischer Darstellung.1 shows an automation system connected to an IT component for the transmission of data according to a first embodiment in a schematic representation. -
2 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem zweiten Ausführungsbeispiel in schematischer Darstellung.2 shows an automation system connected to an IT component for the transmission of data according to a second exemplary embodiment in a schematic representation. -
3 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem dritten Ausführungsbeispiel in schematischer Darstellung.3 shows an automation system connected to an IT component for the transmission of data according to a third embodiment in a schematic representation. -
4 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem vierten Ausführungsbeispiel in schematischer Darstellung.4th shows an automation system connected to an IT component for the transmission of data according to a fourth embodiment in a schematic representation. -
5 zeigt eine Automatisierungsanlage verbunden mit einer IT-Komponente zur Übertragung von Daten gemäß einem fünften Ausführungsbeispiel in schematischer Darstellung.5 shows an automation system connected to an IT component for the transmission of data according to a fifth embodiment in a schematic representation.
Detaillierte Beschreibung der ZeichnungDetailed description of the drawing
Die
Im vorliegenden Ausführungsbeispiel umfasst die Automatisierungsanlage
Im vorliegenden Ausführungsbeispiel ist das Steuergerät
Die IT-Komponente
Die Daten D können ein vordefiniertes Datenformat oder ein von der Serviceperson konfigurierbares Datenformat aufweisen. Das Datenformat kann z.B. einen Typenschlüssel zur Geräteidentifizierung, einen Parameterdatensatz wie eine Firmware-Version und/oder Diagnosedaten von dem Steuergerät
In dem in
Das in
Eine Serviceperson löst durch Einlesen des Barcodes
Das in
Eine Serviceperson löst durch Auslesen des NFC- oder RFID-Tags
In dem in
Das in
Das zweite Schaltmittel
Von einer Serviceperson kann durch Betätigen des zweiten Schaltmittels
Anstelle des zweiten Schaltmittels
In dem in
Das in
Auf Empfang des Aufforderungssignals A hin durch das Steuerwerk
Das Verfahren verhindert das Einschleusen von Schadprogramme und/oder das ungewollte Auslesen von Daten D, D'. Dabei kann das Verfahren zur Fehlerdiagnose der Automatisierungsanlage
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014208839.9A DE102014208839B4 (en) | 2014-05-12 | 2014-05-12 | Method for secure data transmission between an automation system and an IT component |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014208839.9A DE102014208839B4 (en) | 2014-05-12 | 2014-05-12 | Method for secure data transmission between an automation system and an IT component |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102014208839A1 DE102014208839A1 (en) | 2015-11-12 |
DE102014208839B4 true DE102014208839B4 (en) | 2021-10-14 |
Family
ID=54336605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014208839.9A Active DE102014208839B4 (en) | 2014-05-12 | 2014-05-12 | Method for secure data transmission between an automation system and an IT component |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102014208839B4 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017112422A1 (en) | 2016-06-03 | 2017-12-07 | Robert Bosch Gmbh | Gateway unit for data-transmitting connection to a network |
DE102018109778A1 (en) * | 2018-04-24 | 2019-10-24 | Abb Schweiz Ag | Communication arrangement and method for its operation |
DE102018119411A1 (en) * | 2018-08-09 | 2020-02-13 | Endress+Hauser Process Solutions Ag | Field device of automation technology |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6177860B1 (en) | 1997-11-17 | 2001-01-23 | International Business Machines Corporation | Method and economical direct connected apparatus for deploying and tracking computers |
DE102005004382B3 (en) | 2005-01-31 | 2006-06-14 | Siemens Ag | Automatic construction of data link with electrical equipment involves control unit for data communication with higher level network along with movable data processing system |
US20070229229A1 (en) | 2006-03-30 | 2007-10-04 | Rosemount Inc. | System and method for identification of process components |
US20090237222A1 (en) | 2000-01-24 | 2009-09-24 | Nextreme L.L.C. | Electronic data distribution system |
US20130191556A1 (en) | 2012-01-19 | 2013-07-25 | Rosemount Inc. | Plug-and-play sensor peripheral component for process instrumentation |
-
2014
- 2014-05-12 DE DE102014208839.9A patent/DE102014208839B4/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6177860B1 (en) | 1997-11-17 | 2001-01-23 | International Business Machines Corporation | Method and economical direct connected apparatus for deploying and tracking computers |
US20090237222A1 (en) | 2000-01-24 | 2009-09-24 | Nextreme L.L.C. | Electronic data distribution system |
DE102005004382B3 (en) | 2005-01-31 | 2006-06-14 | Siemens Ag | Automatic construction of data link with electrical equipment involves control unit for data communication with higher level network along with movable data processing system |
US20070229229A1 (en) | 2006-03-30 | 2007-10-04 | Rosemount Inc. | System and method for identification of process components |
US20130191556A1 (en) | 2012-01-19 | 2013-07-25 | Rosemount Inc. | Plug-and-play sensor peripheral component for process instrumentation |
Also Published As
Publication number | Publication date |
---|---|
DE102014208839A1 (en) | 2015-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2016012064A1 (en) | Establishing a wireless connection to a vehicle | |
DE102014208839B4 (en) | Method for secure data transmission between an automation system and an IT component | |
DE102013204535A1 (en) | Bus sharing unit i.e. actuator sensor-interface-process field network-gateway, for e.g. controlling field bus devices of automation technology, has display displaying codes with information of Internet protocol address and serial number | |
DE102019105171A1 (en) | IO-Link master, interface and method for controlling and monitoring an IO-Link system | |
DE102012109227A1 (en) | Arrangement, comprising at least one field device, at least one associated with this sensor or signal detection unit and at least one functional block | |
EP3343303A1 (en) | Radio communication system and method for an industrial automation system | |
DE102010021256A1 (en) | Method for the dynamic authorization of a mobile communication device | |
EP1901467B1 (en) | Method and system for transmission of confidential and non-confidential data | |
WO2018099647A1 (en) | Method for connecting devices to the so-called cloud, computer program having an implementation of the method, and processing unit for carrying out the method | |
EP3133447B1 (en) | Safety switch | |
EP3244274B1 (en) | Electric device with a functional unit | |
DE102017127075B4 (en) | Communication system of the automation and process technology as well as Y-turnout unit for such a communication system | |
DE102016116152A1 (en) | Electrical device with a functional device | |
EP1798620A1 (en) | System and method for remote analysis,remote maintenance and/or remote error recovery of a technical equipment. | |
EP2790075A2 (en) | Control system for controlling a stage platform or multiple stage platform elements, remote control device for the remote control of a control system for controlling a stage platform or multiple stage platform elements and method for controlling stage technology | |
DE102014115406A1 (en) | System for the wireless configuration and / or parameterization of small control devices and methods | |
EP3788807B1 (en) | Method for setting up a communication channel between a data device and a terminal of a user | |
DE102011004312B4 (en) | Method and devices for position-dependent autoconfiguration of a device module | |
EP3028436B1 (en) | Method for providing a function in a computer system of a vehicle | |
EP3182383A1 (en) | Data collection device and method of operation for same utilizing hybrid security mode | |
EP2685670B1 (en) | Bus transceiver | |
WO2017012812A1 (en) | Method and system for wireless transmission of information in automation engineering | |
DE102016203047A1 (en) | Methods and apparatus for, in particular, a motor vehicle train access and / or start system | |
EP2165459B1 (en) | Device and method for processing data flows | |
DE102017216677A1 (en) | Method and arrangement for providing access to at least one field device of a technical installation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R012 | Request for examination validly filed | ||
R018 | Grant decision by examination section/examining division | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0029040000 Ipc: H04L0029080000 |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0029080000 Ipc: H04L0065000000 |
|
R020 | Patent grant now final |