Beschreibung
Prozessautomatisierungssystem und Prozessgerät für ein Prozessautomatisierungssystem
Die Erfindung betrifft ein Prozessautomatisierungssystem und ein Prozessgerät für ein Prozessautomatisierungssystem.
In zunehmendem Maße ergibt sich die Forderung nach einer Übertragung von Daten zwischen einem Prozessautomatisierungssystem oder Teilen oder Komponenten davon und externen Stellen. Beispiele dafür sind Fernprogrammierung, Fernparametrie- rung, Fernwartung oder Ferndiagnose. So ist es aus der DE 198 48 618 AI bekannt, zur Fernwartung und/oder Diagnose von der externen Stelle an das Prozessautomatisierungssystem zu übertragende Daten, z. B. ein Steuerbefehl, in eine E-Mail zu verpacken, diese an das Prozessautomatisierungssystem zu adressieren und dorthin abzusenden. Innerhalb des Prozess- auto atisierungssystems wird die E-Mail von dem Adressaten empfangen, der den Steuerbefehl durch Decodieren extrahiert und an die Anwendung, für die der Steuerbefehl bestimmt ist, weiterleitet. Umgekehrt können in gleicher Weise Daten von dem Prozessautomatisierungssystem an externe Stellen übermittelt werden. Spezielle Datenverbindungen zwischen dem Pro- zessautomatisierungssystem und den externen Stellen sind dazu nicht erforderlich, weil standardmäßige Datenübertragungssysteme (globale und/oder lokale Datennetze, wie z. B. Internet bzw. Intranet) in Verbindung mit einem elektronischen Schutzwall (Firewall) um das Prozessautomatisierungssystem verwendet werden können, wobei der elektronische Schutzwall für die E-Mails durchlässig ist (sog. E-Mail-Tunneling) .
Zur Erhöhung der Sicherheit gegen ein unerlaubtes Eindringen in den Schutzwall des Prozessautomatisierungssystems können die in der E-Mail verpackten Daten verschlüsselt und anschließend beim Extrahieren aus der E-Mail wieder entschlüsselt werden, bevor sie weitergeleitet werden. Dabei erfolgt
die Verschlüsselung der an die externe Stelle zu übermittelnden Daten bzw. die Entschlüsselung der von der externen Stelle empfangenen Daten innerhalb des Prozessautomatisierungs- systems in einer einzigen Verschlüsselungs- bzw. Entschlüsse- lungsvorrichtung. Es ist daher nicht ohne weiteres möglich, einen ausgewählten Teil der Daten, z. B. sicherheitsrelevante Daten, verschlüsselt und die übrigen Daten unverschlüsselt zwischen dem Prozessautomatisierungssystem und der externen Stelle auszutauschen. Statt dessen werden, soweit eine Ver- schlüsselung vorgesehen ist, alle über den elektronischen
Schutzwall auszutauschenden Daten pauschal verschlüsselt, was mit einem entsprechenden Aufwand und einer Reduzierung der Datenübertragungsgeschwindigkeit verbunden ist. Ferner ist der Austausch der verschlüsselten Daten zwischen dem Prozess- automatisierungssystem und den externen Stellen auf den Weg über die Verschlüsselungs- und Entschlüsselungsvorrichtung in dem Prozessautomatisierungssystem beschränkt, so dass es nicht möglich ist, verschlüsselte Daten an unterschiedlichen Orten innerhalb des Prozessautomatisierungssystems zu kommu- nizieren. Schließlich sind zu sendende Daten vor ihrer Verschlüsselung und empfangene Daten nach ihrer Entschlüsselung innerhalb des Prozessautomatisierungssystems manipulierbar.
Die Verschlüsselung vertraulicher Daten vor ihrer Übertragung an einen Empfänger ist allgemein bekannt. Bei dem so genannten öffentlichen Verschlüsselungsverfahren verwendet der Sender einen öffentlichen Schlüssel des berechtigten Empfängers zur Verschlüsselung der Daten, so dass nur dieser die Daten mit seinem eigenen privaten Schlüssel entschlüsseln kann. Die Authentifizierung des Senders kann durch Signieren der Daten erfolgen. Dazu verschlüsselt der Sender die Daten mit seinem eigenen privaten Schlüssel, während der Empfänger zur Entschlüsselung der Daten den öffentlichen Schlüssel des Senders verwendet. Mit öffentlichen Schlüsseln verschlüsselte Daten sind nicht notwendigerweise authentisch, während mit privaten Schlüsseln signierte Daten nicht vertraulich sind. Zur Herstellung von Vertraulichkeit und Authentizität können
daher Verschlüsselung und Signierung kombiniert werden, wozu der Sender die Daten zunächst mit dem eigenen privaten Schlüssel und anschließend mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Um schließlich auch noch die In- tegrität, d. h. die Unverfälschtheit, der übertragenen Daten zu gewährleisten, kann der Sender aus den Daten einen Prüfcode bestimmen, der signiert, d. h. mit dem sendereigenen privaten Schlüssel verschlüsselt, an den Empfänger übertragen wird. Der Empfänger entschlüsselt den Prüfcode mit dem öffentlichen Schlüssel des Senders und vergleicht den so entschlüsselten Prüfcode mit dem aus den empfangenen Daten berechneten Prüfcode; wenn beide Prüfcodes gleich sind, ist die Integrität der Daten gesichert.
Der Erfindung liegt die Aufgabe zugrunde, eine flexible und zugleich sichere Handhabung ausgewählter wichtiger Daten eines Prozessautomatisierungssystems zu ermöglichen.
Gemäß der Erfindung wird die Aufgabe durch das Prozessauto- matisierungssystem nach Anspruch 1 bzw. das Prozessgerät nach Anspruch 5 gelöst.
Vorteilhafte Weiterbildungen des erfindungsgemäßen Prozessautomatisierungssystems bzw. Prozessgeräts sind in den Unter- ansprüchen angegeben.
In dem erfindungsgemäßen Prozessautomatisierungssystem führen Prozessgeräte vorgegebene Funktionen im Rahmen der Prozessautomatisierung aus und tauschen dabei mit dem Prozessautoma- tisierungssystem funktions- und/oder geräterelevante Daten aus, wobei zumindest ein Teil der Daten verschlüsselt ausgetauscht wird.
Das erfindungsgemäße Prozessgerät für ein Prozessautomatisie- rungssystem enthält eine Funktionseinrichtung zur Ausführung vorgegebener Funktionen im Rahmen der Prozessautomatisierung und eine mit der Funktionseinrichtung verbundene und an das
Prozessautomatisierungssystem anschließbare Kommunikationseinrichtung zum Austausch funktions- und/oder geräterelevanter Daten mit dem Prozessautomatisierungssystem, wobei die Kommunikationseinrichtung den Austausch zumindest eines Teils der Daten verschlüsselt durchführende Mittel aufweist.
Die Verschlüsselung bzw. Entschlüsselung von Daten erfolgt in den Prozessgeräten, also den Sendern und Empfängern der Daten, wobei die verschlüsselten Daten innerhalb des Prozess- automatisierungssystems auf dieselbe Weise wie unverschlüsselte Daten kommuniziert werden. Unter Prozessgeräten sind Feldgeräte, Wartengeräte und sonstige Endgeräte zu verstehen, also beispielsweise Messumformer, Aktoren, Antriebe, Analysengeräte, Steuerungen und Regler. So sind z. B. Messumformer Sender von Messdaten und Empfänger von Parametrierungsdaten, die zu ihrer Parametrierung dienen. In dem Umfange, in dem diese Daten als sicherungsbedürftig angesehen werden, werden sie über die Ko munikationseinrichtung des Messumformers verschlüsselt mit dem Prozessautomatisierungssystem ausge- tauscht; andere, nicht als sicherungsbedürftig eingestufte
Daten werden unverschlüsselt ausgetauscht. Je nach Verschlüsselung sind die verschlüsselten Daten gegen Manipulation geschützt und/oder können nur von einem berechtigten Empfänger empfangen werden, wobei zusätzlich der Sender authentifizier- bar ist. Sender und Empfänger von Daten können gleichermäßen die Prozessgeräte innerhalb des Prozessautomatisierungssystems wie auch externe Stellen sein, die beliebig an das Prozessautomatisierungssystem angekoppelt werden können.
In der Hardware, durch Programmierung oder durch ggf. verschlüsselt durchzuführende Parametrierung der Prozessgeräte ist festgelegt, welche Daten als sicherungsbedürftig gelten und verschlüsselt auszutauschen sind. So werden sicherungsbedürftige Sendedaten automatisch verschlüsselt, bevor sie abgesandt werden, und empfangene Daten können nur nach Entschlüsselung in dem Prozessgerät weiterverarbeitet werden. Dabei kann ein Teil der Daten sowohl unverschlüsselt als auch
parallel dazu verschlüsselt ausgetauscht werden. Ein Beispiel hierfür sind Messdaten, die sowohl in dem Prozessautomatisierungssystem im Rahmen der Steuerung und Regelung unverschlüsselt weiterverarbeitet werden als auch bei eichpflichtigen Applikationen oder für amtliche Überwachungszwecke verwendet und dazu verschlüsselt werden. So können z. B. eichfähige Wägedaten von Industriewaagen verschlüsselt an einen externen Datenspeicher oder eine Anzeige ausgegeben werden, ohne dass der Datenübertragungsweg gekapselt werden muss, und gleich- zeitig mit den unverschlüsselten Wägedaten beispielsweise ein Abfüllvorgang gesteuert werden. Da hier z. B. die verschlüsselten Daten im Wesentlichen für Registrierungszwecke verwendet werden, kann vorgesehen werden, dass die verschlüsselten Daten gegenüber den unverschlüsselten Daten nachrangig, d. h. mit niedrigerer Priorität, kommuniziert werden, so dass die Steuerung und Regelung mit den unverschlüsselten Daten nicht beeinträchtigt wird. Dabei kann insbesondere vorgesehen werden, dass verschlüsselte Daten zunächst, ggf. mit Zeitstempeln versehen, gesammelt werden, bevor sie zu einem spä- teren Zeitpunkt beispielsweise in einem Datenpaket gebündelt kommuniziert werden.
Zur weiteren Erläuterung der Erfindung wird im Folgenden auf die Figuren der Zeichnung Bezug genommen; im Einzelnen zeigen
Figur 1 ein Ausführungsbeispiel des erfindungsgemäßen Prozessautomatisierungssystems und
Figur 2 ein Ausführungsbeispiel des erfindungsgemäßen Prozessgeräts.
Figur 1 zeigt in schematischer Darstellung ein Prozessautomatisierungssystem mit einer Vielzahl von Prozessgeräten, die vorgegebene Funktionen im Rahmen der Prozessautomatisierung ausführen und dabei funktions- und/oder geräterelevante Daten mit dem Prozessautomatisierungssystem austauschen. Unter Prozessgeräten sind hier Datenendgeräte, also Sender und
Empfänger von Daten zu verstehen. Insbesondere gehören dazu Feld- und Wartengeräte, z. B. Messumformer 1 für Druck, Temperatur, Durchfluss, Füllstand usw., Analysengeräte 2 für Gas- oder Flüssigkeitsanalyse, Wägesysteme 3, Stellungsregler für Ventile und sonstige dezentrale Regler 4, Stellantriebe 5, Registrier- und Anzeigegeräte 6. Zum Austausch der Daten innerhalb des Prozessautomatisierungssystems sind die Prozessgeräte im dezentralen Peripheriebereich zusammen mit dezentraler Steuerung und Regelung 7 und Bedienung und Beobach- tung 8 über Feldbusse 9 oder andere Kommunikationswege miteinander verbunden, wobei unterschiedliche Feldbusse 9 über Buskoppler 10 miteinander verbunden sind. Die Feldbusse 9 sind wiederum über Steuereinrichtungen 11 an einem zentralen Anlagenbus 12 angebunden, an dem auch eine zentrale Steuerung und Regelung 13 und Bedienung und Beobachtung 14 angeschlossen ist. Der Anlagenbus 12 ist über eine Koppeleinrichtung 15 mit einem globalen Kommunikationsnetz 16, z. B. Internet, verbunden, um einen Datenaustausch mit externen Stellen 17 beispielsweise zur Fernwartung, -diagnose, -parametrierung, -Überwachung usw. des Prozessautomatisierungssystems bzw. einzelner Prozessgeräte zu ermöglichen. Schließlich können weitere externe Stellen 18, z. B. Programmier-, Diagnoseoder Servicegeräte an unterschiedlichen Punkten des Prozessautomatisierungssystems angekoppelt werden.
Vorgegebene sicherungsbedürftige Daten des Prozessautomatisierungssystems werden verschlüsselt ausgetauscht, wobei je nach Verschlüsselung sichergestellt ist, dass diese Daten auf dem Wege von dem Sender zu dem Empfänger oder den Empfängern gegen Manipulation geschützt sind und/oder nur von einem berechtigten Empfänger empfangen werden können, wobei zusätzlich der Sender authentifizierbar ist. Die Verschlüsselung bzw. Entschlüsselung erfolgt in den Datenendgeräten, also den Sendern bzw. Empfängern, hier den Prozessgeräten bzw. exter- nen Stellen, wobei die verschlüsselten Daten innerhalb des Prozessautomatisierungssystems genauso wie unverschlüsselte Daten übertragen werden.
Figur 2 zeigt ein Prozessgerät, hier z. B. einen Messumformer 1 mit einer Funktionseinrichtung 19 zur Ausführung der Messfunktion und mit einer mit der Funktionseinrichtung 19 verbundenen und an das Prozessautomatisierungssystem, hier den Feldbus 9, anschließbaren Kommunikationseinrichtung 20 zum Austausch funktions- und/oder geräterelevanter Daten mit dem Prozessautomatisierungssystem. Die Funktionseinrichtung 19 umfasst einen Sensor 21 und eine Messwerterfassung und -berechnung 22, die Messdaten, Diagnosedaten und sonstige gerate- oder funktionsspezifische Daten 23 generiert und
Befehls-, Parametrier- und sonstige ihr zugeführte Daten 24 verarbeitet. Diese Sendedaten 23 und Empfangsdaten 24 werden über die Kommunikationseinrichtung 20 des Messumformers 1 mit dem Prozessautomatisierungssystem ausgetauscht. Durch Hard- wareverschaltung oder Programmierung ist festgelegt, welche der Sendedaten 23 in einer Verschlüsselungsvorrichtung 25 verschlüsselt werden. Bei Empfangsdaten 24 erkennt die Kommunikationseinrichtung 20, welche der Daten verschlüsselt sind und entschlüsselt diese in einer Entschlüsselungsvorrichtung 26. Die Verschlüsselung bzw. Entschlüsselung der Daten 23 und 24 erfolgt hier nach dem öffentlichen Verschlüsselungsverfahren. Dazu enthält jedes Prozessgerät, hier also der Messumformer 1, einen eigenen privaten Schlüssel sowie einen dazu korrespondierenden öffentlichen Schlüssel, wobei die Schlüs- sei in dem Messumformer 1 hinterlegt oder von diesem selbst generiert werden. Im Unterschied zu dem unzugänglich abgespeicherten privaten Schlüssel wird der öffentliche Schlüssel bei der Einbindung des Messumformers 1 in das Prozessautomatisierungssystem, z. B. bei der Inbetriebnahme, einer zen- tralen Schlüsselverwaltung 27 (Figur 1) mitgeteilt, für die ein separates Gerät vorgesehen sein kann oder die in einem bereits vorhandenen Gerät, z. B. einer speicherprogrammierbaren Steuerung, des Prozessautomatisierungssystems implementiert ist. Externe Stellen 18, die mit Prozessgeräten Daten austauschen wollen, melden sich zuvor automatisch bei der Schlüsselverwaltung 27 an und hinterlegen dort nach Überprüfung ihrer Identität ihren jeweiligen öffentlichen
1 . Öi 1 -. ß 1 1
-P r-l 1 ß ω 4-1 f ß 44 ß CD CD co •r-f 1 1 cd ω tυ 4-1 ß ß τi :rd 3 :cd :cd 1 -P d) Xi -H rH 1 d) -H co
4 O 1 CD rd 0) 4J Öl CD 4H H ß rH 4-J ß Ti cd co a o ß 40 o 4-1 t~- co -. co 0) -rl 44 4-) d) τi -H CD -H -H a CD CD CD CD cd CD :ß o CO O CD CD
-H r-l : m Xi g" 1 CD -H 4-1 44 g Öl 44 3 CO P ß g -. 4-J rH rH > -rl D r-| 4-1 ß g -r| -H TS Öi • T Ti 4 H CD cd CO CD s <D
0) C 1=3 ß :cd 4ß g cd rH 43 o CO -ß :0 4-1 ω -H CD 3 CD υ »». Öl Xi ß :ß ß -rl CD 4-1 υ CD Öi CD ß :P ω 10 υ -H Xi 44 Ö 4-1 4-J T CD ß CD -H co CD rH CD Xi • Öi -r| co ß 4 ß 40 o
O - :ρ CO CO <D CO 4 o -H Ö :rd n <L) 4 CD o Öl 4ß öι ß -rl rJ -rl . 44 ß > (D
:rd rH ω N 0) <L> ü co 4-J CD J g IS! CD cd υ -r| Öl CD 44 O CD CD ß ü ß
3 4 >H Xi 3 44 4-1 CD :cd PQ d g
Q- s s O H ß Öi 4 -H > CD -H CD O Öi CD α) U cυ ω ß *». rJ CD Öl in Q -H 4 -Q ß cd υ ß ß rH -H > ß 4ß r i O τi cu ~ö -P O τi ^-\ CD -H CO CD S 4-J CD H CD :ß r-i rJ :rd CD -rl ß Öi ß u m ω m αi ^-i 3 T! CO Öi CD ß CO -H CD > CD 44 -H :0 :0 4 CD 44 -H r- ß rH r-l •[— 1 :ρ ß o rH CD CO SH CD CD d) Xi 40 CD Öi in 4-1 H Xi +J 44 g CD ü U co
CM <D ω -H -H ß co rH O N O ω -Q 40 S :ß ß rH CD CD ß CD co g -H cd co
44 O ffi r- 0, d) ß 0) CO O CD i rH O • CD rH M -Q -H rJ ß 4ß ß CD cd > 3 tπ υ o CM ω ß 4-1 rd N CD ß m 4-1 4-1 rd 1 :ß CD ω N υ ω ß ß -rl +J Öl Öl .. -r| CO Ti fj-l O 44 . O cd 1 rH cd CD 4 o :rd i Öl cd CD CD ß ß .H r-l •H Ö> ß • P ω £ -H Ö CD • CD n • ^ Xi 4-J 44 :0 3 ß rJ ß Ά CO 40 44
4-1 44 4ß g ß rH P co -H -. co Oι g ö -H -. D N co X) ß r-l 4ß ß CD ß ß O υ
H ß υ d) rH • H -P rd cd rd Xi rH -H CO ß ß ß ) ß -. l 3 r-\ ß o
Cd 0) L0 co 4-1 co rH PQ 4=1 rH T3 O xs 44 M ». :ß CD -H O N -P 4-1 CD CD CD r-\
3 m co rH co CD ü CD D cd Xi O 4-1 rH Öi O Ö O -H ß 44 O kl 44 44 :rd m ß cd :ρ 44 • -H X) O 44 X5 xi f-l ß M O CD 44 -H ß :ß 44 g CD CD r-l co ü 4H
CD :0 ω Xi 3 rH CO N rH Ö O ü ! d) ß- CD -H Ö ü ß Ö ß rH 44 -rl 44 ω :ß CD CD -H
> 4J SH 4=1 ß l CD :ρ" 1 rH g Öl ß CO CD -H SH 44 υ ß N cd r-l -rl rH CD
H ß r O 0) ü -H ,. :0 Ö ^-i 3 ω rH ß <D :rd SH -j—ι 4-J CD ü -H ω -H P 4 co J ß
CD 0) > co > CO W 4-1 g (ti 44 τi ι=l CO CD -H O e ; 4H CD CD 4H ß CO ß 4-1 ß rd υ 44 -rl g -rl
CO 4-1 -H rH :(Ö rl υ SH rH 44 ω 4H , > -H M ω co ß ß O co υ rd (D
CD -. ω ß ω CO 4-1 co Ö CD CO g o g ß Xi :ß +J CD Öl P ö CD CD -H O
:ρ 4-1 ß co d> -H d) rH ü 4H CD 4-J co ß ω W ß i co > ß g Xi Öi CD co 4-1 D r-l r-l (U co 4 xi Ö CD CD cd ^-\ CO o CO i SH CD o ß ß ß o ß > co ß ß 4 cd g Xi :ρ U CO (D Λ > 4H co rH CD cd CO -H CD »*. ß 40 co ß rH ω : rH -l ß Öl cd CD CD ü 3 cυ r-l -H co ra rH , co CD 4H X5 CD 4-J in ß co CD CD 44 CD CD ß 44 Xi
CO X) 0) 4 r-l co CD rH -P g cd 4-J S 44 CD CD Öi N i Öi rH ß O O 4-> ß ß υ ß
0) 3 ü -P cd N CD -i 14 H Ti O Öl ». υ Xi rH ß ß o ß CD CD CD O 44 cd 44 CD -H :rd d) > 4-1 CO ß Xi O 44 N rd Ü ß co -H ß Öl CD ß in CD co 4-1 :ß :cd P Ü ß o 44 rH -H 4-J d) o g X5 Ϊ4 P" -H CD rH cd CD TJ u Öi 1 co cd rH O -H co
CÜ g rJ m -. Oι ^f1 CD -H f-1 CD rH CD X5 4H P4 CD CD :ß P 4 CD CD rH CD ω ß
SH ω <D 0) m ß α> τi CD d Ö rH O a ß CD 4 -H X3 rH U Öl ß :cd ß N 4 TJ O -H •υ :0 0) £ ö +4 -Q M CD ß 4 cd CD 3 υ ß 3 ß 4 ß 10 CO CD 4H -r-l ß r-l ß 4 CD :rd co 4-1 ω 4J ß CD υ X5 -H N ß υ CD SH o 40 <D CD o
CD 4-1 -rl tn co H U ß tt) τ-i co CO 4-1 co CD J -H Xi ß rH co ω O 4-J α> CD ω CD X) CD
N :cd CD -H rH d) CO -H 4-J CD 4J -H [X, Ö 44 cd CD ß CD CD CD -Q Ö iH i-J > N -H ß o . N
4-> 3 co (D -p υ CD X Ö CD !H CD -H CD Xi ß 4-1 Öi CD -H :ß ß CD CD O -H O O
CD -H CD co l CD O rH CD 4-J ω CO CO ß -H CD -rl Ti ß > O ß 44 CD ß ß
-H N -|— ) r- co 4-1 ΪH ( co rH 3 rH SH CD co -H 4-1 CD f ] Xi ß ß O Nl υ d) cd
P •H C\J :ß :fd O -rl cυ CD cυ r-i rH CD cυ Öl CD CD •-I 43 CD CD CD ß :ß o CD 44
4-1 ω rH 44 > 44 N 44 ^H CD X5 4-1 g ω -. (H X3 ß r-\ • O CD :cd ß
. ß co r i 4 -H CO O CO CD 4-1 CD O . o Cd ω ß CD !H CD ω 44 3 CD 40 CD CD CD
H 0) CD ß υ N . ω 4-1 CO 4-1 g > CD m o rJ Xi CD Xi CD 44 -H U N Xi i CD r-l Xi
CD 4=i -H O -H PQ CD -H D-i f4 CO CD :rd cd -H :ß CD Öi ß 3 O Xi O -Q ß Öl r- O
IΛ Kl 4-1 xi 4-1 4-1 4-1 co CD Ö Öi -M ß Xi . rH > ß cd O co 5-1 CO CD O co CD
CO 3 rH ß ß . ω -H CO Ö -H -H rd ß N i SH H co ^ co ß CD ß CM -H CO o 4-1 ß
© :ß rU g (Tj ω αι N g !H rd H cυ 4 CU cd • ü CD 4J CD ß CD CD > CD -ß CD CD CO CD ϊ rH (U 3 4 44 Cd O TS CD Ö M PQ -. O • M 40 CD N X) 4 40 N 44 o 4 ( 3 υ 4 4 SH 44 44 co ü CD i-t -H ß (D CO 44 O CD rH CD CD O o ß o υ -H ß QJ •H ß CO cd 3 14 X! ω -r| Xi ~3 co • CD CD CD 0) 40 ß rd JH CD -H CD 44 -H ß CD O Xi -H > rH pt; H CU rd rd CD X) o r>] C-q N Öi > 3 Xi :ß -H P dl 3 X3 O υ P -rl P Ö 3 LO o O LO o LD CM C\| cn cn
gung von sicherheitsrelevanten und/oder vertraulichen Daten, Diagnosedaten oder Anlagenparametern, wie z. B. Rezepturen, die Übertragung von eichfähigen Daten ohne das Erfordernis einer Kapselung der Übertragungswege, uvm.