本发明专利技术包括一种用于在第一自动化工程现场设备(FG1)与第二自动化工程现场设备(FG2)之间传输安全设置(SE)的方法,所述方法包括:a.通过操作员控制单元(BE1、BE2、BE3)识别和认证用户;b.基于识别和认证用户分配授权组;c.在向用户分配管理员授权组的情况下:i.由第一现场设备(FG1)对以明文形式存在的至少一个安全设置(SE)进行加密;ii.导出加密的安全设置(SE);iii.将所加密的安全设置(SE)导入到第二现场设备(FG2);iv.对所加密的安全设置(SE)进行解密;v.将所解密的安全设置(SE)加载到第二现场设备(FG2)的数据存储器(DS2)上,并且用第一现场设备(FG1)的所加载安全设置(SE)操作第二现场设备(FG2)。二现场设备(FG2)。二现场设备(FG2)。
Transmit security settings between the first and second automation engineering field devices
【技术实现步骤摘要】
【国外来华专利技术】在第一和第二自动化工程现场设备之间传输安全设置
[0001]本专利技术涉及一种用于在第一自动化工程现场设备与第二自动化工程现场设备之间传输安全设置的方法,其中第一现场设备和第二现场设备各自具有至少一个数据存储器,安全设置存储在数据存储器中,其中安全设置包括具有多个授权组的至少一个操作员名册管理装置,其中授权组允许操作员访问现场设备的至少一个操作功能和/或数据记录,其中授权组在操作员名册中定义的操作功能的数目和形式方面不同,其中提供管理员授权组,管理员授权组允许访问现场设备的安全设置。此外,本专利技术涉及一种现场设备和一种服务单元,它们中的每一个被实施用于本专利技术的方法中。
技术介绍
[0002]从现有技术已知的是在工业工厂中使用的现场设备。现场设备通常应用于过程自动化技术以及制造自动化技术。原则上,应用在过程附近并传递或处理过程相关信息的所有设备被称为现场设备。现场设备用于记录和/或影响过程变量。测量设备或传感器用于记录过程变量。例如,这些用于压力和温度测量、电导率测量、流量测量、pH测量、液位测量等,并记录对应过程变量、压力、温度、电导率、pH值、液位、流量等。致动器用于影响过程变量。例如,泵或阀可能影响管子或管道中的液体流动或容器中的液位。除了上面提到的测量设备和致动器之外,远程I/O、无线电适配器以及通常布置在现场水平的设备也被称为现场设备。
[0003]大量此类现场设备由Endress+Hauser(恩德莱斯和豪瑟尔)集团公司生产和销售。
[0004]在现代工业工厂中,现场设备通常经由诸如例如现场总线(Fieldbus、等)的通信网络与上级单元连接。通常,上级单元是控制系统或控制单元,诸如例如PLC(可编程逻辑控制器)。上级单元尤其用于过程控制、过程可视化、过程监控以及用于现场设备的调试。由现场设备,尤其由现场设备的传感器记录的测量值通过给定的总线系统传输到一个或多个上级单元。另外,还需要通过总线系统从上级单元到现场设备的数据传输,尤其是对于现场设备的配置和参数化以及致动器的操作。
[0005]为了维护现场设备,需要对应操作程序(操作工具),这些操作程序独立地运行(Endress+Hauser FieldCare、Pactware、AMS Fisher
‑
Rosemount、PDS Siemens)或集成到上级单元中的控制系统应用程序(Siemens PCS7、ABB Symphony、Emerson Delta V)中。同样,可以在移动服务设备中执行操作程序,以便以这种方式服务现场设备。
[0006]现场设备中存在大量应用特定和用户特定的数据。这包括例如定义现场设备的操作行为,尤其测量行为的配置或参数化数据。还存在日志文件或日志数据,例如,它们保留配置或参数化数据,并且对其进行可追溯的操作员更改。
[0007]此外,现场设备具有安全设置。这些主要包括拥有不同授权组的各种操作员账户。授权组定义准许操作员在现场设备中执行哪些动作以及阻止哪些动作。
[0008]虽然当前可以将现场设备的过程相关数据或参数化传输到另一个设备,但安全设
置目前不准许这样做。如今在每个单独的现场设备上,必须手动地安装操作员账户,定义授权组,并将授权组分配给各个操作员账户。这代表了相当数量的工作和时间消耗。此外,安全设置涉及敏感数据,出于安全原因,不得仅由任何人创建或更改安全设置。
技术实现思路
[0009]本专利技术的目标是在自动化技术的现场设备之间提供安全设置的安全传递。
[0010]该目标通过如权利要求1所述的方法、如权利要求11所述的自动化工程现场设备和如权利要求12所述的服务单元来实现。
[0011]关于该方法,提供了方法用于在第一自动化工程现场设备与第二自动化工程现场设备之间传输安全设置,其中第一现场设备和第二现场设备各自具有至少一个数据存储器,安全设置存储在数据存储器中,其中安全设置包括具有多个授权组的至少一个操作员名册管理装置,其中授权组允许操作员访问现场设备的至少一个操作功能和/或数据记录,其中授权组在操作员名册中定义的操作功能的数目和形式方面不同,其中提供管理员授权组,管理员授权组允许访问第一现场设备的安全设置,其中方法包括如下步骤:
[0012]a.通过服务单元识别和认证操作员;
[0013]b.基于识别和认证操作员的步骤来分配授权组;
[0014]c.在向操作员分配管理员授权组的情况下:
[0015]i.由第一现场设备对以明文形式存在的至少一个安全设置进行加密;
[0016]ii.导出所加密的安全设置;
[0017]iii.将所述密的安全设置导入第二现场设备;
[0018]iv.对所加密的安全设置进行解密;
[0019]v.将所解密的安全设置加载到第二现场设备的数据存储器中,
[0020]并且用第一现场设备的所加载的安全设置操作第二现场设备。
[0021]本专利技术的方法允许将现场设备的至少一部分安全设置传输到另一现场设备。在此种情况下,实施安全功能:只有当操作员具有管理员授权时,才准许安全设置导出。如果操作员具有较少授权,或者例如因为由于例如操作员在现场设备中没有账户而输入不正确的标识,操作员无法认证,则不能导出。
[0022]作为附加的安全因素,对导出的安全设置进行加密,因此它们不能以明文形式读出。
[0023]本专利技术的方法可独立于第一现场设备的现场设备类型和第二现场设备的现场设备类型而使用。因此,两个现场设备也可以是相互不同的现场设备类型。
[0024]可以结合本专利技术使用的现场设备已经在说明书的介绍部分中以示例的方式命名。
[0025]在本专利技术的方法的有利实施例中,提供了在加密过程中,操作员输入第一密码或第一代码,其中以明文形式存在的至少一个安全设置通过第一密码或代码加密,其中在解密过程中,操作员输入第一密码或第一代码,并且其中只有在正确地输入第一密码或第一代码时才发生成功解密。
[0026]在本专利技术的方法的替代有利实施例中,提供了在加密过程中,生成预定长度的随机数,其中以明文形式存在的安全设置通过第一密码或第一代码并且补充地通过随机数加密,其中随机数与加密的安全设置相结合,并且其中随机数作为第一密码或第一代码的补
充用于解密。
[0027]在本专利技术的方法的第一变体中,提供了移动服务单元用作服务单元。移动服务单元例如是申请人销售的现场Xpert平板电脑意义上的服务单元。然而,它也可以是PC、膝上型计算机、诸如例如智能手机或一些其它平板电脑的移动终端设备,或诸如例如智能手表或智能眼镜的可穿戴设备。
[0028]在本专利技术的方法的第一变体的有利实施例中,提供了将加密的安全设置导出到服务单元,并且其中由第二现场设备从服务单元导入加密的安全设置。为此,服务单元可以通过导线与第一现场设备和第二现场设备进行通信,或者根据例如蓝牙或WiFi的习惯标准中的一个,替代地与第一现场设备和第二现场设备建立无线通信。
[0029]本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在第一自动化工程现场设备(FG1)与第二自动化工程现场设备(FG2)之间传输安全设置(SE)的方法,其中,所述第一现场设备(FG1)和所述第二现场设备(FG2)各自具有至少一个数据存储器(DS1、DS2),安全设置(SE)被存储在所述数据存储器中,其中所述安全设置(SE)包括具有多个授权组的至少一个操作员名册管理装置,其中授权组允许操作员访问所述现场设备(FG1、FG2)的至少一个操作功能和/或数据记录,其中所述授权组在所述授权组中定义的所述操作功能的数目和形式方面不同,其中提供管理员授权组,所述管理员授权组允许访问所述现场设备(FG1、FG2)的所述安全设置(SE),所述方法包括:a.通过服务单元(BE1、BE2、BE3)识别和认证操作员;b.基于识别和认证所述操作员的步骤来分配授权组;c.在向所述操作员分配所述管理员授权组的情况下:i.由所述第一现场设备(FG1)对以明文形式存在的至少一个安全设置(SE)进行加密;ii.导出所加密的安全设置(SE);iii.将所述密的安全设置(SE)导入所述第二现场设备(FG2);iv.对所加密的安全设置(SE)进行解密;v.将所解密的安全设置(SE)加载到所述第二现场设备(FG2)的所述数据存储器(DS2)中,并且用所述第一现场设备(FG1)的所加载的安全设置(SE)操作所述第二现场设备(FG2)。2.如权利要求1所述的方法,其中,在加密过程中,所述操作员输入第一密码或第一代码,其中以明文形式存在的所述至少一个安全设置(SE)通过所述第一密码或所述代码加密,其中在解密过程中,所述操作...
【专利技术属性】
技术研发人员:阿克塞尔,
申请(专利权)人:恩德莱斯和豪瑟尔过程解决方案股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。