[go: up one dir, main page]

DE102015116401A1 - System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage - Google Patents

System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage Download PDF

Info

Publication number
DE102015116401A1
DE102015116401A1 DE102015116401.9A DE102015116401A DE102015116401A1 DE 102015116401 A1 DE102015116401 A1 DE 102015116401A1 DE 102015116401 A DE102015116401 A DE 102015116401A DE 102015116401 A1 DE102015116401 A1 DE 102015116401A1
Authority
DE
Germany
Prior art keywords
unit
control unit
authentication unit
operating device
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102015116401.9A
Other languages
English (en)
Inventor
Christopher Essert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Essert Steuerungstechnik GmbH
Original Assignee
Essert Steuerungstechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Essert Steuerungstechnik GmbH filed Critical Essert Steuerungstechnik GmbH
Priority to DE102015116401.9A priority Critical patent/DE102015116401A1/de
Publication of DE102015116401A1 publication Critical patent/DE102015116401A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung geht aus von einem System, insbesondere von einem Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage (12), mit zumindest einer Steuerungseinheit (14) zu einer Steuerung der technischen Anlage (12) und mit zumindest einer Bedienvorrichtung (16, 18), die zu einem drahtlosen Zugriff auf die Steuerungseinheit (14) vorgesehen ist. Es wird vorgeschlagen, dass das System zumindest eine Authentifizierungseinheit (20) umfasst, welche der Steuerungseinheit (14) dezidiert zugeordnet ist und dazu vorgesehen ist, einen Zugriff zumindest der Bedienvorrichtung (16, 18) auf die Steuerungseinheit (14) zu authentifizieren.

Description

  • Stand der Technik
  • Die Erfindung betrifft zumindest ein System nach dem Oberbegriff des Anspruchs 1.
  • Aus EP 1 501 062 B1 ist bereits ein System, insbesondere ein Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage, bekannt, wobei das System zumindest eine Steuerungseinheit zu einer Steuerung der technischen Anlage und zumindest eine Bedienvorrichtung, die zu einem drahtlosen Zugriff auf die Steuerungseinheit vorgesehen ist, umfasst.
  • Die Aufgabe der Erfindung besteht insbesondere darin, ein gattungsgemäßes System bereitzustellen, das einen sicheren drahtlosen Zugriff von der Bedienvorrichtung auf die Steuerungseinheit ermöglicht, wobei vorteilhaft eine Gefahr eines unerlaubten drahtlosen Zugriffs von unberechtigten Vorrichtungen gering gehalten werden kann. Die Aufgabe wird erfindungsgemäß insbesondere durch die Merkmale des Anspruchs 1 gelöst, während vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung den Unteransprüchen entnommen werden können.
  • Vorteile der Erfindung
  • Die Erfindung geht aus von einem System, insbesondere von einem Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer, insbesondere industriellen, technischen Anlage, mit zumindest einer Steuerungseinheit zu einer Steuerung der technischen Anlage und mit zumindest einer Bedienvorrichtung, die zu einem drahtlosen Zugriff auf die Steuerungseinheit vorgesehen ist.
  • Es wird vorgeschlagen, dass das System zumindest eine Authentifizierungseinheit umfasst, welche der Steuerungseinheit dediziert zugeordnet ist und dazu vorgesehen ist, einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit zu authentifizieren. Das System ist vorzugsweise dazu vorgesehen, in ein Industrial Control System und/oder eine Industrial Ethernet eingebunden zu werden. Bevorzugt ist das System zumindest teilweise ein Bestandteil des Industrial Control Systems und/oder des Industrial Ethernets. Unter „vorgesehen“ soll insbesondere speziell programmiert, speziell ausgelegt und/oder speziell ausgestattet verstanden werden. Darunter, dass ein Element und/oder eine Einheit zu einer bestimmten Funktion vorgesehen ist, soll insbesondere verstanden werden, dass das Element und/oder die Einheit diese bestimmte Funktion in zumindest einem Anwendungs- und/oder Betriebszustand erfüllen/erfüllt und/oder ausführen/ausführt.
  • Der Begriff „Instandhaltung“ soll hier insbesondere eine Wartung, eine Inspektion, eine Instandsetzung und/oder eine Verbesserung der technischen Anlage definieren, insbesondere infolge eines Zugriffs auf die Steuerungseinheit und/oder auf eine andere, einem Fachmann als sinnvoll erscheinende Einheit der technischen Anlage, die insbesondere zumindest datentechnisch mit der Steuerungseinheit verbunden ist. Vorzugsweise ist die technische Anlage als technische Industrieanlage ausgebildet, insbesondere als technische Anlage der Automatisierungstechnik. Bevorzugt ist die technische Anlage als Produktionsanlage ausgebildet. Es ist jedoch auch denkbar, dass die technische Anlage als prüftechnische Anlage, als Entsorgungsanlage, als Transportanlage, als Sortieranlage o. dgl. ausgebildet ist. Bevorzugt ist die technische Anlage in das Industrial Control System und/oder das Industrial Ethernet eingebunden. Unter einer „Steuerungseinheit“ soll insbesondere eine elektronische Einheit verstanden werden, die vorzugsweise zumindest zu einer Steuerung und/oder Regelung von Abläufen der technischen Anlage vorgesehen ist. Vorzugsweise umfasst die Steuerungseinheit zumindest eine Prozessoreinheit und insbesondere zusätzlich zur Prozessoreinheit zumindest eine Speichereinheit mit einem darin gespeicherten Steuer- und/oder Regelprogramm, das dazu vorgesehen ist, von der Prozessoreinheit ausgeführt zu werden.
  • Die Bedienvorrichtung ist vorzugsweise als Human-Machine-Interface-Vorrichtung (HMI-Vorrichtung) ausgebildet. Die Bedienvorrichtung ist bevorzugt als tragbare, insbesondere mobile, Bedienvorrichtung ausgebildet. Die Bedienvorrichtung kann als Tablet, als Smartphone, als am Körper eines Bedieners tragbare Bedienvorrichtung (Handschuh mit Sensoren und/oder Eingabefeld, Sicherheitshelm mit Projektoreinheit zu einer Projektion eines Bedienfelds und mit einer Kamera zu einer Erfassung einer Betätigung des projizierten Bedienfelds, Datenbrille o. dgl.), als Notebook, als Netbook o. dgl. ausgebildet sein. Bevorzugt umfasst die Bedienvorrichtung zumindest eine drahtlose Kommunikationseinheit, die zu einer drahtlosen Übertragung von elektronischen Daten vorgesehen ist. Die drahtlose Kommunikationseinheit der Bedienvorrichtung kann als Bluetooth-Kommunikationseinheit, als Funk-Kommunikationseinheit (insbesondere als WLAN-Kommunikationseinheit), als RFID-Kommunikationseinheit, als NFC-Einheit, als Infrarot-Kommunikationseinheit, als Mobilfunknetz-Kommunikationseinheit, als Zigbee-Kommunikationseinheit und/oder als eine andere, einem Fachmann als sinnvoll erscheinende drahtlose Kommunikationseinheit ausgebildet sein. Besonders bevorzugt ist die drahtlose Kommunikationseinheit der Bedienvorrichtung zu einer bidirektionalen Datenübertragung vorgesehen. Besonders bevorzugt ist die drahtlose Kommunikationseinheit der Bedienvorrichtung als WLAN-Kommunikationseinheit ausgebildet. Die Bedienvorrichtung kann zusätzlich zumindest eine kabelgebundene Kommunikationseinheit aufweisen, wie beispielsweise eine LAN-Kommunikationseinheit, eine USB-Kommunikationseinheit, eine Powerline-Kommunikationseinheit, eine CANBUS-Kommunikationseinheit, eine Ethernet-Kommunikationseinheit, eine twisted pair Kabel-Kommunikationseinheit (CAT5 oder CAT6) und/oder eine andere, einem Fachmann als sinnvoll erscheinende kabelgebundene Kommunikationseinheit.
  • Bevorzugt steuert und/oder regelt die Authentifizierungseinheit einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit. Die Authentifizierungseinheit gibt vorzugsweise einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit frei oder unterbindet einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit. Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, eine MAC-Adressen-Authentifizierung durchzuführen und/oder eine Verifizierung von Datenpaketen durchzuführen, um einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit zu authentifizieren. Zudem ist es denkbar, dass die Authentifizierungseinheit alternativ oder zusätzlich dazu vorgesehen ist, eine statische MAC-Adressen-Zuordnung zu einer Authentifizierung eines Zugriffs zumindest der Bedienvorrichtung auf die Steuerungseinheit durchzuführen. Weitere, einem Fachmann als sinnvoll erscheinende Authentifizierungsmethoden, wie beispielsweise eine Authentifizierung durch dynamische Port-/MAC-Adressen-/IP-Zuordnung mittels SNMP, eine Authentifizierung mittels 802.1x/RADIUS o. dgl. sind ebenfalls denkbar. Besonders bevorzugt ist die Authentifizierungseinheit dazu vorgesehen, zumindest mehrere der oben genannten Authentifizierungsmethoden durchzuführen, um einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit zu authentifizieren. Besonders bevorzugt ist die Authentifizierungseinheit zusätzlich zu einer Netzwerkauthentifizierungseinheit eines Kommunikationsnetzwerks, insbesondere des Industrial Control Systems, des Industrial Ethernets, eines Profinets o. dgl., vorgesehen, die beispielsweise einen Zugangspunkt für die drahtlose Kommunikationseinheit der Bedienvorrichtung in das Kommunikationsnetzwerk bildet. Besonders bevorzugt ist die Authentifizierungseinheit als Mikrokontroller-Board ausgebildet, das zumindest einen oder mehrere Mikrocontroller aufweist. Alternativ oder zusätzlich kann die Authentifizierungseinheit programmierbare Logikbausteine (CPLD oder FPGA) aufweisen. Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, mittels TCP/IP, mittels HTTP in Verbindung mit Web-REST-Services, mittels BaaS (Backend-as-a-Service) oder mittels eines anderen, einem Fachmann als sinnvoll erscheinenden Protokoll elektronische Daten von und/oder an die Bedienvorrichtung und/oder an die Steuerungseinheit zu übertragen.
  • Unter „dezidiert zugeordnet“ soll hier insbesondere eine Zuordnung von einer Einheit/Vorrichtung, insbesondere der Bedienvorrichtung, relativ zu einer weiteren Einheit/Vorrichtung, insbesondere der Steuerungseinheit, verstanden werden, wobei die Einheit/Vorrichtung auf die weitere Einheit/Vorrichtung abgestimmt ist und insbesondere der weiteren Einheit/Vorrichtung datentechnisch direkt vorgeschalten ist. Besonders bevorzugt ist bei einer Ausgestaltung des Systems mit mehreren Steuerungseinheiten jeder Steuerungseinheit dezidiert zumindest einer Authentifizierungseinheit zugeordnet. Ein Zugriff der Bedienvorrichtung auf die Steuerungseinheit ist vorzugsweise nur nach einer Freigabe durch die Authentifizierungseinheit erreichbar.
  • Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft ein sicherer drahtloser Zugriff von der Bedienvorrichtung auf die Steuerungseinheit ermöglicht werden, wobei vorteilhaft eine Gefahr eines unerlaubten drahtlosen Zugriffs von unberechtigten Vorrichtungen gering gehalten werden kann, insbesondere im Zusammenhang mit dem Industrial Control System und/oder mit dem Industrial Ethernet. Es kann vorteilhaft eine hohe Sicherheit gegen unerlaubte Zugriffe über eine drahtlose Datenverbindung auf die Steuerungseinheit erreicht werden. Es kann vorteilhaft eine Gefahr einer unerlaubten Manipulation der Steuerungseinheit über eine drahtlose Datenverbindung gering gehalten werden.
  • Des Weiteren wird vorgeschlagen, dass die Authentifizierungseinheit, insbesondere direkt, an einer Datenschnittstelle, insbesondere einer Ethernet-Schnittstelle, der Steuerungseinheit angeordnet ist. Unter „direkt an einer Datenschnittstelle“ angeordnet soll hier insbesondere verstanden werden, dass eine Einheit/Vorrichtung, insbesondere abgesehen von einer Datenleitung zu einer Übertragung von elektronischen Daten, ohne eine Zwischenschaltung von einer weiteren Einheit/Vorrichtung an der Datenschnittstelle angeordnet ist. Vorzugsweise weist die Authentifizierungseinheit zumindest eine Schnittstelle auf, die insbesondere mittels einer Datenleitung (drahtlos oder kabelgebunden) mit der Datenschnittstelle der Steuerungseinheit verbunden ist. Bevorzugt ist die Authentifizierungseinheit der Datenschnittstelle der Steuerungseinheit direkt vorgeschalten. Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, die Steuerungseinheit physikalisch von einem Kommunikationsnetzwerk, insbesondere dem Industrial Control System, dem Industrial Ethernet, dem Profinet o. dgl. für einen unerwünschten Datenverkehr zu trennen. Es kann vorteilhaft eine sichere Steuerung und/oder Regelung eines Zugriffs auf die Steuerungseinheit erfolgen. Es kann vorteilhaft eine hohe Sicherheit bei einer Bedienung und/oder Instandhaltung der technischen Anlage über eine drahtlose Datenverbindung erreicht werden.
  • Ferner wird vorgeschlagen, dass die Authentifizierungseinheit zumindest zwei voneinander getrennte Datenverarbeitungsmodule aufweist, wobei eines der Datenverarbeitungsmodule, insbesondere ein erstes Datenverarbeitungsmodul, zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit vorgesehen ist und eines der Datenverarbeitungsmodule, insbesondere ein zweites Datenverarbeitungsmodul, zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung vorgesehen ist. Vorzugsweise sind die Datenverarbeitungsmodule in einem Gehäuse der Authentifizierungseinheit angeordnet. Bevorzugt sind die Datenverarbeitungsmodule physikalisch voneinander getrennt. Vorzugsweise sind die Datenverarbeitungsmodule mittels einer gesicherten Datenleitung datentechnisch miteinander verbunden. Bevorzugt erfolgt eine Übertragung von elektronischen Daten zwischen den Datenverarbeitungsmodulen in Abhängigkeit von einer Authentifizierung und/oder einer Integrität von elektronischen Daten. Vorteilhafterweise erfolgt in zumindest einem der Datenverarbeitungsmodule, das zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung vorgesehen ist, eine Überprüfung von elektronischen Daten auf Integrität bevor eine Weiterleitung der elektronischen Daten an das weitere der Datenverarbeitungsmodule, das zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit vorgesehen ist. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine hohe Sicherheit hinsichtlich eines unerlaubten Zugriffs auf die Steuerungseinheit erreicht werden. Es kann vorteilhaft eine Trennung einer Verarbeitung von elektronischen Daten in Zugriffberechtigungsdaten und Steuerdaten erreicht werden.
  • Zudem wird vorgeschlagen, dass die Authentifizierungseinheit zumindest zwei Ethernet-Schnittstellen aufweist, mittels denen die Authentifizierungseinheit zumindest mit der Steuerungseinheit und/oder mit zumindest einem der Steuerungseinheit übergeordneten Ethernet verbindbar ist. Vorzugsweise ist die Authentifizierungseinheit mittels zumindest der Ethernet-Schnittstellen seriell mit dem der Steuerungseinheit übergeordneten Ethernet verbunden. Es ist jedoch auch denkbar, dass ist die Authentifizierungseinheit mittels zumindest einer der Ethernet-Schnittstellen zumindest mit der Steuerungseinheit verbunden ist und mittels zumindest einer der Ethernet-Schnittstellen mit dem der Steuerungseinheit übergeordneten Ethernet, insbesondere dem Industrial Ethernet, verbunden ist. Es ist jedoch auch denkbar, dass die Authentifizierungseinheit alternativ oder zusätzlich eine oder mehrere Profinet-Schnittstelle/n, eine oder mehrere CANBUS-Schnittstelle/n oder eine oder mehrere andere, einem Fachmann als sinnvoll erscheinende Schnittstelle/n aufweist. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine konstruktiv einfache datentechnische Vorschaltung der Authentifizierungseinheit vor die Steuerungseinheit erreicht werden, wobei die Authentifizierungseinheit insbesondere direkt in das Industrial Ethernet einbindbar ist.
  • Des Weiteren wird vorgeschlagen, dass die Authentifizierungseinheit zumindest ein Speichermodul zu einer Speicherung von Kenngrößen aufweist, die Ein-/Ausgangssignale der Steuerungseinheit definieren, wobei die Kenngrößen zu einer Überwachung der Steuerungseinheit von der Authentifizierungseinheit verarbeitbar sind. Vorzugsweise erfolgt eine kontinuierliche Überwachung der Ein-/Ausgangssignale der Steuerungseinheit. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft ein Feedback von einer Steuerungsebene der technischen Anlage ermöglicht werden und dadurch eine zuverlässige Überwachung der Steuerungseinheit erreicht werden. Bevorzugt ist die Authentifizierungseinheit dazu vorgesehen, eine regelbasierte SPS-Überwachung mit zumindest einem Algorithmus zu einer Erkennung von kritischen Signalmustern auf der Steuerungsebene der technischen Anlage durchzuführen. Es kann vorteilhaft eine intelligente Überwachung von zumindest einem Steuerungsaus- und Steuerungseingang der Steuerungseinheit erreicht werden. Beispielsweise ist die Authentifizierungseinheit dazu vorgesehen, einen Vergleich von Minimal- und Maximalwerten der Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit definieren, durchzuführen. Alternativ oder zusätzlich ist es denkbar, dass die Authentifizierungseinheit dazu vorgesehen ist, charakteristische Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit definieren, zu erfassen, zu speichern sowie mittels fuzzybasierten Regeln zu bewerten. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine hohe Sicherheit erreicht werden. Zudem kann vorteilhaft eine unerlaubte Veränderung, wie beispielsweise durch einen elektronischen Virus, an der Steuerungseinheit zuverlässig und insbesondere frühzeitig erkannt werden und eine entsprechende Warnmeldung ausgegeben werden oder sinnvolle Gegenmaßnahmen eingeleitet werden.
  • Ferner wird vorgeschlagen, dass die Authentifizierungseinheit als WLAN-SPS-Gateway-Einheit ausgebildet ist. Die Authentifizierungseinheit ist vorzugsweise dazu vorgesehen, elektronische Daten, die mittels einer drahtlosen Übertragung von der Bedienvorrichtung auf die Steuerungseinheit übertragen werden, in ein von der Steuerungseinheit lesbares und/oder verarbeitbares Datenformat umzuwandeln. Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, als Zugriffskontrolle auf die Steuerungseinheit, als Ver-/Entschlüsselungseinheit für elektronische Daten zwischen der Bedienvorrichtung und der Steuerungseinheit, als Paketfilter (Mini-Firewall) für elektronische Daten und/oder als Überwachungseinheit der Ein-/Ausgangssignale der Steuerungseinheit zu fungieren. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine drahtlose Verbindung zwischen der Bedienvorrichtung und der Steuerungseinheit zu einer Bedienung und/oder Instandhaltung der technischen Anlage ermöglicht werden, wobei eine hohe Sicherheit gegen einen unerlaubten Zugriff auf die Steuerungseinheit erreicht werden kann. Es kann vorteilhaft eine Kommunikationsmöglichkeit von mobilen Geräten mit der Steuerungseinheit der technischen Anlage ermöglicht werden. Ein Bediener der technischen Anlage kann sich vorteilhaft frei um oder an der technischen Anlage zu einer Bediendung und/oder Instandhaltung der technischen Anlage bewegen, wobei auf eine bereits am Standort der technischen Anlage vorhandene WLAN-Infrastruktur zurückgreifbar ist.
  • Zudem wird vorgeschlagen, dass die Steuerungseinheit als Speicherprogrammierbare Steuerungseinheit (SPS) ausgebildet ist. Es kann vorteilhaft im industriellen Bereich ein komfortabler drahtloser Zugriff auf die SPS der technischen Anlage für Bedienungs- und/oder Instandhaltungszwecke ermöglicht werden. Es kann vorteilhaft eine Nutzung des erfindungsgemäßen Systems in einem netzwerkbasierten Industrial Control System ermöglicht werden, insbesondere in einer Steuerungsebene des netzwerkbasierten Industrial Control System, wobei durch die Authentifizierungseinheit eine hohe Sicherheit gegen unerlaubte Zugriffe von unberechtigten Vorrichtungen auf die Steuerungseinheit erreicht werden kann.
  • Des Weiteren wird vorschlagen, dass das System zumindest eine netzwerkbasierte Kommunikationseinheit, insbesondere einen Router, zu einer Übertragung von elektronischen Daten zwischen der Bedienvorrichtung und der Authentifizierungseinheit, die der Authentifizierungseinheit vorgeschalten ist. Bevorzugt ist die netzwerkbasierte Kommunikationseinheit des Systems ein Bestandteil des Kommunikationsnetzwerks, insbesondere des Industrial Control Systems, des Industrial Ethernets, des Profinets o. dgl. Bevorzugt weist die netzwerkbasierte Kommunikationseinheit zumindest eine Zugriffsicherheitsfunktion, insbesondere zumindest eine Firewall, auf, die einen unerlaubten Zugriff auf die netzwerkbasierte Kommunikationseinheit zumindest weitestgehend vermeiden kann. Vorzugsweise ist die Authentifizierungseinheit mittels zumindest einer Datenschnittstelle, insbesondere der Ethernet-Schnittstelle, mit der netzwerkbasierten Kommunikationseinheit verbunden. Bevorzugt ist die drahtlose Kommunikationseinheit der Bedienvorrichtung zu einer drahtlosen Verbindung mit der netzwerkbasierten Kommunikationseinheit vorgesehen. Insbesondere umfasst die netzwerkbasierte Kommunikationseinheit zumindest einen Drahtlos-Accesspoint, insbesondere einen WLAN-Accesspoint. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft zusätzlich zur Authentifizierungseinheit eine weitere Sicherheitsstufe realisiert werden.
  • Ferner wird vorgeschlagen, dass das System zumindest eine Augmented-Reality-Einheit umfasst, die zu einer elektronischen Datenübertragung, insbesondere zur drahtlosen Datenübertragung, von und/oder an die Authentifizierungseinheit vorgesehen ist. Die Augmented-Reality-Einheit kann die Bedienvorrichtung bilden. Bevorzugt umfasst die Augmented-Reality-Einheit zumindest eine Erfassungseinheit, insbesondere eine Kamera. Vorteilhafterweise umfasst die Augmented-Reality-Einheit zumindest eine Eingabeeinheit, insbesondere ein physisches Tastenfeld und/oder ein virtuelles Tastenfeld, wie beispielsweise ein projiziertes Tastenfeld und/oder eine Spracheingabeeinheit (Mikrofon). Besonders bevorzugt umfasst die Augmented-Reality-Einheit zumindest eine Kommunikationseinheit, insbesondere eine Kommunikationseinheit (drahtlos und/oder kabelgebunden). Die Augmented-Reality-Einheit ist vorzugsweise als Datenbrille ausgebildet. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine Unterstützung eines Bedieners der technischen Anlage durch einen räumlich entfernten Experten bei einer Bedienung und/oder Instandhaltung der technischen Anlage erfolgen. Es kann vorteilhaft eine hohe Sicherheit im Hinblick auf einen Zugriff zumindest der Augmented-Reality-Einheit auf die Steuerungseinheit erreicht werden.
  • Zudem geht die Erfindung aus von einem Verfahren zu einem Betrieb eines erfindungsgemäßen Systems. Es wird vorgeschlagen, dass in zumindest einem Verfahrensschritt die Authentifizierungseinheit einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit authentifiziert, wobei zumindest zwischen der Bedienvorrichtung und der Authentifizierungseinheit eine Ende-zu-Ende-Verschlüsselung erfolgt. Vorzugsweise authentifiziert die Authentifizierungseinheit in zumindest einem Verfahrensschritt einen Zugriff zumindest der Augmented-Reality-Einheit auf die Steuerungseinheit, wobei zumindest zwischen der Augmented-Reality-Einheit und der Authentifizierungseinheit eine Ende-zu-Ende-Verschlüsselung erfolgt. Mittels des erfindungsgemäßen Verfahrens kann vorteilhaft eine sichere drahtlose Verbindung zwischen der Authentifizierungseinheit und zumindest der Bedienvorrichtung erreicht werden. Es kann vorteilhaft eine Manipulation von elektronischen Daten während einer drahtlosen Übertragung zwischen zumindest der Bedienvorrichtung und der Authentifizierungseinheit realisiert werden.
  • Des Weiteren wird vorgeschlagen, dass in zumindest einem Verfahrensschritt eine regelbasierte Überwachung von Ein-/Ausgangssignalen der Steuerungseinheit erfolgt. Vorzugsweise ist die regelbasierte Überwachung dazu vorgesehen, eine Erkennung von Veränderungen von bestimmten Mustern von Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit definieren, vor einer, einem Fachmann bereits bekannte Überschreitung und/oder Unterschreitung von Maximal- und/oder Minimalwerten von Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit definieren, erfasst wird. Bevorzugt erfolgt die Überwachung von Ein-/Ausgangssignalen der Steuerungseinheit kontinuierlich. Es kann vorteilhaft ein Feedback von der Steuerungsebene der technischen Anlage ermöglicht werden. Es kann vorteilhaft beispielsweise mittels einer Mustererkennung eine Aussage über einen Sicherheitszustand auf einer Prozessebene ermöglicht werden. Vorzugsweise werden die überwachten Ein-/Ausgangssignale der Steuerungseinheit mittels eines Algorithmus oder mehreren Algorithmen extrahiert, miteinander kombiniert und mittels der Bedienvorrichtung und/oder der Augmented-Reality-Einheit dargestellt. Beispielsweise ist es denkbar, dass bei einer Erkennung einer langsamen Veränderung eine charakteristische Größe der Ein-/Ausgangssignale der Steuerungseinheit mittels der Bedienvorrichtung und/oder der Augmented-Reality-Einheit eine Warnung an einen Bediener ausgebbar ist. Es kann sich beispielsweise auf der Prozessebene eine Temperatur eines Aktors schleichend verändern, ohne dass dies aufgrund von eingestellten Maximal- und/oder Minimalwerten von einer, einem Fachmann bereits bekannten Sicherheitsfunktion der Steuerungseinheit registriert wird. Auch denkbar ist, dass beispielsweise eine Drehzahl eines Elektromotors zu schwanken beginnt, ohne dass die eingestellten Maximal- und/oder Minimalwerte unter- oder überschritten werden. Diese Beispiele können infolge eines Virus auf der Steuerungseinheit oder infolge Alterung von Aktor oder Elektromotor hervorgerufen werden. Infolge einer Ausgabe einer Information an einen Bediener kann vorteilhaft erkannt werden, ob derartige Abweichungen durch einen Virus bedingt sind oder durch die Alterung bedingt sind. Es kann vorteilhaft ein Austausch von Komponenten erfolgen, bevor ein Defekt der Komponenten eintritt und die technische Anlage stilllegt.
  • Ferner geht die Erfindung aus von einer Authentifizierungseinheit für ein erfindungsgemäßes System. Es kann vorteilhaft eine bereits bestehende technische Anlage oder ein bereits bestehendes Industrial Control System/Industrial Ethernet mit einer erfindungsgemäßen Authentifizierungseinheit nachgerüstet werden. Es kann vorteilhaft eine zusätzliche Sicherheitsfunktion in eine bereits bestehende technische Anlage oder ein bereits bestehendes Industrial Control System/Industrial Ethernet integriert werden.
  • Zudem wird vorgeschlagen, dass die Authentifizierungseinheit zumindest einen Mikrocontroller mit einer fest zugeordneten MAC-Adresse zu einer Steuerung einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung umfasst. Vorzugsweise muss die Bedienvorrichtung, die MAC-Adresse der Authentifizierungseinheit kennen, um eine drahtlose Datenübertragung von und/oder an die Authentifizierungseinheit zu realisieren. Mittels der erfindungsgemäßen Ausgestaltung kann eine hohe Sicherheit gegen einen unerlaubten Zugriff auf die Steuerungseinheit erreicht werden.
  • Des Weiteren wird vorgeschlagen, dass die Authentifizierungseinheit zumindest eine Überwachungsfunktion umfasst, die dazu vorgesehen ist, eine drahtlose Datenübertragung zu überwachen und bei einer ungewollten Unterbrechung einer drahtlosen Datenübertragung einen Sicherheitsmodus der Steuerungseinheit zu aktivieren. Bevorzugt ist die Überwachungsfunktion zusätzlich oder alternativ zumindest dazu vorgesehen, in Abhängigkeit von einem Abstand der Bedienvorrichtung zur Authentifizierungseinheit und/oder von einer Ortskenngröße, insbesondere einer globalen Ortskenngröße, der Bedienvorrichtung einen Sicherheitsmodus der Steuerungseinheit zu aktivieren. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine hohe Sicherheit gegen eine fehlerhafte Bedienung der technischen Anlage bei einer ungewollten Unterbrechung einer drahtlosen Datenübertragung erreicht werden. Es kann vorteilhaft ein Bediener vor Verletzungen geschützt werden.
  • Das erfindungsgemäße System, das erfindungsgemäße Verfahren und/oder die erfindungsgemäße Authentifizierungseinheit sollen/soll hierbei nicht auf die oben beschriebene Anwendung und Ausführungsform beschränkt sein. Insbesondere können/kann das erfindungsgemäße System, das erfindungsgemäße Verfahren und/oder die erfindungsgemäße Authentifizierungseinheit zu einer Erfüllung einer hierin beschriebenen Funktionsweise eine von einer hierin genannten Anzahl von einzelnen Elementen, Bauteilen und Einheiten sowie Verfahrensschritten abweichende Anzahl aufweisen. Zudem sollen bei den in dieser Offenbarung angegebenen Wertebereichen auch innerhalb der genannten Grenzen liegende Werte als offenbart und als beliebig einsetzbar gelten.
  • Zeichnungen
  • Weitere Vorteile ergeben sich aus der folgenden Zeichnungsbeschreibung. In den Zeichnungen ist ein Ausführungsbeispiel der Erfindung dargestellt. Die Zeichnungen, die Beschreibung und die Ansprüche enthalten zahlreiche Merkmale in Kombination. Der Fachmann wird die Merkmale zweckmäßigerweise auch einzeln betrachten und zu sinnvollen weiteren Kombinationen zusammenfassen.
  • Es zeigen:
  • 1 ein Industrial Control System, in das ein erfindungsgemäßes System eingebunden ist, in einer schematischen Darstellung,
  • 2 ein Funktionsschema des erfindungsgemäßen Systems in einer schematischen Darstellung und
  • 3 eine Detailansicht einer erfindungsgemäßen Authentifizierungseinheit des erfindungsgemäßen Systems in einer schematischen Darstellung.
  • Beschreibung des Ausführungsbeispiels
  • 1 zeigt ein Industrial Control System 38, in das ein System 10 zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage 12 eingebunden ist. Die technische Anlage 12 ist als Automatisierungsanlage ausgebildet. Die technische Anlage 12 umfasst zumindest eine Steuerungseinheit 14. Die Steuerungseinheit 14 ist als Speicherprogrammierbare Steuerungseinheit (SPS) ausgebildet. Die technische Anlage 12 ist auf eine, einem Fachmann bereits bekannte Art und Weise in ein Industrial Ethernet des Industrial Control System 38 eingebunden. Das System 10 zu einer Bedienung und/oder zu einer Instandhaltung der technischen Anlage 12 umfasst zumindest die Steuerungseinheit 14 zu einer Steuerung der technischen Anlage 12 und zumindest eine Bedienvorrichtung 16, die zu einem drahtlosen Zugriff auf die Steuerungseinheit 14 vorgesehen ist. Das System 10 ist insbesondere als Augmented-Reality-System ausgebildet. Die Bedienvorrichtung 16 ist als mobile Bedienvorrichtung ausgebildet, die dazu vorgesehen ist, mittels einer drahtlosen Übertragung von elektronischen Daten auf die Steuerungseinheit 14 zuzugreifen. Die Bedienvorrichtung 16 kann als Tablet, als Smartphone, als Notebook, als Netbook, als Datenbrille mit Eingabefunktion o. dgl. ausgebildet sein. In dem in 1 dargestellten Ausführungsbeispiel ist die Bedienvorrichtung 16 als tragbares Tablet ausgebildet. Die Bedienvorrichtung 16 umfasst zumindest eine drahtlose Kommunikationseinheit 40, die dazu vorgesehen ist, drahtlos elektronische Daten von und/oder an das Industrial Control System 38, insbesondere zumindest von und/oder an die in das Industrial Control System 38 eingebundene Steuerungseinheit 14, zu übertragen (2 und 3). Das System 10 umfasst zumindest eine netzwerkbasierte Kommunikationseinheit 36, insbesondere einen Router, zu einer Übertragung von elektronischen Daten zwischen der Bedienvorrichtung 16 und dem Industrial Control System 38. Die netzwerkbasierte Kommunikationseinheit 36 ist auf eine dem Fachmann bereits bekannte Art und Weise in das Industrial Control System 38 eingebunden. Die netzwerkbasierte Kommunikationseinheit 36 umfasst zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung 16 zumindest einen Drahtlos-Accesspoint 42. Der Drahtlos-Accesspoint 42 ist als WLAN-Accesspoint ausgebildet. Es ist jedoch auch denkbar, dass der Drahtlos-Accesspoint 42 eine andere, einem Fachmann als sinnvoll erscheinende Ausgestaltung aufweist, wie beispielsweise eine Ausgestaltung als Bluetooth-Accesspoint, als Funk-Accesspoint o. dgl. Es ist auch denkbar, dass die netzwerkbasierte Kommunikationseinheit 36 alternativ auf eine, einem Fachmann bereits bekannte Art und Weise datentechnisch mit einem separaten Drahtlos-Accesspoint 42 des Industrial Control System 38 verbunden ist.
  • Das System 10 umfasst zumindest eine Authentifizierungseinheit 20, welche der Steuerungseinheit 14 dezidiert zugeordnet ist und dazu vorgesehen ist, einen drahtlosen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 zu authentifizieren. Es ist denkbar, dass eine Vielzahl an technischen Anlagen 12 in das Industrial Control System 38 eingebunden sind, wobei jede technische Anlage 12 eine individuelle Steuerungseinheit 14 aufweist, der dezidiert eine Authentifizierungseinheit 20 des Systems 10 zugeordnet ist. In zumindest einem Verfahrensschritt eines Verfahrens zu einem Betrieb des Systems 10 authentifiziert die Authentifizierungseinheit 20 einen Zugriff zumindest der Bedienvorrichtung 16, 18 auf die Steuerungseinheit 14, wobei zumindest zwischen der Bedienvorrichtung 16, 18 und der Authentifizierungseinheit 20 eine Ende-zu-Ende-Verschlüsselung erfolgt. Die Authentifizierungseinheit 20 ist, insbesondere direkt, an einer Datenschnittstelle 22, insbesondere einer Ethernet-Schnittstelle, der Steuerungseinheit 14 angeordnet. Die Authentifizierungseinheit 20 ist dazu vorgesehen, einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 zu steuern und/oder zu regeln. Die Authentifizierungseinheit 20 gibt einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 frei oder unterbindet einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 in Abhängigkeit von einer Zugriffsberechtigung der Bedienvorrichtung 16. Die Bedienvorrichtung 16 umfasst zumindest eine Erfassungseinheit 46, insbesondere eine Kamera, mittels derer ein der technischen Anlage 12 zugeordneter Code, insbesondere ein QR-Code, erfassbar ist. Der Code ist bevorzugt direkt an der technischen Anlage 12 angeordnet. Der erfasste Code ist zu einer Übertragung an die Authentifizierungseinheit 20 zu einer Freigabe eines Zugriffs der Bedienvorrichtung 16 auf die Steuerungseinheit 14 vorgesehen. Es ist jedoch auch denkbar, dass ein Code mittels einer manuellen Eingabe in die Bedienvorrichtung 16 zu einer Übertragung an die Authentifizierungseinheit 20 zu einer Authentifizierung eines Zugriffs der Bedienvorrichtung 16 auf die Steuerungseinheit 14 eingebbar ist.
  • Die Authentifizierungseinheit 20 umfasst zumindest einen Mikrocontroller mit einer fest zugeordneten MAC-Adresse zu einer Steuerung einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung 16. Die Authentifizierungseinheit 20 ist zumindest dazu vorgesehen ist, eine MAC-Adressen-Authentifizierung durchzuführen und/oder eine Verifizierung von Datenpaketen durchzuführen, um einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 zu authentifizieren. Vorzugsweise ist die MAC-Adresse der Authentifizierungseinheit 20 mittels einer Erfassung und/oder Eingabe des Codes der Bedienvorrichtung 16 zur Verfügung stellbar, insbesondere zumindest temporär. Zudem ist es denkbar, dass die Authentifizierungseinheit 20 alternativ oder zusätzlich dazu vorgesehen, eine statische MAC-Adressen-Zuordnung zu einer Authentifizierung eines Zugriffs zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 durchzuführen. Weitere, einem Fachmann als sinnvoll erscheinende Authentifizierungsmethoden, wie beispielsweise eine Authentifizierung durch dynamische Port-/MAC-Adressen-/IP-Zuordnung mittels SNMP, eine Authentifizierung mittels 802.1x/RADIUS o. dgl. sind ebenfalls denkbar. Besonders bevorzugt ist die Authentifizierungseinheit 20 dazu vorgesehen, zumindest mehrere der oben genannten Authentifizierungsmethoden durchzuführen, um einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 zu authentifizieren. Besonders bevorzugt ist die Authentifizierungseinheit 20 zusätzlich zu einer Netzwerkauthentifizierungseinheit mittels der netzwerkbasierten Kommunikationseinheit 36.
  • Die Authentifizierungseinheit 20 ist als Mikrokontroller-Board ausgebildet, das zumindest einen oder mehrere Mikrocontroller aufweist. Die Authentifizierungseinheit 20 weist zumindest zwei voneinander getrennte Datenverarbeitungsmodule 24, 26, 28 auf, wobei eines der Datenverarbeitungsmodule 24, 26, 28 zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit 14 vorgesehen ist und eines der Datenverarbeitungsmodule 24, 26, 28 zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung 16 vorgesehen ist, insbesondere über die netzwerkbasierte Kommunikationseinheit 36 (2). Insbesondere weist die Authentifizierungseinheit 20 zumindest drei, insbesondere physisch getrennte, Datenverarbeitungsmodule 24, 26, 28 auf. Eines der Datenverarbeitungsmodule 24, 26, 28 ist als Safety-Board 24 mit zumindest einem Mikrocontroller ausgebildet, das dazu vorgesehen ist, eine Übertragung von elektronischen Daten von und/oder an ein Netzwerk, insbesondere an ein dem Industrial Ethernet übergeordnetes Internet, zu überwachen, insbesondere zu verschlüsseln und zu entschlüsseln. Bevorzugt ist das Safety-Board 24 mit einer Not-Aus-Schalteinheit der Steuerungseinheit 14 verbunden, um bei einem unerwarteten Zwischenfall die technische Anlage 12 zu deaktivieren. Das Safety-Board 24 ist dazu vorgesehen ist, eine drahtlose Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung 16 zu überwachen. Eine Weiterleitung von elektronischen Daten von dem Safety-Board 24 an eines der weiteren Datenverarbeitungsmodule 26, 28 erfolgt nach einer Prüfung der Integrität der elektronischen Daten. Das Safety-Board 24 ist dazu vorgesehen, eine Betätigung einer Totmanneinheit (hier nicht näher dargestellt) und/oder einer Not-Aus-Schalteinheit (hier nicht näher dargestellt) der Bedienvorrichtung 16 zu überwachen.
  • Eines der Datenverarbeitungsmodule 24, 26, 28 ist als Communication-Board 26 mit zumindest einem Mikrocontroller, insbesondere zwei Mikrocontrollern, ausgebildet, das zumindest dazu vorgesehen ist, Datenprotokolle, eine Qualität und/oder eine Stärke einer drahtlosen Datenverbindung (Funkabriss) o. dgl. zu überwachen. Zudem ist das Communication-Board 26 zu einer Übertragung von elektronischen Daten an die Steuerungseinheit 14 vorgesehen, wobei eine Übertragung in Abhängigkeit einer Integrität der elektronischen Daten von und/oder an die Steuerungseinheit 14 erfolgt. Eines der Datenverarbeitungsmodule 24, 26, 28 ist als Server-Board 28 ausgebildet, das zumindest dazu vorgesehen ist, ein Daten-Paaring vorzunehmen, insbesondere bei einer Nutzung einer Augmented-Reality-Einheit 18 des Systems 10 zu einer Unterstützung eines Bedieners bei einer Bedienung und/oder einer Instandhaltung der technischen Anlage 12. Das Server-Board 28 ist dazu vorgesehen, bei einem Auftreten einer Sicherheitslücke eine Abschaltung, insbesondere eine Hardwareabschaltung, einer Übertragung von elektronischen Daten durchzuführen. Es ist auch denkbar, dass das Server-Board 28 dazu vorgesehen ist, alternativ oder zusätzlich zu einer Datenverbindung mit der netzwerkbasierten Kommunikationseinheit 36 eine Datenverbindung über ein Mobilfunknetz, insbesondere LTE zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit 14, die Bedienvorrichtung 16 und/oder die Augmented-Reality-Einheit 18 zu realisieren.
  • Die netzwerkbasierte Kommunikationseinheit 36 ist zu einer Übertragung von elektronischen Daten zwischen der Bedienvorrichtung 16 und der Authentifizierungseinheit 20 vorgesehen. Die netzwerkbasierte Kommunikationseinheit 36 ist der Authentifizierungseinheit 20 vorgeschalten. Die Authentifizierungseinheit 20 weist zumindest zwei Ethernet-Schnittstellen 30, 32 auf, mittels denen die Authentifizierungseinheit 20 zumindest mit der Steuerungseinheit 14 und/oder mit zumindest einem der Steuerungseinheit 14 übergeordneten Ethernet verbindbar ist (3). Vorzugsweise ist die Authentifizierungseinheit 20 mittels der Ethernet-Schnittstellen 30, 32 zumindest dem der Steuerungseinheit 14 übergeordneten Ethernet, insbesondere einem Industrial Ethernet, verbunden. Die Authentifizierungseinheit 20 ist mittels zumindest einer der Ethernet-Schnittstellen 32 mit der netzwerkbasierten Kommunikationseinheit 36 verbunden, die insbesondere ein Bestandteil des der Steuerungseinheit 14 übergeordneten Ethernets ist. Jeder der Ethernet-Schnittstellen 30, 32 ist ein einzelner – Software-IP-Stack zugeordnet. Die Authentifizierungseinheit 20 umfasst zumindest zwei Software-IP-Stacks.
  • Die Authentifizierungseinheit 20 ist als WLAN-SPS-Gateway-Einheit ausgebildet. Die Authentifizierungseinheit 20 ist dazu vorgesehen, die Steuerungseinheit 14 physikalisch vom Industrial Ethernet zu trennen. Die Authentifizierungseinheit 20 ist dazu vorgesehen, Zugriffe, insbesondere der Bedienvorrichtung 16, auf die Steuerungseinheit 14 zu steuern und/oder zu regeln. Die Authentifizierungseinheit 20 umfasst insbesondere einen Paketfilter, der dazu vorgesehen ist, Datenpakete zu entschlüsseln und auf Integrität zur Steuerungseinheit 14 zu untersuchen. Der Paketfilter ist derart ausgebildet, dass nur erlaubte Datenpakete und Datendienste zur Steuerungseinheit 14 weitergeleitet werden.
  • Die Authentifizierungseinheit 20 umfasst zumindest eine Überwachungsfunktion, die dazu vorgesehen ist, eine drahtlose Datenübertragung zu überwachen und bei einer ungewollten Unterbrechung einer drahtlosen Datenübertragung einen Sicherheitsmodus der Steuerungseinheit 14 zu aktivieren. Die Überwachungsfunktion der Authentifizierungseinheit 20 ist dazu vorgesehen, eine Unterbrechung einer drahtlosen Datenübertragung, insbesondere einen WLAN-Funkabriss, zwischen der Bedienvorrichtung 16 und der Steuerungseinheit 14 zu erfassen und einen Sicherheitsmodus der Steuerungseinheit 14 in Abhängigkeit von der Unterbrechung der drahtlosen Datenübertragung zu aktivieren. Es ist denkbar, dass durch die Aktivierung des Sicherheitsmodus die technische Anlage 12 vollständig deaktiviert wird oder dass in Abhängigkeit einer Ortskenngröße der Bedienvorrichtung 16 nur Teile der technischen Anlage 12 deaktiviert werden, so dass die technische Anlage 12 in einen sicheren Zustand übergehen kann, um einen Bediener vor Verletzungen zu schützen. Die Überwachungsfunktion ist zusätzlich oder alternativ zumindest dazu vorgesehen, in Abhängigkeit von einem Abstand der Bedienvorrichtung 16 zur Authentifizierungseinheit 20 und/oder von einer Ortskenngröße, insbesondere einer globalen Ortskenngröße, der Bedienvorrichtung 16 den Sicherheitsmodus der Steuerungseinheit 14 zu aktivieren. Beispielsweise ist es denkbar, dass ein Zugriff der Bedienvorrichtung 16 unterbunden ist, wenn ein Bediener mit der Bedienvorrichtung 16 sich außerhalb eines in der Authentifizierungseinheit 20 hinterlegten Bereichs um die technische Anlage 12 befindet oder ein Abstand zur Steuerungseinheit 14 größer ist als beispielsweise 5 m. Vorzugsweise umfasst die Authentifizierungseinheit 20 und/oder die Bedienvorrichtung 16 zumindest eine Funktion, die dazu vorgesehen ist, elektronische Daten, die von der Bedienvorrichtung 16 von und/oder an die Steuerungseinheit 14 übertragen worden sind, in Abhängigkeit von einem Abstand der Bedienvorrichtung 16 zur Authentifizierungseinheit 20 und/oder von einer Ortskenngröße, insbesondere einer globalen Ortskenngröße, der Bedienvorrichtung 16 von der Bedienvorrichtung 16 zu entfernen.
  • In zumindest einem Verfahrensschritt des Verfahrens zum Betrieb des Systems 10 erfolgt eine regelbasierte Überwachung von Ein-/Ausgangssignalen der Steuerungseinheit 14 zu einer frühzeitigen Erkennung von Abnutzung und/oder eines unerlaubten Eindringens in die Steuerungseinheit 14. Hinsichtlich weiterer Verfahrensschritte des Verfahrens zu einem Betrieb des Systems 10 darf auf die vorhergehende und nachfolgende Beschreibung des Systems 10 verwiesen werden, da diese Beschreibung analog auch auf das Verfahren zu lesen ist und somit alle Merkmale hinsichtlich des Systems 10 auch in Bezug auf das Verfahren zu einem Betrieb des Systems 10 als offenbart gelten. Die Authentifizierungseinheit 20 weist zumindest ein Speichermodul 34 zu einer Speicherung von Kenngrößen auf, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, wobei die Kenngrößen zu einer Überwachung der Steuerungseinheit 14 von der Authentifizierungseinheit 20 verarbeitbar sind (3). Mittels der Überwachungsfunktion erfolgt eine kontinuierliche Überwachung der Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren. Beispielsweise ist die Überwachungsfunktion der Authentifizierungseinheit 20 dazu vorgesehen, einen Vergleich von Minimal- und Maximalwerten der Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, durchzuführen. Alternativ oder zusätzlich ist es denkbar, dass die Authentifizierungseinheit 20 dazu vorgesehen ist, charakteristische Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, zu erfassen, zu speichern sowie mittels fuzzybasierten Regeln zu bewerten. Die Überwachungsfunktion unterscheidet zwischen analogen und digitalen Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren. Die Überwachungsfunktion ist dazu vorgesehen, beispielsweise mittels einer Zeitskala die Kenngrößen, die die Ein-/Ausgangsignale der Steuerungseinheit 14 definieren, zu überwachen, um relevante Signale zu erkennen. Die Überwachungsfunktion ist dazu vorgesehen, Mittel-, Minimal- und Maximalwerte von Amplituden und Frequenzen von Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, zu überwachen. Die Überwachungsfunktion ist dazu vorgesehen, Abweichungen von den Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, zu erkennen, insbesondere mittels eines Fuzzy-Logik-Bausteins der Authentifizierungseinheit 20. Mittels des Fuzzy-Logik-Bausteins abgeleitete Überwachungsergebnisse sind über die drahtlose Übertragung von Daten an die Bedienvorrichtung 16 übertragbar und mittels einer Ausgabeeinheit 48 der Bedienvorrichtung 16 an einen Bediener ausgebbar. Die Ausgabeeinheit 48 kann als optische und/oder akustische Ausgabeeinheit ausgebildet sein. Die Überwachungsfunktion ist dazu vorgesehen, bei einem Überschreiten oder Unterschreiten von Minimal- und Maximalwerten der Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, einen Sicherheitsmodus der Steuerungseinheit 14 zu aktivieren.
  • Das System 10 umfasst zumindest die Augmented-Reality-Einheit 18, die zu einer elektronischen Datenübertragung von und/oder an die Authentifizierungseinheit 20 vorgesehen ist. Die Augmented-Reality-Einheit 18 ist dazu vorgesehen, einen Bediener bei einer Bedienung und/oder einer Instandhaltung der technischen Anlage 12 zu unterstützen. Die Augmented-Reality-Einheit 18 ist als Datenbrille ausgebildet. Die Augmented-Reality-Einheit 18 bildet eine Bedienvorrichtung des Systems 10. Eine Authentifizierung eines Zugriffs von der Augmented-Reality-Einheit 18 auf die Steuerungseinheit 14 erfolgt zumindest im Wesentlichen analog zu der bereits oben beschriebenen Art und Weise. Die Augmented-Reality-Einheit 18 umfasst zumindest eine Erfassungseinheit 44, insbesondere eine Kamera, mittels derer der der technischen Anlage 12 zugeordnete Code, insbesondere ein QR-Code, erfassbar ist. Der Code ist bevorzugt direkt an der technischen Anlage 12 angeordnet. Der erfasste Code ist zu einer Übertragung an die Authentifizierungseinheit 20 zu einer Freigabe eines Zugriffs der Augmented-Reality-Einheit 18 auf die Steuerungseinheit 14 vorgesehen. Es ist jedoch auch denkbar, dass ein Code mittels einer manuellen Eingabe in die Augmented-Reality-Einheit 18 zu einer Übertragung an die Authentifizierungseinheit 20 zu einer Authentifizierung eines Zugriffs der Augmented-Reality-Einheit 18 auf die Steuerungseinheit 14 eingebbar ist. Hinsichtlich einer Funktionsweise der Augmented-Reality-Einheit 18 zu einer Unterstützung eines Bedieners bei einer Bedienung und/oder Instandhaltung der technischen Anlagen 12 darf auf EP 1 157 314 B1 verwiesen werden, deren Inhalt im Hinblick auf die Offenbarung einer Funktionsweise einer Augmented-Reality-Einheit zu einer Unterstützung eines Bedieners bei einer Bedienung und/oder Instandhaltung einer technischen Anlage als Teil dieser Offenbarung anzusehen ist. In 2 ist schematisch eine Verbindung von der Authentifizierungseinheit 20 zu einer externen Supporteinheit 50 dargestellt, wobei die externe Supporteinheit 50 ein per Videochat über die Authentifizierungseinheit 20 mit der Augmented-Reality-Einheit 18 verbundener Experte oder eine externe Datenbank, auf die ein Bediener über die Authentifizierungseinheit 20 mittels der Augmented-Reality-Einheit 18 zugreifen kann, sein kann.
  • Mittels des Systems 10 ist ein Zugriff der Bedienvorrichtung 16 und/oder der Augmented-Reality-Einheit 18 auf die Steuerungseinheit 14 nur nach erfolgreicher Authentifizierung durch die Authentifizierungseinheit 20 möglich (in 1 durch eine Verbindungslinie ohne Doppelstrich an einem Ende dargestellt). Es kann vorteilhaft eine hohe Sicherheit gegen einen unerlaubten Zugriff auf die Steuerungseinheit 14 erreicht werden.
  • Bezugszeichenliste
    • 10
    System
    12
    technische Anlage
    14
    Steuerungseinheit
    16
    Bedienvorrichtung
    18
    Augmented-Reality-Einheit
    20
    Authentifizierungseinheit
    22
    Datenschnittstelle
    24
    Datenverarbeitungsmodul
    26
    Datenverarbeitungsmodul
    28
    Datenverarbeitungsmodul
    30
    Ethernet-Schnittstelle
    32
    Ethernet-Schnittstelle
    34
    Speichermodul
    36
    netzwerkbasierte Kommunikationseinheit
    38
    Industrial Control System
    40
    drahtlose Kommunikationseinheit
    42
    Drahtlos-Accesspoint
    44
    Erfassungseinheit
    46
    Erfassungseinheit
    48
    Ausgabeeinheit
    50
    externe Supporteinheit
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • EP 1501062 B1 [0002]
    • EP 1157314 B1 [0039]

Claims (14)

  1. System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage (12), mit zumindest einer Steuerungseinheit (14) zu einer Steuerung der technischen Anlage (12) und mit zumindest einer Bedienvorrichtung (16, 18), die zu einem drahtlosen Zugriff auf die Steuerungseinheit (14) vorgesehen ist, gekennzeichnet durch zumindest eine Authentifizierungseinheit (20), welche der Steuerungseinheit (14) dezidiert zugeordnet ist und dazu vorgesehen ist, einen Zugriff zumindest der Bedienvorrichtung (16, 18) auf die Steuerungseinheit (14) zu authentifizieren.
  2. System nach Anspruch 1, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20), insbesondere direkt, an einer Datenschnittstelle (22), insbesondere einer Ethernet-Schnittstelle, der Steuerungseinheit (14) angeordnet ist.
  3. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20) zumindest zwei voneinander getrennte Datenverarbeitungsmodule (24, 26, 28) aufweist, wobei eines der Datenverarbeitungsmodule (24, 26, 28) zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit (14) vorgesehen ist und eines der Datenverarbeitungsmodule (24, 26, 28) zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung (16, 18) vorgesehen ist.
  4. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20) zumindest zwei Ethernet-Schnittstellen (30, 32) aufweist, mittels denen die Authentifizierungseinheit (20) zumindest mit der Steuerungseinheit (14) und/oder mit zumindest einem der Steuerungseinheit (20) übergeordneten Ethernet verbindbar ist.
  5. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20) zumindest ein Speichermodul (34) zu einer Speicherung von Kenngrößen aufweist, die Ein-/Ausgangssignale der Steuerungseinheit (14) definieren, wobei die Kenngrößen zu einer Überwachung der Steuerungseinheit (14) von der Authentifizierungseinheit (20) verarbeitbar sind.
  6. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20) als WLAN-SPS-Gateway-Einheit ausgebildet ist.
  7. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Steuerungseinheit (14) als Speicherprogrammierbare Steuerungseinheit (SPS) ausgebildet ist.
  8. System nach einem der vorhergehenden Ansprüche, gekennzeichnet durch zumindest eine netzwerkbasierte Kommunikationseinheit (36), insbesondere Router, zu einer Übertragung von elektronischen Daten zwischen der Bedienvorrichtung (16, 18) und der Authentifizierungseinheit (20), die der Authentifizierungseinheit (20) vorgeschalten ist.
  9. System nach einem der vorhergehenden Ansprüche, gekennzeichnet durch zumindest eine Augmented-Reality-Einheit (18), die zu einer elektronischen Datenübertragung von und/oder an die Authentifizierungseinheit (20) vorgesehen ist.
  10. Verfahren zu einem Betrieb eines Systems nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in zumindest einem Verfahrensschritt die Authentifizierungseinheit (20) einen Zugriff zumindest der Bedienvorrichtung (16, 18) auf die Steuerungseinheit (14) authentifiziert, wobei zumindest zwischen der Bedienvorrichtung (16, 18) und der Authentifizierungseinheit (20) eine Ende-zu-Ende-Verschlüsselung erfolgt.
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass in zumindest einem Verfahrensschritt eine regelbasierte Überwachung von Ein-/Ausgangssignalen der Steuerungseinheit (14) erfolgt.
  12. Authentifizierungseinheit für ein System nach einem der Ansprüche 1 bis 9.
  13. Authentifizierungseinheit nach Anspruch 12, gekennzeichnet durch zumindest einen Mikrocontroller mit einer fest zugeordneten MAC-Adresse zu einer Steuerung einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung (16, 18).
  14. Authentifizierungseinheit nach Anspruch 12 oder 13, gekennzeichnet durch zumindest eine Überwachungsfunktion, die dazu vorgesehen ist, eine drahtlose Datenübertragung zu überwachen und bei einer ungewollten Unterbrechung einer drahtlosen Datenübertragung einen Sicherheitsmodus der Steuerungseinheit (14) zu aktivieren.
DE102015116401.9A 2015-09-28 2015-09-28 System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage Ceased DE102015116401A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015116401.9A DE102015116401A1 (de) 2015-09-28 2015-09-28 System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015116401.9A DE102015116401A1 (de) 2015-09-28 2015-09-28 System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage

Publications (1)

Publication Number Publication Date
DE102015116401A1 true DE102015116401A1 (de) 2017-03-30

Family

ID=58281687

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015116401.9A Ceased DE102015116401A1 (de) 2015-09-28 2015-09-28 System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage

Country Status (1)

Country Link
DE (1) DE102015116401A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3534593A1 (de) * 2018-03-01 2019-09-04 Siemens Aktiengesellschaft Verfahren zur vergabe eines bedienrechtes und vorrichtung
CN110436082A (zh) * 2019-08-08 2019-11-12 上海萃钛智能科技有限公司 一种智能垃圾分类识别提示装置、系统和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1157314B1 (de) 1999-03-02 2004-09-22 Siemens Aktiengesellschaft Nutzung von augmented reality-basistechnologien zur situationsgerechten unterstützung des facharbeiters durch entfernte experten
US20060026672A1 (en) 2004-07-29 2006-02-02 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
EP1233316B1 (de) 2001-02-16 2007-12-12 Siemens Aktiengesellschaft Vorrichtung zum Bedienen von Automatisierungskomponenten
EP1501062B1 (de) 2003-07-22 2012-01-04 Siemens Aktiengesellschaft Verfahren und HMI System zur Bedienung und Beobachtung einer technischen Anlage
WO2015085434A1 (en) 2013-12-12 2015-06-18 Kaba Ilco Inc. Augmented reality advanced security authentication methodologies

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1157314B1 (de) 1999-03-02 2004-09-22 Siemens Aktiengesellschaft Nutzung von augmented reality-basistechnologien zur situationsgerechten unterstützung des facharbeiters durch entfernte experten
EP1233316B1 (de) 2001-02-16 2007-12-12 Siemens Aktiengesellschaft Vorrichtung zum Bedienen von Automatisierungskomponenten
EP1501062B1 (de) 2003-07-22 2012-01-04 Siemens Aktiengesellschaft Verfahren und HMI System zur Bedienung und Beobachtung einer technischen Anlage
US20060026672A1 (en) 2004-07-29 2006-02-02 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
WO2015085434A1 (en) 2013-12-12 2015-06-18 Kaba Ilco Inc. Augmented reality advanced security authentication methodologies

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3534593A1 (de) * 2018-03-01 2019-09-04 Siemens Aktiengesellschaft Verfahren zur vergabe eines bedienrechtes und vorrichtung
CN110436082A (zh) * 2019-08-08 2019-11-12 上海萃钛智能科技有限公司 一种智能垃圾分类识别提示装置、系统和方法
CN110436082B (zh) * 2019-08-08 2022-03-04 上海萃钛智能科技有限公司 一种智能垃圾分类识别提示装置、系统和方法

Similar Documents

Publication Publication Date Title
EP2684154B1 (de) Verfahren und steuereinheit zur erkennung von manipulationen an einem fahrzeugnetzwerk
EP3501154B1 (de) Bereitstellen einer gesicherten kommunikation innerhalb eines echtzeitfähigen kommunikationsnetzwerkes
EP3129888B2 (de) Übermittlung von daten aus einem gesicherten speicher
EP3582033B1 (de) Verfahren zur gesicherten bedienung eines feldgeräts
DE102015119597A1 (de) Cyber-physikalisches System
EP2908195B1 (de) Verfahren zur Überwachung der Sicherheit in einem Automatisierungsnetzwerk sowie Automatisierungsnetzwerk
EP2520043A1 (de) Verfahren und vorrichtung zum bereitstellen mindestens eines sicheren kryptographischen schlüssels
DE10124800A1 (de) Prozessautomatisierungssystem und Prozessgerät für ein Prozessautomatisierungssystem
DE102018103772A1 (de) Überwachungssystem für eine Schutzeinrichtung und Schutzeinrichtung
DE102018117465A1 (de) Firewall für verschlüsselten datenverkehr in einem prozesssteuersystem
DE102015205370A1 (de) Verfahren und Vorrichtung zur Bereitstellung von Daten für eine Zustandsüberwachung einer Maschine
DE102015116401A1 (de) System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage
EP3122016B1 (de) Automatisierungsnetzwerk und verfahren zur überwachung der sicherheit der übertragung von datenpaketen
DE102016107450A1 (de) Sicheres Gateway
DE102016221378A1 (de) Verfahren zum Übertragen von Daten
WO2016081970A1 (de) Automatisierungssystem und verfahren zu dessen betrieb
EP2618226A1 (de) Industrielles Automatisierungssystem und Verfahren zu dessen Absicherung
DE102013221955A1 (de) Sicherheitsrelevantes System
EP3939227B1 (de) Verfahren und kommunikationssteuersystem zur beeinflussung von kommunikation in einem kommunikationsnetzwerk
EP4300883A1 (de) Netzwerkadapter geeignet zum unterstützen eines berechtigten sendens und/oder empfangens von daten
DE102011106497B4 (de) System zur Fernwartung oder Diagnose einer computergesteuerten Brennschneidmaschine
EP4480064A1 (de) Verfahren zur kommunikation in einem kommunikationssystem mit elektrowerkzeugen, kommunikationssystem und elektrowerkzeug
EP3489800A1 (de) Sicherheitssystem
EP3314844A1 (de) Datenverarbeitungseinrichtung und verfahren zum betrieb derselben
DE102016114805A1 (de) Verfahren sowie eingebettetes System zur Überwachung, Steuerung oder Regelung einer Maschine

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final