[go: up one dir, main page]

DE102017200594B4 - Wireless configuration of field devices - Google Patents

Wireless configuration of field devices Download PDF

Info

Publication number
DE102017200594B4
DE102017200594B4 DE102017200594.7A DE102017200594A DE102017200594B4 DE 102017200594 B4 DE102017200594 B4 DE 102017200594B4 DE 102017200594 A DE102017200594 A DE 102017200594A DE 102017200594 B4 DE102017200594 B4 DE 102017200594B4
Authority
DE
Germany
Prior art keywords
field device
wireless communication
communication network
network
radio interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102017200594.7A
Other languages
German (de)
Other versions
DE102017200594A1 (en
Inventor
Christian Hoferer
Manuel Kaufmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vega Grieshaber KG
Original Assignee
Vega Grieshaber KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vega Grieshaber KG filed Critical Vega Grieshaber KG
Priority to DE102017200594.7A priority Critical patent/DE102017200594B4/en
Publication of DE102017200594A1 publication Critical patent/DE102017200594A1/en
Application granted granted Critical
Publication of DE102017200594B4 publication Critical patent/DE102017200594B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Feldgerät zur Prozessautomatisierung, aufweisend:
eine erste Funkschnittstelle (108) zur drahtlosen Kommunikation mit einem Bediengerät (103);
ein Bedienelement (109) zum Initiieren des Aufbaus eines drahtlosen Kommunikationsnetzes, bei dem das Feldgerät als Netzwerkhost eingesetzt wird;
eine Steuerschaltung (110) zum:
Aufbau des drahtlosen Kommunikationsnetzes als Netzwerkhost;
Entschlüsseln von vom Bediengerät empfangenen verschlüsselten Konfigurationsdaten über das drahtlose Kommunikationsnetz;
Abbau des drahtlosen Kommunikationsnetzes;
Aufbau einer drahtlosen Kommunikationsverbindung zu einem verschlüsselten Kommunikationsnetz als Netzwerkclient unter Verwendung der Konfigurationsdaten.

Figure DE102017200594B4_0000
Field device for process automation, comprising:
a first radio interface (108) for wireless communication with an operating device (103);
an operating element (109) for initiating the establishment of a wireless communication network in which the field device is used as a network host;
a control circuit (110) for:
Establishment of the wireless communication network as a network host;
Decrypting encrypted configuration data received from the operator device via the wireless communication network;
Dismantling of the wireless communications network;
Establish a wireless communication connection to an encrypted communication network as a network client using the configuration data.
Figure DE102017200594B4_0000

Description

Gebiet der ErfindungField of the invention

Die Erfindung betrifft die Konfiguration von Feldgeräten. Insbesondere betrifft die Erfindung ein Feldgerät mit einer Funkschnittstelle, über welche das Feldgerät parametrierbar ist, ein Verfahren zur Parametrierung von Feldgeräten, ein Programmelement und ein computerlesbares Medium.The invention relates to the configuration of field devices. In particular, the invention relates to a field device with a radio interface via which the field device can be parameterized, a method for parameterizing field devices, a program element, and a computer-readable medium.

Hintergrundbackground

Feldgeräte zur Prozessautomatisierung sind beispielsweise Füllstandmessgeräte, Druckmessgeräte, Durchflussmessgeräte oder Grenzstandsensoren. Um diese Feldgeräte für die entsprechende Messaufgabe zu rüsten, werden die Geräte vom Benutzer parametriert (konfiguriert). Diese Parametrierung kann beispielsweise direkt am Feldgerät mittels Benutzereingabe erfolgen. Alternativ kann ein Bedienelement an das Feldgerät angeschlossen werden, über welches die Parametrierung vorgenommen wird. Grundsätzlich ist es auch möglich, diese Parametrierung über eine drahtlose Kommunikationsverbindung vorzunehmen. Hierbei handelt es sich vorzugsweise um eine gesicherte Kommunikationsverbindung, sodass Missbrauch vermieden werden kann. Field devices for process automation include, for example, level measuring devices, pressure measuring devices, flow measuring devices, or point level sensors. To equip these field devices for the respective measuring task, the devices are parameterized (configured) by the user. This parameterization can be performed directly on the field device using user input, for example. Alternatively, a control element can be connected to the field device, via which the parameterization is performed. In principle, it is also possible to perform this parameterization via a wireless communication connection. This is preferably a secure communication connection to prevent misuse.

DE 10 2017 100 348 A1 beschreibt ein Feldgerät und ein Verfahren zur Bereitstellung von Broadcast-Informationen. DE 10 2017 100 348 A1 describes a field device and a method for providing broadcast information.

DE 10 2012 214 018 B3 beschreibt die Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät. DE 10 2012 214 018 B3 describes the authorization of a user through a portable communication device.

WO 2017/013488 A1 beschreibt eine selektive Paarung von Drahtlosgeräten unter Verwendung gemeinsamer Schlüssel. WO 2017/013488 A1 describes a selective pairing of wireless devices using shared keys.

Zusammenfassung der ErfindungSummary of the invention

Es ist eine Aufgabe der Erfindung, einem Benutzer die Parametrierung eines Feldgeräts kabellos, d. h. ohne elektrischen Kontakt, auf einfachem Wege zu ermöglichen.It is an object of the invention to enable a user to parameterize a field device wirelessly, i.e. without electrical contact, in a simple way.

Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Weiterbildungen der Erfindung ergeben sich aus den Unteransprüchen und der folgenden Beschreibung von Ausführungsformen.This object is achieved by the features of the independent claims. Further developments of the invention emerge from the subclaims and the following description of embodiments.

Ein erster Aspekt der Erfindung betrifft ein Feldgerät zur Prozessautomatisierung, welches eine erste Funkschnittstelle zur drahtlosen Kommunikation mit einem Bediengerät aufweist. Das Feldgerät weist ein Bedienelement auf, beispielsweise in Form einer Taste, eines Knopfes, eines Bewegungssensors oder eines berührungssensitiven Detektors. Das Bedienelement initiiert nach Bedienung durch den Benutzer den Aufbau eines drahtlosen Kommunikationsnetzes durch das Feldgerät, bei dem das Feldgerät als Netzwerkhost eingesetzt wird. Darüber hinaus ist eine Steuerschaltung vorgesehen, welche danach das drahtlose Kommunikationsnetz als Netzwerkhost aufbaut und nach Aufbau des Netzes vom Bediengerät empfangene verschlüsselte Konfigurationsdaten entschlüsselt und dann das drahtlose Kommunikationsnetz abbaut. Die entschlüsselten Konfigurationsdaten werden dann verwendet, eine drahtlose Kommunikationsverbindung zu einem bereits bestehenden, verschlüsselten Kommunikationsnetz als Netzwerkclient aufzubauen.A first aspect of the invention relates to a field device for process automation, which has a first radio interface for wireless communication with an operating device. The field device has an operating element, for example in the form of a key, a button, a motion sensor, or a touch-sensitive detector. After operation by the user, the operating element initiates the establishment of a wireless communication network by the field device, in which the field device is used as a network host. In addition, a control circuit is provided, which subsequently establishes the wireless communication network as a network host and, after the network has been established, decrypts encrypted configuration data received from the operating device and then dismantles the wireless communication network. The decrypted configuration data is then used to establish a wireless communication connection to an existing, encrypted communication network as a network client.

Das Feldgerät kann insbesondere ausgeführt sein, nur dann das zuvor aufgebaute drahtlose Kommunikationsnetz wieder abzubauen, wenn es vom Bediengerät verschlüsselte Konfigurationsdaten für den Verbindungsaufbau zum verschlüsselten Kommunikationsnetz empfangen hat.In particular, the field device can be designed to dismantle the previously established wireless communication network only if it has received encrypted configuration data from the operator device for establishing the connection to the encrypted communication network.

Beispielsweise kann vorgesehen sein, dass es sich bei dem aufzubauenden drahtlosen Kommunikationsnetz um ein öffentlich zugängliches Kommunikationsnetz handelt, beispielsweise nach dem Bluetooth-Standard, dem WLAN-Standard oder um ein Kommunikationsnetz, das die Informationen auf akustischem Wege übermittelt.For example, it may be provided that the wireless communication network to be set up is a publicly accessible communication network, for example according to the Bluetooth standard, the WLAN standard or a communication network that transmits the information acoustically.

Das Bedienelement kann zur Detektion einer Bewegung des Benutzers ausgeführt sein, um den Aufbau des drahtlosen Kommunikationsnetzes zu initiieren. Beispielsweise kann eine Gestenerkennung vorgesehen sein.The control element can be designed to detect a user movement to initiate the establishment of the wireless communication network. For example, gesture recognition can be provided.

Beispielsweise handelt es sich bei der ersten Funkschnittstelle um eine WLAN-Funkschnittstelle. Darüber hinaus können weitere Funkschnittstellen vorgesehen sein, beispielsweise eine Bluetooth-Funkschnittstelle und/oder eine akustische Funkschnittstelle, welche zur drahtlosen Kommunikation mit akustischen Signalen ausgeführt ist. Das Feldgerät kann ausgeführt sein, das Kommunikationsnetz sequenziell zunächst über die erste (oder zweite) und dann über die zweite (oder erste) und dann über die dritte Funkschnittstelle aufzubauen, bis die verschlüsselten Konfigurationsdaten über das drahtlose Kommunikationsnetz empfangen wurden.For example, the first radio interface is a WLAN radio interface. Additional radio interfaces may also be provided, for example, a Bluetooth radio interface and/or an acoustic radio interface designed for wireless communication with acoustic signals. The field device may be designed to establish the communication network sequentially, first via the first (or second) radio interface, then via the second (or first) radio interface, and then via the third radio interface, until the encrypted configuration data has been received via the wireless communication network.

Danach wird das Netz wieder abgebaut und es erfolgt die Einwahl in das verschlüsselte Kommunikationsnetz, das bereits von extern bereitgestellt wird.The network is then dismantled again and the connection is made to the encrypted communication network that is already provided externally.

Ein weiterer Aspekt der Erfindung betrifft ein Verfahren zur Parametrierung von Feldgeräten, welches die oben beschriebenen Schritte durchführt. Darüber hinaus betrifft ein weiterer Aspekt der Erfindung ein Programmelement, das, wenn es in einer Steuerschaltung eines Feldgeräts ausgeführt wird, das Feldgerät anleitet, die oben beschriebenen Schritte durchzuführen.A further aspect of the invention relates to a method for parameterizing field devices, which ches performs the steps described above. Furthermore, a further aspect of the invention relates to a program element which, when executed in a control circuit of a field device, instructs the field device to perform the steps described above.

Ein weiterer Aspekt der Erfindung betrifft ein computerlesbares Medium, auf dem das oben beschriebene Programmelement gespeichert ist.A further aspect of the invention relates to a computer-readable medium on which the program element described above is stored.

Kurze Beschreibung der FigurenShort description of the characters

  • 1 zeigt ein Feldgerät und ein Bediengerät gemäß einer Ausführungsform der Erfindung. 1 shows a field device and an operating device according to an embodiment of the invention.
  • 2 zeigt ein Feldgerät und ein Bediengerät gemäß einer weiteren Ausführungsform der Erfindung. 2 shows a field device and an operating device according to a further embodiment of the invention.
  • 3 zeigt ein Flussdiagramm eines Verfahrens gemäß einer Ausführungsform der Erfindung. 3 shows a flowchart of a method according to an embodiment of the invention.
  • 4 zeigt ein Flussdiagramm eines Verfahrens gemäß einer weiteren Ausführungsform der Erfindung. 4 shows a flowchart of a method according to another embodiment of the invention.

Detaillierte Beschreibung von AusführungsformenDetailed description of embodiments

Die Darstellungen in den Figuren sind schematisch und nicht maßstäblich. Werden in der folgenden Figurenbeschreibung die gleichen Bezugszeichen verwendet, so bezeichnen diese gleiche oder ähnliche Elemente.The illustrations in the figures are schematic and not to scale. Where the same reference symbols are used in the following description of the figures, they refer to identical or similar elements.

1 zeigt ein Feldgerät und ein Bediengerät gemäß einer Ausführungsform der Erfindung. Das Feldgerät soll mithilfe eines Signals (Bluetooth, akustisch oder WLAN) parametriert werden. Um die Parametrierung starten zu können - beispielsweise bei einem noch nicht angemeldeten Sensor im Funknetz - soll der Sensor nach Tastendruck selbst in einen Empfangsmodus umschalten. Der Empfangsmodus kann durch das Aktivieren eines Mikrofons zur Parametrierung hergestellt werden oder der Sensor stellt temporär eine Hostverbindung zur Verfügung. 1 shows a field device and an operating device according to one embodiment of the invention. The field device is to be parameterized using a signal (Bluetooth, acoustic, or Wi-Fi). To start the parameterization process—for example, with a sensor that is not yet registered in the wireless network—the sensor is to switch to receive mode itself after a button is pressed. The receive mode can be established by activating a microphone for parameterization, or the sensor can temporarily provide a host connection.

Die Steuereinheit kann ausgeführt sein, die Güte jedes Kommunikationskanals jeder Kommunikationsschnittstelle zu prüfen und ein neues Kommunikationsnetz mit der Schnittstelle aufzubauen, über welche die Kommunikationsverbindung die höchste Güte aufweist, und das vorherige Kommunikationsnetz abzubauen. Auch kann ein Energiespeicher vorgesehen sein, der für die Dauer der Kommunikation mit mehreren Kommunikationsschnittstellen eine stabile Kommunikation aufrechterhält.The control unit can be configured to check the quality of each communication channel of each communication interface and establish a new communication network with the interface over which the communication connection has the highest quality, while dismantling the previous communication network. An energy storage device can also be provided that maintains stable communication for the duration of the communication with multiple communication interfaces.

Ziel der Erfindung ist es, einem Benutzer die Parametrierung eines Feldgerätes kabellos d.h. ohne elektrischen Kontakt zu ermöglichen. Hierbei wird die Kommunikation mittels WLAN, Bluetooth und/oder akustischer Übertragung, beispielsweise durch Drücken eines Tasters, vom Benutzer am Feldgerät initiiert. Das Feldgerät erzeugt daraufhin ein drahtloses Netzwerk, in welches sich Teilnehmer einwählen können, um dann die Parametrierung des Feldgerätes selbst vorzunehmen.The aim of the invention is to enable a user to configure a field device wirelessly, i.e., without electrical contact. Communication is initiated by the user on the field device via WLAN, Bluetooth, and/or acoustic transmission, for example, by pressing a button. The field device then creates a wireless network into which participants can log in and then configure the field device themselves.

Zudem können die physikalischen unabhängigen Kommunikationskanäle (WLAN, Bluetooth, akustische Übertragung) in geeigneter Art und Weise kombiniert werden, um eine stabile Verbindung zu gewährleisten. Zudem erlaubt die Erfindung die Parametrierung eines Feldgerätes mit verschiedener benutzerseitiger Bediengeräte und Software (verschiedene Mobiltelefone unterschiedlicher Hersteller, Computerhardware, Tablets, Handhelds, Bedienmodul) durchzuführen.In addition, the physically independent communication channels (WLAN, Bluetooth, acoustic transmission) can be combined in a suitable manner to ensure a stable connection. Furthermore, the invention allows the parameterization of a field device using various user-side operating devices and software (various mobile phones from different manufacturers, computer hardware, tablets, handhelds, operating modules).

Ein Kernaspekt der Erfindung betrifft die Anpassungsfähigkeit des Feldgerätes bei der kabellosen Parametrierung, die durch Betätigen eines Tasters initialisiert wird. Anschließend wird vom Feldgerät mittels der zur Verfügung stehenden Kommunikationskanäle ein Netzwerk aufgebaut (WLAN-Access-Point, Bluetooth-Advertising), in welches sich das Bediengerät, mit dem die Parametrierung durchgeführt werden kann, einwählen kann.A key aspect of the invention concerns the adaptability of the field device during wireless parameterization, which is initiated by pressing a button. The field device then establishes a network using the available communication channels (WLAN access point, Bluetooth advertising), into which the operating device used for parameterization can connect.

Um benutzerseitig eine größtmögliche hardwareunabhängige Flexibilität zwischen Bediengerät und Feldgerät zu erreichen und so den Bedienkomfort zu stärken, wird hierfür die physikalische Kommunikationsschicht vom Feldgerät geeignet variiert, gewechselt oder gegebenenfalls deaktiviert. Der Aufbau eines eigenen drahtlosen Netzwerkes, die Verwaltung entsprechender Clients (Bediengeräte) und die sichere Übertragung von Daten zwischen Feldgerät und Bediengerät sind Vorteile der Erfindung.To achieve the greatest possible hardware-independent flexibility between the operator panel and the field device, thus increasing user convenience, the physical communication layer of the field device is appropriately varied, changed, or deactivated if necessary. The establishment of a dedicated wireless network, the management of corresponding clients (operator panels), and the secure transmission of data between the field device and operator panel are advantages of the invention.

Darüber hinaus optimiert die Erfindung den Energieverbrauch des Feldgerätes, indem jeweils die Verbindungsart gewählt wird, die für die Kommunikation zwischen Feldgerät und Bediengerät, den geringsten Energieverbrauch aufweist.In addition, the invention optimizes the energy consumption of the field device by selecting the connection type that has the lowest energy consumption for the communication between the field device and the operating device.

Das Bediengerät kommuniziert z.B. per Bluetooth mit dem Feldgerät, bei dem es sich um einen Sensor handelt. Klappt das nicht - zum Beispiel, weil Bluetooth deaktiviert ist -, nutzt der Sensor unter Android und iOS unterschiedliche Fallback-Methoden. Verwendet der Benutzer ein Android-Smartphone, spannt der Sensor kurzzeitig einen WLAN-AccessPoint auf, in den sich das Handy einwählt und die erforderlichen Daten überträgt. Anschließend verbinden sich Sensor und Smartphone wieder mit dem „echten“ WLAN. Anders verhält sich der iOS-Fallback: Das iPhone piepst die Daten hochfrequent (z.B. akustische Signale im Bereich von 17 bis 18 kHz) ins Sensor-Mikrofon.The operating device communicates with the field device, which is a sensor, via Bluetooth, for example. If this doesn't work - for example, because Bluetooth is deactivated - the sensor uses different fallback methods on Android and iOS. If the user uses an Android smartphone, the sensor briefly sets up a Wi-Fi access point, which the phone connects to and transmits the required data. The sensor and smartphone then reconnect to the "real" Wi-Fi network. The iOS fallback behaves differently: The iPhone beeps the data at high frequency. quent (e.g. acoustic signals in the range of 17 to 18 kHz) into the sensor microphone.

Ein wichtiger Aspekt der Erfindung liegt darin, dass das Feldgerät bzw. der Sensor selbst ein Netzwerk aufspannt, in das sich Teilnehmer einwählen können und dann eine Parametrierung des Feldgerätes vornehmen.An important aspect of the invention is that the field device or sensor itself creates a network into which participants can dial in and then parameterize the field device.

In einem ersten Anwendungsfall gemäß 1 möchte ein Benutzer 107 ein Feldgerät - hier in Form eines Radar-Sensors 102 - mittels seines Smartphones 103 parametrieren. Das Feldgerät mit der Steuereinheit 110 baut, getriggert durch Drücken der Taste 109 am Feldgerät, hierfür zunächst über seine Kommunikationsschnittstelle 108 ein Netzwerk auf, in welches sich das Smartphone einwählen kann.In a first application case according to 1 A user 107 wishes to parameterize a field device—here in the form of a radar sensor 102—using his smartphone 103. Triggered by pressing button 109 on the field device, the field device with the control unit 110 first establishes a network via its communication interface 108, into which the smartphone can connect.

Das Netzwerk kann insbesondere erst nach Tastendruck aktiviert werden. Ferner kann es sich um einen WLAN-Access-Point handeln. Smartphone und Sensor kommunizieren über einen ungeschützten Kanal 105, damit sich das Smartphone ohne Schlüssel mit dem Sensor verbinden kann. Die Smartphone App und das Feldgerät sind so aufeinander abgestimmt, dass zwischen Smartphone und Sensor die Daten verschlüsselt übertragen werden können. „Man in the Middle“ Angriffe können so ausgeschlossen werden.In particular, the network can only be activated after a button is pressed. It can also be a Wi-Fi access point. The smartphone and sensor communicate via an unprotected channel 105, allowing the smartphone to connect to the sensor without a key. The smartphone app and the field device are coordinated in such a way that data can be transmitted encrypted between the smartphone and the sensor. This prevents "man-in-the-middle" attacks.

Ein weiterer Anwendungsfall, der in 2 dargestellt ist, sieht ein bereits gesichertes Drahtlos-Netzwerk 101 vor, in welches ein Sensor eingebunden werden soll, um zukünftig eine gesicherte Verbindung 106 zum Netzwerk zu erhalten. Das Smartphone kann sich bereits über die Verbindung 104 in das gesicherte Netzwerk einwählen.Another use case that 2 The example shown provides an already secured wireless network 101 into which a sensor is to be integrated in order to obtain a secure connection 106 to the network in the future. The smartphone can already connect to the secure network via connection 104.

Zur Parametrierung des Sensors fungiert dieser 102 zunächst als Access Point, in welchen sich das Smartphone einwählen kann. Der Access Point kann z.B. über einen Tastendruck aktiviert werden. Die Smartphone App und der Sensor tauschen dann verschlüsselte Daten über die ungesicherte Verbindung 105 aus. Hier kann z.B. der Netzwerkschlüssel für das gesicherte Netzwerk 101 dem Sensor 102 mitgeteilt werden. Für die Verschlüsselung der Daten über den ungesicherten Kanal sind bekannte Verschlüsselungsverfahren denkbar. So kann der Netzwerkschlüssel (als Beispiel für die Daten über den ungesicherten Kanal 105) des gesicherten Netzwerkes 101 mit einem öffentlichen Schlüssel verschlüsselt, zum Sensor übertragen und dort mit dem privaten Schlüssel decodiert werden.To configure the sensor, the sensor 102 initially functions as an access point, which the smartphone can connect to. The access point can be activated, for example, by pressing a button. The smartphone app and the sensor then exchange encrypted data via the unsecured connection 105. For example, the network key for the secure network 101 can be communicated to the sensor 102. Known encryption methods are conceivable for encrypting the data via the unsecured channel. For example, the network key (as an example for the data via the unsecured channel 105) of the secure network 101 can be encrypted with a public key, transmitted to the sensor, and decoded there with the private key.

Gelingt dem Sensor die Einwahl in das gesicherte Netzwerk 101, so kann der Access Point deaktiviert werden, das Smartphone wählt sich dann wieder in das gesicherte Netz ein und die Kommunikation erfolgt dann über das gesicherte Netzwerk 101. Der Zeitliche Ablauf, ist hier in 3 zur besseren Darstellung illustriert.If the sensor succeeds in dialing into the secure network 101, the access point can be deactivated, the smartphone then dials back into the secure network and communication then takes place via the secure network 101. The time sequence is shown here in 3 illustrated for better presentation.

Beim vorherig beschriebenen Anwendungsfall wechselt die App, welche auf dem Smartphone aktiv ist, den WLAN-Access-Point des Smartphones. Zunächst ist das Smartphone mit dem gesicherten Netzwerk 101 über die Verbindung 104 verbunden. Erkennt die App, den zu konfigurierenden Sensor wird die Verbindung 104 unterbrochen und die Verbindung 105 aufgebaut. Nach erfolgreicher Schlüsselübergabe zum gesicherten Netzwerk 101 wird die Verbindung 105 unterbrochen und wieder über die Verbindung 104 kommuniziert. Abhängig von den Sicherheitseinstellungen des Betriebssystems des Smartphones, kann eine App nicht den Access-Point tauschen. Ein Benutzer müsste daher manuell sich in das entsprechende Netzwerk einwählen, was den Bedienkomfort stark reduziert. Daher ist es durchaus sinnvoll Fallbackstrategien einzusetzen. So kann der Sensor alternativ mittels geeigneter Bluetooth-Hardware Bluetooth-Advertising Informationen senden. Die Verbindung für die Schlüsselübergabe bzw. Parametrierung 105 erfolgt dann über Bluetooth. Nach erfolgreicher Parametrierung kann über das Netzwerk 101, 106 und 104 kommuniziert werden. Anstelle der Bluetooth Parametrierung sind auch NFC oder eine akustische Übertragung möglich.In the previously described use case, the app active on the smartphone changes the smartphone's Wi-Fi access point. Initially, the smartphone is connected to the secure network 101 via connection 104. If the app detects the sensor to be configured, connection 104 is interrupted and connection 105 is established. After successful key transfer to the secure network 101, connection 105 is interrupted and communication resumes via connection 104. Depending on the security settings of the smartphone's operating system, an app cannot change the access point. A user would therefore have to manually log into the corresponding network, which greatly reduces ease of use. Therefore, it is certainly sensible to use fallback strategies. Alternatively, the sensor can send Bluetooth advertising information using suitable Bluetooth hardware. The connection for key transfer or parameterization 105 is then established via Bluetooth. After successful parameterization, communication can take place via networks 101, 106, and 104. Instead of Bluetooth parameterization, NFC or acoustic transmission are also possible.

Der WLAN-Access Point wird hier nicht gewechselt und die Bedienung kann auf einfache Art und Weise realisiert werden. Hierfür liefert 4 einen zeitlichen Ablauf in einer weiteren Skizze.The WLAN access point is not changed here and operation can be carried out in a simple manner. 4 a chronological sequence in another sketch.

Claims (11)

Feldgerät zur Prozessautomatisierung, aufweisend: eine erste Funkschnittstelle (108) zur drahtlosen Kommunikation mit einem Bediengerät (103); ein Bedienelement (109) zum Initiieren des Aufbaus eines drahtlosen Kommunikationsnetzes, bei dem das Feldgerät als Netzwerkhost eingesetzt wird; eine Steuerschaltung (110) zum: Aufbau des drahtlosen Kommunikationsnetzes als Netzwerkhost; Entschlüsseln von vom Bediengerät empfangenen verschlüsselten Konfigurationsdaten über das drahtlose Kommunikationsnetz; Abbau des drahtlosen Kommunikationsnetzes; Aufbau einer drahtlosen Kommunikationsverbindung zu einem verschlüsselten Kommunikationsnetz als Netzwerkclient unter Verwendung der Konfigurationsdaten.A field device for process automation, comprising: a first radio interface (108) for wireless communication with an operating device (103); an operating element (109) for initiating the establishment of a wireless communication network in which the field device is used as a network host; a control circuit (110) for: establishing the wireless communication network as a network host; decrypting encrypted configuration data received from the operating device via the wireless communication network; dismantling the wireless communication network; establishing a wireless communication connection to an encrypted communication network as a network client using the configuration data. Feldgerät nach Anspruch 1, wobei es sich bei dem drahtlosen Kommunikationsnetz um ein öffentlich zugängliches Kommunikationsnetz handelt.Field device according to Claim 1 , whereby the wireless communication network is a publicly accessible communication network. Feldgerät nach einem der vorhergehenden Ansprüche, wobei das Bedienelement (109) zur Detektion einer Bewegung eines Benutzers ausgeführt ist, um den Aufbau des drahtlosen Kommunikationsnetzes zu initiieren.Field device according to one of the preceding claims, wherein the operating element (109) is designed to detect a movement of a user in order to initiate the establishment of the wireless communication network. Feldgerät nach Anspruch 3, wobei es sich bei dem Bedienelement (109) um eine Taste, einen Schalter, ein Touchpanel oder eine Gestenerkennungseinrichtung handelt.Field device according to Claim 3 , wherein the operating element (109) is a button, a switch, a touch panel or a gesture recognition device. Feldgerät nach einem der vorhergehenden Ansprüche, wobei das vom Feldgerät aufgebaute drahtlose Kommunikationsnetz auf WLAN-Technologie oder Bluetooth-Technologie basiert.Field device according to one of the preceding claims, wherein the wireless communication network established by the field device is based on WLAN technology or Bluetooth technology. Feldgerät nach einem der vorhergehenden Ansprüche, wobei das vom Feldgerät aufgebaute drahtlose Kommunikationsnetz auf akustische Kommunikation basiert.Field device according to one of the preceding claims, wherein the wireless communication network established by the field device is based on acoustic communication. Feldgerät nach einem der vorhergehenden Ansprüche, wobei die erste Funkschnittstelle (108) eine WLAN-Funkschnittstelle ist; wobei das Feldgerät eine zweite Funkschnittstelle aufweist, bei der es sich um eine Bluetooth-Funkschnittstelle handelt; und/oder wobei das Feldgerät eine dritte Funkschnittstelle aufweist, bei der es sich um eine akustische-Funkschnittstelle handelt, welche zur drahtlosen Kommunikation mittels akustischer Signale ausgeführt ist.Field device according to one of the preceding claims, wherein the first radio interface (108) is a WLAN radio interface; wherein the field device has a second radio interface, which is a Bluetooth radio interface; and/or wherein the field device has a third radio interface, which is an acoustic radio interface designed for wireless communication using acoustic signals. Feldgerät nach Anspruch 7, wobei die Steuerschaltung (110) ausgeführt ist, das Kommunikationsnetz sequentiell über die die erste, zweite und danach die dritte Funkschnittstelle aufzubauen, bis die verschlüsselten Konfigurationsdaten über das drahtlose Kommunikationsnetz empfangen wurden.Field device according to Claim 7 , wherein the control circuit (110) is designed to establish the communication network sequentially via the first, second and then the third radio interface until the encrypted configuration data has been received via the wireless communication network. Verfahren zur Parametrierung von Feldgeräten, aufweisend die Schritte: Initiieren des Aufbaus eines drahtlosen Kommunikationsnetzes, bei dem das Feldgerät als Netzwerkhost eingesetzt wird, durch Bewegung eines Benutzers; Aufbauen des drahtlosen Kommunikationsnetzes durch das Feldgerät als Netzwerkhost; Entschlüsseln von von einem Bediengerät (103) empfangenen verschlüsselten Konfigurationsdaten über das drahtlose Kommunikationsnetz; Abbauen des drahtlosen Kommunikationsnetzes durch das Feldgerät; Aufbauen einer drahtlosen Kommunikationsverbindung zu einem verschlüsselten Kommunikationsnetz durch das Feldgerät als Netzwerkclient unter Verwendung der Konfigurationsdaten.A method for parameterizing field devices, comprising the steps of: Initiating the establishment of a wireless communication network, in which the field device is used as a network host, through a user's movement; Establishing the wireless communication network by the field device as a network host; Decrypting encrypted configuration data received from an operating device (103) via the wireless communication network; Dismantling the wireless communication network by the field device; Establishing a wireless communication connection to an encrypted communication network by the field device as a network client using the configuration data. Programmelement, das, wenn es auf einer Steuerschaltung eines Feldgeräts ausgeführt wird, das Feldgerät anleitet, die folgenden Schritte durchzuführen: Initiieren des Aufbaus eines drahtlosen Kommunikationsnetzes, bei dem das Feldgerät als Netzwerkhost eingesetzt wird, durch Bewegung eines Benutzers; Aufbauen des drahtlosen Kommunikationsnetzes durch das Feldgerät als Netzwerkhost; Entschlüsseln von von einem Bediengerät (103) empfangenen verschlüsselten Konfigurationsdaten über das drahtlose Kommunikationsnetz; Abbauen des drahtlosen Kommunikationsnetzes durch das Feldgerät; Aufbauen einer drahtlosen Kommunikationsverbindung zu einem verschlüsselten Kommunikationsnetz durch das Feldgerät als Netzwerkclient unter Verwendung der Konfigurationsdaten.A program element that, when executed on a control circuit of a field device, instructs the field device to perform the following steps: Initiating the establishment of a wireless communication network, using the field device as a network host, through user movement; Establishing the wireless communication network by the field device as a network host; Decrypting encrypted configuration data received from an operator device (103) via the wireless communication network; Dismantling the wireless communication network by the field device; Establishing a wireless communication connection to an encrypted communication network by the field device as a network client using the configuration data. Computerlesbares Medium, auf dem ein Programmelement nach Anspruch 10 gespeichert ist.Computer-readable medium on which a program element is Claim 10 is stored.
DE102017200594.7A 2017-01-16 2017-01-16 Wireless configuration of field devices Active DE102017200594B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017200594.7A DE102017200594B4 (en) 2017-01-16 2017-01-16 Wireless configuration of field devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017200594.7A DE102017200594B4 (en) 2017-01-16 2017-01-16 Wireless configuration of field devices

Publications (2)

Publication Number Publication Date
DE102017200594A1 DE102017200594A1 (en) 2018-07-19
DE102017200594B4 true DE102017200594B4 (en) 2025-03-27

Family

ID=62716387

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017200594.7A Active DE102017200594B4 (en) 2017-01-16 2017-01-16 Wireless configuration of field devices

Country Status (1)

Country Link
DE (1) DE102017200594B4 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017126916B4 (en) * 2017-11-15 2020-03-12 Samson Aktiengesellschaft Process for encrypted communication in a process engineering plant, process engineering plant, field device and control electronics
DE102019101126A1 (en) * 2019-01-17 2020-07-23 Valeo Schalter Und Sensoren Gmbh Sensor, initialization method and communication system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012214018B3 (en) 2012-08-07 2014-02-13 Siemens Aktiengesellschaft Authorization of a user by a portable communication device
WO2017013488A1 (en) 2015-07-21 2017-01-26 VitaNet, Inc. Selective pairing of wireless devices using shared keys
DE102017100348A1 (en) 2017-01-10 2018-07-12 Vega Grieshaber Kg Field device and method for providing broadcast information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012214018B3 (en) 2012-08-07 2014-02-13 Siemens Aktiengesellschaft Authorization of a user by a portable communication device
WO2017013488A1 (en) 2015-07-21 2017-01-26 VitaNet, Inc. Selective pairing of wireless devices using shared keys
DE102017100348A1 (en) 2017-01-10 2018-07-12 Vega Grieshaber Kg Field device and method for providing broadcast information

Also Published As

Publication number Publication date
DE102017200594A1 (en) 2018-07-19

Similar Documents

Publication Publication Date Title
DE102017108589B4 (en) Computer-implemented method and system for facilitating placement, capability disclosure, and interaction of electronic devices
EP2859705B1 (en) Authorising a user by means of a portable communications terminal
DE112009000416T5 (en) Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel
DE102016213648A1 (en) Improved data protection for wireless devices
DE102015121223A1 (en) Secure connection
DE112016000291T5 (en) Secure data management techniques
EP3050336A1 (en) Method for connecting a domestic appliance to a wireless home network, computer program product, portable communications terminal and domestic appliance
EP3078177B1 (en) Method for accessing a data memory of a cloud computer system using a modified domain name system (dns)
DE112016002319T5 (en) METHOD AND DEVICE FOR INITIAL CERTIFICATE REGISTRATION IN A WIRELESS COMMUNICATION SYSTEM
WO2015082123A1 (en) Method for accessing a data memory of a cloud computer system
DE102008058803A1 (en) Seamless transfer of paired Bluetooth devices
DE102015118413A1 (en) Multi operating system input device
DE112020000988T5 (en) SECURED SHARING OF EVIDENCE OF AUTHORIZATION VIA A WI-FI PROTECTED SETUP
DE202016107182U1 (en) Wireless user interface projection for vehicles
EP2693689A1 (en) Network configuration via computer readable visual code
DE112013004239T5 (en) Communication device and network connection method
DE102017200594B4 (en) Wireless configuration of field devices
CN102916958A (en) Method and system for realizing access encryption of mobile terminal browser
DE112016000409T5 (en) SAFETY TECHNIQUES FOR RE-CONNECTING WITH A CONFERENCE SESSION USING A COMPUTER DEVICE
DE112015007205T5 (en) METHOD AND DEVICE FOR COMMUNICATING VIA AN ADVANCED VIRTUAL PERSONAL AREA NETWORK
EP2654365A1 (en) Configuration of a terminal for access to a wireless communications network
DE102014208965A1 (en) Method for authenticating a network participant and network participant, network and computer program for this purpose
EP2688327B1 (en) Activation of subscriber identity data
DE102009029828A1 (en) DEFAULT encryption
EP3219126B1 (en) Method for transmitting data between two subscribers

Legal Events

Date Code Title Description
R082 Change of representative

Representative=s name: MAIWALD GMBH, DE

Representative=s name: MAIWALD PATENTANWALTS- UND RECHTSANWALTSGESELL, DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000

R012 Request for examination validly filed
R163 Identified publications notified
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final