[go: up one dir, main page]

DE102022130818A1 - Verfahren und Vorrichtung zur Sicherstellung des Datenaustauschs zwischen einem Feldgerät und einer externen Server-Plattform - Google Patents

Verfahren und Vorrichtung zur Sicherstellung des Datenaustauschs zwischen einem Feldgerät und einer externen Server-Plattform Download PDF

Info

Publication number
DE102022130818A1
DE102022130818A1 DE102022130818.9A DE102022130818A DE102022130818A1 DE 102022130818 A1 DE102022130818 A1 DE 102022130818A1 DE 102022130818 A DE102022130818 A DE 102022130818A DE 102022130818 A1 DE102022130818 A1 DE 102022130818A1
Authority
DE
Germany
Prior art keywords
field devices
external server
server platform
automation system
data transport
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022130818.9A
Other languages
English (en)
Inventor
Michael Maneval
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Process Solutions AG
Original Assignee
Endress and Hauser Process Solutions AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Process Solutions AG filed Critical Endress and Hauser Process Solutions AG
Priority to DE102022130818.9A priority Critical patent/DE102022130818A1/de
Publication of DE102022130818A1 publication Critical patent/DE102022130818A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Sicherstellung des Datenaustauschs zwischen Feldgeräten (1) einer Automatisierungsanlage (14) und einer externen Server-Plattform (4), wobei die Feldgeräte (1) in der Automatisierungsanlage (14) über zumindest eines der in der Automatisierungstechnik gebräuchlichen Protokolle mit einem Verbindungsgerät (3) kommunizieren, und wobei das Verbindungsgerät (3) über ein Internet-Protokoll mit der externen Server-Plattform (4) kommuniziert, mit folgenden Verfahrensschritten:- ausgewählte Datentransportregeln (12), die Anfragen von der externen Server-Plattform (4) an die Feldgeräten (1) repräsentieren, werden dem Verbindungsgerät (3) zur Verfügung gestellt,- das Verbindungsgerät (3) leitet eine Anfrage der externen Server-Plattform (4) an zumindest eines der Feldgeräte (1) entsprechend dem in der Automatisierungsanlage (14) verwendeten Protokoll weiter, wenn die Anfrage einer der ausgewählten Datentransportregeln (12) entspricht,- das Verbindungsgerät (3) bereitet die im Protokoll der Automatisierungsanlage (14) verfasste Antwort des zumindest einen Feldgeräts (1) auf die Anfrage der externen Server-Plattform (4) in Information um, die der Struktur und/oder der Semantik der externen Server-Plattform (4) entspricht,- das Verbindungsgerät (3) übermittelt die umgewandelte Information an die externe Server-Plattform (4).

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Sicherstellung des Datenaustauschs zwischen zumindest einem Feldgerät und einer externen Server-Plattform.
  • Aus dem Stand der Technik sind unterschiedlichste Feldgeräte bekannt geworden, die in industriellen Anlagen der Automatisierungstechnik zum Einsatz kommen. Sie werden in vielen Bereichen der Prozessautomatisierung und der Fertigungsautomatisierung eingesetzt. Als Feldgeräte werden im Zusammenhang mit der Erfindung alle Geräte angesehen, die prozessnah eingesetzt werden und die prozessrelevante Information liefern und/oder verarbeiten. Feldgeräte erfassen und/oder beeinflussen - je nach Einsatzbereich - physikalische, chemische oder biologische Prozessgrößen von zumindest einem Prozessmedium.
  • Zur Erfassung von Prozessgrößen dienen Messgeräte, die üblicherweise aus einer Sensoreinheit und einer Messumformereinheit bestehen. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung oder Füllstandmessung verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand oder den Durchfluss. Zur Beeinflussung von Prozessgrößen kommen Aktoren wie Pumpen oder Ventile zum Einsatz, über die beispielsweise der Durchfluss einer Flüssigkeit in einer Rohrleitung oder der Füllstand in einem Behälter geregelt wird. Zusätzlich zu den zuvor genannten Messgeräten und Aktoren werden unter dem Begriff „Feldgeräte“ auch Remote I/Os, Funkadapter, Komponenten des Kommunikationsnetzwerkes, wie beispielsweise Gateways, oder - allgemein gesprochen - Geräte verstanden, die auf der Feldebene bzw. Prozessebene in der Automatisierungsanlage angeordnet sind. Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe entwickelt, hergestellt und vertrieben.
  • In zunehmendem Maße ist am „Rande“ eines Netzwerks der Automatisierungstechnik zumindest ein Verbindungsgerät angeordnet, das seiner Anordnung entsprechend als Edge Device bezeichnet wird. Insbesondere in IIoT Umgebungen kommt ein Edge Device als Knotenpunkt zwischen dem Feldbus-Netzwerk der Automatisierungstechnik, bestehend aus einer Vielzahl von Feldgeräten, die über zumindest ein Feldbusprotokoll miteinander oder mit einer übergeordneten Steuereinheit kommunizieren, und einer externen Servereinheit oder - allgemein gesprochen - der Cloud zum Einsatz. Ein Edge Device stellt je nach Anforderungen diverse Schnittstellen zu kabelgebundenen und funkbasierten Übertragungstechnologien und Kommunikationsstandards, wie Ethernet, WLAN oder Mobilfunk wie LTE (4G), 5G, usw. zur Verfügung.
  • Ein Edge Device hat die Aufgabe, Daten - ggf. geeignet aufbereitet - zwischen den Feldgeräten einer Automatisierungsanlage und einer externen Server-Plattformen zu transferieren. Das Device ist sozusagen das Tor zwischen der gesicherten Sphäre eines Anlagenbetreibers der Automatisierungstechnik und einer externen Server-Plattform in der Cloud. Anfragen von einer externen Server-Plattform sind für einen Anlagenbetreiber nur akzeptabel, wenn zuverlässig ausgeschlossen werden kann, dass diese Anfragen keine negativen Auswirkungen auf die Feldgeräte und/oder auf den Prozessablauf in der Automatisierungsanlage haben.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung für einen sicheren, rückwirkungsfreien Datenaustausch zwischen den Feldgeräten einer Automatisierungsanlage und einer externen Server-Plattform vorzuschlagen.
  • Die Aufgabe wird gelöst durch ein Verfahren zur Sicherstellung des Datenaustauschs zwischen Feldgeräten einer Automatisierungsanlage und einer externen Server-Plattform, wobei die Feldgeräte in der Automatisierungsanlage über zumindest eines der in der Automatisierungstechnik gebräuchlichen Protokolle mit einem Verbindungsgerät kommunizieren, und wobei das Verbindungsgerät über ein Internet-Protokoll mit der externen Server-Plattform kommuniziert.
  • Das erfindungsgemäße Verfahren weist die folgenden Verfahrensschritte auf:
    • - ausgewählte oder definierte Datentransportregeln, die Anfragen von der externen Server-Plattform an die Feldgeräten repräsentieren, werden dem Verbindungsgerät zur Verfügung gestellt,
    • - das Verbindungsgerät leitet eine Anfrage der externen Server-Plattform an zumindest eines der Feldgeräte entsprechend dem in der Automatisierungsanlage verwendeten Protokoll weiter, wenn die Anfrage einer der ausgewählten Datentransportregeln entspricht,
    • - das Verbindungsgerät bereitet die im Protokoll der Automatisierungsanlage verfasste Antwort des zumindest einen Feldgeräts auf die Anfrage der externen Server-Plattform in Information um, die der Struktur und/oder der Semantik der externen Server-Plattform entspricht,
    • - das Verbindungsgerät übermittelt die umgewandelte Information an die externe Server-Plattform.
  • Durch das erfindungsgemäße Verfahren und insbesondere die Beachtung von festgelegten Datentransportregeln ist sichergestellt, dass keinerlei Anfragen von außerhalb der Sphäre des Anlagenbetreibers in die Automatisierungsanlage gelangen und dort ggf. einen negativen Einfluss auf die in der Automatisierungsanlage ablaufenden Prozesse haben. Das Verfahren schließt also eine Rückwirkung auf die Prozesse und/oder das Verhalten der Feldgeräte in der Automatisierungsanlage zuverlässig aus. Anfragen aus der Cloud werden daher insbesondere dahingehend qualifiziert, ob sie rückwirkungsfrei lesend oder verhaltensändernd auf Feldgeräte zugreifen. Weiterhin verlassen nur Daten die Automatisierungsanlage bzw. die Sphäre des Anlagenbetreibers, deren Freigabe vom Anlagenbetreiber autorisiert wurde.
  • Gemäß einer Weiterbildung des erfindungsgemäßen Verfahrens liegt es - insbesondere ausschließlich - in dem Zuständigkeitsbereich des Anlagenbetreibers, welche Datentransportregeln zum Datenaustausch mit der Cloud in der Automatisierungsanlage eingesetzt werden. Insbesondere werden die Datentransportregeln vom Anlagenbetreiber entsprechend den Sicherheitsanforderungen, die für die Automatisierungsanlage gelten, qualifiziert und/oder autorisiert.
  • Beispielsweise können über eine Anfrage eine standardisierte, eine gerätetypspezifische oder eine gerätekonfigurationsabhängige Information von zumindest einem der Feldgeräte oder dem Verbindungsgerät abgerufen werden. Darüber hinaus können die Datentransportregeln Anfragen hinsichtlich des in der Automatisierungsanlage zur Kommunikation genutzten Protokolls beinhalten, insbesondere hinsichtlich der Zeitpunkte, wann Feldgeräte welche Daten senden. Ein weiteres Beispiel wäre: Alle Feldgeräte des Feldgerätetyps A des Herstellers B machen alle zehn Minuten einen „Gesundheits“-Check über Heartbeat und liefern die entsprechenden Meldungen/Statusmeldungen an den externen Server des Herstellers. Weiterhin können die Anfragen darauf abzielen, welche Feldgeräte sich welche Parameter auf welche Art und Weise besorgen. Die Anfragen können darüber hinaus die Interpretation oder die Übersetzung der Anfrage oder Information über eine Fehlerbehebung beinhalten.
  • Um also die Rückwirkungsfreiheit von Anfragen aus der Cloud auf die Automatisierungsanlage zu garantieren, wird eine Anfrage aus der Cloud von dem Verbindungsgerät an das Feldgerät bzw. an die Feldgeräte der Automatisierungsanlage nur weitergeleitet wird, wenn die Anfrage einer der ausgewählten Datentransportregeln entspricht, die vorab von dem Anlagenbetreiber autorisiert wurden.
  • Gemäß einer Ausgestaltung des erfindungsgemäßen Verfahrens wird vorgeschlagen, dass dem Anlagenbetreiber eine Bibliothek mit einer Vielzahl von Datentransportregeln für jedes der Feldgeräte und/oder für jeden Feldgerätetyp zur Verfügung gestellt wird, und dass auf der Seite des Anlagenbetreibers für die Automatisierungsanlage die Datentransportregeln ausgewählt und dem Verbindungsgerät bereitgestellt werden, die vom Anlagenbetreiber als unkritisch bezüglich der geltenden Sicherheitsanforderungen eingestuft werden. Die Bibliothek wird dem Anlagenbetreiber üblicherweise vom Hersteller der Feldgeräte zur Verfügung gestellt. Die Bereitstellung erfolgt beispielsweise im Rahmen der Lieferung einer neuen Version der Firmware des Verbindungsgeräts bzw. des Edge Device.
  • Interessant ist die Ausgestaltung, wonach die Bibliothek hinsichtlich weiterer Datentransportregeln vom Anlagenbetreiber ergänzt oder verändert werden kann. So ist es möglich, dass die Datentransportregeln in der Sphäre des Anlagenbetreibers optimal auf die Bedürfnisse des Anlagenbetreibers im Hinblick auf die Datensicherheit abgestimmt werden.
  • Eine zusätzliche Absicherung stellt es in diesem Zusammenhang dar, wenn die ausgewählten bzw. definierten Datentransportregeln dem Verbindungsgerät von einem internen Server des Anlagenbetreibers zur Verfügung gestellt werden. So können Manipulationen sicher ausgeschlossen werden.
  • Darüber hinaus wird gemäß einer Ausgestaltung des erfindungsgemäßen Verfahrens vorgeschlagen, dass von einer externen Server-Plattform neue oder ergänzte Datentransportregeln zur Verfügung gestellt werden, die nach Bedarf des Anlagenbetreibers autorisiert oder verworfen werden können. Beispielsweise erfolgt diese Lieferung - wie bereits zuvor erwähnt - in Verbindung mit einem Firmware-Update für die Feldgeräte oder das Edge Device.
  • Weiterhin wird die Aufgabe gelöst durch eine Vorrichtung zur Durchführung des Verfahrens zur Sicherstellung des Datenaustauschs zwischen Feldgeräten einer Automatisierungsanlage und einer externen Server-Plattform. Dem Verbindungsgerät ist eine Speichereinheit zugeordnet, in der ausgewählte Datentransportregeln gespeichert sind, wobei die gespeicherten Datentransportregeln den vom Anlagenbetreiber autorisierten Anfragen der externen Server-Plattform an die Feldgeräte und/oder das Verbindungsgerät entsprechen. Weiterhin ist eine Filtereinheit vorgesehen, die eine Anfrage an eines der Feldgerät nur dann weiterleitet, wenn die Anfrage einer der ausgewählten Datentransportregeln entspricht. Mittels einer Konvertierungseinheit wird die Antwort des Feldgeräts so aufbereitet, dass die Antwort der Struktur und/oder der Semantik der externen Server-Plattform entspricht. Bei dem Konvertierungsgerät handelt es sich bevorzugt um einen IT-Publisher. Entspricht die Anfrage nicht einer der ausgewählten und autorisierten Datentransportregeln, so wird die Anfrage zurückgewiesen.
  • Eine Ausgestaltung der erfindungsgemäßen Vorrichtung sieht eine Listener-Einheit vor, die den Datenaustausch zwischen der externen Server-Plattform und den Feldgeräten der Automatisierungsanlage mithört. Auf einer Ausgabeeinheit werden die von der Listener-Einheit mitgehörten und ggf. weiterverarbeiteten Daten ausgegeben. Die Ausgabe erfolgt beispielsweise auf einer Anzeigeeinheit oder einem Rechner. Das Bedienpersonal hat hier also die Möglichkeit, den Datenverkehr zu überprüfen. Dies gibt dem Anlagenbetreiber die Hoheit über die transferierten Daten: Noch einmal kann der Datenaustausch geprüft und ggf. händisch gefiltert werden.
  • Bevorzugt handelt es sich bei dem Verbindungsgerät um ein Edge Device. Dies bringt eine Reihe von Vorteilen mit sich: Die Datenmenge, die von in der Automatisierungstechnik verwendeten Feldgeräten pro Zeiteinheit erzeugt wird, steigt stetig an. Um die Daten möglichst in Echtzeit auszuwerten oder weiterzuverarbeiten oder in die Cloud zu laden, ist es sinnvoll, die Datenmenge zu reduzieren und vor Ort zu entscheiden, welche Daten im Edge Device verarbeitet werden, bevor sie weitergeleitet werden. Das entsprechende Schlagwort zur Lösung dieses Problems ist Edge Computing. Hier wird nahe am Ort des Entstehens der Daten entschieden, welche Daten der von den Feldgeräten generierten Daten an externe Server-Plattformen übertragen und gespeichert werden und welche Daten vor Ort im Edge Device ausgewertet und weiterverwendet werden. Wichtig in der Automatisierungstechnik ist z.B., dass zuverlässig in einer vorgegebenen Zeitspanne mindestens eine Meldung von einem Feldgerät erhalten wird. Die Zuverlässigkeit bei der rechtzeitigen Lieferung von Information ist Voraussetzung für eine Trendbildung und/oder eine Vorhersage. Durch die bedarfsgerechte Datenverarbeitung lässt sich eine effiziente Kommunikation für Anwendungen, wie z.B. Predictive Maintenance, also der vorausschauenden Wartung, oder Machine Learning erreichen. Ein Hochladen in die Cloud bzw. zu einer externen Server-Plattform erfolgt nur dann, wenn Informationen sich nicht lokal auswerten lassen, detaillierte Analysen erforderlich sind oder Daten archiviert werden sollen. Somit lassen sich auch die Kosten eines Anlagenbetreibers für die Nutzung externer Kommunikationsnetze erheblich reduzieren. Grob gesprochen handelt es sich bei dem Edge Device um eine Komponente, mit Rechen- und Speicherressourcen.
  • Ein nicht zu vernachlässigender Vorteil ist weiterhin, dass die Daten beim Edge Computing im lokalen Netzwerk des Anlagenbetreibers, also in der Sphäre des Anlagenbetreibers, verbleiben. Oftmals handelt es sich im Bereich der industriellen Prozessautomatisierung um sensible Prozessdaten, von denen der Anlagenbetreiber keineswegs möchte, dass sie ins Internet übertragen werden.
  • Weitere Ausgestaltungen der erfindungsgemäßen Vorrichtung betreffen die Anfragen und die Feldgeräte. Anfragen der externen Server-Plattform beziehen sich auf die Durchführung eines Verfahrens zur Diagnose, auf die Messwertüberwachung, auf die Parametrierdatenüberwachung oder auf die Datenanalyse an zumindest einem der Feldgeräte. Weitere Typen von Anfragen wurden bereits an vorhergehender Stelle beispielhaft genannt.
  • Bei den Feldgeräten der Automatisierungsanlage handelt es sich beispielsweise um Ethernet-fähige Feldgeräte, die direkt mit dem Verbindungsgerät bzw. dem Edge Device in Kommunikationsverbindung stehen. Insbesondere handelt es sich um Industrial Ethernet Geräte, beispielsweise um EtherNet/IP oder PROFINET Geräte.
  • Alternativ handelt es sich bei den Feldgeräten der Automatisierungsanlage um Feldgeräte, die über eines der gängigen Feldbus-Protokoll, z.B. HART, Profibus oder Foundation Fieldbus FF kommunizieren. In diesem Fall ist bevorzugt zumindest ein Gateway vorgesehen, das zwischen die Feldgeräte und das Verbindungsgerät bzw. das Edge Device geschaltet ist.
  • Wie bereits zuvor beschrieben, handelt es sich bei den Feldgeräten um Messgeräte der Prozessautomatisierung, die zumindest eine physikalische, chemische oder biologische Prozessgröße eines Prozessmediums ermitteln. Selbstverständlich bezieht sich die Erfindung aber auch auf Aktoren.
  • Die Erfindung wird anhand der nachfolgenden Figuren näher erläutert. Es zeigt:
    • 1: eine schematische Darstellung von auf der Feldebene angeordneten Feldgeräten einer Automatisierungsanlage in Kommunikation mit der Cloud nach dem Stand der Technik,
    • 2: ein Blockschaltbild, das die erfindungsgemäße Handhabung einer Anfrage von einer externen Server-Plattform an zumindest eines der Feldgeräte einer Automatisierungsanlage visualisiert,
    • 3: ein in Teilen detaillierteres Blockschaltbild, das die Handhabung einer Anfrage von einer externen Server-Plattform an zumindest eines der Feldgeräte einer Automatisierungsanlage entsprechend dem erfindungsgemäßen Verfahren visualisiert, und
    • 4: ein Flussdiagramm, das eine Ausgestaltung des erfindungsgemäßen Verfahrens beschreibt.
  • 1 zeigt eine aus dem Stand der Technik bekannte Anordnung von auf der Feld- oder Prozessebene angeordneten Feldgeräten 1 einer Automatisierungsanlage 14. Über geeignete Übertragungswege 5 kommunizieren die Feldgeräte 1 mit einem Edge Device 3. Das Edge Device 3 steht in Kommunikationsverbindung mit einem externen Server 4a oder einer externen Server-Plattform 4. Die externe Server-Plattform 4 ist Teil der Cloud.
  • Bei den Feldgeräten 1.1, ... 1.n bzw. 1.1, ...1.m handelt es sich um Messgeräte, Aktoren oder anderweitige elektronische Komponenten der Automatisierungsanlage 14, auf die in der Beschreibungseinleitung bereits Bezug genommen wurde. Der Datenaustausch zwischen der Feldebene oder Prozessebene, also einem lokalen, gesicherten Netzwerk, und der Cloud erfolgt über ein Edge Device 3, dessen Funktion ebenfalls bereits an vorhergehender Stelle beschriebenen wurden.
  • Dargestellt sind im linken Bereich von 1 Feldgeräte 1.1, ... 1.n, die über eines der in der Automatisierungstechnik gebräuchlichen Feldbusprotokolle, z.B. ein HART Bus Protokoll, kommunizieren. Ein Gateway 2 kommuniziert mit dem Edge Device 3, in dem es die von den Feldgeräten 1.1, ... 1.n mittels des Feldbusprotokolls gelieferten Daten auf ein Internetprotokoll bzw. die vom Edge Device 3 übermittelten Daten auf das Feldbusprotokoll transformiert. Die im rechten Bereich von 1 dargestellten Feldgeräte 1.1, ... 1.m kommunizieren bereits über ein Internetprotokoll, z.B. Ethernet IP, so dass sich die Zwischenschaltung eines Gateways 2 hier erübrigt.
  • Mit der gestrichelten Linie ist die Kommunikationsgrenze zwischen der Feldebene, in der sich die Feldgeräte 1 der Automatisierungsanlage befinden, und der Cloud mit der externen Server-Plattform 4 angedeutet. Die Kennzeichnung der Server-Plattform 4 mit „extern“ betont, dass die Server-Plattform 4 außerhalb der abgesicherten bzw. geschützten Kommunikationssphäre des Anlagenbetreibers liegt. Das Edge Device 3 ist quasi das Tor von der abgeschlossenen Kommunikationssphäre der Automatisierungsanlage 14 zur Cloud 15.
  • Aus dem Stand der Technik ist es bekannt, dass Anfragen von einer externen Server-Plattform an Feldgeräte 1 einer Automatisierungsanlage 14 durch eine dem Edge Device 3 zugeordnete Firewall 10 abgeblockt und zurückgewiesen werden. Das erfindungsgemäße Verfahren und die erfindungsgemäße Vorrichtung liefern eine Lösung, die einerseits eine direkte Kommunikation zwischen einer externen Server-Plattform 4 und den Feldgeräten 1 einer Automatisierungsanlage 14 gestattet, andererseits aber den Belangen des Anlagenbetreibers bezüglich der IT-Sicherheit der Automatisierungsanlage 14 voll Rechnung trägt.
  • Damit ein Anlagenbetreiber überhaupt eine direkte Anfrage von einer externen, cloudbasierten Server-Plattform 4 in die Automatisierungsanlage 14 erlaubt, muss vorab sichergestellt sein, dass nur vom Anlagenbetreiber autorisierte Anfragen an die Feldgeräte 1 und Antworten von den Feldgeräten 1 in die Cloud 15 das Edge Device 3 passieren. Das Edge Device 4 als direkte Verbindung zu den Feldgeräten 1 der Automatisierungsanlage 14 ist erfindungsgemäß so konzipiert sein, dass es die jeweiligen Sicherheitsanforderungen des Anlagenbetreibers zuverlässig erfüllt: Infolge einer Filterung gelangen keine unautorisierten Anfragen aus der Cloud 15 zu den Feldgeräten 1 auf der Feldebene.
  • Die in 2 gezeigten Ausgestaltung der erfindungsgemäßen Vorrichtung oder des erfindungsgemäßen Systems visualisiert die Komponenten, die aktiv werden, wenn von einer externen Server-Plattform 4 eine Anfrage an zumindest eines der Feldgeräte 1 gerichtet wird. Die wesentlichen Komponenten des Verbindungsgeräts 3 bzw. des Edge Device 3 sind: eine Recheneinheit 6, eine Speichereinheit 7 und eine Filtereinheit 9.
  • Das Edge Device 3 steht über die Schnittstelle 11 in Verbindung mit einem internen Server 16 und hat Zugriff auf eine Bibliothek bzw. Datenbank 8, in der eine Vielzahl von unterschiedlichen Datentransportregeln für den Datenaustausch zwischen der Cloud und den Feldgeräten 1 der Automatisierungsanlage zusammengestellt sind. Das Bedienpersonal BP wählt aus der Bibliothek 8 die Datentransportregeln 12 aus, die seitens des Anlagenbetreibers als unkritisch im Hinblick auf die Sicherheit der Automatisierungsanlage 14 angesehen werden. Diese ausgewählten Datentransportregeln 12 werden der Recheneinheit 6 des Edge Device 3 über die Schnittstelle 11 drahtlos oder drahtgebunden zur Verfügung gestellt und in der Speichereinheit 7 abgespeichert. Die einzelnen Komponenten des Edge Device 3 sind in 3 übrigens noch etwas detaillierter dargestellt. Additiv können auch als sicher qualifizierte, auf die Automatisierungsanlage 14 abgestimmte bzw. ausgewählte Datentransportregeln 12 vom Anlagenbetreiber festgelegt werden und dem Edge Device 3 zugeführt werden.
  • Bei der in 2 gezeigten Vorrichtung stellt z.B. der Hersteller des Edge Device 3 eine neue Version der Firmware FW für das Edge Device 3 zur Verfügung. Mit der neuen Version der Firmware FW werden auch neue Datentransportregeln mitgeliefert. Diese werden seitens des Anlagenbetreibers autorisiert oder verworfen. Nur Anfragen, die den autorisierten Datentransportregeln 12 entsprechen, werden über die Filtereinheit 9 des Edge Device 3 an zumindest eines der Feldgeräte 1 der Automatisierungsanlage 14 weitergeleitet. Dies ist in 2 mit einem Häkchen gekennzeichnet. Anderweitige nicht-autorisierte Anfragen werden zurückgewiesen, was in 2 mit einem Kreuzchen angedeutet ist. Zur Überprüfung des Datenaustauschs zwischen den Feldgeräten 1 und der externen Server-Plattform 4 dient die Listener-Einheit 17, die den Datenverkehr stetig oder temporär mithört. Diesen Datenverkehr wird auf der zugeordneten Anzeigeeinheit 18 visualisiert. So wird dem Bedienpersonal vor Ort Information darüber gegeben, welche Daten zwischen der Automatisierungsanlage 14 und der Cloud 15 transferiert werden. Das Bedienpersonal BP hat hier dann die Möglichkeit, ggf. korrigierend einzugreifen.
  • Im Unterschied zu der in 2 dargestellten Ausführungsform der Vorrichtung bzw. des Systems sind weitere Komponenten des Edge Device 3 in 3 gesondert dargestellt. Das Edge Device 3 hat als wesentliche Komponenten eine Recheneinheit 6, eine Speichereinheit 7, eine Filtereinheit 9 und einen IT-Publisher 13, der die Daten so aufbereitet, das sie kompatibel mit dem Format der externen Server-Plattform 4 sind. Autorisierte bzw. qualifizierte Datentransportregeln 12 beziehen sich beispielsweise auf Anfragen, über die standardisierte, feldgerätespezifische oder gerätekonfigurationsabhängige Information von den Feldgeräten 1 über das Edge Device 3 aus der Cloud 15 abrufbar ist. Beispielsweise möchte der Hersteller der Feldgeräte eine Funktionsüberprüfung der Feldgeräte 1 machen. Als Schlagwort ist hier die unter der Bezeichnung Endress+Hauser HEARTBEAT bekannte Funktionsüberprüfung von Feldgeräten 1 zu nennen. Der Begriff entspricht auch einer eingetragenen Marke der Anmelderin. Anhand der von den einzelnen Feldgeräten 1 zur Verfügung gestellten Daten auf die Funktionsüberprüfung hin kann z.B. der Feldgerätehersteller „aus der Ferne“ überprüfen, ob alle Feldgeräte 1 in der Automatisierungsanlage 14 korrekt arbeiten. Sich anbahnende Funktionsstörungen lassen sich über Endress+Hauser HEARTBEAT im Vorfeld erkennen - und zwar bevor ein Feldgerät 1 Mess- oder Stellewerte bereitstellt, die außerhalb seiner Spezifikation liegen und/oder negative Auswirkungen auf den in der Automatisierungsanlage 14 ablaufenden Prozess haben.
  • 4 zeigt ein Flussdiagramm, das eine Ausgestaltung des erfindungsgemäßen Verfahrens beschreibt. Nach dem Start bei Punkt 20 werden unter Punkt 21 die Datentransportregeln für die Automatisierungsanlage in der Sphäre des Anlagenbetreibers ausgewählt und/oder erstellt. Im einfachsten Fall wird dem Anlagenbetreiber eine Bibliothek 8 mit einer Vielzahl von Datentransportregeln für jedes der Feldgeräte 1 der Automatisierungsanlage 14 bereitgestellt. Die Anfragen können sich auf einen Feldgerätetyp beziehen, sie können jedoch auch jedes der Feldgeräte 1 der Automatisierungsanlage 14 über die zugeordnete Seriennummer gesondert ansprechen. Die Datentransportregeln für das Edge Device 3 sind in einem Format verfasst, das für einen Anwender lesbar und/oder für das Edge Device 3 interpretierbar ist.
  • Anhand der zur Verfügung gestellten Bibliothek 8 wählt der Anlagenbetreiber bzw. das technische Bedienpersonal BP die Datentransportregeln 12 aus, die für die Feldgeräte 1 und ihre Funktion innerhalb der Automatisierungsanlage 14 vom Anlagenbetreiber als akzeptabel und/oder unkritisch qualifiziert werden. Eine akzeptable, unkritische Anfrage an eines der Feldgeräte 1 betrifft beispielsweise die Bereitstellung von Identifikationsinformation. Beispielsweise betrifft die Identifikationsinformation den Hersteller eines der Feldgeräte 1. Anfragen können sich weiterhin auf die Bereitstellung von Messwerten, Parameterwerten, Kalibrierwerten, usw. beziehen. Gemäß einer Variante des erfindungsgemäßen Verfahrens können autorisierte Datentransportregeln 12 auch vom technischen Personal der Automatisierungsanlage 14 zusätzlich vor Ort erstellt werden.
  • Die als sicher qualifizierten, ausgewählten Datentransportregeln 12 werden bei Punkt 22 dem Edge Device 3 zur Verfügung gestellt. Bevorzugt werden hierzu die als sicher qualifizierten Datentransportregeln 12 in die Speichereinheit 7 des Edge Device 3 geladen. Das Hochladen erfolgt über die Schnittstelle 11 des Edge Device 3.
  • Eine bei dem Edge Device 3 eingehende Anfrage aus der Cloud 15, z.B. von dem Server 4a des Geräteherstellers, wird in der Recheneinheit 6 dahingehend überprüft (Punkt 23), ob sie einer der Datentransportregeln 12 entspricht, die vom Anlagenbetreiber vorab ausgewählt und freigegeben wurden. Ist dies der Fall, so wird die Anfrage von dem Edge Device 3 bei Punkt 24 an das adressierte Feldgerät 1 bzw. die adressierten Feldgeräte 1 weitergeleitet.
  • Die von dem Feldgerät 1 bzw. den Feldgeräten 1 auf die Anfrage gelieferte Antwort wird unter Punkt 25 von dem Edge Device 3 ggf. geeignet aufbereitet und von dem IT-Publisher 13 in eine Struktur und Semantik übersetzt, die der des anfragenden Servers 4 entspricht. Bei Punkt 26 wird die Antwort auf die Anfrage an den Server 4 übermittelt. Solange das Edge Device 3 aktiv ist, wiederholen sich die zuvor beschriebenen Verfahrensschritte (Punkt 23 bis Punkt 26) gemäß der Datentransportregel 12, die das Edge Device 3 von der externen Server-Plattform 4 erhalten hatte.
  • Erst wenn das Überprüfungsverfahren gestoppt oder das Edge Device 3 heruntergefahren wird, endet das Programm bei Punkt 28.
  • Bezugszeichenliste
    • 1
    Feldgerät
    2
    Gateway
    3
    Edge Device
    4
    externe Server-Plattform
    4a
    externer Server
    5
    Kommunikationsverbindung
    6
    Recheneinheit
    7
    Speichereinheit
    8
    Datenbank / Bibliothek
    9
    Filtereinheit
    10
    Firewall
    11
    Schnittstelle
    12
    ausgewählte Datentransportregeln
    13
    Konvertierungsgerät / IT-Publisher
    14
    Automatisierungsanlage
    15
    Cloud / IIoT
    16
    interner Server
    17
    Listener-Einheit
    18
    Ausgabeeinheit

Claims (15)

  1. Verfahren zur Sicherstellung des Datenaustauschs zwischen Feldgeräten (1) einer Automatisierungsanlage (14) und einer externen Server-Plattform (4), wobei die Feldgeräte (1) in der Automatisierungsanlage (14) über zumindest eines der in der Automatisierungstechnik gebräuchlichen Protokolle mit einem Verbindungsgerät (3) kommunizieren, und wobei das Verbindungsgerät (3) über ein Internet-Protokoll mit der externen Server-Plattform (4) kommuniziert, mit folgenden Verfahrensschritten: - ausgewählte Datentransportregeln (12), die Anfragen von der externen Server-Plattform (4) an die Feldgeräten (1) repräsentieren, werden dem Verbindungsgerät (3) zur Verfügung gestellt, - das Verbindungsgerät (3) leitet eine Anfrage der externen Server-Plattform (4) an zumindest eines der Feldgeräte (1) entsprechend dem in der Automatisierungsanlage (14) verwendeten Protokoll weiter, wenn die Anfrage einer der ausgewählten Datentransportregeln (12) entspricht, - das Verbindungsgerät (3) bereitet die im Protokoll der Automatisierungsanlage (14) verfasste Antwort des zumindest einen Feldgeräts (1) auf die Anfrage der externen Server-Plattform (4) in Information um, die der Struktur und/oder der Semantik der externen Server-Plattform (4) entspricht, - das Verbindungsgerät (3) übermittelt die umgewandelte Information an die externe Server-Plattform (4).
  2. Verfahren nach Anspruch 1, wobei die Datentransportregeln vom Anlagenbetreiber entsprechend den Sicherheitsanforderungen, die für die Automatisierungsanlage (14) gelten, autorisiert werden.
  3. Verfahren nach Anspruch 1 oder 2, wobei über die Anfrage eine standardisierte, eine gerätetypspezifische oder eine gerätekonfigurationsabhängige Information von den Feldgeräten (1) oder dem Verbindungsgerät (3) abgerufen wird.
  4. Verfahren nach Anspruch 1, 2 oder 3, wobei eine Anfrage von dem Verbindungsgerät (3) an zumindest eines der Feldgeräte (1) der Automatisierungsanlage (14) weitergeleitet wird, wenn die Anfrage einer der ausgewählten Datentransportregeln (12) entspricht, die vorab von dem Anlagenbetreiber autorisiert wurden.
  5. Verfahren nach Anspruch 4, wobei dem Anlagenbetreiber eine Bibliothek (8) mit einer Vielzahl von Datentransportregeln für jedes der Feldgeräte bzw. für jeden Feldgerätetyp zur Verfügung gestellt wird, und wobei für die Automatisierungsanlage (14) die Datentransportregeln (12) ausgewählt und dem Verbindungsgerät (3) bereitgestellt werden, die vom Anlagenbetreiber als unkritisch bezüglich der geltenden Sicherheitsanforderungen eingestuft werden.
  6. Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei die Bibliothek (8) hinsichtlich weiterer Datentransportregeln vom Anlagenbetreiber ergänzt oder verändert werden kann.
  7. Verfahren nach einem oder mehreren der Ansprüche 1-6, wobei die ausgewählten Datentransportregeln (12) dem Verbindungsgerät (3) von einem internen Server (16) des Anlagenbetreibers zur Verfügung gestellt werden.
  8. Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei von einer externen Server-Plattform (4a) neue oder ergänzte Datentransportregeln zur Verfügung gestellt werden, die nach Bedarf des Anlagenbetreibers autorisiert oder verworfen werden.
  9. Vorrichtung zur Durchführung des Verfahrens zur Sicherstellung des Datenaustauschs zwischen einer externen Server-Plattform (4) und Feldgeräten (1) einer Automatisierungsanlage (14), wie es in zumindest einem der Ansprüche 1-8 beschrieben ist, wobei dem Verbindungsgerät (3) eine Speichereinheit (7) zugeordnet ist, in der ausgewählte Datentransportregeln (12) gespeichert sind, wobei die gespeicherten Datentransportregeln (12) den vom Anlagenbetreiber autorisierten Anfragen der externen Server-Plattform (4) an die Feldgeräte (1) und/oder das Verbindungsgerät (3) entsprechen, wobei eine Filtereinheit (9) vorgesehen ist, die eine Anfrage an eines der Feldgerät (1) weiterleitet, wenn die Anfrage einer der ausgewählten Datentransportregeln (12) entspricht, und wobei eine Konvertierungseinheit vorgesehen ist, die die Antwort des Feldgeräts (1) so aufbereitet wird, dass die Antwort der Struktur und/oder der Semantik der externen Server-Plattform (4) entspricht.
  10. Vorrichtung nach Anspruch 9, wobei dem Verbindungsgerät (3) eine Listener-Einheit (17) zugeordnet ist, die den Datenaustausch zwischen der externen Server-Plattform (4) und den Feldgeräten (1) der Automatisierungsanlage (14) mithört, und wobei eine Ausgabeeinheit (18) vorgesehen ist, auf der die von der Listener-Einheit (17) mitgehörten und ggf. weiterverarbeiteten Daten ausgegeben werden, mit dem Ziel, ungewünschten Datenaustausch zu erkennen und ggf. zu filtern.
  11. Vorrichtung nach Anspruch 9 oder 10, wobei es sich bei dem Verbindungsgerät (3) um ein Edge Device handelt.
  12. Vorrichtung nach Anspruch 9, 10 oder 11, wobei die Anfrage der externen Server-Plattform (4) sich auf die Durchführung eines Verfahrens zur Diagnose, Messwertüberwachung, Parametrierdatenüberwachung oder Datenanalyse an zumindest einem der Feldgeräte (1) oder an einem Feldgerätetyp bezieht.
  13. Vorrichtung nach einem oder mehreren der vorhergehenden Ansprüche 9-12, wobei es sich bei den Feldgeräten (1) der Automatisierungsanlage (14) um Ethernet-fähige Feldgeräte (1) handelt, die direkt mit dem Verbindungsgerät (3) bzw. dem Edge Device (3) in Kommunikationsverbindung stehen.
  14. Vorrichtung nach einem oder mehreren der vorhergehenden Ansprüche 9-12, wobei es sich bei den Feldgeräten (1) der Automatisierungsanlage (14) um Feldgeräte (1) handelt, die über ein Feldbus-Protokoll kommunizieren, und wobei ein Gateway (2) vorgesehen ist, das zwischen die Feldgeräte (1) und das Verbindungsgerät (3) bzw. das Edge Device (3) geschaltet ist.
  15. Vorrichtung nach einem oder mehreren der Ansprüche 9-14, wobei es sich bei den Feldgeräten (1) um Messgeräte der Prozessautomatisierung handelt, die zumindest eine physikalische, chemische oder biologische Prozessgröße eines Prozessmediums ermitteln.
DE102022130818.9A 2022-11-22 2022-11-22 Verfahren und Vorrichtung zur Sicherstellung des Datenaustauschs zwischen einem Feldgerät und einer externen Server-Plattform Pending DE102022130818A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022130818.9A DE102022130818A1 (de) 2022-11-22 2022-11-22 Verfahren und Vorrichtung zur Sicherstellung des Datenaustauschs zwischen einem Feldgerät und einer externen Server-Plattform

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022130818.9A DE102022130818A1 (de) 2022-11-22 2022-11-22 Verfahren und Vorrichtung zur Sicherstellung des Datenaustauschs zwischen einem Feldgerät und einer externen Server-Plattform

Publications (1)

Publication Number Publication Date
DE102022130818A1 true DE102022130818A1 (de) 2024-05-23

Family

ID=90923031

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022130818.9A Pending DE102022130818A1 (de) 2022-11-22 2022-11-22 Verfahren und Vorrichtung zur Sicherstellung des Datenaustauschs zwischen einem Feldgerät und einer externen Server-Plattform

Country Status (1)

Country Link
DE (1) DE102022130818A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102024112125A1 (de) * 2024-04-30 2025-10-30 Endress+Hauser Flowtec Ag Verfahren zum Verbinden eines Edge Devices mit einem Sub-Edge Device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060155865A1 (en) * 2005-01-06 2006-07-13 Brandt David D Firewall method and apparatus for industrial systems
EP3010183A1 (de) * 2014-10-13 2016-04-20 Deutsche Telekom AG Vorrichtung, System und Verfahren zum Verbinden von Feldbusgeräten mit dem Internet
DE102020133567A1 (de) * 2020-12-15 2022-06-15 cbb-software GmbH Gateway, speziell für ot-netzwerke

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060155865A1 (en) * 2005-01-06 2006-07-13 Brandt David D Firewall method and apparatus for industrial systems
EP3010183A1 (de) * 2014-10-13 2016-04-20 Deutsche Telekom AG Vorrichtung, System und Verfahren zum Verbinden von Feldbusgeräten mit dem Internet
DE102020133567A1 (de) * 2020-12-15 2022-06-15 cbb-software GmbH Gateway, speziell für ot-netzwerke

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102024112125A1 (de) * 2024-04-30 2025-10-30 Endress+Hauser Flowtec Ag Verfahren zum Verbinden eines Edge Devices mit einem Sub-Edge Device

Similar Documents

Publication Publication Date Title
DE102009028051B4 (de) System zur Bedienung eines Feldgeräts über ein entferntes Terminal
EP2789145B1 (de) Vorrichtung zur bedienung von mindestens einem feldgerät der automatisierungstechnik
WO2011042257A2 (de) Verfahren zum betreiben eines feldbus-interface
DE102010062266A1 (de) Verfahren zur Realisierung von zumindest einer Zusatzfunktion eines Feldgeräts in der Automatisierungstechnik
DE102009028655B4 (de) Verfahren zum Austausch eines Feldgeräts der Automatisierungstechnik durch ein typengleiches Feldgerät
DE102009046806A1 (de) Verfahren zum Bereitstellen von gerätespezifischen Informationen eines Feldgeräts der Automatisierungstechnik
WO2012139870A2 (de) Verfahren zur offline-konfiguration eines feldgeräts
DE102010029952A1 (de) Verfahren zum Integrieren von zumindest einem Feldgerät in ein Netzwerk der Automatisierungstechnik
DE102010063164A1 (de) Verfahren zum Integrieren von mindestens einem Feldgerät in ein Netzwerk der Automatisierungstechnik
WO2004042482A1 (de) Verfahren zur offline-parametrierung eines feldgerätes der prozessautomatisierungstechnik
DE102007039531A1 (de) Verfahren zum Beschaffen von instandhaltungsrelevanten Informationen zu einer Anlage
DE102016124350A1 (de) Verfahren und System zum Überwachen einer Anlage der Prozessautomatisierung
DE102011005062A1 (de) Verfahren zum Bereitstellen von Daten eines Feldgeräts
DE102007059671A1 (de) Verfahren zum Betreiben eines Systems aufweisend ein Feldgerät und ein Bediensystem
DE102008027846A1 (de) Vorrichtung zum automatischen Erfassen der Topologie der einzelnen Komponenten einer Prozessanlage in der Automatisierungstechnik
DE102009046041A1 (de) Anordnung zur Bedienung von Feldgeräten in der Automatisierungstechnik mittels eines Konfigurier-/Managementsystems
WO2010046248A1 (de) Verfahren zur dynamischen anpassung eines diagnosesystems
DE102022130818A1 (de) Verfahren und Vorrichtung zur Sicherstellung des Datenaustauschs zwischen einem Feldgerät und einer externen Server-Plattform
EP4213469B1 (de) Verfahren zum etablieren ener netzwerkkommunikation mittels opc ua
WO2012065807A1 (de) Verfahren zum bereitstellen einer feldgerätetyp-übergreifenden diagnosemeldung
DE102010040055B4 (de) System zur Kommunikation von mehreren Clients mit mehreren Feldgeräten in der Automatisierungstechnik
DE102008042919A1 (de) Feldgerät der Prozessautomatisierungstechnik
DE102018123436A1 (de) Verfahren zum Überwachen einer Anlage der Automatisierungstechnik
EP2486459A2 (de) Verfahren zum betreiben eines feldbus-interface
DE102009054800A1 (de) Anordnung zur applikationsspezifischen Aufbereitung und Verfügbarmachung von gerätespezifischen Informationen eines Feldgeräts

Legal Events

Date Code Title Description
R163 Identified publications notified