[go: up one dir, main page]

DE102022130818A1 - Method and device for ensuring data exchange between a field device and an external server platform - Google Patents

Method and device for ensuring data exchange between a field device and an external server platform Download PDF

Info

Publication number
DE102022130818A1
DE102022130818A1 DE102022130818.9A DE102022130818A DE102022130818A1 DE 102022130818 A1 DE102022130818 A1 DE 102022130818A1 DE 102022130818 A DE102022130818 A DE 102022130818A DE 102022130818 A1 DE102022130818 A1 DE 102022130818A1
Authority
DE
Germany
Prior art keywords
field devices
external server
server platform
automation system
data transport
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022130818.9A
Other languages
German (de)
Inventor
Michael Maneval
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Process Solutions AG
Original Assignee
Endress and Hauser Process Solutions AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Process Solutions AG filed Critical Endress and Hauser Process Solutions AG
Priority to DE102022130818.9A priority Critical patent/DE102022130818A1/en
Publication of DE102022130818A1 publication Critical patent/DE102022130818A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Sicherstellung des Datenaustauschs zwischen Feldgeräten (1) einer Automatisierungsanlage (14) und einer externen Server-Plattform (4), wobei die Feldgeräte (1) in der Automatisierungsanlage (14) über zumindest eines der in der Automatisierungstechnik gebräuchlichen Protokolle mit einem Verbindungsgerät (3) kommunizieren, und wobei das Verbindungsgerät (3) über ein Internet-Protokoll mit der externen Server-Plattform (4) kommuniziert, mit folgenden Verfahrensschritten:- ausgewählte Datentransportregeln (12), die Anfragen von der externen Server-Plattform (4) an die Feldgeräten (1) repräsentieren, werden dem Verbindungsgerät (3) zur Verfügung gestellt,- das Verbindungsgerät (3) leitet eine Anfrage der externen Server-Plattform (4) an zumindest eines der Feldgeräte (1) entsprechend dem in der Automatisierungsanlage (14) verwendeten Protokoll weiter, wenn die Anfrage einer der ausgewählten Datentransportregeln (12) entspricht,- das Verbindungsgerät (3) bereitet die im Protokoll der Automatisierungsanlage (14) verfasste Antwort des zumindest einen Feldgeräts (1) auf die Anfrage der externen Server-Plattform (4) in Information um, die der Struktur und/oder der Semantik der externen Server-Plattform (4) entspricht,- das Verbindungsgerät (3) übermittelt die umgewandelte Information an die externe Server-Plattform (4).The invention relates to a method for ensuring data exchange between field devices (1) of an automation system (14) and an external server platform (4), wherein the field devices (1) in the automation system (14) communicate with a connection device (3) via at least one of the protocols commonly used in automation technology, and wherein the connection device (3) communicates with the external server platform (4) via an Internet protocol, with the following method steps: - selected data transport rules (12) that represent requests from the external server platform (4) to the field devices (1) are made available to the connection device (3), - the connection device (3) forwards a request from the external server platform (4) to at least one of the field devices (1) in accordance with the protocol used in the automation system (14) if the request corresponds to one of the selected data transport rules (12), - the connection device (3) prepares the response of the at least one field device (1) to the request from the external server platform (4) written in the protocol of the automation system (14) into information, which corresponds to the structure and/or semantics of the external server platform (4), - the connecting device (3) transmits the converted information to the external server platform (4).

Description

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Sicherstellung des Datenaustauschs zwischen zumindest einem Feldgerät und einer externen Server-Plattform.The invention relates to a method and a device for ensuring the exchange of data between at least one field device and an external server platform.

Aus dem Stand der Technik sind unterschiedlichste Feldgeräte bekannt geworden, die in industriellen Anlagen der Automatisierungstechnik zum Einsatz kommen. Sie werden in vielen Bereichen der Prozessautomatisierung und der Fertigungsautomatisierung eingesetzt. Als Feldgeräte werden im Zusammenhang mit der Erfindung alle Geräte angesehen, die prozessnah eingesetzt werden und die prozessrelevante Information liefern und/oder verarbeiten. Feldgeräte erfassen und/oder beeinflussen - je nach Einsatzbereich - physikalische, chemische oder biologische Prozessgrößen von zumindest einem Prozessmedium.A wide variety of field devices have become known from the state of the art and are used in industrial automation systems. They are used in many areas of process automation and production automation. In the context of the invention, field devices are all devices that are used close to the process and that provide and/or process process-relevant information. Depending on the area of application, field devices record and/or influence physical, chemical or biological process variables of at least one process medium.

Zur Erfassung von Prozessgrößen dienen Messgeräte, die üblicherweise aus einer Sensoreinheit und einer Messumformereinheit bestehen. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung oder Füllstandmessung verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand oder den Durchfluss. Zur Beeinflussung von Prozessgrößen kommen Aktoren wie Pumpen oder Ventile zum Einsatz, über die beispielsweise der Durchfluss einer Flüssigkeit in einer Rohrleitung oder der Füllstand in einem Behälter geregelt wird. Zusätzlich zu den zuvor genannten Messgeräten und Aktoren werden unter dem Begriff „Feldgeräte“ auch Remote I/Os, Funkadapter, Komponenten des Kommunikationsnetzwerkes, wie beispielsweise Gateways, oder - allgemein gesprochen - Geräte verstanden, die auf der Feldebene bzw. Prozessebene in der Automatisierungsanlage angeordnet sind. Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe entwickelt, hergestellt und vertrieben.Measuring devices are used to record process variables. These usually consist of a sensor unit and a transmitter unit. These are used, for example, for pressure and temperature measurement, conductivity measurement, flow measurement, pH measurement or level measurement and record the corresponding process variables pressure, temperature, conductivity, pH value, level or flow. Actuators such as pumps or valves are used to influence process variables, for example to regulate the flow of a liquid in a pipe or the level in a container. In addition to the measuring devices and actuators mentioned above, the term "field devices" also includes remote I/Os, radio adapters, components of the communication network such as gateways or - generally speaking - devices that are arranged at the field level or process level in the automation system. A large number of such field devices are developed, manufactured and sold by the Endress+Hauser Group.

In zunehmendem Maße ist am „Rande“ eines Netzwerks der Automatisierungstechnik zumindest ein Verbindungsgerät angeordnet, das seiner Anordnung entsprechend als Edge Device bezeichnet wird. Insbesondere in IIoT Umgebungen kommt ein Edge Device als Knotenpunkt zwischen dem Feldbus-Netzwerk der Automatisierungstechnik, bestehend aus einer Vielzahl von Feldgeräten, die über zumindest ein Feldbusprotokoll miteinander oder mit einer übergeordneten Steuereinheit kommunizieren, und einer externen Servereinheit oder - allgemein gesprochen - der Cloud zum Einsatz. Ein Edge Device stellt je nach Anforderungen diverse Schnittstellen zu kabelgebundenen und funkbasierten Übertragungstechnologien und Kommunikationsstandards, wie Ethernet, WLAN oder Mobilfunk wie LTE (4G), 5G, usw. zur Verfügung.Increasingly, at least one connection device is arranged at the "edge" of an automation technology network, which is referred to as an edge device according to its arrangement. In IIoT environments in particular, an edge device is used as a node between the fieldbus network of automation technology, consisting of a large number of field devices that communicate with each other or with a higher-level control unit via at least one fieldbus protocol, and an external server unit or - generally speaking - the cloud. Depending on the requirements, an edge device provides various interfaces to wired and radio-based transmission technologies and communication standards, such as Ethernet, WLAN or mobile communications such as LTE (4G), 5G, etc.

Ein Edge Device hat die Aufgabe, Daten - ggf. geeignet aufbereitet - zwischen den Feldgeräten einer Automatisierungsanlage und einer externen Server-Plattformen zu transferieren. Das Device ist sozusagen das Tor zwischen der gesicherten Sphäre eines Anlagenbetreibers der Automatisierungstechnik und einer externen Server-Plattform in der Cloud. Anfragen von einer externen Server-Plattform sind für einen Anlagenbetreiber nur akzeptabel, wenn zuverlässig ausgeschlossen werden kann, dass diese Anfragen keine negativen Auswirkungen auf die Feldgeräte und/oder auf den Prozessablauf in der Automatisierungsanlage haben.An edge device has the task of transferring data - suitably prepared if necessary - between the field devices of an automation system and an external server platform. The device is, so to speak, the gateway between the secure sphere of an automation system operator and an external server platform in the cloud. Requests from an external server platform are only acceptable to a system operator if it can be reliably ruled out that these requests will not have a negative impact on the field devices and/or on the process flow in the automation system.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung für einen sicheren, rückwirkungsfreien Datenaustausch zwischen den Feldgeräten einer Automatisierungsanlage und einer externen Server-Plattform vorzuschlagen.The invention is based on the object of proposing a method and a device for a secure, reaction-free data exchange between the field devices of an automation system and an external server platform.

Die Aufgabe wird gelöst durch ein Verfahren zur Sicherstellung des Datenaustauschs zwischen Feldgeräten einer Automatisierungsanlage und einer externen Server-Plattform, wobei die Feldgeräte in der Automatisierungsanlage über zumindest eines der in der Automatisierungstechnik gebräuchlichen Protokolle mit einem Verbindungsgerät kommunizieren, und wobei das Verbindungsgerät über ein Internet-Protokoll mit der externen Server-Plattform kommuniziert.The object is achieved by a method for ensuring the exchange of data between field devices of an automation system and an external server platform, wherein the field devices in the automation system communicate with a connection device via at least one of the protocols commonly used in automation technology, and wherein the connection device communicates with the external server platform via an Internet protocol.

Das erfindungsgemäße Verfahren weist die folgenden Verfahrensschritte auf:

  • - ausgewählte oder definierte Datentransportregeln, die Anfragen von der externen Server-Plattform an die Feldgeräten repräsentieren, werden dem Verbindungsgerät zur Verfügung gestellt,
  • - das Verbindungsgerät leitet eine Anfrage der externen Server-Plattform an zumindest eines der Feldgeräte entsprechend dem in der Automatisierungsanlage verwendeten Protokoll weiter, wenn die Anfrage einer der ausgewählten Datentransportregeln entspricht,
  • - das Verbindungsgerät bereitet die im Protokoll der Automatisierungsanlage verfasste Antwort des zumindest einen Feldgeräts auf die Anfrage der externen Server-Plattform in Information um, die der Struktur und/oder der Semantik der externen Server-Plattform entspricht,
  • - das Verbindungsgerät übermittelt die umgewandelte Information an die externe Server-Plattform.
The method according to the invention comprises the following method steps:
  • - selected or defined data transport rules representing requests from the external server platform to the field devices are made available to the connecting device,
  • - the connection device forwards a request from the external server platform to at least one of the field devices according to the protocol used in the automation system if the request corresponds to one of the selected data transport rules,
  • - the connection device converts the response of at least one field device to the request of the external server platform, written in the protocol of the automation system, into information that corresponds to the structure and/or semantics of the external server platform,
  • - the connecting device transmits the converted information to the external server platform.

Durch das erfindungsgemäße Verfahren und insbesondere die Beachtung von festgelegten Datentransportregeln ist sichergestellt, dass keinerlei Anfragen von außerhalb der Sphäre des Anlagenbetreibers in die Automatisierungsanlage gelangen und dort ggf. einen negativen Einfluss auf die in der Automatisierungsanlage ablaufenden Prozesse haben. Das Verfahren schließt also eine Rückwirkung auf die Prozesse und/oder das Verhalten der Feldgeräte in der Automatisierungsanlage zuverlässig aus. Anfragen aus der Cloud werden daher insbesondere dahingehend qualifiziert, ob sie rückwirkungsfrei lesend oder verhaltensändernd auf Feldgeräte zugreifen. Weiterhin verlassen nur Daten die Automatisierungsanlage bzw. die Sphäre des Anlagenbetreibers, deren Freigabe vom Anlagenbetreiber autorisiert wurde.The method according to the invention and in particular the observance of defined data transport rules ensures that no requests from outside the sphere of the system operator reach the automation system and possibly have a negative influence on the processes taking place in the automation system. The method therefore reliably excludes any impact on the processes and/or the behavior of the field devices in the automation system. Requests from the cloud are therefore qualified in particular as to whether they access field devices without impact by reading or changing their behavior. Furthermore, only data that has been authorized by the system operator leaves the automation system or the sphere of the system operator.

Gemäß einer Weiterbildung des erfindungsgemäßen Verfahrens liegt es - insbesondere ausschließlich - in dem Zuständigkeitsbereich des Anlagenbetreibers, welche Datentransportregeln zum Datenaustausch mit der Cloud in der Automatisierungsanlage eingesetzt werden. Insbesondere werden die Datentransportregeln vom Anlagenbetreiber entsprechend den Sicherheitsanforderungen, die für die Automatisierungsanlage gelten, qualifiziert und/oder autorisiert.According to a further development of the method according to the invention, it is - in particular exclusively - the responsibility of the plant operator which data transport rules are used for data exchange with the cloud in the automation system. In particular, the data transport rules are qualified and/or authorized by the plant operator in accordance with the security requirements that apply to the automation system.

Beispielsweise können über eine Anfrage eine standardisierte, eine gerätetypspezifische oder eine gerätekonfigurationsabhängige Information von zumindest einem der Feldgeräte oder dem Verbindungsgerät abgerufen werden. Darüber hinaus können die Datentransportregeln Anfragen hinsichtlich des in der Automatisierungsanlage zur Kommunikation genutzten Protokolls beinhalten, insbesondere hinsichtlich der Zeitpunkte, wann Feldgeräte welche Daten senden. Ein weiteres Beispiel wäre: Alle Feldgeräte des Feldgerätetyps A des Herstellers B machen alle zehn Minuten einen „Gesundheits“-Check über Heartbeat und liefern die entsprechenden Meldungen/Statusmeldungen an den externen Server des Herstellers. Weiterhin können die Anfragen darauf abzielen, welche Feldgeräte sich welche Parameter auf welche Art und Weise besorgen. Die Anfragen können darüber hinaus die Interpretation oder die Übersetzung der Anfrage oder Information über eine Fehlerbehebung beinhalten.For example, a request can be used to retrieve standardized, device-type-specific or device-configuration-dependent information from at least one of the field devices or the connecting device. In addition, the data transport rules can include requests regarding the protocol used for communication in the automation system, in particular regarding the times when field devices send which data. Another example would be: All field devices of field device type A from manufacturer B perform a "health" check via Heartbeat every ten minutes and send the corresponding messages/status messages to the manufacturer's external server. Furthermore, the requests can aim to determine which field devices obtain which parameters in which way. The requests can also include the interpretation or translation of the request or information about troubleshooting.

Um also die Rückwirkungsfreiheit von Anfragen aus der Cloud auf die Automatisierungsanlage zu garantieren, wird eine Anfrage aus der Cloud von dem Verbindungsgerät an das Feldgerät bzw. an die Feldgeräte der Automatisierungsanlage nur weitergeleitet wird, wenn die Anfrage einer der ausgewählten Datentransportregeln entspricht, die vorab von dem Anlagenbetreiber autorisiert wurden.In order to guarantee that requests from the cloud do not have a negative impact on the automation system, a request from the cloud is only forwarded by the connecting device to the field device or field devices of the automation system if the request corresponds to one of the selected data transport rules that were previously authorized by the system operator.

Gemäß einer Ausgestaltung des erfindungsgemäßen Verfahrens wird vorgeschlagen, dass dem Anlagenbetreiber eine Bibliothek mit einer Vielzahl von Datentransportregeln für jedes der Feldgeräte und/oder für jeden Feldgerätetyp zur Verfügung gestellt wird, und dass auf der Seite des Anlagenbetreibers für die Automatisierungsanlage die Datentransportregeln ausgewählt und dem Verbindungsgerät bereitgestellt werden, die vom Anlagenbetreiber als unkritisch bezüglich der geltenden Sicherheitsanforderungen eingestuft werden. Die Bibliothek wird dem Anlagenbetreiber üblicherweise vom Hersteller der Feldgeräte zur Verfügung gestellt. Die Bereitstellung erfolgt beispielsweise im Rahmen der Lieferung einer neuen Version der Firmware des Verbindungsgeräts bzw. des Edge Device.According to one embodiment of the method according to the invention, it is proposed that the system operator is provided with a library with a large number of data transport rules for each of the field devices and/or for each field device type, and that on the system operator's side, the data transport rules for the automation system are selected and provided to the connection device that are classified by the system operator as non-critical with regard to the applicable safety requirements. The library is usually made available to the system operator by the manufacturer of the field devices. The provision takes place, for example, as part of the delivery of a new version of the firmware of the connection device or the edge device.

Interessant ist die Ausgestaltung, wonach die Bibliothek hinsichtlich weiterer Datentransportregeln vom Anlagenbetreiber ergänzt oder verändert werden kann. So ist es möglich, dass die Datentransportregeln in der Sphäre des Anlagenbetreibers optimal auf die Bedürfnisse des Anlagenbetreibers im Hinblick auf die Datensicherheit abgestimmt werden.An interesting feature is the design whereby the library can be supplemented or modified by the plant operator with regard to further data transport rules. This makes it possible for the data transport rules in the plant operator's sphere to be optimally tailored to the plant operator's needs with regard to data security.

Eine zusätzliche Absicherung stellt es in diesem Zusammenhang dar, wenn die ausgewählten bzw. definierten Datentransportregeln dem Verbindungsgerät von einem internen Server des Anlagenbetreibers zur Verfügung gestellt werden. So können Manipulationen sicher ausgeschlossen werden.In this context, additional security is provided if the selected or defined data transport rules are made available to the connection device from an internal server of the system operator. This ensures that manipulation is completely ruled out.

Darüber hinaus wird gemäß einer Ausgestaltung des erfindungsgemäßen Verfahrens vorgeschlagen, dass von einer externen Server-Plattform neue oder ergänzte Datentransportregeln zur Verfügung gestellt werden, die nach Bedarf des Anlagenbetreibers autorisiert oder verworfen werden können. Beispielsweise erfolgt diese Lieferung - wie bereits zuvor erwähnt - in Verbindung mit einem Firmware-Update für die Feldgeräte oder das Edge Device.In addition, according to one embodiment of the method according to the invention, it is proposed that new or supplemented data transport rules are made available by an external server platform, which can be authorized or rejected as required by the plant operator. For example, this delivery takes place - as already mentioned - in conjunction with a firmware update for the field devices or the edge device.

Weiterhin wird die Aufgabe gelöst durch eine Vorrichtung zur Durchführung des Verfahrens zur Sicherstellung des Datenaustauschs zwischen Feldgeräten einer Automatisierungsanlage und einer externen Server-Plattform. Dem Verbindungsgerät ist eine Speichereinheit zugeordnet, in der ausgewählte Datentransportregeln gespeichert sind, wobei die gespeicherten Datentransportregeln den vom Anlagenbetreiber autorisierten Anfragen der externen Server-Plattform an die Feldgeräte und/oder das Verbindungsgerät entsprechen. Weiterhin ist eine Filtereinheit vorgesehen, die eine Anfrage an eines der Feldgerät nur dann weiterleitet, wenn die Anfrage einer der ausgewählten Datentransportregeln entspricht. Mittels einer Konvertierungseinheit wird die Antwort des Feldgeräts so aufbereitet, dass die Antwort der Struktur und/oder der Semantik der externen Server-Plattform entspricht. Bei dem Konvertierungsgerät handelt es sich bevorzugt um einen IT-Publisher. Entspricht die Anfrage nicht einer der ausgewählten und autorisierten Datentransportregeln, so wird die Anfrage zurückgewiesen.Furthermore, the object is achieved by a device for carrying out the method for ensuring data exchange between field devices of an automation system and an external server platform. The connection device is assigned a storage unit in which selected data transport rules are stored, whereby the stored data transport rules correspond to the requests from the external server platform to the field devices and/or the connection device authorized by the system operator. Furthermore, a filter unit is provided which only forwards a request to one of the field devices if the request corresponds to one of the selected data transport rules. The response of the field device is prepared by means of a conversion unit so that the response corresponds to the structure and/or semantics of the external server platform. The conversion device is preferably an IT publisher. If the request does not correspond to one of the selected and authorized data transport rules, the request is rejected.

Eine Ausgestaltung der erfindungsgemäßen Vorrichtung sieht eine Listener-Einheit vor, die den Datenaustausch zwischen der externen Server-Plattform und den Feldgeräten der Automatisierungsanlage mithört. Auf einer Ausgabeeinheit werden die von der Listener-Einheit mitgehörten und ggf. weiterverarbeiteten Daten ausgegeben. Die Ausgabe erfolgt beispielsweise auf einer Anzeigeeinheit oder einem Rechner. Das Bedienpersonal hat hier also die Möglichkeit, den Datenverkehr zu überprüfen. Dies gibt dem Anlagenbetreiber die Hoheit über die transferierten Daten: Noch einmal kann der Datenaustausch geprüft und ggf. händisch gefiltert werden.One embodiment of the device according to the invention provides a listener unit that listens to the data exchange between the external server platform and the field devices of the automation system. The data listened to by the listener unit and possibly further processed is output on an output unit. The output is made, for example, on a display unit or a computer. The operating personnel therefore have the option of checking the data traffic. This gives the system operator control over the transferred data: the data exchange can be checked again and filtered manually if necessary.

Bevorzugt handelt es sich bei dem Verbindungsgerät um ein Edge Device. Dies bringt eine Reihe von Vorteilen mit sich: Die Datenmenge, die von in der Automatisierungstechnik verwendeten Feldgeräten pro Zeiteinheit erzeugt wird, steigt stetig an. Um die Daten möglichst in Echtzeit auszuwerten oder weiterzuverarbeiten oder in die Cloud zu laden, ist es sinnvoll, die Datenmenge zu reduzieren und vor Ort zu entscheiden, welche Daten im Edge Device verarbeitet werden, bevor sie weitergeleitet werden. Das entsprechende Schlagwort zur Lösung dieses Problems ist Edge Computing. Hier wird nahe am Ort des Entstehens der Daten entschieden, welche Daten der von den Feldgeräten generierten Daten an externe Server-Plattformen übertragen und gespeichert werden und welche Daten vor Ort im Edge Device ausgewertet und weiterverwendet werden. Wichtig in der Automatisierungstechnik ist z.B., dass zuverlässig in einer vorgegebenen Zeitspanne mindestens eine Meldung von einem Feldgerät erhalten wird. Die Zuverlässigkeit bei der rechtzeitigen Lieferung von Information ist Voraussetzung für eine Trendbildung und/oder eine Vorhersage. Durch die bedarfsgerechte Datenverarbeitung lässt sich eine effiziente Kommunikation für Anwendungen, wie z.B. Predictive Maintenance, also der vorausschauenden Wartung, oder Machine Learning erreichen. Ein Hochladen in die Cloud bzw. zu einer externen Server-Plattform erfolgt nur dann, wenn Informationen sich nicht lokal auswerten lassen, detaillierte Analysen erforderlich sind oder Daten archiviert werden sollen. Somit lassen sich auch die Kosten eines Anlagenbetreibers für die Nutzung externer Kommunikationsnetze erheblich reduzieren. Grob gesprochen handelt es sich bei dem Edge Device um eine Komponente, mit Rechen- und Speicherressourcen.The connection device is preferably an edge device. This brings with it a number of advantages: The amount of data generated per unit of time by field devices used in automation technology is constantly increasing. In order to evaluate or further process the data in real time or to upload it to the cloud, it makes sense to reduce the amount of data and decide on site which data is processed in the edge device before it is forwarded. The corresponding keyword for solving this problem is edge computing. Here, decisions are made close to the location where the data is generated as to which data generated by the field devices is transferred to external server platforms and stored, and which data is evaluated and further used on site in the edge device. It is important in automation technology, for example, that at least one message is reliably received from a field device within a given period of time. The reliability of the timely delivery of information is a prerequisite for trend formation and/or a forecast. Demand-based data processing enables efficient communication for applications such as predictive maintenance or machine learning. Uploading to the cloud or to an external server platform only occurs when information cannot be evaluated locally, detailed analyses are required or data needs to be archived. This also significantly reduces the costs for a plant operator for using external communication networks. Roughly speaking, the edge device is a component with computing and storage resources.

Ein nicht zu vernachlässigender Vorteil ist weiterhin, dass die Daten beim Edge Computing im lokalen Netzwerk des Anlagenbetreibers, also in der Sphäre des Anlagenbetreibers, verbleiben. Oftmals handelt es sich im Bereich der industriellen Prozessautomatisierung um sensible Prozessdaten, von denen der Anlagenbetreiber keineswegs möchte, dass sie ins Internet übertragen werden.Another advantage that should not be overlooked is that with edge computing, the data remains in the local network of the plant operator, i.e. in the sphere of the plant operator. In the area of industrial process automation, this often involves sensitive process data that the plant operator does not want to be transmitted to the Internet.

Weitere Ausgestaltungen der erfindungsgemäßen Vorrichtung betreffen die Anfragen und die Feldgeräte. Anfragen der externen Server-Plattform beziehen sich auf die Durchführung eines Verfahrens zur Diagnose, auf die Messwertüberwachung, auf die Parametrierdatenüberwachung oder auf die Datenanalyse an zumindest einem der Feldgeräte. Weitere Typen von Anfragen wurden bereits an vorhergehender Stelle beispielhaft genannt.Further embodiments of the device according to the invention relate to the requests and the field devices. Requests from the external server platform relate to the implementation of a diagnostic procedure, to the measurement value monitoring, to the parameter data monitoring or to the data analysis on at least one of the field devices. Other types of requests have already been mentioned above as examples.

Bei den Feldgeräten der Automatisierungsanlage handelt es sich beispielsweise um Ethernet-fähige Feldgeräte, die direkt mit dem Verbindungsgerät bzw. dem Edge Device in Kommunikationsverbindung stehen. Insbesondere handelt es sich um Industrial Ethernet Geräte, beispielsweise um EtherNet/IP oder PROFINET Geräte.The field devices of the automation system are, for example, Ethernet-capable field devices that communicate directly with the connection device or the edge device. In particular, these are Industrial Ethernet devices, for example EtherNet/IP or PROFINET devices.

Alternativ handelt es sich bei den Feldgeräten der Automatisierungsanlage um Feldgeräte, die über eines der gängigen Feldbus-Protokoll, z.B. HART, Profibus oder Foundation Fieldbus FF kommunizieren. In diesem Fall ist bevorzugt zumindest ein Gateway vorgesehen, das zwischen die Feldgeräte und das Verbindungsgerät bzw. das Edge Device geschaltet ist.Alternatively, the field devices of the automation system are field devices that communicate via one of the common fieldbus protocols, e.g. HART, Profibus or Foundation Fieldbus FF. In this case, at least one gateway is preferably provided, which is connected between the field devices and the connection device or the edge device.

Wie bereits zuvor beschrieben, handelt es sich bei den Feldgeräten um Messgeräte der Prozessautomatisierung, die zumindest eine physikalische, chemische oder biologische Prozessgröße eines Prozessmediums ermitteln. Selbstverständlich bezieht sich die Erfindung aber auch auf Aktoren.As already described above, the field devices are measuring devices for process automation that determine at least one physical, chemical or biological process variable of a process medium. Of course, the invention also relates to actuators.

Die Erfindung wird anhand der nachfolgenden Figuren näher erläutert. Es zeigt:

  • 1: eine schematische Darstellung von auf der Feldebene angeordneten Feldgeräten einer Automatisierungsanlage in Kommunikation mit der Cloud nach dem Stand der Technik,
  • 2: ein Blockschaltbild, das die erfindungsgemäße Handhabung einer Anfrage von einer externen Server-Plattform an zumindest eines der Feldgeräte einer Automatisierungsanlage visualisiert,
  • 3: ein in Teilen detaillierteres Blockschaltbild, das die Handhabung einer Anfrage von einer externen Server-Plattform an zumindest eines der Feldgeräte einer Automatisierungsanlage entsprechend dem erfindungsgemäßen Verfahren visualisiert, und
  • 4: ein Flussdiagramm, das eine Ausgestaltung des erfindungsgemäßen Verfahrens beschreibt.
The invention is explained in more detail with reference to the following figures. It shows:
  • 1 : a schematic representation of field devices arranged at the field level of an automation system in communication with the cloud according to the state of the art,
  • 2 : a block diagram that visualizes the inventive handling of a request from an external server platform to at least one of the field devices of an automation system,
  • 3 : a partially more detailed block diagram that visualizes the handling of a request from an external server platform to at least one of the field devices of an automation system according to the method according to the invention, and
  • 4 : a flow chart describing an embodiment of the method according to the invention.

1 zeigt eine aus dem Stand der Technik bekannte Anordnung von auf der Feld- oder Prozessebene angeordneten Feldgeräten 1 einer Automatisierungsanlage 14. Über geeignete Übertragungswege 5 kommunizieren die Feldgeräte 1 mit einem Edge Device 3. Das Edge Device 3 steht in Kommunikationsverbindung mit einem externen Server 4a oder einer externen Server-Plattform 4. Die externe Server-Plattform 4 ist Teil der Cloud. 1 shows an arrangement known from the prior art of field devices 1 of an automation system 14 arranged on the field or process level. The field devices 1 communicate with an edge device 3 via suitable transmission paths 5. The edge device 3 is in communication with an external server 4a or an external server platform 4. The external server platform 4 is part of the cloud.

Bei den Feldgeräten 1.1, ... 1.n bzw. 1.1, ...1.m handelt es sich um Messgeräte, Aktoren oder anderweitige elektronische Komponenten der Automatisierungsanlage 14, auf die in der Beschreibungseinleitung bereits Bezug genommen wurde. Der Datenaustausch zwischen der Feldebene oder Prozessebene, also einem lokalen, gesicherten Netzwerk, und der Cloud erfolgt über ein Edge Device 3, dessen Funktion ebenfalls bereits an vorhergehender Stelle beschriebenen wurden.The field devices 1.1, ... 1.n or 1.1, ...1.m are measuring devices, actuators or other electronic components of the automation system 14, which were already referred to in the introduction to the description. The data exchange between the field level or process level, i.e. a local, secure network, and the cloud takes place via an edge device 3, the function of which has also already been described above.

Dargestellt sind im linken Bereich von 1 Feldgeräte 1.1, ... 1.n, die über eines der in der Automatisierungstechnik gebräuchlichen Feldbusprotokolle, z.B. ein HART Bus Protokoll, kommunizieren. Ein Gateway 2 kommuniziert mit dem Edge Device 3, in dem es die von den Feldgeräten 1.1, ... 1.n mittels des Feldbusprotokolls gelieferten Daten auf ein Internetprotokoll bzw. die vom Edge Device 3 übermittelten Daten auf das Feldbusprotokoll transformiert. Die im rechten Bereich von 1 dargestellten Feldgeräte 1.1, ... 1.m kommunizieren bereits über ein Internetprotokoll, z.B. Ethernet IP, so dass sich die Zwischenschaltung eines Gateways 2 hier erübrigt.Shown in the left area of 1 Field devices 1.1, ... 1.n, which communicate via one of the fieldbus protocols commonly used in automation technology, e.g. a HART bus protocol. A gateway 2 communicates with the edge device 3 by transforming the data supplied by the field devices 1.1, ... 1.n using the fieldbus protocol to an Internet protocol or the data transmitted by the edge device 3 to the fieldbus protocol. The fields in the right-hand area of 1 The field devices 1.1, ... 1.m shown already communicate via an Internet protocol, e.g. Ethernet IP, so that the interposition of a gateway 2 is not necessary here.

Mit der gestrichelten Linie ist die Kommunikationsgrenze zwischen der Feldebene, in der sich die Feldgeräte 1 der Automatisierungsanlage befinden, und der Cloud mit der externen Server-Plattform 4 angedeutet. Die Kennzeichnung der Server-Plattform 4 mit „extern“ betont, dass die Server-Plattform 4 außerhalb der abgesicherten bzw. geschützten Kommunikationssphäre des Anlagenbetreibers liegt. Das Edge Device 3 ist quasi das Tor von der abgeschlossenen Kommunikationssphäre der Automatisierungsanlage 14 zur Cloud 15.The dashed line indicates the communication boundary between the field level, in which the field devices 1 of the automation system are located, and the cloud with the external server platform 4. The designation of the server platform 4 as "external" emphasizes that the server platform 4 is outside the secured or protected communication sphere of the system operator. The edge device 3 is essentially the gateway from the closed communication sphere of the automation system 14 to the cloud 15.

Aus dem Stand der Technik ist es bekannt, dass Anfragen von einer externen Server-Plattform an Feldgeräte 1 einer Automatisierungsanlage 14 durch eine dem Edge Device 3 zugeordnete Firewall 10 abgeblockt und zurückgewiesen werden. Das erfindungsgemäße Verfahren und die erfindungsgemäße Vorrichtung liefern eine Lösung, die einerseits eine direkte Kommunikation zwischen einer externen Server-Plattform 4 und den Feldgeräten 1 einer Automatisierungsanlage 14 gestattet, andererseits aber den Belangen des Anlagenbetreibers bezüglich der IT-Sicherheit der Automatisierungsanlage 14 voll Rechnung trägt.It is known from the prior art that requests from an external server platform to field devices 1 of an automation system 14 are blocked and rejected by a firewall 10 assigned to the edge device 3. The method and the device according to the invention provide a solution which, on the one hand, allows direct communication between an external server platform 4 and the field devices 1 of an automation system 14, but on the other hand fully takes into account the concerns of the system operator with regard to the IT security of the automation system 14.

Damit ein Anlagenbetreiber überhaupt eine direkte Anfrage von einer externen, cloudbasierten Server-Plattform 4 in die Automatisierungsanlage 14 erlaubt, muss vorab sichergestellt sein, dass nur vom Anlagenbetreiber autorisierte Anfragen an die Feldgeräte 1 und Antworten von den Feldgeräten 1 in die Cloud 15 das Edge Device 3 passieren. Das Edge Device 4 als direkte Verbindung zu den Feldgeräten 1 der Automatisierungsanlage 14 ist erfindungsgemäß so konzipiert sein, dass es die jeweiligen Sicherheitsanforderungen des Anlagenbetreibers zuverlässig erfüllt: Infolge einer Filterung gelangen keine unautorisierten Anfragen aus der Cloud 15 zu den Feldgeräten 1 auf der Feldebene.In order for a plant operator to allow a direct request from an external, cloud-based server platform 4 to the automation system 14, it must be ensured in advance that only requests to the field devices 1 and responses from the field devices 1 to the cloud 15 authorized by the plant operator pass through the edge device 3. According to the invention, the edge device 4 as a direct connection to the field devices 1 of the automation system 14 is designed in such a way that it reliably meets the respective security requirements of the plant operator: As a result of filtering, no unauthorized requests from the cloud 15 reach the field devices 1 at the field level.

Die in 2 gezeigten Ausgestaltung der erfindungsgemäßen Vorrichtung oder des erfindungsgemäßen Systems visualisiert die Komponenten, die aktiv werden, wenn von einer externen Server-Plattform 4 eine Anfrage an zumindest eines der Feldgeräte 1 gerichtet wird. Die wesentlichen Komponenten des Verbindungsgeräts 3 bzw. des Edge Device 3 sind: eine Recheneinheit 6, eine Speichereinheit 7 und eine Filtereinheit 9.In the 2 The embodiment of the device or system according to the invention shown visualizes the components that become active when a request is directed from an external server platform 4 to at least one of the field devices 1. The essential components of the connection device 3 or the edge device 3 are: a computing unit 6, a storage unit 7 and a filter unit 9.

Das Edge Device 3 steht über die Schnittstelle 11 in Verbindung mit einem internen Server 16 und hat Zugriff auf eine Bibliothek bzw. Datenbank 8, in der eine Vielzahl von unterschiedlichen Datentransportregeln für den Datenaustausch zwischen der Cloud und den Feldgeräten 1 der Automatisierungsanlage zusammengestellt sind. Das Bedienpersonal BP wählt aus der Bibliothek 8 die Datentransportregeln 12 aus, die seitens des Anlagenbetreibers als unkritisch im Hinblick auf die Sicherheit der Automatisierungsanlage 14 angesehen werden. Diese ausgewählten Datentransportregeln 12 werden der Recheneinheit 6 des Edge Device 3 über die Schnittstelle 11 drahtlos oder drahtgebunden zur Verfügung gestellt und in der Speichereinheit 7 abgespeichert. Die einzelnen Komponenten des Edge Device 3 sind in 3 übrigens noch etwas detaillierter dargestellt. Additiv können auch als sicher qualifizierte, auf die Automatisierungsanlage 14 abgestimmte bzw. ausgewählte Datentransportregeln 12 vom Anlagenbetreiber festgelegt werden und dem Edge Device 3 zugeführt werden.The edge device 3 is connected to an internal server 16 via the interface 11 and has access to a library or database 8 in which a large number of different data transport rules for the data exchange between the cloud and the field devices 1 of the automation system are compiled. The operating personnel BP selects the data transport rules 12 from the library 8 that are considered by the system operator to be uncritical with regard to the security of the automation system 14. These selected data transport rules 12 are made available to the computing unit 6 of the edge device 3 via the interface 11 wirelessly or wired and stored in the storage unit 7. The individual components of the edge device 3 are in 3 In addition, data transport rules 12 that are safely qualified and tailored to or selected for the automation system 14 can also be defined by the system operator and fed to the edge device 3.

Bei der in 2 gezeigten Vorrichtung stellt z.B. der Hersteller des Edge Device 3 eine neue Version der Firmware FW für das Edge Device 3 zur Verfügung. Mit der neuen Version der Firmware FW werden auch neue Datentransportregeln mitgeliefert. Diese werden seitens des Anlagenbetreibers autorisiert oder verworfen. Nur Anfragen, die den autorisierten Datentransportregeln 12 entsprechen, werden über die Filtereinheit 9 des Edge Device 3 an zumindest eines der Feldgeräte 1 der Automatisierungsanlage 14 weitergeleitet. Dies ist in 2 mit einem Häkchen gekennzeichnet. Anderweitige nicht-autorisierte Anfragen werden zurückgewiesen, was in 2 mit einem Kreuzchen angedeutet ist. Zur Überprüfung des Datenaustauschs zwischen den Feldgeräten 1 und der externen Server-Plattform 4 dient die Listener-Einheit 17, die den Datenverkehr stetig oder temporär mithört. Diesen Datenverkehr wird auf der zugeordneten Anzeigeeinheit 18 visualisiert. So wird dem Bedienpersonal vor Ort Information darüber gegeben, welche Daten zwischen der Automatisierungsanlage 14 und der Cloud 15 transferiert werden. Das Bedienpersonal BP hat hier dann die Möglichkeit, ggf. korrigierend einzugreifen.At the 2 For example, the manufacturer of the Edge Device 3 provides a new version of the firmware FW for the Edge Device 3 in the device shown. The new version of the firmware FW also includes new data transport rules. These are authorized or rejected by the system operator. Only requests that comply with the authorized data transport rules 12 are forwarded via the filter unit 9 of the edge device 3 to at least one of the field devices 1 of the automation system 14. This is in 2 marked with a check mark. Other unauthorized requests will be rejected, which in 2 is indicated with a cross. The listener unit 17 is used to check the data exchange between the field devices 1 and the external server platform 4, which continuously or temporarily monitors the data traffic. This data traffic is visualized on the associated display unit 18. This gives the operating personnel on site information about which data is being transferred between the automation system 14 and the cloud 15. The BP operating personnel then have the opportunity to intervene and make corrections if necessary.

Im Unterschied zu der in 2 dargestellten Ausführungsform der Vorrichtung bzw. des Systems sind weitere Komponenten des Edge Device 3 in 3 gesondert dargestellt. Das Edge Device 3 hat als wesentliche Komponenten eine Recheneinheit 6, eine Speichereinheit 7, eine Filtereinheit 9 und einen IT-Publisher 13, der die Daten so aufbereitet, das sie kompatibel mit dem Format der externen Server-Plattform 4 sind. Autorisierte bzw. qualifizierte Datentransportregeln 12 beziehen sich beispielsweise auf Anfragen, über die standardisierte, feldgerätespezifische oder gerätekonfigurationsabhängige Information von den Feldgeräten 1 über das Edge Device 3 aus der Cloud 15 abrufbar ist. Beispielsweise möchte der Hersteller der Feldgeräte eine Funktionsüberprüfung der Feldgeräte 1 machen. Als Schlagwort ist hier die unter der Bezeichnung Endress+Hauser HEARTBEAT bekannte Funktionsüberprüfung von Feldgeräten 1 zu nennen. Der Begriff entspricht auch einer eingetragenen Marke der Anmelderin. Anhand der von den einzelnen Feldgeräten 1 zur Verfügung gestellten Daten auf die Funktionsüberprüfung hin kann z.B. der Feldgerätehersteller „aus der Ferne“ überprüfen, ob alle Feldgeräte 1 in der Automatisierungsanlage 14 korrekt arbeiten. Sich anbahnende Funktionsstörungen lassen sich über Endress+Hauser HEARTBEAT im Vorfeld erkennen - und zwar bevor ein Feldgerät 1 Mess- oder Stellewerte bereitstellt, die außerhalb seiner Spezifikation liegen und/oder negative Auswirkungen auf den in der Automatisierungsanlage 14 ablaufenden Prozess haben.In contrast to the 2 In the embodiment of the device or system shown, further components of the Edge Device 3 are 3 shown separately. The essential components of the edge device 3 are a computing unit 6, a storage unit 7, a filter unit 9 and an IT publisher 13, which prepares the data so that it is compatible with the format of the external server platform 4. Authorized or qualified data transport rules 12 refer, for example, to requests via which standardized, field device-specific or device configuration-dependent information can be retrieved from the field devices 1 via the edge device 3 from the cloud 15. For example, the manufacturer of the field devices would like to carry out a functional test of the field devices 1. The keyword here is the functional test of field devices 1 known under the name Endress+Hauser HEARTBEAT. The term also corresponds to a registered trademark of the applicant. Based on the data provided by the individual field devices 1 for the functional test, the field device manufacturer can, for example, check “remotely” whether all field devices 1 in the automation system 14 are working correctly. Endress+Hauser HEARTBEAT can be used to detect impending malfunctions in advance - before a field device 1 provides measured or set values that are outside its specification and/or have a negative impact on the process running in the automation system 14.

4 zeigt ein Flussdiagramm, das eine Ausgestaltung des erfindungsgemäßen Verfahrens beschreibt. Nach dem Start bei Punkt 20 werden unter Punkt 21 die Datentransportregeln für die Automatisierungsanlage in der Sphäre des Anlagenbetreibers ausgewählt und/oder erstellt. Im einfachsten Fall wird dem Anlagenbetreiber eine Bibliothek 8 mit einer Vielzahl von Datentransportregeln für jedes der Feldgeräte 1 der Automatisierungsanlage 14 bereitgestellt. Die Anfragen können sich auf einen Feldgerätetyp beziehen, sie können jedoch auch jedes der Feldgeräte 1 der Automatisierungsanlage 14 über die zugeordnete Seriennummer gesondert ansprechen. Die Datentransportregeln für das Edge Device 3 sind in einem Format verfasst, das für einen Anwender lesbar und/oder für das Edge Device 3 interpretierbar ist. 4 shows a flow chart that describes an embodiment of the method according to the invention. After starting at point 20, the data transport rules for the automation system in the sphere of the system operator are selected and/or created under point 21. In the simplest case, the system operator is provided with a library 8 with a large number of data transport rules for each of the field devices 1 of the automation system 14. The requests can relate to a field device type, but they can also address each of the field devices 1 of the automation system 14 separately via the assigned serial number. The data transport rules for the edge device 3 are written in a format that is readable by a user and/or interpretable by the edge device 3.

Anhand der zur Verfügung gestellten Bibliothek 8 wählt der Anlagenbetreiber bzw. das technische Bedienpersonal BP die Datentransportregeln 12 aus, die für die Feldgeräte 1 und ihre Funktion innerhalb der Automatisierungsanlage 14 vom Anlagenbetreiber als akzeptabel und/oder unkritisch qualifiziert werden. Eine akzeptable, unkritische Anfrage an eines der Feldgeräte 1 betrifft beispielsweise die Bereitstellung von Identifikationsinformation. Beispielsweise betrifft die Identifikationsinformation den Hersteller eines der Feldgeräte 1. Anfragen können sich weiterhin auf die Bereitstellung von Messwerten, Parameterwerten, Kalibrierwerten, usw. beziehen. Gemäß einer Variante des erfindungsgemäßen Verfahrens können autorisierte Datentransportregeln 12 auch vom technischen Personal der Automatisierungsanlage 14 zusätzlich vor Ort erstellt werden.Using the library 8 provided, the system operator or the technical operating personnel BP selects the data transport rules 12 that are qualified by the system operator as acceptable and/or non-critical for the field devices 1 and their function within the automation system 14. An acceptable, non-critical request to one of the field devices 1 relates, for example, to the provision of identification information. For example, the identification information relates to the manufacturer of one of the field devices 1. Requests can also relate to the provision of measured values, parameter values, calibration values, etc. According to a variant of the method according to the invention, authorized data transport rules 12 can also be created on site by the technical personnel of the automation system 14.

Die als sicher qualifizierten, ausgewählten Datentransportregeln 12 werden bei Punkt 22 dem Edge Device 3 zur Verfügung gestellt. Bevorzugt werden hierzu die als sicher qualifizierten Datentransportregeln 12 in die Speichereinheit 7 des Edge Device 3 geladen. Das Hochladen erfolgt über die Schnittstelle 11 des Edge Device 3.The selected data transport rules 12 that are qualified as secure are made available to the Edge Device 3 at point 22. Preferably, the data transport rules 12 that are qualified as secure are loaded into the storage unit 7 of the Edge Device 3. The upload takes place via the interface 11 of the Edge Device 3.

Eine bei dem Edge Device 3 eingehende Anfrage aus der Cloud 15, z.B. von dem Server 4a des Geräteherstellers, wird in der Recheneinheit 6 dahingehend überprüft (Punkt 23), ob sie einer der Datentransportregeln 12 entspricht, die vom Anlagenbetreiber vorab ausgewählt und freigegeben wurden. Ist dies der Fall, so wird die Anfrage von dem Edge Device 3 bei Punkt 24 an das adressierte Feldgerät 1 bzw. die adressierten Feldgeräte 1 weitergeleitet.A request received by the edge device 3 from the cloud 15, e.g. from the device manufacturer's server 4a, is checked in the computing unit 6 (point 23) to see whether it corresponds to one of the data transport rules 12 that were previously selected and approved by the system operator. If this is the case, the request is forwarded by the edge device 3 at point 24 to the addressed field device 1 or the addressed field devices 1.

Die von dem Feldgerät 1 bzw. den Feldgeräten 1 auf die Anfrage gelieferte Antwort wird unter Punkt 25 von dem Edge Device 3 ggf. geeignet aufbereitet und von dem IT-Publisher 13 in eine Struktur und Semantik übersetzt, die der des anfragenden Servers 4 entspricht. Bei Punkt 26 wird die Antwort auf die Anfrage an den Server 4 übermittelt. Solange das Edge Device 3 aktiv ist, wiederholen sich die zuvor beschriebenen Verfahrensschritte (Punkt 23 bis Punkt 26) gemäß der Datentransportregel 12, die das Edge Device 3 von der externen Server-Plattform 4 erhalten hatte.The response provided by the field device 1 or the field devices 1 to the request is prepared by the edge device 3 as appropriate under point 25 and translated by the IT publisher 13 into a structure and semantics that correspond to that of the requesting server 4. At point 26, the response to the request is transmitted to the server 4. As long as the edge device 3 is active, the previously described process steps (point 23 to point 26) are repeated in accordance with the data transport rule 12 that the edge device 3 received from the external server platform 4.

Erst wenn das Überprüfungsverfahren gestoppt oder das Edge Device 3 heruntergefahren wird, endet das Programm bei Punkt 28.Only when the verification process is stopped or the Edge Device 3 is shut down does the program end at point 28.

BezugszeichenlisteList of reference symbols

11
FeldgerätField device
22
GatewayGateway
33
Edge DeviceEdge Device
44
externe Server-Plattformexternal server platform
4a4a
externer Serverexternal server
55
KommunikationsverbindungCommunication connection
66
RecheneinheitComputing unit
77
SpeichereinheitStorage unit
88th
Datenbank / BibliothekDatabase / Library
99
FiltereinheitFilter unit
1010
FirewallFirewall
1111
Schnittstelleinterface
1212
ausgewählte Datentransportregelnselected data transport rules
1313
Konvertierungsgerät / IT-PublisherConversion device / IT publisher
1414
AutomatisierungsanlageAutomation system
1515
Cloud / IIoTCloud / IoT
1616
interner Serverinternal server
1717
Listener-EinheitListener unit
1818
AusgabeeinheitOutput unit

Claims (15)

Verfahren zur Sicherstellung des Datenaustauschs zwischen Feldgeräten (1) einer Automatisierungsanlage (14) und einer externen Server-Plattform (4), wobei die Feldgeräte (1) in der Automatisierungsanlage (14) über zumindest eines der in der Automatisierungstechnik gebräuchlichen Protokolle mit einem Verbindungsgerät (3) kommunizieren, und wobei das Verbindungsgerät (3) über ein Internet-Protokoll mit der externen Server-Plattform (4) kommuniziert, mit folgenden Verfahrensschritten: - ausgewählte Datentransportregeln (12), die Anfragen von der externen Server-Plattform (4) an die Feldgeräten (1) repräsentieren, werden dem Verbindungsgerät (3) zur Verfügung gestellt, - das Verbindungsgerät (3) leitet eine Anfrage der externen Server-Plattform (4) an zumindest eines der Feldgeräte (1) entsprechend dem in der Automatisierungsanlage (14) verwendeten Protokoll weiter, wenn die Anfrage einer der ausgewählten Datentransportregeln (12) entspricht, - das Verbindungsgerät (3) bereitet die im Protokoll der Automatisierungsanlage (14) verfasste Antwort des zumindest einen Feldgeräts (1) auf die Anfrage der externen Server-Plattform (4) in Information um, die der Struktur und/oder der Semantik der externen Server-Plattform (4) entspricht, - das Verbindungsgerät (3) übermittelt die umgewandelte Information an die externe Server-Plattform (4).Method for ensuring the exchange of data between field devices (1) of an automation system (14) and an external server platform (4), wherein the field devices (1) in the automation system (14) communicate with a connection device (3) via at least one of the protocols commonly used in automation technology, and wherein the connection device (3) communicates with the external server platform (4) via an Internet protocol, with the following method steps: - selected data transport rules (12) that represent requests from the external server platform (4) to the field devices (1) are made available to the connection device (3), - the connection device (3) forwards a request from the external server platform (4) to at least one of the field devices (1) in accordance with the protocol used in the automation system (14) if the request corresponds to one of the selected data transport rules (12), - the connection device (3) prepares the response of the at least one field device (1) to the request from the external server platform (4) written in the protocol of the automation system (14) into information that corresponds to the structure and/or semantics of the external server platform (4), - the connecting device (3) transmits the converted information to the external server platform (4). Verfahren nach Anspruch 1, wobei die Datentransportregeln vom Anlagenbetreiber entsprechend den Sicherheitsanforderungen, die für die Automatisierungsanlage (14) gelten, autorisiert werden.Procedure according to Claim 1 , whereby the data transport rules are authorized by the plant operator in accordance with the security requirements applicable to the automation plant (14). Verfahren nach Anspruch 1 oder 2, wobei über die Anfrage eine standardisierte, eine gerätetypspezifische oder eine gerätekonfigurationsabhängige Information von den Feldgeräten (1) oder dem Verbindungsgerät (3) abgerufen wird.Procedure according to Claim 1 or 2 , wherein the request retrieves standardized, device type-specific or device configuration-dependent information from the field devices (1) or the connecting device (3). Verfahren nach Anspruch 1, 2 oder 3, wobei eine Anfrage von dem Verbindungsgerät (3) an zumindest eines der Feldgeräte (1) der Automatisierungsanlage (14) weitergeleitet wird, wenn die Anfrage einer der ausgewählten Datentransportregeln (12) entspricht, die vorab von dem Anlagenbetreiber autorisiert wurden.Procedure according to Claim 1 , 2 or 3 , wherein a request from the connection device (3) is forwarded to at least one of the field devices (1) of the automation system (14) if the request corresponds to one of the selected data transport rules (12) that were previously authorized by the system operator. Verfahren nach Anspruch 4, wobei dem Anlagenbetreiber eine Bibliothek (8) mit einer Vielzahl von Datentransportregeln für jedes der Feldgeräte bzw. für jeden Feldgerätetyp zur Verfügung gestellt wird, und wobei für die Automatisierungsanlage (14) die Datentransportregeln (12) ausgewählt und dem Verbindungsgerät (3) bereitgestellt werden, die vom Anlagenbetreiber als unkritisch bezüglich der geltenden Sicherheitsanforderungen eingestuft werden.Procedure according to Claim 4 , wherein the plant operator is provided with a library (8) with a plurality of data transport rules for each of the field devices or for each field device type, and wherein the data transport rules (12) which are classified by the plant operator as non-critical with regard to the applicable safety requirements are selected for the automation system (14) and provided to the connecting device (3). Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei die Bibliothek (8) hinsichtlich weiterer Datentransportregeln vom Anlagenbetreiber ergänzt oder verändert werden kann.Method according to one or more of the preceding claims, wherein the library (8) can be supplemented or modified by the plant operator with regard to further data transport rules. Verfahren nach einem oder mehreren der Ansprüche 1-6, wobei die ausgewählten Datentransportregeln (12) dem Verbindungsgerät (3) von einem internen Server (16) des Anlagenbetreibers zur Verfügung gestellt werden.Method according to one or more of the Claims 1 - 6 , wherein the selected data transport rules (12) are made available to the connecting device (3) by an internal server (16) of the system operator. Verfahren nach einem oder mehreren der vorhergehenden Ansprüche, wobei von einer externen Server-Plattform (4a) neue oder ergänzte Datentransportregeln zur Verfügung gestellt werden, die nach Bedarf des Anlagenbetreibers autorisiert oder verworfen werden.Method according to one or more of the preceding claims, wherein new or supplemented data transport rules are made available by an external server platform (4a), which are authorized or rejected as required by the plant operator. Vorrichtung zur Durchführung des Verfahrens zur Sicherstellung des Datenaustauschs zwischen einer externen Server-Plattform (4) und Feldgeräten (1) einer Automatisierungsanlage (14), wie es in zumindest einem der Ansprüche 1-8 beschrieben ist, wobei dem Verbindungsgerät (3) eine Speichereinheit (7) zugeordnet ist, in der ausgewählte Datentransportregeln (12) gespeichert sind, wobei die gespeicherten Datentransportregeln (12) den vom Anlagenbetreiber autorisierten Anfragen der externen Server-Plattform (4) an die Feldgeräte (1) und/oder das Verbindungsgerät (3) entsprechen, wobei eine Filtereinheit (9) vorgesehen ist, die eine Anfrage an eines der Feldgerät (1) weiterleitet, wenn die Anfrage einer der ausgewählten Datentransportregeln (12) entspricht, und wobei eine Konvertierungseinheit vorgesehen ist, die die Antwort des Feldgeräts (1) so aufbereitet wird, dass die Antwort der Struktur und/oder der Semantik der externen Server-Plattform (4) entspricht.Device for carrying out the method for ensuring data exchange between an external server platform (4) and field devices (1) of an automation system (14), as described in at least one of the Claims 1 - 8th described is, wherein the connection device (3) is assigned a storage unit (7) in which selected data transport rules (12) are stored, wherein the stored data transport rules (12) correspond to the requests authorized by the system operator from the external server platform (4) to the field devices (1) and/or the connection device (3), wherein a filter unit (9) is provided which forwards a request to one of the field devices (1) if the request corresponds to one of the selected data transport rules (12), and wherein a conversion unit is provided which processes the response of the field device (1) such that the response corresponds to the structure and/or the semantics of the external server platform (4). Vorrichtung nach Anspruch 9, wobei dem Verbindungsgerät (3) eine Listener-Einheit (17) zugeordnet ist, die den Datenaustausch zwischen der externen Server-Plattform (4) und den Feldgeräten (1) der Automatisierungsanlage (14) mithört, und wobei eine Ausgabeeinheit (18) vorgesehen ist, auf der die von der Listener-Einheit (17) mitgehörten und ggf. weiterverarbeiteten Daten ausgegeben werden, mit dem Ziel, ungewünschten Datenaustausch zu erkennen und ggf. zu filtern.Device according to Claim 9 , wherein the connection device (3) is assigned a listener unit (17) which listens to the data exchange between the external server platform (4) and the field devices (1) of the automation system (14), and wherein an output unit (18) is provided on which the data listened to and possibly further processed by the listener unit (17) are output, with the aim of detecting and possibly filtering out undesired data exchange. Vorrichtung nach Anspruch 9 oder 10, wobei es sich bei dem Verbindungsgerät (3) um ein Edge Device handelt.Device according to Claim 9 or 10 , wherein the connecting device (3) is an edge device. Vorrichtung nach Anspruch 9, 10 oder 11, wobei die Anfrage der externen Server-Plattform (4) sich auf die Durchführung eines Verfahrens zur Diagnose, Messwertüberwachung, Parametrierdatenüberwachung oder Datenanalyse an zumindest einem der Feldgeräte (1) oder an einem Feldgerätetyp bezieht.Device according to Claim 9 , 10 or 11 , wherein the request of the external server platform (4) relates to the execution of a method for diagnosis, measured value monitoring, parameter data monitoring or data analysis on at least one of the field devices (1) or on a field device type. Vorrichtung nach einem oder mehreren der vorhergehenden Ansprüche 9-12, wobei es sich bei den Feldgeräten (1) der Automatisierungsanlage (14) um Ethernet-fähige Feldgeräte (1) handelt, die direkt mit dem Verbindungsgerät (3) bzw. dem Edge Device (3) in Kommunikationsverbindung stehen.Device according to one or more of the preceding Claims 9 - 12 , wherein the field devices (1) of the automation system (14) are Ethernet-capable field devices (1) which are directly in communication with the connection device (3) or the edge device (3). Vorrichtung nach einem oder mehreren der vorhergehenden Ansprüche 9-12, wobei es sich bei den Feldgeräten (1) der Automatisierungsanlage (14) um Feldgeräte (1) handelt, die über ein Feldbus-Protokoll kommunizieren, und wobei ein Gateway (2) vorgesehen ist, das zwischen die Feldgeräte (1) und das Verbindungsgerät (3) bzw. das Edge Device (3) geschaltet ist.Device according to one or more of the preceding Claims 9 - 12 , wherein the field devices (1) of the automation system (14) are field devices (1) which communicate via a fieldbus protocol, and wherein a gateway (2) is provided which is connected between the field devices (1) and the connection device (3) or the edge device (3). Vorrichtung nach einem oder mehreren der Ansprüche 9-14, wobei es sich bei den Feldgeräten (1) um Messgeräte der Prozessautomatisierung handelt, die zumindest eine physikalische, chemische oder biologische Prozessgröße eines Prozessmediums ermitteln.Device according to one or more of the Claims 9 - 14 , wherein the field devices (1) are measuring devices for process automation which determine at least one physical, chemical or biological process variable of a process medium.
DE102022130818.9A 2022-11-22 2022-11-22 Method and device for ensuring data exchange between a field device and an external server platform Pending DE102022130818A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022130818.9A DE102022130818A1 (en) 2022-11-22 2022-11-22 Method and device for ensuring data exchange between a field device and an external server platform

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022130818.9A DE102022130818A1 (en) 2022-11-22 2022-11-22 Method and device for ensuring data exchange between a field device and an external server platform

Publications (1)

Publication Number Publication Date
DE102022130818A1 true DE102022130818A1 (en) 2024-05-23

Family

ID=90923031

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022130818.9A Pending DE102022130818A1 (en) 2022-11-22 2022-11-22 Method and device for ensuring data exchange between a field device and an external server platform

Country Status (1)

Country Link
DE (1) DE102022130818A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102024112125A1 (en) * 2024-04-30 2025-10-30 Endress+Hauser Flowtec Ag Method for connecting an edge device to a sub-edge device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060155865A1 (en) * 2005-01-06 2006-07-13 Brandt David D Firewall method and apparatus for industrial systems
EP3010183A1 (en) * 2014-10-13 2016-04-20 Deutsche Telekom AG Device, system and method for connecting field bus devices with the internet
DE102020133567A1 (en) * 2020-12-15 2022-06-15 cbb-software GmbH GATEWAY, DEDICATED TO OT NETWORKS

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060155865A1 (en) * 2005-01-06 2006-07-13 Brandt David D Firewall method and apparatus for industrial systems
EP3010183A1 (en) * 2014-10-13 2016-04-20 Deutsche Telekom AG Device, system and method for connecting field bus devices with the internet
DE102020133567A1 (en) * 2020-12-15 2022-06-15 cbb-software GmbH GATEWAY, DEDICATED TO OT NETWORKS

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102024112125A1 (en) * 2024-04-30 2025-10-30 Endress+Hauser Flowtec Ag Method for connecting an edge device to a sub-edge device

Similar Documents

Publication Publication Date Title
DE102009028051B4 (en) System for operating a field device via a remote terminal
EP2789145B1 (en) Device for operating at least one automation technology field device
WO2011042257A2 (en) Method for operating a field bus interface
DE102010062266A1 (en) Method for implementing at least one additional function of a field device in automation technology
DE102009028655B4 (en) Method for replacing a field device of automation technology by a field device of the same type
DE102009046806A1 (en) Method for providing device-specific information of a field device of automation technology
WO2012139870A2 (en) Method for the offline configuration of a field device
DE102010029952A1 (en) Method for integrating at least one field device in a network of automation technology
DE102010063164A1 (en) Method for integrating at least one field device in a network of automation technology
WO2004042482A1 (en) Method for the offline parameterisation of a field appliance used in process automation technology
DE102007039531A1 (en) Method for obtaining maintenance-relevant information about a plant
DE102016124350A1 (en) Method and system for monitoring a process automation system
DE102011005062A1 (en) Method for providing data from field device in automation system, arranged on network, involves instantiating an additional application-specific data, in automation/integration platform and making the data available to remote client
DE102007059671A1 (en) A method of operating a system comprising a field device and an operating system
DE102008027846A1 (en) Device for automatically detecting the topology of the individual components of a process plant in automation technology
DE102009046041A1 (en) Field device e.g. level indicator, operating arrangement for use in process automation system, has controlling unit and field devices performing cyclic or acyclic data communication, where field devices include extended functionality
WO2010046248A1 (en) Method for dynamically adapting a diagnostic system
DE102022130818A1 (en) Method and device for ensuring data exchange between a field device and an external server platform
EP4213469B1 (en) Method for establishing network communication by means of opc ua
DE102010040055B4 (en) System for communication of several clients with several field devices in automation technology
DE102008042919A1 (en) Field devices for process automation device, have field bus interface, and are formed for communication of fieldbus-protocol, where field devices have also field-device-specific device identification that is specific for field-device-type
DE102018123436A1 (en) Process for monitoring a plant in automation technology
EP2486459A2 (en) Method for operating a field bus interface
DE102009054800A1 (en) Arrangement for application-specific processing and accessing of device-specific information of e.g. pump utilized in factory automation technology, is designed such that selected parameter subgroup is made available in structure
DE102014119515A1 (en) Method for operating a field device and arrangement comprising a field device

Legal Events

Date Code Title Description
R163 Identified publications notified