DE20313562U1 - HMI System zur Bedienung und Beobachtung einer technischen Anlage mit einem mobilen Bedien- und Beobachtungsgerät und gesicherter Datenübertragung - Google Patents
HMI System zur Bedienung und Beobachtung einer technischen Anlage mit einem mobilen Bedien- und Beobachtungsgerät und gesicherter DatenübertragungInfo
- Publication number
- DE20313562U1 DE20313562U1 DE20313562U DE20313562U DE20313562U1 DE 20313562 U1 DE20313562 U1 DE 20313562U1 DE 20313562 U DE20313562 U DE 20313562U DE 20313562 U DE20313562 U DE 20313562U DE 20313562 U1 DE20313562 U1 DE 20313562U1
- Authority
- DE
- Germany
- Prior art keywords
- monitoring device
- operating
- automation
- mobile operating
- hmi system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012806 monitoring device Methods 0.000 title claims description 32
- 230000005540 biological transmission Effects 0.000 title claims description 14
- 238000012544 monitoring process Methods 0.000 title description 6
- 238000000034 method Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 claims description 4
- 230000008878 coupling Effects 0.000 claims 1
- 238000010168 coupling process Methods 0.000 claims 1
- 238000005859 coupling reaction Methods 0.000 claims 1
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000002457 bidirectional effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010327 methods by industry Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/75—Indicating network or usage conditions on the user display
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23043—Remote and local control panel, programming unit, switch
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/23—Pc programming
- G05B2219/23067—Control, human or man machine interface, interactive, HMI, MMI
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25153—Checking communication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25196—Radio link, transponder
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Alarm Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Description
200313100
Beschreibung
HMI System zur Bedienung und Beobachtung einer technischen
Anlage mit einem mobilen Bedien- und Beobachtungsgerät und
gesicherter Datenübertragung
Anlage mit einem mobilen Bedien- und Beobachtungsgerät und
gesicherter Datenübertragung
Die Erfindung betrifft ein HMI System mit zumindest einem mobilen Bedien- und Beobachtungsgerät für die Automatisierungskomponenten einer technischen Anlage.
Technische Anlagen sind alle Arten von technischen Geräten
und Systemen sowohl in Einzelanordnung als auch in datentechnischer Vernetzung z.B. über einen Feldbus. Bei industriellen Anwendungen fallen darunter einzelne Betriebsmittel, z.B. Antriebe, Bearbeitungsmaschinen. Eine technische Anlage kann
aber auch eine Produktionsanlage sein, bei der mit lokal verteilten Betriebsmitteln ein gesamter technischer Prozess betrieben
wird, z.B. eine chemische Anlage oder Fertigungsstraße. Technische Anlagen werden mit speziellen digitalen Datenverarbeitungssystemen, auch Automatisierungskomponenten genannt,
gesteuert und bedient. In einem solchen System sind
einerseits zur direkten Steuerung der technischen Anlage dienende Komponenten vorhanden, d.h. speicherprogrammierbare
Steuerungen SPS, auch als „PLC - Programmable Logic Controller*
bezeichnet. Zur Entlastung dieser Steuerungen weisen Automatisierungen weitere spezielle Geräte auf, welche eine
Schnittstelle für Bedienpersonal bilden. Diese werden als Geräte zum „Bedienen- und Beobachten*, abgekürzt „B+B*, oder
als HMI Geräte, d.h. Human Machine Interface, bezeichnet.
und Systemen sowohl in Einzelanordnung als auch in datentechnischer Vernetzung z.B. über einen Feldbus. Bei industriellen Anwendungen fallen darunter einzelne Betriebsmittel, z.B. Antriebe, Bearbeitungsmaschinen. Eine technische Anlage kann
aber auch eine Produktionsanlage sein, bei der mit lokal verteilten Betriebsmitteln ein gesamter technischer Prozess betrieben
wird, z.B. eine chemische Anlage oder Fertigungsstraße. Technische Anlagen werden mit speziellen digitalen Datenverarbeitungssystemen, auch Automatisierungskomponenten genannt,
gesteuert und bedient. In einem solchen System sind
einerseits zur direkten Steuerung der technischen Anlage dienende Komponenten vorhanden, d.h. speicherprogrammierbare
Steuerungen SPS, auch als „PLC - Programmable Logic Controller*
bezeichnet. Zur Entlastung dieser Steuerungen weisen Automatisierungen weitere spezielle Geräte auf, welche eine
Schnittstelle für Bedienpersonal bilden. Diese werden als Geräte zum „Bedienen- und Beobachten*, abgekürzt „B+B*, oder
als HMI Geräte, d.h. Human Machine Interface, bezeichnet.
Der Begriff HMI Gerät ist ein Oberbegriff und umfasst alle zu dieser Gruppe von Geräten gehörigen Komponenten. Als ein Beispiel sollen „Operator Panels'", auch als „Bedienpanels* bzw.
kurz als „OP* bezeichnet, genannt werden. Diese können stationär oder mobil ausgeführt sein. HMI Geräte dienen in einer
vernetzten Automatisierung als Hilfsmittel für Bedienpersonal,
um Prozessdaten der zu steuernden technischen Anlage an-
kurz als „OP* bezeichnet, genannt werden. Diese können stationär oder mobil ausgeführt sein. HMI Geräte dienen in einer
vernetzten Automatisierung als Hilfsmittel für Bedienpersonal,
um Prozessdaten der zu steuernden technischen Anlage an-
200313100
zeigen und bedienen zu können. Diese Funktion wird mit „Supervisor Control and Data Akquisition* (SCADA) bezeichnet. Hierzu ist das HMI Gerät in der Regel hardwaremäßig speziell aufgebaut, d.h. es verfügt z.B. über einen Touchscreen und ist gegen Umwelteinflüsse besonders abgeschirmt. Weiterhin wird darin eine spezielle Software ausgeführt. Diese stellt Funktionen bereit, womit Komfort, Qualität und Sicherheit einer Bedienung durch eine Bedienperson verbessert. So können über HMI Geräte z.B. interaktive Prozessabbilder der zu bedienenden technischen Anlage visualisiert, bedient, projektiert und generiert werden. Hiermit ist einerseits eine selektive Anzeige von Reaktionen der technischen Anlage möglich, meist in Form von Messwerten und Meldungen. Andererseits wird es durch gezielte Vorgabe von Bedienhandlungen und Dateneingaben ermöglicht, die technische Anlage in gewünschte Zustände zu überführen.
Vielfach sind die HMI Geräte z.B. in Form von Terminals oder Operator Panels als stationäre Komponenten in ein Automatisierungssystem fest integriert. Dabei sind die Komponenten vielfach über einen Feldbus verbunden, der insbesondere bezüglich Ausfall- und Übertragungssicherheit die bei industriellen Anwendungen notwendigen Anforderungen erfüllt. Derartige Netzwerke stellen in der Automatisierungstechnik ein geschlossenes System dar und sind auf Grund dieser Eigenschaft sicher gegenüber Fremdzugriffen. Falls dennoch in Anwendungsfällen eine Öffnung eines Automatisierungssystems insbesondere durch Anbindung an das Internet erfolgt, um z.B. Prozess-, Bedien- und Beobachtungsdaten zwischen einem lokalen Automatisierungssystem und einer sogenannten „Remote Location* über das Internet auszutauschen, so kann ein derartiger Anschlusspunkt mit bekannten Maßnahmen, wie z.B. der Installation einer Firewall, gegenüber Fremdzugriffen abgesichert werden.
Anders ist die Situation, wenn die HMI Geräte nicht ausschließlich stationär, sondern auch in Form von mobilen Ope-
200313100
rator Panels ausgeführt sind. Ein derartiges Automatisierungssystem, dessen Feldbus um mindestens eine Funkstrecke zu einem mobilen Bedien- und Beobachtungsgerät erweitert ist, kann zwar logisch weiterhin als geschlossen angesehen werden. Dennoch stellt die Funkstrecke einen Bereich dar, der besonders gefährdet ist gegenüber beabsichtigten und zufälligen Fremdeingriffen. Diese können in Automatisierungssystemen Wirkungen hervorrufen, die über die bekannten Auswirkungen z.B. von Virenangriffen auf private und kommerzielle Computer und Computernetzwerke hin ausgehen. So sind in einem solchen Falle nicht nur wirtschaftliche Einbußen verursacht durch einen Ausfall des Automatisierungssystems und einer von abhängigen Fertigungsanlage zu befürchten. Vielmehr ist es nicht ausgeschlossen, dass die Sicherheit von Personen in einer Fertigungsanlage in Frage gestellt wird, wenn Fremdeingriffe auf eine Funkstrecke zwischen einem mobilen Bedien- und Beobachtungsgerät und den weiteren Komponenten einer Automatisierungsanlage ausgeübt werden.
Der Erfindung liegt somit die Aufgabe zu Grunde, ein HMI System so weiter zu gestalten, dass auch mobile Bedien- und Beobachtungsgeräte in einer gegenüber Fremdeingriffen sicheren Weise in ein Automatisierungssystem eingebunden sind.
Das erfindungsgemäße HMI System mit zumindest einem mobilen Bedien- und Beobachtungsgerät für die Automatisierungskomponenten einer technischen Anlage weist eine Funkstrecke zur berührungslosen Datenübertragung zwischen dem mobilen Bedien- und Beobachtungsgerät und den Automatisierungskomponenten auf. Zur Sicherung der Datenübertragung von den Automatisierungskomponenten zum mobilen Bedien- und Beobachtungsgerät ist eine erste Firewall und zur Sicherung der Datenübertragung vom mobilen Bedien- und Beobachtungsgerät zu den Automatisierungskomponenten eine zweite Firewall vorhanden.
Die Erfindung hat den Vorteil, dass unter Einsatz von Firewalls, d.h. bei der Sicherung der Entgegennahme von Daten ü-
200313100
ber kabelgebundene Kommunikationsstrecken erprobten Mitteln, eine Absicherung auch des bidirektionalen Datenverkehrs auf einer Funkstrecke zwischen einem mobilen Bedien- und Beobachtungsgerät und den weiteren Komponenten der Automatisierung einer technischen Anlage erfolgen kann.
Vorteilhaft ist die zweite Firewall in eine Automatisierungskomponente integriert. Hierdurch kann ein zusätzlicher Hardware Aufwand vermieden werden. Weisen die Automatisierungskomponenten eine Funkschnittstelle, auch Funk Access Point genannt, zur Ankopplung an die Funkstrecke auf, so ist eine Integration der zweiten Firewall in diese Funkschnittstelle besonders vorteilhaft. Hierdurch ist eine besonders gute Absicherung aller dahinter liegenden Automatisierungskomponenten besonders dann möglich, wenn diese gemeinsam mit der Funkschnittstelle über einen Feldbus miteinander verkoppelt sind.
Weiterhin ist die erste Firewall vorteilhaft unmittelbar in das mobile Bedien- und Beobachtungsgerät integriert. Hierdurch können Manipulationen insbesondere bei einer gekapselten Ausführung des Gehäuses des mobilen Bedien- und Beobachtungsgeräts erschwert werden.
Schließlich kann die Datenübertragungssicherheit des erfindungsgemäßen HMI Systems weiter dadurch erhöht werden, dass die Automatisierungskomponenten einen Radius-Server aufweisen, der vorteilhaft ebenfalls als singuläre Komponente an den Feldbus angeschlossen ist. Zusätzlich zu den Filtermechanismen der Firewalls bietet der Radius Server einen sogenannten „Remote Authentification Dial-In Service1" . Es ist somit eine Authentifizierung der Benutzer des mobilen Bedien- und Beobachtungsgeräts, also eine gesicherte Benutzerverwaltung, möglich.
Die Erfindung wird anhand von einem, in der Figur 1 dargestellten Ausführungsbeispiel nachfolgend näher erläutert.
200313100
Die technische Anlage TA in Fig. 1 verfügt über technische Betriebsmittel M, die z.B. Bestandteil einer fertigungs- oder prozesstechnischen Anlage sein können. Zu deren Steuerung sind Automatisierungskomponenten S vorhanden, die über einen Feldbus FB auf die technischen Betriebsmittel M insbesondere durch Vermittlung von Messwertgebern, Stellungsreglern und verschiedenen anderen sogenannten „Process Instruments* eingreifen.
Die Automatisierungskomponenten S in FIG 1 verfügen beispielhaft über ein Automatisierungsgerät AS, z.B. eine speicherprogrammierbare Steuerung SPS, welche die Steuerung der technischen Betriebsmittel M gegebenenfalls in Echtzeit bewirkt. Zur Bedienung- und Beobachtung der Steuerung, der technischen Betriebsmittel M und z.B. von ablaufenden Steuerungs-, Diagnose, Alarmverarbeitungs- und Langzeitbeobachtungsprozessen ist ein stationäres Bedien- und Beobachtungsgerät SP vorhanden, dass z.B. als ein Operator Panel mit Touch Screen und Mitteln zum Fronteinbau in einen Schaltschrank ausgeführt sein kann. Das stationäre Bedien- und Beobachtungsgerät SP verfügt z.B. über ein Display SBD und eine Tastatur SBT. Es ist wie die anderen Automatisierungskomponenten an einen Feldbus FB angeschlossen.
Zusätzlich zum stationären Bedien- und Beobachtungsgerät SP verfügt das in FIG 1 dargestellte HMI System über zumindest ein mobiles Bedien- und Beobachtungsgerät MP, z.B. ein kabelloses Hand-Held .Terminal. Auch dieses verfügt z.B. über ein Display MPD und eine Tastatur MPT. Weiterhin können Not-Aus- und Quittungstaste und z.B. Schlüsselschalter vorgesehen sein.
Das mobile Bedien- und Beobachtungsgerät MP tauscht in einer berührungslosen Weise Daten über eine Funkstrecke FS mit den Automatisierungskomponenten S der technische Anlage TA aus. Dabei ist die Funkstrecke FS bidirektional ausgeführt. Ein erster Datenstrom in einer von den Automatisierungskomponen-
200313100
ten S zu dem Bedien- und Beobachtungsgerät MP verlaufenden Übertragungsrichtung FAF übermittelt bevorzugt Anzeigen, A-larme, Meldungen, Messwerte und vieles mehr, um einen Benutzer insbesondere über den Zustand der technischen Anlage TA in Kenntnis zu setzen. Ein zweiter Datenstrom in einer vom Bedien- und Beobachtungsgerät MP zu den Automatisierungskomponenten S verlaufenden Übertragungsrichtung MPF übermittelt insbesondere Quittierungen, Befehle und vieles mehr, um insbesondere den Zustand der technischen Anlage TA in einer vom Benutzer des mobilen Bedien- und Beobachtungsgeräts MP gewünschten Weise zu verändern.
Erfindungsgemäß ist die bidirektionale Datenübertragung auf der Funkstrecke FS durch ein Paar von vorzugsweise ausführungsgleichen Firewalls MPW und FAW abgesichert, wobei die erste Firewall MPW die Datenübertragung des ersten Datenstromes in Richtung FAF und die zweite Firewall FAW die Datenübertragung des zweiten Datenstromes in Richtung MPF absichert. Die in den Firewalls MPW und FAW geladenen und aktiven Sicherungsprozeduren sind vorteilhaft übereinstimmend bzw. zumindest gleichwirkend.
Vorteilhaft ist die erste Firewall MPW direkt in das mobile Bedien- und Beobachtungsgerät MP integriert. Entsprechend ist die zweite Firewall FAW vorteilhaft in eine Automatisierungskomponente S integriert. Bei der in FIG 1 dargestellten, bevorzugten Ausführung der Erfindung ist die zweite Firewall FAW direkt in eine an den Feldbus FB angeschlossene Funkschnittstelle FA integriert, welche die Automatisierungskomponenten S an die Funkstrecke FS ankoppelt.
Gemäß einer weiteren, in FIG 1 bereits dargestellten Ausführung weisen die Automatisierungskomponenten S einen zusätzlichen RADIUS Server RS auf, der vorteilhaft ebenfalls an den Feldbus FB angeschlossen ist. Dieser stellt einen zusätzlichen, „Remote Authentification Dail-In User" genannten Service zur Verfügung. Hierüber kann die Berechtigung eines Benut-
200313100
zers des mobile Bedien- und Beobachtungsgeräts MP überprüft
werden.
werden.
Das in FIG 1 beispielhaft dargestellte, erfindungsgemäße HMI System weist somit trotz einer an sich sicherheitsgefährdeten Funkschnittstelle zu einem mobilen Bedien- und Beobachtungsgerät MP eine hervorragende Absicherung gegenüber Fremdzugriffen
auf. Diese kann durch zusätzliche Maßnahmen, wie
z.B. die Einbindung eines Radius Servers noch weiter verbessert werden.
auf. Diese kann durch zusätzliche Maßnahmen, wie
z.B. die Einbindung eines Radius Servers noch weiter verbessert werden.
&phgr; &phgr; &phgr; &phgr; &phgr; &phgr;
&phgr; ·
&phgr;&phgr;&phgr; &phgr;&phgr;&phgr;
&phgr; &phgr; ·
&phgr; &phgr; &phgr;
&phgr; ·
&phgr;&phgr;&phgr; &phgr;&phgr;&phgr;
&phgr; &phgr; ·
&phgr; &phgr; &phgr;
Claims (9)
1. HMI System mit zumindest einem mobilen Bedien- und Beobachtungsgerät (MP) für die Automatisierungskomponenten (S) einer technischen Anlage (TA), mit
a) einer Funkstrecke (FS; FAF, MPF) zur berührungslosen Datenübertragung (MPF, FAF) zwischen dem mobilen Bedien- und Beobachtungsgerät (MP) und den Automatisierungskomponenten (S), und mit
b) einer ersten Firewall (MPW) zur Sicherung der Datenübertragung (FAF) von den Automatisierungskomponenten (S) zum mobilen Bedien- und Beobachtungsgerät (MP) und einer zweiten Firewall (FAW) zur Sicherung der Datenübertragung (MPF) vom mobilen Bedien- und Beobachtungsgerät (MP) zu den Automatisierungskomponenten (S).
2. HMI System nach Anspruch 1, wobei die Sicherungsprozeduren in der ersten und zweiten Firewall (MPW, FAW) übereinstimmend bzw. zumindest gleichwirkend sind.
3. HMI System nach einem der Anspruch 1 oder 2, wobei die erste Firewall (MPW) in das mobile Bedien- und Beobachtungsgerät (MP) integriert ist.
4. HMI System nach Anspruch 3, wobei das mobile Bedien- und Beobachtungsgerät (MP) gekapselt ist.
5. HMI System nach einem der vorangegangenen Ansprüche, wobei die zweite Firewall (FAW) in eine Automatisierungskomponente (S) integriert ist.
6. HMI System nach Anspruch 5, wobei die Automatisierungskomponenten (S) zur Ankopplung an die Funkstrecke (FS) eine Funkschnittstelle (FA) aufweisen, in welche die zweite Firewall (FAW) integriert ist.
7. HMI System nach Anspruch 6, wobei die Automatisierungskomponenten (S) einen Feldbus (FB) aufweisen, an den die Funkschnittstelle (FA) angeschlossen ist.
8. HMI System nach einem der vorangegangenen Ansprüche, wobei die Automatisierungskomponenten (S) einen Radius-Server (RS) aufweisen.
9. HMI System nach Anspruch 7, wobei die Automatisierungskomponenten (S) einen Radius-Server (RS) aufweisen, welcher an den Feldbus (FB) angeschlossen ist.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE20313562U DE20313562U1 (de) | 2003-08-29 | 2003-08-29 | HMI System zur Bedienung und Beobachtung einer technischen Anlage mit einem mobilen Bedien- und Beobachtungsgerät und gesicherter Datenübertragung |
| US10/568,116 US20060212557A1 (en) | 2003-08-29 | 2004-07-28 | Hmi system for operating and monitoring a technical installation by means of mobile operating and monitoring device and secure data transmission |
| EP04763569A EP1658539A2 (de) | 2003-08-29 | 2004-07-28 | Hmi system zur bedienung und beobachtung einer technischen anlage mit einem mobilen bedien- und beobachtungsgerät und gesicherter daten übertragung |
| PCT/EP2004/008456 WO2005029810A2 (de) | 2003-08-29 | 2004-07-28 | Hmi system zur bedienung und beobachtung einer technischen anlage mit einem mobilen bedien- und beobachtungsgerät und gesicherter datenübertragung |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE20313562U DE20313562U1 (de) | 2003-08-29 | 2003-08-29 | HMI System zur Bedienung und Beobachtung einer technischen Anlage mit einem mobilen Bedien- und Beobachtungsgerät und gesicherter Datenübertragung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE20313562U1 true DE20313562U1 (de) | 2003-11-06 |
Family
ID=29432963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE20313562U Expired - Lifetime DE20313562U1 (de) | 2003-08-29 | 2003-08-29 | HMI System zur Bedienung und Beobachtung einer technischen Anlage mit einem mobilen Bedien- und Beobachtungsgerät und gesicherter Datenübertragung |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20060212557A1 (de) |
| EP (1) | EP1658539A2 (de) |
| DE (1) | DE20313562U1 (de) |
| WO (1) | WO2005029810A2 (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004051308A1 (de) * | 2004-10-21 | 2006-05-04 | Giesecke & Devrient Gmbh | Gegen Angriffe aus unsicheren Netzwerken gesicherte Mobilstation |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004007229A1 (de) * | 2004-02-13 | 2005-09-08 | Siemens Ag | Projektierungsverfahren für ein Automatisierungssystem |
| US8285326B2 (en) | 2005-12-30 | 2012-10-09 | Honeywell International Inc. | Multiprotocol wireless communication backbone |
| JP2013545155A (ja) * | 2010-09-10 | 2013-12-19 | グリーソン メトロロジー システムズ コーポレイション | 計測工作機械用のリモート式のオペレータのペンダント |
| DE102013216347A1 (de) | 2013-08-19 | 2015-02-19 | Robert Bosch Gmbh | Bedienvorrichtung und Verfahren zum Steuern zumindest einer Maschine |
| US10680886B1 (en) | 2014-08-29 | 2020-06-09 | Schneider Electric Systems Usa, Inc. | Remote wireless sensors and systems including remote wireless sensors |
| EP3847548A4 (de) * | 2018-09-10 | 2022-06-01 | AVEVA Software, LLC | Edge-hmi-modulserversystem und verfahren |
| US12081651B2 (en) | 2018-12-06 | 2024-09-03 | Schneider Electric Systems Usa, Inc. | One-time pad encryption for industrial wireless instruments |
| US11184420B2 (en) | 2020-01-06 | 2021-11-23 | Tencent America LLC | Methods and apparatuses for dynamic adaptive streaming over HTTP |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19904331C1 (de) | 1999-01-28 | 2000-08-03 | Siemens Ag | System und Verfahren zur Übertragung von Daten, insbesondere von Daten zum Bedienen und Beobachten eines Automatisierungssystems, über Internet mit asymmetrischer Internetverbindung |
| WO2002030057A2 (en) | 2000-09-29 | 2002-04-11 | Opuswave Networks, Inc. | System and method for managing terminal units in a wireless system |
| US20020166068A1 (en) | 2001-05-02 | 2002-11-07 | Tantivy Communications, Inc. | Firewall protection for wireless users |
| EP1261170A1 (de) | 2001-05-24 | 2002-11-27 | BRITISH TELECOMMUNICATIONS public limited company | Verfahren zur Bereitstellung des Netzzugriffs für ein mobiles Endgerät sowie entsprechendes Netz |
| DE10159931A1 (de) | 2001-09-27 | 2003-04-10 | Siemens Ag | Verfahren zum Zugriff auf Informationen und/oder Dienste eines verteilten Automatisierungssystems |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5909368A (en) * | 1996-04-12 | 1999-06-01 | Fisher-Rosemount Systems, Inc. | Process control system using a process control strategy distributed among multiple control elements |
| US6282454B1 (en) * | 1997-09-10 | 2001-08-28 | Schneider Automation Inc. | Web interface to a programmable controller |
| US6615258B1 (en) * | 1997-09-26 | 2003-09-02 | Worldcom, Inc. | Integrated customer interface for web based data management |
| US6788980B1 (en) * | 1999-06-11 | 2004-09-07 | Invensys Systems, Inc. | Methods and apparatus for control using control devices that provide a virtual machine environment and that communicate via an IP network |
| DE10000609B4 (de) * | 2000-01-10 | 2006-04-13 | Gira Giersiepen Gmbh & Co. Kg | Schnittstellengerät für eine Datenverbindung zwischen einem Elektro-Installationssystem und einem Komminikationssystem sowie damit ausgestattetes Elektro-Installationssystem |
| US7814208B2 (en) * | 2000-04-11 | 2010-10-12 | Science Applications International Corporation | System and method for projecting content beyond firewalls |
| DE10038552A1 (de) * | 2000-08-03 | 2002-02-28 | Siemens Ag | System und Verfahren zur Übertragung von OPC-Daten über Datennetze, insbesondere Internet, mit asynchroner Datenverbindung |
| AU2002223813A1 (en) * | 2000-11-17 | 2002-05-27 | Ipwireless, Inc. | Use of internet web technology for wireless internet access |
| EP1249747A1 (de) * | 2001-04-09 | 2002-10-16 | Patria Ailon | Steuerungssystem und Verfahren zur Prozesssteuerung |
-
2003
- 2003-08-29 DE DE20313562U patent/DE20313562U1/de not_active Expired - Lifetime
-
2004
- 2004-07-28 WO PCT/EP2004/008456 patent/WO2005029810A2/de not_active Ceased
- 2004-07-28 EP EP04763569A patent/EP1658539A2/de not_active Withdrawn
- 2004-07-28 US US10/568,116 patent/US20060212557A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19904331C1 (de) | 1999-01-28 | 2000-08-03 | Siemens Ag | System und Verfahren zur Übertragung von Daten, insbesondere von Daten zum Bedienen und Beobachten eines Automatisierungssystems, über Internet mit asymmetrischer Internetverbindung |
| WO2002030057A2 (en) | 2000-09-29 | 2002-04-11 | Opuswave Networks, Inc. | System and method for managing terminal units in a wireless system |
| US20020166068A1 (en) | 2001-05-02 | 2002-11-07 | Tantivy Communications, Inc. | Firewall protection for wireless users |
| EP1261170A1 (de) | 2001-05-24 | 2002-11-27 | BRITISH TELECOMMUNICATIONS public limited company | Verfahren zur Bereitstellung des Netzzugriffs für ein mobiles Endgerät sowie entsprechendes Netz |
| DE10159931A1 (de) | 2001-09-27 | 2003-04-10 | Siemens Ag | Verfahren zum Zugriff auf Informationen und/oder Dienste eines verteilten Automatisierungssystems |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102004051308A1 (de) * | 2004-10-21 | 2006-05-04 | Giesecke & Devrient Gmbh | Gegen Angriffe aus unsicheren Netzwerken gesicherte Mobilstation |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005029810A2 (de) | 2005-03-31 |
| WO2005029810A3 (de) | 2005-06-16 |
| US20060212557A1 (en) | 2006-09-21 |
| EP1658539A2 (de) | 2006-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2504740B1 (de) | Sicherheitsmodul für ein automatisierungsgerät | |
| EP1872180B1 (de) | Verfahren zum sicheren bedienen eines feldgerätes der automatisierungstechnik | |
| DE10314721A1 (de) | Verfahren zur sicheren Datenübertragung über einen Feldbus | |
| DE102011006668B3 (de) | Schnittstellenmodul für ein modulares Steuerungsgerät | |
| DE202010016362U1 (de) | Anordnung mit einer übergeordneten Steuereinheit und zumindest einem mit der Steuereinheit verbindbaren intelligenten Feldgerät | |
| DE102017111928A1 (de) | Verfahren zur autorisierten Aktualisierung eines Feldgeräts der Automatisierungstechnik | |
| EP2016470A1 (de) | Bediengerät zum informationsaustausch mit einem feldgerät in einem automatisierungssystem | |
| DE20313562U1 (de) | HMI System zur Bedienung und Beobachtung einer technischen Anlage mit einem mobilen Bedien- und Beobachtungsgerät und gesicherter Datenübertragung | |
| EP1431877A2 (de) | Parametrier-/Diagnosesystem für Feldgeräte | |
| WO2005036492A1 (de) | Hmi system mit einem mobilen bedien- und beobachtungsgerät für sicherheitsrelevante bedienungen an einer technischen anlage | |
| EP3122016B1 (de) | Automatisierungsnetzwerk und verfahren zur überwachung der sicherheit der übertragung von datenpaketen | |
| EP2247989B1 (de) | Vorrichtung und verfahren zum projektieren von feldgeräten einer technischen anlage | |
| DE102017216677A1 (de) | Verfahren und Anordnung zum Bereitstellen eines Zugriffs auf mindestens ein Feldgerät einer technischen Anlage | |
| EP2721803B1 (de) | Verfahren und vorrichtung zur gesicherten veränderung einer konfigurationseinstellung eines netzwerkgerätes | |
| DE202015004439U1 (de) | Überwachungsvorrichtung und Netzwerkteilnehmer | |
| EP2618522A1 (de) | Verfahren zum rechnergestützten Entwurf einer Automatisierungsanlage | |
| DE102005007477B4 (de) | Programmierbare Steuerung zur Maschinen-und/oder Anlagenautomatisierung mit Standard-Steuerungs- und Sicherheitsfunktionen und Kommunikation mit einer Sicherheits-EA sowie Verfahren zum Betrieb der programmierbaren Steuerung | |
| DE102007007537A1 (de) | Leitsystem einer technischen Anlage | |
| DE102017216668A1 (de) | Verfahren und Anordnung zur Kommunikation mit mindestens einem Feldgerät einer technischen Anlage | |
| DE102023116602A1 (de) | Verfahren und System zum Autorisieren einer von einem ersten Feldgerät an ein zweites Feldgerät gesendeten Bedienaktionen | |
| DE102022125355A1 (de) | Verfahren zum Überprüfen eines Feldgeräts der Automatisierungstechnik | |
| DE102010056078A1 (de) | Gemeinsames Kommunikationssystem für mehrere artfremde Automatisierungssysteme eines automatisierungstechnischen Verbundes | |
| WO2024217822A1 (de) | Verfahren zum betreiben eines iot-geräts mit applikationen, iot-gerät und industrielles netzwerk | |
| EP4451613A1 (de) | Verfahren zum betreiben eines iot-geräts mit applikationen, iot-gerät und industrielles netzwerk | |
| DE102021133253A1 (de) | IT-Architektur für Blutbehandlungsanlagen |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R207 | Utility model specification |
Effective date: 20031211 |
|
| R163 | Identified publications notified |
Effective date: 20040505 |
|
| R150 | Utility model maintained after payment of first maintenance fee after three years |
Effective date: 20061107 |
|
| R151 | Utility model maintained after payment of second maintenance fee after six years |
Effective date: 20091027 |
|
| R152 | Utility model maintained after payment of third maintenance fee after eight years | ||
| R152 | Utility model maintained after payment of third maintenance fee after eight years |
Effective date: 20111118 |
|
| R071 | Expiry of right | ||
| R071 | Expiry of right |