[发明专利]操作自动化技术现场设备的方法和执行该方法的操作单元

说明书

本发明涉及一种操作自动化技术现场设备的方法和执行该方法的操作单元。操作自动化技术的现场设备(FG)的方法包括：‑在所述现场设备(FG)和操作单元(BE)之间建立——尤其是无线和/或有线的——通信链路；‑使用所述操作单元(BE)，在认证卡(AK)和所述现场设备(FG)之间建立通信链路，其中，至少所述现场设备(FG)和所述认证卡(AK)包含对称或非对称的密钥信息以及‑在所述现场设备(FG)上至少执行所述认证卡(AK)的单向认证。

技术领域

本发明涉及一种用于操作自动化技术的现场设备的方法，以及用于执行根据本发明的方法的操作单元。

背景技术

现有技术已知用在工业设施中的现场设备。现场设备通常用在过程自动化中以及制造自动化中。一般而言，现场设备是指面向过程并且提供或处理过程相关信息的所有设备。由此，现场设备被用于检测和/或影响过程变量。测量设备或传感器被用于检测过程变量。例如，它们被用于压力和温度测量、电导率测量、流量测量、pH测量、液位测量等，并且检测压力、温度、电导率、pH值、液位、流量等的相应的过程变量。致动器被用于影响过程变量。例如，它们可以是会影响管道中流体的流动或罐内的液位的泵或阀。除了上述测量装置和致动器之外，现场装置还被理解为包括远程I/O、无线电适配器，或者一般地，以现场级别布置的装置。

Endress+Hauser集团生产和销售各种这样的现场设备。

在现代工业工厂中，现场设备通常经由通信网络，诸如现场总线(等)连接到高级单元。高级单元是控制单元，诸如SPS(存储可编程控制器)或PLC(可编程逻辑控制器)。除其他之外，高级单元还被用于过程控制以及现场设备的调试。由现场设备尤其是传感器检测的测量值经由各自的总线系统传送到高级单元(或可能若干高级单元)，高级单元进一步处理测量值，适当时，将其转发给工厂的控制站。控制站经由高级单元，被用于过程可视化、过程监控和过程控制。此外，还要求经由总线系统，从高级单元到现场设备的数据传输-尤其是用于配置和参数化现场设备，以及用于控制致动器。

在这种情况下，控制中心通常具有到另一级——所谓的制造执行系统(MES)的接口，在该另一级中，重点在商业和物流过程。在MES级，用户通常使用常规的PC硬件工作。在该级已知和通常是用于用户管理的访问控制系统和数据库，经由该系统和数据库，例如控制和管理工作PC上的登录。

现场总线具有关于通信带宽、消息转发、路由等的有限能力，因此，通常只会在很小程度上受到未授权方的攻击，诸如所谓的“黑客”攻击。出于该原因，用于必须在现场的“操作员”的设备锁在很多情况下不是必需的，或者同样地用于若干设备的短密码——例如以PIN码的形式——则完全足够。可以通过输入该密码来解锁现场设备，或可以激活现场设备的特定操作功能，即，从该时间点起，例如，对现场设备的配置/参数化的改变是可能的。

当使用逐渐集成到现场设备中的基于IP或无线电的通信方法时，迄今为止用在现有技术中的这些最简单的认证方法在许多情况下不再适用。例如，出于安全原因，需要长的各个操作员密码。然而，这种类型的访问方法使用户的可管理性或可用性变得复杂，最终导致绕过这种安全措施的风险。尤其是当出于安全原因，不仅需要个人用户密码，而且需要个人现场设备密码的情形。另外，存在例如在具有大量现场设备的设施中，如何实际和有效地执行密码更改和密码管理的问题。

在“访问控制”领域中，已知诸如雇员认证卡(所谓的“标识卡”)和门卡的芯片卡系统(也称为认证卡系统)。这些系统可以设计成非接触式或基于接触的，并且除了电子存储介质和被设计为基于感应或基于接触的通信接口之外，还可以包括可以执行密码算术运算的计算单元。通过这些系统，操作员可以容易地且无需密码地被准许或拒绝访问机构中的区域，例如房间。类似的芯片组还被用在身份证件，诸如德国身份证中。

这些芯片卡系统同时提供授权的灵活管理，例如，专门授予进入机构内的选定房间，或某些时间点的访问限制。在许多情况下，其进一步包括专门为应用编程并且允许访问计算单元的硬件。