用于操作现场装置的方法和用于操作现场装置的系统制造方法及图纸

本发明专利技术涉及用于操作具有输入接口(31)、存储单元(32)和第一通信接口(33)的自动化技术现场装置(3、4)的方法，在所述存储单元中存储有用于所述现场装置(3、4)的操作的至少一个参数集，其中，在所述参数集的至少一个参数被第一实体(11)修改的情况下，按照以下顺序进行以下步骤：

【技术实现步骤摘要】
【国外来华专利技术】用于操作现场装置的方法和用于操作现场装置的系统


[0001]本申请涉及根据专利权利要求1的前序部分的用于操作现场装置的方法，并且涉及具有专利权利要求15的特征的用于操作现场装置的系统。

技术介绍

[0002]从现有技术中已知大量现场装置和用于操作现场装置的各种方法。
[0003]在这种情况下，将与生产过程直接相关的各种技术装置归入术语“现场装置”。这里的“现场”是指控制中心以外的区域。因此，现场装置可以特别是致动器、传感器和测量转换器。
[0004]用于记录和/或影响过程变量的现场装置通常用于过程自动化工程。具有记录填充料位、极限料位或压力这些相应过程变量的传感器的填充料位测量装置、极限料位测量装置和压力测量装置是此类现场装置的示例。
[0005]例如，本申请还涉及自包含式现场装置，特别是诸如自包含式填充料位或极限料位传感器等自包含式测量组件。自包含式填充料位或极限料位传感器优选地构造为雷达传感器，并且为了确保传感器的自包含性，除了用于检测测量数据的测量传感器之外，还包括用于优选地以无线方式发送检测到的测量数据或测量值的传输装置以及它们自身的电源。优选地，传输装置可以是用于窄带无线电技术(LoRa、Sigfox、LTE
‑
M、NB
‑
IOT)的无线电模块，其将测量数据或测量值发送到云端，即万维网中的服务器。电源单元优选地构造为电池或可充电电池，并且可以进一步包括能量收集模块。
[0006]此类自包含式现场装置的典型应用领域特别地包括库存管理或移动容器上的测量任务。
[0007]到目前为止，已知的上述类型的现场装置使得可以发送测量值，从而上级单元基于所获取的测量值触发预先确定的动作。例如，基于填充料位测量装置的测量值，当超过阈值时，可以关闭进料管或者打开排料管。
[0008]自包含式现场装置的特征在于，安装特别简单且不需要连接通信或供应线，因此提供了特别灵活的布置选择，即，特别是它们在过程环境中的连接。通常使用窄带无线电技术(LoRa、Sigfox、NB
‑
IOT)将由这些现场装置确定的测量值发送到云端中，即，发送到万维网中的服务器上。此类现场装置的典型应用领域包括诸如洪水预报、库存管理或其他分散的测量任务等领域。由于与万维网的直接连接，此类现场装置固有地受到来自网络的黑客攻击的永久威胁。
[0009]此外，现场装置通常具有本地可操作的参数化接口。对参数化未经授权或无意的修改可能会完全伪造输出的测量值，因此，特别是在安全应用的情况下，会对工艺设备造成巨大损害，也会对人类和环境造成巨大损害。
[0010]最近，在现场装置中实现了越来越多的额外数字接口(例如蓝牙)，这有助于现场装置的现场参数化，但也增加了无意或未经授权的参数化修改的可能性和概率。
[0011]因此，存在提高此类现场装置及其操作的安全性的需要。
[0012]此外，例如，现场装置还用于诸如能源(电力、天然气、石油)、运输(航空、铁路、水路、公路)、饮用水供应或数字基础设施等关键基础设施(KRITIS)。在这些领域中，同样对现场装置抵抗疏忽或故意攻击，特别是黑客攻击存在较高要求。关于此的一个示例是欧洲议会通过的2016/1148号指令(NIS指令)，该指令同时被欧盟成员国在国家法律中实施。

技术实现思路

[0013]本专利技术的目的是进一步开发用于操作现场装置的方法，并且提供用于操作现场装置的系统，从而进一步降低错误参数化的可能性并且能够识别和阻止可能的外部攻击。此外，用于验证在某个时间点有效的参数的选择被认为是可能的。
[0014]根据本专利技术的用于操作具有输入接口、存储用于现场装置的操作的至少一个参数集的存储单元以及第一通信接口的自动化技术现场装置的方法，其特征在于，在所述参数集的至少一个参数被第一实体修改的情况下，将至少修改后的一个或多个参数和/或根据它们计算的数据发送至上级单元，并且将该修改通知第二实体。
[0015]因此，如果被监控的参数集的参数在现场装置中被第一实体修改，则关于该修改的信息被自动发送至上级单元。在这种情况下，可以通过发送修改后的参数或整个参数集以及通过发送根据它们计算的数据来进行通知过程。例如，根据修改后的参数或具有修改后的参数的参数集计算的数据可以包括指纹或哈希(hash)值和/或参数集的加密发送。
[0016]在这种情况下，例如，第一实体可以是对现场装置进行调整的操作人员。然而，第一实体也可以是访问现场装置并且进行参数修改的其他装置。例如，第一实体可以是移动操作装置或远程计算机，操作人员通过该移动操作装置或远程计算机经由通信接口访问现场装置，以便对现场装置进行参数化或读出数据。
[0017]如果上级单元已经被通知参数的修改，则其然后可以将所进行的修改通知第二实体。取决于哪些信息被发送至上级单元，即，取决于修改后的参数或整个参数集被发送，还是仅哈希值被发送，例如，上级单元可以仅将参数被修改的事实通知第二实体，或者具体地将进行了哪些修改，即，特别是哪个参数或哪些参数被修改的报告通知第二实体。
[0018]第二实体也可以具有不同的表现形式，例如是上级单元的操作人员、被上级单元通知的其他装置或它们的群组或组合。
[0019]因此，本方法自动发现任何参数修改，并且通知例如一个负责人员(监控人员)或多个负责人员，以便必要时能够启动必要的对策。
[0020]为了允许尽可能全面地通知第二实体，可以在发送步骤中发送整个参数集。因此，确保了第二实体拥有由其支配的用于评估当前版本中所进行的修改的所有相关信息，因此能够最佳地评估所进行的修改。
[0021]额外地或可选择地，也可以将根据参数集计算的哈希值发送至上级单元。例如，该哈希值唯一地表征参数集，使得可以在稍后的时间点追踪哪个参数集在较早的时间点是有效的。以这种方式，例如，即使在不将整个参数集发送至上级单元的情况下，也可以验证在发生损坏时哪些参数存储在现场装置中。为此，例如，可以将参数集存储在额外的存储介质上，该额外的存储介质例如仅可由现场装置的所有者访问。
[0022]如果仅将哈希值发送至上级单元，则第二实体可以确认，例如，在某个时间点的参数修改是允许的。额外地或可选择地，可以确认第一实体的授权。
[0023]哈希函数是一种数学映射，将大的输入集(关键字)映射成较小的目标集(哈希值)。因此，哈希函数通常不是单射的。输入集可以包含不同长度的元素；相比之下，目标集的元素通常具有固定长度。
[0024]通常，哈希值是来自自然数的有限子集中的标量值。在这种情况下，“好”的哈希函数为(预期的)输入数据生成值，使得两个不同的输入也会产生不同的输出值。因此，哈希值也被称为指纹，因为它构成了较大数据集的几乎唯一的标签，就像指纹几乎唯一地识别一个人一样。
[0025]在这种情况下，以这种方式将参数集或参数集的子集映射成哈希值，因此该参数集或子集被唯一地标记。
[0026]额外地或可选择地，可以针对参数集计本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于操作具有输入接口(31)、存储单元(32)和第一通信接口(33)的自动化技术现场装置(3、4)的方法，在所述存储单元中存储有用于所述现场装置(3、4)的操作的至少一个参数集，其特征在于，在所述参数集的至少一个参数被第一实体(11)修改的情况下，按照以下顺序进行以下步骤：
‑
将至少修改后的一个或多个所述参数和/或根据它们计算的数据发送至上级单元(5)，
‑
将所述修改通知第二实体(12)。2.根据专利权利要求1所述的方法，其特征在于，在所述发送的步骤中发送整个所述参数集。3.根据前述专利权利要求中任一项所述的方法，其特征在于，根据所述参数集计算哈希值。4.根据前述专利权利要求中任一项所述的方法，其特征在于，针对所述参数集计算修改计数。5.根据前述专利权利要求中任一项所述的方法，其特征在于，将所述参数集和/或根据所述参数集计算的所述数据存储在分布式账本中。6.根据前述权利要求中任一项所述的方法，其特征在于，将所述上级单元(5)构造为分布式计算机网络。7.根据前述权利要求中任一项所述的方法，其特征在于，在所述上级单元(5)中进行所述计算。8.根据前述权利要求中任一项所述的方法，其特征在于，周期性地和/或以面向事件的方式进行所述发送。9.根据前述权利要求中任一项所述的方法，其特征在于，在所述发送的步骤之前进行加密。10.根据前述权利要求中任一项所述的方法，其特征在于，只有在所述修改后的一个或多个参数被所述第二实体(12)确认之后，才在所述现场装置(3、4)中激活它们。11.根据前述权利要求中任一项所述的方法，其特征在于，额外地发送关于...

【专利技术属性】
技术研发人员：克莱门斯，
申请(专利权)人：VEGA格里沙贝两合公司，
类型：发明
国别省市：