Nothing Special   »   [go: up one dir, main page]

DE102015116401A1 - System, in particular augmented reality system, for operation and / or maintenance of a technical system - Google Patents

System, in particular augmented reality system, for operation and / or maintenance of a technical system Download PDF

Info

Publication number
DE102015116401A1
DE102015116401A1 DE102015116401.9A DE102015116401A DE102015116401A1 DE 102015116401 A1 DE102015116401 A1 DE 102015116401A1 DE 102015116401 A DE102015116401 A DE 102015116401A DE 102015116401 A1 DE102015116401 A1 DE 102015116401A1
Authority
DE
Germany
Prior art keywords
unit
control unit
authentication unit
operating device
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102015116401.9A
Other languages
German (de)
Inventor
Christopher Essert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Essert Steuerungstechnik GmbH
Original Assignee
Essert Steuerungstechnik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Essert Steuerungstechnik GmbH filed Critical Essert Steuerungstechnik GmbH
Priority to DE102015116401.9A priority Critical patent/DE102015116401A1/en
Publication of DE102015116401A1 publication Critical patent/DE102015116401A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung geht aus von einem System, insbesondere von einem Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage (12), mit zumindest einer Steuerungseinheit (14) zu einer Steuerung der technischen Anlage (12) und mit zumindest einer Bedienvorrichtung (16, 18), die zu einem drahtlosen Zugriff auf die Steuerungseinheit (14) vorgesehen ist. Es wird vorgeschlagen, dass das System zumindest eine Authentifizierungseinheit (20) umfasst, welche der Steuerungseinheit (14) dezidiert zugeordnet ist und dazu vorgesehen ist, einen Zugriff zumindest der Bedienvorrichtung (16, 18) auf die Steuerungseinheit (14) zu authentifizieren.The invention is based on a system, in particular an augmented reality system, for operation and / or maintenance of a technical system (12), with at least one control unit (14) for controlling the technical system (12) and with at least one operating device (16, 18) which is provided for wireless access to the control unit (14). It is proposed that the system comprises at least one authentication unit (20) which is assigned to the control unit (14) in a decided manner and is intended to authenticate an access of at least the operating device (16, 18) to the control unit (14).

Description

Stand der Technik State of the art

Die Erfindung betrifft zumindest ein System nach dem Oberbegriff des Anspruchs 1. The invention relates to at least one system according to the preamble of claim 1.

Aus EP 1 501 062 B1 ist bereits ein System, insbesondere ein Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage, bekannt, wobei das System zumindest eine Steuerungseinheit zu einer Steuerung der technischen Anlage und zumindest eine Bedienvorrichtung, die zu einem drahtlosen Zugriff auf die Steuerungseinheit vorgesehen ist, umfasst. Out EP 1 501 062 B1 A system, in particular an augmented reality system, for operating and / or maintaining a technical system is already known, wherein the system has at least one control unit for controlling the technical system and at least one operating device for wireless access is provided on the control unit comprises.

Die Aufgabe der Erfindung besteht insbesondere darin, ein gattungsgemäßes System bereitzustellen, das einen sicheren drahtlosen Zugriff von der Bedienvorrichtung auf die Steuerungseinheit ermöglicht, wobei vorteilhaft eine Gefahr eines unerlaubten drahtlosen Zugriffs von unberechtigten Vorrichtungen gering gehalten werden kann. Die Aufgabe wird erfindungsgemäß insbesondere durch die Merkmale des Anspruchs 1 gelöst, während vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung den Unteransprüchen entnommen werden können. The object of the invention is in particular to provide a generic system that enables secure wireless access from the operating device to the control unit, wherein advantageously a risk of unauthorized wireless access of unauthorized devices can be kept low. The object is achieved in particular by the features of claim 1, while advantageous embodiments and modifications of the invention can be taken from the dependent claims.

Vorteile der Erfindung Advantages of the invention

Die Erfindung geht aus von einem System, insbesondere von einem Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer, insbesondere industriellen, technischen Anlage, mit zumindest einer Steuerungseinheit zu einer Steuerung der technischen Anlage und mit zumindest einer Bedienvorrichtung, die zu einem drahtlosen Zugriff auf die Steuerungseinheit vorgesehen ist. The invention is based on a system, in particular an augmented reality system, for operating and / or maintaining a, in particular industrial, technical system, with at least one control unit for controlling the technical system and with at least one operating device, which is provided for wireless access to the control unit.

Es wird vorgeschlagen, dass das System zumindest eine Authentifizierungseinheit umfasst, welche der Steuerungseinheit dediziert zugeordnet ist und dazu vorgesehen ist, einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit zu authentifizieren. Das System ist vorzugsweise dazu vorgesehen, in ein Industrial Control System und/oder eine Industrial Ethernet eingebunden zu werden. Bevorzugt ist das System zumindest teilweise ein Bestandteil des Industrial Control Systems und/oder des Industrial Ethernets. Unter „vorgesehen“ soll insbesondere speziell programmiert, speziell ausgelegt und/oder speziell ausgestattet verstanden werden. Darunter, dass ein Element und/oder eine Einheit zu einer bestimmten Funktion vorgesehen ist, soll insbesondere verstanden werden, dass das Element und/oder die Einheit diese bestimmte Funktion in zumindest einem Anwendungs- und/oder Betriebszustand erfüllen/erfüllt und/oder ausführen/ausführt. It is proposed that the system comprises at least one authentication unit which is assigned to the control unit dedicated and is intended to authenticate an access of at least the operating device to the control unit. The system is preferably intended to be integrated into an Industrial Control System and / or an Industrial Ethernet. Preferably, the system is at least partially a component of the Industrial Control System and / or the Industrial Ethernets. The term "intended" should in particular be understood to mean specially programmed, specially designed and / or specially equipped. By providing an element and / or a unit for a specific function, it should be understood in particular that the element and / or the unit fulfill / fulfill and / or execute this specific function in at least one application and / or operating state. performs.

Der Begriff „Instandhaltung“ soll hier insbesondere eine Wartung, eine Inspektion, eine Instandsetzung und/oder eine Verbesserung der technischen Anlage definieren, insbesondere infolge eines Zugriffs auf die Steuerungseinheit und/oder auf eine andere, einem Fachmann als sinnvoll erscheinende Einheit der technischen Anlage, die insbesondere zumindest datentechnisch mit der Steuerungseinheit verbunden ist. Vorzugsweise ist die technische Anlage als technische Industrieanlage ausgebildet, insbesondere als technische Anlage der Automatisierungstechnik. Bevorzugt ist die technische Anlage als Produktionsanlage ausgebildet. Es ist jedoch auch denkbar, dass die technische Anlage als prüftechnische Anlage, als Entsorgungsanlage, als Transportanlage, als Sortieranlage o. dgl. ausgebildet ist. Bevorzugt ist die technische Anlage in das Industrial Control System und/oder das Industrial Ethernet eingebunden. Unter einer „Steuerungseinheit“ soll insbesondere eine elektronische Einheit verstanden werden, die vorzugsweise zumindest zu einer Steuerung und/oder Regelung von Abläufen der technischen Anlage vorgesehen ist. Vorzugsweise umfasst die Steuerungseinheit zumindest eine Prozessoreinheit und insbesondere zusätzlich zur Prozessoreinheit zumindest eine Speichereinheit mit einem darin gespeicherten Steuer- und/oder Regelprogramm, das dazu vorgesehen ist, von der Prozessoreinheit ausgeführt zu werden. The term "maintenance" is intended here to define, in particular, a maintenance, an inspection, a repair and / or an improvement of the technical installation, in particular as a result of access to the control unit and / or to another unit of the technical installation which appears expedient to a person skilled in the art. which, in particular, is connected to the control unit, at least in terms of data technology. Preferably, the technical system is designed as a technical industrial plant, in particular as a technical system of automation technology. Preferably, the technical system is designed as a production plant. However, it is also conceivable that the technical system is designed as a test facility, as a disposal system, as a transport system, as a sorting system o. Preferably, the technical system is integrated into the industrial control system and / or the Industrial Ethernet. A "control unit" is to be understood in particular an electronic unit, which is preferably provided at least for a control and / or regulation of processes of the technical system. The control unit preferably comprises at least one processor unit and, in particular in addition to the processor unit, at least one memory unit with a control and / or regulating program stored therein, which is intended to be executed by the processor unit.

Die Bedienvorrichtung ist vorzugsweise als Human-Machine-Interface-Vorrichtung (HMI-Vorrichtung) ausgebildet. Die Bedienvorrichtung ist bevorzugt als tragbare, insbesondere mobile, Bedienvorrichtung ausgebildet. Die Bedienvorrichtung kann als Tablet, als Smartphone, als am Körper eines Bedieners tragbare Bedienvorrichtung (Handschuh mit Sensoren und/oder Eingabefeld, Sicherheitshelm mit Projektoreinheit zu einer Projektion eines Bedienfelds und mit einer Kamera zu einer Erfassung einer Betätigung des projizierten Bedienfelds, Datenbrille o. dgl.), als Notebook, als Netbook o. dgl. ausgebildet sein. Bevorzugt umfasst die Bedienvorrichtung zumindest eine drahtlose Kommunikationseinheit, die zu einer drahtlosen Übertragung von elektronischen Daten vorgesehen ist. Die drahtlose Kommunikationseinheit der Bedienvorrichtung kann als Bluetooth-Kommunikationseinheit, als Funk-Kommunikationseinheit (insbesondere als WLAN-Kommunikationseinheit), als RFID-Kommunikationseinheit, als NFC-Einheit, als Infrarot-Kommunikationseinheit, als Mobilfunknetz-Kommunikationseinheit, als Zigbee-Kommunikationseinheit und/oder als eine andere, einem Fachmann als sinnvoll erscheinende drahtlose Kommunikationseinheit ausgebildet sein. Besonders bevorzugt ist die drahtlose Kommunikationseinheit der Bedienvorrichtung zu einer bidirektionalen Datenübertragung vorgesehen. Besonders bevorzugt ist die drahtlose Kommunikationseinheit der Bedienvorrichtung als WLAN-Kommunikationseinheit ausgebildet. Die Bedienvorrichtung kann zusätzlich zumindest eine kabelgebundene Kommunikationseinheit aufweisen, wie beispielsweise eine LAN-Kommunikationseinheit, eine USB-Kommunikationseinheit, eine Powerline-Kommunikationseinheit, eine CANBUS-Kommunikationseinheit, eine Ethernet-Kommunikationseinheit, eine twisted pair Kabel-Kommunikationseinheit (CAT5 oder CAT6) und/oder eine andere, einem Fachmann als sinnvoll erscheinende kabelgebundene Kommunikationseinheit. The operating device is preferably designed as a human-machine interface device (HMI device). The operating device is preferably designed as a portable, in particular mobile, operating device. The operating device can be used as a tablet, as a smartphone, as an operator-portable operating device (glove with sensors and / or input field, safety helmet with projector unit to a projection of a control panel and with a camera to detect an operation of the projected control panel, data glasses o. The like .), as a notebook, as a netbook o. The like. Be formed. Preferably, the operating device comprises at least one wireless communication unit which is provided for a wireless transmission of electronic data. The wireless communication unit of the operating device may be a Bluetooth communication unit, a radio communication unit (in particular a WLAN communication unit), an RFID communication unit, an NFC unit, an infrared communication unit, a mobile radio communication unit, a Zigbee communication unit and / or be designed as another, a professional appear useful wireless communication unit. Particularly preferably, the wireless communication unit of the operating device is provided for bidirectional data transmission. Particularly preferred is the wireless communication unit of the operating device as WLAN Communication unit formed. The operating device may additionally comprise at least one wired communication unit, such as a LAN communication unit, a USB communication unit, a Powerline communication unit, a CANBUS communication unit, an Ethernet communication unit, a twisted pair cable communication unit (CAT5 or CAT6) and / or or another, which appears reasonable to a person skilled in the art wired communication unit.

Bevorzugt steuert und/oder regelt die Authentifizierungseinheit einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit. Die Authentifizierungseinheit gibt vorzugsweise einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit frei oder unterbindet einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit. Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, eine MAC-Adressen-Authentifizierung durchzuführen und/oder eine Verifizierung von Datenpaketen durchzuführen, um einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit zu authentifizieren. Zudem ist es denkbar, dass die Authentifizierungseinheit alternativ oder zusätzlich dazu vorgesehen ist, eine statische MAC-Adressen-Zuordnung zu einer Authentifizierung eines Zugriffs zumindest der Bedienvorrichtung auf die Steuerungseinheit durchzuführen. Weitere, einem Fachmann als sinnvoll erscheinende Authentifizierungsmethoden, wie beispielsweise eine Authentifizierung durch dynamische Port-/MAC-Adressen-/IP-Zuordnung mittels SNMP, eine Authentifizierung mittels 802.1x/RADIUS o. dgl. sind ebenfalls denkbar. Besonders bevorzugt ist die Authentifizierungseinheit dazu vorgesehen, zumindest mehrere der oben genannten Authentifizierungsmethoden durchzuführen, um einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit zu authentifizieren. Besonders bevorzugt ist die Authentifizierungseinheit zusätzlich zu einer Netzwerkauthentifizierungseinheit eines Kommunikationsnetzwerks, insbesondere des Industrial Control Systems, des Industrial Ethernets, eines Profinets o. dgl., vorgesehen, die beispielsweise einen Zugangspunkt für die drahtlose Kommunikationseinheit der Bedienvorrichtung in das Kommunikationsnetzwerk bildet. Besonders bevorzugt ist die Authentifizierungseinheit als Mikrokontroller-Board ausgebildet, das zumindest einen oder mehrere Mikrocontroller aufweist. Alternativ oder zusätzlich kann die Authentifizierungseinheit programmierbare Logikbausteine (CPLD oder FPGA) aufweisen. Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, mittels TCP/IP, mittels HTTP in Verbindung mit Web-REST-Services, mittels BaaS (Backend-as-a-Service) oder mittels eines anderen, einem Fachmann als sinnvoll erscheinenden Protokoll elektronische Daten von und/oder an die Bedienvorrichtung und/oder an die Steuerungseinheit zu übertragen. The authentication unit preferably controls and / or controls an access of at least the operating device to the control unit. The authentication unit preferably enables access of at least the operating device to the control unit or prevents access of at least the operating device to the control unit. Preferably, the authentication unit is intended to perform a MAC address authentication and / or perform a verification of data packets in order to authenticate an access of at least the operating device to the control unit. In addition, it is conceivable that the authentication unit is provided alternatively or additionally to carry out a static MAC address assignment for an authentication of an access of at least the operating device to the control unit. Other authentication methods which appear sensible to a person skilled in the art, such as, for example, authentication by means of dynamic port / MAC address / IP assignment by means of SNMP, authentication by means of 802.1x / RADIUS or the like, are also conceivable. The authentication unit is particularly preferably designed to perform at least several of the above-mentioned authentication methods in order to authenticate an access of at least the operating device to the control unit. Particularly preferably, the authentication unit is provided in addition to a network authentication unit of a communication network, in particular the industrial control system, the industrial Ethernet, a PROFINET o. The like., Which forms, for example, an access point for the wireless communication unit of the operating device in the communication network. Particularly preferably, the authentication unit is designed as a microcontroller board which has at least one or more microcontrollers. Alternatively or additionally, the authentication unit may comprise programmable logic devices (CPLD or FPGA). Preferably, the authentication unit is provided by means of TCP / IP, by means of HTTP in conjunction with Web-REST services, by means of BaaS (backend as a service) or by means of another, to a professional appear appropriate log electronic data from and / or to transmit to the operating device and / or to the control unit.

Unter „dezidiert zugeordnet“ soll hier insbesondere eine Zuordnung von einer Einheit/Vorrichtung, insbesondere der Bedienvorrichtung, relativ zu einer weiteren Einheit/Vorrichtung, insbesondere der Steuerungseinheit, verstanden werden, wobei die Einheit/Vorrichtung auf die weitere Einheit/Vorrichtung abgestimmt ist und insbesondere der weiteren Einheit/Vorrichtung datentechnisch direkt vorgeschalten ist. Besonders bevorzugt ist bei einer Ausgestaltung des Systems mit mehreren Steuerungseinheiten jeder Steuerungseinheit dezidiert zumindest einer Authentifizierungseinheit zugeordnet. Ein Zugriff der Bedienvorrichtung auf die Steuerungseinheit ist vorzugsweise nur nach einer Freigabe durch die Authentifizierungseinheit erreichbar. "Assigned specifically" is to be understood here in particular as an association of a unit / device, in particular the operating device, relative to a further unit / device, in particular the control unit, wherein the unit / device is tuned to the further unit / device, and in particular the further unit / device data technology is directly upstream. In an embodiment of the system having a plurality of control units, each control unit is particularly preferably allocated to at least one authentication unit. An access of the operating device to the control unit is preferably only accessible after a release by the authentication unit.

Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft ein sicherer drahtloser Zugriff von der Bedienvorrichtung auf die Steuerungseinheit ermöglicht werden, wobei vorteilhaft eine Gefahr eines unerlaubten drahtlosen Zugriffs von unberechtigten Vorrichtungen gering gehalten werden kann, insbesondere im Zusammenhang mit dem Industrial Control System und/oder mit dem Industrial Ethernet. Es kann vorteilhaft eine hohe Sicherheit gegen unerlaubte Zugriffe über eine drahtlose Datenverbindung auf die Steuerungseinheit erreicht werden. Es kann vorteilhaft eine Gefahr einer unerlaubten Manipulation der Steuerungseinheit über eine drahtlose Datenverbindung gering gehalten werden. By means of the embodiment according to the invention, advantageously, a secure wireless access from the operating device to the control unit can be made possible, wherein advantageously a risk of unauthorized wireless access of unauthorized devices can be kept low, in particular in connection with the Industrial Control System and / or with the Industrial Ethernet , It can be advantageously achieved a high security against unauthorized access via a wireless data connection to the control unit. Advantageously, a risk of unauthorized manipulation of the control unit via a wireless data connection can be minimized.

Des Weiteren wird vorgeschlagen, dass die Authentifizierungseinheit, insbesondere direkt, an einer Datenschnittstelle, insbesondere einer Ethernet-Schnittstelle, der Steuerungseinheit angeordnet ist. Unter „direkt an einer Datenschnittstelle“ angeordnet soll hier insbesondere verstanden werden, dass eine Einheit/Vorrichtung, insbesondere abgesehen von einer Datenleitung zu einer Übertragung von elektronischen Daten, ohne eine Zwischenschaltung von einer weiteren Einheit/Vorrichtung an der Datenschnittstelle angeordnet ist. Vorzugsweise weist die Authentifizierungseinheit zumindest eine Schnittstelle auf, die insbesondere mittels einer Datenleitung (drahtlos oder kabelgebunden) mit der Datenschnittstelle der Steuerungseinheit verbunden ist. Bevorzugt ist die Authentifizierungseinheit der Datenschnittstelle der Steuerungseinheit direkt vorgeschalten. Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, die Steuerungseinheit physikalisch von einem Kommunikationsnetzwerk, insbesondere dem Industrial Control System, dem Industrial Ethernet, dem Profinet o. dgl. für einen unerwünschten Datenverkehr zu trennen. Es kann vorteilhaft eine sichere Steuerung und/oder Regelung eines Zugriffs auf die Steuerungseinheit erfolgen. Es kann vorteilhaft eine hohe Sicherheit bei einer Bedienung und/oder Instandhaltung der technischen Anlage über eine drahtlose Datenverbindung erreicht werden. Furthermore, it is proposed that the authentication unit, in particular directly, is arranged on a data interface, in particular an Ethernet interface, of the control unit. Here, "arranged directly on a data interface" is to be understood in particular to mean that a unit / device, in particular apart from a data line, is arranged to transmit electronic data without an intermediate circuit from a further unit / device at the data interface. Preferably, the authentication unit has at least one interface, which is connected in particular by means of a data line (wireless or wired) to the data interface of the control unit. The authentication unit is preferably directly upstream of the data interface of the control unit. Preferably, the authentication unit is intended to physically separate the control unit from a communication network, in particular the industrial control system, the Industrial Ethernet, the Profinet or the like, for unwanted data traffic. Advantageously, a secure control and / or regulation of access to the control unit can take place. It can be advantageously achieved a high level of security in an operation and / or maintenance of the technical system via a wireless data connection.

Ferner wird vorgeschlagen, dass die Authentifizierungseinheit zumindest zwei voneinander getrennte Datenverarbeitungsmodule aufweist, wobei eines der Datenverarbeitungsmodule, insbesondere ein erstes Datenverarbeitungsmodul, zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit vorgesehen ist und eines der Datenverarbeitungsmodule, insbesondere ein zweites Datenverarbeitungsmodul, zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung vorgesehen ist. Vorzugsweise sind die Datenverarbeitungsmodule in einem Gehäuse der Authentifizierungseinheit angeordnet. Bevorzugt sind die Datenverarbeitungsmodule physikalisch voneinander getrennt. Vorzugsweise sind die Datenverarbeitungsmodule mittels einer gesicherten Datenleitung datentechnisch miteinander verbunden. Bevorzugt erfolgt eine Übertragung von elektronischen Daten zwischen den Datenverarbeitungsmodulen in Abhängigkeit von einer Authentifizierung und/oder einer Integrität von elektronischen Daten. Vorteilhafterweise erfolgt in zumindest einem der Datenverarbeitungsmodule, das zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung vorgesehen ist, eine Überprüfung von elektronischen Daten auf Integrität bevor eine Weiterleitung der elektronischen Daten an das weitere der Datenverarbeitungsmodule, das zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit vorgesehen ist. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine hohe Sicherheit hinsichtlich eines unerlaubten Zugriffs auf die Steuerungseinheit erreicht werden. Es kann vorteilhaft eine Trennung einer Verarbeitung von elektronischen Daten in Zugriffberechtigungsdaten und Steuerdaten erreicht werden. It is further proposed that the authentication unit has at least two separate data processing modules, one of the data processing modules, in particular a first data processing module, being provided for transmitting electronic data from and / or to the control unit and one of the data processing modules, in particular a second data processing module a transmission of electronic data from and / or to the operating device is provided. Preferably, the data processing modules are arranged in a housing of the authentication unit. Preferably, the data processing modules are physically separated from each other. Preferably, the data processing modules are connected to each other by means of a secured data line in terms of data technology. Preferably, a transmission of electronic data takes place between the data processing modules as a function of an authentication and / or an integrity of electronic data. Advantageously, in at least one of the data processing modules, which is provided for a transmission of electronic data from and / or to the operating device, a check of electronic data for integrity before forwarding the electronic data to the other of the data processing modules, which leads to a transmission of electronic Data from and / or to the control unit is provided. By means of the embodiment according to the invention, a high degree of security with regard to unauthorized access to the control unit can advantageously be achieved. It can be advantageously achieved separation of processing of electronic data in access authorization data and control data.

Zudem wird vorgeschlagen, dass die Authentifizierungseinheit zumindest zwei Ethernet-Schnittstellen aufweist, mittels denen die Authentifizierungseinheit zumindest mit der Steuerungseinheit und/oder mit zumindest einem der Steuerungseinheit übergeordneten Ethernet verbindbar ist. Vorzugsweise ist die Authentifizierungseinheit mittels zumindest der Ethernet-Schnittstellen seriell mit dem der Steuerungseinheit übergeordneten Ethernet verbunden. Es ist jedoch auch denkbar, dass ist die Authentifizierungseinheit mittels zumindest einer der Ethernet-Schnittstellen zumindest mit der Steuerungseinheit verbunden ist und mittels zumindest einer der Ethernet-Schnittstellen mit dem der Steuerungseinheit übergeordneten Ethernet, insbesondere dem Industrial Ethernet, verbunden ist. Es ist jedoch auch denkbar, dass die Authentifizierungseinheit alternativ oder zusätzlich eine oder mehrere Profinet-Schnittstelle/n, eine oder mehrere CANBUS-Schnittstelle/n oder eine oder mehrere andere, einem Fachmann als sinnvoll erscheinende Schnittstelle/n aufweist. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine konstruktiv einfache datentechnische Vorschaltung der Authentifizierungseinheit vor die Steuerungseinheit erreicht werden, wobei die Authentifizierungseinheit insbesondere direkt in das Industrial Ethernet einbindbar ist. In addition, it is proposed that the authentication unit has at least two Ethernet interfaces by means of which the authentication unit can be connected at least to the control unit and / or to at least one higher-level Ethernet of the control unit. The authentication unit is preferably connected in series with the Ethernet of the control unit by means of at least the Ethernet interfaces. However, it is also conceivable that the authentication unit is connected by means of at least one of the Ethernet interfaces at least with the control unit and is connected by means of at least one of the Ethernet interfaces with the higher-level control unit Ethernet, in particular the Industrial Ethernet. However, it is also conceivable that the authentication unit alternatively or additionally has one or more Profinet interface (s), one or more CANBUS interface (s) or one or more other interface (s) that appears appropriate to a person skilled in the art. By means of the embodiment according to the invention, a structurally simple data-related upstream connection of the authentication unit can advantageously be achieved in front of the control unit, with the authentication unit in particular being able to be integrated directly into the Industrial Ethernet.

Des Weiteren wird vorgeschlagen, dass die Authentifizierungseinheit zumindest ein Speichermodul zu einer Speicherung von Kenngrößen aufweist, die Ein-/Ausgangssignale der Steuerungseinheit definieren, wobei die Kenngrößen zu einer Überwachung der Steuerungseinheit von der Authentifizierungseinheit verarbeitbar sind. Vorzugsweise erfolgt eine kontinuierliche Überwachung der Ein-/Ausgangssignale der Steuerungseinheit. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft ein Feedback von einer Steuerungsebene der technischen Anlage ermöglicht werden und dadurch eine zuverlässige Überwachung der Steuerungseinheit erreicht werden. Bevorzugt ist die Authentifizierungseinheit dazu vorgesehen, eine regelbasierte SPS-Überwachung mit zumindest einem Algorithmus zu einer Erkennung von kritischen Signalmustern auf der Steuerungsebene der technischen Anlage durchzuführen. Es kann vorteilhaft eine intelligente Überwachung von zumindest einem Steuerungsaus- und Steuerungseingang der Steuerungseinheit erreicht werden. Beispielsweise ist die Authentifizierungseinheit dazu vorgesehen, einen Vergleich von Minimal- und Maximalwerten der Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit definieren, durchzuführen. Alternativ oder zusätzlich ist es denkbar, dass die Authentifizierungseinheit dazu vorgesehen ist, charakteristische Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit definieren, zu erfassen, zu speichern sowie mittels fuzzybasierten Regeln zu bewerten. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine hohe Sicherheit erreicht werden. Zudem kann vorteilhaft eine unerlaubte Veränderung, wie beispielsweise durch einen elektronischen Virus, an der Steuerungseinheit zuverlässig und insbesondere frühzeitig erkannt werden und eine entsprechende Warnmeldung ausgegeben werden oder sinnvolle Gegenmaßnahmen eingeleitet werden. Furthermore, it is proposed that the authentication unit has at least one memory module for storing parameters which define input / output signals of the control unit, wherein the parameters for processing the control unit can be processed by the authentication unit. Preferably, there is a continuous monitoring of the input / output signals of the control unit. By means of the embodiment according to the invention, it is advantageously possible to provide feedback from a control level of the technical installation, thereby achieving reliable monitoring of the control unit. Preferably, the authentication unit is provided to perform a rule-based PLC monitoring with at least one algorithm to detect critical signal patterns on the control level of the technical system. Advantageously, an intelligent monitoring of at least one control output and control input of the control unit can be achieved. For example, the authentication unit is intended to perform a comparison of minimum and maximum values of the parameters that define the input / output signals of the control unit. Alternatively or additionally, it is conceivable for the authentication unit to be provided to record, store and evaluate by means of fuzzy-based rules characteristic characteristics which define the input / output signals of the control unit. By means of the embodiment according to the invention can advantageously be achieved high security. In addition, advantageously an unauthorized change, such as, for example, by an electronic virus, can be detected reliably and in particular early on the control unit, and a corresponding warning message can be output or meaningful countermeasures can be initiated.

Ferner wird vorgeschlagen, dass die Authentifizierungseinheit als WLAN-SPS-Gateway-Einheit ausgebildet ist. Die Authentifizierungseinheit ist vorzugsweise dazu vorgesehen, elektronische Daten, die mittels einer drahtlosen Übertragung von der Bedienvorrichtung auf die Steuerungseinheit übertragen werden, in ein von der Steuerungseinheit lesbares und/oder verarbeitbares Datenformat umzuwandeln. Vorzugsweise ist die Authentifizierungseinheit dazu vorgesehen, als Zugriffskontrolle auf die Steuerungseinheit, als Ver-/Entschlüsselungseinheit für elektronische Daten zwischen der Bedienvorrichtung und der Steuerungseinheit, als Paketfilter (Mini-Firewall) für elektronische Daten und/oder als Überwachungseinheit der Ein-/Ausgangssignale der Steuerungseinheit zu fungieren. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine drahtlose Verbindung zwischen der Bedienvorrichtung und der Steuerungseinheit zu einer Bedienung und/oder Instandhaltung der technischen Anlage ermöglicht werden, wobei eine hohe Sicherheit gegen einen unerlaubten Zugriff auf die Steuerungseinheit erreicht werden kann. Es kann vorteilhaft eine Kommunikationsmöglichkeit von mobilen Geräten mit der Steuerungseinheit der technischen Anlage ermöglicht werden. Ein Bediener der technischen Anlage kann sich vorteilhaft frei um oder an der technischen Anlage zu einer Bediendung und/oder Instandhaltung der technischen Anlage bewegen, wobei auf eine bereits am Standort der technischen Anlage vorhandene WLAN-Infrastruktur zurückgreifbar ist. It is also proposed that the authentication unit is designed as a WLAN PLC gateway unit. The authentication unit is preferably provided to convert electronic data, which are transmitted by means of a wireless transmission from the operating device to the control unit, into a data format readable and / or processable by the control unit. The authentication unit is preferably provided as an access control to the control unit, as an encryption / decryption unit for electronic data between the operating device and the control unit, as a packet filter (mini-firewall) for electronic data and / or as a monitoring unit for the input / output signals Control unit to act. By means of the embodiment according to the invention, a wireless connection between the operating device and the control unit can advantageously be made possible for operation and / or maintenance of the technical system, with high security against unauthorized access to the control unit being achieved. Advantageously, a communication possibility of mobile devices with the control unit of the technical system can be made possible. An operator of the technical system can advantageously move freely around or on the technical system to a servicing and / or maintenance of the technical system, which can be used on a already existing at the site of the technical system WLAN infrastructure.

Zudem wird vorgeschlagen, dass die Steuerungseinheit als Speicherprogrammierbare Steuerungseinheit (SPS) ausgebildet ist. Es kann vorteilhaft im industriellen Bereich ein komfortabler drahtloser Zugriff auf die SPS der technischen Anlage für Bedienungs- und/oder Instandhaltungszwecke ermöglicht werden. Es kann vorteilhaft eine Nutzung des erfindungsgemäßen Systems in einem netzwerkbasierten Industrial Control System ermöglicht werden, insbesondere in einer Steuerungsebene des netzwerkbasierten Industrial Control System, wobei durch die Authentifizierungseinheit eine hohe Sicherheit gegen unerlaubte Zugriffe von unberechtigten Vorrichtungen auf die Steuerungseinheit erreicht werden kann. In addition, it is proposed that the control unit is designed as a programmable logic controller (PLC). It can be advantageously made possible in the industrial sector, a comfortable wireless access to the PLC of the technical system for operation and / or maintenance purposes. Advantageously, use of the system according to the invention in a network-based industrial control system can be made possible, in particular in a control level of the network-based industrial control system, whereby a high level of security against unauthorized access by unauthorized devices to the control unit can be achieved by the authentication unit.

Des Weiteren wird vorschlagen, dass das System zumindest eine netzwerkbasierte Kommunikationseinheit, insbesondere einen Router, zu einer Übertragung von elektronischen Daten zwischen der Bedienvorrichtung und der Authentifizierungseinheit, die der Authentifizierungseinheit vorgeschalten ist. Bevorzugt ist die netzwerkbasierte Kommunikationseinheit des Systems ein Bestandteil des Kommunikationsnetzwerks, insbesondere des Industrial Control Systems, des Industrial Ethernets, des Profinets o. dgl. Bevorzugt weist die netzwerkbasierte Kommunikationseinheit zumindest eine Zugriffsicherheitsfunktion, insbesondere zumindest eine Firewall, auf, die einen unerlaubten Zugriff auf die netzwerkbasierte Kommunikationseinheit zumindest weitestgehend vermeiden kann. Vorzugsweise ist die Authentifizierungseinheit mittels zumindest einer Datenschnittstelle, insbesondere der Ethernet-Schnittstelle, mit der netzwerkbasierten Kommunikationseinheit verbunden. Bevorzugt ist die drahtlose Kommunikationseinheit der Bedienvorrichtung zu einer drahtlosen Verbindung mit der netzwerkbasierten Kommunikationseinheit vorgesehen. Insbesondere umfasst die netzwerkbasierte Kommunikationseinheit zumindest einen Drahtlos-Accesspoint, insbesondere einen WLAN-Accesspoint. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft zusätzlich zur Authentifizierungseinheit eine weitere Sicherheitsstufe realisiert werden. Furthermore, it will be suggested that the system at least one network-based communication unit, in particular a router, for a transmission of electronic data between the operating device and the authentication unit, which is upstream of the authentication unit. Preferably, the network-based communication unit of the system is a component of the communication network, in particular of the Industrial Control System, Industrial Ethernets, Profinets o. The like. Preferably, the network-based communication unit at least one access security function, in particular at least one firewall on which unauthorized access to the network-based communication unit can at least largely avoid. The authentication unit is preferably connected to the network-based communication unit by means of at least one data interface, in particular the Ethernet interface. The wireless communication unit of the operating device is preferably provided for a wireless connection to the network-based communication unit. In particular, the network-based communication unit comprises at least one wireless access point, in particular a WLAN access point. By means of the embodiment according to the invention, a further security level can advantageously be implemented in addition to the authentication unit.

Ferner wird vorgeschlagen, dass das System zumindest eine Augmented-Reality-Einheit umfasst, die zu einer elektronischen Datenübertragung, insbesondere zur drahtlosen Datenübertragung, von und/oder an die Authentifizierungseinheit vorgesehen ist. Die Augmented-Reality-Einheit kann die Bedienvorrichtung bilden. Bevorzugt umfasst die Augmented-Reality-Einheit zumindest eine Erfassungseinheit, insbesondere eine Kamera. Vorteilhafterweise umfasst die Augmented-Reality-Einheit zumindest eine Eingabeeinheit, insbesondere ein physisches Tastenfeld und/oder ein virtuelles Tastenfeld, wie beispielsweise ein projiziertes Tastenfeld und/oder eine Spracheingabeeinheit (Mikrofon). Besonders bevorzugt umfasst die Augmented-Reality-Einheit zumindest eine Kommunikationseinheit, insbesondere eine Kommunikationseinheit (drahtlos und/oder kabelgebunden). Die Augmented-Reality-Einheit ist vorzugsweise als Datenbrille ausgebildet. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine Unterstützung eines Bedieners der technischen Anlage durch einen räumlich entfernten Experten bei einer Bedienung und/oder Instandhaltung der technischen Anlage erfolgen. Es kann vorteilhaft eine hohe Sicherheit im Hinblick auf einen Zugriff zumindest der Augmented-Reality-Einheit auf die Steuerungseinheit erreicht werden. It is also proposed that the system comprises at least one augmented reality unit which is provided for electronic data transmission, in particular for wireless data transmission, from and / or to the authentication unit. The augmented reality unit can form the operating device. The augmented reality unit preferably comprises at least one detection unit, in particular a camera. Advantageously, the augmented reality unit comprises at least one input unit, in particular a physical keypad and / or a virtual keypad, such as a projected keypad and / or a voice input unit (microphone). Particularly preferably, the augmented reality unit comprises at least one communication unit, in particular a communication unit (wireless and / or wired). The augmented reality unit is preferably designed as a data goggle. By means of the embodiment according to the invention can advantageously be a support of an operator of the technical system by a remote expert in an operation and / or maintenance of the technical system. Advantageously, a high degree of security with regard to access of at least the augmented reality unit to the control unit can be achieved.

Zudem geht die Erfindung aus von einem Verfahren zu einem Betrieb eines erfindungsgemäßen Systems. Es wird vorgeschlagen, dass in zumindest einem Verfahrensschritt die Authentifizierungseinheit einen Zugriff zumindest der Bedienvorrichtung auf die Steuerungseinheit authentifiziert, wobei zumindest zwischen der Bedienvorrichtung und der Authentifizierungseinheit eine Ende-zu-Ende-Verschlüsselung erfolgt. Vorzugsweise authentifiziert die Authentifizierungseinheit in zumindest einem Verfahrensschritt einen Zugriff zumindest der Augmented-Reality-Einheit auf die Steuerungseinheit, wobei zumindest zwischen der Augmented-Reality-Einheit und der Authentifizierungseinheit eine Ende-zu-Ende-Verschlüsselung erfolgt. Mittels des erfindungsgemäßen Verfahrens kann vorteilhaft eine sichere drahtlose Verbindung zwischen der Authentifizierungseinheit und zumindest der Bedienvorrichtung erreicht werden. Es kann vorteilhaft eine Manipulation von elektronischen Daten während einer drahtlosen Übertragung zwischen zumindest der Bedienvorrichtung und der Authentifizierungseinheit realisiert werden. In addition, the invention is based on a method for operating a system according to the invention. It is proposed that, in at least one method step, the authentication unit authenticates an access of at least the operating device to the control unit, wherein end-to-end encryption takes place at least between the operating device and the authentication unit. In at least one method step, the authentication unit preferably authenticates an access of at least the augmented reality unit to the control unit, whereby end-to-end encryption takes place at least between the augmented reality unit and the authentication unit. By means of the method according to the invention, a secure wireless connection between the authentication unit and at least the operating device can advantageously be achieved. Advantageously, a manipulation of electronic data during a wireless transmission between at least the operating device and the authentication unit can be realized.

Des Weiteren wird vorgeschlagen, dass in zumindest einem Verfahrensschritt eine regelbasierte Überwachung von Ein-/Ausgangssignalen der Steuerungseinheit erfolgt. Vorzugsweise ist die regelbasierte Überwachung dazu vorgesehen, eine Erkennung von Veränderungen von bestimmten Mustern von Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit definieren, vor einer, einem Fachmann bereits bekannte Überschreitung und/oder Unterschreitung von Maximal- und/oder Minimalwerten von Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit definieren, erfasst wird. Bevorzugt erfolgt die Überwachung von Ein-/Ausgangssignalen der Steuerungseinheit kontinuierlich. Es kann vorteilhaft ein Feedback von der Steuerungsebene der technischen Anlage ermöglicht werden. Es kann vorteilhaft beispielsweise mittels einer Mustererkennung eine Aussage über einen Sicherheitszustand auf einer Prozessebene ermöglicht werden. Vorzugsweise werden die überwachten Ein-/Ausgangssignale der Steuerungseinheit mittels eines Algorithmus oder mehreren Algorithmen extrahiert, miteinander kombiniert und mittels der Bedienvorrichtung und/oder der Augmented-Reality-Einheit dargestellt. Beispielsweise ist es denkbar, dass bei einer Erkennung einer langsamen Veränderung eine charakteristische Größe der Ein-/Ausgangssignale der Steuerungseinheit mittels der Bedienvorrichtung und/oder der Augmented-Reality-Einheit eine Warnung an einen Bediener ausgebbar ist. Es kann sich beispielsweise auf der Prozessebene eine Temperatur eines Aktors schleichend verändern, ohne dass dies aufgrund von eingestellten Maximal- und/oder Minimalwerten von einer, einem Fachmann bereits bekannten Sicherheitsfunktion der Steuerungseinheit registriert wird. Auch denkbar ist, dass beispielsweise eine Drehzahl eines Elektromotors zu schwanken beginnt, ohne dass die eingestellten Maximal- und/oder Minimalwerte unter- oder überschritten werden. Diese Beispiele können infolge eines Virus auf der Steuerungseinheit oder infolge Alterung von Aktor oder Elektromotor hervorgerufen werden. Infolge einer Ausgabe einer Information an einen Bediener kann vorteilhaft erkannt werden, ob derartige Abweichungen durch einen Virus bedingt sind oder durch die Alterung bedingt sind. Es kann vorteilhaft ein Austausch von Komponenten erfolgen, bevor ein Defekt der Komponenten eintritt und die technische Anlage stilllegt. Furthermore, it is proposed that rule-based monitoring of input / output signals of the control unit takes place in at least one method step. Preferably, the rules-based monitoring is provided to a Recognition of changes in certain patterns of parameters that define the input / output signals of the control unit, before exceeding, and / or falling short of maximum and / or minimum values of characteristics that define the input / output signals of the control unit, already known in the art , is recorded. The monitoring of input / output signals of the control unit preferably takes place continuously. It can be advantageous feedback from the control level of the technical system allows. It can be advantageously made possible for example by means of pattern recognition a statement about a security state on a process level. The monitored input / output signals of the control unit are preferably extracted by means of an algorithm or a plurality of algorithms, combined with one another and displayed by means of the operating device and / or the augmented reality unit. For example, it is conceivable that upon detection of a slow change, a characteristic size of the input / output signals of the control unit can be output to the operator by means of the operating device and / or the augmented reality unit. For example, at the process level, a temperature of an actuator can gradually change without this being registered on the basis of set maximum and / or minimum values by a safety function of the control unit already known to a person skilled in the art. It is also conceivable that, for example, a rotational speed of an electric motor begins to fluctuate, without the set maximum and / or minimum values being exceeded or undercut. These examples may be due to a virus on the controller or due to aging of the actuator or electric motor. As a result of an output of information to an operator can be advantageously recognized whether such deviations are caused by a virus or due to aging. It may be advantageous to replace components before a defect of the components occurs and shut down the technical system.

Ferner geht die Erfindung aus von einer Authentifizierungseinheit für ein erfindungsgemäßes System. Es kann vorteilhaft eine bereits bestehende technische Anlage oder ein bereits bestehendes Industrial Control System/Industrial Ethernet mit einer erfindungsgemäßen Authentifizierungseinheit nachgerüstet werden. Es kann vorteilhaft eine zusätzliche Sicherheitsfunktion in eine bereits bestehende technische Anlage oder ein bereits bestehendes Industrial Control System/Industrial Ethernet integriert werden. Furthermore, the invention is based on an authentication unit for a system according to the invention. It may be advantageous to retrofit an existing technical system or an existing Industrial Control System / Industrial Ethernet with an authentication unit according to the invention. It can be advantageous to integrate an additional safety function in an existing technical system or an existing Industrial Control System / Industrial Ethernet.

Zudem wird vorgeschlagen, dass die Authentifizierungseinheit zumindest einen Mikrocontroller mit einer fest zugeordneten MAC-Adresse zu einer Steuerung einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung umfasst. Vorzugsweise muss die Bedienvorrichtung, die MAC-Adresse der Authentifizierungseinheit kennen, um eine drahtlose Datenübertragung von und/oder an die Authentifizierungseinheit zu realisieren. Mittels der erfindungsgemäßen Ausgestaltung kann eine hohe Sicherheit gegen einen unerlaubten Zugriff auf die Steuerungseinheit erreicht werden. In addition, it is proposed that the authentication unit comprises at least one microcontroller with a permanently assigned MAC address for controlling a transmission of electronic data from and / or to the operating device. Preferably, the operator must know the MAC address of the authentication unit in order to realize wireless data transmission from and / or to the authentication unit. By means of the embodiment according to the invention, a high level of security against unauthorized access to the control unit can be achieved.

Des Weiteren wird vorgeschlagen, dass die Authentifizierungseinheit zumindest eine Überwachungsfunktion umfasst, die dazu vorgesehen ist, eine drahtlose Datenübertragung zu überwachen und bei einer ungewollten Unterbrechung einer drahtlosen Datenübertragung einen Sicherheitsmodus der Steuerungseinheit zu aktivieren. Bevorzugt ist die Überwachungsfunktion zusätzlich oder alternativ zumindest dazu vorgesehen, in Abhängigkeit von einem Abstand der Bedienvorrichtung zur Authentifizierungseinheit und/oder von einer Ortskenngröße, insbesondere einer globalen Ortskenngröße, der Bedienvorrichtung einen Sicherheitsmodus der Steuerungseinheit zu aktivieren. Mittels der erfindungsgemäßen Ausgestaltung kann vorteilhaft eine hohe Sicherheit gegen eine fehlerhafte Bedienung der technischen Anlage bei einer ungewollten Unterbrechung einer drahtlosen Datenübertragung erreicht werden. Es kann vorteilhaft ein Bediener vor Verletzungen geschützt werden. Furthermore, it is proposed that the authentication unit comprises at least one monitoring function, which is intended to monitor a wireless data transmission and to activate a security mode of the control unit in the event of an unwanted interruption of a wireless data transmission. Preferably, the monitoring function is additionally or alternatively provided at least to activate the operating device a safety mode of the control unit depending on a distance of the operating device to the authentication unit and / or a location characteristic, in particular a global area characteristic. By means of the embodiment according to the invention can advantageously be achieved high security against incorrect operation of the technical system in an unwanted interruption of wireless data transmission. It can be advantageous to protect an operator from injury.

Das erfindungsgemäße System, das erfindungsgemäße Verfahren und/oder die erfindungsgemäße Authentifizierungseinheit sollen/soll hierbei nicht auf die oben beschriebene Anwendung und Ausführungsform beschränkt sein. Insbesondere können/kann das erfindungsgemäße System, das erfindungsgemäße Verfahren und/oder die erfindungsgemäße Authentifizierungseinheit zu einer Erfüllung einer hierin beschriebenen Funktionsweise eine von einer hierin genannten Anzahl von einzelnen Elementen, Bauteilen und Einheiten sowie Verfahrensschritten abweichende Anzahl aufweisen. Zudem sollen bei den in dieser Offenbarung angegebenen Wertebereichen auch innerhalb der genannten Grenzen liegende Werte als offenbart und als beliebig einsetzbar gelten. The inventive system, the inventive method and / or the authentication unit according to the invention should / should not be limited to the application and embodiment described above. In particular, the system according to the invention, the method according to the invention and / or the authentication unit according to the invention can have a number deviating from a number of individual elements, components and units and method steps mentioned herein for performing a function described herein. In addition, in the value ranges indicated in this disclosure, values lying within the stated limits are also to be disclosed as disclosed and used as desired.

Zeichnungen drawings

Weitere Vorteile ergeben sich aus der folgenden Zeichnungsbeschreibung. In den Zeichnungen ist ein Ausführungsbeispiel der Erfindung dargestellt. Die Zeichnungen, die Beschreibung und die Ansprüche enthalten zahlreiche Merkmale in Kombination. Der Fachmann wird die Merkmale zweckmäßigerweise auch einzeln betrachten und zu sinnvollen weiteren Kombinationen zusammenfassen. Further advantages emerge from the following description of the drawing. In the drawings, an embodiment of the invention is shown. The drawings, the description and the claims contain numerous features in combination. The person skilled in the art will expediently also consider the features individually and combine them into meaningful further combinations.

Es zeigen: Show it:

1 ein Industrial Control System, in das ein erfindungsgemäßes System eingebunden ist, in einer schematischen Darstellung, 1 an industrial control system, in which a system according to the invention is integrated, in a schematic representation,

2 ein Funktionsschema des erfindungsgemäßen Systems in einer schematischen Darstellung und 2 a functional diagram of the system according to the invention in a schematic representation and

3 eine Detailansicht einer erfindungsgemäßen Authentifizierungseinheit des erfindungsgemäßen Systems in einer schematischen Darstellung. 3 a detailed view of an inventive authentication unit of the system according to the invention in a schematic representation.

Beschreibung des Ausführungsbeispiels Description of the embodiment

1 zeigt ein Industrial Control System 38, in das ein System 10 zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage 12 eingebunden ist. Die technische Anlage 12 ist als Automatisierungsanlage ausgebildet. Die technische Anlage 12 umfasst zumindest eine Steuerungseinheit 14. Die Steuerungseinheit 14 ist als Speicherprogrammierbare Steuerungseinheit (SPS) ausgebildet. Die technische Anlage 12 ist auf eine, einem Fachmann bereits bekannte Art und Weise in ein Industrial Ethernet des Industrial Control System 38 eingebunden. Das System 10 zu einer Bedienung und/oder zu einer Instandhaltung der technischen Anlage 12 umfasst zumindest die Steuerungseinheit 14 zu einer Steuerung der technischen Anlage 12 und zumindest eine Bedienvorrichtung 16, die zu einem drahtlosen Zugriff auf die Steuerungseinheit 14 vorgesehen ist. Das System 10 ist insbesondere als Augmented-Reality-System ausgebildet. Die Bedienvorrichtung 16 ist als mobile Bedienvorrichtung ausgebildet, die dazu vorgesehen ist, mittels einer drahtlosen Übertragung von elektronischen Daten auf die Steuerungseinheit 14 zuzugreifen. Die Bedienvorrichtung 16 kann als Tablet, als Smartphone, als Notebook, als Netbook, als Datenbrille mit Eingabefunktion o. dgl. ausgebildet sein. In dem in 1 dargestellten Ausführungsbeispiel ist die Bedienvorrichtung 16 als tragbares Tablet ausgebildet. Die Bedienvorrichtung 16 umfasst zumindest eine drahtlose Kommunikationseinheit 40, die dazu vorgesehen ist, drahtlos elektronische Daten von und/oder an das Industrial Control System 38, insbesondere zumindest von und/oder an die in das Industrial Control System 38 eingebundene Steuerungseinheit 14, zu übertragen (2 und 3). Das System 10 umfasst zumindest eine netzwerkbasierte Kommunikationseinheit 36, insbesondere einen Router, zu einer Übertragung von elektronischen Daten zwischen der Bedienvorrichtung 16 und dem Industrial Control System 38. Die netzwerkbasierte Kommunikationseinheit 36 ist auf eine dem Fachmann bereits bekannte Art und Weise in das Industrial Control System 38 eingebunden. Die netzwerkbasierte Kommunikationseinheit 36 umfasst zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung 16 zumindest einen Drahtlos-Accesspoint 42. Der Drahtlos-Accesspoint 42 ist als WLAN-Accesspoint ausgebildet. Es ist jedoch auch denkbar, dass der Drahtlos-Accesspoint 42 eine andere, einem Fachmann als sinnvoll erscheinende Ausgestaltung aufweist, wie beispielsweise eine Ausgestaltung als Bluetooth-Accesspoint, als Funk-Accesspoint o. dgl. Es ist auch denkbar, dass die netzwerkbasierte Kommunikationseinheit 36 alternativ auf eine, einem Fachmann bereits bekannte Art und Weise datentechnisch mit einem separaten Drahtlos-Accesspoint 42 des Industrial Control System 38 verbunden ist. 1 shows an industrial control system 38 into which a system 10 for operation and / or maintenance of a technical system 12 is involved. The technical system 12 is designed as an automation system. The technical system 12 includes at least one control unit 14 , The control unit 14 is designed as a programmable logic controller (PLC). The technical system 12 is in an Industrial Ethernet of the Industrial Control System in a manner already known to a person skilled in the art 38 involved. The system 10 for operation and / or maintenance of the technical system 12 comprises at least the control unit 14 to a control of the technical system 12 and at least one operating device 16 leading to a wireless access to the control unit 14 is provided. The system 10 is designed in particular as an augmented reality system. The operating device 16 is designed as a mobile operating device, which is provided by means of a wireless transmission of electronic data to the control unit 14 access. The operating device 16 can be designed as a tablet, as a smartphone, as a notebook, as a netbook, as data glasses with input function o. In the in 1 illustrated embodiment, the operating device 16 designed as a portable tablet. The operating device 16 includes at least one wireless communication unit 40 , which is intended to wirelessly electronic data from and / or to the Industrial Control System 38 , in particular at least from and / or to the industrial control system 38 Integrated control unit 14 , transferred to ( 2 and 3 ). The system 10 includes at least one network-based communication unit 36 , in particular a router, for a transmission of electronic data between the operating device 16 and the industrial control system 38 , The network-based communication unit 36 is in a manner already known in the art in the industrial control system 38 involved. The network-based communication unit 36 includes transmission of electronic data from and / or to the operating device 16 at least one wireless access point 42 , The wireless access point 42 is designed as a WLAN access point. However, it is also possible that the wireless access point 42 another embodiment that appears expedient to a person skilled in the art, such as, for example, an embodiment as a Bluetooth access point, as a radio access point or the like. It is also conceivable that the network-based communication unit 36 alternatively in a manner already known to a person skilled in the art with regard to data technology with a separate wireless access point 42 of the industrial control system 38 connected is.

Das System 10 umfasst zumindest eine Authentifizierungseinheit 20, welche der Steuerungseinheit 14 dezidiert zugeordnet ist und dazu vorgesehen ist, einen drahtlosen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 zu authentifizieren. Es ist denkbar, dass eine Vielzahl an technischen Anlagen 12 in das Industrial Control System 38 eingebunden sind, wobei jede technische Anlage 12 eine individuelle Steuerungseinheit 14 aufweist, der dezidiert eine Authentifizierungseinheit 20 des Systems 10 zugeordnet ist. In zumindest einem Verfahrensschritt eines Verfahrens zu einem Betrieb des Systems 10 authentifiziert die Authentifizierungseinheit 20 einen Zugriff zumindest der Bedienvorrichtung 16, 18 auf die Steuerungseinheit 14, wobei zumindest zwischen der Bedienvorrichtung 16, 18 und der Authentifizierungseinheit 20 eine Ende-zu-Ende-Verschlüsselung erfolgt. Die Authentifizierungseinheit 20 ist, insbesondere direkt, an einer Datenschnittstelle 22, insbesondere einer Ethernet-Schnittstelle, der Steuerungseinheit 14 angeordnet. Die Authentifizierungseinheit 20 ist dazu vorgesehen, einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 zu steuern und/oder zu regeln. Die Authentifizierungseinheit 20 gibt einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 frei oder unterbindet einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 in Abhängigkeit von einer Zugriffsberechtigung der Bedienvorrichtung 16. Die Bedienvorrichtung 16 umfasst zumindest eine Erfassungseinheit 46, insbesondere eine Kamera, mittels derer ein der technischen Anlage 12 zugeordneter Code, insbesondere ein QR-Code, erfassbar ist. Der Code ist bevorzugt direkt an der technischen Anlage 12 angeordnet. Der erfasste Code ist zu einer Übertragung an die Authentifizierungseinheit 20 zu einer Freigabe eines Zugriffs der Bedienvorrichtung 16 auf die Steuerungseinheit 14 vorgesehen. Es ist jedoch auch denkbar, dass ein Code mittels einer manuellen Eingabe in die Bedienvorrichtung 16 zu einer Übertragung an die Authentifizierungseinheit 20 zu einer Authentifizierung eines Zugriffs der Bedienvorrichtung 16 auf die Steuerungseinheit 14 eingebbar ist. The system 10 includes at least one authentication unit 20 , which the control unit 14 is assigned dedicated and is intended to wireless access at least the operating device 16 on the control unit 14 to authenticate. It is conceivable that a variety of technical equipment 12 into the industrial control system 38 are involved, with each technical facility 12 an individual control unit 14 has, the dedicated an authentication unit 20 of the system 10 assigned. In at least one method step of a method for operating the system 10 authenticates the authentication unit 20 an access at least the operating device 16 . 18 on the control unit 14 , wherein at least between the operating device 16 . 18 and the authentication unit 20 an end-to-end encryption takes place. The authentication unit 20 is, in particular directly, at a data interface 22 , in particular an Ethernet interface, the control unit 14 arranged. The authentication unit 20 is intended to access at least the operating device 16 on the control unit 14 to control and / or to regulate. The authentication unit 20 gives access to at least the operating device 16 on the control unit 14 free or prevents access at least the operating device 16 on the control unit 14 depending on an access authorization of the operating device 16 , The operating device 16 includes at least one detection unit 46 , In particular a camera, by means of which one of the technical system 12 associated code, in particular a QR code, is detectable. The code is preferred directly on the technical system 12 arranged. The detected code is for transmission to the authentication unit 20 to a release of an access of the operating device 16 on the control unit 14 intended. However, it is also conceivable that a code by means of a manual input to the operating device 16 for transmission to the authentication unit 20 for authentication of an access of the operating device 16 on the control unit 14 is entered.

Die Authentifizierungseinheit 20 umfasst zumindest einen Mikrocontroller mit einer fest zugeordneten MAC-Adresse zu einer Steuerung einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung 16. Die Authentifizierungseinheit 20 ist zumindest dazu vorgesehen ist, eine MAC-Adressen-Authentifizierung durchzuführen und/oder eine Verifizierung von Datenpaketen durchzuführen, um einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 zu authentifizieren. Vorzugsweise ist die MAC-Adresse der Authentifizierungseinheit 20 mittels einer Erfassung und/oder Eingabe des Codes der Bedienvorrichtung 16 zur Verfügung stellbar, insbesondere zumindest temporär. Zudem ist es denkbar, dass die Authentifizierungseinheit 20 alternativ oder zusätzlich dazu vorgesehen, eine statische MAC-Adressen-Zuordnung zu einer Authentifizierung eines Zugriffs zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 durchzuführen. Weitere, einem Fachmann als sinnvoll erscheinende Authentifizierungsmethoden, wie beispielsweise eine Authentifizierung durch dynamische Port-/MAC-Adressen-/IP-Zuordnung mittels SNMP, eine Authentifizierung mittels 802.1x/RADIUS o. dgl. sind ebenfalls denkbar. Besonders bevorzugt ist die Authentifizierungseinheit 20 dazu vorgesehen, zumindest mehrere der oben genannten Authentifizierungsmethoden durchzuführen, um einen Zugriff zumindest der Bedienvorrichtung 16 auf die Steuerungseinheit 14 zu authentifizieren. Besonders bevorzugt ist die Authentifizierungseinheit 20 zusätzlich zu einer Netzwerkauthentifizierungseinheit mittels der netzwerkbasierten Kommunikationseinheit 36. The authentication unit 20 includes at least one microcontroller having a dedicated MAC address to a controller of a Transmission of electronic data from and / or to the operating device 16 , The authentication unit 20 is at least provided to perform a MAC address authentication and / or perform a verification of data packets to access at least the operating device 16 on the control unit 14 to authenticate. Preferably, the MAC address of the authentication unit 20 by means of a detection and / or input of the code of the operating device 16 available, in particular at least temporarily. In addition, it is conceivable that the authentication unit 20 alternatively or additionally provided, a static MAC address assignment to an authentication of access at least the operating device 16 on the control unit 14 perform. Other authentication methods which appear sensible to a person skilled in the art, such as, for example, authentication by means of dynamic port / MAC address / IP assignment by means of SNMP, authentication by means of 802.1x / RADIUS or the like, are also conceivable. The authentication unit is particularly preferred 20 intended to perform at least several of the above-mentioned authentication methods to access at least the operating device 16 on the control unit 14 to authenticate. The authentication unit is particularly preferred 20 in addition to a network authentication unit by the network-based communication unit 36 ,

Die Authentifizierungseinheit 20 ist als Mikrokontroller-Board ausgebildet, das zumindest einen oder mehrere Mikrocontroller aufweist. Die Authentifizierungseinheit 20 weist zumindest zwei voneinander getrennte Datenverarbeitungsmodule 24, 26, 28 auf, wobei eines der Datenverarbeitungsmodule 24, 26, 28 zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit 14 vorgesehen ist und eines der Datenverarbeitungsmodule 24, 26, 28 zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung 16 vorgesehen ist, insbesondere über die netzwerkbasierte Kommunikationseinheit 36 (2). Insbesondere weist die Authentifizierungseinheit 20 zumindest drei, insbesondere physisch getrennte, Datenverarbeitungsmodule 24, 26, 28 auf. Eines der Datenverarbeitungsmodule 24, 26, 28 ist als Safety-Board 24 mit zumindest einem Mikrocontroller ausgebildet, das dazu vorgesehen ist, eine Übertragung von elektronischen Daten von und/oder an ein Netzwerk, insbesondere an ein dem Industrial Ethernet übergeordnetes Internet, zu überwachen, insbesondere zu verschlüsseln und zu entschlüsseln. Bevorzugt ist das Safety-Board 24 mit einer Not-Aus-Schalteinheit der Steuerungseinheit 14 verbunden, um bei einem unerwarteten Zwischenfall die technische Anlage 12 zu deaktivieren. Das Safety-Board 24 ist dazu vorgesehen ist, eine drahtlose Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung 16 zu überwachen. Eine Weiterleitung von elektronischen Daten von dem Safety-Board 24 an eines der weiteren Datenverarbeitungsmodule 26, 28 erfolgt nach einer Prüfung der Integrität der elektronischen Daten. Das Safety-Board 24 ist dazu vorgesehen, eine Betätigung einer Totmanneinheit (hier nicht näher dargestellt) und/oder einer Not-Aus-Schalteinheit (hier nicht näher dargestellt) der Bedienvorrichtung 16 zu überwachen. The authentication unit 20 is designed as a microcontroller board having at least one or more microcontrollers. The authentication unit 20 has at least two separate data processing modules 24 . 26 . 28 on, being one of the data processing modules 24 . 26 . 28 to a transmission of electronic data from and / or to the control unit 14 is provided and one of the data processing modules 24 . 26 . 28 to a transmission of electronic data from and / or to the operating device 16 is provided, in particular via the network-based communication unit 36 ( 2 ). In particular, the authentication unit instructs 20 at least three, in particular physically separate, data processing modules 24 . 26 . 28 on. One of the data processing modules 24 . 26 . 28 is as a safety board 24 formed with at least one microcontroller, which is intended to monitor a transmission of electronic data from and / or to a network, in particular to a parent of the Industrial Ethernet Internet, in particular to encrypt and decrypt. The safety board is preferred 24 with an emergency stop switching unit of the control unit 14 connected to the technical system in case of an unexpected incident 12 to disable. The safety board 24 is intended to provide wireless transmission of electronic data from and / or to the operating device 16 to monitor. Forwarding of electronic data from the safety board 24 to one of the other data processing modules 26 . 28 takes place after an examination of the integrity of the electronic data. The safety board 24 is intended to an operation of a dead man's unit (not shown here) and / or an emergency stop-switching unit (not shown here in detail) of the operating device 16 to monitor.

Eines der Datenverarbeitungsmodule 24, 26, 28 ist als Communication-Board 26 mit zumindest einem Mikrocontroller, insbesondere zwei Mikrocontrollern, ausgebildet, das zumindest dazu vorgesehen ist, Datenprotokolle, eine Qualität und/oder eine Stärke einer drahtlosen Datenverbindung (Funkabriss) o. dgl. zu überwachen. Zudem ist das Communication-Board 26 zu einer Übertragung von elektronischen Daten an die Steuerungseinheit 14 vorgesehen, wobei eine Übertragung in Abhängigkeit einer Integrität der elektronischen Daten von und/oder an die Steuerungseinheit 14 erfolgt. Eines der Datenverarbeitungsmodule 24, 26, 28 ist als Server-Board 28 ausgebildet, das zumindest dazu vorgesehen ist, ein Daten-Paaring vorzunehmen, insbesondere bei einer Nutzung einer Augmented-Reality-Einheit 18 des Systems 10 zu einer Unterstützung eines Bedieners bei einer Bedienung und/oder einer Instandhaltung der technischen Anlage 12. Das Server-Board 28 ist dazu vorgesehen, bei einem Auftreten einer Sicherheitslücke eine Abschaltung, insbesondere eine Hardwareabschaltung, einer Übertragung von elektronischen Daten durchzuführen. Es ist auch denkbar, dass das Server-Board 28 dazu vorgesehen ist, alternativ oder zusätzlich zu einer Datenverbindung mit der netzwerkbasierten Kommunikationseinheit 36 eine Datenverbindung über ein Mobilfunknetz, insbesondere LTE zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit 14, die Bedienvorrichtung 16 und/oder die Augmented-Reality-Einheit 18 zu realisieren. One of the data processing modules 24 . 26 . 28 is as a communication board 26 with at least one microcontroller, in particular two microcontrollers, which is at least provided to monitor data protocols, a quality and / or a strength of a wireless data connection (radio break) or the like. In addition, the communication board 26 to a transmission of electronic data to the control unit 14 provided, wherein a transmission in dependence of an integrity of the electronic data from and / or to the control unit 14 he follows. One of the data processing modules 24 . 26 . 28 is as a server board 28 formed, which is at least provided to perform a data pairing, in particular when using an augmented reality unit 18 of the system 10 to assist an operator in operating and / or maintaining the technical system 12 , The server board 28 is intended to perform a shutdown, in particular a hardware shutdown, a transmission of electronic data in the event of a security breach. It is also possible that the server board 28 is provided, alternatively or in addition to a data connection with the network-based communication unit 36 a data connection via a mobile network, in particular LTE to a transmission of electronic data from and / or to the control unit 14 , the operating device 16 and / or the augmented reality unit 18 to realize.

Die netzwerkbasierte Kommunikationseinheit 36 ist zu einer Übertragung von elektronischen Daten zwischen der Bedienvorrichtung 16 und der Authentifizierungseinheit 20 vorgesehen. Die netzwerkbasierte Kommunikationseinheit 36 ist der Authentifizierungseinheit 20 vorgeschalten. Die Authentifizierungseinheit 20 weist zumindest zwei Ethernet-Schnittstellen 30, 32 auf, mittels denen die Authentifizierungseinheit 20 zumindest mit der Steuerungseinheit 14 und/oder mit zumindest einem der Steuerungseinheit 14 übergeordneten Ethernet verbindbar ist (3). Vorzugsweise ist die Authentifizierungseinheit 20 mittels der Ethernet-Schnittstellen 30, 32 zumindest dem der Steuerungseinheit 14 übergeordneten Ethernet, insbesondere einem Industrial Ethernet, verbunden. Die Authentifizierungseinheit 20 ist mittels zumindest einer der Ethernet-Schnittstellen 32 mit der netzwerkbasierten Kommunikationseinheit 36 verbunden, die insbesondere ein Bestandteil des der Steuerungseinheit 14 übergeordneten Ethernets ist. Jeder der Ethernet-Schnittstellen 30, 32 ist ein einzelner – Software-IP-Stack zugeordnet. Die Authentifizierungseinheit 20 umfasst zumindest zwei Software-IP-Stacks. The network-based communication unit 36 is to a transfer of electronic data between the operating device 16 and the authentication unit 20 intended. The network-based communication unit 36 is the authentication unit 20 laid off. The authentication unit 20 has at least two Ethernet interfaces 30 . 32 on, by means of which the authentication unit 20 at least with the control unit 14 and / or with at least one of the control unit 14 higher-level Ethernet can be connected ( 3 ). Preferably, the authentication unit 20 by means of the Ethernet interfaces 30 . 32 at least that of the control unit 14 higher-level Ethernet, in particular an Industrial Ethernet connected. The authentication unit 20 is by means of at least one of the Ethernet interfaces 32 with the network-based communication unit 36 connected, in particular, a part of the control unit 14 is parent Ethernets. Each of the Ethernet interfaces 30 . 32 is assigned a single - software IP stack. The authentication unit 20 includes at least two software IP stacks.

Die Authentifizierungseinheit 20 ist als WLAN-SPS-Gateway-Einheit ausgebildet. Die Authentifizierungseinheit 20 ist dazu vorgesehen, die Steuerungseinheit 14 physikalisch vom Industrial Ethernet zu trennen. Die Authentifizierungseinheit 20 ist dazu vorgesehen, Zugriffe, insbesondere der Bedienvorrichtung 16, auf die Steuerungseinheit 14 zu steuern und/oder zu regeln. Die Authentifizierungseinheit 20 umfasst insbesondere einen Paketfilter, der dazu vorgesehen ist, Datenpakete zu entschlüsseln und auf Integrität zur Steuerungseinheit 14 zu untersuchen. Der Paketfilter ist derart ausgebildet, dass nur erlaubte Datenpakete und Datendienste zur Steuerungseinheit 14 weitergeleitet werden. The authentication unit 20 is designed as a WLAN PLC gateway unit. The authentication unit 20 is intended to the control unit 14 physically separate from Industrial Ethernet. The authentication unit 20 is intended to access, in particular the operating device 16 , on the control unit 14 to control and / or to regulate. The authentication unit 20 In particular, it comprises a packet filter which is intended to decrypt data packets and for integrity to the control unit 14 to investigate. The packet filter is designed such that only allowed data packets and data services to the control unit 14 to get redirected.

Die Authentifizierungseinheit 20 umfasst zumindest eine Überwachungsfunktion, die dazu vorgesehen ist, eine drahtlose Datenübertragung zu überwachen und bei einer ungewollten Unterbrechung einer drahtlosen Datenübertragung einen Sicherheitsmodus der Steuerungseinheit 14 zu aktivieren. Die Überwachungsfunktion der Authentifizierungseinheit 20 ist dazu vorgesehen, eine Unterbrechung einer drahtlosen Datenübertragung, insbesondere einen WLAN-Funkabriss, zwischen der Bedienvorrichtung 16 und der Steuerungseinheit 14 zu erfassen und einen Sicherheitsmodus der Steuerungseinheit 14 in Abhängigkeit von der Unterbrechung der drahtlosen Datenübertragung zu aktivieren. Es ist denkbar, dass durch die Aktivierung des Sicherheitsmodus die technische Anlage 12 vollständig deaktiviert wird oder dass in Abhängigkeit einer Ortskenngröße der Bedienvorrichtung 16 nur Teile der technischen Anlage 12 deaktiviert werden, so dass die technische Anlage 12 in einen sicheren Zustand übergehen kann, um einen Bediener vor Verletzungen zu schützen. Die Überwachungsfunktion ist zusätzlich oder alternativ zumindest dazu vorgesehen, in Abhängigkeit von einem Abstand der Bedienvorrichtung 16 zur Authentifizierungseinheit 20 und/oder von einer Ortskenngröße, insbesondere einer globalen Ortskenngröße, der Bedienvorrichtung 16 den Sicherheitsmodus der Steuerungseinheit 14 zu aktivieren. Beispielsweise ist es denkbar, dass ein Zugriff der Bedienvorrichtung 16 unterbunden ist, wenn ein Bediener mit der Bedienvorrichtung 16 sich außerhalb eines in der Authentifizierungseinheit 20 hinterlegten Bereichs um die technische Anlage 12 befindet oder ein Abstand zur Steuerungseinheit 14 größer ist als beispielsweise 5 m. Vorzugsweise umfasst die Authentifizierungseinheit 20 und/oder die Bedienvorrichtung 16 zumindest eine Funktion, die dazu vorgesehen ist, elektronische Daten, die von der Bedienvorrichtung 16 von und/oder an die Steuerungseinheit 14 übertragen worden sind, in Abhängigkeit von einem Abstand der Bedienvorrichtung 16 zur Authentifizierungseinheit 20 und/oder von einer Ortskenngröße, insbesondere einer globalen Ortskenngröße, der Bedienvorrichtung 16 von der Bedienvorrichtung 16 zu entfernen. The authentication unit 20 includes at least one monitoring function which is intended to monitor a wireless data transmission and in case of an unwanted interruption of a wireless data transmission a security mode of the control unit 14 to activate. The monitoring function of the authentication unit 20 is intended to interrupt an wireless data transmission, in particular a WLAN radio break, between the operating device 16 and the control unit 14 to capture and a safety mode of the control unit 14 depending on the interruption of wireless data transmission. It is conceivable that by activating the safety mode the technical system 12 is completely disabled or that depending on a location characteristic of the operating device 16 only parts of the technical system 12 be disabled, so that the technical equipment 12 can transition to a safe state to protect an operator from injury. The monitoring function is additionally or alternatively provided at least to a function of a distance of the operating device 16 to the authentication unit 20 and / or a location characteristic, in particular a global area characteristic, of the operating device 16 the safety mode of the control unit 14 to activate. For example, it is conceivable that an access of the operating device 16 is inhibited when an operator with the operating device 16 outside one in the authentication unit 20 deposited area around the technical facility 12 is located or a distance to the control unit 14 is greater than, for example, 5 m. Preferably, the authentication unit comprises 20 and / or the operating device 16 at least one function intended to provide electronic data from the operating device 16 from and / or to the control unit 14 have been transmitted, depending on a distance of the operating device 16 to the authentication unit 20 and / or a location characteristic, in particular a global area characteristic, of the operating device 16 from the operating device 16 to remove.

In zumindest einem Verfahrensschritt des Verfahrens zum Betrieb des Systems 10 erfolgt eine regelbasierte Überwachung von Ein-/Ausgangssignalen der Steuerungseinheit 14 zu einer frühzeitigen Erkennung von Abnutzung und/oder eines unerlaubten Eindringens in die Steuerungseinheit 14. Hinsichtlich weiterer Verfahrensschritte des Verfahrens zu einem Betrieb des Systems 10 darf auf die vorhergehende und nachfolgende Beschreibung des Systems 10 verwiesen werden, da diese Beschreibung analog auch auf das Verfahren zu lesen ist und somit alle Merkmale hinsichtlich des Systems 10 auch in Bezug auf das Verfahren zu einem Betrieb des Systems 10 als offenbart gelten. Die Authentifizierungseinheit 20 weist zumindest ein Speichermodul 34 zu einer Speicherung von Kenngrößen auf, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, wobei die Kenngrößen zu einer Überwachung der Steuerungseinheit 14 von der Authentifizierungseinheit 20 verarbeitbar sind (3). Mittels der Überwachungsfunktion erfolgt eine kontinuierliche Überwachung der Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren. Beispielsweise ist die Überwachungsfunktion der Authentifizierungseinheit 20 dazu vorgesehen, einen Vergleich von Minimal- und Maximalwerten der Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, durchzuführen. Alternativ oder zusätzlich ist es denkbar, dass die Authentifizierungseinheit 20 dazu vorgesehen ist, charakteristische Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, zu erfassen, zu speichern sowie mittels fuzzybasierten Regeln zu bewerten. Die Überwachungsfunktion unterscheidet zwischen analogen und digitalen Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren. Die Überwachungsfunktion ist dazu vorgesehen, beispielsweise mittels einer Zeitskala die Kenngrößen, die die Ein-/Ausgangsignale der Steuerungseinheit 14 definieren, zu überwachen, um relevante Signale zu erkennen. Die Überwachungsfunktion ist dazu vorgesehen, Mittel-, Minimal- und Maximalwerte von Amplituden und Frequenzen von Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, zu überwachen. Die Überwachungsfunktion ist dazu vorgesehen, Abweichungen von den Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, zu erkennen, insbesondere mittels eines Fuzzy-Logik-Bausteins der Authentifizierungseinheit 20. Mittels des Fuzzy-Logik-Bausteins abgeleitete Überwachungsergebnisse sind über die drahtlose Übertragung von Daten an die Bedienvorrichtung 16 übertragbar und mittels einer Ausgabeeinheit 48 der Bedienvorrichtung 16 an einen Bediener ausgebbar. Die Ausgabeeinheit 48 kann als optische und/oder akustische Ausgabeeinheit ausgebildet sein. Die Überwachungsfunktion ist dazu vorgesehen, bei einem Überschreiten oder Unterschreiten von Minimal- und Maximalwerten der Kenngrößen, die die Ein-/Ausgangssignale der Steuerungseinheit 14 definieren, einen Sicherheitsmodus der Steuerungseinheit 14 zu aktivieren. In at least one step of the method of operating the system 10 there is a rule-based monitoring of input / output signals of the control unit 14 for early detection of wear and / or unauthorized intrusion into the control unit 14 , With regard to further method steps of the method for operating the system 10 may refer to the previous and subsequent description of the system 10 be referred, since this description is analogous to the method to read and thus all the features in terms of the system 10 also with regard to the method of operation of the system 10 to be considered revealed. The authentication unit 20 has at least one memory module 34 to a storage of characteristics on which the input / output signals of the control unit 14 define, wherein the parameters for monitoring the control unit 14 from the authentication unit 20 are processable ( 3 ). By means of the monitoring function is a continuous monitoring of the parameters, the input / output signals of the control unit 14 define. For example, the monitoring function is the authentication unit 20 provided a comparison of minimum and maximum values of the parameters, the input / output signals of the control unit 14 define, perform. Alternatively or additionally, it is conceivable that the authentication unit 20 is provided, characteristic characteristics that the input / output signals of the control unit 14 define, capture, store and rate using fuzzy-based rules. The monitoring function differentiates between analog and digital characteristics which are the input / output signals of the control unit 14 define. The monitoring function is provided, for example by means of a time scale, the characteristics that the input / output signals of the control unit 14 define, monitor, to detect relevant signals. The monitoring function is intended to mean, minimum and maximum values of amplitudes and frequencies of characteristics, which are the input / output signals of the control unit 14 define, monitor. The monitoring function is intended to deviations from the characteristics that the input / output signals of the control unit 14 define, in particular by means of a fuzzy logic module of the authentication unit 20 , By means of the fuzzy logic module derived monitoring results are about wireless transmission of data to the operating device 16 transferable and by means of an output unit 48 the operating device 16 can be output to an operator. The output unit 48 can be designed as an optical and / or acoustic output unit. The monitoring function is provided for exceeding or falling below the minimum and maximum values of the parameters, the input / output signals of the control unit 14 define a security mode of the control unit 14 to activate.

Das System 10 umfasst zumindest die Augmented-Reality-Einheit 18, die zu einer elektronischen Datenübertragung von und/oder an die Authentifizierungseinheit 20 vorgesehen ist. Die Augmented-Reality-Einheit 18 ist dazu vorgesehen, einen Bediener bei einer Bedienung und/oder einer Instandhaltung der technischen Anlage 12 zu unterstützen. Die Augmented-Reality-Einheit 18 ist als Datenbrille ausgebildet. Die Augmented-Reality-Einheit 18 bildet eine Bedienvorrichtung des Systems 10. Eine Authentifizierung eines Zugriffs von der Augmented-Reality-Einheit 18 auf die Steuerungseinheit 14 erfolgt zumindest im Wesentlichen analog zu der bereits oben beschriebenen Art und Weise. Die Augmented-Reality-Einheit 18 umfasst zumindest eine Erfassungseinheit 44, insbesondere eine Kamera, mittels derer der der technischen Anlage 12 zugeordnete Code, insbesondere ein QR-Code, erfassbar ist. Der Code ist bevorzugt direkt an der technischen Anlage 12 angeordnet. Der erfasste Code ist zu einer Übertragung an die Authentifizierungseinheit 20 zu einer Freigabe eines Zugriffs der Augmented-Reality-Einheit 18 auf die Steuerungseinheit 14 vorgesehen. Es ist jedoch auch denkbar, dass ein Code mittels einer manuellen Eingabe in die Augmented-Reality-Einheit 18 zu einer Übertragung an die Authentifizierungseinheit 20 zu einer Authentifizierung eines Zugriffs der Augmented-Reality-Einheit 18 auf die Steuerungseinheit 14 eingebbar ist. Hinsichtlich einer Funktionsweise der Augmented-Reality-Einheit 18 zu einer Unterstützung eines Bedieners bei einer Bedienung und/oder Instandhaltung der technischen Anlagen 12 darf auf EP 1 157 314 B1 verwiesen werden, deren Inhalt im Hinblick auf die Offenbarung einer Funktionsweise einer Augmented-Reality-Einheit zu einer Unterstützung eines Bedieners bei einer Bedienung und/oder Instandhaltung einer technischen Anlage als Teil dieser Offenbarung anzusehen ist. In 2 ist schematisch eine Verbindung von der Authentifizierungseinheit 20 zu einer externen Supporteinheit 50 dargestellt, wobei die externe Supporteinheit 50 ein per Videochat über die Authentifizierungseinheit 20 mit der Augmented-Reality-Einheit 18 verbundener Experte oder eine externe Datenbank, auf die ein Bediener über die Authentifizierungseinheit 20 mittels der Augmented-Reality-Einheit 18 zugreifen kann, sein kann. The system 10 includes at least the augmented reality unit 18 leading to electronic data transmission from and / or to the authentication unit 20 is provided. The augmented reality unit 18 is intended to provide an operator with an operation and / or a maintenance of the technical system 12 to support. The augmented reality unit 18 is designed as data glasses. The augmented reality unit 18 forms an operating device of the system 10 , Authentication of access from the augmented reality unit 18 on the control unit 14 takes place at least substantially analogously to the manner already described above. The augmented reality unit 18 includes at least one detection unit 44 , In particular a camera, by means of which the technical system 12 associated code, in particular a QR code, is detectable. The code is preferred directly on the technical system 12 arranged. The detected code is for transmission to the authentication unit 20 to release an access of the augmented reality unit 18 on the control unit 14 intended. However, it is also conceivable that a code by means of a manual input to the augmented reality unit 18 for transmission to the authentication unit 20 for authentication of access of the augmented reality unit 18 on the control unit 14 is entered. Regarding the functioning of the augmented reality unit 18 to assist an operator in operating and / or maintaining the technical equipment 12 may open EP 1 157 314 B1 The content of which is to be regarded as part of this disclosure with regard to the disclosure of an operation of an augmented reality unit for the support of an operator in the operation and / or maintenance of a technical installation. In 2 is schematically a connection from the authentication unit 20 to an external support unit 50 shown, wherein the external support unit 50 a video chat via the authentication unit 20 with the augmented reality unit 18 Connected expert or an external database to which an operator via the authentication unit 20 by means of the augmented reality unit 18 can be, can be.

Mittels des Systems 10 ist ein Zugriff der Bedienvorrichtung 16 und/oder der Augmented-Reality-Einheit 18 auf die Steuerungseinheit 14 nur nach erfolgreicher Authentifizierung durch die Authentifizierungseinheit 20 möglich (in 1 durch eine Verbindungslinie ohne Doppelstrich an einem Ende dargestellt). Es kann vorteilhaft eine hohe Sicherheit gegen einen unerlaubten Zugriff auf die Steuerungseinheit 14 erreicht werden. By means of the system 10 is an access of the operating device 16 and / or the augmented reality unit 18 on the control unit 14 only after successful authentication by the authentication unit 20 possible (in 1 represented by a connecting line without a double line at one end). It can be advantageous high security against unauthorized access to the control unit 14 be achieved.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

10 10
System system
12 12
technische Anlage technical installation
14 14
Steuerungseinheit control unit
16 16
Bedienvorrichtung operating device
18 18
Augmented-Reality-Einheit Augmented reality unit
20 20
Authentifizierungseinheit authentication unit
22 22
Datenschnittstelle Data Interface
24 24
Datenverarbeitungsmodul Data processing module
26 26
Datenverarbeitungsmodul Data processing module
28 28
Datenverarbeitungsmodul Data processing module
30 30
Ethernet-Schnittstelle Ethernet interface
32 32
Ethernet-Schnittstelle Ethernet interface
34 34
Speichermodul memory module
36 36
netzwerkbasierte Kommunikationseinheitnetwork-based communication unit
38 38
Industrial Control System Industrial Control System
40 40
drahtlose Kommunikationseinheit wireless communication unit
42 42
Drahtlos-Accesspoint Wireless Access Point
44 44
Erfassungseinheit acquisition unit
46 46
Erfassungseinheit acquisition unit
48 48
Ausgabeeinheit output unit
50 50
externe Supporteinheit external support unit

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 1501062 B1 [0002] EP 1501062 B1 [0002]
  • EP 1157314 B1 [0039] EP 1157314 B1 [0039]

Claims (14)

System, insbesondere Augmented-Reality-System, zu einer Bedienung und/oder zu einer Instandhaltung einer technischen Anlage (12), mit zumindest einer Steuerungseinheit (14) zu einer Steuerung der technischen Anlage (12) und mit zumindest einer Bedienvorrichtung (16, 18), die zu einem drahtlosen Zugriff auf die Steuerungseinheit (14) vorgesehen ist, gekennzeichnet durch zumindest eine Authentifizierungseinheit (20), welche der Steuerungseinheit (14) dezidiert zugeordnet ist und dazu vorgesehen ist, einen Zugriff zumindest der Bedienvorrichtung (16, 18) auf die Steuerungseinheit (14) zu authentifizieren. System, in particular augmented reality system, for operation and / or maintenance of a technical installation ( 12 ), with at least one control unit ( 14 ) to a control of the technical installation ( 12 ) and with at least one operating device ( 16 . 18 ), which gives wireless access to the control unit ( 14 ) is provided, characterized by at least one authentication unit ( 20 ), which the control unit ( 14 ) is allocated decided and is intended to access at least the operating device ( 16 . 18 ) to the control unit ( 14 ) to authenticate. System nach Anspruch 1, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20), insbesondere direkt, an einer Datenschnittstelle (22), insbesondere einer Ethernet-Schnittstelle, der Steuerungseinheit (14) angeordnet ist. System according to claim 1, characterized in that the authentication unit ( 20 ), in particular directly, on a data interface ( 22 ), in particular an Ethernet interface, the control unit ( 14 ) is arranged. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20) zumindest zwei voneinander getrennte Datenverarbeitungsmodule (24, 26, 28) aufweist, wobei eines der Datenverarbeitungsmodule (24, 26, 28) zu einer Übertragung von elektronischen Daten von und/oder an die Steuerungseinheit (14) vorgesehen ist und eines der Datenverarbeitungsmodule (24, 26, 28) zu einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung (16, 18) vorgesehen ist. System according to claim 1 or 2, characterized in that the authentication unit ( 20 ) at least two separate data processing modules ( 24 . 26 . 28 ), wherein one of the data processing modules ( 24 . 26 . 28 ) to a transmission of electronic data from and / or to the control unit ( 14 ) and one of the data processing modules ( 24 . 26 . 28 ) to a transmission of electronic data from and / or to the operating device ( 16 . 18 ) is provided. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20) zumindest zwei Ethernet-Schnittstellen (30, 32) aufweist, mittels denen die Authentifizierungseinheit (20) zumindest mit der Steuerungseinheit (14) und/oder mit zumindest einem der Steuerungseinheit (20) übergeordneten Ethernet verbindbar ist. System according to one of the preceding claims, characterized in that the authentication unit ( 20 ) at least two Ethernet interfaces ( 30 . 32 ), by means of which the authentication unit ( 20 ) at least with the control unit ( 14 ) and / or with at least one of the control unit ( 20 ) higher-level Ethernet is connectable. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20) zumindest ein Speichermodul (34) zu einer Speicherung von Kenngrößen aufweist, die Ein-/Ausgangssignale der Steuerungseinheit (14) definieren, wobei die Kenngrößen zu einer Überwachung der Steuerungseinheit (14) von der Authentifizierungseinheit (20) verarbeitbar sind. System according to one of the preceding claims, characterized in that the authentication unit ( 20 ) at least one memory module ( 34 ) to a storage of characteristics, the input / output signals of the control unit ( 14 ), wherein the parameters for monitoring the control unit ( 14 ) from the authentication unit ( 20 ) are processable. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Authentifizierungseinheit (20) als WLAN-SPS-Gateway-Einheit ausgebildet ist. System according to one of the preceding claims, characterized in that the authentication unit ( 20 ) is designed as a WLAN-PLC gateway unit. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Steuerungseinheit (14) als Speicherprogrammierbare Steuerungseinheit (SPS) ausgebildet ist. System according to one of the preceding claims, characterized in that the control unit ( 14 ) is designed as a programmable logic controller (PLC). System nach einem der vorhergehenden Ansprüche, gekennzeichnet durch zumindest eine netzwerkbasierte Kommunikationseinheit (36), insbesondere Router, zu einer Übertragung von elektronischen Daten zwischen der Bedienvorrichtung (16, 18) und der Authentifizierungseinheit (20), die der Authentifizierungseinheit (20) vorgeschalten ist. System according to one of the preceding claims, characterized by at least one network-based communication unit ( 36 ), in particular routers, for transmission of electronic data between the operating device ( 16 . 18 ) and the authentication unit ( 20 ), the authentication unit ( 20 ) is connected upstream. System nach einem der vorhergehenden Ansprüche, gekennzeichnet durch zumindest eine Augmented-Reality-Einheit (18), die zu einer elektronischen Datenübertragung von und/oder an die Authentifizierungseinheit (20) vorgesehen ist. System according to one of the preceding claims, characterized by at least one augmented reality unit ( 18 ) for electronic data transmission from and / or to the authentication unit ( 20 ) is provided. Verfahren zu einem Betrieb eines Systems nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in zumindest einem Verfahrensschritt die Authentifizierungseinheit (20) einen Zugriff zumindest der Bedienvorrichtung (16, 18) auf die Steuerungseinheit (14) authentifiziert, wobei zumindest zwischen der Bedienvorrichtung (16, 18) und der Authentifizierungseinheit (20) eine Ende-zu-Ende-Verschlüsselung erfolgt. Method for operating a system according to one of the preceding claims, characterized in that in at least one method step the authentication unit ( 20 ) an access at least the operating device ( 16 . 18 ) to the control unit ( 14 ), wherein at least between the operating device ( 16 . 18 ) and the authentication unit ( 20 ) an end-to-end encryption takes place. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass in zumindest einem Verfahrensschritt eine regelbasierte Überwachung von Ein-/Ausgangssignalen der Steuerungseinheit (14) erfolgt. A method according to claim 10, characterized in that in at least one method step, a rule-based monitoring of input / output signals of the control unit ( 14 ) he follows. Authentifizierungseinheit für ein System nach einem der Ansprüche 1 bis 9.  An authentication unit for a system according to any one of claims 1 to 9. Authentifizierungseinheit nach Anspruch 12, gekennzeichnet durch zumindest einen Mikrocontroller mit einer fest zugeordneten MAC-Adresse zu einer Steuerung einer Übertragung von elektronischen Daten von und/oder an die Bedienvorrichtung (16, 18). Authentication unit according to Claim 12, characterized by at least one microcontroller having a permanently assigned MAC address for controlling a transmission of electronic data from and / or to the operating device ( 16 . 18 ). Authentifizierungseinheit nach Anspruch 12 oder 13, gekennzeichnet durch zumindest eine Überwachungsfunktion, die dazu vorgesehen ist, eine drahtlose Datenübertragung zu überwachen und bei einer ungewollten Unterbrechung einer drahtlosen Datenübertragung einen Sicherheitsmodus der Steuerungseinheit (14) zu aktivieren. Authentication unit according to claim 12 or 13, characterized by at least one monitoring function which is intended to monitor a wireless data transmission and in the case of an unwanted interruption of a wireless data transmission a safety mode of the control unit ( 14 ) to activate.
DE102015116401.9A 2015-09-28 2015-09-28 System, in particular augmented reality system, for operation and / or maintenance of a technical system Ceased DE102015116401A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015116401.9A DE102015116401A1 (en) 2015-09-28 2015-09-28 System, in particular augmented reality system, for operation and / or maintenance of a technical system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015116401.9A DE102015116401A1 (en) 2015-09-28 2015-09-28 System, in particular augmented reality system, for operation and / or maintenance of a technical system

Publications (1)

Publication Number Publication Date
DE102015116401A1 true DE102015116401A1 (en) 2017-03-30

Family

ID=58281687

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015116401.9A Ceased DE102015116401A1 (en) 2015-09-28 2015-09-28 System, in particular augmented reality system, for operation and / or maintenance of a technical system

Country Status (1)

Country Link
DE (1) DE102015116401A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3534593A1 (en) * 2018-03-01 2019-09-04 Siemens Aktiengesellschaft Method for allocating a control right and device
CN110436082A (en) * 2019-08-08 2019-11-12 上海萃钛智能科技有限公司 A kind of Intelligent refuse classification identification suggestion device, system and method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1157314B1 (en) 1999-03-02 2004-09-22 Siemens Aktiengesellschaft Use of augmented reality fundamental technology for the situation-specific assistance of a skilled worker via remote experts
US20060026672A1 (en) 2004-07-29 2006-02-02 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
EP1233316B1 (en) 2001-02-16 2007-12-12 Siemens Aktiengesellschaft Device for operating automatic control system components
EP1501062B1 (en) 2003-07-22 2012-01-04 Siemens Aktiengesellschaft Method and HMI system for operating and observing a technical installation
WO2015085434A1 (en) 2013-12-12 2015-06-18 Kaba Ilco Inc. Augmented reality advanced security authentication methodologies

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1157314B1 (en) 1999-03-02 2004-09-22 Siemens Aktiengesellschaft Use of augmented reality fundamental technology for the situation-specific assistance of a skilled worker via remote experts
EP1233316B1 (en) 2001-02-16 2007-12-12 Siemens Aktiengesellschaft Device for operating automatic control system components
EP1501062B1 (en) 2003-07-22 2012-01-04 Siemens Aktiengesellschaft Method and HMI system for operating and observing a technical installation
US20060026672A1 (en) 2004-07-29 2006-02-02 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
WO2015085434A1 (en) 2013-12-12 2015-06-18 Kaba Ilco Inc. Augmented reality advanced security authentication methodologies

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3534593A1 (en) * 2018-03-01 2019-09-04 Siemens Aktiengesellschaft Method for allocating a control right and device
CN110436082A (en) * 2019-08-08 2019-11-12 上海萃钛智能科技有限公司 A kind of Intelligent refuse classification identification suggestion device, system and method
CN110436082B (en) * 2019-08-08 2022-03-04 上海萃钛智能科技有限公司 Intelligent garbage classification recognition prompting device, system and method

Similar Documents

Publication Publication Date Title
EP2684154B1 (en) Method and control unit for detecting manipulations of a vehicle network
EP3501154B1 (en) Provision of secure communication in a communications network capable of operating in real time
DE102015119597A1 (en) Cyber-physical system
EP2908195B1 (en) Method for monitoring security in an automation network, and automation network
EP3582033B1 (en) Method for securely operating a field device
WO2015155274A1 (en) Apparatus and method for transmitting data
DE10124800A1 (en) Process automation system and process device for a process automation system
DE102018117465A1 (en) FIREWALL FOR ENCRYPTED DATA TRAFFIC IN A PROCESS CONTROL SYSTEM
DE102018103772A1 (en) Monitoring system for a protective device and protective device
DE102015205370A1 (en) Method and device for providing data for condition monitoring of a machine
DE102015116401A1 (en) System, in particular augmented reality system, for operation and / or maintenance of a technical system
EP3122016B1 (en) Automation network and method of surveillance for security of the transmission of data packets
WO2016081970A1 (en) Automation system and method for operating same
EP3475143B1 (en) Arrangement having a safety-related system and method for the protected operation thereof by means of a remote query
EP3314844B1 (en) Data processing device and method for operating same
EP2618226A1 (en) Industrial automation system and method for its production
DE102013221955A1 (en) Security relevant system
DE102017216677A1 (en) Method and arrangement for providing access to at least one field device of a technical installation
EP3489800A1 (en) Safety system
DE102011106497A1 (en) System for remote maintenance or diagnosis of computer-controlled flame cutting machine, has firewall designed as hardware component and provided with hardware outputs i.e. digital outputs, for switching of machine function
DE102016114805A1 (en) Method and embedded system for monitoring, controlling or regulating a machine
EP2446599B1 (en) Data transmission between automation devices secured against manipulation
DE202015004439U1 (en) Monitoring device and network participants
DE102013221164A1 (en) System, breaker device and monitoring unit for interrupting data communication
EP3401831A1 (en) Device and method for detecting a physical manipulation in an electronic security module

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final