PatentDe  


Dokumentenidentifikation DE10151030C1 05.06.2003
Titel Verfahren und Vorrichtung zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem einer Industrieanlage zugeordneten Host-PC einerseits und einem Remote-PC andererseits
Anmelder Siemens AG, 80333 München, DE
Erfinder Bunse, Gordon, 45136 Essen, DE;
Fromme, Jürgen, 45657 Recklinghausen, DE;
Lau, Dieter, 45472 Mülheim, DE;
Schwulera, Ulrich, 40878 Ratingen, DE
DE-Anmeldedatum 16.10.2001
DE-Aktenzeichen 10151030
Veröffentlichungstag der Patenterteilung 05.06.2003
Veröffentlichungstag im Patentblatt 05.06.2003
IPC-Hauptklasse G06F 15/177
IPC-Nebenklasse G05B 19/042   
Zusammenfassung Bei einem erfindungsgemäßen Verfahren bzw. einer erfindungsgemäßen Vorrichtung zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem (1) einer Industrieanlage zugeordneten Host-PC (2) einerseits und einem Remote-PC (3) andererseits ist das Automatisierungssystem (1) vom Remote-PC (3) aus beobacht- und/oder bedien- und/oder hinsichtlich seiner Software veränderbar. Um die Datenverbindung mit größtmöglicher Sicherheit auszugestalten, ohne daß eine aufwendige Firewall installiert werden müßte, wird auf dem Remote-PC (3) nach dem Starten eines der Verbindungsaufnahme zum Host-PC (2) dienenden Programms ein Login-Name und ein Kennwort abgefragt, wird nach der Eingabe des Login-Namens und des Kennworts in den Remote-PC (3) mittels diesem der Host-PC (2) angewählt, wird mittels des Host-PC (2) unmittelbar nach der Herstellung der Verbindung zwischen dem Remote-PC (3) und dem Host-PC (2) diese Verbindung unterbrochen und wird mittels des Host-PC (2) nach dem Unterbrechen dieser Verbindung durch Anwählen einer nur im Host-PC (2) gespeicherten, dem Remote-PC (3) zugeordneten Nummer bzw. Adresse der Remote-PC (3) angewählt.

Beschreibung[de]

Die Erfindung bezieht sich auf ein Verfahren und auf eine Vorrichtung zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem einer Industrieanlage zugeordneten Host-PC einerseits und einem Remote-PC andererseits, wobei mittels dieser herzustellenden Datenverbindung das Automatisierungssystem vom Remote-PC aus beobacht- und/oder bedien- und/oder hinsichtlich seiner Software veränderbar sein soll.

Wenn bei bekannten Automatisierungssystemen, die mittels eines Host-PC betrieben werden, Probleme auftreten, erfolgt üblicherweise eine telefonische Unterstützung durch eine darauf spezialisierte Firma, wobei für den Fall, daß die telefonische Unterstützung nicht ausreicht, um aufgetretene Probleme etc. zu beseitigen, eine Anreise eines Mitarbeiters der Spezialfirma an den Ort des mit dem Host-PC ausgerüsteten Automatisierungssystems bzw. der Industrieanlage erforderlich wird.

Die DE 199 64 186 A1 beschreibt ein Verfahren zur Herstellung einer Datenverbindung zwischen einem Host-PC bzw. einem Zielcomputer einerseits und einem Remote-PC bzw. einem zentralen Computer andererseits bekannt. Bei diesem bekannten Verfahren wird auf dem Remote-PC bzw. dem zentralen Computer nach dem Starten eines der Verbindungsaufnahme zum Host-PC bzw. Zielcomputer dienenden Programm ein Kennwort abgefragt. Der Start des der Verbindungsaufnahme zum Host-PC bzw. Zielcomputer dienenden Programm erfolgt dann, wenn von einem entfernten Computer der zentrale Computer per Internetverbindung angewählt wird. Die Kennwortabfrage im Remote-PC bzw. zentralen Computer erfolgt in der Form, dass vom entfernten Computer ein Passwort zum zentralen Computer auf eine entsprechende Abfrage übermittelt werden muss.

Gemäß der DE 198 48 618 A1 wird ein Verfahren zur Wartung eines Automatisierungssystems einer Industrieanlage durch einen Remote-PC vorgeschlagen, wobei eine e-mail-Verbindung zwischen dem Remote-PC einerseits und dem Server bzw. Host-PC andererseits verwendet wird. Dabei wird vorgeschlagen, den Server des Automatisierungssystems bzw. den Host-PC mittels einer Firewall zu schützen.

Der Erfindung liegt die Aufgabe zugrunde, eine Möglichkeit zur Fernbedienung und Ferninbetriebnahme des Host-PC bzw. des Automatisierungssystems mittels des Remote-PC zu schaffen, mit der das Automatisierungssystem vom Remote-PC aus beobachtbar und/oder bedienbar und/oder hinsichtlich seiner Software veränderbar ist, wobei sichergestellt sein soll, daß nur der bzw. die dafür autorisierten Remote-PC die gewünschte Datenverbindung mit dem Host-PC aufbauen können, ohne daß eine aufwendige und schwer zu wartende Firewall erforderlich wäre.

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren zur Herstellung der Datenverbindung zwischen Host-PC und Remote- PC gelöst, bei dem auf dem Remote-PC nach dem Starten eines der Verbindungsaufnahme zum Host-PC dienenden Programms ein Login-Name und ein Kennwort abgefragt wird, nach der Eingabe des Login-Namens und des Kennworts in den Remote-PC mittels diesem der Host-PC angewählt wird, mittels des Host-PC unmittelbar nach Herstellung der Verbindung zwischen dem Remote-PC und dem Host-PC diese Verbindung unterbrochen wird und mittels des Host-PC nach dem Unterbrechen dieser Verbindung durch Anwählen einer im Host-PC gespeicherten, dem Remote-PC zugeordneten Nummer bzw. der Adresse der Remote-PC angewählt wird. Da die dem Remote-PC zugeordnete, für den Host-PC zur Kontaktaufnahme bzw. Herstellung der Datenverbindung anzuwählende Nummer bzw. Adresse ausschließlich im Host-PC gespeichert ist, ist sichergestellt, daß nur die gewünschten Partner die Datenverbindung zueinander aufbauen können. Durch die erfindungsgemäße Verfahrensweise wird quasi eine mehrstufige Sicherheitskette geschaffen, mittels der unautorisierte Kontaktaufnahmen zuverlässig ausgeschlossen werden können. Die Fernbedienung und Ferninbetriebnahme des Host-PC bzw. des Automatisierungssystems mittels des Remote-PC wird mit Hilfe einer allgemein käuflichen Software zur Bedienung und Beobachtung von PC-Desktops von Ferne realisiert.

Um für unterschiedliche Anforderungsfälle unterschiedliche Zugriffsmöglichkeiten auf den Host-PC zuzulassen, ist es vorteilhaft, wenn jedem Remote-PC im Host-PC eine definierte Berechtigungsstufe zugeordnet wird, auf deren Grundlage das Einloggen des Remote-PC in den Host-PC auf unterschiedlichen Zugriffsniveaus realisiert wird. Eine weitere Differenzierung hinsichtlich der Zugriffsmöglichkeiten auf den Host-PC ergibt sich, wenn jedem Benutzer jedes Remote-PC im Host-PC eine definierte Berechtigungsstufe zugeordnet wird, wobei vorteilhaft jede definierte Berechtigungsstufe Bestandteil einer Berechtigungshierarchie mit mehreren, z. B. 15, Berechtigungsstufen ist. Bei entsprechender Handhabung ist sichergestellt, daß die Zuordnung vom Remote-PC bzw. Benutzern vom Remote-PC zu bestimmten Berechtigungsstufen ausschließlich durch den Betreiber des Host-PC erfolgt.

Eine zweckmäßige Mitwirkungs- und Kontrollmöglichkeit für eine Bedienungsperson des Host-PC wird geschaffen, wenn vom Remote-PC aus vorgenommene Steuerungs- und andere Eingriffsmaßnahmen auf einem PC-Bildschirm des Host-PC dargestellt werden, wobei jedwede vom Remote-PC aus vorgenommene Steuerungs- und andere Eingriffsmaßnahmen vorteilhaft vom Host-PC aus jederzeit unterbrochen werden können.

Zur Reduzierung der zu übermittelnden Datenmenge und aus Sicherheitsgründen ist es darüber hinaus, vorteilhaft, wenn über die Datenverbindung zwischen dem Remote-PC und dem Host-PC ausschließlich Bedienungs- und Beobachtungsdaten übertragen werden und die eigentlichen Anwendungsprogramme ausschließlich auf dem Host-PC weiterlaufen.

Eine erfindungsgemäße Vorrichtung zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem einer Industrieanlage zugeordneten Host-PC einerseits und einem Remote-PC andererseits zeichnet sich dadurch aus, daß im Remote-PC ein Login-Name und ein Kennwort gespeichert sind, daß der Remote-PC so ausgebildet ist, daß er nach Eingabe des Login-Namens und des Kennworts den Host-PC anwählt, daß im Host-PC eine dem Remote-PC zugeordnete Nummer bzw. Adresse gespeichert ist, und daß der Host-PC so ausgebildet ist, daß er unmittelbar nach Herstellung der Verbindung zwischen Remote-PC und Host-PC diese unterbricht und nach dem unterbrechen dieser Verbindung durch Anwählen der in ihm gespeicherten, dem Remote-PC zugeordneten Nummer bzw. Adresse die Datenverbindung zwischen. Host-PC und Remote-PC installiert.

Vorteilhaft ist im Host-PC eine Berechtigungshierarchie mit vorzugsweise 15 Berechtigungsstufen abgespeichert, wobei jedem Remote-PC bzw. jedem autorisierten Benutzer jedes Remote- PC eine definierte Berechtigungsstufe zugeordnet ist.

Der Host-PC ist vorteilhaft so ausgebildet, daß mittels des Remote-PC vorgenommene Steuerungs- und andere Eingriffsmaßnahmen auf einem PC-Bildschirm des Host-PC darstellbar sind. Aus Sicherheitsgründen ist der Host-PC vorteilhaft so ausgebildet, daß mittels ihm vom Remote-PC aus vorgenommene Steuerungs- und andere Eingriffsmaßnahmen jederzeit unterbrechbar sind.

Im folgenden wird die Erfindung an Hand einer Ausführungsform unter Bezugnahme auf die Zeichnung näher erläutert, an Hand deren einziger Figur das erfindungsgemäße Verfahren bzw. die erfindungsgemäße Vorrichtung zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem einer Industrieanlage zugeordneten Host-PC einerseits und einem Remote-PC andererseits näher beschrieben ist.

Mittels der im folgenden beschriebenen erfindungsgemäßen Vorgehensweise soll es ermöglicht werden, ein Automatisierungssystem 1, welches zur Steuerung und Regelung einer in der Figur nicht gezeigten Industrieanlage, z. B. einer Pipeline- Station od. dgl., vorgesehen ist, von Ferne zu beobachten, zu bedienen und/oder hinsichtlich seiner Software zu ändern, wobei eine Datenverbindung zwischen einem dem Automatisierungssystem 1 der Industrieanlage zugeordneten Host-PC 2 einerseits und einem externen bzw. entfernten Remote-PC 3 mit hoher Sicherheit installiert werden soll.

Über die vorstehend erwähnte Datenverbindung zwischen Host-PC 2 und Remote-PC 3 ist das Automatisierungssystem 1 vom Remote-PC 3 aus beobacht-, bedien- und hinsichtlich seiner Software veränderbar. Der Remote-PC 3 kann z. B. bei einer Firma stehen, die auf die Beobachtung, die Bedienung und Softwareänderungen von bzw. in Automatisierungssystemen 1 spezialisiert ist und die in großer räumlicher Entfernung zu der mit dem Automatisierungssystem 1 und dem Host-PC ausgerüsteten Industrieanlage sich befindet.

Bei dem in der Figur gezeigten Ausführungsbeispiel sind der dem Automatisierungssystem 1 zugeordnete Host-PC 2 und der Remote-PC 3 über jeweils einen ISDN-Anschluß 4 und das Telefonnetz 6, z. B. der Deutschen Telekom, miteinander verbindbar.

Die Fernbedienung und die Ferninbetriebnahme erfolgt mittels einer üblichen käuflichen Software zur Bedienung und Beobachtung von PC-Desktops von Ferne.

Um unbefugte Zugriffe auf den Host-PC 2 bzw. das Automatisierungssystem 1 auszuschließen, werden zwecks Herstellung der Datenverbindung zwischen Host-PC 2 und Remote-PC 3 nach dem Starten eines der Verbindungsaufnahme zum Host-PC 2 dienenden Programms auf dem Remote-PC 3 dort zunächst ein Login-Name und ein Kennwort abgefragt, die im Remote-PC 3 gespeichert sind. Nach korrekter Eingabe des Login-Namens und des Kennworts in den Remote-PC 3 wählt dieser den Host-PC 2 an.

Im Host-PC 2 ist eine dem Remote-PC 3 zugeordnete Nummer bzw. Adresse gespeichert. Der Host-PC 2 unterbricht die vom Remote-PC 3 aus installierte Verbindung unmittelbar nach Herstellung derselben. Nach dem Unterbrechen dieser Verbindung wählt der Host-PC 2 die in ihm gespeicherte, dem Remote-PC 3 zugeordnete Nummer bzw. Adresse an und installiert so die Datenverbindung zwischen dem Host-PC 2 einerseits und dem Remote-PC 3 andererseits.

Die bei dem Anwählen des Remote-PC 3 durch den Host-PC 2 verwendete Nummer bzw. Adresse ist ausschließlich im Host-PC 2 vorhanden bzw. hinterlegt, so daß sichergestellt ist, daß nur die gewünschten Partner, nämlich der Host-PC 2 und der Remote-PC 3, die gewünschte Datenverbindung zueinander aufbauen können.

Das Einloggen auf dem Host-PC 2 des Automatisierungssystems 1 erfolgt mit einer definierten Berechtigungsstufe. Eine entsprechende Berechtigungshierarchie ist im Host-PC 2 gespeichert. Jedem Remote-PC 3, mittels dem eine Fernbedienung bzw. Fernbeobachtung des Automatisierungssystems 1 bzw. des Host- PC 2 möglich sein soll, ist eine von z. B. 15 Berechtigungsstufen zugeordnet, wobei jede Berechtigungsstufe ein bestimmtes Zugriffsniveau auf den Host-PC 2 ermöglicht.

Durch unterschiedliche Kennwörter ist es darüber hinaus möglich, daß unterschiedliche Benutzer ein und desselben Remote- PC 3 unterschiedliche Berechtigungsstufen haben können.

Die Zuordnung unterschiedlicher Remote-PC 3 bzw. unterschiedlicher Benutzer von Remote-PC 3 zur Berechtigungshierarchie erfolgt ausschließlich durch den Betreiber des Automatisierungssystems 1 bzw. des Host-PC 2.

Dieser kann auf einem PC-Bildschirm 7 des Host-PC 2 die von Ferne, d. h. vom Remote-PC 3 aus erfolgenden Bedien- und Eingriffsvorgänge beobachten und die Datenverbindung zwischen Host-PC 2 und Remote-PC 3 jederzeit unterbrechen.

Auf einem PC-Bildschirm 8 des Remote-PC 3 sind sämtliche Darstellungen etc. abbildbar, die üblicherweise, d. h. ohne Bestehen der Datenverbindung zwischen Host-PC 2 und Remote-PC 3, auf dem PC-Bildschirm 7 des Host-PC 2 darstellbar sind.

Über die Datenverbindung zwischen Host-PC 2 und Remote-PC 3 werden ausschließlich Bedien- und Beobachtungs-Steuerdaten übertragen, wohingegen die eigentliche Anwendung auf dem Host-PC 2 des Automatisierungssystems 1 weiterläuft.


Anspruch[de]
  1. 1. Verfahren zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem (1) einer Industrieanlage zugeordneten Host-PC (2) einerseits und einem Remote-PC (3) andererseits, mittels welcher Datenverbindung das Automatisierungssystem (1) vom Remote-PC (3) aus beobacht- und/oder bedien- und/oder hinsichtlich seiner Software veränderbar ist, bei welchem Verfahren auf dem Remote-PC (3) nach dem Starten eines der Verbindungsaufnahme zum Host-PC (2) dienenden Programms ein Login-Name und ein Kennwort abgefragt wird, nach der Eingabe des Login-Namens und des Kennworts in den Remote-PC (3) mittels diesem der Host-PC (2) angewählt wird, mittels des Host-PC (2) unmittelbar nach der Herstellung der Verbindung zwischen dem Remote-PC (3) und dem Host-PC (2) diese Verbindung unterbrochen wird und mittels des Host-PC (2) nach dem Unterbrechen dieser Verbindung durch Anwählen einer nur im Host-PC (2) gespeicherten, dem Remote-PC (3) zugeordneten Nummer bzw. Adresse der Remote-PC (3) angewählt wird.
  2. 2. Verfahren nach Anspruch 1, bei dem jedem Remote-PC (3) im Host-PC (2) eine definierte Berechtigungsstufe zugeordnet wird, auf deren Grundlage das Einloggen des Remote-PC (3) in den Host-PC (2) auf unterschiedlichen Zugriffsniveaus realisiert wird.
  3. 3. Verfahren nach Anspruch 1 oder 2, bei dem jedem Benutzer jedes Remote-PC (3) im Host-PC (2) eine definierte Berechtigungsstufe zugeordnet wird, auf deren Grundlage das Einloggen des Remote-PC (3) in den Host-PC (2) auf unterschiedlichen Zugriffsniveaus realisiert wird.
  4. 4. Verfahren nach Anspruch 2 oder 3, bei dem jede definierte Berechtigungsstufe Bestandteil einer Berechtigungshierarchie mit mehreren, z. B. 15, Berechtigungsstufen ist.
  5. 5. Verfahren nach einem der Ansprüche 1 bis 4, bei dem vom Remote-PC (3) aus vorgenommene Steuerungs- und andere Eingriffsmaßnahmen auf einem PC-Bildschirm (7) des Host-PC (2) dargestellt werden.
  6. 6. Verfahren nach einem der Ansprüche 1 bis 5, bei dem vom Remote-PC (3) aus vorgenommene Steuerungs- und andere Eingriffsmaßnahmen vom Host-PC (2) aus jederzeit unterbrochen werden können.
  7. 7. Verfahren nach einem der Ansprüche 1 bis 6, bei dem über die Datenverbindung zwischen dem Remote-PC (3) und dem Host- PC (2) ausschließlich Bedienungs- und Beobachtungsdaten übertragen werden und die eigentlichen Anwendungsprogramme ausschließlich auf dem Host-PC (2) weiterlaufen.
  8. 8. Vorrichtung zur Herstellung einer Datenverbindung zwischen einem einem Automatisierungssystem (1) einer Industrieanlage zugeordneten Host-PC (2) einerseits und einem Remote- PC (3) andererseits, dadurch gekennzeichnet, daß im Remote-PC (3) ein Login-Name und ein Kennwort gespeichert sind, daß der Remote-PC (3) so ausgebildet ist, daß er nach Eingabe des Login-Namens und des Kennworts den Host-PC (2) anwählt, daß im Host-PC (2) eine dem Remote-PC (3) zugeordnete Nummer bzw. Adresse gespeichert ist, und daß der Host-PC (2) so ausgebildet ist, daß er unmittelbar nach Herstellung der Verbindung zwischen Remote-PC (3) und Host-PC (2) diese unterbricht und nach dem Unterbrechen dieser Verbindung durch Anwählen der in ihm gespeicherten, dem Remote-PC (3) zugeordneten Nummer bzw. Adresse die Datenverbindung zwischen Host-PC (2) und Remote- PC (3) installiert.
  9. 9. Vorrichtung nach Anspruch 8, bei der im Host-PC (2) eine Berechtigungshierarchie mit vorzugsweise 15 Berechtigungsstufen gespeichert ist, wobei jedem Remote-PC (3) bzw. jedem autorisierten Benutzer jedes Remote-PC (3) eine definierte Berechtigungsstufe zugeordnet ist.
  10. 10. Vorrichtung nach Anspruch 8 oder 9, bei der der Host-PC (2) so ausgebildet ist, daß mittels des Remote-PC (3) vorgenommene Steuerungs- und andere Eingriffsmaßnahmen auf einem PC-Bildschirm (7) des Host-PC (2) darstellbar sind.
  11. 11. Vorrichtung nach einem der Ansprüche 8 bis 10, bei der der Host-PC (2) so ausgebildet ist, daß mittels ihm vom Remote-PC (3) aus vorgenommene Steuerungs- und andere Eingriffsmaßnahmen jederzeit unterbrechbar sind.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

  Patente PDF

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com