Die Erfindung bezieht sich auf ein Verfahren zum Bedienen eines Feldgerätes, auf eine Anordnung umfassend ein Feldgerät und ein Bediengerät, sowie auf ein

Computerprogrammprodukt.

Aus der Offenlegungsschrift WO 2010/000276 A1 ist ein Verfahren zur Autorisierung eines Benutzer, um Zugang zu einem beschränkten Bereich zu erhalten, bekannt geworden. Dabei werden biometrische Daten des Benutzers erfasst und mit hinterlegten Daten verglichen. Anschließend wird eine entsprechende Berechtigung für den Benutzer an ein drahtloses Bediengerät übertragen und über dieses Bediengerät an eine

Steuereinheit übertragen, die dazu dient, den Zugriff auf den beschränkten Bereich zu verwalten. Zudem gibt heutzutage es eine Vielzahl mobiler Endgeräte, wie bspw. Smartphones und andere handhaltbare Bediengeräte, auf denen Anwendungen laufen, die sich mit Feldgeräten verbinden können, um diese zu konfigurieren oder Diagnoseinformationen auszulesen. Diese Bediengeräte bzw. die Anwendungen darauf besitzen

Sicherheitsverfahren, um eine sichere Verbindung mit dem Feldgerät herzustellen.

Aktuelle Sicherheitsverfahren zur Zugriffskontrolle verlangen mitunter komplizierte und zeitlich langwierige Eingaben von dem Benutzer, um sich Zugang zu dem Feldgerät zu verschaffen. Andere heutzutage verwendete Verfahren verwenden zur Authentifizierung Schlüssel, die jedoch Informationen aus der Nähe des Feldgerätes oder des Bediengerätes, bspw. bzgl des Benutzers, nicht mit einbeziehen. Die physische Nähe zwischen berechtigtem Benutzer und Bediengerät ist in industriellen Anlagen allerdings von ausschlaggebender Relevanz.

Der Erfindung liegt die Aufgabe zugrunde, eine, insbesondere skalierbare,

Zugriffskontrolle für den Zugriff auf ein oder mehrere Feldgeräte in einer Anlage anzugeben. Die Aufgabe wird erfindungsgemäß durch ein Verfahren, eine Anordnung und ein Computerprogrammprodukt gelöst.

Hinsichtlich des Verfahrens wird die Aufgabe durch ein Verfahren zum Bedienen eines Feldgerätes gelöst, welches Feldgerät Einstellungen und/oder Funktionen aufweist, die in unterschiedliche Sicherheitsstufen eingeteilt sind, wobei durch einen Benutzer eine der Einstellungen und/oder Funktionen des Feldgerätes ausgewählt wird, wobei in

Abhängigkeit der Sicherheitsstufe, der die ausgewählte Einstellung und/oder Funktion zugehört, zumindest eine Sicherheitsmaßnahme ausgeführt wird, wobei durch die Sicherheitsmaßnahme bestimmt wird, ob die ausgewählte Einstellung und/oder Funktion für den Benutzer freigegeben wird.

Bei den Einstellungen kann es sich bspw. um einen oder mehrere Parameter des Feldgerätes handeln. Diese Parameter können dazu dienen, die Funktionsweise oder das Ausführen einer oder mehrerer Funktionen des Feldgerätes, wie bspw. die

Messwertberechnung einzustellen. Bei einer Funktion kann es sich bspw. um eine bestimmte Funktion zur Messwertberechnung, bspw. anhand eines bestimmten

Algorithmus, oder um eine Funktion zum Bestimmen eines Zustands des Feldgerätes, wie bspw. eine Diagnosefunktion, handeln. Unter Bedienen kann somit das manipulieren einer Einstellung oder das Aufrufen einer Funktion des Feldgerätes verstanden werden.

Durch das vorgeschlagene, bspw. auf biometrischen Merkmalen bzw. Charakteristika beruhende, Verfahren kann die Nähe eines Benutzers zu dem Feldgerät bzw. mobilen Endgerät einfach validiert werden. Dies stellt einen Vorteil gegenüber rein

schlüsselbasierten Verfahren dar. Denn dort wird die Sicherheitsstufe über die Wahl des Verschlüsselungsalgorithmus, die Wahl der Schlüssel- bzw. Passwortlänge definiert. Zudem kann durch das vorgeschlagene Verfahren überprüft werden, bspw. durch Erfassen biometrischer Merkmale, ob der Benutzer anwesend, d.h. in physischer Nähe zum Bediengerät, ist. Somit kann dem Benutzer eine physische, sichere und ggf.

authentifizierte Verbindung zu dem Feldgerät bereitgestellt werden, die es ermöglicht, eine Einstellung an dem Feldgerät vorzunehmen oder eine Funktion des Feldgerätes auszuführen.

In einer Ausführungsform des Verfahrens wird, in dem Fall dass eine erste Einstellung und/oder Funktion, die einer ersten Sicherheitsstufe angehört, ausgewählt wird, eine erste Anzahl an Sicherheitsmaßnahmen ausgeführt, und wobei in dem Fall, dass eine zweite Einstellung und/oder Funktion, die einer zweiten Sicherheitsstufe angehört, ausgewählt wird, eine zweite Anzahl an Sicherheitsmaßnahmen durchgeführt wird, wobei die zweite Anzahl die erste Anzahl übersteigt. Dabei ist die zweite Sicherheitsstufe bspw. höher als die erste Sicherheitsstufe, da eine höhere Anzahl an Sicherheitsmaßnahmen

durchgeführt wird.

Bei der ersten bzw. der zweiten Sicherheitsmaßnahme kann es sich dabei um eine der folgenden Sicherheitsmaßnahmen handeln: -Erfassen von biometrischen Merkmalen der Handinnenseite und/oder des Handrückens, -Erfassen von biometrischen Merkmalen des Ohrs,

-Erfassen von in einem Badge des Benutzers hinterlegten Sicherheitsinformationen, wie bspw. eines Schlüssels, vorzugsweise über eine Nahfeldkommunikation wie RFID oder NFC,

-Erfassen eines Barcodes bzw. eines QR-Codes,

-nochmaliges Ausführen der ersten Sicherheitsmaßnahme, insbesondere indem die Anzahl der Merkmale einer biometrischen Charakteristik die erfasst werden erhöht wird, -Erfassen von Bewegungen des Benutzers auf einem Touch-Display D, welche

Bewegungen bspw. einer vorgegebenen Kurve folgen, die durch das Anzeigen einer Handschablone L auf dem Display D vorgegeben wird, vorzugsweise gleichzeitiges Erfassen einer biometrischen Charakteristik wie bspw. eines Fingerabdrucks des

Benutzers,

-Erfassen eines Sprachprobe des Benutzers.

Die Kombination der genannten oder weiterer Sicherheitsmaßnahmen erhöht die

Sicherheit und ermöglicht es, ein skalierbares Sicherheitssystem zur Verfügung zu stellen. Somit kann je nach Sicherheitsstufe, die bspw. anhand des Gefahrpotentials einer Einstellung und/oder Funktion festgelegt wird, eine bestimmte Anzahl an

Sicherheitsmaßnahmen ausgeführt werden.

Gemäß einer Ausführungsform des vorgeschlagenen Verfahrens kann ein Benutzer somit, bspw. vermittels einer Anwendung wie bspw. FieldCare, ein Feldgerät kalibrieren oder anderweitig Funktionen aufrufen und Einstellungen vornehmen. Eine

Authentifizierung und/oder Autorisierung des Benutzers kann dann durch eine

Sicherheitsmaßnahme oder eine Kombination mehrerer, bspw der o.g,

Sicherheitsmaßnahmen erfolgen. So kann bspw. über die Erfassung von biometrischen Merkmalen die Identität des Benutzers bestimmt werden und über, bspw. auf einem Badge hinterlegten, Sicherheitsinformationen, wie bspw. eine Berechtigung zur

Ausführung einer oder mehrerer bestimmter Serviceaufgaben beinhalten, die

Berechtigung des Benutzers überprüft werden.

In einer Ausführungsform des Verfahrens wird durch eine erste Sicherheitsmaßnahme festgestellt, ob ein Benutzer anwesend ist. Zu diesem Zweck kann bspw. eine einfache Wisch-Geste verwendet werden oder der Benutzer muss bspw. eine vorgegebene Geste entlang einer vorgegebenen Kurve auf einem Touch-Display des Bediengerätes ausführen. Die wenigstens eine Sicherheitsmaßnahme kann bspw. nur auf dem Bediengerät ausgeführt werden.

In einer weiteren Ausführungsform des Verfahrens wird durch eine erste

Sicherheitsmaßnahme eine erste Anzahl an biometrischen Merkmalen erfasst, die als erster Identifikator zur Identifizierung des Benutzers dienen.

In einer weiteren Ausführungsform des Verfahrens wird durch eine zweite

Sicherheitsmaßnahme eine zweite Anzahl an biometrischen Merkmalen erfasst, die als zweiter Identifikator zur Identifizierung des Benutzers dienen. Die zweite Anzahl an biometrischen Merkmalen kann dabei größer sein als die erste Anzahl an biometrischen Merkmalen. Bspw. können zu diesem Zweck mehr Merkmale eines Fingerabdrucks erfasst werden, was zwar üblicherweise mehr Zeit bzw. Rechenleistung erfordert, jedoch dann die Identität des Benutzers mit größerer Wahrscheinlichkeit bestimmt.

In einer weiteren Ausführungsform des Verfahrens wird anhand der ersten und/oder zweiten Sicherheitsmaßnahme, insbesondere anhand des ersten und/oder zweiten Identifikators, bestimmt, ob die ausgewählte Einstellung und/oder Funktion für den Benutzer freigegeben wird.

In einer weiteren Ausführungsform des Verfahrens wird die zweite Sicherheitsmaßnahme anstatt der ersten Sicherheitsmaßnahme ausgeführt, falls die ausgewählte Funktion einer zweiten Sicherheitsstufe angehört, die höher ist als eine erste Sicherheitsstufe, der zumindest eine andere Einstellung und/oder Funktion des Feldgerätes angehört.

In einer weiteren Ausführungsform des Verfahrens wird die zweite Sicherheitsmaßnahme zusätzlich zu der ersten Sicherheitsmaßnahme ausgeführt, falls die ausgewählte Funktion einer zweiten Sicherheitsstufe angehört, die höher ist als eine erste Sicherheitsstufe, der zumindest eine andere Einstellung und/oder Funktion des Feldgerätes angehört.

In einer weiteren Ausführungsform des Verfahrens wird der erfasste erste und/oder zweite Identifikator mit einem, bspw. in dem Feldgerät oder einem Bediengerät, hinterlegten als Referenz dienenden ersten und/oder zweiten Identifikator verglichen und in Abhängigkeit des Vergleichs die ausgewählte Funktion des Feldgerätes für den Benutzer freigegeben wird.

Hierzu kann, bspw. vermittels einer Kamera des Bediengerätes, ein biometrischer Handscan der Hand oder eines Fingers des Benutzers aufgenommen und als Referenz gespeichert werden. Zu diesem Zweck kann bspw. die maximale Anzahl an Merkmalen, wie bspw. die Anzahl an Minutien, die für die höchste Sicherheitsstufe verwendet wird, erfasst werden. Diese Referenz kann verschlüsselt und auf einem Server, einer SIM- Karte oder einem anderen Speicher hinterlegt werden. In einer weiteren Ausführungsform des Verfahrens wird der erfasste erste und/oder zweite Identifikator verschlüsselt und mit dem hinterlegten und ebenfalls verschlüsselten als Referenz dienenden ersten und/oder zweiten Identifikator verglichen.

In einer weiteren Ausführungsform des Verfahrens werden die biometrischen Merkmale vermittels des Feldgerätes erfasst. Hier kann bspw. kapazitiver, optischer, thermischer oder Ultraschalltechnologie basierender Sensor verwendet werden, der in das Feldgerät integriert ist.

In einer weiteren Ausführungsform des Verfahrens werden die biometrischen Merkmale vermittels eines Bediengerätes, wie bspw. eines handhaltbaren Bediengerätes, insbesondere eines Smartphones, erfasst. So weisen Smartphones heutzutage sowieso entsprechende Sensoren auf.

In einer weiteren Ausführungsform des Verfahrens wird eine Anwendung auf dem Bediengerät verwendet, um einen Benutzer über biometrische Merkmale zu

authentifizieren und/oder zu autorisieren, um die ausgewählte Einstellung vorzunehmen und/oder die ausgewählte Funktion auszuführen. Einerseits kann der Sensor auf dem bediengerät vorhanden sein, andererseits kann ebenso die Anwendung, die diese Sensordaten zum Zwecke der Freigabe eines Aufrufs einer Funktion oder einer

Einstellung des Feldgerätes verwendet, auf dem Bediengerät ausgeführt werden.

In einer weiteren Ausführungsform des Verfahrens kann der Benutzer durch die

Authentifizierung und/oder Autorisierung vermittels der Anwendung auf dem Bediengerät Einstellungen und/oder Funktionen einer bestimmten Sicherheitsstufe auf mehreren Feldgeräten auswählen bzw. ausführen.

In einer weiteren Ausführungsform des Verfahrens erfolgt ein Vergleich zw. dem erfassten ersten und/oder zweiten Identifikator und einem auf einem Server hinterlegten ersten und/oder zweiten Identifikator bzw. zw. den entsprechenden Verschlüsselungen, wobei sich der Server vorzugsweise auf einer von dem Bediengerät abgesetzten Einheit befindet.

In einer weiteren Ausführungsform des Verfahrens wird über eine erste

Kommunikationsverbindung zw. dem Bediengerät und dem Feldgerät die Einstellung und/oder Funktion ausgewählt und/oder aufgerufen, wobei über eine zweite

Kommunikationsverbindung zw. dem Bediengerät und dem Server zumindest ein Teil der erfassten biometrischen Merkmale übertragen werden. In einer weiteren Ausführungsform des Verfahrens kann der Benutzer über das

Bediengerät die Einstellung und/oder Funktion auf dem Feldgerät auswählen.

In einer weiteren Ausführungsform des Verfahrens werden als erster Identifikator biometrische Merkmale einer einzigen biometrischen Charakteristik (Fingerabdruck, DNA, Handgeometrie etc.) erfasst.

In einer weiteren Ausführungsform des Verfahrens wird ein zweiter Identifikator erfasst, wobei als zweiter Identifikator die biometrischen Merkmale einer gegenüber dem ersten Identifikator unterschiedlichen biometrischen Charakteristik (Fingerabdruck, DNA, Handgeometrie etc.) erfasst werden.

Hinsichtlich der Anordnung wird die Aufgabe durch eine Anordnung umfassend ein Feldgerät sowie eine Bediengerät und ggf. einen Server zur Durchführung des Verfahrens nach einem der vorherigen Ausführungsformen gelöst.

Hinsichtlich des Computerprogrammprodukts wird die Aufgabe durch ein

Computerprogrammprodukt mit Programmcodemitteln gelöst, die wenn sie Ausgeführt werden zur Durchführung des Verfahrens nach einer der vorherigen Ausführungsformen des Verfahrens gelöst.

Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt:

Fig. 1 : eine schematische Darstellung einer Ausführungsform der vorgeschlagenen Erfindung, bei der ein Benutzer in einer Anlage vermittels eines Bediengerätes Zugriff auf ein Feldgerät erhält,

Fig. 2: eine schematische Darstellung eines Bediengerätes vermittels dem eine Erfassung von biometrischen Merkmalen durchgeführt wird. Figur 1 zeigt eine schematische Darstellung einer Anlage mit einem Benutzer BE der sich vor Ort in der Anlage A vermittels eines Bediengerätes BG Zugriff auf eines der

Feldgeräte F1 verschaffen will. Zu diesem Zweck ist es unter Umständen erforderlich den Benutzer BE zuerst zu registrieren. Dafür registriert sich Benutzer BE auf einem Server S, um die Anwendung für sein Bediengerät BG herunterladen zu können. Der Benutzer BE erhält nach der erfolgreichen Registrierung bspw. einen Identifikationscode vom Server S übermittelt. Anschließend kann der Benutzer BE die Anwendung (z.B. eine App) auf sein Bediengerät BG herunterladen.

Damit die Anwendung funktionsfähig ist, muss der Identifikationscode zumindest einmalig bspw. auf dem Bediengerät BG angegeben werden. Nach der erfolgreichen Eingabe des Identifikationscodes wird dann eine Sicherheitsmaßnahme bspw. in Form eines

Handflächenscans durchgeführt. Der Scan wird vorzugsweise für die maximale

Sicherheitsstufe durchgeführt, d.h. es werden so viele Merkmale, bspw. Minutien, über die Dauer des Scans eingelesen, wie für diese Sicherheitsstufe definiert sind. Aus den Daten des Handflächenscans kann dann vermittels eines Algorithmus eine Codierung generiert werden. Der Identifikationscode und die Codierung des Handflächenscans, die als Identifikator dient, für die maximale Sicherheitsstufe werden für den Benutzer BE als Referenz, bspw. auf dem Bediengerät BG, gespeichert. Damit sind die Informationen für die Authentifizierung auf dem Bediengerät BG gespeichert, d.h. Identifikationscode und die Codierung des Handflächenabdrucks durch den Algorithmus.

Um nun Zugriff auf das Feldgerät F1 mit seinen Einstellungen und/oder Funktionen zu erhalten, startet der Benutzer BE die Anwendung auf seinem Bediengerät BG. Dabei werden dem Benutzer BE bspw. alle verbindungsbereiten Feldgeräte F1 , F2, F3 in einer sogenannten LiveList präsentiert. Der Benutzer BE wählt ein Feldgerät F1 aus dieser Liste aus. Nach der Verbindungsauswahl kann die Anwendung auf dem Bediengerät BG eine Seite öffnen, vermittels der sich der Benutzer BE bspw. vermittels einer der vorgeschlagenen Sicherheitsmaßnahmen authentifizieren kann. Dazu kann bspw. ein oben bereits genannter Handflächenscan verwendet werden. Dieser Handflächenscan kann dann mit dem hinterlegten Handflächenscan verglichen werden, um die Identität des Benutzers BE zu überprüfen.

Für welche Funktion bzw. Einstellung man sich authentifizieren muss, kann vorher in der Anwendung auf dem Bediengerät BG und/oder dem Feldgerät F1 hinterlegt werden. Je nach eingestellter Sicherheitsstufe muss der Benutzer seine Hand länger oder nur sehr kurz in das Raster, bspw. in Form einer Handschablone, halten. Hiermit können Sicherheitsstufen implementiert werden, die unterschiedliche Zeiträume in Anspruch nehmen. Umso länger der Scan durchgeführt wird, umso mehr Handmerkmale, wie bspw. Minutien, können identifiziert werden. Die Anwendung auf dem Bediengerät BG berechnet anhand des genannten Algorithmus eine Codierung für die erfassten Merkmale. Diese Codierung wird mit den Daten des Registrierungsprozesses, d.h. der dort ermittelten Referenz, verglichen. Die Anwendung authentifiziert sodann bei Übereinstimmung den Benutzer BE und gibt die aufgerufenen Einstellung und/oder Funktion frei. Der Benutzer BE kann somit Einstellungen an dem Feldgerät F1 vornehmen und/oder Funktionen aufrufen. Das vorgeschlagene Verfahren kann auch zur Zugriffsberechtigung auf die Anwendung selbst verwendet werden, so dass die wenigstens eine Sicherheitsmaßnahme vor dem

Ausführen der Anwendung auf dem Bediengerät BG ausgeführt wird.

Die Kommunikation zw. dem Feldgerät F1 und dem Bediengerät BG bzw. zw. dem Bediengerät BG und dem Server S kann dabei bevorzugt verschlüsselt erfolgen. Die erfassten biometrischen Daten, wie bspw. die Daten des Handflächenscans, können in Form eines verschlüsselten Media-Streams an den Server geschickt werden. Die Authentifizierung des Benutzers BE wird dann anschließend in dem Server S

durchgeführt. Zudem kann die Verbindung zu dem Server S über eine Firewall abgesichert sein.

Es ist auch möglich die Sprache nicht nur zur Anwendungsbedienung sondern bspw. eine Sprachprobe des Benutzers BE auch zur Authentifizierung des Benutzers BE zu verwenden. Die vorgeschlagene Erfindung kann auch verwendet werden, um ein sichere Anlage bereitzustellen. In Figur 1 stellt die gestrichelte Linie A eine Barriere (z.B. Mauer oder Lichtschranke) für unerlaubte Personen bzw. Systeme dar.

Jeder Benutzer BE, die Zutritt zu der Anlage wünscht, muss, um den Anlagenstand zu verändern oder zu prüfen, (z.B. Feldgeräteeinstellungen, PLC-Programm) sich zuerst über den Handlesescanner C einmalig anmelden, indem er bspw. seinen

personenbezogenen Identifikationscode eingibt und/oder eine Sicherheitsmaßnahme, hier in Form des Handflächenscans, durchführt. Die Eingabe des Identifikationscode und/oder der Handflächenscan können dabei von einer autorisierten Person beobachtet und dokumentiert werden, um zu garantieren, dass der Identifikationscode eindeutig zu dem Handflächenscan zugeordnet werden kann. Diese Information wird auf dem Server S zusammen mit den für den Benutzer eingetragenen Autorisierungsdaten für dessen Zugangsrechte gespeichert. Die Bedienung eines der Feldgeräte F1 in der Anlage A mittels eines Bediengerätes BG kann dann wie folgt erfolgen:

Ein Benutzer BE authentifiziert sich erstmalig außerhalb der Anlage mittels eines

Handflächenscans an dem Handlesescanner C und gibt seinen Identifikationscode an, den man von einer autorisierten Stelle (z.B. Personalbüro, Sicherheitsbeauftragten der Anlage) bekommen hat. Der Handflächenscan für die höchste Sicherheitsstufe durchgeführt, d.h. die höchste Anzahl der Handflächen-Merkmale unter allen

Sicherheitsstufen wird erfasst.

Die Zugangsdaten in Form des Handflächenscans und des Identifikationscode werden anschließend von dem Handlesescanner C an den Server S übermittelt.

Die physische und/oder logische Zugangsbeschränkung E wird geöffnet und der jetzt authentifizierte Benutzer BE erhält Zugriff auf die Anlage. Der authentifizierte Benutzer BE kann sodann Verbindung mit einem Feldgerät F1 aufnehmen, bspw. über eine

Anwendung auf dem Bediengerät BG.

Der Benutzer BE kann dann eines der Feldgeräte F1 vermittels der Anwendung auf dem Bediengerät BG auswählen. Dann kann als Sicherheitsmaßnahme ein Handflächenscan vermittels des Bediengerätes BG erfolgen, dies ist in Figur 2 dargestellt. Die vermittels der Sicherheitsmaßnahme erfassten Merkmale, der aktuellen Sicherheitsstufe (die bspw. durch die aufgerufene Funktion des Feldgerätes vorgegeben sind und als Identifikator für den Benutzer BE dienen) werden, bspw. in Form eines Streams zum Server S, gesendet. Dort können die Informationen mit den Zugangsdaten, die bei der Registrierung erfasst wurden, verglichen werden und ein Authentifizierungsalgorithmus durchgeführt werden.

Somit kann der Benutzer BE durch den Server S authentifiziert werden. Sein

Autorisierungsgrad kann ebenfalls auf dem Server S hinterlegt sein. Nach erfolgter Authentifizierung kann sich der Benutzer BE mit dem Feldgerät F1 verbinden und Funktionen im Umfang der erteilten Autorisierung durchführen.

Der Handflächenscan, oder die Erfassung anderer oder weiterer biometrischer

Charakteristika, kann alternativ nicht von dem Bediengerät BG bzw. einer Anwendung darauf durchgeführt, sondern vom Feldgerät F1 . Bspw. kann das Feldgerät F1 eine Kamera, nicht gezeigt, aufweisen und die Verarbeitungslogik zum Ausführen der vorgeschlagenen Erfindung kann in der Firmware des Feldgerätes F1 implementiert. Alternativ kann die Verarbeitungslogik auch auf einem Server S platziert sein und der Server erhält die vermittels der Kamera erfassten Daten in Form eines Datenstroms vom Feldgerät F1 übermittelt oder das Feldgerät F1 berechnet eine Codierung der

Kameradaten und übermittelt diese dem Server S.

Das Feldgerät F1 kann dabei über einen Feldbus mit weiteren Feldgeräten F2, F3, F, wie bspw. weiteren Sensoren und/oder Aktoren, über einen Feldbus FB verbunden sein. An diesen Feldbus FB kann eine Steuereinheit, die zum Steuern des Prozesses in der Anlage dient, angeschlossen sein und mit den Feldgeräten kommunizieren. Die

Steuereinheit SE kann wiederum mit einem übergeordneten ersten Netzwerk N1 verbunden sein an das weitere Recheneinheiten RE die zum Betreiben der Anlage A dienen, angeschlossen sind. Dabei kann es sich bspw. um eine sog. Engineering Station handeln. Diese Rechnereinheiten RE können ebenfalls über ein übergeordnetes zweites Netzwerk N2 miteinander und mit dem Server S, der bspw. zur Autorisierung und/oder Authentifizierung eines Benutzers BE dient, verbunden sein.

Bezugszeichenliste s Server

c Handlesescanner

A Anlage

BG Bediengerät

BE Benutzer

F1 Erstes Feldgerät

F2 Zweites feldgerät

F3 Drittes Feldgerät

F Weitere Feldgeräte

SE Steuereinheit

FB Feldbus

N 1 Erstes Netzwerk

N2 Zweites Netzwerk

RE Recheneinheiten (bspw. zum Betreiben der Anlage)

K1 Kommunikationsverbindung zw. Bediengerät und Feldgerät

K2 Kommunikationsverbindung zw. Bediengerät und Server