Verfahren zum Sichern einer Automatisierungskomponente

Die Erfindung betrifft ein Verfahren zum Sichern einer Auto matisierungskomponente und eine Vorrichtung umfassend wenig stens eine Automatisierungskomponente. Ferner bezieht sich die vorliegende Offenbarung auf entsprechende Computerpro gramme .

Im Rahmen eines Automatisierungssystems werden in der Regel Daten in und aus verschiedensten Automatisierungskomponenten übertragen. Bei den Automatisierungskomponenten kann es sich beispielsweise um speicherprogrammierbare Steuerungen, nume rische Steuerungen, Feldbuskomponenten der dezentralen Peri pherie oder auch Feldgeräte handeln. Die Daten, beispielswei se Identifikationsinformationen oder Parametrierungsdaten so wie Betriebsdaten, welche fest auf der jeweiligen Automati sierungskomponente gespeichert sind, sind in der Regel über eine direkte, elektrische Verbindung, beispielsweise Profibus oder Ethernet übertragbar. Eine drahtlose Übertragung von Da ten ist auch über W-LAN oder andere drahtlose Industrieproto kolle, wie bspw. WirelessHART, möglich.

Heutzutage werden Automatisierungssysteme und/oder Automati sierungskomponenten wie bspw. Automatisierungsgeräte, Appli kationen, Anlagen über nur bedingt fälschungssichere und pro prietäre Identifikationsmechanismen, wie z.B. Seriennummern, gekennzeichnet und in unterschiedlichen, herstellerspezifi schen Datenbanken abgelegt (z.B. in einer zentralen Datenbank und/oder vermittels einer Software wie bspw. „Teamcenter" der Firma SIEMENS) . Zudem haben die viele Automatisierungssysteme und/oder Automatisierungskomponenten keinerlei Verbindung über Kommunikationsnetzwerke im Sinne des IoT ( Internet-Of- Things) , und die Daten sind daher in der Regel nicht aktuell sondern basieren auf historischen Ständen. Darüber hinaus sind die Daten sehr limitiert (z.B. Typenschild), statisch und/oder „leicht" manipulierbar. Eine oder mehrere Automatisierungskomponenten können eine o- der mehrere Einzelteile umfassen (bei welchen Einzelteilen es sich um eine oder mehrere Automatisierungskomponenten handeln kann) . Applikationen können eine oder mehrere Automatisie rungskomponenten umfassen und schlussendlich kann eine oder mehrere Anlagen Automatisierungskomponenten und Applikationen umfassen .

Mit der heutigen Lösung von z.B. Seriennummern, Stücklisten, und/oder „as-built"-Informationen in proprietären und ge schlossenen Systemen lässt sich über Hersteller, Liefer- und Betriebsketten hinweg keine einheitlichen übergreifenden In formationen ableiten. Information zur z.B. Rückverfolgung von Automatisierungskomponenten ist nur schwer möglich. Fäl schungssicherheit ist für einen Abnehmer der Automatisie rungskomponente nicht mehr sicherzustellen, wenn er über die Lieferkette hinweg keine komplette Systemtransparenz, sowie Zugriffsmöglichkeit hat. Zudem können sich kleine Hersteller Systeme zur Fälschungssicherung oder Rückverfolgung nicht leisten. Sollten Sie von Abnehmern gezwungen werden diese In formationen bereitzustellen, entstehen ihnen häufig Kosten, die kaum noch beherrschbar sind. Das grundsätzliche techni sche Problem hierbei ist, dass die heutigen Systeme geschlos sene, oft heterogene Systeme sind, die eine übergreifende-, hersteiler- und systemunabhängige Zusammenarbeit nicht zulas sen und auch in der Hoheit einzelner Partner liegen.

Darüber hinaus werden die Änderungen an einer oder mehreren Automatisierungskomponente von der Herstellung des kleinsten Elements bis zum Betrieb in der entsprechenden Applikation nicht nachvollziehbar abgelegt. Dazu kommen die hohen Kosten einer derartigen Lösung, sowohl für die Investitions- als auch für die Betriebsphase. Einige Abnehmer zwingen Herstel ler dazu, eine durchgängige Dokumentation der Lieferkette be reitzustellen, die jedoch wieder in proprietären Systemen landet und bei Änderungen nicht aktualisiert werden kann. Es gibt auch diverse, Zertifikat-basierte Fälschungssicherungs- lösungen jedoch ohne jegliche Integration in ein übergeordne tes System.

Ferner verwenden Hersteller Internet-of-Things- ( IoT) basierte oder Cloud-basierte Lösungen, um Datenlücken zu schließen. Diese Kette zur Erfassung von Daten einer Automatisierungs komponente startet jedoch nicht schon bei dem Design und der Produktion einer Automatisierungskomponente sondern häufig erst im Betrieb. Bei derartigen Zentrallösungen ist ein be lastbarer und aktueller Datenbestand jedoch nicht gewährleis tet oder nur sehr eingeschränkt möglich und es ist unabding bar, dass der zentralen Instanz vollstes Vertrauen entgegen gebracht wird.

Es ist daher Aufgabe eine vorteilhafte, die oben genannten Nachteile überwindende Lösung zu schaffen.

Die Aufgabe wird durch ein Verfahren zum Sichern von einer Automatisierungskomponente zugeordneten Komponentendaten ge löst, wobei die Komponentendaten an wenigstens einen Teil von Rechenknoten eines verteilten Registers übertragen werden, wobei das verteilte Register zur Authentifizierung der Kompo nentendaten, vorzugsweise von Komponentendaten mehrerer Auto matisierungskomponenten, dient.

Die Aufgabe wird ferner durch eine Vorrichtung umfassend we nigstens eine Automatisierungskomponente gelöst, wobei der Automatisierungskomponente Komponentendaten zugeordnet sind und die Vorrichtung dazu ausgelegt ist, die Komponentendaten an wenigstens einen Teil von Rechenknoten eines verteilten Registers zu übertragen, wobei das verteilte Register zur Au thentifizierung der Komponentendaten, vorzugsweise von Kompo nentendaten mehrerer Automatisierungskomponenten, dient.

Obwohl die Erfindung im Detail durch die Ausführungsbeispiele näher illustriert und beschrieben wurde, so ist die Erfindung nicht durch die offenbarten Beispiele eingeschränkt und ande re Variationen können vom Fachmann hieraus abgeleitet werden. Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert .

FIG 1 zeigt eine schematische Darstellung einer industriel len Anlage mit mehreren Automatisierungskomponenten, FIG 2 zeigt eine schematische Darstellung einer weiteren

Ausführungsform eines Automatisierungssystems,

FIG 3 zeigt eine schematische Darstellung mehrerer Automati sierungssysteme sowie eines Netzwerks umfassend mehre re Netzwerkknoten, die ein verteiltes Register bilden, FIG 4 zeigt eine schematische Darstellung zum Schreiben

und/oder Lesen von Komponentendaten einer Automatisie rungskomponente,

FIG 5 zeigt eine Ausführungsform umfassend mehrere Verfah rensschritte .

FIG 1 zeigt eine schematische Darstellung einer industriellen Anlage A. Eine industrielle Anlage A kann dabei bspw. mehrere Automatisierungskomponenten Dl, D2, ..., Dn umfassen, die ge meinsam oder einzeln zur Durchführung eines in der Anlage A ablaufenden, bspw. automatisierten, Prozesses dienen. Bei ei nem Automatisierungskomponente Dl kann es sich bspw. um einen Sensor oder einen Aktor handeln. Vermittels der Automatisie rungskomponenten Dl kann bspw. ein Automatisierungsprozess ausgeführt werden oder die Automatisierungskomponente Dl kann zum Ausführen zumindest eines Teils eines Automatisierungs prozesses dienen.

Von einem oder mehreren der Automatisierungskomponenten Dl, D2,..., Dn können Daten, wie bspw. Messwerte oder sonstige Zu standswerte, übermittelt werden. Zu diesem Zweck kann bspw. eine Automatisierungskomponente Dl eine entsprechende Kommu nikationsschnittstelle, nicht gezeigt, aufweisen, die dem Empfang und/oder der Übertragung von Komponentendaten dient. Die von einer Automatisierungskomponente Dl stammenden Daten können bspw. von einer Steuer- und/oder Regeleinheit empfan gen werden, welche bspw. dazu dient, den in der Anlage ablau- fenden Prozess zu steuern und/oder zu regeln. Zusätzlich oder alternativ können die Daten an eine Auswerteeinheit übertra gen werden, die dazu dient, ein oder mehrere Automatisie rungskomponenten und/oder den in der Anlage ablaufenden Pro zess zu überwachen. Bspw. kann es sich dabei um eine (soft warebasierte) Lösung zur vorrausschauenden Wartung handeln.

In Automatisierungssystemen, wie bspw. in FIG 1 dargestellt, werden vielfach Komponenten, wie bspw. Feldgeräte eingesetzt, die zur Erfassung und/oder Beeinflussung von Prozessgrößen dienen. Zur Erfassung von Prozessgrößen können bspw. Messge räte dienen, wie beispielsweise Füllstandsmessgeräte, Durch flussmessgeräte, Druck- und Temperaturmessgeräte, pH-Messge- räte, Leitfähigkeitsmessgeräte, usw., welche die entsprechen den Prozessgrößen Füllstand, Durchfluss, Druck, Temperatur, pH-Wert bzw. Leitfähigkeit erfassen. Zur Beeinflussung der Prozessgrößen können Aktoren verwendet werden, wie Ventile oder Pumpen, über die z.B. der Durchfluss einer Flüssigkeit in einer Rohrleitung oder der Füllstand eines Mediums in ei nem Behälter geändert wird.

Eine weitere Ausführungsform eines Automatisierungssystems ist in FIG 2 gezeigt. Die dort gezeigte Anlage umfasst als Automatisierungskomponenten eine Steuerung Gl, einen Motor G2 und ein Getriebe G3, wobei sowohl am Motor G2 als auch am Ge triebe G3 mehrere Sensoren, wie bspw. Temperatursensoren T, Beschleunigungssensoren B und Drehmomentsensoren D, sowie ein Geschwindigkeitsensor V vorgesehen sind.

Wie oben beschrieben, können die Automatisierungskomponenten Komponentendaten enthalten. Zur Authentifizierung dieser Kom ponentendaten wird ein verteiltes, digitales, fälschungssi cheres, und vorzugsweise jederzeit aktuelles, verteiltes Re gister vorgeschlagen. Dieses lässt sich bspw. durch eine ver teilte Datenbank realisieren. Das verteilte Register kann bspw. einen oder mehrere digitale Zwillinge der Automatisie rungskomponenten enthalten. Bei dem digitalen Zwilling kann es sich um ein Datenmodell der Automatisierungskomponente handeln. Ein digitaler Zwilling kann ein oder mehrere Codeob jekte mit Parametern und Dimensionen der Parameter und Dimen sionen des physikalischen Zwillings umfassen. Ein oder mehre re digitale Zwillinge können z.B. verwendet werden, um Her stellern dynamische, strukturierte Daten bezüglich dem Be trieb ihrer Automatisierungskomponenten, insbesondere unter Verwendung von vollständigen Produktlebenszyklus-Daten und/oder Simulationsmodellen, bereitzustellen. Dadurch können Designer, Hersteller und Wartungsdienstleister miteinander für bessere Qualitätsprodukte und effektivere Wartungsergeb nisse interagieren. Ein digitaler Zwilling kann dabei Identi fikationsdaten, die einer eindeutigen physischen Automatisie rungskomponente entsprechen, ein oder mehrere Simulationsmo delle und eine Datenbank umfassen.

Bspw. können alle Automatisierungskomponenten bzw. die zuge hörigen Komponentendaten eines Anlagenbetreibers, bspw. einer der in FIG 1 oder 2 gezeigten Anlagen, in dem verteilten Re gister gespeichert sein. Dabei kann es sich bspw. um die Kom ponentendaten handeln, die dazu dienen, Automatisierungskom ponenten in einer oder mehreren Anlagen zu identifizieren. Idealerweise werden diese Komponentendaten so automatisch ge sammelt. Komponentendaten können Informationen für Service techniker oder anderer Mitarbeiter liefern. Bspw. kann anhand der Komponentendaten identifiziert werden, wo bestimmte Auto matisierungskomponenten oder -Systeme fehlerhaft betrieben werden .

Gemäß einer Ausführungsform können mehrere Automatisierungs komponenten Dl, D2,... Dn über ein Netzwerk mit verschiedenen Netzwerkknoten BN1, BN2, BN3, die ein verteiltes Register bilden, verbunden sein. Im Netzwerk können sich noch weitere Knoten KN1, KN2 befinden, die nicht Teil des verteilten Re gisters sind, Über das Netzwerk NW kann ein Austausch von Komponentendaten, bspw. in Form von Datenblöcken, erfolgen. Änderungen von Komponentendaten können dann vermittels sog. Transaktionen erfolgen. Ein oder mehrere der Knoten BN1, BN2, BN3 können für das Speichern der Komponentendaten, insbeson- dere in Form der o.g. Datenblöcke dienen. Die Bildung von Transaktionsdaten kann durch eine Automatisierungskomponenten Dl bis Dn und/oder durch einen der Knoten BN1, BN2, BN3 er folgen. Das Bilden der Transaktionsdaten mehrerer Automati sierungskomponenten Dl bis Dn in einem Automatisierungssystem kann durch übergeordnete Knoten BN1, BN2, BN3 zentral erfol gen. Die Transaktionsdaten können, bspw. in Form von Daten blöcken, erzeugt werden, wenn ein oder mehrere Komponentenda ten geändert werden. Insbesondere können Transaktionsdaten gebildet werden wenn bestimmte vorgegebenen Komponentendaten, wie bspw. Parametereinstellungen einer oder mehrerer Automa tisierungskomponenten, geändert werden. Insbesondere können Transaktionsdaten beinhalten vorzugsweise stets Identifizie rungsinformationen zur Identifizierung einer Automatisie rungskomponente. Diese Transaktionsdaten können in einem sog. Tag, das bspw. einen Speicher enthält, gespeichert und ausge lesen werden.

Einzelne Automatisierungskomponenten Dl bis Dn oder zentrale Rechner eines Automatisierungssystem, die mit dem Netzwerk NW gekoppelt sind, können somit Transaktionsdaten an einen oder mehrere Knoten BN1, BN2, BN3 des verteilten Registers über tragen. Transaktionsdaten können insbesondere eine Identifi zierungsinformation aufweisen, beispielsweise eine Maschinen- ID „Siemens SiXY SN3175438". Ferner können die Transaktions daten weitere Komponentendaten einer Automatisierungskompo nente aufweisen. Die Transaktionsdaten können mittels eines öffentlichen Schlüssel einer Automatisierungskomponente sig niert sein und zusätzlich mittels eines privaten Schlüssels der Automatisierungskomponente verschlüssel sein. Alternativ oder zusätzlich ist hier auch ein Hash-Wert denkbar.

Das Netzwerk NW, welches das verteilte Register beinhaltet, kann bspw. ein sog. peer-to-peer-Netzwerk sein. Das verteilte Register kann folglich auf einem auf einem Blockchain-Mecha- nismus basieren, bei dem ein Proof-of-Work von einem oder mehrere Knoten BN1, BN2, BN3 des Netzwerks NW ausgeführt wird. Der Proof-of-Work Nachweis kann dabei entsprechend der zur Verfügung stehenden Rechenleistung des Netzwerks NW ge wählt werden. Der Alternativ kann bspw. ein Mechanismus der auf einem Proof-of-Stake-Mechanismus beruht, verwendet wer den. Somit ist es möglich eine Manipulationssicherheit des verteilten Registers vermittels verschiedener Methoden zu ge währleisten .

Das verteilte Register kann z.B. für Automatisierungskompo nenten, Applikationen, und/oder Anlagen auf einem Datenbank system basieren, dessen Integrität durch eine kryptographi- sche Verkettung der entsprechenden Hash Werte (initial wie Veränderungen) des digitalen Zwillings gesichert ist (Chain) . Dabei kann das verteilte Register vermittels einer cloud-ba- sierten Software realisiert werden. Ferner können Komponen tendaten in einem in einer Automatisierungskomponente enthal tenen oder zugeordneten Speicher realisiert werden.

Eine oder mehrere Automatisierungskomponenten können über ein oder mehrere Netzwerke mit dem verteilten Register verbunden sein. Über das Netzwerk ist sodann eine Übertragung der Kom ponentendaten möglich. Bspw. kann eine Automatisierungskompo nente permanent mit dem Netzwerk verbunden sein, um Änderun gen in dem verteilten Register speichern. Es kann somit ein stets verfügbarer und aktueller Digital Twin einer Automati sierungskomponente geschaffen. Darüber hinaus können Kompo nentendaten auch vor Ort, bspw. in o.g. Tag, abgelegt werden.

Die Zuordnung einer Automatisierungskomponente zu Komponen tendaten, die bspw. zur Identifizierung der Automatisierungs komponente dienen, wird vorzugsweise zu einem sehr frühen Zeitpunkt realisiert, möglichst schon beim Design der Automa tisierungskomponente, spätestens sobald die Automatisierungs komponente ein Werk verlässt. Jede Automatisierungskomponen te, die eine Produktion verlässt, ist somit bereits Teil des verteilten Registers und mit einer fälschungssicheren Grund information ausgestattet. Eine oder mehrere Automatisierungs komponenten können somit ab Werk Teil eines kryptografisch gesicherten und verteilten Registers sein. Die initiale Be- füllung der Komponentendaten wird somit dem verteilten Regis ter zur Verfügung gestellt. Bei dieser sog. initialen Befül lung können Informationen die sich bspw. auf eine Stückliste, einen Softwarestand (Software-Version) , eine Seriennummer, ein Produktionsdatum, einen Firmwarestand, einen Prüfberich te, einen oder mehrere Abnahmeberichte handeln.

Aus Komponentendaten kann vermittels des verteilten Regis ters, bspw. automatisch, ein initialer Datenblock, des zur Automatisierungskomponenten gehörenden digitalen Zwillings, vorzugsweise ein dazugehöriger eindeutiger Hash Wert, ermit teln werden. Der Hash Wert kann bspw. gespeichert und in dem verteilten Register abgelegt werden. Bei Veränderungen der Komponentendaten können bspw. die geänderten Komponentendaten als auch historische Komponentendaten, wie bspw. ein vorheri ger Hash Wert, als Basis für die Berechnung des neuen Hash Wertes genutzt werden. Dadurch wird die Integrität der histo rischen Daten sichergestellt.

Eine oder mehrere Automatisierungskomponenten Dl bis Dn kön nen Teilnehmer des Netzwerks NW sein. Wenn die Automatisie rungskomponente in Betrieb ist, kann eine Verbindung zum Netzwerk NW eingerichtet sein. Diese Verbindung wird entweder direkt durch vernetze Automatisierungskomponenten oder über die Nutzung eines Schnittstellengerätes zur Verbindungsher stellung, wie in FIG 5 gezeigt, realisierbar (z.B. Reader, mobile Endgeräte, etc.) . Bei einem Unterbruch der Verbindung werden die zwischenzeitlich erfolgten Änderungen der Kompo nentendaten oder Abfragen zur „Echtheit" der Komponentendaten in das verteilte Register übertragen, sobald wieder eine Ver bindung zum Netzwerk NW hergestellt ist.

Der Zugang zu dem verteilten Register kann durch eine ver trauenswürdige Instanz (Authority) verwaltet werden. Jeder Betreiber einer oder mehrerer Automatisierungskomponenten kann dabei Rechenleistung zum Betrieb des Netzwerkes zur Ver fügung stellen. Das verteilte Register kann von einer vertrauenswürdigen In stanz (Authority) verwaltet werden. Bspw. wird hierfür be reits in der Design-Phase der Automatisierungskomponente und später bei der Produktion der Automatisierungskomponente ein Tag, sowie das verteilte Register entsprechend „as-built" und/oder „as-operated" befüllt. Dadurch kann ein Grundzustand des fälschungssicheren digitalen Zwillings herstellt werden. Das Tag bietet eine Integrationsmöglichkeit von nur lesefähi gen Tags - über schreib/lese Tags - bis hin zu sich permanent online befindlichen Automatisierungskomponenten in das ver teilte Register.

Das verteilte Register kann jede der Automatisierungskompo nenten eineindeutig und fälschungssicher über ein Konsensver fahren identifizieren, z.B. indem alle Komponentendaten, bspw. als Blöcke, erzeugt und anschließend an eine Blockchain angehängt werden und somit an allen Knoten (d.h. allen Teil nehmer des Netzwerkes) vorliegen und Änderungen dadurch nach vollziehbar sind. Die Speicherung der neuen Datenblöcke, z.B. aufgrund von Änderungen der Komponentendaten, bauen aufeinan der auf und können daher nachträglich nicht ohne Integritäts verlust geändert werden, da diese Veränderung im gesamten verteilten Register durchgeführt werden müsste. Die Rechen leistung, insbesondere zur Berechnung eines neuen Daten blocks, zur Prüfung der Transaktion und/oder zur Durchführung eines Proof-of-Work- oder Proof-of-Stake-Mechanismus , kann einen industriellen PC, wie bspw. einen Programmable Logic Controller (PLC), oder durch ein Schnitt-stellengerät, bspw. ein sog. Edge Device, realisiert werden. Dadurch wird eine Manipulation der Komponentendaten verhindert.

Der digitale Zwilling im verteilten Register kann für die vernetzen Produkte in diesem Netzwerk nicht nur die „as- built" Informationen sondern auch die „as-operated" Informa tionen zur Verfügung stellen. Die jeweilige Ausprägung kann dabei in Abhängigkeit der zur Verfügung stehenden Rechenleis tung des Netzwerks bzw. der Knoten des Netzwerks, des zur Verfügung stehenden Speichers, bspw. im Netzwerk und/oder in dem Tag der Automatisierungskomponente, und/oder der Größe des verarbeitenden Datenvolumens der Komponentendaten gewählt werden .

Von Vorteil ist dabei, dass das Register verteilt, offen und somit herstellerunabhängig ist. Dadurch wird allen Herstel lern ermöglicht unabhängig von ihrer Größe Komponentendaten einzubringen oder auch abzufragen. Die Kosten zum Unterhalt des Systems können auf das Netzwerk verteilt werden, so dass keine teuren Betriebskosten in firmeneigenen Rechenzentren notwendig anfallen. Mehrere Nutzer können somit ihre Infra struktur teilen. Das System ermöglicht ferner die hersteller unabhängige und fälschungssichere Identifikation von Kompo nentendaten. Die Komponentendaten enthalten nicht nur stati sche limitierte „as-built" Informationen sondern können auch dynamische „as-operated" Informationen enthalten. Durch die Offenheit des Systems können Komponentendaten erweitert wer den. Die Verkettung von Änderungen der Komponentendaten kann kryptografisch abgesicherte werden. Zudem kann ein, bspw. hardware-mäßiges Tag an der Automatisierungskomponente zur Speicherung der Komponentendaten vorgesehen sein.

Änderungen der Komponentendaten können vermittels einer kryp- tografisch abgesicherten Verkettung einzelner Datenblöcke (Block Ketten Technologie) abgesichert werden. Diese Blöcke können in dem Tag gespeichert werden und/oder von dort abge rufen werden. Das verteilte Register ist dabei vorzugsweise global verfügbar und wird besonders bevorzugt nicht vom Her steller einer oder mehrere Automatisierungskomponenten ge hostet, sondern kann als Basis für eine globale Industrie lösung dienen. Durch das verteilte Register können Nutzer Au tomatisierungskomponenten eineindeutig erkennen. Weitere Vor teile bestehen darin, dass gefälschte Automatisierungskompo nenten, instandgesetzte Automatisierungskomponenten, und/oder Änderungen an Automatisierungskomponenten jederzeit nachvoll ziehbar und verfügbar sind. Dadurch kann das Lagern, das Vor sehen einer Servicedienstleistung, eine Rückrufaktionen, und/oder eine Phase-Out Planung optimiert werden. Zudem sind Komponentendaten einer Automatisierungskomponente „as- operated" verfügbar. Ferner können Informationen zum Betrieb der Automatisierungskomponenten im Feld gesammelt werden. Diese „as-operated" Informationen können als Basis für eine vorrausschauende Wartung dienen. Alle Informationen über Än derungen an der Automatisierungskomponente können über die gesamte Lebensdauer der Automatisierungskomponente erfasst werden. Somit ist die Erstellung von Stücklisten oder auch der Verbleib oder die Einsatzart einer Automatisierungskompo nente möglich.

Zur Speicherung der Komponentendaten kann, wie in FIG 5 ge zeigt, ein lese- und/oder schreibfähiges Tag K an der Automa tisierungskomponente angebracht sein. Diese kann bspw. von einer Bedienperson N, die über ein entsprechendes Bedien gerät BG verfügt, ausgelesen und/oder beschrieben werden. Da für kann bspw. eine Verbindung zum Netzwerk vermittels und über das Bediengerät BG aufgebaut werden. Dafür kann bspw. eine Mobilfunk- oder andere drahtlose Verbindung genutzt wer den. Das Lesen und/oder Schreiben von Komponentendaten von bzw. auf die Automatisierungskomponente und/oder auf oder von einem daran angebrachte Tag K kann ebenfalls über eine draht lose Verbindung erfolgen.

Unter dem verwendeten Begriff Automatisierungskomponente sind alle Typen von Messgeräten und Aktoren zu subsumieren. Als Komponenten werden darüber hinaus auch alle Geräte bezeich net, die prozessnah eingesetzt werden und die prozessrelevan te Informationen liefern oder verarbeiten. Neben den zuvor genannten Messgeräten/Sensoren und/oder Aktoren werden als Komponenten allgemein auch solche Einheiten bezeichnet, die direkt an einem Bus, wie bspw. einem Feldbus, angeschlossen sind und zur Kommunikation mit einer übergeordneten Einheit dienen, wie z.B. Remote I/Os, Gateways, Linking Devices und Wireless Adapter bzw. Funkadapter, programmable logic Con troller (PLC) etc. Weitere Ausführungsbeispiele werden in Zusammenhang mit FIG 6 im Folgenden erläutert. Demgemäß können in einem ersten

Schritt S1 Komponentendaten in einer Automatisierungskompo nente gespeichert werden. Wie bereits ausgeführt, kann dies ab Werk geschehen und/oder in der Designphase der Automati sierungskomponente können der Automatisierungskomponente Kom ponentendaten zugeordnet werden. Zu diesem Zweck kann ein Tag an oder in der Automatisierungskomponente ein Tag angebracht werden, der diese Automatisierungsdaten enthält. Der Tag ist vorzugsweise derart ausgestaltet, dass die darin gespeicher ten Komponentendaten lesbar und/oder schreibbar sind. Zudem können während des Betriebs der Automatisierungskomponente Komponentendaten, bspw. in dem Tag, gespeichert, insbesondere geändert werden. Bei den Komponentendaten kann es sich um statische Daten, wie bspw. eine Herstellerinformation, eine Seriennummer, und/oder eine Stückliste handeln. Bei den Kom ponentendaten kann es sich ferner um semi-statische Daten, wie bspw. Konfigurierungsparameter, Standort und/oder Firmwa- re-/Softwareversion, der Automatisierungskomponente handeln. Schließlich kann es sich bei den Komponentendaten um dynami sche Daten wie bspw. Messwerte oder Zustandswerte, handeln.

Bei den Komponentendaten kann es sich ferner um Daten, die sich auf einen digitalen Zwilling der Automatisierungskompo nente beziehen, handeln, welcher digitale Zwilling Zustands daten der Automatisierungskomponente enthält, welche Zu standsdaten sich auf einen as-designed- , einen as-planned-, einen as-built-, einen as-installed- , einen as-maintained- und/oder einen as-operated-Zustand der Automatisierungskompo nente beziehen. Dabei können as-built Informationen zum Be schreiben oder Darstellen des tatsächlichen Aussehens, Zu standes, der Struktur oder Funktion einer Automatisierungs komponente dienen. Bspw. können bestimmte Aspekte eines Her stellungsprozesses zu Unterschieden zwischen dem theoreti schen Modell, das den as-designed Zustand beschreibt, und dem as-Built-Zustand führen. Dabei kann es sich um Toleranzen, Variation des Herstellungsprozesszusammenbaus, Kaltbearbei tung, und/oder Umweltfaktoren wie Temperatur und/oder Vibra- tion. Über den Lebenszyklus einer Automatisierungskomponente hinweg muss ein Hersteller sicherstellen, dass der as- designed Zustand zu jedem Zeitpunkt den gestellten Anforde rungen erfüllt und dass die tatsächlich gelieferte Hardware und Software (als "as-built" -Zustand) der genehmigten Konfi guration entspricht. Darüber hinaus können auch Werkzeuge, Vorrichtungen, Lehren, Schablonen, Testgeräte und/oder Soft ware, hinzugefügt werden, um den Erwerb, die Herstellung und/oder Entwicklung einer Automatisierungskomponente zu un terstützen und ihre Verfügbarkeit zur Unterstützung der Pro duktion zu planen. Wenn diese Aspekte auf einer Herstellungs stückliste ausgeführt werden, ist das Ergebnis eine sog. ma- nufacturing bill of materials (MBOM) , oder ein „as-planned" Zustand. Die diese Zustände repräsentierenden Daten sind von erheblicher Vielfalt, denn sie umfassen Informationen über physikalische Parameter, technische Spezifikationen, Layouts und Gerätecodes (in der Spezifikation) ; Simulationen, Stück listen, Dokumente und Zeichnungen, (im Design) ; Herstellungs prozesse und Testverfahren und -ergebnisse (in der Herstel lung) ; Installations- und Sicherheitsverfahren; und Dokumen tation (in der Installation) ; Materialzusammensetzung, Recyc lingverfahren; die sich auf den jeweiligen Zustand beziehen, d.h. as-installed, as-maintained und/oder as-operated. Diese Einteilung ist aufgrund der stets zunehmenden Komplexität der möglichen Konfigurationen (KM; englisch configuration manage ment, CM) von Automatisierungskomponenten, insbesondere über deren Lebensdauer von Entwicklung über Herstellung und Be treuung bis hin zur Entsorgung betrachtet, erforderlich, vgl. ISO 10007.

In einem Schritt S2 können die Komponentendaten verschlüsselt bzw. signiert werden, besonders bevorzugt, mit einem der Au tomatisierungskomponente zugeordneten Schlüssel. Dies kann, wie geschildert, bspw. durch das Erzeugen von Transaktionsda ten erfolgen.

In einem Schritt S3 kann das Speichern von Komponentendaten in Form wenigstens eines Datenblocks erfolgen. Vorzugsweise werden der Komponentendaten verschlüsselt und/oder signiert, wenn eine Änderung der Komponentendaten erfolgt. Insbesondere können die Komponentendaten in Form ei nes Datenblocks gespeichert werden, wenn eine Änderung an den Komponentendaten oder zumindest eines Teils der Komponenten daten erfolgt. Dabei werden bspw. eine Änderung, vorzugsweise bestimmte Änderungen, besonders bevorzugt jede Änderung, der Komponentendaten, bspw. in Form eines Datenblocks, an wenigs tens einen Teil der Rechenknoten des verteilten Registers übertragen, und/oder in wenigstens einem Teil der Rechenkno ten des verteilten Registers gespeichert, und bspw. mit we nigstens einem Datenblock verknüpft wird, der vor der Ände rung vorliegende Komponentendaten repräsentiert.

In einem Schritt S4 kann folglich das Übertragen von Kompo nentendaten an wenigstens einen Teil von Rechenknoten eines verteilten Registers erfolgen. Dabei können mehrere miteinan der verbundene Automatisierungskomponenten und/oder wenigs tens ein Teil der verbundenen Automatisierungskomponenten und/oder eine oder mehrere Rechenknoten das verteilte Regis ter bilden. Vorzugsweise handelt es sich bei den Komponenten daten um Komponentendaten von Automatisierungskomponenten ei nes oder mehrerer Hersteller. Ferner handelt es sich bevor zugt auch bei wenigstens einem Teil der das verteilte Regis ter bildenden Rechenknoten um Rechenknoten, die von verschie denen Herstellern betrieben und unterhalten werden.

In einem Schritt S5 kann eine Authentifizierung der Komponen tendaten in dem verteilten Register erfolgen. Dabei kann überprüft werden, ob die empfangenen Komponentendaten konsis tent mit einer vorherigen Version der Komponentendaten sind und/oder ob die Komponentendaten echt sind.

In einem Schritt S6 kann sodann (bei erfolgreicher Authentifi- zierung) das Speichern von Komponentendaten in wenigstens ei nem Teil der Rechenknoten des verteilten Registers erfolgen. Falls die Authentifizierung nicht erfolgreich ist, werden die an das verteilte Register übertragenen Komponentendaten ver worfen .

Geänderte Komponentendaten, anhand denen zumindest ein Teil eines Arbeitsnachweis-Algorithmus (Hash) , wie bspw. Proof-of- Work oder Proof-of-Stake, mittels der Komponentendaten durch geführt wurde, können dann an die wenigstens eine Automati sierungskomponente, vorzugsweise an wenigstens einen Rechen knoten des verteilten Registers, übertragen werden und/oder in einem Rechenknoten des verteilten Registers gespeichert werden. Vorzugsweise werden geänderte Komponentendaten von einem Rechenknoten des verteilten Registers akzeptiert und/oder gespeichert werden, wenn die Komponentendaten zumin dest einen Teil eines Arbeitsnachweis-Algorithmus (Hash) , wie bspw. Proof-of-Work oder Proof-of-Stake, erfüllen.

Wie in Zusammenhang mit FIG 4 geschildert, können die geän derten Komponentendaten an wenigstens einen Teil der Rechen knoten des verteilten Registers mittels eines an der Automa tisierungskomponente angebrachten Adapters und/oder von einem handhaltbaren Bediengerät zum Auslesen der Komponentendaten übertragen werden. Ferner ist es möglich die Komponentendaten oder geänderte Komponentendaten vermittels eines an der Auto matisierungskomponente angebrachten Adapters und/oder vermit tels eines handhaltbaren Bediengeräts in der Automatisie rungskomponente und/oder einem an der Automatisierungskompo nente angebrachten Tag zu speichern. Grundsätzlich können Komponentendaten in allen Knoten des verteilten Registers ge speichert sein. In einem oder mehreren Tags können entspre chende Kopien einer Blockchain ablegt werden. Bspw. können in einer Blockchain zusätzlich Informationen wie z.B. Betriebs daten „as-operated" gespeichert sein. Möchte man z.B. sicher stellen, dass es sich um eine Originalkomponente handelt, so ist zur Überprüfung nur die Identifikationsinformation der Automatisierungskomponente erforderlich. Möchte man sicher stellen, dass z.B. in einer Automatisierungskomponente weder an der Hardware und/oder der Software etwas verändert wurde, müssen mehr Komponentendaten, bspw. in einem Transaktions- block erfasst und/oder an eine Blockchain angehängt werden. Ferner können dann in der Automatisierungskomponente oder ei nem daran angebrachten Tag, die gesamte Blockchain oder we nigstens ein Teil der Blockchain gespeichert sein.

Grundfunktion des Tags kann es also sein, dass Automatisie rungskomponente eineindeutig identifizierbar ist. Wenn die Automatisierungskomponente und/oder ein Tag genügend Rechen leistung hat können Sie auch einer der Knoten des Netzwerks bzw. des verteilten Registers bilden.

Einer oder mehrere der vorgenannten Verfahrensschritte können dabei in ihrer Reihenfolge vertauscht oder im Wesentlichen zeitgleich oder zusammen erfolgen.

Ferner ist es möglich ein Computerprogramm bzw. Computerpro gramme, die auf einer Automatisierungskomponente bzw. einem Rechenknoten ausführbar sind, vorzusehen, die Programmcode mittel umfassen, die, wenn sie ausgeführt werden, zur Ausfüh rung einer oder mehrere der vorgenannten Verfahrensschritte dienen und insbesondere derart _Z usammenwirken dass die vorge nannten Verfahrensschritte von einer oder mehreren Automati sierungskomponenten einerseits und einem oder mehreren Re chenknoten andererseits ausgeführt werden.