Die vorliegende Erfindung betrifft eine Behälterbehandlungsanlage umfassend wenigstens eine Behälterbehandlungsmaschine zum Behandeln von Behältern und ein zentrales Rechtezuweisungssystem entsprechend unabhängigem Anspruch 1 , sowie ein Verfahren zum Betreiben einer Behälterbehandlungsanlage, umfassend die Behälterbehandlungsmaschine und ein zentrales Rechtezuweisungssystem entsprechend unabhängigem Anspruch 8, sowie ein Identifikationselement entsprechend unabhängigem Anspruch 15.

Stand der Technik

Behälterbehandlungsanlagen mit einer oder mehreren Behälterbehandlungsmaschinen sind aus dem Stand der Technik hinreichend bekannt. Zu den Behälterbehandlungsmaschinen zählen insbesondere Maschinen, die etwa aus Kunststoffen, wie PET, oder anderen Materialien, wie Glas, Behälter herstellen oder Behälter verarbeiten können. Zu der Verarbeitung zählt insbesondere das Befüllen und Dekorieren (beispielsweise Etikettieren oder Bedrucken) von Teilen der Behälteroberfläche. Weitere Behälterbehandlungsmaschinen, die Behälter inspizieren oder verpacken können oder in einer sonstigen Art weiterverarbeiten, sind bekannt.

Bei Behälterbehandlungsanlagen umfassend mehrere Behälterbehandlungsmaschinen ist es üblich, dass einzelnen Nutzern an jeder Behälterbehandlungsmaschine Zugriffsrechte gewährt werden, die beispielsweise von ihrer Qualifikation oder einer entsprechenden Sicherheitsfreigabe des Benutzers abhängen. So gibt es unterschiedliche Zugriffsrechte für Wartungspersonal oder für Administratoren. Erstere dürfen üblicherweise nur auf für die Wartung relevante Funktionen einer Behälterbehandlungsmaschine zugreifen, wobei Administratoren üblicherweise weitergehende Zugriffsrechte besitzen, die beispielsweise auch das Einstellen und Verändern von Betriebsparametern von einzelnen oder mehreren Behälterbehandlungsmaschinen erlauben.

Aus dem Stand der Technik ist es bekannt, dass Mitarbeiter, wie etwa die eben beschriebenen Wartungsmitarbeiter oder Administratoren, sich an einer Behälterbehandlungsmaschine mithilfe eines Transponders oder Tokens oder eines anderen Identifikationselements anmelden können. An dieser Behälterbehandlungsmaschine werden dem entsprechenden Benutzer dann, basierend auf seinen in der Behälterbehandlungsmaschine hinterlegten Zugriffsrechten, Zugriffe auf Funktionen der Behälterbehandlungsmaschine gewährt. Wenn es notwendig ist, einzelne Benutzer zu löschen oder deren Rechte zu verwalten, nimmt das dafür zuständige Personal lokal Zugriff auf die einzelnen Behälterbehandlungsmaschinen und ändert an jeder Behälterbehandlungsmaschine die Zugriffsrechte für eine oder mehrere Personen.

Während dieses Vorgehen ganz grundsätzlich eine Kontrolle und Modifikation der Zugriffsrechte einzelner Benutzer an einzelnen Maschinen erlaubt, ist es fehleranfällig. So können Transponder verloren gehen, womit Unbefugten gegebenenfalls der Zugriff auf einzelne Maschinen gelingt. Überdies ist es erforderlich, dass bei einer Änderung von Benutzerrechten eines bestimmten Benutzers alle Behälterbehandlungsmaschinen separat umgestellt werden, um den geänderten Benutzerrechten Rechnung zu tragen. Hierbei kann es zu Fehlern kommen, wenn beispielsweise nicht an allen Maschinen die benötigten Zugriffsrechte geändert werden oder versehentlich einem falschen Nutzer durch Eingabe eines falschen Namens oder Ähnlichem Nutzerrechte gewährt werden, die ihm tatsächlich nicht zustehen sollten. Außerdem ist diese Umstellung zeitaufwändig.

Dies birgt Sicherheitsrisiken und kann überdies den zuverlässigen Betrieb einer Behälterbehandlungsanlage erschweren, da die Umstellung von Benutzerrechten abhängig von der Komplexität der Behälterbehandlungsanlage und der Anzahl von Behälterbehandlungsmaschinen zeitaufwendig sein kann.

Aufgabe

Ausgehend vom bekannten Stand der Technik besteht die zu lösende technische Aufgabe somit darin, eine Behälterbehandlungsanlage anzugeben, die eine flexible Gewährung von Zugriffsrechten auf den Behälterbehandlungsmaschinen der Behälterbehandlungsanlage ermöglicht, aber gleichzeitig einen sicheren und weniger fehleranfälligen Betrieb der Behälterbehandlungsanlage erlaubt.

Lösung

Diese Aufgabe wird erfindungsgemäß durch die Behälterbehandlungsanlage umfassend wenigstens eine Behälterbehandlungsmaschine und ein zentrales Rechtezuweisungssystem gemäß Anspruch 1 , sowie das Verfahren zum Betreiben einer Behälterbehandlungsmaschine einer Behälterbehandlungsanlage umfassend die Behälterbehandlungsmaschine und ein zentrales Rechtezuweisungssystem gemäß Anspruch 8, sowie das Identifikationselement entsprechend Anspruch 15 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den Unteransprüchen erfasst. Die erfindungsgemäße Behälterbehandlungsanlage umfasst wenigstens eine Behälterbehandlungsmaschine zum Behandeln von Behältern und ein zentrales Rechtezuweisungssystem, wobei die Behälterbehandlungsmaschine eine Benutzerschnittstelle zum Erkennen eines Identifikationselements und zum Eingeben eines Nutzerpassworts umfasst und wobei die Behälterbehandlungsmaschine ausgebildet ist, basierend auf einem erkannten Identifikationselement und/oder einem erkannten Nutzerpasswort Identifikationsdaten eines Nutzers an das zentrale Rechtezuweisungssystem zu senden, wobei das zentrale Rechtezuweisungssystem ausgebildet ist, basierend auf erhaltenen Identifikationsdaten eines Nutzers Zugriffsdaten an die Behälterbehandlungsmaschine zu senden, wobei die Zugriffsdaten gruppenbasierte und/oder nutzerbasierte Zugriffsrechte für die Behälterbehandlungsmaschine definieren, und wobei die Behälterbehandlungsmaschine ausgebildet ist, abhängig von erhaltenen Zugriffsdaten Zugriffsrechte für einen Nutzer zu gewähren.

Die Behälterbehandlungsmaschine kann als jede Art von Maschine verstanden werden, die eine Behandlung von Behältern ermöglicht. Hierzu zählen insbesondere in der getränkeverarbeitenden Industrie bekannte Behälterbehandlungsmaschinen, die beispielsweise Behälter aus einem Rohmaterial, wie PET, herstellen. Diese können beispielsweise Streckblasmaschinen oder Spritzgussmaschinen sein oder diese umfassen, wobei letztere aus PET zunächst Vorformlinge erstellen und anschließend die Streckblasmaschinen beispielsweise unter Anwendung eines Streckblasverfahrens aus den Vorformlingen Behälter formen. Zu den Behälterbehandlungsmaschinen zählen jedoch auch Füllmaschinen, die Behälter befüllen, sowie Verschließer, die ein Verschließen eines befüllten Behälters ermöglichen. Zu den Behälterbehandlungsmaschinen sollen auch jegliche Inspektionsmaschinen zum Inspizieren von Behältern (unabhängig davon ob bereits befüllt oder unbefüllt) sowie Dekorationsmaschinen zum Aufbringen von dekorativen Elementen auf solche Behälter und weitere Maschinen, die etwa ein Inspizieren oder Verpacken der gefüllten und verschlossenen und gegebenenfalls dekorierten Behälter ermöglichen, zählen.

Die Behälterbehandlungsanlage ist hinsichtlich der Art der Behälterbehandlungsmaschinen und der Anzahl der Behälterbehandlungsmaschinen somit ganz grundsätzlich nicht beschränkt.

Ferner kann in einigen Ausführungsformen vorgesehen sein, dass die Behälterbehandlungsanlage mehrere Behälterbehandlungsmaschinen desselben Typs umfasst. Der Typ einer Behälterbehandlungsmaschine oder der Typ von Behälterbehandlungsmaschinen kann insbesondere so verstanden werden, dass alle Behälterbehandlungsmaschinen, die dieselbe Behandlung eines Behälters durchführen können, zum selben Typ von Behälterbehandlungsmaschinen zählen. So können beispielsweise Blasformmaschinen einen Typ von Behälterbehandlungsmaschinen dar- stellen, wohingegen Verschließer einen anderen Typ von Behälterbehandlungsmaschinen darstellen. Weiterhin kann auch zwischen unterschiedlichen Versionen von Behälterbehandlungsmaschinen desselben so definierten Typs unterschieden werden. So kann ein erster (Sub-)Typ von Behälterbehandlungsmaschinen beispielsweise eine Gruppe von Blasformmaschinen umfassen, die Behälter einer bestimmten Art (Größe, Form oder dergleichen) aus Vorformling herstellen können. Eine zweite Gruppe bzw. ein zweiter (Sub-)Typ von Behälterbehandlungsmaschinen kann dann durch eine zweite Anzahl von Blasformmaschinen gebildet werden, die eine andere Art von Behälter (gegebenenfalls auch aus anderen Vorformlingen) herstellen. Grundsätzlich können die Typen von Behälterbehandlungsmaschinen nach technischen Spezifikationen der Behälterbehandlungsmaschinen unterschieden werden, sodass gleiche oder im Wesentlichen gleiche Behälterbehandlungsmaschinen demselben Typ zugeordnet sind.

Während Ausführungsformen im Bereich der Behälterbehandlungsanlagen bevorzugt beschrieben werden, ist die Erfindung auch im Zusammenhang mit der Prozesstechnik und der Lagerverwaltung anwendbar.

Das zentrale Rechtezuweisungssystem ist bevorzugt unabhängig von jeder Behälterbehandlungsmaschine der Behälterbehandlungsanlage (insbesondere physisch und/oder logisch separat) vorgesehen und mit den Behälterbehandlungsmaschinen der Behälterbehandlungsanlage über geeignete Datentransferleitungen, wie beispielsweise Ethernet-Verbindungen oder WLAN- Verbindungen verbunden. Bevorzugt kann vorgesehen sein, dass ein direkter Zugriff auf das zentrale Rechtezuweisungssystem über eine Behälterbehandlungsmaschine nicht möglich ist.

Das Identifikationselement kann bevorzugt als ein physisches Identifikationselement ausgestaltet sein und beispielsweise, aber nicht zwingend einen RFID-Chip oder einen Transponder umfassen. Diese können vorteilhaft in einen Ausweis des Nutzers integriert sein. Ferner können als Identifikationselemente auch Smartphones, Smartwatches, allgemein Geräte, die mit einem NFC- Chip ausgestattet sind, und alle anderen Vorrichtungen, die eine Codierung und Auslesung der Codierung erlauben, als Identifikationselement zum Einsatz kommen.

Während hier ein physisches Identifikationselement einerseits und ein Nutzerpasswort andererseits für die Identifikation beschrieben werden, kann auch eine dieser beiden Möglichkeiten zur Identifikation durch eine biometrische Charakteristik eines Nutzers, beispielsweise einen Iris- Scan, einen Fingerabdruck, Gesichtserkennung oder ähnliches, ersetzt werden.

Gruppenbasierte Zugriffsrechte sollen im Folgenden so verstanden werden, dass diese Zugriffsrechte bestimmten Gruppen von Nutzern zugeordnet werden bzw. sind, die sich beispielsweise hinsichtlich der von ihnen auszuführenden Aufgaben oder ihrer Qualifikationen entsprechen. Beispielsweise kann eine erste Gruppe von Nutzern eine Gruppe von Menschen sein, die üblicherweise mit Wartungsaufgaben von Behälterbehandlungsmaschinen beauftragt ist. Diese können einer Gruppe zugeordnet sein, wobei jedes Mitglied der Gruppe dann dieselben Zugriffsrechte besitzen kann.

Nutzerbasierte Zugriffsrechte sollen als Zugriffsrechte verstanden werden, die einem bestimmten Nutzer zugewiesen, in diesem Sinne also individualisiert sind. Es kann vorgesehen sein, dass ein Nutzer sowohl nutzerbasierte Zugriffsrechte besitzt bzw. ihm solche zugeordnet sind, als auch, dass der Nutzer gleichzeitig einer bestimmten Gruppe von Nutzern zugeordnet ist, wobei die nutzerbasierten Zugriffsrechte über die spezifischen Zugriffsrechte hinausgehen können oder die ansonsten derselben Gruppe von Nutzern zur Verfügung stehenden Rechte einschränken. Insbesondere können sämtliche Zugriffsrechte, die einem Nutzer zugewiesen sind, in einem zugehörigen Nutzerprofil zusammengefasst oder gespeichert sein, wobei das Benutzerprofil bevorzugt in dem zentralen Rechtezuweisungssystem oder einem zugehörigen Speicher hinterlegt ist. Der Nutzer wiederum kann als einer bestimmten Gruppe zugehörig im zentralen Rechtezuweisungssystem gespeichert sein. Hierzu kann beispielsweise ein Eintrag in dem Nutzerprofil vorgesehen oder der Name des Nutzers oder eine andere Identifikation des Nutzers in einer Datenstruktur hinterlegt sein, die die Mitglieder der Gruppe, zu der der Nutzer gehört, kennzeichnet.

Neben der Gewährung von Zugriffsrechten kann auch eine Individualisierung der Bedienoberfläche nach Anmeldung an einer Behälterbehandlungsmaschine vorgesehen sein. So kann etwa eine individualisierte Benutzeroberfläche nach Anmeldung eines bestimmten Benutzers eingeblendet werden. Ferner ist es möglich, dass bei einer bereits bestehenden Benutzeroberfläche abhängig von den zugewiesenen Zugriffsrechten bestimmte Elemente der Benutzeroberfläche, wie etwa Menüs oder Teile von Menüs, bestimmte Menüelemente (wie interaktive Elemente einer Benutzeroberfläche) und/oder bestimmte Informationen nicht angezeigt werden oder zusätzlich zu den bestehenden Elementen der Benutzeroberfläche eingeblendet werden.

Während hier allgemein zwischen nutzerspezifischen Zugriffsrechten und gruppenspezifischen Zugriffsrechten unterschieden wird, kann auch vorgesehen sein, dass lediglich gruppenspezifische Zugriffsrechte und keine individualisierten (also nutzerbezogenen) Zugriffsrechte gewährt werden. Dies kann durch die Verwendung eines Identifikationselements und eines Nutzerpassworts mit erhöhter Sicherheit erfolgen, was insbesondere die Gewährung von Rechten für Nutzer, die mehreren Gruppen angehören, die Sicherheit beim Zugriff auf die Behälterbehandlungsmaschine verbessern kann. Durch das zentrale Rechtezuweisungssystem, in dem die Zugriffsdaten des Nutzers hinterlegt sind, ist eine zentrale Zuweisung von Zugriffsrechten für jede der Behälterbehandlungsmaschinen einer Behälterbehandlungsanlage möglich, wobei dennoch eine Individualisierung von Nutzerrechten gewährleistet ist. Durch diese zentrale Zuweisung von Rechten wird zum einen die Sicherheit der gesamten Behälterbehandlungsanlage erhöht, da ein Zugriff auf die den Nutzern zugewiesenen Zugriffsrechte an einzelnen Behälterbehandlungsmaschinen nicht möglich ist, zum anderen kann gleichzeitig schnell auf eine Änderung von Umständen, wie etwa das Verlieren eines Identifikationselements oder einer Veränderung von einem Nutzer zugewiesenen Zugriffsrechten reagiert werden. Hiermit kann in vergleichsweise kurzer Zeit beispielsweise der Zugriff eines Nutzers mit seinem Identifikationselement auf alle Behälterbehandlungsmaschinen gesperrt oder angepasst werden.

Es kann ferner vorgesehen sein, dass das Identifikationselement ein aktives oder ein passives Identifikationselement ist.

Als aktives Identifikationselement sollen solche Identifikationselemente verstanden werden, die aktiv ein Signal an die Benutzerschnittstelle der Behälterbehandlungsmaschine senden können. Hierzu können beispielsweise Smartphones oder Tabletts eines Benutzers zählen. Passive Identifikationselemente sollen hingegen als solche Identifikationselemente verstanden werden, die nicht aktiv ein Signal übertragen können. Hierzu zählen beispielsweise RFID-Chips, magnetisch codierte Tokens oder Strichcodes oder QR-Codes auf oder in Ausweisen oder anderen Identifikationskarten, die Bedienern ausgehändigt werden können.

Die Verwendung aktiver oder passiver Identifikationselemente kann abhängig von den Nutzern und den von ihnen durchzuführenden Arbeiten an Behälterbehandlungsmaschinen vorteilhaft sein.

In einer Ausführungsform ist vorgesehen, dass das zentrale Rechtezuweisungssystem einen Speicher umfasst, in dem ein Identifikationselement und/oder ein Nutzerpasswort einem Benutzer zugeordnet ist und mittels einer Eingabeeinrichtung des zentralen Rechtezuweisungssystems gruppenbasierte und/oder nutzerbasierte Zugriffsrechte für eine Gruppe von Nutzern und/oder wenigstens einen Nutzer eingegeben werden können und wobei das zentrale Rechtezuweisungssystem ausgebildet ist, die gruppenbasierten und/oder nutzerbasierten Zugriffsrechte dem Identifikationselement und/oder dem Nutzerpasswort zuzuordnen.

Die Zuordnung eines bestimmten Identifikationselements und/oder eines Nutzerpassworts zu einem Benutzer kann beispielsweise in Form eines (codierten und/oder verschlüsselten) Benutzerprofils erfolgen. Auf dieses Nutzerprofil wiederum kann mit dieser Ausführungsform durch das zentrale Rechtezuweisungssystem zugegriffen und so in zentraler Weise die Zugriffsrechte des Nutzers eingestellt werden.

Dies erlaubt eine zuverlässige und effiziente Zuweisung von Zugriffsrechten sowohl für Gruppen von Nutzern, als auch für einzelne Nutzer. Dabei kann insbesondere vorgesehen sein, dass die gruppenbasierten Zugriffsrechte in einer Einstellung für alle Benutzer der Gruppe gleichzeitig geändert werden können, indem das/die der Gruppe zugewiesenen Zugriffsrechte verändert werden. Damit sind Änderungen der Zugriffsrechte, die für alle Nutzer einer Gruppe gelten sollen, zuverlässig und schnell durchführbar, was die Sicherheit beim Betrieb der Behälteranlage verbessern kann.

Weiterhin kann vorgesehen sein, dass die Behälterbehandlungsmaschine ausgebildet ist, die einem Nutzer gewährten Zugriffsrechte für eine voreingestellte Sitzungsdauer zu gewähren, wenn ein Identifikationselement erkannt und ein Nutzerpasswort eingegeben wurde, wobei optional die voreingestellte Sitzungsdauer der Behälterbehandlungsmaschine von dem zentralen Rechtezuweisungssystem als Teil der Zugriffsdaten gesendet werden kann.

Die voreingestellte Sitzungsdauer kann es einem Bediener ermöglichen, die an der Behälterbehandlungsmaschine durchzuführenden Arbeiten möglichst effizient zu realisieren, ohne dass während der voreingestellten Sitzungsdauer zumindest die erneute Eingabe des Nutzerpassworts nötig ist. Es kann alternativ oder zusätzlich in dieser Ausführungsform auch vorgesehen sein, dass beispielsweise für das Ausführen bestimmter Tätigkeiten an der Behälterbehandlungsmaschine zumindest auch während der voreingestellten Sitzungsdauer eine erneute Identifikation des Nutzers mithilfe seines Identifikationselements erfolgen muss. Dies kann insbesondere für sicherheitsrelevante Eingaben, beispielsweise eine Änderung von Betriebsparametern vorgesehen sein.

In einer weiteren Ausführungsform ist vorgesehen, dass die Behälterbehandlungsmaschine ausgebildet ist, basierend auf einem erkannten Identifikationselement gruppenbasierte Zugriffsrechte für einen Nutzer zu gewähren, wenn keine Zugriffsdaten von dem zentralen Rechtezuweisungssystem erhalten werden.

Insbesondere kann vorgesehen sein, dass in diesem Fall ausschließlich gruppenbasierte Zugriffsrechte gewährt werden. Mit dieser Ausführungsform kann ein Betrieb der Behälterbehandlungsmaschine zumindest auch dann aufrechterhalten werden, wenn ein Ausfall der Datenverbindungen zum zentralen Rechtezuweisungssystem erfolgt ist. Die gruppenbasierten Zugriffsrechte können bevorzugt durch das Identifikationselement codiert sein. In dieser Ausführungs- form können die gruppenbasierten Zugriffsrechte, bevorzugt nur die gruppenbasierten Zugriffsrechte, auf der Behälterbehandlungsmaschine gespeichert sein (beispielsweise auf einer zentralen Steuereinheit der Behälterbehandlungsmaschine, wie einem Computer) und abhängig von dem erkannten Identifikationselement abgerufen werden. Mit dieser Ausführungsform wird sichergestellt, dass zumindest die von einer bestimmten Gruppe von Nutzern durchzuführenden Arbeiten an einer Behälterbehandlungsmaschine stets durchgeführt werden können.

Alternativ kann vorgesehen sein, dass für den Fall, dass keine Zugriffsdaten von dem zentralen Rechtezuweisungssystem erhalten werden, ein Zugriff des Bedieners auf die Behälterbehandlungsmaschine gesperrt wird. In diesem Fall kann in einigen Ausführungsformen ein Zugriff dann beispielsweise über eine Anmeldung mittels eines Challenge/Response-Verfahrens, etwa über einen technischen Kundendienst, ermöglicht werden. Alternativ oder zusätzlich kann in einem solchen Fall auch ein Zugriff über ein für eine spezifische Behälterbehandlungsmaschine festgelegtes Nutzerpasswort und Nutzernamen erfolgen, die beispielsweise nur Personen mit besonders hoher Vertrauenswürdigkeit mitgeteilt werden.

Es kann weiterhin vorgesehen sein, dass die Behälterbehandlungsanlage wenigstens zwei Behälterbehandlungsmaschinen umfasst, wobei das zentrale Rechtezuweisungssystem separat von den wenigstens zwei Behälterbehandlungsmaschinen bereitgestellt ist.

Die Verwendung eines zentralen Rechtezuweisungssystems entsprechend der Erfindung ist besonders vorteilhaft, wenn mehr als eine Behälterbehandlungsmaschine Teil der Behälterbehandlungsanlage ist, da dann ein zentrales Zuweisen von Zugriffsrechten große Zeitersparnis mit sich bringt.

Weiterhin können im zentralen Rechtezuweisungssystem Zugriffsrechte für jede der wenigstens zwei Behälterbehandlungsmaschinen gespeichert sein.

Insbesondere können für die zwei Behälterbehandlungsmaschinen unterschiedliche Zugriffsrechte für dieselben Nutzer gespeichert werden, sodass beispielsweise ein Nutzer auf der ersten Behälterbehandlungsmaschine eine erste Gruppe von Zugriffsrechten hat und auf der zweiten Behälterbehandlungsmaschine eine zweite Gruppe von Zugriffsrechten besitzt, wobei die zweite Gruppe von Zugriffsrechten nicht identisch zur ersten Gruppe ist. Mit dieser Ausführungsform können mithilfe des zentralen Rechtezuweisungssystems auch bei komplexen Behälterbehandlungsanlagen, umfassend mehrere Behälterbehandlungsmaschinen, Zugriffsrechte für Benutzer individuell und für jede Behälterbehandlungsmaschine hinterlegt werden, was die Flexibilität bei der Zuweisung von Zugriffsrechten erhöht, während die Sicherheit des Betriebs der Behälterbehandlungsanlage gewährleistet ist. Das erfindungsgemäße Verfahren zum Betreiben einer Behälterbehandlungsmaschine einer Behälterbehandlungsanlage umfassend die Behälterbehandlungsmaschine und ein zentrales Rechtezuweisungssystem, umfasst:

Erkennen eines Identifikationselements und/oder eines eingegebenen Nutzerpassworts an einer Benutzerschnittstelle der Behälterbehandlungsmaschine,

Senden von Identifikationsdaten des Nutzers an das zentrale Rechtezuweisungssystem,

Senden von Zugriffsdaten von dem zentralen Rechtezuweisungssystem an die Behälterbehandlungsmaschine basierend auf erhaltenen Identifikationsdaten des Nutzers, wobei die Zugriffsdaten gruppenbasierte und/oder nutzerbasierte Zugriffsrechte für die Behälterbehandlungsmaschine definieren,

Gewähren von Zugriffsrechten für den Nutzer an der Behälterbehandlungsmaschine basierend auf den erhaltenen Zugriffsdaten.

Mit diesem Verfahren ist ein zentrales Zuweisen von Zugriffsrechten für einzelne Behälterbehandlungsmaschinen möglich, wobei gleichzeitig der Zugriff von Bedienern an den einzelnen Behälterbehandlungsmaschinen weiterhin in effizienter Weise gegeben ist.

In einer Ausführungsform des Verfahrens ist vorgesehen, dass das zentrale Rechtezuweisungssystem einen Speicher umfasst, in dem ein Identifikationselement und/oder ein Nutzerpasswort einem Benutzer zugeordnet ist und mittels einer Eingabeeinrichtung des zentralen Rechtezuweisungssystems gruppenbasierte und/oder nutzerbasierte Zugriffsrechte für eine Gruppe von Nutzern und/oder wenigstens einen Nutzer eingegeben werden können und wobei das zentrale Rechtezuweisungssystem die gruppenbasierten und/oder nutzerbasierten Zugriffsrechte dem Identifikationselement und/oder dem Nutzerpasswort zuordnet.

Hierdurch ist ein zentrales Bearbeiten von Zugriffsrechten für Benutzer möglich.

Es kann weiterhin vorgesehen sein, dass die Behälterbehandlungsmaschine die einem Nutzer gewährten Zugriffsrechte für eine voreingestellte Sitzungsdauer gewährt, wenn ein Identifikationselement erkannt und ein Nutzerpasswort eingegeben wurde, wobei optional die voreingestellte Sitzungsdauer der Behälterbehandlungsmaschine von dem zentralen Rechtezuweisungssystem als Teil der Zugriffsdaten gesendet wird. Dies erleichtert den Zugriff auf die Behälterbehandlungsmaschine, beispielsweise auch während längerer an der Behälterbehandlungsmaschine durchzuführender Arbeiten.

Die einem Nutzer gewährten Zugriffsrechte können in einer Ausführungsform während der voreingestellten Sitzungsdauer nicht verändert werden, unabhängig davon, ob die dem Nutzer zugewiesenen Zugriffsrechte im zentralen Rechtezuweisungssystem während der voreingestellten Sitzungsdauer geändert werden, und/oder die Behälterbehandlungsmaschine kann für den Nutzer während der voreingestellten Sitzungsdauer gesperrt werden, wenn die dem Nutzer zugewiesenen Zugriffsrechte im zentralen Rechtezuweisungssystem derart geändert werden, dass der Nutzer weniger Zugriffsrechte für die Behälterbehandlungsmaschine erhält.

Werden die Zugriffsrechte während der voreingestellten Sitzungsdauer nicht verändert, so wird sichergestellt, dass der jeweilige Nutzer die ihm zugewiesenen Arbeiten an der Behälterbehandlungsmaschine zuverlässig durchführen kann. Durch die Ausführungsform, bei der die Behälterbehandlungsmaschine für den Nutzer auch während der voreingestellten Sitzungsdauer gesperrt wird, kann sichergestellt werden, dass keine unbefugten Nutzer Zugriff auf die Funktionen der Behälterbehandlungsmaschine erhalten.

Alternativ zum Sperren der gesamten Behälterbehandlungsmaschine für den Nutzer kann auch vorgesehen sein, dass während der voreingestellten Sitzungsdauer dem Nutzer nur die Rechte entzogen werden, die ihm aufgrund einer Änderung der Zugriffsrechte in dem zentralen Rechtezuweisungssystem entzogen wurden.

Weiterhin kann die Behälterbehandlungsmaschine basierend auf einem erkannten Identifikationselement gruppenbasierte Zugriffsrechte für einen Nutzer gewähren, wenn keine Zugriffsdaten von dem zentralen Rechtezuweisungssystem erhalten werden.

Hiermit wird sichergestellt, dass zumindest gewisse Arbeiten an der Behälterbehandlungsmaschine weiterhin durchgeführt werden können, auch wenn kein Zugriff auf die Daten des zentralen Rechtezuweisungssystems möglich sind.

Es kann vorgesehen sein, dass die Behälterbehandlungsanlage wenigstens zwei Behälterbehandlungsmaschinen umfasst und dass das zentrale Rechtezuweisungssystem separat von den wenigstens zwei Behälterbehandlungsmaschinen bereitgestellt ist.

Ferner können im zentralen Rechtezuweisungssystem Zugriffsrechte für jede der wenigstens zwei Behälterbehandlungsmaschinen gespeichert sein. Erfindungsgemäß ist weiterhin ein Identifikationselement mit auf dem Identifikationselement enthaltenen Informationen vorgesehen, die, wenn sie von einer Behälterbehandlungsmaschine einer Behälterbehandlungsanlage nach einer der obigen Ausführungsformen erkannt werden, das Gewähren von Zugriffsrechten mittels eines Verfahrens nach einer der vorangegangenen Ausführungsformen bewirken.

Dieses Identifikationselement kann beispielsweise als ein Token oder als RFID-Chip(s) oder auch als QR-Code ausgestaltet sein. In dem Identifikationselement können bevorzugt Daten derart codiert sein, dass ein Auslesen nur schwierig möglich ist, beispielsweise, weil die Daten verschlüsselt sind. Hierdurch wird die Sicherheit der Behälterbehandlungsanlage auch bei Verlust eines solchen Identifikationselements sichergestellt.

Kurze Beschreibung der Figuren

Figur 1 zeigt eine Behälterbehandlungsanlage gemäß einer Ausführungsform.

Figur 2 zeigt ein Fließschema eines Verfahrens zum Betreiben einer Behälterbehandlungsmaschine einer Behälterbehandlungsanlage gemäß einer Ausführungsform.

Figur 3 zeigt eine weitere Ausführungsformen eines Verfahrens zum Betreiben einer Behälterbehandlungsmaschine.

Figur 4 zeigt eine Ausführungsform einer Benutzerschnittstelle sowie eines Identifikationselements.

Ausführliche Beschreibung

Figur 1 zeigt eine Ausführungsform einer Behälterbehandlungsanlage 100 gemäß der Erfindung. Die Behälterbehandlungsanlage 100 umfasst in der Figur 1 eine Reihe von Behälterbehandlungsmaschinen 110,120 und 130. Die hier dargestellten drei Behälterbehandlungsmaschinen sind jedoch nicht beschränkend zu verstehen. Die Behälterbehandlungsanlage kann eine beliebige Anzahl von Behälterbehandlungsmaschinen umfassen, insbesondere weniger als drei, wie beispielsweise zwei oder nur eine Behälterbehandlungsmaschine, aber auch mehr als drei Behälterbehandlungsmaschinen, wie beispielsweise 4, 5 oder 10 oder 20 Behälterbehandlungsmaschinen.

Insbesondere können die Behälterbehandlungsmaschinen in Linien aus jeweils mehr als 5, mehr als 10 oder mehr als 15, insbesondere 15 bis 20 Behälterbehandlungsmaschinen organisiert sein. Diese Linien oder die Behälterbehandlungsmaschinen der einzelnen Linien müssen dabei nicht alle am selben Standort (etwa in demselben Werk) stationiert sein, sondern können auch etwa in verschiedenen Ländern verteilt sein.

Die Behälterbehandlungsmaschinen 110 bis 130 können technisch verschieden sein, sodass sie Behälter auf unterschiedliche Arten behandeln. Beispielsweise können die Behälterbehandlungsmaschinen 110-130 der Behälterbehandlungsanlage 100 in Prozessrichtungen von Behältern nacheinander angeordnet sein und nacheinander folgende Behandlungsschritte an Behältern durchführen. Beispielsweise kann die Behälterbehandlungsmaschine 110 als Streckblasmaschine ausgebildet sein, die Behälter aus Vorformlingen ausformt. In Prozessrichtung der Behälter kann die Behälterbehandlungsmaschine 120 der Behälterbehandlungsmaschine 110 nachgeordnet und beispielsweise als Füller ausgebildet sein. Dieser kann ein flüssiges Produkt in die Behälter abfüllen, wie beispielsweise ein Getränk. An die Behälterbehandlungsmaschine 120 kann sich dann in Transportrichtung der Behälter die Behälterbehandlungsmaschine 130 anschließen, die beispielsweise als Verschließer ausgebildet sein kann. Dieser kann die Behälter mit einem Verschluss, beispielsweise einem Schraubverschluss oder einem Kronkorken versehen.

Auch weitere Behälterbehandlungsmaschinen, wie etwa Dekorationsmaschinen zum Aufbringen von Druckbildern oder Etiketten oder Inspektionsmaschinen oder Verpackungsmaschinen, können Teil der Behälterbehandlungsanlage 100 sein. Ferner kann vorgesehen sein, dass vom selben Typ von Behälterbehandlungsmaschine (beispielsweise Streckblasmaschine oder Füller) mehr als eine Behälterbehandlungsmaschine in der Behälterbehandlungsanlage vorgesehen ist. So kann beispielsweise eine Streckblasmaschine als Teil der Behälterbehandlungsanlage vorgesehen sein, ferner aber zwei Füller zum Einfüllen von Produkten. Diese können beispielsweise unterschiedliche Produkte in die ihnen jeweils zugeführten Behälter abfüllen.

Die Behälterbehandlungsanlage ist hinsichtlich der Ausführung der Behälterbehandlungsmaschinen, sowohl die Anzahl betreffend, als auch die von Ihnen realisierten Funktionen nicht beschränkt.

In der in Figur 1 dargestellten Ausführungsform ist jeder Behälterbehandlungsmaschine eine Benutzerschnittstelle 111 bzw. 121 bzw. 131 zugeordnet. Über diese Benutzerschnittstelle kann ein Nutzer der Behälterbehandlungsmaschine mit der (und bevorzugt nur mit dieser) Behälterbehandlungsmaschine interagieren. Die Benutzerschnittstelle kann beispielsweise als gängige Steuereinrichtung einer Behälterbehandlungsmaschine, insbesondere als Computer o. ä. ausge- staltet sein. Die Benutzerschnittstelle kann insbesondere eine Tastatur und eine Anzeigeeinrichtung (wie einen Bildschirm) umfassen, wobei über die Tastatur Eingaben des Nutzers erfolgen können und an der Anzeigeeinrichtung Informationen ausgegeben werden können.

Zusätzlich kann, wie mit Bezug auf die Figur 4 beschrieben, jeder Benutzerschnittstelle ein Lesegerät, wie ein QR-Scanner oder ein RFID-Scanner zugeordnet sein, mittels der ein Nutzer sich mit einem Identifikationselement, wie einem QR-Code auf einem Ausweis des Nutzers oder einem RFID-Token, an der Behälterbehandlungsmaschine identifizieren kann.

Ferner kann vorgesehen sein, dass über die Benutzerschnittstelle 111 , 121 , 131 ein Nutzer ein ihm zugewiesenes Passwort eingeben kann, um sich zusätzlich oder alternativ an der jeweiligen Behälterbehandlungsmaschine zu identifizieren.

Die Benutzerschnittstellen sind zu diesem Zweck vorzugsweise über entsprechende Datenverbindungen 112,122 und 132 mit der jeweiligen Behälterbehandlungsmaschine 110 bis 130 zum Zwecke des Datenaustausches verbunden. Bevorzugt können diese Datenverbindungen (etwa Ethernetkabel oder auch WLAN-Verbindungen) bidirektional ausgestaltet sein, sodass nicht nur eine Eingabe von Daten an die Behälterbehandlungsmaschine über die Benutzerschnittstelle erfolgen kann, sondern auch Daten der Behälterbehandlungsmaschine an die Benutzerschnittstelle ausgegeben werden können. Dies erlaubt eine Steuerung der Behälterbehandlungsmaschine durch einen Nutzer. Beispielsweise können hiermit Betriebsparameter der Behälterbehandlungsmaschine geändert werden oder Protokolle über den Betrieb der Behälterbehandlungsmaschine abgerufen werden, etwa wenn eine Wartung der Behälterbehandlungsmaschine notwendig ist.

Die Behälterbehandlungsanlage 100 umfasst gemäß dieser Ausführungsform ferner ein zentrales Rechtezuweisungssystem 140. Das zentrale Rechtezuweisungssystem ist mit jeder der Behälterbehandlungsmaschinen 110 bis 130 vorzugsweise über bidirektionale Datenübertragungseinrichtungen 151 bis 153 verbunden. Diese Datenübertragungseinrichtungen 151 bis 153 können beispielsweise in Form von Ethernet-Verbindungen oder drahtlosen Verbindungen, wie WLAN- Verbindungen, ausgestaltet sein. Sie sind diesbezüglich jedoch nicht beschränkt. Das zentrale Rechtezuweisungssystem 140 muss insbesondere nicht am selben Ort, wie die Behälterbehandlungsmaschinen 110 bis 130 der Behälterbehandlungsanlage 100 vorgesehen sein. Es kann auch beispielsweise außerhalb von Werkshallen, etwa in einer Firmenzentrale, angeordnet sein. Das zentrale Rechtezuweisungssystem 140 kann entsprechend zur Gewährleistung der Kommunikation und insbesondere des Datenaustausches mit den Behälterbehandlungsmaschinen 110 bis 130 und den zugehörigen Benutzerschnittstellen 111 bis 131 über einen geeigneten Transceiver 142 verfügen, der als Teil der Datenübertragungsleitungen 151 bis 153 oder zumindest als mit diesen verbunden verstanden werden kann.

Das zentrale Rechtezuweisungssystem umfasst vorzugsweise einen Speicher 141 , der beispielsweise als Teil eines Servers oder einer Serverarchitektur realisiert werden kann. In diesem Speicher sind erfindungsgemäß Daten hinterlegt, die eine Zuordnung eines Identifikationselements und/oder eines Nutzerpassworts zu einem bestimmten Benutzer gewährleisten. Weiterhin sind in diesem Speicher oder einem weiteren von diesem Speicher logisch oder physisch getrennten Speicher Zugriffsrechte für einzelne Benutzer oder Gruppen von Benutzern hinterlegt.

Das zentrale Rechtezuweisungssystem 140 kann weiterhin eine Eingabeeinrichtung 143 umfassen, mit der auf die in dem Speicher 141 gespeicherten Daten zugegriffen werden kann und insbesondere diese Daten auch geändert werden können, sodass beispielsweise einem bestimmten Nutzer oder einem bestimmten Identifikationselement oder einer bestimmten Gruppe von Nutzern Zugriffsrechte gewährt oder entzogen werden können oder auch neue Benutzer oder neue Gruppen von Benutzern angelegt werden können.

Hinsichtlich der in dem Speicher 141 oder allgemein in dem zentralen Rechtezuweisungssystem 140 hinterlegten Daten, sind mehrere Ausführungsformen denkbar.

So kann vorgesehen sein, dass eine Reihe von Gruppen hinterlegt ist und jeder der Gruppen bestimmte Zugriffsrechte zugeordnet sind. Weiterhin können jedem Nutzer individuelle Zugriffsrechte zugeordnet sein. Diese können jedem individuellen Nutzer beispielsweise unabhängig von seiner Zugehörigkeit zu einer bestimmten Gruppe von Nutzern zugewiesen werden und können auch teilweise die durch die Gruppe bereits zugewiesenen Rechte duplizieren. Ferner kann vorgesehen sein, dass einzelne Nutzer verschiedenen Gruppen zugeordnet sind. In diesem Fall kann vorgesehen sein, dass durch die Zuordnung eines Nutzers zu einer bestimmten Gruppe dem Nutzer bestimmte Zugriffsrechte gewährt oder verwehrt werden.

Damit ist eine Einstellung von Zugriffsrechten für Nutzer auf zwei verschiedenen Ebenen möglich. Zum einen können die Zugriffsrechte ganzer Gruppen von Nutzern verändert werden. Beispielsweise kann eine Gruppe von Nutzern leitendes Personal beinhalten, dem grundsätzlich weitreichende Zugriffsrechte auf Behälterbehandlungsmaschinen gewährt werden. Eine zweite Gruppe von Nutzern kann Wartungspersonal zugeordnet sein, dem üblicherweise weniger weitreichende Zugriffsrechte auf die Funktionen einzelner Maschinen zugewiesen sind. Eine weitere Zuordnung von Zugriffsrechten kann beispielsweise auf der Ebene einzelner Behälterbehandlungsmaschinen oder Gruppen von Behälterbehandlungsmaschinen erfolgen. So kann vorgesehen sein, dass für bestimmte Typen von Behälterbehandlungsmaschinen bestimmten Gruppen von Nutzern nur bestimmte Zugriffsrechte zukommen, wohingegen bei anderen Typen von Behälterbehandlungsmaschinen derselben Gruppe von Nutzern andere Zugriffsrechte zukommen.

In einer Ausführungsform kann vorgesehen sein, dass die Zugehörigkeit zu einer bestimmten Gruppe von Nutzern und damit die Verfügbarkeit entsprechender Zugriffsrechte für einen spezifischen Nutzer über ein geeignetes Identifikationselement, wie einen Token codiert wird. Die für diesen Nutzer individuell zur Verfügung stehenden Zugriffsrechte an einzelnen Behälterbehandlungsmaschinen können hingegen mit seinem Nutzerpasswort codiert sein.

Identifiziert sich ein Nutzer an einer Behälterbehandlungsmaschine, wie etwa der Behälterbehandlungsmaschine 110, mit seinem Identifikationselement, so wird dadurch die Zugehörigkeit zu einer bestimmten Gruppe von Nutzern identifiziert und dem Nutzer können die entsprechenden Zugriffsrechte dieser Gruppe gewährt werden. Identifiziert sich der Nutzer darüber hinaus mit seinem Passwort, so können ihm zusätzlich zu den Zugriffsrechten, die ihm aufgrund der Zugehörigkeit zu der bestimmten Gruppe, die mittels des Identifikationselements identifiziert wird, weitergehende Zugriffsrechte gewährt werden, die von der Identifikation mit dem entsprechenden Passwort abhängen. Diese Ausführungsform ist jedoch nicht zwingend. So kann in einigen Ausführungsformen vorgesehen sein, dass keine nutzerbezogenen Zugriffsrechte vorgesehen sind. In diesem Fall dient die zusätzliche Identifikation mit dem Nutzerpasswort der sicheren Identifikation des Bedieners.

Es kann ferner vorgesehen sein, dass die gruppenbezogenen Zugriffsrechte aus der Zugehörigkeit eines Bedieners auch zu mehreren Gruppen bestimmt werden. So kann ein Bediener einer Gruppe „Wartungspersonal“ (oder allgemein Gruppe A) und „Bediener-Reserve“ (oder allgemein Gruppe B) zugeordnet sein, die voneinander zumindest teilweise verschiedene Zugriffsrechte besitzen. Diesem Bediener können dann in einer Ausführungsform die Zugriffsrechte beider Gruppen zugeordnet werden. In einigen Ausführungsformen kann vorgesehen sein, dass für den Fall, dass die Gruppen, zu denen ein Bediener zugeordnet ist, einander ausschließende Zugriffsrechte definieren (in Gruppe A ist der Zugriff auf eine bestimmte Funktion erlaubt, in Gruppe B ist der Zugriff auf diese bestimmte Funktion nicht erlaubt), die dem Bediener zugewiesenen Zugriffsrechte entweder den Zugriff erlauben oder den Zugriff verwehren, insoweit er Zugriff einander ausschließende Zugriffsrechte betrifft. Dies kann entweder zu erhöhter Betriebssicherheit führen (indem der Zugriff auf eine Funktion, die für eine der Gruppen gesperrt ist, verwehrt wird) oder die Interaktion mit der Maschine vereinfachen (indem der Zugriff trotz einander ausschließender Zugriffsrechte gewährt wird).

In einigen Ausführungsformen ist vorgesehen, dass zumindest die spezifischen nutzerbezogenen Zugriffsrechte oder entsprechende Daten, die diese Zugriffsrechte charakterisieren, ausschließlich in dem zentralen Rechtezuweisungssystem 140 gespeichert sind, nicht jedoch auf den einzelnen Behälterbehandlungsmaschinen 110 bis 130. Die gruppenspezifischen Zugriffsrechte, die insbesondere durch die den Nutzern zur Verfügung stehenden Identifikationselemente codiert sein können, können auf den Behälterbehandlungsmaschinen und zusätzlich in dem zentralen Rechtezuweisungssystem gespeichert sein. Dies erlaubt einen Abruf der gruppenbezogenen Zugriffsrechte an den einzelnen Behälterbehandlungsmaschinen, auch wenn eine Unterbrechung der Datenübertragungsleitungen 151 bis 153 auftritt oder aus einem sonstigen Grund nutzerspezifische Daten von dem zentralen Rechtezuweisungssystem nicht an eine spezifische Behälterbehandlungsmaschine übergeben werden können.

Figur 2 zeigt ein Fließschema eines Verfahrens gemäß einer Ausführungsform der Erfindung, wie es etwa mittels der in Figur 1 beschriebenen Ausführungsformen einer Behälterbehandlungsanlage durchgeführt werden kann.

Das Verfahren 200 beginnt in dieser Darstellung mit dem Schritt 201 , in dem an einer spezifischen Behälterbehandlungsmaschine, etwa der Behälterbehandlungsmaschine 110 aus der Figur 1 , ein Identifikationselement und/oder ein Passwort eines Benutzers erkannt wird. Das Erkennen des Identifikationselements kann im Schritt 201 etwa durch Auflegen eines Tokens auf ein entsprechendes Lesegerät gewährleistet werden. Das Passwort kann über die bereits in Bezug auf die Figur 1 diskutierte Benutzerschnittstelle 111 , insbesondere eine Tastatur, eingegeben werden.

Aus dem erkannten Identifikationselement und/oder dem eingegebenen Passwort können dann Identifikationsdaten generiert werden, die zumindest indikativ für das aufgelegte Identifikationselement und/oder das eingegebene Passwort sind. Diese werden im Schritt 202 dann von der Behälterbehandlungsmaschine bzw. der ihr zugeordneten Benutzerschnittstelle an das zentrale Rechtezuweisungssystem gesendet. Dies kann in Form eines verschlüsselten Datenstroms erfolgen, sodass ein Zugriff auf die Identifikationsdaten durch Dritte vermieden wird. Beispielsweise kann hierzu Ende-zu-Ende-Verschlüsselung eingesetzt werden. Auch andere Verschlüsselungsmechanismen sind hier denkbar.

Das zentrale Rechtezuweisungssystem verarbeitet dann die Identifikationsdaten, die es im Schritt 202 erhalten hat, und leitet daraus Zugriffsdaten ab, indem beispielsweise Zugriffsrechte basie- rend auf dem erkannten Identifikationselement und/oder dem erkannten Passwort aus dem Speicher 141 entnommen werden. Dies kann durch eine Identifikation des zu dem Identifikationselement und dem eingegebenen Passwort gehörenden Nutzers und dem für diesen Nutzer hinterlegten Benutzerprofil und/oder seiner Gruppenzugehörigkeit realisiert werden.

Im Schritt 203 sendet dann das zentrale Rechtezuweisungssystem Zugriffsdaten an die Behälterbehandlungsmaschine. Diese Zugriffsdaten enthalten bevorzugt Informationen, die gruppenbasierte und/oder nutzerbasierte Zugriffsrechte für die Behälterbehandlungsmaschine definieren.

Wie bereits in Bezug auf die Figur 1 erläutert, erlaubt die Identifikation eines Nutzers mit seinem Identifikationselement in einigen Ausführungsformen die Identifikation der Gruppe, zu der der Nutzer gehört. Basierend darauf, können entsprechend Zugriffsdaten von dem zentralen Rechtezuweisungssystem an die Behälterbehandlungsmaschine übertragen werden, die Zugriffsrechte definieren, die der Gruppe von Nutzern zur Verfügung stehen, zu der der Nutzer gehört. Nutzerbasierte Zugriffsrechte und entsprechende Zugriffsdaten können basierend auf dem eingegebenen Passwort generiert werden und sind für diesen Nutzer spezifisch.

Im Schritt 204 kann dann an der Behälterbehandlungsmaschine der Zugriff auf die Funktionen der Behälterbehandlungsmaschine entsprechend den durch die Zugriffsdaten definierten Zugriffsrechten gewährt werden. Hierzu kann für einen bestimmten Nutzer beispielsweise gehören, dass dieser Nutzer nach entsprechender Identifikation Zugriff auf Wartungsfunktionen für die Behälterbehandlungsmaschine erhält. Einem anderen Nutzer kann abhängig von seinen Zugriffsrechten Zugriff auf Einstellungen der Behälterbehandlungsmaschine gewährt und, erneut abhängig von seinen Zugriffsrechten, ein Ändern der Betriebsparameter der Behälterbehandlungsmaschine erlaubt werden.

Durch dieses Verfahren, das die spezifische Architektur der Behälterbehandlungsanlage gemäß der in Zusammenhang mit Figur 1 beschriebenen Ausführungsformen ausnutzt, wird zum einen sichergestellt, dass ein Bediener einer Behälterbehandlungsmaschine stets nur die Zugriffsrechte erhält, die ihm aufgrund seiner Identifikation mit dem Identifikationselement und dem Passwort zustehen. Andererseits wird durch die zentralisierte Bereitstellung der Zugriffsdaten und der Zugriffsrechte an dem zentralen Rechtezuweisungssystem ein effizientes und insbesondere schnelles Umstellen von Zugriffsrechten nicht nur für Gruppen von Benutzern, sondern auch für einzelne Benutzer gewährleistet, was insbesondere bei Behälterbehandlungsanlagen umfassend eine Vielzahl von Behälterbehandlungsmaschinen vorteilhaft ist. In der Figur 2 ist ein zweiter Fall des Verfahrens dargestellt, wobei nach dem Senden von Identifikationsdaten an das zentrale Rechtezuweisungssystem im Schritt 202 die Behälterbehandlungsmaschine keine Zugriffsdaten erhält. Dies kann beispielsweise aufgrund eines Fehlers in den Datenübertragungsleitungen, wie beispielsweise einer Unterbrechung der WLAN-Verbin- dung oder eines sonstigen Ausfalls der Datenverbindung, bedingt sein.

In diesem Fall erhält die Behälterbehandlungsmaschine keine oder nicht alle erforderlichen Zugriffsdaten, um den gesamten Zugriff eines Nutzers an der Behälterbehandlungsmaschine sicher zu gewährleisten.

In einigen Ausführungsformen kann dann vorgesehen sein, dass für den Fall, dass im Schritt 205 keine Zugriffsdaten an der Behälterbehandlungsmaschine von dem zentralen Rechtezuweisungssystem erhalten werden, eine Zuweisung von Zugriffsrechten an den Nutzer basierend auf seiner Gruppenzugehörigkeit realisiert wird.

Wie bereits mit Bezug auf Figur 1 beschrieben, kann eine Zugehörigkeit eines Nutzers zu einer bestimmten Gruppe von Nutzern und die damit einhergehenden Zugriffsrechte durch das Identifikationselement codiert sein. In diesem Fall können die gruppenspezifischen Zugriffsrechte, die jedem Nutzer, der zu dieser Gruppe gehört, zur Verfügung stehen, auf der Behälterbehandlungsmaschine gespeichert sein. Damit kann im Schritt 206 einem Nutzer, auch wenn seine nutzerbezogenen Daten an der Behälterbehandlungsmaschine nicht verfügbar sind, zumindest der Zugriff auf die Behälterbehandlungsmaschine im Rahmen seiner Gruppenzugehörigkeit gewährt werden.

Diese Ausführungsform ist jedoch nicht zwingend und es kann in einigen Ausführungsformen auch vorgesehen sein, dass, sofern die Behälterbehandlungsmaschine auf das Senden der Identifikationsdaten an das zentrale Rechtezuweisungssystem im Schritt 202 von dem zentralen Rechtezuweisungssystem keine nötigen Zugriffsdaten erhält, der Zugriff auf die Behälterbehandlungsmaschine gesperrt wird.

In einigen Ausführungsformen kann auch vorgesehen sein, dass die gruppenbasierten Zugriffsrechte nur für bestimmte Gruppen gewährt werden, wenn keine Zugriffsdaten erhalten werden. So kann beispielsweise der Zugriff gewährt werden, wenn das Identifikationselement eine Gruppenzugehörigkeit anzeigt, die den Zugriff auf nicht kritische Funktion der Behälterbehandlungsmaschinen, beispielsweise zu Wartungszwecken, erlaubt. Kritische Funktionen, wie das Ändern und Einstellen von Betriebsparametern, was üblicherweise anderen Gruppen von Nutzern Vorbehalten ist, kann in einigen Ausführungsformen jedoch verwehrt werden, wenn die Identität des Benutzers nicht durch die von dem zentralen Rechtezuweisungssystem zurückgesendeten Zugriffsdaten bestätigt wird.

Figur 3 zeigt eine weitere Ausführungsform eines Verfahrens, dass mit dem Verfahren gemäß der Figur 2 kombinierbar ist. Entsprechend beginnt das Verfahren 300 in der Figur 3 mit dem Schritt 301 , in dem Zugriffsdaten an der Behälterbehandlungsmaschine erhalten werden. Dies entspricht dem Schritt 203 des in der Figur 2 beschriebenen Verfahrens, in dem die Zugriffsdaten von dem zentralen Rechtezuweisungssystem an die Behälterbehandlungsmaschine gesendet werden.

Diese werden dann an der Behälterbehandlungsmaschine erhalten, um die Zugriffsrechte zu gewähren.

Anstelle des allgemeinen Schritt 204 der Figur 2, ist in der Ausführungsform der Figur 3 jedoch vorgesehen, dass die Zugriffsrechte nur für eine voreingestellte Sitzungsdauer gewährt werden, sofern der Benutzer sich zuvor mit seinem Identifikationselement und seinem Passwort identifiziert hat. Dies ist im Schritt 302 schematisch gezeigt. Die voreingestellte Sitzungsdauer kann an jeder Behälterbehandlungsmaschine separat konfiguriert sein und beispielsweise eine Stunde oder zwei Stunden oder vier Stunden betragen. Die voreingestellte Sitzungsdauer kann alternativ auch als Teil der Zugriffsdaten an die Behälterbehandlungsmaschine übersandt werden, was eine Änderung der voreingestellten Sitzungsdauer mittels des zentralen Rechtezuweisungssystems erlaubt.

Zusammen damit kann vorgesehen sein, dass eine Änderung dieser voreingestellten Sitzungsdauer an der Behälterbehandlungsmaschine nicht möglich ist, was unbefugte Zugriffe vermeiden kann.

Das Gewähren der Zugriffsrechte für die voreingestellte Sitzungsdauer umfasst vorteilhaft zumindest, dass ein Nutzer, der sich einmal mit seinem Identifikationselement und seinem Passwort identifiziert hat, zumindest während der voreingestellten Sitzungsdauer keine erneute Eingabe des Passwortes vornehmen muss. In einigen Ausführungsformen kann auch vorgesehen sein, dass ein erneutes Identifizieren mit dem Identifikationselement während der voreingestellten Sitzungsdauer nicht erforderlich ist. In alternativen Ausführungsformen kann vorgesehen sein, dass der Nutzer auch während der voreingestellten Sitzungsdauer eine Identifikation mit dem Identifikationselement vornehmen muss, beispielsweise sobald er eine andere Funktion der Behälterbehandlungsmaschine aufruft oder wenn eine bestimmte Zeitspanne, die kleiner als die voreingestellte Sitzungsdauer ist, verstrichen ist. Während der voreingestellten Sitzungsdauer kann es nun vorkommen, dass die Zugriffsrechte eines Nutzers oder einer Gruppe von Nutzern am zentralen Rechtezuweisungssystem geändert werden, während ein Nutzer innerhalb der voreingestellten Sitzungsdauer an einer Behälterbehandlungsmaschine arbeitet.

Gemäß einer Ausführungsform kann in einem solchen Fall vorgesehen sein, dass die dem Nutzer gewährten Zugriffsrechte zumindest während der voreingestellten Sitzungsdauer beibehalten werden. Dies ist im Schritt 305 gezeigt und kann ohne weitere Prüfung durch die Behälterbehandlungsmaschine gewährt werden.

Alternativ kann vorgesehen sein, dass das zentrale Rechtezuweisungssystem in dem Fall, in dem gruppenbezogene Zugriffsrechte oder nutzerbezogene Zugriffsrechte geändert werden, eine Information an alle Behälterbehandlungsmaschinen ausgibt, dass bestimmte Zugriffsrechte einer Gruppe oder eines bestimmten Nutzers geändert wurden.

In diesem Fall kann eine Prüfung im Schritt 304 stattfinden, ob die Zugriffsrechte für den Nutzer, der gerade während der voreingestellten Sitzungsdauer an einer bestimmten Behälterbehandlungsmaschine arbeitet, geändert wurden. Diese Prüfung kann an der Behälterbehandlungsmaschine selbst erfolgen, da diese während der voreingestellten Sitzungsdauer über die Zugriffsdaten des Nutzers verfügt, bzw. diese an die Behälterbehandlungsmaschine übergeben wurden.

Zeigt der Vergleich, dass die Zugriffsrechte des Benutzers eingeschränkt wurden (beispielsweise, weil die allgemeinen Zugriffsrechte der Gruppe, zu der der Benutzer gehört, eingeschränkt wurden oder weil die benutzerspezifischen Zugriffsrechte eingeschränkt wurden), so kann im Schritt 306 die Behälterbehandlungsmaschine oder spezifische Funktionen der Behälterbehandlungsmaschine gesperrt werden. Damit wird dem Nutzer auch während der voreingestellten Sitzungsdauer ein weiterer Zugriff auf die Behälterbehandlungsmaschine oder zumindest auf spezifische Funktionen der Behälterbehandlungsmaschine verwehrt, um die Sicherheit des Betriebs der Behälterbehandlungsmaschine nicht zu gefährden. Hier kann vorgesehen sein, dass auch während der voreingestellten Sitzungsdauer bestimmte Funktionen, auf die ein Nutzer anhand seiner Zugriffsdaten zunächst Zugriff hatte, gesperrt oder auf eine Standardeinstellung zurückgesetzt werden, um Unbefugten eine Veränderung der Betriebsparameter der Behälterbehandlungsmaschine zu verwehren.

Die Sperrung der gesamten Behälterbehandlungsmaschine bzw. des gesamten Zugriffs auf die Behälterbehandlungsmaschine oder die Sperrung von einzelnen Funktionen der Behälterbehandlungsmaschine kann abhängig von der Gruppenzugehörigkeit oder den ursprünglichen Zugriffsrechten des Benutzers sein. Wenn der Benutzer beispielsweise Administratorenrechte hatte, als die Zugriffsdaten im Schritt 301 an der Behälterbehandlungsmaschine erhalten wurden, und wenn sich diese Zugriffsrechte während der voreingestellten Sitzungsdauer verändert haben, so kann vorgesehen sein, dass sämtlicher Zugriff des Nutzers auf die Behälterbehandlungsmaschine gesperrt wird, da ansonsten ein Sicherheitsrisiko für den Betrieb der Behälterbehandlungsmaschine bestehen kann, wenn ein nicht länger mit entsprechenden Zugriffsrechten versehener Benutzer über Administratorenrechte an der Behälterbehandlungsmaschine verfügt.

Handelt es sich bei dem Benutzer hingegen um ein Mitglied einer Gruppe von Benutzern, die ohnehin nur über eingeschränkten Zugang zu der Behälterbehandlungsmaschine verfügt, beispielsweise Wartungspersonal, so kann vorgesehen sein, dass lediglich bestimmte Funktionen gesperrt werden, die nicht länger durch die veränderten Zugriffsdaten gedeckt sind.

Figur 4 zeigt eine Ausgestaltung einer Benutzerschnittstelle 111 , wie sie beispielsweise einer Behälterbehandlungsmaschine 110, entsprechend der in Figur 1 beschriebenen Ausführungsform, zugeordnet sein kann. Die in Figur 4 beschriebenen Ausführungsformen sind mit den in Bezug auf die Figuren 1 bis 3 beschriebenen Ausführungsformen kombinierbar und auch auf die weiteren Benutzerschnittstellen 121 und 131 für die Behälterbehandlungsmaschinen 120 und 130 anwendbar.

Die hier dargestellte Benutzerschnittstelle kann allgemein als Laptop oder Computer ausgestaltet sein. Diese Ausgestaltungen sind grundsätzlich bereits bekannt und bedürfen keiner weiteren Erläuterung.

Der Benutzerschnittstelle kann insbesondere eine Leseeinrichtung bzw. ein Lesegerät zugeordnet sein, das zum Auslesen von Informationen von einem Identifikationselement 472 ausgebildet ist. Beispielsweise kann es sich bei dem Lesegerät 471 um ein QR-Code-Lesegerät handeln. Auch ein RFID-Lesegerät kann als Lesegerät 471 vorgesehen sein.

In der Figur 4 ist weiterhin (unabhängig von der Benutzerschnittstelle 111 und dem Lesegerät 471) ein Identifikationselement 472 gezeigt. In der hier dargestellten Ausführungsform ist das Identifikationselement 472 als Ausweiskarte ausgestaltet. Dieser Ausweiskarte kann einem Nutzer beispielsweise mit Beginn seiner Anstellung zugeordnet werden und kann seinen Namen und ein Bild des Nutzers enthalten, ist diesbezüglich jedoch nicht beschränkt.

In das Identifikationselement kann ein QR-Code oder ein RFID-Chip integriert sein, der dann beim Auflegen oder Nahebringen an das Lesegerät 471 der Benutzerschnittstelle von der Benutzerschnittstelle erkannt und ausgelesen werden kann, um die für die Identifikation relevanten Daten zu extrahieren. Diese Daten können dann als Teil der Identifikationsdaten an das zentrale Rechtezuweisungssystem ausgegeben werden, um eine Identifikation des Nutzers zu ermöglichen. Auch andere Ausgestaltungen des Identifikationselements sind hier denkbar. So kann das Identifikationselement als Token unabhängig von der in Figur 4 dargestellten Ausweiskarte vorgesehen sein oder separat zu der Ausweiskarte als weitere Ausweiskarte bzw. als Checkkarte ausgebildet sein.

Die Ausführungsformen basierend auf RFID-Elementen oder QR-Codes können als „passive“ Identifikationselemente verstanden werden. Alternativ zu diesen passiven Identifikationselementen können auch aktive Identifikationselemente vorgesehen sein. Aktive Identifikationselemente sind solche Identifikationselemente, die aktiv ein Identifikationssignal ausgeben können, beispielsweise indem ein Knopf auf dem Identifikationselement betätigt wird. Hier kann es sich beispielsweise um Transponder handeln. Auch andere aktive Identifikationselemente, wie beispielsweise ein Laptop oder Smartphone, das dem Nutzer zugeordnet ist, können zum Einsatz kommen. Diese können dann über entsprechend codierte Daten verfügen, die sie an die Benutzerschnittstelle übermitteln können, um den Nutzer zu identifizieren.

Wie bereits beschrieben, bewirkt die Identifikation mit dem Identifikationselement bevorzugt nur eine Identifikation hinsichtlich der Gruppenzugehörigkeit eines Nutzers. Die individuelle Identifikation des Nutzers kann darüber hinaus mittels der Eingabe eines Passworts an der Benutzerschnittstelle erfolgen. Hierzu sind auch Alternativen denkbar, wie beispielsweise eine biometrische Identifikation des Benutzers anstelle der Eingabe eines Passworts. So kann die Benutzerschnittstelle über eine Kamera oder einen Fingerabdruck-Scanner verfügen. Hiermit können bestimmte biometrische Charakteristika des Nutzers, wie sein Fingerabdruck, sein Gesicht, seine Handfläche, seine Augen oder Ähnliches erkannt werden und anhand dessen eine Identifikation des Nutzers analog zu einer Identifikation mit einem Passwort realisiert werden.