CN101995841A - 用于插入计算机系统的装置和计算机系统 - Google Patents
用于插入计算机系统的装置和计算机系统 Download PDFInfo
- Publication number
- CN101995841A CN101995841A CN201010245819.6A CN201010245819A CN101995841A CN 101995841 A CN101995841 A CN 101995841A CN 201010245819 A CN201010245819 A CN 201010245819A CN 101995841 A CN101995841 A CN 101995841A
- Authority
- CN
- China
- Prior art keywords
- computer system
- designed
- time signal
- software
- microcontroller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
- G06F1/14—Time supervision arrangements, e.g. real time clock
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Programmable Controllers (AREA)
Abstract
为了强化标准PC系统以用于不出故障的计算机系统(30),提出了装置(1),该装置具有:用于插入计算机系统(30)的插接装置(2);存储模块(3);微控制器(5)和用于产生第一时间信号的第一装置(11),其中微控制器(5)和第一装置这样地共同作用,即通过插接装置(2)将第一时间信号提供给计算机系统(30)。
Description
技术领域
本发明涉及与安全相关的控制器的技术领域,特别是必须根据标准EN 61508的要求这样地设计用于有存储器可编程的控制器的硬件和软件,即该硬件和软件满足功能的安全性。在与安全相关的系统中,用于关键的过程的例如有存储器可编程的控制器包括电力的、电子的或可编程的电子的组件,并且这些组件的故障对于人或周围环境意味着决定性的危险,因此必须将其设计用于对安全性作出特别的安全保证。以下作为实例列出了需要提高的安全性的应用情况:核电站、用于安全技术重要的系统的控制技术装置、轨道应用(Bahnanwendungen)、通信技术、信号技术和数据处理系统、化学过程,但是也例如有小型装置,如用于冲制板部件的冲压机。
背景技术
除了通常的有存储器可编程的控制器、例如将该控制器设计为具有用于控制工业过程的特殊系统构造的结构单元之外,也存在所谓的Software(软件)-SPS的控制器,即有存储器可编程的控制器(speicherprogrammierbare Steuerungen),这种控制器利用软件进行模拟。这种Soft(软件)-SPS例如包括PC(个人计算机)、优选的是工业PC、特别是具有输入/输出模块或现场总线扩展部的PC,该扩展部用于例如通过Profibus(现场总线)或Profinet(基于工业以太网技术的自动化总线标准)连接工业过程中的外围装置。
如果为了控制上面列出的安全关键的装置其中之一而使用这样的Soft-SPS,那么所使用的硬件以及所使用的软件必须满足根据标准EN 61508的安全性要求。该标准描述了关于可能的错误和故障的要求,该要求在运行期间必须被识别或为了确定非关键的故障的部分而被分析。为了实现高的错误曝光度(Fehleraufdeckungsgrade)所需要的是,必须附加提供除了由计算机系统提供的系统节拍之外的第二独立时基。如果用于工业过程的控制装置的设计者现在要使用具有Software-SPS的标准PC,那么该使用者由于不同的PC系统而受到硬件的限制,并在其使用具有相应的有存储器可编程的软件控制器的标准PC系统时受到限制。
发明内容
因此本发明的目的是提供一种装置,该装置能够实现将具有用于模拟有存储器可编程的控制器的软件的计算机系统利用简单的装置扩展为用于控制安全关键的应用的计算机系统。
该目的通过提供一种装置来实现,该装置包括:用于插入计算机系统的插接装置;存储模块,其中存储模块可通过插接装置与计算机系统的总线系统连接,并且其中在该装置内部,用于产生第一时间信号的第一装置和微控制器这样地共同作用,即通过插接装置将第一时间信号提供给计算机系统。为了提高错误曝光度,对于用于安全关键的过程的计算机系统,除了受系统限制的、在计算机系统内部产生的时基之外,现在存在附加的时基,该时基相对于计算机系统中的时基是独立的。
此外,微控制器设计用于将相对于计算机系统独立的时基提供给用于控制工业过程的、可在计算机系统上执行的不出故障的软件使用。利用该装置提供了一种附加的安全模块,该模块产生独立的时基,并且将该时基通过微控制器提供给计算机系统使用,并且相对于计算机系统自身的时基是独立的。以有利的方式可以因此通过在例如任意的PC中插入附加的安全模块从而创造出对于用于控制安全关键的过程的不出故障的Software-SPS的硬件条件。
以有利的方式将用于产生第一时间信号的第一装置设计为石英振荡器。
在另一个有利的实施方案中,根据本发明的装置具有用于产生第二时间信号的第二装置。通过在根据本发明的装置上提供第二附加的时基,进一步提高了在安全关键的过程中的对于应用的可靠性。利用用于产生第二时间信号的、优选地设计为实时时钟的第二装置,不依赖于通过计算机系统的现有的PC组件形成第二时基。当例如计算机系统内的系统管理中断(SMI)时,提高了可靠性,这是因为该系统管理中断现在没有影响到时间信号,然后不取决于计算机系统而产生了两个时间信号。
该装置的另一个实施方案设计为,设有用于对至少第一时间信号进行加密的保险装置。由此,安装在计算机系统上的不出故障的软件可能需要刚好提供了被加密的时间信号的插入的装置。不出故障的软件的未被允许的复制可能由此失效,这是因为该不出故障的软件仅仅和装置的加密的时间信号共同工作。
为了能够实现仅仅利用插入计算机系统的装置来使用不出故障的软件,该装置还具有用于读出许可密钥的装置。该用于读出许可密钥的装置随后可以为计算机系统上的软件提供许可码,该许可码在软件上被周期性地询问,或如此设计该装置,即该用于读出许可密钥的装置对来自于软件的编码进行询问。
在一个特别优选的实施方案中,插接装置设计为USB-接口。USB标准同时存在于每个计算机系统中,并且该装置可以简单地通过设计为USB-接口的PC接口插入计算机系统,用于对不出故障的系统进行补充。同样可以考虑由计算机系统提供的另外的接口。
如果该装置具有紧凑的、坚固的壳体,则可以使得这种装置的使用性能明显提高。
有利的是,存储模块已经装载了用于基于PC的有存储器可编程的控制器的软件。因为对于Soft-SPS必要的软件可以完全存储到装置的存储模块上,并且也可以由此被发送,所以利用附加的数据载体、如DVD来发送软件变得多余。将来可能由此提供作为扩展模块的“PC安全条”(“Safety-Stick fuer PC′s”)。该扩展模块包括根据标准所需要的第二独立时基以及必要的软件。该“安全条”也可能包含必要的许可密钥,以及用于时间信号的加密机制。由此除了满足安全性技术的标准,也还附加地实现了用于存储在“安全条”上的软件的“技术秘密保护”(Know-how-Schutz)。
开头提出的目的同样也通过一种设计为用于工业过程的与安全相关的控制系统的计算机系统来实现,该计算机系统包括用于模拟有存储器可编程的控制器的软件,该控制器具有根据权利要求1至10中任一项所述的插入的装置。优选的是,计算机系统具有连接装置以用于连接例如在工业过程中的外部装置。该连接装置优选地设计用于连接现场总线、例如Profibus或Profinet。
附图说明
以下根据实施例对本发明进行说明。图中示出:
图1示出了具有插入的安全装置的计算机系统;
图2示出了具有用于产生第一时间信号的第一装置的装置;和
图3示出了图1中装置的可替换方案,该装置附加地具有用于产生第二时间信号的第二装置。
具体实施方式
根据图1描述了用于控制工业过程的安全关键的装置的计算机系统30。通过接口33实现连接至工业过程的可能的外部装置。计算机系统30具有处理器31。在示例中计算机系统30是标准PC。处理器31是属于标准PC的中央处理器(CPU)。该CPU连接在标准PC的系统石英(Systemquarz)13上。此外,CPU通过总线系统4与PC接口32连接。该PC接口32设计为USB接口。在PC接口32中插入装置1。
例如利用图2和图3还详细说明了,装置1具有用于产生第一时间信号的第一装置11。利用第一装置11在装置1中提供了相对于计算机系统30的系统石英13独立的时基。通过微控制器5将该时基提供给(und)USB接口或CPU的PC接口32和进而提供给安装在计算机系统30上的、用于模拟与安全相关的可存储编程控制器的不出故障的软件使用。因此标准PC硬件毫无问题地、对于故障安全性是重要的前提条件,而适合于在工业过程中的与安全相关的应用。
根据图2详细地描述了装置1。装置1具有插接装置2,用于插入计算机系统30中。插接装置2优选地设计为USB插口,但同样可能考虑的是,这种用于PCI(外设部件互连)-总线、SCSI(小型计算机系统接口)、Firewire的插接装置2或者也这样地设计,即插接装置具有WLAN(无线局域网)-发射器,并且仅仅为了机械地固定而插入计算机系统30中。
装置1基本上具有稳定的、坚固的、防酸的、特别是为了工业过程中恶劣的自然条件而设计的壳体8。微控制器5布置在该壳体8内部。微控制器5通过数据线与用于产生第一时间信号的第一装置11连接。此外,微控制器5通过另一数据线具有与用于读出许可密钥的装置7的连接。用于读出许可密钥的装置7可以因此用于技术秘密保护。为了改进可能的技术秘密保护,保险装置6集成在微控制器5的内部。保险装置6设计用于对第一时间信号进行加密,由此实现附加的保护。装置7和保险装置6不仅可以共同地而且也可以相互独立地工作或布置。
存储模块3提供了足够的存储空间以用于容纳用于模拟有存储器可编程的控制器的软件。
根据图3描述了另一个实施例。作为区别于根据图2的实施例变体,装置1具有用于产生第二时间信号的第二装置12。第二装置12同样通过相应的数据线与微控制器5连接。在一个有利的实施方案中,第一装置11设计为时钟CLK,特别是设计为用于微控制器5的石英振荡器13,并且第二装置12设计为附加的时基、实时时钟RTC(也就是说设计为Realtimeclock)。
以通常的方式在每个PC系统中存在的系统石英13不再必须在根据图2的装置的使用情况中应用,并且由此进一步提高了所使用的PC系统的硬件独立性。
此外另一个有利之处在于,在PC系统中由于能量技术的原因而使系统节拍减少,装置1的第二时基不受其影响。由此,即使当时间节拍在考虑到计算机系统30的节能模块时为了计算机系统30的CPU而降低节拍(heruntergetaktet)时,也确保了稳定的、附加的分散性的时基。
Claims (12)
1.一种装置(1),包括:用于插入计算机系统(30)的插接装置(2);存储模块(3),其中,所述存储模块(3)可通过所述插接装置(2)与所述计算机系统(30)的总线系统(4)连接,其特征在于包括微控制器(5)和用于产生第一时间信号的第一装置(11),所述微控制器和所述第一装置这样地共同作用,即通过所述插接装置(2)将所述第一时间信号提供给所述计算机系统(30)。
2.根据权利要求1所述的装置(1),其中,所述微控制器(5)设计用于将相对于所述计算机系统(30)独立的时基提供给用于控制工业过程的、可在所述计算机系统(30)上执行的不出故障的软件使用。
3.根据权利要求1或2中任一项所述的装置(1),其中,用于产生所述第一时间信号的所述第一装置(11)设计为石英振荡器。
4.根据权利要求1至3中任一项所述的装置(1),具有用于产生第二时间信号的第二装置(12)。
5.根据权利要求4所述的装置(1),其中,所述第二装置(12)设计为实时时钟(RTC)。
6.根据权利要求1至5中任一项所述的装置(1),具有用于对至少所述第一时间信号(11)进行加密的保险装置(6)。
7.根据权利要求1至6中任一项所述的装置(1),具有用于读出许可密钥的装置(7)。
8.根据权利要求1至7中任一项所述的装置(1),其中,所述插接装置设计为USB-接口。
9.根据权利要求1至8中任一项所述的装置(1),具有紧凑的壳体(8)。
10.根据前述权利要求中任一项所述的装置(1),其中,所述存储模块(3)具有用于基于PC的有存储器可编程的控制器的软件。
11.一种计算机系统(30),设计为用于工业过程的与安全相关的控制系统,所述计算机系统包括用于模拟有存储器可编程的控制器的软件,其特征在于一种根据权利要求1至10中任一项所述的装置(1)。
12.根据权利要求11所述的计算机系统(30),其中,所述计算机系统(30)是标准PC。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09167134.7A EP2284771B1 (de) | 2009-08-04 | 2009-08-04 | Vorrichtung zum Einstecken in ein Rechensystem und Rechensystem |
| EP09167134.7 | 2009-08-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101995841A true CN101995841A (zh) | 2011-03-30 |
| CN101995841B CN101995841B (zh) | 2014-04-23 |
Family
ID=41353892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010245819.6A Active CN101995841B (zh) | 2009-08-04 | 2010-08-03 | 用于插入计算机系统的装置和计算机系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8407512B2 (zh) |
| EP (1) | EP2284771B1 (zh) |
| CN (1) | CN101995841B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111538371A (zh) * | 2020-07-07 | 2020-08-14 | 飞天诚信科技股份有限公司 | 一种实时时钟装置及其工作方法、usb设备 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012190367A (ja) * | 2011-03-13 | 2012-10-04 | Sii Data Service Kk | 可搬媒体、アプリケーション制御方法 |
| US9233698B2 (en) * | 2012-09-10 | 2016-01-12 | Siemens Industry, Inc. | Railway safety critical systems with task redundancy and asymmetric communications capability |
| US8714494B2 (en) * | 2012-09-10 | 2014-05-06 | Siemens Industry, Inc. | Railway train critical systems having control system redundancy and asymmetric communications capability |
| FR2998983B1 (fr) * | 2012-11-30 | 2021-04-02 | Bettiol Jean Luc | Systeme automate pour agir sur un ensemble de blocs fonctionnels en vue d'effectuer au moins une tache |
| US10692021B2 (en) * | 2015-01-16 | 2020-06-23 | Texas Energy Retail Company LLC | System and method for procurement decisioning using home automation inputs |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1748222A (zh) * | 2003-01-10 | 2006-03-15 | 爱特梅尔股份有限公司 | 采取全速或高速传输使用通用串行总线智能卡通信的装置 |
| US20080307507A1 (en) * | 2007-06-08 | 2008-12-11 | Conley Kevin M | Memory device using time from a trusted host device |
| CN101444063A (zh) * | 2006-05-09 | 2009-05-27 | 交互数字技术公司 | 用于无线设备的安全时间功能 |
| EP1888372B1 (de) * | 2005-06-09 | 2009-08-19 | ZF FRIEDRICHSHAFEN Aktiengesellschaft | Signalverarbeitungssystem mit schneller signalverarbeitung |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7565660B2 (en) * | 2002-09-26 | 2009-07-21 | Siemens Energy & Automation, Inc. | System and method for universal extensibility that supports a plurality of programmable logic controllers |
| US7805725B2 (en) * | 2002-09-26 | 2010-09-28 | Siemens Industry, Inc. | System and method for synchronizing system modules |
| US7284149B1 (en) * | 2002-10-16 | 2007-10-16 | Ken Scott Fisher | Intermittent connection protection for external computer devices |
| EP1569055B1 (de) * | 2004-02-25 | 2007-04-25 | Siemens Aktiengesellschaft | Steckbarer Kommunikations-Baustein sowie Verfahren zur Kommunikation mittels eines steckbaren Kommunikations-Bausteins |
| US7269464B2 (en) * | 2004-04-13 | 2007-09-11 | Siemens Energy & Automation, Inc. | System, method and computer program product for providing an interface for instantiating additional programmable logic controller functionality |
| US7487075B2 (en) * | 2005-02-25 | 2009-02-03 | Siemens Energy & Automation, Inc. | System and method to simulate a plurality of networked programmable logic controllers |
| US20080172336A1 (en) * | 2007-01-11 | 2008-07-17 | Oracle International Corporation | Content Distribution |
| US8898477B2 (en) * | 2007-11-12 | 2014-11-25 | Gemalto Inc. | System and method for secure firmware update of a secure token having a flash memory controller and a smart card |
| US20090193153A1 (en) * | 2007-12-26 | 2009-07-30 | Thanos William N | MTP-capable USB device and methods for use therewith |
| US8121740B2 (en) * | 2008-12-18 | 2012-02-21 | Abb Research Ltd. | Feeder automation for an electric power distribution system |
| EP2241952A1 (de) * | 2009-04-17 | 2010-10-20 | Siemens Aktiengesellschaft | Verfahren zur Überprüfung einer Datenverarbeitungseinrichtung auf die Eignung zur Durchführung fehlersicherer Automatisierungsabläufe |
| EP2241953B1 (de) * | 2009-04-17 | 2019-08-28 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Realisierung einer fehlersicheren Zeitfunktion |
| US8301931B2 (en) * | 2009-05-22 | 2012-10-30 | Itron, Inc. | Time synchronization of portable devices |
-
2009
- 2009-08-04 EP EP09167134.7A patent/EP2284771B1/de active Active
-
2010
- 2010-08-03 CN CN201010245819.6A patent/CN101995841B/zh active Active
- 2010-08-03 US US12/849,504 patent/US8407512B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1748222A (zh) * | 2003-01-10 | 2006-03-15 | 爱特梅尔股份有限公司 | 采取全速或高速传输使用通用串行总线智能卡通信的装置 |
| EP1888372B1 (de) * | 2005-06-09 | 2009-08-19 | ZF FRIEDRICHSHAFEN Aktiengesellschaft | Signalverarbeitungssystem mit schneller signalverarbeitung |
| CN101444063A (zh) * | 2006-05-09 | 2009-05-27 | 交互数字技术公司 | 用于无线设备的安全时间功能 |
| US20080307507A1 (en) * | 2007-06-08 | 2008-12-11 | Conley Kevin M | Memory device using time from a trusted host device |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111538371A (zh) * | 2020-07-07 | 2020-08-14 | 飞天诚信科技股份有限公司 | 一种实时时钟装置及其工作方法、usb设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110035524A1 (en) | 2011-02-10 |
| CN101995841B (zh) | 2014-04-23 |
| EP2284771B1 (de) | 2013-04-17 |
| EP2284771A1 (de) | 2011-02-16 |
| US8407512B2 (en) | 2013-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101995841B (zh) | 用于插入计算机系统的装置和计算机系统 | |
| US7360240B2 (en) | Portable network encryption keys | |
| US7168092B2 (en) | Configuring processing units | |
| CN100480946C (zh) | 用于在计算机系统内为sim设备提供受信通道的方法和装置 | |
| RU2538329C1 (ru) | Устройство создания доверенной среды для компьютеров информационно-вычислительных систем | |
| CN103150514A (zh) | 一种基于移动设备的可信模块及其可信服务方法 | |
| CN102768851A (zh) | 数据存储设备验证装置及包括连接器的数据存储设备 | |
| US8886997B2 (en) | Hardware security module and processing method in such a module with augmented communication features | |
| US10922150B2 (en) | Deep hardware access and policy engine | |
| EP3594768A1 (en) | Management device, relay device, field wireless system, setting method, program, and recording medium | |
| JP5173802B2 (ja) | 複数装置から成る少なくとも1つの装置系の保全性を保障するセキュリティシステム及び方法 | |
| CN101322134B (zh) | 可升级的安全模块 | |
| EP2815348A1 (en) | Portable device for data encryption/decryption and/or compression/decompression | |
| CN102938046B (zh) | 一种基于静态加密存储动态解密运行的芯片存储体及代码保护方法 | |
| CN111736770B (zh) | 嵌入式安全存储器 | |
| CN106201938B (zh) | 一种芯片、集线器、电子设备及中断usb信号的方法 | |
| JP2006350494A (ja) | 情報処理装置 | |
| CN111125791B (zh) | 一种内存数据的加密方法、装置、cpu芯片及服务器 | |
| CN105205357A (zh) | 一种嵌入式系统的软件代码防盗方法及装置 | |
| KR101083659B1 (ko) | 통합 인터페이싱 장치 및 방법 | |
| RU147412U1 (ru) | Съемный носитель информации с безопасным управлением доступом | |
| RU182701U1 (ru) | Доверенный компьютер | |
| CN117826933A (zh) | 一种计算设备及时钟配置方法 | |
| CN112463722A (zh) | 一种嵌入式SoC软件的离线保护系统及配置方法 | |
| JP6506019B2 (ja) | 無線通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |