CN103250105A - 用于对安全设备进行参数化的方法和装置 - Google Patents

用于对安全设备进行参数化的方法和装置 Download PDF

Info

Publication number
CN103250105A
CN103250105A CN2011800584869A CN201180058486A CN103250105A CN 103250105 A CN103250105 A CN 103250105A CN 2011800584869 A CN2011800584869 A CN 2011800584869A CN 201180058486 A CN201180058486 A CN 201180058486A CN 103250105 A CN103250105 A CN 103250105A
Authority
CN
China
Prior art keywords
parameter
token
equipment
extern
parameterized
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011800584869A
Other languages
English (en)
Other versions
CN103250105B (zh
Inventor
康斯坦丁·科伊特纳
沃尔夫冈·特鲁姆勒尔
米夏埃尔·克洛茨巴赫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN103250105A publication Critical patent/CN103250105A/zh
Application granted granted Critical
Publication of CN103250105B publication Critical patent/CN103250105B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0869Validating the configuration within one network element
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/21Pc I-O input output
    • G05B2219/21081At start up, check I-O configuration and store addresses in ram
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23165Display of parameter plus permissable, allowable range
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23213Check validity of entered data
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23406Programmer device, portable, handheld detachable programmer
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31103Configure parameters of controlled devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31131Field device with gateway functions for communication with pc and other field devices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Programmable Controllers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种用于利用参数表(PL)中的参数对设备(1)进行参数化的方法和一种装置,其中,当从外部在参数表(PL)的基础上计算出的外部的参数令牌(PTextern)与从内部通过该有待参数化的设备(1)在参数表(PL)的基础上计算出的内部的参数令牌(PTintern)一致时,将被输入设备(1)中的外部的参数令牌(PTextern)与从内部通过有待参数化的设备(1)根据设备的设备ID(G-ID)和内部的参数令牌(PTintern)计算出的内部的设备令牌(PTintern)进行比较,以验证参数表(3)的正确性。根据本发明的方法和根据本发明的参数化装置使设备、特别是设置在工业设备或行驶工具中的安全关键的设备能够快速和可靠地进行参数化。

Description

用于对安全设备进行参数化的方法和装置
技术领域
本发明涉及用于对设备、特别是例如位于发电站中的工业设备中的或行驶工具中的安全关键的设备进行参数化的一种方法和一种装置。
背景技术
在很多情况下必须对设备进行配置,其中,在很多应用中将用于对设备进行配置的设备参数输入设备中。对于设备、特别是用于测量和监控安全关键的设备、系统或过程的安全关键的设备而言,适用特别的安全要求。在这种设备中,必须在验证阶段中由应用者或者说使用者检查所输入的参数。此外,所输入的参数例如在安全关键的、有待参数化的设备的显示器上显示。应用者或者说使用者随后能够逐项地检查他手头的、含有与参数相应的参数ID和参数值的参数表,并且与为他显示的参数进行比较。如果所显示的参数与在参数表中说明的参数一致,应用者或者说使用者便能够例如通过他在检查报告上的签字证实,由他验证的、所显示的参数值与预设的参数值相符,并且此外,正确的安全关键的设备相应地进行了参数化。
然而,这种传统的处理方式具有某些缺陷。用于复杂设备的参数表可能包括多个设备参数,因此对于使用者或者说应用者而言部分地非常辛苦的是,逐个参数地对相应的参数表进行研究,并且单独地对每个参数值进行验证。此外还必须考虑到的情况是,对参数表实施必要的验证的使用者或者说应用者,在许多情况下处在对他而言非常危险的以及危害其健康的环境中以便实施参数化。此外,安全关键的有待参数化的设备、例如工业设备中对于使用者或者说操作者而言通常是难以接触到的。
另一缺点在于,在这种传统的处理方式中,特别是当参数表包括多个具有相应的参数值的参数时,设备的参数化以及重新参数化需要较长的时间。此外,在很多情况下必要的是,设备的参数化以及重新参数化必须在预设的时间段内完成、特别是在安全关键的应用中尤其如此。在这些情况下,传统的用于参数化的处理方式可能持续过长的时间。
发明内容
因此,本发明的目的在于,提出用于利用参数表中的参数对进行参数化的一种方法和一种装置,其避免了上述的缺陷并且特别地确保了设备的快速的和可靠的参数化。
根据本发明,该目的通过具有在权利要求1中说明的特征的方法实现。
本发明提出一种利用参数表中的参数对设备进行参数化的方法,其中,当从外部在参数表的基础上计算出的外部的参数令牌与从内部通过有待参数化的设备在参数表的基础上计算出的内部的参数令牌一致时,将被输入设备中的设备令牌与从内部通过有待参数化的设备根据设备的设备ID和内部的参数令牌计算出的内部的设备令牌进行比较,以验证参数表的正确性。
根据本发明的方法具有这种优点,即参数验证得到简化,并且只须验证唯一的校验和以及唯一的计算出的令牌,而不必验证在参数表中列出的参数的所有参数值。
在根据本发明的方法的一种实施方式中,外部的设备令牌从外部根据包含在参数表中的设备ID和外部的参数令牌计算出。
在根据本发明的方法的另一种可能的实施方式中,两个参数令牌借助于预设的计算函数取决于包含在参数表中的参数的参数ID和参数值计算出。
在根据本发明的方法的另一种可能的实施方式中,外部的参数令牌借助于预设的计算函数通过外部的参数化装置的计算单元根据包含在参数表中的参数的参数值和参数ID计算出。
在根据本发明的方法的另一种可能的实施方式中,内部的参数令牌借助于预设的计算函数通过集成在有待参数化的设备中的计算单元根据包含在参数表中的参数的参数值和参数ID计算出。
在根据本发明的方法的一种可能的实施方式中,储存在外部的数据存储器上的参数表通过参数化装置的计算单元从该数据存储器中读取出来,用于计算外部的参数令牌。
在根据本发明的方法的另一种可能的实施方式中,储存在数据存储器中的参数表通过有待参数化的设备的端口由集成在有待参数化的设备中的计算单元读取出来,用于计算内部的参数令牌,并且缓存在有待参数化的设备的内部的存储器中。
在根据本发明的方法的另一种可能的实施方式中,通过外部的参数化装置的计算单元计算出的外部的参数令牌在参数化装置的显示器上显示。
在根据本发明的方法的另一种可能的实施方式中,通过集成在有待参数化的设备中的计算单元计算出的内部的参数令牌在有待参数化的设备的显示器上显示。
在根据本发明的方法的另一种可能的实施方式中,由使用者比较两个显示出的参数令牌,当这两个显示出的参数令牌一致时,使用者将通过参数化装置计算出的设备令牌输入有待参数化的设备中,该设备将所输入的设备令牌与内部的设备令牌进行比较,以验证参数表的正确性。
在根据本发明的方法的另一种可能的实施方式中,计算单元为了计算参数令牌而应用的预设的计算函数是一种循环冗余校验(CRC:CyclicRedundancy Check)函数。
在根据本发明的方法的另一种可能的实施方式中,计算单元为了计算参数令牌而应用的预设的计算函数是哈希函数。
在根据本发明的方法的另一种可能的实施方式中,计算函数是能够调整以及配置的。
此外,本发明还涉及一种具有在权利要求12中说明的特征的、能够参数化的设备。
本发明提出一种能够参数化的设备,该设备在从外部的数据存储器中读取出的数据表的基础上从内部计算出内部的参数令牌,该参数令牌被输出,其中,能够参数化的设备将随后被输入设备中的设备令牌与内部的、取决于此前计算出的内部的参数令牌和取决于设备的设备ID计算出的设备令牌进行比较,以验证参数表的正确性。
这种能够参数化的设备特别地是设备的、特别是工业设备或行驶工具的、特别是飞机或火车机车的安全关键的设备。
此外,本发明还提出一种具有在权利要求13中说明的特征的参数化装置。
本发明提出一种用于对设备进行参数化的参数化装置,其中,该参数化装置在储存的参数表的基础上计算出外部的参数令牌和有待参数化的设备的设备令牌,其中,当外部的参数令牌与内部的、通过有待参数化的设备在参数表的基础上计算出的内部的参数令牌一致时,将通过参数化装置计算出的设备令牌输入有待参数化的设备中,以验证参数表的正确性。
在根据本发明的参数化装置的一种可能的实施方式中,其具有计算单元,该计算单元用于借助于预设的计算函数取决于包含在参数表中的参数的参数ID和参数值计算出外部的参数令牌。
在根据本发明的参数化装置的一种可能的实施方式中,该计算单元此外还用于取决于外部的参数令牌和有待参数化的设备的包含在参数表中的设备ID计算有待参数化的设备的设备令牌。
在根据本发明的参数化装置的一种可能的实施方式中,该参数化装置此外还具有显示器,该显示器设置用于显示计算出的外部的参数令牌和计算出的设备令牌。
在根据本发明的参数化装置的一种可能的实施方式中,其具有用于读取储存在数据存储器上的参数表的读取装置。
在根据本发明的参数化装置的另一种可能的实施方式中,该参数化装置此外还具有用于将计算出的设备令牌传输给有待参数化的设备的传输装置。
在根据本发明的参数化装置的另一种可能的实施方式中,该参数化装置是一种便携的移动的参数化设备。
在参数化装置的一种可能的实施方式中,其具有用于从能够连接在端口上的数据载体或数据存储器中读取参数表的端口。
在一种可能的实施方式中,参数化装置此外还具有用于为使用者显示在参数表的基础上计算出的参数令牌以及从中计算出的设备令牌的显示器,其中,当所显示的参数令牌与由有待参数化的设备输出的参数令牌一致时,使用者手动地将所显示的设备令牌输入有待参数化的设备中,以验证参数表的正确性。
附图说明
此外还将参考附图详细地说明用于对设备进行参数化的根据本发明的方法和根据本发明的装置的可能的实施方式。
图中示出:
图1是用于说明用于对根据本发明的设备进行参数化的方法和设备的第一种可能的实施方式的框图;
图2是用于说明用于对设备进行参数化的根据本发明的方法和根据本发明的设备的另一种可能的实施方式的另一个框图。
具体实施方式
正如能够从图1中看到的,有待参数化的设备1在示出的实例中具有输入单元1A和输出单元1B。该有待参数化的设备1在该示出的实例中是一种安全关键的设备、例如是工业设备的或行驶工具的、例如飞机的或火车机车的设备。在示出的实例中,该安全关键的设备1具有安全关键的核心K,嵌入的数据存储器1C、例如RAM存储器和嵌入的计算单元1D位于该核心中,该计算单元形成嵌入的验证器。正如在图1中示出的那样,设备1可以是固定安装的设备、例如是工业设备的安全关键的设备,或者是移动设备、例如行驶工具、特别是飞机或火车机车。该安全关键的设备1可利用参数或者说设备参数在特定的运行中或运行模式中进行配置。此外,设置在安全关键的核心K中的嵌入的数据存储器1C能够储存从数据载体3中读取出的、设置用于相应的设备1的参数表PL。在设备1完成参数化后,必须随后由使用者2或者操作者验证所输入的参数表PL的正确性,以避免错误设置。
为此,能够位于数据载体3上的参数表PL可供使用者2使用。例如能够将该参数表PL打印出来并由使用者用于进行验证。该参数表PL包括设备1的所有待参数化的参数的参数ID以及附属的预设的参数值。参数可以是任意的设备参数。参数例如说明对于质量流、体积、厚度和类似物的物理临界值或设定值。其它的实例是对于例如电流、电压和类似物的控制参量的设定值。
除了参数ID和附属的参数值外,参数表PL也包括有待参数化的设备1的明确的设备ID G-ID。在一种可能的实施方式中,参数表PL能够位于数据存储器3上,该数据存储器能够由安全关键的设备1通过端口读取。在一种可能的实施方式中,该被存储的参数表PL被读取出来,并且作为嵌入的参数表PL’首先储存在设备1的数据存储器1C中。在将参数表PL’写入存储器1C中后,使用者2出于安全原因必须验证所传输的参数表PL’的正确性。此外还具有这样的可能性,即使用者2将储存在数据存储器3上的参数表PL附加地打印出来。
为了自动地验证所传输的参数表PL’的正确性,使用者2能够使用参数化装置4,该参数化装置可以是一种便携的参数化设备。参数化装置4同样地包含计算单元4A,并且在示出的实例中具有显示器4B。在根据本发明的、用于利用参数表PL中的参数通过参数化装置4的计算单元4A对设备1进行参数化的方法中,从外部、即在安全关键的设备1的外部且在参数表PL的基础上计算出外部的参数令牌PTEXTERN,该外部的参数令牌能够在参数化装置4的显示器4B上为使用者2示出。此外还通过集成在有待参数化的设备1中的计算单元1D在所传输的或所输入的、临时储存在嵌入的数据存储器1C中的参数表PL’的基础上,计算出内部的参数令牌PTINTERN。该从内部计算出的参数令牌PTINTERN能够通过设备1的输出单元1B、例如借助于有待进行配置的设备1的显示器向使用者2示出。如果从外部计算出的、例如在参数化装置4的显示器4B上显示的参数令牌PTEXTERN与从内部计算出的、例如在有待参数化的设备1的显示器1B上显示的令牌参数PTINTERN一致,使用者2便能够例如通过输入单元1A将设备令牌GT输入安全关键的设备1中,以便验证参数表PL’的正确性。在优选的实施方式中,该被输入的设备令牌是从外部、例如通过参数化装置4的计算单元4A根据包含在参数表PL中的设备ID G-ID和此前计算出的外部的参数令牌PTEXTERN计算出的。
GTEXTERN=f(G-ID,PTEXTERN
该从外部计算出的设备令牌GTEXTERN在一种可能的实施方式中在参数化装置4的显示器4B上为使用者2示出。只要这两个参数令牌、即从外部通过参数化装置4计算出的参数令牌PTEXTERN和从内部通过有待进行配置的设备1计算出的参数令牌PTINTERN一致,使用者2随后便将从外部计算出的并且向他示出的设备令牌GTEXTERN输入有待进行配置的设备1中,以便验证参数表PL’的正确性。设置在安全关键的设备1中的计算单元1D根据设备1的设备ID G-ID和此前计算出的内部的参数令牌PTINTERN计算出内部的设备令牌GTINTERN
GTINTERN=f(G-ID,PTINTERN
将该内部的设备令牌GTINTERN与从外部计算出的并被输入的设备令牌GTEXTERN进行比较,以便验证参数表PL’的正确性。只要内部的设备令牌GTINTERN与外部的设备令牌GTEXTERN一致,便确保了位于设备1的嵌入的数据存储器1C中的参数表PL’的正确性,并且确保其与储存在数据载体3上的、外部的参数表PL的完全一致。
位于参数化装置4或安全关键的设备1中的两个计算单元4A,1D可以是微处理器。两个参数令牌、即外部的参数令牌PTEXTERN和内部的参数令牌PTINTERN通过这两个计算单元4A,1D单独地借助于预设的相同的计算函数BF取决于包含在参数表PL中的参数P的参数ID P-ID和参数值P-W计算出。
PT=BF(P-ID,P-W)
在一种可能的实施方式中,该计算能够利用具有较高的抗冲突性(Kollisionsfreiheit)的加密算法来进行。在一种可能的实施方式中,被计算单元用于计算参数令牌PT的计算函数BF是循环冗余校验(CRC:CyclicRedundancy Check)函数。此外,预设的计算函数BF也可以是一种哈希函数。具有较高的抗冲突性的其它的计算函数同样也是可能的。在一种可能的实施方式中,在计算单元4A中和在内部的计算单元1D中应用的计算函数BF是能够分别进行配置以及设置的,并且因此是能够通过使用者2进行更改的。
外部的参数令牌PTEXTERN借助于预设的计算函数BF通过参数化装置4的计算单元4A根据包含在数据载体3的参数表PL中的参数P的参数值P-W和参数ID P-ID计算出。内部的参数令牌PTINTERN借助于预设的相同的计算函数BF通过集成在有待参数化的设备1中的计算单元1D,根据包含在参数表PL’中的参数P的参数值P-W和参数ID P-ID计算出,其中,应用到了缓存在嵌入的数据存储器1C中的参数表PL’。
初始的参数表PL可以位于外部的数据存储器、例如数据载体3上。该数据存储器3例如可以是USB-Dongle(USB软件保护器)或记忆棒(Memory Stick)。在一种可能的实施方式中,参数化装置4具有用于从外部的、参数表PL储存于其上的数据存储器3中读取数据的端口。例如将USB-Dongle插入参数化装置4的端口中,其中,在一种可能的实施方式中,随后首先在参数化装置4的显示器4B上向使用者2示出储存在其上的参数表PL。通过相应地操纵参数化装置4,使用者2随后将向他示出的、来自插入的数据载体3的参数表PL通过数据端口传输至安全关键的设备1的嵌入的存储器1C中。安全关键的设备1和参数化装置4之间的这一端口可以是无线的或有线的数据端口。
参数表的临时的传输一旦完成,使用者2便开始实施对所传输的参数表PL’的验证。使用者2向参数化装置4中输入用于实施验证的命令,其中,参数化装置4自动地在可供其使用的参数表PL的基础上计算出外部的参数令牌PTEXTERN和外部的设备令牌GTEXTERN。与此相分离地,即在不同的路径上,由设置在安全关键的设备1中的计算单元1D在缓存在嵌入的数据存储器1C中的临时参数表PL’的基础上计算出内部的参数令牌PTINTERN,并且将其输出令使用者2得知。使用者2随后将通过参数化装置4计算出的外部的参数令牌PTEXTERN和从内部计算出的参数令牌PTINTERN进行比较。如果这两个参数令牌一致,则使用者2随后优选地为手动地将为他在显示器4B上示出的外部的参数令牌PTEXTERN、例如通过输入单元1A输入至安全关键的设备1中,以便最终验证缓存的参数表PL’的正确性。只要所输入的外部的参数令牌PTEXTERN与从内部计算出的、即从内部通过有待参数化的设备1根据设备1的设备ID G-ID和内部的参数令牌PTINTERN计算出的设备令牌GTINTERN一致,则缓存的参数表PL’是正确的,并且与外部的参数表PL是完全一致的,其中,这能够例如通过安全关键的设备1的显示器1B向使用者2示出。在另一种实施方式中,使用者2能够在不对参数令牌PT进行比较的情况下,将从外部计算出的设备令牌GTEXTERN输入安全关键的设备1中,以完成对缓存的参数表PL’的验证。在另一种可能的实施方式中,由安全关键的设备1通过无线的或有线的端口,将成功的验证报告至参数化设备4,该参数化设备4又通过将该报告相应地显示在显示器4B上,使用者2由此得知该报告。在上面实施的实施例中,两个计算出的参数令牌PT之间的比较和外部的设备令牌GTEXTERN的输入由使用者2进行。该使用者2在示出的实施例中位于有待参数化的、安全关键的设备1的附近。在一种可替换的实施方式中,在根据本发明的方法中,能够远程地、即通过相距遥远的操作者或者说使用者实施安全关键的设备的参数化。
图2示出另一个实施例,在该实施例中,有待参数化的安全关键的、具有安全关键的核心K的设备1通过网络端口1E并通过网络、例如现场总线(Feldbus)与相距较远的参数化端口装置5连接。在一种可能的实施方式中,该参数化端口装置5集成在参数化装置4中。该参数化端口装置5具有输入单元5A、输出单元5B和通过数据网络与有待参数化的安全关键的设备1的网络端口1E连接的网络端口5C。在该实施方式中,为了将参数表PL从数据载体3中读取出来,使用者1首先将该参数表PL传输到安全关键的设备1的嵌入的存储区域1C中。由此计算出的内部的参数令牌PTINTERN被返回传输至参数化端口装置5,并且在那里通过输出单元5B输出。如果该被输出的、从内部计算出的参数令牌PTINTERN与从外部计算出的参数令牌PTIEXTERN是一致的,使用者2便能够随后将通过网络端口5C,1E传输至设备1的安全关键的核心K的外部的设备令牌GTEXTERN输入参数化端口装置5的输入单元5A中。通过设备1的计算单元1D,将外部的设备令牌GTEXTERN与从内部确定的设备令牌GTINTERN进行比较,以便确认位于嵌入的数据存储器1C中的参数表PL’是否是无误的。如果能够成功地完成验证,安全关键的设备1便通过网络端口将该信息返回传输至参数化端口装置5B,该参数化端口装置向使用者2报告参数表PL’的验证已成功地完成。根据本发明的方法由此使安全的远程-参数化成为可能。此外,根据本发明的方法确保了,利用相应的、属于设备1的参数表PL对正确的设备1进行了参数化,并且没有混淆参数表PL’。
设备1在示出的实施例中具有安全关键的核心K,其优良性能通过特别的保险机制、例如SIL(安全完整性等级)得到保障。
在根据本发明的方法中,由于不同的测试路径之间完全独立,由此完全地消除了在迄今为止的传统的处理方式中可能出现的潜在的错误源,从而使根据本发明的方法在对设备1进行参数化时具有非常高的安全性。根据本发明的方法此外还具有这种优点,即使用者2只须向安全关键的设备1中输入唯一的值、即计算出的外部的参数令牌GTEXTERN,以便验证参数表PL的正确性。
为了计算出内部的设备令牌GTINTERN所需的设备1的设备ID G-ID在安全关键的设备1中可供从内部安全操纵地使用。由于设备G-ID在根据本发明的参数化方法中被集成地使用,所以在该方法中附加地确保了,在任何情况下都是对正确的设备1进行参数化。由此排除了混淆的可能性。因此,在根据本发明的方法中也具有这样的可能性,即以可靠的方式完全远程地实施参数化。使用者2在根据本发明的方法中不必再强制性地处于有待参数化的设备1所在的位置。根据本发明的方法甚至使得通过在过程-或自动化技术中常见的现场总线实施参数化。
正如在根据图1和2的实施例中示出地那样,参数化装置4被用于对设备1进行参数化。该参数化装置4可以是便携的设备。该参数化装置4在参数表PL的基础上计算出外部的参数令牌PTEXTERN和有待参数化的设备1的外部的设备令牌GTEXTERN。在此,当外部的参数令牌PTEXTERN与从内部通过有待参数化的设备1在参数表PL’的基础上计算出的内部的参数令牌PTINTERN一致时,将通过参数化装置4计算出的设备令牌直接地或远程地输入有待参数化的设备1中,以便验证参数表PL的正确性。在另一种可能的实施方式中,参数化装置4是一种终端设备或客户-计算机,其具有集成的参数化端口装置5,该参数化端口装置通过数据网络使对有待参数化的、安全关键的设备1的远程-数据-访问成为可能。该数据网络可以是任意的网络,例如可以是现场总线,但是也可以是公共的数据网络、例如因特网(Internet)。在一种可能的实施方式中,出于安全原因,特别是在使用公共的数据网络时,应用密码加密机制以对通过数据网络传输的数据进行加密。在该种实施方式中,安全关键的、有待参数化的设备1和附属的参数化装置4连接在共同的、公共的数据网络上、例如连接在因特网上并且远程地以可靠地方式相应于根据本发明的方法对设备1进行参数化。
网络端口5c和安全关键的设备1的网络端口1E之间的连接可以是无线的或有线的。在一种可能的实施方式中,特别是当该安全关键的设备1是移动设备、特别是行驶工具、例如飞机时,通过卫星进行通信。
在一种可能的实施方式中,在实施用于对设备1进行参数化的、根据本发明的方法前,将有待参数化的设备1从正常运行模式中切换至参数化运行模式以便进行参数化或重新参数化。如果该有待参数化的设备1不是安全关键的设备,那么在一种可能的实施方式中也能够在正常运行的期间进行设备1的参数化。

Claims (16)

1.一种用于利用参数表(PL)的参数对设备(1)进行参数化的方法,其中,当从外部在所述参数表(PL)的基础上计算出的外部的参数令牌(PTextern)与从内部通过有待参数化的所述设备(1)在所述参数表(PL)的基础上计算出的内部的参数令牌(PTintern)一致时,将被输入所述设备(1)中的设备令牌(GTextern)与从内部通过有待参数化的所述设备(1)根据所述设备(1)的设备ID(G-ID)和所述内部的参数令牌(PTintern)计算出的内部的设备令牌(GTintern)进行比较,以验证所述参数表(PL)的正确性。
2.根据权利要求1所述的方法,其中,所述外部的设备令牌(GTextern)从外部根据包含在所述参数表(PL)中的所述设备ID(G-ID)和所述外部的参数令牌(PTextern)计算出。
3.根据权利要求1或2所述的方法,其中,两个所述参数令牌(PTintern,PTextern)借助于预设的计算函数(BF)取决于包含在所述参数表(PL)中的参数(P)的参数值(P-W)和参数ID(P-ID)计算出。
4.根据权利要求1至3所述的方法,其中,所述外部的参数令牌(PTextern)借助于所述预设的计算函数(BF)通过外部的参数化装置(4)的计算单元(4A),根据包含在所述参数表(PL)中的参数表(PL)的所述参数值(P-W)和所述参数ID(P-ID)计算出。
5.根据权利要求1至4所述的方法,其中,所述内部的参数令牌(PTintern)借助于所述预设的计算函数(BF)通过集成在有待参数化的所述设备(1)中的计算单元(1D),根据包含在被传输给所述设备(1)的参数表(PL’)中的参数的参数值(P-W)和参数ID(P-ID)计算出。
6.根据权利要求1至5所述的方法,其中,所述参数表(PL)储存在外部的数据存储器(3)上,并且通过所述参数化装置(4)的所述计算单元(4A)从所述数据存储器(3)中读取出来,用于计算所述外部的参数令牌(PTextern)。
7.根据权利要求6所述的方法,其中,储存在所述数据存储器(3)中的所述参数表(PL)通过有待参数化的所述设备(1)的端口由集成在有待参数化的所述设备(1)中的所述计算单元(1D)读取出来,用于计算出所述内部的参数令牌(PTintern),并且所述参数表缓存在有待参数化的所述设备(1)的内部的存储器(1C)中。
8.根据前述权利要求4至7中任一项所述的方法,其中,通过外部的所述参数化装置(4)的所述计算单元(4A)计算出的所述外部的参数令牌(PTextern)在所述参数化装置(4)的显示器(4B)上显示。
9.根据前述权利要求5至8中任一项所述的方法,其中,所述通过集成在有待参数化的所述设备(1)中的所述计算单元(1D)计算出的所述内部的参数令牌(PTintern)在有待参数化的所述设备(1)的显示器(1B)上显示。
10.根据权利要求8或9所述的方法,其中,由使用者(2)比较两个所显示的所述参数令牌((PTintern,PTextern),当两个所显示的所述参数令牌一致时,所述使用者将通过所述参数化装置(4)计算出的所述设备令牌(GTextern)输入有待参数化的所述设备(1)中,所述设备将所输入的所述设备令牌(GTextern)与所述内部的设备令牌(GTintern)进行比较,以验证所述参数表(PL)的正确性。
11.根据前述权利要求8至10中任一项所述的方法,其中,所述计算单元(4A,1D)为了计算所述参数令牌而算出的所述预设的计算函数(BF)具有抗冲突性较高的单射映像、特别是具有CRC函数或哈希函数。
12.一种能够参数化的设备(1),所述设备在从外部的数据载体(3)中读取出来的参数表(PL)的基础上从内部计算出内部的参数令牌(PTintern),所述内部的参数令牌通过所述设备(1)输出,并且所述设备将随后被输入所述设备(1)中的外部的设备令牌(GTextern)与根据通过计算出的所述内部的参数令牌(PTintern)和所述设备(1)的设备ID计算出的内部的设备令牌(GTintern)进行比较,以验证所述参数表(PL)的正确性。
13.一种用于对设备(1)进行参数化的参数化装置(4),其中,所述参数化装置(4)在储存的参数表(PL)的基础上计算出外部的参数令牌(PTextern)和有待参数化的所述设备(1)的外部的设备令牌(GTextern),其中,当所述外部的参数令牌(PTextern)与从内部通过有待参数化的所述设备(1)在所述参数表(PL)的基础上计算出的内部的参数令牌(PTintern)一致时,将通过所述参数化装置(4)计算出的所述外部的设备令牌(GTextern)输入有待参数化的所述设备(1)中,以验证所述参数表(PL)的正确性。
14.根据权利要求13所述的参数化装置(4),其中,所述参数化装置(4)具有计算单元(4A),所述计算单元用于借助于预设的计算函数(BF)取决于包含在所述参数表(PL)中的参数(P)的参数值(P-W)和参数ID(P-ID)计算出所述外部的参数令牌(PTextern),并且用于取决于所述外部的参数令牌(PTextern)和有待参数化的所述设备(1)的包含在所述参数表(PL)中的设备ID(G-ID)计算出有待参数化的所述设备(1)的设备令牌(GTextern),并且其中,所述参数化装置(4)此外还具有显示器(4B),所述显示器设计用于显示计算出的所述外部的参数令牌(PTextern)和计算出的所述外部的设备令牌(GTextern)。
15.根据权利要求14所述的参数化装置(4),其中,所述参数化装置(4)具有:用于读取储存在数据载体(3)上的所述参数表(PL)的读取装置;和用于将计算出的所述外部的设备令牌(GTextern)传输给有待参数化的所述设备(1)的传输装置。
16.根据权利要求13至15所述的参数化装置(4),其中,所述参数化装置(4)是便携的移动的参数化设备,所述参数化设备具有:用于从能够连接在端口上的数据载体(3)中读取所述参数表(PL)的所述端口;和用于为使用者(2)显示在所述参数表(PL)的基础上计算出的所述外部的参数令牌(PTextern)以及从由此计算出的所述外部的设备令牌(GTextern)的显示器(4B),其中,当所显示的所述设备令牌(PTextern)与由有待参数化的所述设备(1)输出的设备令牌(PTintern)一致时,使用者(2)将在所述参数化装置(4)的所述显示器(4B)上显示的所述外部的设备令牌(GTextern)手动地输入有待参数化的所述设备(1)中,或传输给有待参数化的所述设备(1)中,以验证所述参数表(PL)的正确性。
CN201180058486.9A 2010-12-13 2011-11-16 用于对安全设备进行参数化的方法和装置 Active CN103250105B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102010062908.1 2010-12-13
DE102010062908A DE102010062908B4 (de) 2010-12-13 2010-12-13 Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung
PCT/EP2011/070244 WO2012079902A1 (de) 2010-12-13 2011-11-16 Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes

Publications (2)

Publication Number Publication Date
CN103250105A true CN103250105A (zh) 2013-08-14
CN103250105B CN103250105B (zh) 2017-08-29

Family

ID=45422107

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180058486.9A Active CN103250105B (zh) 2010-12-13 2011-11-16 用于对安全设备进行参数化的方法和装置

Country Status (5)

Country Link
US (1) US10216152B2 (zh)
EP (1) EP2619631A1 (zh)
CN (1) CN103250105B (zh)
DE (1) DE102010062908B4 (zh)
WO (1) WO2012079902A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110678817A (zh) * 2017-04-05 2020-01-10 西门子股份公司 用于参数化现场设备的方法和可参数化的现场设备

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012016403B4 (de) * 2012-08-21 2014-10-30 Krohne Messtechnik Gmbh Verfahren zur Parametrierung eines Feldgeräts und entsprechendes Feldgerät und System zur Parametrierung
DE102012016406B4 (de) * 2012-08-21 2014-12-24 Krohne Messtechnik Gmbh Verfahren zur Parametrierung eines Feldgerätes und entsprechendes System zur Parametrierung
DE102012023182B3 (de) * 2012-11-28 2014-02-13 Schneider Electric Motion Deutschland Gmbh Verfahren zum Betreiben mindestens einer Maschine
DE102013013155A1 (de) 2013-08-08 2015-03-05 Krohne Messtechnik Gmbh Verfahren zur Parametrierung eines Feldgerätes und entsprechendes Feldgerät
DE102014115406A1 (de) * 2014-10-22 2016-04-28 Phoenix Contact Gmbh & Co. Kg System zur drahtlosen Konfiguration und/oder Parametrierung von Kleinsteuergeräten und Verfahren
CN109416527B (zh) * 2016-07-04 2023-01-03 索尤若驱动有限及两合公司 自动化部件的系统及其运行方法
JP6926703B2 (ja) * 2017-06-13 2021-08-25 オムロン株式会社 電力量管理システム、電力量モニタ認識プログラム及び記録媒体
JP6915583B2 (ja) * 2018-04-13 2021-08-04 オムロン株式会社 セーフティ制御システムおよびセーフティ制御システムにおける制御方法
DE102018206109B4 (de) * 2018-04-20 2021-01-07 Lenze Automation Gmbh Elektrisches Steuergerät und Steuergerätesystem
DE102018003745A1 (de) 2018-05-07 2019-11-07 Senvion Gmbh Verfahren zum Betrieb einer Windenergieanlage, Windenergieanlage und Computerprogrammprodukt
DE102018118531A1 (de) * 2018-07-31 2020-02-06 Endress+Hauser SE+Co. KG Feldgerät der Automatisierungstechnik mit multiplen Parametersätzen
US11934168B2 (en) * 2019-09-23 2024-03-19 Honeywell International Inc. Method and interface for automated loop checking of an industrial process control and automation system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1745371A (zh) * 2003-01-30 2006-03-08 罗斯蒙德公司 供Modbus设备网络和Fieldbus设备网络使用的接口模块
US20060253277A1 (en) * 2003-06-30 2006-11-09 Klaus Behringer Device and method for paramertizable controlling
US20080312877A1 (en) * 2004-07-30 2008-12-18 Dieter Keese Method and Device for Functional Checking of a Field Device Before the Comissioning Thereof
CN101416129A (zh) * 2006-03-29 2009-04-22 西门子公司 现场设备
CN101507206A (zh) * 2006-08-24 2009-08-12 西门子公司 对通信网中的数据分组进行路由的方法和网络节点
DE102008001886A1 (de) * 2008-05-20 2009-11-26 Endress + Hauser Flowtec Ag Verfahren zum Austausch von Parametrier- und Konfigurierdaten zwischen einem Konfigurier- oder Managementsystem und einem Feldgerät

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4213038A (en) * 1976-12-20 1980-07-15 Johnson Everett A Access security system
DE4315494C1 (de) * 1993-05-10 1994-09-29 Daimler Benz Ag Anordnung und Verfahren zur Programmierung wenigstens eines Kfz-Steuergeräts
FI108678B (fi) * 1998-06-17 2002-02-28 Neles Controls Oy Kenttälaitteiden hallintajärjestelmä
US7237109B2 (en) * 2003-01-28 2007-06-26 Fisher- Rosemount Systems, Inc. Integrated security in a process plant having a process control system and a safety system
DE102004019391A1 (de) 2004-04-19 2005-11-03 Endress + Hauser Gmbh + Co. Kg Parametrierbares elektronisches Gerät
DE102004057298A1 (de) * 2004-11-26 2006-06-14 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren zur sicheren Parametrierung eines Feldgerätes der Automatisierungstechnik
DE102004063776A1 (de) * 2004-12-30 2006-07-13 Endress + Hauser Gmbh + Co. Kg Feldgerät zur Daten- und Parameterverarbeitung in einem dezentralen Automatisierungssystems
DE102005025645A1 (de) * 2005-06-03 2006-12-07 Bomag Gmbh Konfigurationsverfahren für Steuergeräte
US20070005963A1 (en) * 2005-06-29 2007-01-04 Intel Corporation Secured one time access code
EP2011009A4 (en) 2006-04-11 2011-06-29 Invensys Sys Inc METHOD AND USER INTERFACES OF SUPPORT CONFIGURATION FOR RATIONALIZING THE INSTALLATION OF REPLACEMENT FIELD DEVICES
US7965297B2 (en) * 2006-04-17 2011-06-21 Microsoft Corporation Perfect hashing of variably-sized data
US20080034216A1 (en) * 2006-08-03 2008-02-07 Eric Chun Wah Law Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
US8694787B2 (en) * 2007-08-07 2014-04-08 Christophe Niglio Apparatus and method for securing digital data with a security token
US8307210B1 (en) * 2008-05-02 2012-11-06 Emc Corporation Method and apparatus for secure validation of tokens
US8225110B2 (en) * 2009-01-09 2012-07-17 Telefonaktiebolaget Lm Ericsson (Publ) Cryptographic protection of usage restrictions in electronic devices
US9652755B2 (en) * 2009-08-11 2017-05-16 Silver Spring Networks, Inc. Method and system for securely updating field upgradeable units
DE102009047544A1 (de) * 2009-12-04 2011-06-09 Endress + Hauser Process Solutions Ag Verfahren zum Einstellen von Prametern eines Feldgerät-Stromversorgungsmoduls

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1745371A (zh) * 2003-01-30 2006-03-08 罗斯蒙德公司 供Modbus设备网络和Fieldbus设备网络使用的接口模块
US20060253277A1 (en) * 2003-06-30 2006-11-09 Klaus Behringer Device and method for paramertizable controlling
US20080312877A1 (en) * 2004-07-30 2008-12-18 Dieter Keese Method and Device for Functional Checking of a Field Device Before the Comissioning Thereof
CN101416129A (zh) * 2006-03-29 2009-04-22 西门子公司 现场设备
CN101507206A (zh) * 2006-08-24 2009-08-12 西门子公司 对通信网中的数据分组进行路由的方法和网络节点
DE102008001886A1 (de) * 2008-05-20 2009-11-26 Endress + Hauser Flowtec Ag Verfahren zum Austausch von Parametrier- und Konfigurierdaten zwischen einem Konfigurier- oder Managementsystem und einem Feldgerät

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110678817A (zh) * 2017-04-05 2020-01-10 西门子股份公司 用于参数化现场设备的方法和可参数化的现场设备
CN110678817B (zh) * 2017-04-05 2022-10-21 西门子股份公司 用于参数化现场设备的方法和可参数化的现场设备

Also Published As

Publication number Publication date
DE102010062908A1 (de) 2012-06-14
EP2619631A1 (de) 2013-07-31
DE102010062908B4 (de) 2012-10-31
US20130261772A1 (en) 2013-10-03
US10216152B2 (en) 2019-02-26
CN103250105B (zh) 2017-08-29
WO2012079902A1 (de) 2012-06-21

Similar Documents

Publication Publication Date Title
CN103250105A (zh) 用于对安全设备进行参数化的方法和装置
CN103376800B (zh) 用于保护控制器的系统和方法
CN104570823B (zh) 信息处理方法和信息处理设备
KR101702545B1 (ko) 데이터 인증방법 및 그 장치
CN110335130A (zh) 基于区块链的报关单生成方法及装置、设备、存储介质
CN203982565U (zh) 射频装置
US20160085955A1 (en) Secure Storing and Offline Transferring of Digitally Transferable Assets
CN106249704A (zh) 用于基于完整性来控制工业企业系统中的端点的通信的方法和装置
KR20130094253A (ko) 패키지의 위조 보호
CN107077546A (zh) 用于更新持有因素凭据的系统和方法
CN107368744A (zh) 用于更新固件组件的方法以及测量和控制技术的设备
CN103563289B (zh) 保护加密系统中的控制向量的方法和系统
CN107743065A (zh) 电池使用验证方法、电池系统以及汽车
EP2341406B1 (en) Method for safely parameterizing an electrical device
CN116097261A (zh) 使用位置数据创建私钥
US10469129B2 (en) Vehicle-mounted apparatus, relay apparatus and computer program
CN105939194A (zh) 一种电子密钥设备私钥的备份方法和系统
CN107171808B (zh) 一种电子档案真实性的验证方法及装置
KR20180023524A (ko) 액츄에이터 제어 데이터 검증 방법
CN103631216A (zh) 用于为现场装置给定参数的方法以及用于给定参数的系统
US20140245017A1 (en) Digital Tachograph
CN102761560A (zh) 一种验证信息完整性的方法和系统
CN104535162A (zh) 一种验证电子秤显示值真实性的方法
US10803163B2 (en) Method of modular verification of a configuration of a device
US11669641B2 (en) Method for the computer-aided parameterization of a technical system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant