CN107450386B - 模块化安全控制装置 - Google Patents

模块化安全控制装置 Download PDF

Info

Publication number
CN107450386B
CN107450386B CN201710376042.9A CN201710376042A CN107450386B CN 107450386 B CN107450386 B CN 107450386B CN 201710376042 A CN201710376042 A CN 201710376042A CN 107450386 B CN107450386 B CN 107450386B
Authority
CN
China
Prior art keywords
safety
control
module
control base
designed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710376042.9A
Other languages
English (en)
Other versions
CN107450386A (zh
Inventor
汉斯·阿绍尔
赖纳·法尔克
凯·菲舍尔
斯特芬·弗里斯
马库斯·海因特尔
安东·塞巴斯蒂安·胡贝尔
沃尔夫冈·克拉森
约阿希姆·科佩斯
阿克塞尔·普福
乔治·特鲁默
约翰内斯·茨万兹格
弗朗茨·施佩尔
伯恩哈德·昆德特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN107450386A publication Critical patent/CN107450386A/zh
Application granted granted Critical
Publication of CN107450386B publication Critical patent/CN107450386B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1433Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a module or a part of a module
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/21Pc I-O input output
    • G05B2219/21069At start up check I-O and store addresses in secure device
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25205Encrypt communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/36Nc in input of data, input key till input tape
    • G05B2219/36542Cryptography, encrypt, access, authorize with key, code, password
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K7/00Constructional details common to different types of electric apparatus
    • H05K7/14Mounting supporting structure in casing or on frame or rack
    • H05K7/1462Mounting supporting structure in casing or on frame or rack for programmable logic controllers [PLC] for automation or industrial process control
    • H05K7/1468Mechanical features of input/output (I/O) modules
    • H05K7/1472Bus coupling modules, e.g. bus distribution modules
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K7/00Constructional details common to different types of electric apparatus
    • H05K7/14Mounting supporting structure in casing or on frame or rack
    • H05K7/1462Mounting supporting structure in casing or on frame or rack for programmable logic controllers [PLC] for automation or industrial process control
    • H05K7/1484Electrical diagrams relating to constructional features, e.g. signal routing within PLC; Provisions for disaster recovery, e.g. redundant systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Programmable Controllers (AREA)
  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本发明涉及一种用于对设备或者设施进行控制的模块化安全控制装置,包括:控制基础设备,其中,设施控制基础设备设计和配置使得借助于在控制基础设备中的控制程序的顺序能控制或者控制与控制基础设备能连接或者所连接的设备、或者与其能连接或者所连接的设施;以及安全模块,该安全模块设计和配置用于提供或者执行用于控制基础设备的加密功能,其中,安全模块借助于通过数据接口的数据连接与控制基础设备连接,其中,控制基础设备设计和配置用于与安全模块共同作用,以实现安全控制装置的安全功能,以及其中控制基础设备设计和配置用于对安全模块的身份和/或可信度进行询问。

Description

模块化安全控制装置
技术领域
本发明涉及一种用于对设备或设施进行控制的模块化安全控制装置,所述模块化安全控制装置包括控制基础设备和安全模块,其中安全模块借助于通过数据接口的数据连接与控制基础设备连接。
背景技术
这种安全控制装置是从现有技术中已知的。例如,欧洲专利申请EP 2506 100A2公开了一种用于模块化可编程存储控制器的接口模块,其中接口模块具有用于监视经过接口模块的数据交互的所谓“防火墙”。
发明内容
从现有技术出发,本发明的目的是提供一种具有改进的安全特征的控制装置。
在本说明书的范围内,术语“安全”实际涉及数据及其传输的安全、机密性和/或完整性以及在访问相应的数据时的安全、机密性和/或完整性。在数据传输或数据访问时的认证也属于如在本说明书的范围内所使用的术“安全”。
上述目的通过一种根据本发明的模块化安全控制装置实现。
这样的模块化安全控制装置设计和设置用于控制装置或设施,并且包括控制基础设备,其中控制基础设备如此地设计和设置,即借助于控制基础设备中的控制程序的顺序能控制或者控制与控制基础设备能连接或所连接的设备、或者与控制基础设备能连接或连接的设施。此外模块化安全控制装置包括安全模块,其设计和设置用于提供或执行用于控制基础设备的加密功能性。在此,安全模块借助于通过数据接口的数据连接与控制基础设备连接。控制基础设备设计和设置用于与安全模块共同作用,以实现安全控制装置的安全功能并且对安全模块的身份和/或可信度进行询问。
这种模块化安全控制装置提供了例如用于这种控制装置的数据或通信安全的改进的可能性,因为例如,通过附加的安全模块存在的可能性在于,添加单独或外部开发的安全密码模块或用于改善控制装置的安全特征的类似模块。通过安全模块的功能性与基础设备中已经实施的功能性的相互作用,控制装置的安全因此被灵活地并且有可能用户特定地进行改进,并且进行特定以及灵活地调整。
此外,用户可以以这种方式增加安全功能性的可信度,例如也通过独立地实施和/或单独地引入在模块化组件范围内的安全功能性来实现,因为用户因此可以利用单独的可控环境的高可靠性,并且不太依赖或不依赖于第三方的可靠性。
对身份和/或可信度信息进行的所述询问使得例如检查是否使用或可以使用提供用于相应应用的组件,这进一步改善了控制装置的安全特征。
安全控制装置能够例如设计和设置为自动化系统、“控制器”、可编程逻辑控制器(所谓的“SPS”或者“PLC”)、工业PC(所谓的“IPC”)、计算机、如有可能包括实时系统、模块化逻辑控制器或类似的控制装置。
可以借助于安全控制装置可控的设施或者可控的设备可以设计和设置为例如:生产设备、机床、机器人、自主运输系统和/或类似的装置、装备或设施。例如,对于制造业、过程工业、楼宇自动化和/或能量生产和分配可以设计或者提供该设备或者设施,用于交互安全系统和/或交互控制。
控制基础设备可以例如对应于没有或者具有部分安全功能性也或者具有完全的安全功能的控制设备或控制器。这样的控制装置可以例如设计和设置为可编程逻辑控制器的中央单元、可编程逻辑控制器、工业PC、PC或类似的装置。
在此,控制基础设备可以包括例如实时运行系统,其实现了与基础设备所连接或能连接的设备或与其连接或能连接的设施的实时控制。
控制基础设备和/或安全模块可以包括例如壳体。壳体可以如此地设计,即控制基础设备和/或安全模块被保护免受环境影响。例如,这种壳体可以根据DIN 60529、DIN40050-9和/或ISO 20653的“国际保护”分类设计和设置,例如根据类别IP65或IP67。
加密功能性通常被理解为例如用于加密、可靠性的保护、数据(例如用户数据、控制数据、配置数据或管理数据)的完整性保护和/或认证的功能。在此,安全模块的加密功能性可以包括例如以下列出的一个或多个功能性:-密钥存储、-系统和/或用户认证、-证明、-加密、-解密、计算加密校验和(例如签名)、-检查加密校验和(例如签名)、-密钥协定、-密钥生成、-生成随机数(例如种子生成)、-许可、-支持系统监控功能(例如防篡改、系统完整性、SIEM)、-监测数据、-确认数据、过滤数据。
列出的加密功能性可以分别又以不同的方法或方法的组合来执行。
例如,在安全模块和控制基础设备之间的数据接口可以是有线或无线的接口。在此,通过有线的接口的数据连接可以例如通过相应的互补插借连接器组件的组合、或者也通过相应的接触面或触针来实现。在此,数据接口可以设计和设置为串行或并行数据接口。此外,在安全模块和控制基础设备之间的数据接口也可以设计和设置为无线接口,例如WLAN、蓝牙或NFC接口(NFC:近场通信)。
对安全模块的身份和/或可信度的询问可以包括例如对关于型号、制造商、作者、一个或多个实施或者能实施的加密方法和/或功能性的信息、版本信息、固件状态或类似信息的询问,或对其可信度的询问。此外,对安全模块的身份和/或可信度的询问例如可以包括对身份信息和/或对这些信息的可信度的询问,身份信息例如是类型信息、型号标识、识别号码或标识符或类似物。
此外,安全模块还可以机械地与控制基础设备连接、特别是可拆卸地与控制基础设备连接。这种连接可以例如通过相应的闭锁机构、卡锁机构,螺纹连接机构或它们的任意组合来实现。
此外可以提出,安全模块的能量供给通过控制基础设备进行,例如通过数据接口也或者通过分离的能量供应接口。安全模块的能量供给还可以通过分离的输送系统进行。安全模块也可以包括特有的能量源,例如电池、可充电蓄电池、电容器和/或同类的能量源。
安全控制装置的安全功能可以包括各种功能,例如用于加密、用于可信度保护、用于完整性保护、用于数据和/或类似物的认证的功能。在此,数据例如可以是用户数据、控制数据、配置数据和/或管理数据。
在此,安全控制装置的相应的安全功能由控制基础设备和安全模块的共同作用来实现。这种共同作用例如可以包括通过控制基础设备询问安全功能形,例如读取密钥或询问对应的检查结果。此外,共同作用也可以包括在控制基础设备中已经提供的安全或加密方法与安全模块的加密功能性的组合。
非常通常地,将以实现安全功能为目的的、安全模块和控制基础设备的相互作用理解为一个两个所述组件在其中协作的过程。在此,在所述的共同作用范围内的协作也已经能包括询问或输送信息。可替换地,在所述的共同作用范围内的协作也可以如此设计,即不仅控制基础设备而且安全模块都关于安全方面作出功能性贡献,用于实现安全控制装置的安全功能。
此外,为了实现安全功能可以提出,另外的组件与控制基础设备和/或安全模块共同作用。这样的组件例如可以是用于实现安全功能的一个或多个另外的安全模块、或者也可以是在控制基础设备或外部装置中的一个或多个另外的应用。
在一个有利的设计方案中,安全模块可拆卸地与控制基础设备连接。以此方式进一步改善了安全控制装置的安全特征,因为通过可拆卸地与控制基础设备连接的安全模块,实现了这样的安全模块与另外的安全模块的交换。因此,例如安全控制装置的安全特征可以灵活地改变和/或调整,以便使设备按改变的边界条件调整,或者也实施新的也许改进的安全方法。
可拆卸的连接在本文中被如此理解,即在安全控制装置的正常常规的使用期间保持固定,并且仅当采取特殊的用于解开连接的措施或在异常的力的情况下才被拆卸开。例如,这种可拆卸的连接可以是安全模块与控制基础设备的可拆卸的机械连接,其例如可以设计成闭锁机构、螺纹连接机构或类似物的。此外,在安全模块和控制基础设备之间的有线数据接口的情况下,这些组件之间的可拆卸的连接可以包括借助于相应的插件元件和/或接触元件的连接,用于建立和分离对应的数据连接。这样的有线数据连接也可以被附加地保护,例如通过特殊的保护措施、例如附加的闭锁机构或螺纹连接机构。
控制基础设备可以如此地设计和设置,即在被拆卸的安全模块的情况下,以基础设备功能性可以运行或者运行控制基础设备。在此,被拆卸的安全模块被如此理解,即其至少不再具有与控制基础设备的通信连接。
以这种方式,通过例如在可信任的环境中,使用没有附加安全模块的基础设备功能性,使得安全控制装置的安全功能可以进一步灵活化。
在此,基础设备功能性可以包括例如控制器的或可编程逻辑控制器的、也例如可编程逻辑控制器的中央单元的完整的功能性。此外,基础设备功能性也可以包括已经受限制的安全功能或者完整的安全功能。基础设备功能性可以例如以这样的方式提供,即由此确保对要控制的设施或要控制的设备的至少一个控制在传统的范围内。
此外,控制基础设备可以设计和设置用于与第二安全模块进行共同作用,该具有第二密码功能的第二安全模块可与安全模块互换,用于实现安全功能和/或安全控制装置的另外的安全功能。以这种方式,进一步改善了安全控制装置的安全特性,这由此实现,即例如灵活地实现了不同安全技术的使用、或者使安全模块能够简单地进行互换也或者由改进的安全模块替代。
在此,第二安全模块可以相应于根据本说明书的安全模块来设计和设置。特别地,第二安全模块可以在形状和接口几何形状方面如下设计,即,其可以代替与控制基础设备连接的安全模块和/或安装或者引入到控制基础设备之上或之中。
第二安全模块与控制基础设备的连接可以再次通过数据接口或另外的数据接口进行。在此,第二安全模块的加密功能性可以与安全模块的密码功能性相比较地设计,并且例如可以再次引起实现安全控制装置的安全功能性。此外,第二加密功能性也可能不同于安全模块的加密功能性,即使得出现安全控制装置的不同于该安全功能的另外的安全功能,或者使这样一个另外的安全功能成为可能。
控制基础设备可以包括例如壳体,在壳体中设计和设置有一个至少部分地容纳安全模块的凹进处。此外,在控制基础设备中如此提供一个用于数据接口的接口连接元件,即在在凹进处中容纳有安全模块的情况下,进行了或者能够进行在控制基础设备和安全模块之间的数据交换。以这种方式简化了安全控制装置的处理,特别是安全处理,因为安全模块或整个控制装置的无意的不正确操作因此变得更加困难。在此,壳体可以已经如所上述地设计和设置,例如可以按照“国际保护”-分类。
凹进处例如可以设计和设置为一个壳体中的开口或一个相应的竖井,用于部分容纳或完全容纳安全模块。特别地,也可以另外提出护板,该护板保护安全模块和/或相应的接口元件免受环境影响和/或不正确的操作以及无意的取出或损坏。此外,凹进处还可以设计和设置用于容纳多个相应的安全模块。接口连接元件例如可以设计为相应的插接连接器元件、接触元件或者用于无线接口的天线。
在安全控制装置的情况下,如此提供和设置保护措施,即在安全控制装置的安全状态下,防止或者妨碍在控制基础设备和安全模块之间的数据连接的分离和/或监听,特别是,使得在安全状态下,安全模块此外相对于控制基础设备固定。
通过这样的保护措施进一步改善了安全控制装置的安全特征,这是因为以这种方式,例如通过断开控制基础设备和安全模块之间的数据连接来阻止或使得防止或者妨碍对安全功能的干扰。这种保护措施可以包括例如机械式的保护措施,例如锁定装置、闭锁机构、螺纹连接机构、螺栓保护机构、机械锁、密封机、铅封机构等。在此,例如,可以利用控制基础设备相应地保护整个安全模块。此外,也可以相应地保护安全模块和控制基础设备之间的数据连接的分离。
此外保护措施还可以如此设计和设置,即防止或者妨碍监听或读取来自安全模块、控制基础设备或在安全模块和控制基础设备之间的数据连接区域的信息,例如通过相应的措施来实现,例如机械的、电气的和/或数据技术的措施。这种机械保护措施可以例如是相应的屏蔽机构、外罩或其它机械保护措施。相应的电气保护措施例如可以包括传感器或相应的断路器,其可以探测和/或报告所提到的元件或连接的电接触。
这也增强了安全控制装置的安全特征,因以此方式特别地使是对安全控制装置的非法和/或未经授权的访问、并且也特别地使在该处提供的保护措施能被阻止或至少阻碍。
此外可以提出,通过数据接口将安全模块的识别信息传输至控制基础设备,并存储在控制基础设备中。也可以提出,通过数据接口将控制基础设备的识别信息传输至安全模块,并将其存储在安全模块中。
通过传输相应的识别信息例如实现了对其他各个伙伴的识别,并且因此例如检查分别连接的伙伴的身份和/或可信度。以这种方式,可以确保例如仅将被核准的、允许的、合适的或相应授权的安全模块或控制基础设备与其他各个组件组合或能组合。以这种方式也使得相应装置的安全特征进一步改进。
在此,识别信息可以包括关于型号、制造商、一个或多个实施或可实施的加密方法和/或功能性的信息、版本信息、固件状态或类似信息。例如,可以根据基础设备的请求,进行将相应的识别信息从安全模块向控制基础设备的传输。相应地,可以根据安全模块的请求,进行将相应的识别信息从控制基础设备向安全模块的传输。该传输过程可以例如在新连接的安全模块中的认证过程的范围内发生,或者也可以作为定期的状态检查认证过程发生。
例如,相应的识别信息的存储可以暂时地或永久地进行。存储例如也可以永久地在相应列表或数据库或相应的审计跟踪(Audit-Trails)的范围内进行。这使得例如可以回顾例如哪个安全模块何时与相应的控制基础设备连接。以这种方式使得相应的控制装置的安全特征进一步改善。
控制基础设备和/或安全模块此外可以设计和设置为,使得对在控制基础设备和安全模块之间的数据连接的分离和/或监听进行探测、记录和/或记入日志或者能够探测、记录和/或记入日志。
对此可以例如设置有相应的传感器或检查装置。如果这种检查装置探测到例如在控制基础设备和安全模块之间的通信连接已被中断或断开,这因此可以例如在相应的数据库中被记录和记入日志,例如包括记录的时间点和另外的信息。这样的另外的信息例如可以是关于连接的设施或连接的设备的控制以及相应的设备和机器的状态的信息。如果相应的监听保护装置探测到对在安全模块、控制基础设备内部的或者在这两者之间的数据连接的监听,因此可以同样相应地记录并且例如连同记录时间和另外的信息在相应的列表或数据库中记入日志。
此外可以提出,在对控制基础设备和安全模块之间的数据连接的分离和/或监听进行探测、记录和/或记入日志之后,使与安全相关的行为开始进行。
在此,这种与安全相关的行为可以例如是涉及模块化安全控制装置的安全功能的任何行为,例如相应的警报信号、对应的警报消息、密匙的删除、功能的锁定或另外的可类比的和/或附加的行为。
控制基础设备还可以设计和设置用于检查通过数据接口连接的安全模块的身份和/或可信度,其中,控制基础设备、安全模块和数据接口能够根据本说明书设计和设置。
在此例如,可以进行对例如类型信息、型号标识、识别号码或标识符等等的身份信息和/或这种信息的可信度的检查。此外,例如,在对身份或可信度的不成功的检查之后,可以开始进行根据本说明书的与安全相关的行为。
安全模块还可以根据本说明书来设计和设置为,用于检查通过数据接口连接的控制基础设备的身份和/或可信度。在此,也可以在对身份和/或可信度的不成功的检查的情况下,引起或开始进行根据本说明书的相应的与安全相关的行为。
通过以提高的安全性对身份和/或可信度信息的所述检查,使用或者能够使用仅仅提供用于相应应用的组件,并且可以遵守根据例如这样设置的安全标准的方式,由此以这种方式实现了系统安全性的改善。
此外,控制基础设备可以包括例如用于与外部装置交换数据的数据总线,其中,在控制基础设备内部至安全模块的数据接口这样设计和布置,即引导在控制基础设备与外部装置之间通过数据总线交换的数据通过或可以通过安全模块。
以这种方式,可以有利地使用安全模块,其例如设置用于用户特定的或可交换的数据辨识或修改、例如加密或另外的加密行为,其中,这些安全模块能够直接应用于传输到外部装置或来自外部装置的数据。以这种方式,例如可以在相应的安全控制装置中实施灵活对应的加密模块。
外部装置可以是例如可编程逻辑控制器的输入和/或输出模块、受控设备或受控设施、另外的控制装置、操作装置(例如所谓的HMI:“人机界面”)、操作和观察系统(例如所谓的“SCADA”系统)、编程设备、工程系统或类似系统。以这种方式,与这种系统的通信变得更加安全,并且此外所使用的安全方法的程度和方法可以灵活地适应系统以及特定的环境或周围条件。
在此,控制基础设备可以包括一个数据总线或多个数据总线。此外可以提出,相应控制基础设备的仅仅一个数据总线、多个数据总线或者所有数据总线的通信引导通过相应的安全模块。
也可以提出,控制基础设备包括用于与外部装置进行数据交换的数据总线,并且在控制基础设备内部至安全模块的数据接口这样设计和布置,即引导在控制基础设备和外部装置之间通过数据总线交换的数据并不通过安全模块。
这样的配置例如适用于安全模块,其没有使该直接作用于要传输的数据的安全机构生效,而是提供相应的另外的安全机构。这可以包括例如密钥管理的功能性、用户或特定数据的认证功能、随机数的生成等。此外,如此的设计方案也适用于例如具有用于与一个或多个外部装置进行通信的特有的接口的安全模块。
在此,也可以提出,即基础控制装置包括多个数据总线,其中,只有一个数据总线不被引导通过安全模块、多个数据总线不被引导通过安全模块或者没有数据总线被引导通过安全模块。
如此例如是可行的,即在控制基础设备中设置提供有两个数据总线的情况下,例如可以引导一个数据总线通过安全模块,另一条数据总线不通过安全模块。以这种方式,例如从安全环境中出来的通信在安全技术方面受保护,例如加密或监视,在安全区域内的通信期间,例如通过在自动化系统中的现场总线,通信可以不受保护地进行。
在另外的有利的设计方案中,安全模块可以包括用于与一个或多个外部装置通信的特有的外部的模块接口。通过该接口安全模块可以直接与一个或多个另外的控制装置、一个或多个计算机(例如具有工程系统或SCADA系统)、一个或多个现场设备、一个或多个(例如根据本说明书的)另外的安全模块连接或者已经连接。
在此,接口可以例如设计和设置为现场总线接口、以太网接口、因特网接口或可类比的通信接口。因此,例如可行的是,根据本说明书的安全控制装置匹配于自动化系统的现场总线接口上的现有的、不同的和/或客户特定的安全协议。
控制基础设备此外可以包括探测装置,其可以如此设计和设置,即借助于探测装置可以确定,安全模块是否通过数据接口与控制基础设备连接或不连接。
这样的探测装置可以例如设计和设置为分离的软件应用或者硬件组件,或者例如运行系统或控制基础设备的“固件”的一部分。此外,探测装置还可以如此设计和设置,即其设置和设计用于询问安全模块的识别信息、以及信息存储并且如有可能也用于检查。此外,其也可以设计和设置用于鉴别或检查所连接的安全模块的可信度。
与此相关地,也可以提出如此设计和设置控制基础设备,即在探测装置没有探测出通过数据接口连接的安全模块时,阻止控制基础设备的至少一个功能性。以这种方式例如可以实现,仅当对应的安全模块与基础设备连接时才使用控制基础设备的特定功能。
此外,也可以提出,在探测装置未探测出通过数据接口连接的安全模块时,阻止或停止控制基础设备的基本部件或总体控制功能性。
此外,控制基础设备也可以如此设计和设置,即在探测装置没有探测出通过数据接口连接的安全模块时,使用在控制基础设备中提供的特有的基础设备加密功能性代替安全模块的加密功能性。
以这种方式,通过在没有安全模块与控制基础设备连接时使用在控制基础设备中实施的特有的加密功能性的方法,由此来实现控制基础设备的安全基础功能性或该设备的最小安全。在此,可以相应于根据本说明书的安全模块的密码功能性地设计和设置特有的基础设备密码功能性。
在此,如上所述设计的控制基础设备还可以如此配置和设置,即在探测装置探测出通过数据接口连接的安全模块时,使用所连接的安全模块的密码功能性代替特有的基础设备密码功能性、或者与特有的基础设备加密功能性组合地使用。
以这种方式可以实现的是,例如在同时使用安全模块与控制基础设备时,则实际上也使用安全模块的功能性。因此,可以通过例如将在基础设备中提供的特有的基础设备的加密功能设置为基本功能性,并且通过相应的安全模块能添加例如扩展的、改进的或附加的安全功能,由此实现灵活地设置相应的安全控制装置。
在另一个有利的设计方案中,可以提出,模块化安全控制装置包括另外的安全模块,该另外的安全模块设计和设置成用于提供或执行对于控制基础设备的另外的密码功能性,其中,另外的安全模块借助于通过另外的数据接口的另外的数据连接与控制基础设备连接。
此外,还可以提出对应于另外的安全模块的附加安全模块。
另外的安全模块包括例如另外的密码功能性,其可以相应于根据本说明书的安全模块的密码功能性地设计和设置。例如,另外的加密功能性可以对安全模块的加密功能性进行补充,或者可以向控制基础设备提供附加的功能性。此外,另外的加密功能性还可以对应于安全模块的加密功能性。
作为安全模块和另外的安全模块的补充加密功能性,可以例如提出,安全模块的加密功能性包括密钥管理,而另外的安全模块的另外的加密功能性包括数据的加密。以这种方式,可以在两个不同的互补的安全模块中实现要以完全不同的方式处理的密钥管理和实际的加密的机构。
在此,另外的安全模块又可以相应于根据本说明书的安全模块地设计和设置。特别地,另外的安全模块可以例如可拆卸地与控制基础设备连接,其中,这种可拆卸的连接同样能够根据本说明书进行设计。此外,另外的安全模块也可以例如永久地与控制基础设备连接或者可以永久地集成在其中。另外的安全模块也可以例如提供为可由用户或客户编程或配置的电子设备或“硬件”,例如设计和设置为所谓的“现场可编程门阵列”(FPGA)。
例如,用户可以通过这样的FPGA来在相应的安全控制装置中持久地实施其特有的安全机构。以这种方式,可以进一步改进这种系统的安全特征,因为用户可以使用其特有的并且只有他所知道的安全机制,因此可以实现这种系统的更高的安全性。
还可以相应于根据本说明书的数据接口地设计和设置另外的数据接口。特别地,该数据接口可以再次设置为有线和/或无线的接口。在此,另外的数据接口可以对应于与安全模块连接的数据接口,或者可以设计成是另一接口类型或另一接口变形。
具有一个安全模块和一个另外的安全模块的安全控制装置此外可以如此设计,即将控制基础设备设计和设置成用于与另外的安全模块进行共同作用,以便实现安全控制装置的另外的安全功能。在这种情况下,可以相应于根据本说明书的安全功能地设计和设置另外的安全功能。特别地,控制基础设备与另外的安全模块的共同作用也可以以与控制基础设备与根据本说明书的安全模块的共同作用相对应的方式进行设计和设置。
此外,具有安全模块和一个另外的安全模块的安全控制装置也可以如此设计和设置,即将另外的安全模块设计和设置用于直接与安全模块共同作用。
两个安全模块的这种共同用作可以例如通过至控制基础设备的相应数据接口和/或也通过用于两个安全模块的直接通信的另外的数据接口进行。
以这种方式,模块可以直接共同作用,并且可以一起实现例如互补或相互叠加的安全功能。因此例如,两个模块的这种共同作用可以实现对在共同作用的范围内的数据交换的保护,例如认证安全功能性、完整功能性和/或加密功能性。
根据本说明书的模块化安全控制装置此外可以设计和设置成使得安全模块被设计和设置为可由用户编程或配置的电子功能块,特别是可以由用户永久编程或配置的电子功能块。
在此,这样的电子功能块可以例如设计和设置为“硬件”元件、例如集成开关电路或者作为电子组件。例如,电子功能块可以设计和设置为所谓的“现场可编程门阵列”(FPGA)。例如,该电子功能块可以永久地与控制基础模块连接。此外,电子功能块也可以可可拆卸地与控制基础模块连接。
以这种方式,通过用户能够在控制装置中实施其特有的专有安全机制,并且因此所使用的安全措施的特殊隐私保护变得可行,由此来进一步提高安全控制装置的安全。
上述目的还通过一种用于运行根据本说明书的模块化安全控制装置的方法来实现,其中,控制基础设备和安全模块分别具有接口连接元件,通过该接口连接元件建立控制基础设备与控制基础设备之间的数据连接。在此,该方法包括以下步骤:
-断开控制基础设备和安全模块之间的数据连接,
-建立通过控制基础设备和具有第二加密功能性的第二安全模块之间的数据接口的数据连接。
在此,可以例如通过空间断开控制基础设备和安全模块的接口连接元件来断开控制基础设备与安全模块之间的数据连接。控制基础设备和第二安全模块之间的数据连接的建立可以例如借助于使第二安全模块的接口连接元件与控制基础设备的接口连接元件靠近和/或接触来进行。在此,数据连接的建立还可以包括用于建立生效的数据连接的后续通信。
控制基础设备和相应的安全模块的接口连接元件可以包括例如相应地共同作用的插接件、接触元件或天线或由其构成。此外,可以以与根据本说明书的安全模块相对应的方式来设计和建立第二安全模块。
控制基础设备和第二安全模块此外可以设计和设置成使得第二安全模块可以代替安全模块地放置在控制基础设备之上或者之中,并且可以与其连接。
此外可以提出,在建立控制基础设备和第二安全模块之间的数据连接之后,通过数据接口将第二安全模块的识别信息传输至控制基础设备,并将其存储在控制基础设备中。此外也可以提出,在建立控制基础设备和第二安全模块之间的数据连接之后,通过数据接口将控制基础设备的识别信息传输至第二安全模块,并将其存储在第二安全模块中。在此,例如可以根据各个接收设备的请求进行相应的传输。相应地,传输也可以在发送设备的发起下进行。可以以与根据本说明书的识别信息相对应的方式来配置和设置第二安全模块的识别信息。
此外可以提出,在建立控制基础设备和第二安全模块之间的数据连接之后,控制基础设备检查第二安全模块的身份和/或可信度。此外,第二安全模块还可以在建立控制基础设备和第二安全模块之间的数据连接之后检查控制基础设备的身份和/或可信度。
在另外的设计方案中,可以在对第二安全模块和/或控制基础设备的身份和/或可信度的不成功或错误的检查之后,开始进行安全错误措施。
在此,可以通过例如根据本说明书检查这些模块的识别数据和/或所述数据的可信度来实现相应的装置或模块的身份和/或可信度。如果不能辨识或验证这样的身份和/或可信度,因此可能存在不成功或不正确的检查,并且开始进行相应的安全错误措施。这样的措施可以包括例如警报、相应的错误报告和/或停止或抑制控制基础设备的一个、多个或全部功能性。可以例如根据与本说明书对应的安全相关活动来设计和设置安全错误措施。
通过根据本说明书的一个或多个安全模块,能例如首次提供用于根据本说明书的模块化安全控制装置的加密功能。此外,以这种方式,在安全控制装置中存在的密码功能以这种方式被替换,或者补充存在的加密功能,其中,这样的补充可以优选地以这样的方式实现,即,组合的加密功能的安全级别对应于每个单独功能的至少一个安全级别。
此外,上述目的通过用于控制设备或设施的模块化安全控制装置来实现,其包括:
-控制基础设备,其中控制基础设备设计和设置成使得借助于在控制基础设备中的控制程序的顺序能控制或者控制了与控制基础设备能连接或所连接的设备、或与控制基础设备能连接或所连接的设施,以及
-安全模块,其设计和设置用于提供或执行对于控制基础设备的加密功能性,
-其中,安全模块借助于通过数据接口的数据连接与控制基础设备连接,以及
-其中,控制基础设备设计和设置用于与安全模块共同作用,以实现安全控制装置的安全功能。
在此,可以根据本说明书此外以有利的方式设计和设置安全控制装置、控制基础设备、安全模块、数据接口、数据连接、加密功能性和/或安全功能。
这种模块化安全控制装置例如提供了用于这种控制装置的数据或通信安全的改进可能性,因为例如通过附加的安全模块存在的可能性是,添加特有的或外部开发的安全加密模块或用于改善控制装置的安全特征的类似模块。因此,通过安全模块的功能与在基础设备中已经实施的功能性的共同作用,因此能灵活并且有可能用户特定地改进控制装置的安全性,并且进行特定和灵活的调整。
此外,用户可以以这种方式、例如也可以通过独立地实施和/或单独地引入在模块化组件范围内的安全功能性来提高安全功能的可信赖性,因为用户可以因此利用特有的可控环境的高度可信赖性,并且较少依赖或不依赖于第三方的可信赖性。
附图说明
以下示例性地参考附图更详细地解释本发明,其中:
图1:示出了具有用于控制设施的安全模块的示例性的控制系统;
图2:示出了根据图1的具有安全模块的外部模块接口的控制装置;
图3:示出了根据图1的具有修改的内部通信的控制装置;
图4:示出了根据图1的具有第二安全模块的控制装置;
图5:示出了在数据的加密处理时的示例性的方法顺序。
具体实施方式
图1示出了具有用于控制设施500的内部控制器110的控制系统100。在此,控制系统100描述了对于根据本说明书的控制基础设备的实例。在控制器110中运行的控制程序通过内部数据总线140和I/O接口150、现场总线连接550和现场总线510来控制设施500。此外控制系统100包括安全数据总线130,通过该安全数据总线根据本说明书的安全模块200与控制器110连接。该连接通过控制系统100的插接件120以及安全模块200的相应的对应插接件220进行。
安全模块200例如包括用于加密从控制器110发送至设施500的数据的密钥。
在此,安全模块200可以包含例如通过安全数据总线130发送到控制器110的密钥,以便在那里用于对发送到设施500的数据加密。可替换地,安全模块200还可以包括密钥和整个加密逻辑,从而例如首先将要从控制器110发送到设施500的数据通过安全总线130发送到安全模块在该处加密,并且加密的数据通过安全数据总线130被发送回控制器110,并从那里发送到设施500。
图2示出了图1描述的控制系统,其中,在图1描述的设计方案中的安全模块200具有附加的具有外部连接元件227的外部通信接口,通过该外部连接元件227,可以与外部数据处理装置直接通信。安全模块200的外部通信接口例如可以设计为以太网或因特网接口、或者是具有相应地适应于接口类型的外部连接元件227的现场总线接口。通过安全模块200的该外部通信接口,安全模块例如可以直接地,或者可替换地是控制器110通过安全模块200,与另外的控制系统、计算机、设施500或其他根据本说明书的另外的(例如在根据本说明书的一个另外的安全控制装置内部的)安全模块通信。
图3示出了控制系统100的可替换的设计方案,其中,控制系统100包括用于与安全模块200的附加的对应插接连接器228接触的附加插接连接器128,并且至控制系统100的I/O接口150的数据连接140现在直接从控制系统100的附加的插接连接器128进行。利用该设计方案,通过例如控制器110将要被发送的数据通过安全数据总线130传发送到安全模块200,该数据在那里加密,并且从安全模块通过I/O数据总线140以及现场总线510直接加密发送到设施500,由此更容易实现对发送到设施500的数据的加密。
图4示出了控制系统100的另外的设计可能性,其中除了安全模块之外,另外的安全模块300通过安全数据总线130与控制器110连接。另外的安全模块300包括另外的对应插接元件320,通过该对应插接元件通过控制系统100的另外的插接元件122,可以实现另外的安全模块300通过安全数据总线130的通信。
在此,控制系统100、安全模块200和另外的安全模块300可以设计成使得控制器110分别与每个安全模块200、300单独进行通信,并且例如分别在安全模块200、300中调用或者向那里发送补充的信息。可替换地,安全模块200、300也可以设计成使得它们彼此能够通过安全数据总线130通信。
以这种方式,安全模块200、300也可以直接合并。图4中所描述的系统例如可以设置为使得第一安全模块200包括密钥管理系统,而第二安全模块300本身包括加密机构。在这样的系统中,可以例如进行在控制器110和第一安全模块200之间的密钥管理,并且随后可以在第二安全模块300中进行随后的加密。可替换地,能够通过第一安全模块以及在那里实施的密匙管理,为第二安全模块300通过安全数据总线130提供相应的密钥,并且对存在于那里的数据或者从控制器110传输到第二安全模块300的数据进行加密。这些数据然后可以随后例如通过控制器110和现场总线510传输到设施500。
在图4所描述的设计方案的修改方案中,可以替换地设置有另外的安全数据总线(图4中未描述),其专门连接两个安全模块200、300。该安全数据总线可以或者作为控制装置100的一部分存在,或者也可以通过单独的组件(例如电缆)直接连接两个模块,例如在基础设备外部。
图5以示例的方式示出了使用图1所描述的控制系统100的加密顺序,其中,控制器110具有根据本说明书的特有的内部加密功能性。在图5中,在第一方法步骤600中进行数据的输入,通过使用控制器110的内部加密功能性以及安全模块200的加密功能性,在第二方法步骤610中进行对这些数据的处理。在第三方法步骤620中,然后输出这些处理过的数据。

Claims (42)

1.一种用于对设备或设施进行控制的模块化安全控制装置,包括:
控制基础设备(100),其中,所述控制基础设备(100)设计和设置使得借助于在所述控制基础设备(100)中的控制程序的顺序能控制或者控制与所述控制基础设备能连接或所连接的所述设备、或与所述控制基础设备能连接或所连接的所述设施;
以及安全模块(200、300),所述安全模块设计和设置用于提供或执行用于所述控制基础设备(100)的加密功能性,
其中,所述安全模块(200、300)借助于通过数据接口的数据连接与所述控制基础设备(100)连接,
其中,所述控制基础设备(100)设计和设置用于与所述安全模块(200、300)共同作用,以实现所述模块化安全控制装置的安全功能;并且
其中,所述控制基础设备(100)设计和设置用于对所述安全模块(200、300)的身份和/或可信度进行询问。
2.根据权利要求1所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)能拆卸地与所述控制基础设备(100)连接。
3.根据权利要求2所述的模块化安全控制装置,其特征在于,在所述安全模块(200、300)被拆卸下的情况下,所述控制基础设备(100)以基础设备功能性能运行或者运行。
4.根据权利要求2或3所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)此外设计和设置用于与第二安全模块共同作用,以实现所述模块化安全控制装置的安全功能和/或另外的安全功能,所述第二安全模块能与所述安全模块(200、300)互换并具有第二加密功能性。
5.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括壳体,其中,在所述壳体中设计和设置有用于至少部分地容纳所述安全模块(200、300)的凹进处,其中,在所述控制基础设备(100)中还提供有用于所述数据接口的接口连接元件,以使得在所述凹进处中容纳有所述安全模块(200、300)的情况下,进行了或者能够进行在控制基础设备(100)和安全模块(200、300)之间的数据互换。
6.根据权利要求4所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括壳体,其中,在所述壳体中设计和设置有用于至少部分地容纳所述安全模块(200、300)的凹进处,其中,在所述控制基础设备(100)中还提供有用于所述数据接口的接口连接元件,以使得在所述凹进处中容纳有所述安全模块(200、300)的情况下,进行了或者能够进行在控制基础设备(100)和安全模块(200、300)之间的数据互换。
7.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,提供和设置保护措施,以使得在所述模块化安全控制装置的安全状态下防止或者妨碍在控制基础设备(100)和安全模块(200、300)之间的所述数据连接的分离和/或监听。
8.根据权利要求6所述的模块化安全控制装置,其特征在于,提供和设置保护措施,以使得在所述模块化安全控制装置的安全状态下防止或者妨碍在控制基础设备(100)和安全模块(200、300)之间的所述数据连接的分离和/或监听。
9.根据权利要求7所述的模块化安全控制装置,其特征在于,在所述安全状态下,所述安全模块(200、300)此外相对于所述控制基础设备(100)固定。
10.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)的识别信息通过所述数据接口传输至所述控制基础设备(100)并且存储在所述控制基础设备(100)中,和/或
所述控制基础设备(100)的识别信息通过所述数据接口传输至所述安全模块(200、300)并存储在所述安全模块(200、300)中。
11.根据权利要求9所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)的识别信息通过所述数据接口传输至所述控制基础设备(100)并且存储在所述控制基础设备(100)中,和/或所述控制基础设备(100)的识别信息通过所述数据接口传输至所述安全模块(200、300)并存储在所述安全模块(200、300)中。
12.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)和/或所述安全模块(200、300)设计和设置以使得对在控制基础设备(100)和安全模块(200、300)之间的所述数据连接的分离和/或监听进行探测、记录和/或记入日志或者能够探测、记录和/或记入日志。
13.根据权利要求11所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)和/或所述安全模块(200、300)设计和设置以使得对在控制基础设备(100)和安全模块(200、300)之间的所述数据连接的分离和/或监听进行探测、记录和/或记入日志或者能够探测、记录和/或记入日志。
14.根据权利要求12所述的模块化安全控制装置,其特征在于,在对控制基础设备(100)和所述安全模块(200、300)之间的所述数据连接的所述分离和/或监听进行探测、记录和/或记入日志之后,使与安全相关的行为开始进行。
15.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)设计和设置用于检查通过所述数据接口连接的安全模块(200、300)的身份和/或可信度。
16.根据权利要求14所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)设计和设置用于检查通过所述数据接口连接的安全模块(200、300)的身份和/或可信度。
17.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)设计和设置用于检测通过所述数据接口连接的控制基础设备(100)的身份和/或可信度。
18.根据权利要求16所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)设计和设置用于检测通过所述数据接口连接的控制基础设备(100)的身份和/或可信度。
19.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括用于与外部装置交换数据的数据总线(140),并且在控制基础设备(100)内部至所述安全模块(200、300)的数据接口设计和布置以使得引导在所述控制基础设备(100)和所述外部装置之间通过所述数据总线(140)交换的数据通过所述安全模块(200、300)。
20.根据权利要求18所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括用于与外部装置交换数据的数据总线(140),并且在控制基础设备(100)内部至所述安全模块(200、300)的数据接口设计和布置以使得引导在所述控制基础设备(100)和所述外部装置之间通过所述数据总线(140)交换的数据通过所述安全模块(200、300)。
21.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括用于与外部装置交换数据的数据总线(140),并且至所述安全模块(200、300)的数据接口设计和布置在控制基础设备(100)内部以使得引导在所述控制基础设备(100)和所述外部装置之间通过所述数据总线(140)交换的数据并不通过所述安全模块(200、300)。
22.根据权利要求20所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括用于与外部装置交换数据的数据总线(140),并且至所述安全模块(200、300)的数据接口设计和布置在控制基础设备(100)内部以使得引导在所述控制基础设备(100)和所述外部装置之间通过所述数据总线(140)交换的数据并不通过所述安全模块(200、300)。
23.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述安全模块(200)还包括用于与一个或多个外部装置进行通信的外部模块接口(227)。
24.根据权利要求22所述的模块化安全控制装置,其特征在于,所述安全模块(200)还包括用于与一个或多个外部装置进行通信的外部模块接口(227)。
25.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括探测装置,所述探测装置设计和设置以使得能借助于所述探测装置确定所述安全模块(200、300)是否通过所述数据接口与所述控制基础设备(100)连接或不连接。
26.根据权利要求24所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括探测装置,所述探测装置设计和设置以使得能借助于所述探测装置确定所述安全模块(200、300)是否通过所述数据接口与所述控制基础设备(100)连接或不连接。
27.根据权利要求25所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)此外设计和设置以使得在所述探测装置没有探测出通过所述数据接口连接的安全模块(200、300)时阻止所述控制基础设备(100)的至少一个功能性。
28.根据权利要求25所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)此外设计和设置以使得在所述探测装置没有探测出通过所述数据接口连接的安全模块(200、300)时使用在所述控制基础设备(100)中提供的特有的基础设备加密功能性替代安全模块(200、300)的加密功能性。
29.根据权利要求27所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)此外设计和设置以使得在所述探测装置没有探测出通过所述数据接口连接的安全模块(200、300)时使用在所述控制基础设备(100)中提供的特有的基础设备加密功能性替代安全模块(200、300)的加密功能性。
30.根据权利要求28所述的模块化安全控制装置,其特征在于,在所述探测装置探测出通过所述数据接口连接的安全模块(200、300)时,所述控制基础设备(100)此外设计和设置用于使用所连接的安全模块(200、300)的加密功能性代替所述特有的基础设备加密功能性或者与所述特有的基础设备加密功能性组合地使用。
31.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述模块化安全控制装置包括另外的安全模块,所述另外的安全模块设计和设置成用于提供或执行对于所述控制基础设备(100)的另外的加密功能性,其中,所述另外的安全模块借助于通过另外的数据接口的另外的数据连接与所述控制基础设备(100)连接。
32.根据权利要求30所述的模块化安全控制装置,其特征在于,所述模块化安全控制装置包括另外的安全模块,所述另外的安全模块设计和设置成用于提供或执行对于所述控制基础设备(100)的另外的加密功能性,其中,所述另外的安全模块借助于通过另外的数据接口的另外的数据连接与所述控制基础设备(100)连接。
33.根据权利要求1至3中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)设计和设置用于与另外的安全模块共同作用,以实现所述模块化安全控制装置的另外的安全功能性,和/或
所述另外的安全模块设计和设置用于与所述安全模块直接共同作用。
34.根据权利要求32所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)设计和设置用于与另外的安全模块共同作用,以实现所述模块化安全控制装置的另外的安全功能性,和/或
所述另外的安全模块设计和设置用于与所述安全模块直接共同作用。
35.根据权利要求1所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)设计和设置为能由用户编程或配置的电子功能块。
36.根据权利要求35所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)设计和设置为能由用户永久编程或配置的电子功能块。
37.根据权利要求35所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)和/或所述模块化安全控制装置如权利要求6至21中任一项所述的设计和设置。
38.一种用于运行根据权利要求2至34中任一项所述的模块化安全控制装置的方法,
其中所述控制基础设备(100)和安全模块(200、300)分别具有接口连接元件(120、122、128、220、320、228),通过所述接口连接元件建立在控制基础设备(100)和安全模块(200、300)之间的所述数据连接,
其特征在于以下步骤:
断开在所述控制基础设备(100)和所述安全模块(200、300)之间的所述数据连接,
建立通过在控制基础设备(100)和具有第二密码功能性的第二安全模块之间的所述数据接口的数据连接。
39.根据权利要求38所述的方法,其中在建立在基础控制设备(100)和第二安全模块之间的所述数据连接之后,通过所述数据接口将所述第二安全模块的识别信息传输至所述控制基础设备(100)并且存储在所述控制基础设备(100)中。
40.根据权利要求38所述的方法,其中,在建立在基础控制设备(100)和第二安全模块之间的所述数据连接之后,
所述控制基础设备(100)检查所述第二安全模块的身份和/或可信度,和/或
所述第二安全模块检查所述控制基础设备(100)的身份和/或可信度。
41.根据权利要求39所述的方法,其中,在建立在基础控制设备(100)和第二安全模块之间的所述数据连接之后,
所述控制基础设备(100)检查所述第二安全模块的身份和/或可信度,和/或
所述第二安全模块检查所述控制基础设备(100)的身份和/或可信度。
42.根据权利要求40所述的方法,其中,在对所述第二安全模块和/或所述控制基础设备(100)的身份和/或可信度的不成功或错误的检查之后,开始进行安全错误措施。
CN201710376042.9A 2016-06-01 2017-05-24 模块化安全控制装置 Active CN107450386B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16172472.9A EP3252550B1 (de) 2016-06-01 2016-06-01 Modulare sicherheits-steuerungseinrichtung mit kryptografischer funktionalität
EP16172472.9 2016-06-01

Publications (2)

Publication Number Publication Date
CN107450386A CN107450386A (zh) 2017-12-08
CN107450386B true CN107450386B (zh) 2019-12-27

Family

ID=56098086

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710376042.9A Active CN107450386B (zh) 2016-06-01 2017-05-24 模块化安全控制装置

Country Status (5)

Country Link
US (1) US10692403B2 (zh)
EP (1) EP3252550B1 (zh)
CN (1) CN107450386B (zh)
BR (1) BR102017010002A2 (zh)
RU (1) RU2690887C2 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107256363B (zh) * 2017-06-13 2020-03-06 杭州华澜微电子股份有限公司 一种由加解密模块阵列组成的高速加解密装置
EP3439228B1 (de) 2017-08-02 2020-07-29 Siemens Aktiengesellschaft Verfahren und vorrichtungen zum erreichen einer sicherheitsfunktion, insbesondere im umfeld einer geräte- und/oder anlagensteuerung
EP3439229A1 (de) 2017-08-02 2019-02-06 Siemens Aktiengesellschaft Verfahren und vorrichtungen zum erreichen einer sicherheitsfunktion, insbesondere im umfeld einer geräte- und/oder anlagensteuerung
DE102018202357A1 (de) * 2018-02-15 2019-08-22 Bundesdruckerei Gmbh Verfahren zum Verarbeiten eines kryptographischen Schlüssels und Prozessorchipkarte
DE102018103772A1 (de) * 2018-02-20 2019-08-22 Dekra Exam Gmbh Überwachungssystem für eine Schutzeinrichtung und Schutzeinrichtung
EP3651046A1 (de) 2018-11-07 2020-05-13 Siemens Aktiengesellschaft Verfahren, client, überwachungseinheit und alarmierungseinheit zur sicheren nutzung einer geschützten ausführungsumgebung
JP7135976B2 (ja) * 2019-03-29 2022-09-13 オムロン株式会社 コントローラシステム、サポート装置および評価方法
JP7379948B2 (ja) * 2019-08-30 2023-11-15 オムロン株式会社 サポート装置、サポートプログラムおよび設定方法
EP3840283A1 (de) 2019-12-20 2021-06-23 Siemens Aktiengesellschaft Verfahren zum übertragen von nachrichten zwischen zwei kommunikationseinrichtungen
CN111216134B (zh) * 2020-02-17 2021-11-09 达闼机器人有限公司 机器人的控制方法、装置、控制器、存储介质和机器人
RU202115U1 (ru) * 2020-06-19 2021-02-02 Валерий Иванович Монастырецкий Навигационно-криптографический модуль
EP4167115A1 (en) * 2021-10-18 2023-04-19 Abb Schweiz Ag Security module for a field device
EP4246326B1 (de) 2022-03-18 2024-05-08 Process Squad GmbH Verfahren, vorrichtung und systemanordnung zur prozessüberwachung in echtzeit

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6272538B1 (en) * 1996-07-30 2001-08-07 Micron Technology, Inc. Method and system for establishing a security perimeter in computer networks
JP4040403B2 (ja) * 2001-11-27 2008-01-30 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
RU2207617C1 (ru) * 2001-12-13 2003-06-27 Ашкиназий Яков Михайлович Способ защиты и контроля подлинности информации и электронный криптографический модуль для его осуществления
US7289861B2 (en) * 2003-01-28 2007-10-30 Fisher-Rosemount Systems, Inc. Process control system with an embedded safety system
SE0203819D0 (sv) * 2002-12-19 2002-12-19 Abb As Method to increase the safety integrity level of a control system
US8156232B2 (en) * 2005-09-12 2012-04-10 Rockwell Automation Technologies, Inc. Network communications in an industrial automation environment
US8732658B2 (en) * 2006-09-29 2014-05-20 Rockwell Automation Technologies, Inc. Layered interface in an industrial environment
US8738924B2 (en) * 2007-06-13 2014-05-27 Via Technologies, Inc. Electronic system and digital right management methods thereof
US10361864B2 (en) * 2007-09-29 2019-07-23 Intel Corporation Enabling a secure OEM platform feature in a computing environment
US8909211B2 (en) * 2008-10-21 2014-12-09 Qualcomm Incorporated Remote control of devices utilizing a mobile network
FR2940691B1 (fr) * 2008-12-31 2011-02-25 Viaccess Sa Procedes de transmission, de reception et d'identification, processeur de securite et support d'enregistrement d'informations pour ces procedes.
DE102010009458A1 (de) * 2010-02-26 2011-09-01 Siemens Aktiengesellschaft Hardware-Einrichtung
DE102010011657A1 (de) * 2010-03-17 2011-09-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels
KR101034326B1 (ko) * 2010-09-02 2011-05-16 주식회사 지오네트 제품의 제조/정비/운전정보 저장기능을 구비한 전자카드모듈
DE102011006668B3 (de) 2011-04-01 2012-09-13 Siemens Aktiengesellschaft Schnittstellenmodul für ein modulares Steuerungsgerät
DE102011081803A1 (de) * 2011-08-30 2013-02-28 Siemens Aktiengesellschaft Verfahren und System zum Bereitstellen von gerätespezifischen Eigenschaftsdaten für ein Automatisierungsgerät einer Automatisierungsanlage
RU119193U1 (ru) 2012-03-29 2012-08-10 Закрытое акционерное общество "Атлас-карт" Навигационно-криптографический модуль
CN104919511B (zh) * 2013-01-18 2017-05-17 三菱电机株式会社 数据解密装置、属性基密码系统和数据解密方法
US20140297206A1 (en) * 2013-03-28 2014-10-02 Kaspar Llc Universal Smart Energy Transformer Module
DE102013213177A1 (de) * 2013-07-04 2015-01-08 Continental Automotive Gmbh Gesicherte Kommunikationseinrichtung für ein Fahrzeug und Fahrzeugsystem
US20150074749A1 (en) * 2013-09-10 2015-03-12 Rockwell Automation Technologies, Inc. Remote asset management services for industrial assets
EP3016016A1 (en) * 2014-10-28 2016-05-04 BRITISH TELECOMMUNICATIONS public limited company Automated deployment and securitization of model-based composite applications
US9897990B2 (en) * 2015-05-04 2018-02-20 Rockwell Automation Germany Gmbh & Co. Kg Safety controller with rapid backup and configuration
US10250619B1 (en) * 2015-06-17 2019-04-02 Mission Secure, Inc. Overlay cyber security networked system and method
US20160378707A1 (en) * 2015-06-29 2016-12-29 Shivinder Singh Sikand Vehicular intra network apparatus and client-host method of operation

Also Published As

Publication number Publication date
US20170352297A1 (en) 2017-12-07
US10692403B2 (en) 2020-06-23
RU2017117251A3 (zh) 2018-11-19
BR102017010002A2 (pt) 2017-12-19
EP3252550A1 (de) 2017-12-06
CN107450386A (zh) 2017-12-08
RU2017117251A (ru) 2018-11-19
EP3252550B1 (de) 2020-02-19
RU2690887C2 (ru) 2019-06-06

Similar Documents

Publication Publication Date Title
CN107450386B (zh) 模块化安全控制装置
US11977622B2 (en) Authentication between industrial elements in an industrial control system
EP3054385B1 (en) Input/output module with multi-channel switching capability
EP2966806B1 (en) Authentication of redundant communications/control modules in an industrial control system
CN101840221B (zh) 可移动安全模块及相关方法
US20180375842A1 (en) Methods and security control apparatuses for transmitting and receiving cryptographically protected network packets
EP3082215B1 (en) Secure power supply for an industrial control system
US20150046697A1 (en) Operator action authentication in an industrial control system
EP2908193B1 (en) Secure power supply for an industrial control system
EP2966520B1 (en) Operator action authentication in an industrial control system
CA2920133C (en) Input/output module with multi-channel switching capability

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant