CN110032261A - 具有经确保的和未确保的功能装置的电设备 - Google Patents

具有经确保的和未确保的功能装置的电设备 Download PDF

Info

Publication number
CN110032261A
CN110032261A CN201910031398.8A CN201910031398A CN110032261A CN 110032261 A CN110032261 A CN 110032261A CN 201910031398 A CN201910031398 A CN 201910031398A CN 110032261 A CN110032261 A CN 110032261A
Authority
CN
China
Prior art keywords
functional device
ensuring
ensured
supply unit
power
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910031398.8A
Other languages
English (en)
Inventor
H.格拉斯马歇斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Krohne Messtechnik GmbH and Co KG
Original Assignee
Krohne Messtechnik GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Krohne Messtechnik GmbH and Co KG filed Critical Krohne Messtechnik GmbH and Co KG
Publication of CN110032261A publication Critical patent/CN110032261A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/263Arrangements for using multiple switchable power supplies, e.g. battery and AC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/28Supervision thereof, e.g. detecting power-supply failure by out of limits supervision
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/02Details
    • H02H3/05Details with means for increasing reliability, e.g. redundancy arrangements
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J1/00Circuit arrangements for dc mains or dc distribution networks
    • H02J1/14Balancing the load in a network
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J2310/00The network for supplying or distributing electric power characterised by its spatial reach or by the load
    • H02J2310/40The network being an on-board power network, i.e. within a vehicle
    • H02J2310/46The network being an on-board power network, i.e. within a vehicle for ICE-powered road vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

电设备,具有:具有用于安全通信的第一接口装置和控制装置的经确保的功能装置;具有用于不安全通信的第二接口装置的未确保的功能装置和供应装置,经确保和未确保的功能装置用于相互通信。发明任务是:至少缓和经第二接口装置的攻击的影响。其由此解决:供应装置有供应单元,在其与经确保的功能装置之间布置第一功率路径且在其与未确保的功能装置之间布置第二功率路径;开关布置在第二功率路径中;第二功率路径在第一开关状态构成回路且在第二开关状态断开;控制装置将开关调节到第一开关状态且在使用再现未确保的功能装置的功率消耗的指标的情况下监控未确保的功能装置的按规定的功能且在超出预给定指标极限值时将开关调节到第二开关状态。

Description

具有经确保的和未确保的功能装置的电设备
技术领域
本发明涉及一种具有经确保的功能装置、未确保的功能装置和供应装置的电设备,其中所述供应装置用于给经确保的功能装置和未确保的功能装置供应电能量。经确保的功能装置具有用于安全通信的第一接口装置和控制装置,并且未确保的功能装置具有用于不安全通信的第二接口装置。经确保的功能装置和未确保的功能装置被构造用于相互通信。控制装置常常被构造用于,中断和/或限制在经确保的功能装置与未确保的功能装置之间的通信,与未确保的功能装置相比这有助于确保经确保的功能装置。限制例如是:仅能够从经确保的功能装置传达信息至未确保的功能装置。功能装置除了接口装置以外通常还具有其他组件,用于实施(umsetzen)其他功能。
背景技术
所说明的类型的电设备例如被使用在工业设施中。具有这些电设备的工业设施大多也使用其它电装置,诸如过程控制系统或计算机系统,所述其它电装置同样具有接口装置。工业设施的电装置其中的至少一些电装置通过接口装置与传输介质连接并且通过该传输介质来相互通信,其中所述电设备也属于所述电装置。
通信一般是通过信号来传输信息。在此,工业设施中的通信通常被划分成一方面安全通信和另一方面不安全通信。在安全通信中,保护所传输的信息以防操纵(Manipulation),使得确保所传输的信息的完整性。在不安全通信中,这不是该情况。通过如下措施来力求达到安全通信,所述措施至少使对信息的操纵变得困难而且在理想情况下使对信息的操纵变得不可能。相应地,利用用于安全通信的接口来进行安全通信并且利用用于不安全通信的接口来进行不安全通信。什么被视为安全而什么被视为不安全一方面在于工业设施的运行者的判断而另一方面在于工业设施的类型。普遍有效的限定是不可能的。
通常,所描述的类型的电设备在工业设施中通过第一接口装置来与该工业设施的其它装置连接,用于安全通信。此外常常使用用于不安全通信的第二接口装置,例如以便通过任意辅助设备来从该电设备读取确定的信息。由于任意的辅助设备对第二接口装置的访问,该通信已经被视为不安全,而第二接口则已经被视为该工业设施中的薄弱点。
该薄弱点常常使得能够通过攻击来损害该工业设施。因为已经认识到在所描述的类型的电设备情况下可能的是:通过第二接口装置来访问该未确保的功能装置并且这样提高未确保的功能装置的功率消耗(Leistungsaufnahme),使得所述供应装置不再能足够地提供用于经确保的功能装置的功率。如果不再给经确保的功能装置供应足够的功率,则该功能装置的功能不再被确保。由于经确保的功能装置与工业设施的其它装置的连接,所述其它装置也被损害。
发明内容
本发明的任务因此是如下电设备的任务,在该电设备的情况下所显示的薄弱点不再存在或者无论如何都被缓和。
所述任务在所描述的类型的电设备情况下通过根据专利权利要求6的第一教导来解决。该供应装置具有第一供应单元和第二供应单元,其中该第一供应单元和第二供应单元相互分开。在电设备的运行中,第一供应单元给经确保的功能装置供应电能量,并且第二供应单元给未确保的功能装置供应电能量。为此,在第一供应单元和经确保的功能装置之间布置第一功率路径,并且在第二供应单元和未确保的功能装置之间布置第二功率路径。第一功率路径和第二功率路径也彼此分开。
供应单元的分开的构造意味着:供应单元彼此无关地给相应的功能装置供应电能量。彼此无关的供应意味着:供应单元之一的失效或损害不具有对其他供应单元的任何影响(Auswirkung),使得该其他供应单元能够继续足够地给相应的功能装置供应电能量。因此,消除所描述的薄弱点。
该任务在所描述的类型的电设备的情况下也通过根据专利权利要求7的第二教导来解决。该供应装置具有供应单元。在供应单元和经确保的功能装置之间布置第一功率路径,用于供应经确保的功能装置,并且在供应单元和未确保的功能装置之间布置第二功率路径,用于从供应单元来给未确保的功能装置供应电能量。此外,在第二功率路径中布置功率限制装置。该功率限制装置被构造用于,通过功率限制装置来限制功率传输,使得由供应单元能发出(abgebbar)的功率无论如何(jedenfalls)都足够用于供应经确保的功能装置。
所述任务在所描述类型的电设备情况下同样地也通过根据专利权利要求1的第三教导来解决。该供应装置具有供应单元。在供应单元和经确保的功能装置之间布置第一功率路径,用于供应经确保的功能装置,并且在供应单元和未确保的功能装置之间布置第二功率路径,用于从供应单元来给未确保的功能装置供应电能量。此外,在第二功率路径中布置开关,该开关能够调节(steuerbar)到第一开关状态下和第二开关状态下。在开关中(imSchalter),在第一开关状态下第二功率路径被构成回路(durchschleifen)并且在第二开关状态下第二功率路径被断开(auftrennen)。在电设备的运行中,控制装置将开关调节到第一开关状态并且在使用如下指标(Indikator)的情况下监控未确保的功能装置的按规定的(bestimmungsgemäß)功能,其中所述指标再现未确保的功能装置的功率消耗。在超出预先给定的指标极限值的情况下,该控制装置将开关从第一开关状态开关到第二开关状态。通过开关来对路径、如第二功率路径进行的回路构成意味着:在该开关中,路径是无中断的。预先给定的指标极限值通常被存储在控制装置中。
与根据第一教导的电设备不同,根据第二教导和第三教导的电设备具有如下供应单元,该供应单元在运行中不仅给经确保的功能装置也给未确保的功能装置供应电能量。
为了使攻击仅具有对未确保的功能装置的影响但是不具有对经确保的功能装置的影响,电设备根据第二教导在第二功率路径中具有功率限制装置。通过该功率限制装置,在攻击情况下,通过未确保的功能装置来从供应装置对电功率的提取(Entnahme)并不以如下程度来增大,使得该供应装置不再能够足够地提供用于经确保的功能装置的功率。
在电设备的一种构型方案中规定:该功率限制装置是集成电路。
为了使攻击仅具有对未确保的功能装置的影响,而并不具有对经确保的功能装置的影响,电设备根据第三教导在第二功率路径中具有能够控制的开关并且控制装置被构造用于控制该开关。在电设备的运行中,控制装置原则上将开关调节到第一开关状态下,使得第二功率路径通过该开关来构成回路(schleifen)。此外,控制装置在使用指标的情况下监控未确保的功能装置的按规定的功能。指标在此反映未确保的功能装置的功率消耗。这种指标的应用所基于的认识是:攻击为了成功而必须以如下程度来提高未确保的功能装置的功率消耗,使得该供应单元不再能够足够地提供用于这两个功能装置的功率。如果由于攻击而提高功率消耗,则未确保的功能装置的功能不再是按规定的。由该供应单元最大能提供的功率因此是对于能预先给定的指标极限值的度量( Maß )。如果该控制装置在监控情况下确定出指标极限值的超出,则该控制装置将开关从第一开关状态调节到第二开关状态下。因此,通过第二接口装置进行的攻击不具有对经确保的功能装置的影响并且因此消除所描述的薄弱点。
根据所述教导,供应装置具有至少一个供应单元。供应单元给用电器、诸如经确保的功能装置和/或未确保的功能装置供应电能量,使得得到(gegeben)其按规定的功能。对此,供应单元在取决于用电器的电流情况下提供恒定电压或者在取决于用电器的电压情况下提供恒定电流。
供应装置从电设备外部的供应源取得(beziehen)为此需要的电能量。如果该电设备通过用于安全通信的第一接口装置来例如与电流回路(Stromschleife)连接,则出现(anbieten sich)从该电流回路进行的电能量供应。对此,供应装置于是也与该电流回路连接,使得该供应装置由该电流回路来供应。此外,于是出现通过第一接口装置来以模拟电流信号、例如按照标准具有4mA至20mA的模拟电流信号和/或以数字信号、例如按照HART标准的数字信号进行的通信。第一接口于是为电流接口。
存在如下可能性:通过第二接口装置进行的攻击是成功的。在成功的攻击情况下,不仅供应经确保的功能装置而且也供应未确保的功能装置的供应单元超载(überlasten),使得该供应单元不再能够足够地提供用于经确保的功能装置的能量。这导致:经确保的功能装置的按规定的功能不再被确保,这也意味着:控制装置不再操控该开关。然而这种状况在所述电设备的一种构型方案中被充分利用,以用于进一步缓和(abmildern)上文所描述的薄弱点,其方式为:该开关不受操控地处于第二开关状态下。该开关因此这样构造,使得该开关在没有通过控制装置进行操控的情况下处在自身的第二开关状态下。然而因为在该开关状态下通过第二功率路径对未确保的功能装置进行的供应被断开,再次有足够能量可供使用以用于供应经确保的功能装置,使得该经确保的功能装置再次采取(aufnehmen)其按规定的功能。
在运行中,控制装置在使用如下指标的情况下监控未确保的功能装置的按规定的功能,其中所述指标再现未确保的功能装置的功率消耗。作为指标,可以使用不同的反映未确保的功能装置的功能消耗的信号。
在一种构型方案中规定:指标是在第二功率路径上的供应电压,并且指标极限值是供应极限电压,并且控制装置在运行中测量该供应电压。该控制装置与此相应地被构造用于测量供应电压。如果未确保的功能装置被成功地攻击,则不再得到按规定的功能并且功率消耗上升,这导致供应电压下降。供应极限电压因此处于在按规定的功能情况下的供应电压与在不按规定的功能情况下的经下降的供应电压之间。在成功攻击的情况下从上向下地进行供应极限电压的超出。
在另一构型方案中规定:指标是通过第二功率路径的供应电流,并且指标极限值是供应极限电流,并且控制装置在运行中测量供应电流。该控制装置与此相应地被构造用于测量供应电流。如果未确保的功能装置被成功地攻击,则不再得到按规定的功能并且功率消耗上升,这导致供应电流上升。因此,供应极限电流处于在按规定的功能情况下的供应电流与在不按规定的功能情况下的经上升的供应电流之间。在成功攻击的情况下,从下到上地进行供应极限电流的超出。
在上述两个构型方案中,要么使用供应电压要么使用供应电流作为指标。供应电压和供应电流一起确定未确保的功能装置的功率消耗。因此,在另一构型方案中规定:指标是通过第二功率信号路径的功率消耗,并且指标极限值是功率极限消耗,并且控制装置在运行中确定所述功率消耗。控制装置与此相应地不仅被构造用于测量供应电压和供应电流而且也被构造用于由所测量的供应电压和所测量的供应电流来确定功率消耗。如果未确保的功能装置被成功地攻击,则不再得到按规定的功能并且功率消耗上升。功率极限消耗因此处于在按规定的功能情况下的功率消耗与在不按规定的功能情况下的经上升的功率消耗之间。在成功攻击的情况下,从下向上地进行功率极限消耗的超出。
第一接口装置被构造用于安全通信并且第二接口装置被构造用于不安全通信。仅用于不安全通信而并不用于安全通信的第二接口装置的构造通常是第二接口装置的构造的后果(Konsequenz):例如能够通过辅助设备、诸如膝上型电脑或平板电脑来从电设备读取信息。在电设备的另一构型方案中规定:第一接口装置被构造为线路连接的(leitungsgebunden)接口并且第二接口装置被构造为无线电接口。将第一接口装置构造为线路连接的接口有助于通信的安全性,因为用于实施对线路连接的接口的攻击的访问例如比对无线电接口的访问更困难。将第二接口装置构造为无线电接口有助于以所提及的后果的对于辅助设备而言的可接入性。
在另一构型方案中规定:电设备被构造用于在加工工业(Prozessindustrie)中使用。
在另一构型方案中规定:电设备被构造为现场设备。
附图说明
详细地给出构型和扩展电设备的大量可能性。对此不仅参考专利权利要求1和2的从属专利权利要求也参考以下结合附图来对三个优选实施例的描述。在附图中:
图1示出电设备的第一实施例;
图2示出电设备的第二实施例;和
图3示出电设备的第三实施例。
具体实施方式
图1示出电设备1的第一实施例的主要特征,该电设备被构造为现场设备以及用于在加工工业中使用。该电设备1首先具有经确保的功能装置2、未确保的功能装置3和供应装置4。
经确保的功能装置2具有第一接口装置5和控制装置6,并且未确保的功能装置3具有第二接口装置7。第一接口装置5被构造为线路连接的接口以用于安全通信,并且第二接口装置7被构造为无线电接口以用于不安全通信。对此,被构造为线路连接的接口的第一接口装置5具有用于线路连接的传输介质的接口端子8并且被构造为无线电接口的第二接口装置7具有天线9。经确保的功能装置2和未确保的功能装置3被构造用于通过第一通信信道10来相互通信。控制装置6和第一接口装置5也构造用于相互通信,并且更确切地说通过第二通信信道11来相互通信。
供应装置4具有第一供应单元12和第二供应单元13。第一供应单元12和第二供应单元13被构造得彼此分开。在电设备1的运行中,第一供应单元12给经确保的功能装置2供应电能量并且第二供应单元13给未确保的功能装置3供应电能量。为了通过第一供应单元12来给经确保的功能装置2供应电能量,在第一供应单元12和经确保的功能装置2之间布置第一功率路径14。相应地,在第二供应单元13和未确保的功能装置3之间布置第二功率路径15。为了运行所需要的能量通过第三功率路径16来输送给电设备1,其中该第三功率路径应连接到外部的供应源。通过第三功率路径16所输送的能量首先被供应给第一供应单元12和第二供应单元13,并且然后由第一供应单元12和第二供应单元13来供应给经确保的功能装置2和未确保的功能装置3。
图2 示出电设备1的第二实施例的主要特征,该电设备被构造为现场设备以及用于在加工工业中使用。该电设备首先具有经确保的功能装置2、未确保的功能装置3和供应装置4。
经确保的功能装置2具有第一接口装置5和控制装置6,并且未确保的功能装置3具有第二接口装置7。第一接口装置5被构造为线路连接的接口以用于安全通信,并且第二接口装置7被构造为无线电接口以用于不安全通信。对此,被构造为线路连接的接口的第一接口装置5具有用于线路连接的传输介质的接口端子8并且被构造为无线电接口的第二接口装置7具有天线9。经确保的功能装置2和未确保的功能装置3被构造用于通过第一通信信道10来相互通信。控制装置6和第一接口装置5也构造用于相互通信,并且更确切地说通过第二通信信道11来相互通信。
供应装置4具有唯一的供应单元17。在电设备1的运行中,供应单元17给经确保的功能装置2和未确保的功能装置3供应电能量。对此,在供应单元17和经确保的功能装置2之间布置第一功率路径14,并且在供应单元17和未确保的功能装置3之间布置第二功率路径15。为了运行所需要的能量通过第三功率路径16来输送给电设备1,其中该第三功率路径应连接到外部的供应源。通过第三功率路径16所输送的能量首先被供应给供应单元17,并且然后由供应单元17来供应给经确保的功能装置2和未确保的功能装置3。
在第二功率路径15中布置开关18。该开关18,该开关能够控制在第一开关状态下和第二开关状态下。在开关18中,在第一开关状态下第二功率路径15被构成回路并且在第二开关状态下第二功率路径15被断开。因此在第一开关状态下由供应单元17来进行未确保的功能装置3的供应,而在第二开关状态下不由供应单元17来进行未确保的功能装置3的供应。控制装置6被构造用于控制开关17。所述控制通过控制路径19来进行。因此,控制装置6可以将开关18要么调节到第一开关状态下要么调节到第二开关状态下。开关18这样构造,使得该开关在不通过控制装置6进行操控的情况下处在第二开关状态下。
在电设备1的运行中,控制装置6将开关18首先调节到第一开关状态下。此外,控制装置6在使用如下指标的情况下监控未确保的功能装置3的按规定的功能,其中所述指标再现未确保的功能装置3的功率消耗。如果控制装置6在此确定出:预先给定的指标极限值被超出,则该控制装置6将开关18开关到第二开关状态下。
在电设备1的当前实施例中,指标是未确保的功能装置3通过第二功率信号路径15的功率消耗,并且指标极限值是功率极限消耗。控制装置6在电设备1的运行中确定未确保的功能装置3的功率消耗。对此,控制装置6不仅被构造用于测量在第二功率路径15上的供应电压而且也被构造用于测量通过第二功率路径15的供应电流。供应电压的测量通过电压测量路径20来进行,并且供应电流的测量通过电流测量路径21来进行。供应电流例如电感地或者通过在第二功率路径15中的分流器来测量。此外,该控制装置6被构造用于,由所测量的供应电压和由所测量的供应电流来确定未确保的功能装置3的功率消耗。如果未确保的功能装置3现在成功地被攻击,则不再得到该功能装置的按规定的功能并且功率消耗上升。因此,对于控制装置6所预先给定的并且在其中所存储的功率极限消耗处于在按规定的功能情况下的功率消耗与在不按规定的功能情况下的经上升的功率消耗之间。在攻击的情况下从下向上地进行功率极限消耗的超出。
图3示出电设备1的第三实施例的主要特征,该电设备被构造为现场设备以及用于在加工工业中使用。电设备首先具有经确保的功能装置2、未确保的功能装置3和供应装置4。
经确保的功能装置2具有第一接口装置5和控制装置6并且未确保的功能装置3具有第二接口装置7。第一接口装置5被构造为线路连接的接口以用于安全通信,并且第二接口装置7被构造为无线电接口以用于不安全通信。对此,被构造为线路连接的接口的第一接口装置5具有用于线路连接的传输介质的接口端子8并且被构造为无线电接口的第二接口装置7具有天线9。经确保的功能装置2和未确保的功能装置3被构造用于通过第一通信信道10来相互通信。控制装置6和第一接口装置5也构造用于相互通信,并且更确切地说通过第二通信信道11来相互通信。
供应装置4具有唯一的供应单元17。在电设备1的运行中,供应单元17给经确保的功能装置2和未确保的功能装置3供应电能量。对此,在供应单元17和经确保的功能装置2之间布置第一功率路径14,并且在供应单元17和未确保的功能装置3之间布置第二功率路径15。为了运行所需要的能量通过第三功率路径16来输送给电设备1,其中该第三功率路径应连接到外部的供应源。通过第三功率路径16所输送的能量首先被供应给供应单元17,并且然后由供应单元17来供应给经确保的功能装置2和未确保的功能装置3。
在第二功率路径15中布置功率限制装置(22)。该功率限制装置(22)是集成电路并且被构造用于,通过功率限制装置(22)来限制功率传输,使得由供应单元(17)能发出的功率无论如何都足够用于供应经确保的功能装置(2)。
附图标记
1 电设备
2 经确保的功能装置
3 未确保的功能装置
4 供应装置
5 第一接口装置
6 控制装置
7 第二接口装置
8 接口端子
9 天线
10 第一通信信道
11 第二通信信道
12 第一供应单元
13 第二供应单元
14 第一功率路径
15 第二功率路径
16 第三功率路径
17 供应单元
18 开关
19 控制路径
20 电压测量路径
21 电流测量路径
22 功率限制装置

Claims (11)

1.具有经确保的功能装置(2)、未确保的功能装置(3)和供应装置(4)的电设备(1),
其中所述经确保的功能装置(2)具有用于安全通信的第一接口装置(5)和控制装置(6),并且所述未确保的功能装置(3)具有用于不安全通信的第二接口装置(7);
并且其中所述经确保的功能装置(2)和所述未确保的功能装置(3)被构造用于相互通信,其特征在于,
所述供应装置(4)具有供应单元(17),
在所述供应单元(17)和所述经确保的功能装置(2)之间布置第一功率路径(14),用于供应所述经确保的功能装置(2),并且在所述供应单元(17)和所述未确保的功能装置(3)之间布置第二功率路径(15),用于从所述供应单元(17)来给所述未确保的功能装置(3)供应电能量,
在所述第二功率路径(15)中布置开关(18),
所述开关(18)能够调节到第一开关状态下和第二开关状态下,
所述第二功率路径(15)在所述开关(18)中在所述第一开关状态下被构成回路并且在所述第二开关状态下被断开,
在运行中,所述控制装置(6)将所述开关(18)调节到所述第一开关状态下,在使用如下指标的情况下监控所述未确保的功能装置(3)的按规定的功能并且在超出预先给定的指标极限值的情况下,将所述开关(18)调节到所述第二开关状态下,其中所述指标再现所述未确保的功能装置的功率消耗。
2.根据权利要求1所述的电设备(1),其特征在于,所述开关(18)不受操控地处于所述第二开关状态下。
3.根据权利要求1或2所述的电设备(1),其特征在于,所述指标是在所述第二功率路径(15)上的供应电压,并且所述指标极限值是供应极限电压,并且所述控制装置(6)在运行中测量所述供应电压。
4.根据权利要求1至3中任意一项所述的电设备(1),其特征在于,所述指标是通过所述第二功率路径(15)的供应电流,并且所述指标极限值是供应极限电流,并且所述控制装置(6)在运行中测量所述供应电流。
5.根据权利要求1至4中任意一项所述的电设备(1),其特征在于,所述指标是通过所述第二功率信号路径(15)的功率消耗,并且所述指标极限值是功率极限消耗,并且所述控制装置(6)在运行中确定所述功率消耗。
6.具有经确保的功能装置(2)、未确保的功能装置(3)和供应装置(4)的电设备(1),
其中所述经确保的功能装置(2)具有用于安全通信的第一接口装置(5)和控制装置(6),并且所述未确保的功能装置(3)具有用于不安全通信的第二接口装置(7);
并且其中所述经确保的功能装置(2)和所述未确保的功能装置(3)被构造用于相互通信,其特征在于,
所述供应装置(4)具有第一供应单元(12)和第二供应单元(13),
所述第一供应单元(12)和所述第二供应单元(13)相互分开并且,
在运行中,所述第一供应单元(12)给所述经确保的功能装置(2)供应电能量,并且所述第二供应单元(13)给所述未确保的功能装置(3)供应电能量。
7.具有经确保的功能装置(2)、未确保的功能装置(3)和供应装置(4)的电设备(1),
其中所述经确保的功能装置(2)具有用于安全通信的第一接口装置(5)和控制装置(6),并且所述未确保的功能装置(3)具有用于不安全通信的第二接口装置(7);
并且其中所述经确保的功能装置(2)和所述未确保的功能装置(3)被构造用于相互通信,其特征在于,
所述供应装置(4)具有供应单元(17),
在所述供应单元(17)和所述经确保的功能装置(2)之间布置第一功率路径(14),用于供应所述经确保的功能装置(2),并且在所述供应单元(17)和所述未确保的功能装置(3)之间布置第二功率路径(15),用于从所述供应单元(17)来给所述未确保的功能装置(3)供应电能量,
在所述第二功率路径(15)中布置功率限制装置(22),并且
所述功率限制装置被构造用于,通过所述功率限制装置(22)来限制功率传输,使得由所述供应单元(17)能发出的功率无论如何都足够用于供应所述经确保的功能装置(2)。
8.根据权利要求7所述的电设备,其特征在于,所述功率限制装置是集成电路。
9.根据权利要求1至8中任意一项所述的电设备(1),其特征在于,所述第一接口装置(5)被构造为线路连接的接口并且所述第二接口装置(7)被构造为无线电接口。
10.根据权利要求1至9中任意一项所述的电设备(1),其特征在于,所述电设备被构造用于在加工工业中使用。
11.根据权利要求1至10中任意一项所述的电设备(1),其特征在于,所述电设备(1)被构造为现场设备。
CN201910031398.8A 2018-01-12 2019-01-14 具有经确保的和未确保的功能装置的电设备 Pending CN110032261A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018100627.6 2018-01-12
DE102018100627.6A DE102018100627B4 (de) 2018-01-12 2018-01-12 Elektrisches Gerät mit einer abgesicherten und einer ungesicherten Funktionseinrichtung

Publications (1)

Publication Number Publication Date
CN110032261A true CN110032261A (zh) 2019-07-19

Family

ID=65019410

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910031398.8A Pending CN110032261A (zh) 2018-01-12 2019-01-14 具有经确保的和未确保的功能装置的电设备

Country Status (4)

Country Link
US (1) US11036860B2 (zh)
EP (1) EP3512060A1 (zh)
CN (1) CN110032261A (zh)
DE (1) DE102018100627B4 (zh)

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09179663A (ja) * 1995-12-26 1997-07-11 Kofu Nippon Denki Kk システム電源制御装置
DE10124196A1 (de) * 2000-05-25 2001-12-06 Siemens Ag Einrichtung zum Schutz vor Fehlerströmen
US20070162974A1 (en) * 2005-07-09 2007-07-12 Ads-Tec Automation Daten- Und Systemtechnik Gmbh Protection System for a Data Processing Device
US20080114998A1 (en) * 2006-11-12 2008-05-15 Microsemi Corp. - Analog Mixed Signal Group Ltd. Reduced Guard Band for Power Over Ethernet
CN101459337A (zh) * 2008-12-30 2009-06-17 上海慧伦电气有限公司 能根据负荷路径精确选择切负荷的稳控系统
US20100007334A1 (en) * 2008-07-08 2010-01-14 Silicon Laboratories Inc. Power sourcing equipment device and method of providing a power supply to a powered device
US20100027169A1 (en) * 2008-07-30 2010-02-04 Arnold Knott Power distribution arrangement
US20100156178A1 (en) * 2008-12-19 2010-06-24 Abb Oy Method and arrangement for limiting electric power required by electric loads
US20110314319A1 (en) * 2010-06-21 2011-12-22 Canon Kabushiki Kaisha Secondary battery charging control apparatus
CN102447299A (zh) * 2010-09-29 2012-05-09 通用电气公司 用于向装置提供冗余功率的系统和方法
CN102664741A (zh) * 2012-04-12 2012-09-12 上海芯域微电子有限公司 以太网供电方法及其装置
CN102689599A (zh) * 2011-03-23 2012-09-26 欧姆龙汽车电子株式会社 电源控制装置及方法、以及电力管理系统
CN104578744A (zh) * 2013-10-25 2015-04-29 西门子公司 负载分级启动电路及相应漏电保护器
CN204389987U (zh) * 2015-02-06 2015-06-10 杰克缝纫机股份有限公司 一种缝纫装置的电控系统及缝纫装置
US20160205215A1 (en) * 2015-01-13 2016-07-14 Owl Computing Technologies, Inc. Single computer-based virtual cross-domain solutions
WO2017141654A1 (ja) * 2016-02-17 2017-08-24 パナソニックIpマネジメント株式会社 電源供給装置
DE102016116152A1 (de) * 2016-04-30 2017-11-02 Krohne Messtechnik Gmbh Elektrisches Gerät mit einer Funktionseinrichtung

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4033313A1 (de) 1989-10-19 1991-06-13 Drexelbrook Controls Eigensicherheitssystem
US20070022474A1 (en) 2005-07-21 2007-01-25 Mistletoe Technologies, Inc. Portable firewall
KR101611287B1 (ko) * 2009-11-13 2016-04-11 엘지전자 주식회사 지능형 계측 기기
US9092628B2 (en) * 2012-10-02 2015-07-28 Mordecai Barkan Secure computer architectures, systems, and applications
US10291506B2 (en) * 2015-03-04 2019-05-14 Fisher-Rosemount Systems, Inc. Anomaly detection in industrial communications networks
US11211795B2 (en) * 2015-04-30 2021-12-28 Vicwood Prosperity Technology Limited Method and apparatus for load monitoring
TWI587659B (zh) * 2016-01-26 2017-06-11 九暘電子股份有限公司 乙太網路供電系統的供電設備及供電方法 (二)
US11341243B2 (en) * 2016-04-29 2022-05-24 Vladimir Mickael LEAL MONTEIRO Mobile communication peripheral, system for protecting a mobile terminal and communication method
AU2017341674B2 (en) * 2016-10-12 2022-06-30 Gray, Ruth Configurable wireless power control and management
EP3560160B1 (en) * 2016-12-20 2022-02-09 Sony Group Corporation Modular system for controlling usability of a device
EP3379692A1 (de) * 2017-03-21 2018-09-26 Siemens Aktiengesellschaft Verfahren zum betrieb einer elektrischen anlage mit einer mehrzahl an elektrischen verbrauchern, stromversorgungseinheit und elektrisch betriebene anlage
EP3422657A1 (de) * 2017-06-26 2019-01-02 Siemens Aktiengesellschaft Verfahren und sicherheits-steuerungseinrichtungen zum senden und empfangen kryptographisch geschützter netzwerkpakete
EP3439229A1 (de) * 2017-08-02 2019-02-06 Siemens Aktiengesellschaft Verfahren und vorrichtungen zum erreichen einer sicherheitsfunktion, insbesondere im umfeld einer geräte- und/oder anlagensteuerung
EP3656034B1 (de) * 2017-08-24 2021-11-10 Siemens Aktiengesellschaft Autarker betrieb einer energie-bereitstellungsvorrichtung
DE102018120328A1 (de) * 2017-08-24 2019-02-28 Infineon Technologies Ag Sicherheitseinrichtung mit erweiterter Zuverlässigkeit
US10467830B2 (en) * 2017-10-11 2019-11-05 Jean Hugues Wendling Electronic credential reader
DE102017127983A1 (de) * 2017-11-27 2019-05-29 Beckhoff Automation Gmbh Sicherungsmodul und feldbussystem mit sicherungsmodul
US11133666B2 (en) * 2017-12-07 2021-09-28 Current Lighting Solutions, Llc System and method for managing power consumption during a fault condition
DE102018100629A1 (de) * 2018-01-12 2019-07-18 Krohne Messtechnik Gmbh System mit einem elektrischen Gerät

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09179663A (ja) * 1995-12-26 1997-07-11 Kofu Nippon Denki Kk システム電源制御装置
DE10124196A1 (de) * 2000-05-25 2001-12-06 Siemens Ag Einrichtung zum Schutz vor Fehlerströmen
US20070162974A1 (en) * 2005-07-09 2007-07-12 Ads-Tec Automation Daten- Und Systemtechnik Gmbh Protection System for a Data Processing Device
US20080114998A1 (en) * 2006-11-12 2008-05-15 Microsemi Corp. - Analog Mixed Signal Group Ltd. Reduced Guard Band for Power Over Ethernet
US20100007334A1 (en) * 2008-07-08 2010-01-14 Silicon Laboratories Inc. Power sourcing equipment device and method of providing a power supply to a powered device
US20100027169A1 (en) * 2008-07-30 2010-02-04 Arnold Knott Power distribution arrangement
US20100156178A1 (en) * 2008-12-19 2010-06-24 Abb Oy Method and arrangement for limiting electric power required by electric loads
CN101459337A (zh) * 2008-12-30 2009-06-17 上海慧伦电气有限公司 能根据负荷路径精确选择切负荷的稳控系统
US20110314319A1 (en) * 2010-06-21 2011-12-22 Canon Kabushiki Kaisha Secondary battery charging control apparatus
CN102447299A (zh) * 2010-09-29 2012-05-09 通用电气公司 用于向装置提供冗余功率的系统和方法
CN102689599A (zh) * 2011-03-23 2012-09-26 欧姆龙汽车电子株式会社 电源控制装置及方法、以及电力管理系统
CN102664741A (zh) * 2012-04-12 2012-09-12 上海芯域微电子有限公司 以太网供电方法及其装置
CN104578744A (zh) * 2013-10-25 2015-04-29 西门子公司 负载分级启动电路及相应漏电保护器
US20160205215A1 (en) * 2015-01-13 2016-07-14 Owl Computing Technologies, Inc. Single computer-based virtual cross-domain solutions
CN204389987U (zh) * 2015-02-06 2015-06-10 杰克缝纫机股份有限公司 一种缝纫装置的电控系统及缝纫装置
WO2017141654A1 (ja) * 2016-02-17 2017-08-24 パナソニックIpマネジメント株式会社 電源供給装置
DE102016116152A1 (de) * 2016-04-30 2017-11-02 Krohne Messtechnik Gmbh Elektrisches Gerät mit einer Funktionseinrichtung
CN107340733A (zh) * 2016-04-30 2017-11-10 克洛纳测量技术有限公司 具有功能装置的电气设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
叶晨;钱国明;: "以太网供电关键技术在大功率设备的设计与应用", 自动化仪表, no. 05, 16 May 2017 (2017-05-16), pages 59 - 62 *

Also Published As

Publication number Publication date
US20190220600A1 (en) 2019-07-18
DE102018100627B4 (de) 2019-10-10
US11036860B2 (en) 2021-06-15
DE102018100627A1 (de) 2019-07-18
EP3512060A1 (de) 2019-07-17

Similar Documents

Publication Publication Date Title
US11011906B2 (en) Method and apparatus for adaptive AC/DC surge protection
US10361749B2 (en) Power line communication monitor
US20180254648A1 (en) Applying Alternate Modes of USB Type-C for Fast Charging Systems
US20080106147A1 (en) Apparatus and system for measurement and control of electrical power consumption
JP2010093806A (ja) モータ制御センター通信システム
MX2007002438A (es) Dispositivo que controla un sistema electrico con enlace de comunicacion inalambrica.
CN102741505B (zh) 具有网络接口的本质安全连接单元、本质安全器具及其网络接口
KR20130048358A (ko) 스마트 콘센트를 이용한 전력 모니터링 시스템
CN105610133B (zh) 配电系统中的区域选择性联锁和电路保护装置监视
CN108462148B (zh) 具有通信网络的功率分配系统以及操作其的方法
CN107492955A (zh) 一种家庭安全配电系统及配电箱
EP3419040B1 (en) Add-on module for a din rail-mounted electrical device
EP2909907B1 (en) Full-duplex signaling for arc event protection
JP2016054617A (ja) 電力供給システムおよび異常検出方法
CN110032261A (zh) 具有经确保的和未确保的功能装置的电设备
US9154311B2 (en) Coupling device to couple a supply power source to a communication cable
US10951026B2 (en) Power distribution apparatus
JP6050598B2 (ja) スイッチ装置
JP4940764B2 (ja) 通信制御装置
CN202795352U (zh) 一种rs232和rs485接口的接线方式
CN112542817B (zh) 断路器和移动设备
KR20180092703A (ko) 전원 공급 제어 장치 및 방법
KR100341061B1 (ko) 가정 및 사무실 전기관리 시스템
CN105373176B (zh) 用于给现场设备自身可靠地、冗余地供电的方法和系统
CN111200271A (zh) 断路器及其供电控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination