DE102005054140A1 - Eingabesignierung in elektronischen Steuerungssystemen - Google Patents

Eingabesignierung in elektronischen Steuerungssystemen Download PDF

Info

Publication number
DE102005054140A1
DE102005054140A1 DE102005054140A DE102005054140A DE102005054140A1 DE 102005054140 A1 DE102005054140 A1 DE 102005054140A1 DE 102005054140 A DE102005054140 A DE 102005054140A DE 102005054140 A DE102005054140 A DE 102005054140A DE 102005054140 A1 DE102005054140 A1 DE 102005054140A1
Authority
DE
Germany
Prior art keywords
computer
control
operating
electronic
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102005054140A
Other languages
English (en)
Other versions
DE102005054140B4 (de
Inventor
Reiner Keim
Georg Rössler
Mario Rottloff
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Heidelberger Druckmaschinen AG
Original Assignee
Heidelberger Druckmaschinen AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Heidelberger Druckmaschinen AG filed Critical Heidelberger Druckmaschinen AG
Priority to DE102005054140.2A priority Critical patent/DE102005054140B4/de
Publication of DE102005054140A1 publication Critical patent/DE102005054140A1/de
Application granted granted Critical
Publication of DE102005054140B4 publication Critical patent/DE102005054140B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Unterscheidung der Herkunft von Bedieneingaben bei elektronischen Steuerungssystemen mit wenigstens einem ersten Bedienelement (1, 2) und mit wenigstens einem zweiten Bedienelement (8). Die Erfindung zeichnet sich dadurch aus, dass bei Betätigung des wenigstens einen ersten Bedienelements (8) ein erstes Signal in dem elektronischen Steuerungssystem (7) verarbeitet wird, welches sich von einem zweiten Signal, welches das wenigstens eine zweite Bedienelement (1, 2) bei seiner Betätigung abgibt, durch eine dem wenigstens einen ersten Bedienelement (8) zugeordnete elektronische Kennung unterscheidet.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur Unterscheidung der Herkunft von Bedieneingaben bei elektronischen Steuerungssystemen mit wenigstens einem ersten Bedienelement und mit wenigstens einem zweiten Bedienelement.
  • Die elektronische Datenverarbeitung und die Übertragung elektronischer Daten über Datennetze wie das Telefonleitungsnetz bieten die Möglichkeit, elektronisch oder elektrisch gesteuerte Geräte über große Distanzen hinweg nicht nur miteinander zu vernetzen sondern auch eine Bedienung weit entfernter Geräte zu ermöglichen. So ist es inzwischen möglich, Haushaltsgeräte, welche sich in einer Wohnung befinden, welche über entsprechende Kommunikationselektronik verfügen und an ein Datenübertragungsnetz wie das Telefonnetz angeschlossen werden zu können, aus weiter Ferne einzuschalten oder mit entsprechenden Steuerungsbefehlen zu versorgen. So zeigt z.B. DE 42 12 200 A1 ein Fernbedienungs oder Fernsteuersystem zum Bedienen von Haushaltsgeräten unter Verwendung einer IC-Karte mit integriertem Chip und eines entfernten öffentlichen Fernsprechers. Der Fernsprecher, also das öffentliche Telefon, verfügt dazu über einen Kartenschacht, in den eine Person eine IC-Karte einschieben kann, um sich zu identifizieren. Die auf der IC-Karte vorhandenen Steuerinformationen und Identifizierungsinformationen sollen ein hohes Maß an Sicherheit bieten, so dass nur befugte Personen über das öffentliche Telefonnetz auf die fernbedienbaren Haushaltsgeräte zugreifen können. Um die Fernsteuerung zu ermöglichen, sind die Haushaltsgeräte mit einem Haushaltsterminal verbunden, welches wiederum mit einem Telefon in Verbindung steht. Fernsteuerbare Haushaltsgeräte sind z.B. Fernsehgeräte, Videogeräte, aber auch die Warmwasserversorgung etc.. Die auf der IC-Karte befindlichen Daten werden verschlüsselt über das Telefonnetz übertragen und vom Haushaltsterminal empfangen, wo die Daten dann wieder entsprechend entschlüsselt werden und die angeschlossenen Geräte ansteuern können. Die Steuerungsdaten werden jedoch nur dann übertragen, wenn sich die Person am öffentlichen Fernsprecher mittels der richtigen IC-Karte entsprechend identifiziert hat. Zusätzlich muss die Bedienperson am öffentlichen Fernsprecher noch eine Passwortzahl eingeben, welche nur dem autorisierten Anwender bekannt ist. Auf diese Art und Weise ist es möglich von jedem Punkt der Erde aus, wo sich ein entsprechend ausgerüsteter Fernsprecher befindet, Haushaltsgeräte in der Wohnung zu steuern. Durch die Identifizierung mit IC-Karte und Passwort können nur autorisierte Personen die Haushaltsgeräte steuern. Es findet somit eine Zugangskontrolle statt, welche an den Besitz der IC-Karte und die Kenntnis des richtigen Passworts gebunden ist.
  • Nachteilig an einem System gemäß DE 42 12 200 A1 ist jedoch die Tatsache, dass die autorisierte Person ständig eine IC-Karte bei sich haben muss und dass die Identifizierung mittels der IC-Karte und dem Passwort sehr zeitaufwendig ist. Weiterhin müssen die Fernsprecher, mit welchen ein solches Identifizierungsverfahren durchgeführt werden soll, über einen entsprechend ausgestalteten Kartenschacht für die IC-Karte verfügen. Dieses Verfahren ist deshalb zur Wartung und Steuerung von Maschinen in der der Industrie nicht geeignet. Viele Maschinen in der Industrie werden inzwischen über Fernwartungssysteme in regelmäßigen Zeitabständen oder bei entsprechendem Bedarf von Ferne über Datennetze gewartet und gegebenenfalls mit entsprechenden Bedienkommandos auch gesteuert. Dabei gibt es einen lokalen Steuerungsrechner, welcher grundsätzlich die entsprechende Maschine im normalen Betrieb steuert und entsprechende lokale Bedienelemente wie eine Tastatur oder Computermaus aufweist und welcher über eine entsprechende Schnittstelle über das Internet mit einem Wartungsrechner z.B. beim Hersteller der Maschine kommunizieren kann. Damit ist es möglich, von einem zweiten Rechner aus, welcher sich beim Hersteller der Maschine befindet, Wartungsvorgänge an einer weit entfernt aufgestellten Maschine zu tätigen, ohne dass Servicepersonal vor Ort sein muss. Mittels entsprechender Fernsteuerungstechnik ist es möglich, dass das Wartungspersonal beim Hersteller auf seinem Wartungsrechner und dem zugeordneten Bildschirm genau die gleichen Programme und vor allen Dingen die gleichen Bedienungsoberflächen vorfindet wie auf dem lokalen Rechner, welcher sich unmittelbar an der Maschine befindet. Das Wartungspersonal hat somit grundsätzlich dieselben Bedien- und Eingriffsmöglichkeiten wie das Betriebspersonal vor Ort. Allerdings ist es bei vielen Maschinen wichtig, insbesondere bei Maschinen in der Druckindustrie, dass bestimmte Funktionen nicht von Ferne betätigt werden dürfen. Dazu zählen insbesondere Funktionen, welche die Sicherheit des Betriebspersonals gefährden könnten. So dürfen z.B. Funktionen wie der Stapelhub am Ausleger einer Druckmaschine nicht ohne weiteres von Ferne bedient werden, weil hier die Gefahr besteht, dass von einem sich auf diese Art und Weise bewegenden Stapel erhebliche Verletzungsgefahren für das ahnungslose und überraschte Betriebspersonal ausgehen. Die Funktion des Stapelhubs am Ausleger muss deshalb unter bestimmten Umständen für den Bedienrechner in der Ferne beim Hersteller gesperrt werden. Auf der anderen Seite ist es nicht erwünscht, dass auf dem Rechner des Herstellers und auf dem lokalen Rechner an der Maschine unterschiedlich programmierte Betriebssysteme laufen, da dies einen unverhältnismäßig großen zusätzlichen Aufwand bedeuten würde.
    •
  • Es ist daher Aufgabe der Erfindung, ein elektronisches Steuerungssystem und ein entsprechendes Verfahren zu schaffen, welches es ermöglicht, Bedienkommandos an mehreren Rechnern mit gleichen Bedienoberflächen einzugeben, wobei die oben erwähnte Sicherheitsproblematik berücksichtigt wird.
  • Erfindungsgemäß wird die vorliegende Aufgabe durch die Ansprüche 1 und 10 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind den Unteransprüchen und den Zeichnungen zu entnehmen. Das erfindungsgemäße Verfahren und die erfindungsgemäße Vorrichtung bestehen aus einem elektronischen Steuerungssystem wie z.B. einem herkömmlichen PC oder Server, an den Bedienelemente angeschlossen werden können. Solche Bedienelemente sind bei PCs standardmäßig als Computermaus oder Tastatur ausgeführt, es sind aber auch andere Bedienelemente wie z.B. ein Touch Screen oder ein Trackball bei Laptops etc. möglich. Neben einem ersten Bedienelement ist an das elektronische Steuerungssystem noch ein zweites Bedienelement angeschlossen, wobei das zweite Bedienelement nicht notwendigerweise in engem örtlichen Bezug zu dem elektronischen Steuerungssystem stehen muss. Während sich das elektronische Steuerungssystem in der Nähe einer zu steuernden Maschine befindet und das erste Bedienelement zur lokalen Bedienung der Maschine dient, kann sich im Unterschied dazu das zweite Bedienelement z.B. in der Nähe eines Wartungsrechners beim Hersteller der Maschine befinden. Damit befindet sich das zweite Bedienelement in großer örtlicher Entfernung vom ersten Bedienelement.
  • Das erste und das zweite Bedienelement geben jeweils Signale an das elektronische Steuerungssystem ab, wenn eine entsprechende Bedieneingabe durch das Bedienpersonal vorgenommen wird. Bei Bedienung des ersten Elements erhält das elektronische Signal jedoch eine elektronische Kennung, so dass sich einwandfrei unterscheiden lässt, ob das Bedienungssignal nun vom ersten oder vom zweiten Bedienelement kommt. Wenn sich das erste Bedienelement in unmittelbarer Nähe der Maschine befindet, so können mit diesem Bedienelement sämtliche Funktionen an der Maschine gesteuert werden. Erhält das Steuersystem jedoch Signale vom zweiten Bedienelement, welches sich in örtlicher Entfernung zur Maschine befindet, so erkennt das elektronische Steuerungssystem die elektronische Kennung und verhindert bei bestimmten Funktionen, dass diese an der Maschine ausgeführt werden, wenn das Signal vom zweiten Bedienelement kommt.
  • In einer ersten Ausgestaltung der Erfindung ist vorgesehen, dass das Signal bei Betätigung des ersten Bedienelements und das Signal bei Betätigung des zweiten Bedienelements grundsätzlich die gleiche Funktion in dem elektronischen Steuerungssystem auslösen. Das erste und das zweite Bedienelement sind meist baugleich oder bauähnlich ausgeführt, da es sich bei beiden Bedienelementen meist um die Standardeingabeelemente eines Computers, nämlich Tastatur und Computermaus, handelt. Da auch die Bedienoberfläche, welche den beiden Bedienelementen jeweils zugeordnet ist, meist gleichartig aufgebaut oder sogar identisch ist, kann mit beiden Bedienelementen grundsätzlich auf die gleichen Funktionen in dem elektronischen Steuerungssystem der Maschine zugriffen werden. Dies ist zunächst auch beabsichtigt, da der Bediener sich nicht umstellen soll, wenn er von einem anderen Ort aus auf das elektronische Steuerungssystem der Maschine zugreifen möchte. Somit unterscheiden sich die Signale des ersten Bedienelements und des zweiten Bedienelements tatsächlich nur in der elektronischen Kennung, und nur die elektronische Kennung entscheidet dann darüber, ob die prinzipiell gleichen Funktionen, welche durch die beiden Bedienelemente ausgelöst werden können, im elektronischen Steuerungssystem auch tatsächlich ausgelöst werden. Die elektronische Kennung macht somit den Unterschied zwischen der grundsätzlichen Möglichkeit des Auslösens und der tatsächlichen Auslösung einer Funktion im elektronischen Steuerungssystem.
  • In einer weiteren Ausgestaltung der Erfindung ist vorgesehen, dass das Signal bei Betätigung des ersten Bedienelements zusätzlich mit einer Signatur versehen wird. Elektronische Signaturen eignen sich hervorragend als elektronische Kennung, da sie relativ fälschungssicher sind und sich auch in anderen Bereichen wie bei der Authentifizierung von E-Mails und ähnlichem bewährt haben. Eine solche möglichst fälschungssichere Signatur ist insoweit erforderlich, als dass sichergestellt werden muss, dass die elektronische Kennung nicht von anderen Rechnern einfach nachgeahmt werden kann, da sonst auch von dem zweiten weiter entfernten Bedienelement aus unter Nachahmung der elektronischen Kennung doch wieder auf kritische Funktionen zugegriffen werden könnte, welche eigentlich aufgrund der fehlenden elektronischen Kennung gesperrt wären. Dies kann mit einer entsprechenden Signatur recht zuverlässig verhindert werden.
  • Vorteilhafter Weise werden die Signale der ersten und zweiten Bedienelemte in einem Rechner verarbeitet. Prinzipiell ist es auch möglich, dass die Signale der Bedienelemente direkt z.B. im Steuerungsrechner der zugeordneten Maschine verarbeitet werden, in der Realität wird jedoch meist ein separater Rechner vorhanden sein, welcher selbstverständlich auch andere Aufgaben wie z.B. die Verbindung des Maschinenrechners mit dem Intranet oder Internet wahrnehmen kann. Der Rechner empfängt dabei sowohl die Signale des ersten und des zweiten Bedienelements und kann deren Herkunft anhand der elektronischen Kennung unterscheiden.
  • Eine besonders vorteilhafte Ausgestaltung der Erfindung zeichnet sich dadurch aus, dass in Abhängigkeit der Signatur bestimmte Funktionen eines Programms durch das elektronische Steuerungssystem freigeschaltet oder gesperrt werden. Der Rechner des elektronischen Steuerungssystems verfügt normalerweise über ein oder mehrere Programme mit denen er die zugehörige Maschine entsprechend steuert. Diese Software kann zum einen aus einer maschinenspezifischen Software aber auch aus einem standardisierten Betriebssystem bestehen. Das Betriebsprogramm zur Steuerung der Maschine, z.B. einer Druckmaschine, muss sämtliche elektronisch steuerbaren Funktionen ansprechen können. Darunter befinden sich selbstverständlich auch sicherheitskritische Funktionen, wie sie Eingangs bereits erwähnt wurden. Diese Funktionen können nun durch das elektronische Steuerungssystem in Abhängigkeit der in den Signalen der Bedienelemente vorhandenen Signaturen entweder freigeschaltet oder gesperrt werden. So kann vorgesehen sein, dass bestimmte Funktionen, z.B. sicherheitsrelevante Funktionen, nur dann ausgelöst werden, wenn das Signal des Bedienelements mit einer Signatur versehen ist. Fehlt die Signatur, so wird die entsprechende Funktion nicht ausgelöst und es kann stattdessen an das auslösende Bedienelement bzw. ein diesem Bedienelement zugeordneten Bildschirm eine entsprechende Meldung geschickt werden, dass die Funktion nicht ausgeführt wird. Insbesondere sicherheitskritische Prozesse an Maschinen lassen sich so nur von entsprechend dafür bestimmten Bedienelementen auslösen, so dass sich die Gefahr einer Fehlbedienung durch nicht autorisierte Bedienelemente z.B. am Fernwartungsrechner beim Hersteller einer Maschine verhindern lassen. In einer Weiterentwicklung dieser Ausführungsform können auch verschiedene Signaturen im Einsatz sein, wobei verschiedene Signaturen unterschiedlichen Bedienelementen zuzuordnen sind und in Abhängigkeit der jeweils verwendeten Signatur nur dafür freigeschaltete Funktionen ausgelöst werden können.
  • Ein zusätzlicher Vorteil ergibt sich dann, wenn die Signatur in dem elektronischen System eingeschaltet und abgeschaltet werden kann. Erfindungsgemäß werden die Signale der Bedienelemente erst in dem elektronischen System mit Signaturen versehen, je nach dem, an welchem Signaleingang des elektronischen Systems sie angeschlossen sind. So werden z.B. den Signalen der Bedienelemente, welche über lokale Signaleingänge wie die Tastaturbuchse in das elektronische System gelangen, entsprechende Signaturen hinzugefügt, während bei Schnittstellen insbesondere Netzwerkschnittstellen, welche die Anbindung des elektronischen Systems an das Intranet oder das Internet ermöglichen, die Bediensignale von Bedienelementen ohne Signatur passieren. Somit ist bei Bediensignalen mit Signatur sichergestellt, dass sie von Bedienelementen stammen, welche sich in unmittelbarer Nähe des elektronischen Systems und damit auch der zugehörigen Maschine befinden. Zu Wartungszwecken kann es jedoch unter Umständen erforderlich sein, das elektronische System, also den lokalen Rechner, von der Maschine zu entkoppeln, so dass das elektronische System keine Funktionen mehr an der Maschine auslösen kann. Dies ist z.B. dann erforderlich, wenn an dem elektronischen System Funktionstests duchgeführt werden müssen. Wenn das elektronische System von der Maschine getrennt ist, besteht aber auch bei sonst sicherheitskritischen Funktionen keine Gefahr mehr. In diesem Fall ist es bei Fernwartung für das Wartungspersonal, welches das elektronische System über ein zweites weit entferntes Bedienelement steuern möchte, von Vorteil, wenn es dann auch die sicherheitskritischen Funktionen entsprechend testen kann. Zu diesem Zweck kann das Wartungspersonal das Betriebspersonal der Maschine telefonisch bitten, das elektronische System von der Maschine zu trennen und dann über eine entsprechende Eingabe über die Tastatur oder Computermaus die elektronische Signatur im elektronischen System abzuschalten. Sobald die elektronische Signatur abgeschaltet ist, kann das Wartungspersonal auch von Ferne aus sicherheitskritische Funktionen im elektronischen System testen. Sobald das elektronische System wieder an die zu steuernde Maschine angeschlossen ist, wird die Signatur wieder eingeschaltet.
  • Vorteilhafter Weise kann dabei vorgesehen sein, dass beim Zusammenschalten des elektronischen Systems und den Steuerungskomponenten der Maschine die Signatur automatisch wieder aktiviert wird, so dass die sicherheitskritischen Funktionen beim Zusammenschalten des elektronischen Systems mit den Steuerungskomponenten der Maschine sofort wieder entsprechend gesichert werden können. Dies erhöht die Betriebssicherheit der Maschine, da dann das Betriebspersonal die Einschaltung der Signatur nicht vergessen kann. Der Hersteller der Maschine, welcher eine Fernwartung vornimmt, kann dann sicher sein, dass seine Maschine jederzeit mit den eingerichteten Sicherheitsmaßnahmen arbeitet. Dieser Aspekt der Erfindung lasst sich noch dahingehend erweitern, dass sich die Signatur durch entsprechende Einarbeitung in die Betriebssoftware des elektronischen Systems gar nicht erst durch Bedienelemente abschalten lässt. Vielmehr wird die Signatur automatisch abgeschaltet, wenn das elektronische System von der Maschine getrennt wird, und die Signatur wird wieder automatisch eingeschaltet, sobald das elektronische System wieder mit der Maschine verbunden wird. In diesem Fall besteht kein menschlicher Einfluss mehr auf den Einschaltzustand der Signatur in dem elektronischen System.
  • In einer weiteren Ausgestaltung der Erfindung ist vorgesehen, dass die Signatur in Abhängigkeit des Programms eingeschaltet oder abgeschaltet wird. In Druckereien besteht inzwischen die Möglichkeit, dass mehrere Druckmaschinen über ein einziges elektronisches System gesteuert werden können, so dass das Bedienpersonal nicht ständig zwischen den einzelnen Druckmaschinen hin- und herwechseln muss, sondern die Maschinen zentral von einer Bedienstelle aus z.B. an einer Druckmaschine steuern kann. Da aber jede Druckmaschine in Abhängigkeit ihrer Konfiguration über ein leicht verändertes Betriebsprogramm verfügt, sind auch die Funktionen, welche über die Bedienelemente an den Druckmaschinen ausgelöst werden können, jeweils maschinenabhängig. So kann es sein, dass eine Funktion, an der einen Maschine durchaus sicherheitskritisch ist, an der anderen Maschine aber nicht, da hier z.B. der betroffene Gefahrenbereich entsprechend verkleidet ist, so dass von ihm keine Gefahr aus geht. Wenn das Bedienpersonal nun zwischen den Betriebsprogrammen der einzelnen Maschinen hin- und herschaltet, so werden jeweils nur die Signaturen eingeschaltet, welche für die sicherheitskritischen Prozesse an der gerade gesteuerten Maschine benötigt werden. Wenn von einem entfernten Bedienelement auf die entsprechende Maschine über das elektronische System zugegriffen wird, so können nun die einzelnen sicherheitskritischen Funktionen in Abhängigkeit der angewählten Maschine mittels der Signaturen freigegeben oder verwehrt werden. Dies erhöht die Flexibilität und vereinfacht zugleich das System, da hier zentral in einem elektronischen System die Anfragen von entfernten Bedienelementen verarbeitet werden können und nur auf diesem einen elektronischen System der Prozess der Signierung durchgeführt werden muss. So muss nicht jeder Steuerungsrechner der zugehörigen Maschine über einen Signierungsprozess verfügen. Es reicht vielmehr aus, dass das elektronische System, welches den Eingang der Signale von entfernten Bedienelementen verwaltet, über die Signaturfunktion verfügt. In diesem Fall müssen allerdings alle lokalen Bedienelemente an das zentrale elektronische System angeschlossen sein, damit ihre Signale mit der Signatur versehen werden können.
    •
  • Die vorliegende Erfindung wird nachfolgend anhand zweier Figuren näher beschrieben und erläutert, es zeigen:
  • 1: den Ablauf der Signierung in einem elektronischen System mit zwei Bedienelementen und
  • 2: eine Druckmaschine, welche über zwei Bedienelemente steuerbar ist.
  • In 1 besteht das elektronische System im Wesentlichen aus einem lokalen Rechner 7. Der lokale Rechner 7 kann zur Steuerung von in 1 nicht gezeigten Maschinen 14 verwendet werden. Dem lokalen Rechner 7 ist ein lokaler Bildschirm 6 zugeordnet, welcher sämtliche Bedienvorgänge anzeigt, welche am lokalen Rechner 7 vom Bedienpersonal vorgenommen werden können. Auf dem lokalen Rechner 7 können ein oder mehrere Betriebssysteme laufen sowie die entsprechende Anwendungssoftware zur Steuerung von angeschlossenen Maschinen 14. Ein weiteres Programm ist die Signiereinrichtung 9, welche in 1 aus einer entsprechend programmierten Software besteht. Es ist aber selbstverständlich auch möglich, die Signiereinrichtung 9 als Hardware auszubilden. Eingearbeitet in die Signiereinrichtung 9 wurde als separates Programmmodul auf dem lokalen Rechner 7 ein Programm 10 zur Abfrage der Signatur, welches später noch erläutert wird. Außerdem befindet sich auf dem lokalen Rechner 7 noch ein Bedienprogramm 11 mit einem Steuerungsprogramm 12 mit sicherheitskritischen Prozessen, welches eine Maschine 14 steuert.
  • An den lokalen Rechner 7 sind außerdem ein oder mehrere lokale Bedienelemente 8 wie z.B. eine Tastatur oder eine Computermaus angeschlossen. Weiterhin ist der lokale Rechner 7 über ein Netz zur Datenübertragung 5 wie z.B. das Internet und/oder Intranet an einen Fernbedienungsrechner 3 angeschlossen. Während der lokale Rechner 7 sich in unmittelbarer Nähe der zu steuernden Maschine 14 befindet, kann sich der Fernbedienungsrechner 3 über viele Kilometer hinweg entfernt z.B. beim Hersteller der Maschine befinden. Der Fernbedienungsrechner 3 kann ebenso wie der lokale Rechner 7 einen handelsüblichen PC oder Laptop umfassen, welcher ebenfalls über einen Bildschirm 4 verfügt. Außerdem sind auch an dem Fernbedienungsrechner 3 ein oder mehrere Bedienelemente wie eine Tastatur 1 oder eine Computermaus 2 angeschlossen. Mit dem Fernbedienungsrechner 3 ist es möglich, über das Netz zur Datenübertragung 5 auf den lokalen Rechner 7 zuzugreifen und dort Funktionen auszulösen, welche sich wiederum auf die an den lokalen Rechner 7 angeschlossene Maschine auswirken können. Über das Netz der Datenübertragung 5 kann dabei die Bedienoberfläche des lokalen Rechners 7 auch an den Fernbedienungsrechner 3 übertragen werden, so dass auf dem Bildschirm der Fernbedienung 4 in dem lokalen Bildschirm 6 die gleiche Bedienoberfläche zu sehen ist. Somit können an beiden Rechnern 3, 7 grundsätzlich auch die gleichen Bedieneingaben gemacht werden. Werden Bedieneingaben am Fernbedienungsrechner 3 vorgenommen, so werden die entsprechenden Signale der Bedienelemente 1, 2 über das Netz zur Datenübertragung 5 an den lokalen Rechner 7 übertragen.
  • Im Unterschied zu den Signalen, welche vom Fernbedienungsrechner 3 kommen, können jedoch die Signale der lokalen Bedienelemente 8 mittels der Signiereinrichtung 9 zusätzlich mit einer elektronischen Signatur versehen werden. Somit kann auf dem lokalen Rechner 7 unterschieden werden, ob die Bediensignale von den lokalen Bedienelementen 8 ausgehen, da hier die Signale mit einer Signatur versehen werden, oder ob sie von den Bedienelementen 1, 2 des Fernbedienungsrechner 3 ausgehen, von dem aus die Signale ohne Signatur in den lokalen Rechner 7 gelangen. Gemäß dem Diagramm, welches dem Programm zur Abfrage der Signatur 10, zugeordnet ist, wird zunächst abgefragt, ob ein Filter, welches zwischen Bediensignalen mit und ohne Signatur unterscheidet, eingeschaltet ist. Wenn dieses Filter nicht eingeschaltet ist, werden die Signale, egal ob mit oder Signatur versehen, sofort an das Bedienprogramm 11 weitergegeben, welches dann wiederum entsprechende Funktionen im Steuerungsprogramm 12 auslösen kann. Enthält das Steuerungsprogramm 12 sicherheitskritische Prozesse, so werden bei dem Aufruf des Steuerungsprogramms 12 an das Bedienprogramm 11 Befehle übertragen, welche das Filter mittels eines Steuerungssignals 13 einschalten. In diesem Fall wird das Programm 10 zur Abfrage der Signatur aktiv und überprüft eingehende Bediensignale auf das Vorhandensein der Signatur. Wenn die Bediensignale keine Signatur bzw. nicht die richtige Signatur aufweisen, werden die Bediensignale nicht an das Bedienprogramm 11 übertragen und das Steuerungsprogramm 12 wird nicht die entsprechenden Funktionen an der Maschine 14 auslösen. Nur wenn die Bediensignale mit der korrekten Signatur versehen sind, werden die Bediensignale zum Bedienprogramm 11 weitergeleitet; welches dann im Steuerungsprogramm 12 die entsprechenden Funktionen auslösen kann. Bei einem Steuerungsprogramm 12 mit sicherheitskritischen Prozessen wird damit sichergestellt, dass diese Prozesse nur durch die Eingabe an den lokalen Bedienelementen 8 ausgelöst werden können, während dieselben Eingaben an den Bedienelementen 1, 2 am Fernbedienungsrechner 3 durch das Filter im Programm 10 zur Abfrage der Signatur abgewiesen werden. Auf diese Art und Weise lässt sich die Betriebssicherheit bei Maschinen mit sicherheitskritischen Prozessen, welche von dem lokalen Rechner 7 gesteuert werden, deutlich erhöhen.
  • Eine solche Maschine 14 mit sicherheitskritischen Prozessen zeigt 2. Es handelt sich dabei um eine Druckmaschine 14 mit ein oder mehreren Druckwerken 15, welche über einen eigenen Steuerungsrechner 17 verfügt. Der Steuerungsrechner 17 der Druckmaschine ist über eine Kommunikationsverbindung 16 mit dem lokalen Rechner 7 verbunden. Auch in 2 kann der lokale Rechner 7 über ein Netz zur Datenübertragung 5 mit einem Fernbedienungsrechner 3 Daten austauschen. Da der lokale Rechner 7 entsprechend der 1 ausgestaltet ist, kann bei sicherheitskritischen Prozessen an der Druckmaschine 14 deren Auslösen durch den Fernbedienungsrechner 3 zuverlässig unterbunden werden. Es ist somit möglich, dem Wartungspersonal am Fernbedienungsrechner 3 auf dessen Bildschirm 4 grundsätzlich die gleiche Bedienoberfläche zur Verfügung zu stellen, wie sie auf dem lokalen Bildschirm 6 in der Druckerei für das Betriebspersonal zu sehen ist, wobei die sicherheitskritischen Funktionen nur über unmittelbar an den lokalen Rechner 7 angeschlossene Bedienelemente 8 ausgelöst werden können. Falls das Wartungspersonal vom Fernbedienungsrechner 3 aus versucht diese sicherheitskritischen Prozesse zu beeinflussen, so werden diese Bedienbefehle nicht ausgeführt.
  • Das Unterbleiben der Ausführung der Bedienbefehle kann dem Wartungspersonal auf dem Bildschirm 4 der Fernbedienung durch eine entsprechende Meldung angezeigt werden, so dass das Wartungspersonal darüber informiert wird, wenn eine Eingabe an den entfernten Bedienelemente 1, 2 nicht ausgeführt wird.
    • 1
    Tastatur-Fernbedienung
    2
    Computermaus-Fernbedienung
    3
    Fernbedienungsrechner
    4
    Bildschirm der Fernbedienung
    5
    Netz zur Datenübertragung
    6
    lokaler Bildschirm
    7
    lokaler Rechner
    8
    lokale Bedienelemente
    9
    Signiereinrichtung
    10
    Programm zur Abfrage der Signatur
    11
    Bedienprogramm
    12
    Steuerungsprogramm mit sicherheitskritischem Prozess
    13
    Steuerungssignal
    14
    Druckmaschine
    15
    Druckwerk
    16
    Kommunikationsverbindung
    17
    Steuerungsrechner der Druckmaschine

Claims (16)

  1. Verfahren zur Unterscheidung der Herkunft von Bedieneingaben bei elektronischen Steuerungssystemen mit wenigstens einem ersten Bedienelement (1, 2) und mit wenigstens einem zweiten Bedienelement (8), dadurch gekennzeichnet, dass bei Betätigung des wenigstens einen ersten Bedienelements (8) ein erstes Signal in dem elektronische Steuerungssystem (7) verarbeitet wird, welches sich von einem zweiten Signal, welches das wenigstens eine zweite Bedienelement (1, 2) bei seiner Betätigung abgibt, durch eine dem wenigstens einen ersten Bedienelement (8) zugeordnete elektronische Kennung unterscheidet.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Signal bei Betätigung des ersten Bedienelements (8) und das Signal bei Betätigung des zweiten Bedienelements (1, 2) grundsätzlich die gleiche Funktion in dem elektronischen Steuerungssystem (7) auslösen.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Signal bei Betätigung des ersten Bedienelement (8) zusätzlich mit einer Signatur versehen wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche; dadurch gekennzeichnet, dass die Signale der ersten und zweiten Bedienelemente (1, 2, 8) in einem Rechner (7) verarbeitet werden.
  5. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass in Abhängigkeit der Signatur bestimmte Funktionen eines Programms (12) durch das elektronische Steuerungssystem (7) freigeschaltet oder gesperrt werden.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die die Funktionen des Programms (12) sicherheitskritische Prozesse in Maschinen (14) beinhalten.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die sicherheitskritischen Prozesse nur bei Vorhandensein einer Signatur im Signal des Bedienelements (1, 2, 8) freigeschaltet werden.
  8. Verfahren nach einem der Ansprüche 2 bis 7, dadurch gekennzeichnet, dass die Signatur in dem elektronischen System (7) eingeschaltet und abgeschaltet werden kann.
  9. Verfahren nach einem der Ansprüche 5 bis 8, dadurch gekennzeichnet, dass die Signatur in Abhängigkeit des Programms (12) eingeschaltet oder abgeschaltet wird.
  10. Vorrichtung zum Durchführen eines Verfahrens nach einem der vorhergehenden Ansprüche.
  11. Vorrichtung nach Anspruch 10, dadurch gekennzeichnet, dass das wenigstens eine erste Bedienelement (8) wenigstens einem ersten Rechner (7) zugeordnet und das wenigstens eine zweite Bedienelement (1, 2) wenigstens einem zweiten Rechner (3) zugeordnet ist.
  12. Vorrichtung nach Anspruch 11 dadurch gekennzeichnet, dass der erste Rechner (7) und der zweite Rechner (3) über ein Netzwerk (5) miteinander zu verbinden sind.
  13. Vorrichtung nach Anspruch 12, dadurch gekennzeichnet, dass das Netzwerk (5) eine Intranetverbindung beinhaltet.
  14. Vorrichtung nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass das Netzwerk (5) eine Internetverbindung beinhaltet.
  15. Vorrichtung nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass der wenigstens eine erste Rechner (7) Steuerungssignale für die Beeinflussung des Betriebszustandes einer Bedruckstoffe verarbeitenden Maschine (14) bereitstellt.
  16. Druckmaschine (14) mit einer Vorrichtung nach einem der vorhergehenden Ansprüche.
DE102005054140.2A 2004-11-15 2005-11-14 Verfahren und Vorrichtung zur Unterscheidung der Herkunft von Bedieneingaben Active DE102005054140B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102005054140.2A DE102005054140B4 (de) 2004-11-15 2005-11-14 Verfahren und Vorrichtung zur Unterscheidung der Herkunft von Bedieneingaben

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102004055066 2004-11-15
DE102004055066.2 2004-11-15
DE102005054140.2A DE102005054140B4 (de) 2004-11-15 2005-11-14 Verfahren und Vorrichtung zur Unterscheidung der Herkunft von Bedieneingaben

Publications (2)

Publication Number Publication Date
DE102005054140A1 true DE102005054140A1 (de) 2006-05-18
DE102005054140B4 DE102005054140B4 (de) 2017-06-29

Family

ID=36273994

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005054140.2A Active DE102005054140B4 (de) 2004-11-15 2005-11-14 Verfahren und Vorrichtung zur Unterscheidung der Herkunft von Bedieneingaben

Country Status (1)

Country Link
DE (1) DE102005054140B4 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105683849A (zh) * 2013-10-15 2016-06-15 通快机床两合公司 用于借助移动通信设备远程控制工具机的方法和系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69524862T2 (de) * 1995-05-16 2002-11-07 Oce-Technologies B.V., Venlo Druckersystem, das ein Kommunikationssteuerungsgerät beinhaltet
WO2000008606A1 (de) * 1998-07-31 2000-02-17 Engel Maschinenbau Gesellschaft Mbh Bedienvorrichtung
DE19939879A1 (de) * 1999-08-23 2001-03-08 Christian Hogl Gerät und Verfahren zum Erfassen von physikalischen Signalen
DE10052996C2 (de) * 2000-10-18 2003-03-20 Demag Ergotech Wiehe Gmbh Spritzgießeinrichtung mit mindestens zwei Steuerungen
DE10250195A1 (de) * 2002-10-28 2004-05-13 OCé PRINTING SYSTEMS GMBH Verfahren und Anordnung zum Authentifizieren einer Bedieneinheit sowie Übertragen einer Authentifizierungsinformation zu der Bedieneinheit
EP1479964A2 (de) * 2003-05-22 2004-11-24 Safecom Engineering Ag Sicherheits-Fernsteuerung
DE102004051106A1 (de) * 2004-10-19 2006-04-27 Demag Ergotech Gmbh Kunststoffverarbeitende Maschine

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105683849A (zh) * 2013-10-15 2016-06-15 通快机床两合公司 用于借助移动通信设备远程控制工具机的方法和系统
CN105683849B (zh) * 2013-10-15 2018-03-06 通快机床两合公司 用于借助移动通信设备远程控制工具机的方法和系统
US10152040B2 (en) 2013-10-15 2018-12-11 Trumpf Werkzeugmaschinen Gmbh + Co. Kg Methods and systems for remotely operating a machine tool by means of a mobile communication device

Also Published As

Publication number Publication date
DE102005054140B4 (de) 2017-06-29

Similar Documents

Publication Publication Date Title
EP2691940B1 (de) Verwaltung von zugriffsrechten auf betriebs- und/oder steuerungsdaten von gebäuden oder gebäudekomplexen
DE102010009775B4 (de) Schaltschranküberwachungseinrichtung
DE10211939A1 (de) Kopplungsvorrichtung zum Ankoppeln von Geräten an ein Bussystem
WO2014048826A1 (de) Verfahren zur rückstellung eines sicherheitssystems einer aufzugsanlage
DE112006003180T5 (de) Anlagensteuersystem
EP3027483B1 (de) Software aktualisierung von non-kritischen komponenten in dual sicherheitskritischen verteilten systemen
EP2491492B1 (de) Automatisierungssystem und verfahren zum betrieb eines automatisierungssystems
EP3907569A1 (de) Feldgerät mit einem sicherheitsmodul, nachrüstmodul für ein feldgerät, verfahren zur einstellung einer it-sicherheitsstufe und computerprogrammcode
WO2010097347A1 (de) Sicherheitssystem mit kontrolleinrichtung
EP3080950B1 (de) Verfahren und system zur deterministischen autokonfiguration eines gerätes
DE19911824C2 (de) Schaltschranküberwachungsanlage
EP3557598B1 (de) Sicherheitsschalter
WO2011144419A1 (de) Verfahren zur dynamischen autorisierung eines mobilen kommunikationsgerätes
DE102005030204A1 (de) Berechtigungssystem
EP2707782B1 (de) Verfahren und system zum bereitstellen von gerätespezifischen eigenschaftsdaten für ein automatisierungsgerät einer automatisierungsanlage
EP3470937B1 (de) Verfahren und vorrichtungen zum überwachen der reaktionszeit einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
EP1104609A2 (de) Bussystem
DE102005054140B4 (de) Verfahren und Vorrichtung zur Unterscheidung der Herkunft von Bedieneingaben
EP4283179A1 (de) Sicherheitszuhaltung
DE102017108316A1 (de) Verfahren und mobile Handbedieneinrichtung zum Bedienen einer Maschine
WO2005048103A1 (de) Sichere erfassung von eingabewerten
EP3607437B1 (de) Verfahren zum konfigurieren zumindest eines geräts eines schienenfahrzeugs in einem netzwerk, computerprogramm und computerlesbares speichermedium
EP1818727A1 (de) Verfahren zur sicheren Übertragung von Betriebsdaten
DE202015004439U1 (de) Überwachungsvorrichtung und Netzwerkteilnehmer
DE102016219207A1 (de) Verfahren und vorrichtung zum zertifizieren einer sicherheitskritischen funktionskette

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
R016 Response to examination communication
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R006 Appeal filed
R008 Case pending at federal patent court
R009 Remittal by federal patent court to dpma for new decision or registration
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R006 Appeal filed
R008 Case pending at federal patent court
R019 Grant decision by federal patent court
R020 Patent grant now final