DE102007010569A1 - Verfahren zum Prüfen einer Software, insbesondere eines Auslösers eines Niederspannungsleistungsschalters - Google Patents

Verfahren zum Prüfen einer Software, insbesondere eines Auslösers eines Niederspannungsleistungsschalters Download PDF

Info

Publication number
DE102007010569A1
DE102007010569A1 DE200710010569 DE102007010569A DE102007010569A1 DE 102007010569 A1 DE102007010569 A1 DE 102007010569A1 DE 200710010569 DE200710010569 DE 200710010569 DE 102007010569 A DE102007010569 A DE 102007010569A DE 102007010569 A1 DE102007010569 A1 DE 102007010569A1
Authority
DE
Germany
Prior art keywords
memory
software
testing
stored
circuit breaker
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200710010569
Other languages
English (en)
Inventor
Thomas Dipl.-Ing. Driehorn
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200710010569 priority Critical patent/DE102007010569A1/de
Priority to PCT/EP2008/051789 priority patent/WO2008101854A1/de
Publication of DE102007010569A1 publication Critical patent/DE102007010569A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1008Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's in individual solid state devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Emergency Protection Circuit Devices (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Prüfen einer Software, die in einem nichtflüchtigen Speicher (4) einer elektronischen Einrichtung (3), insbesondere des Auslösers (3a) eines Niederspannungsleistungsschalters (1), gespeichert ist. Um die im nichtflüchtigen Speicher (4) der elektronischen Einrichtung (3) abgelegte Software mit geringem Aufwand, insbesondere vollautomatisch, prüfen zu können, wird vorgeschlagen, dass für die in dem Speicher (4) abgelegte Software mittels eines entsprechenden Rechenalgorithmus zumindest eine charakteristische erste Zahl gebildet und ebenfalls in dem Speicher (4) der Einrichtung (3) abgelegt wird und dass zum Prüfen des Speicherinhalts mit dem gleichen Rechenalgorithmus anhand der aus dem Speicher (4) ausgelesenen Software eine zweite charakteristische Zahl gebildet und diese mit der ersten Zahl verglichen wird, wobei bei Gleichheit dieser beiden Zahlen von einem unveränderten Speicherinhalt ausgegangen und bei Ungleichheit ein Fehler signalisiert wird.

Description

  • Die Erfindung betrifft ein Verfahren zum Prüfen einer Software, die in einem nichtflüchtigen Speicher einer elektronischen Einrichtung, insbesondere des Auslösers eines Niederspannungsleistungsschalters, gespeichert ist.
  • Niederspannungsleistungsschalter sind bekannt und werden in elektrischen Niederspannungsnetzen zum Schalten von Energie und zum Schützen von Netzen eingesetzt. Durch Integration eines elektronischen Überstromauslösers können die Niederspannungsleistungsschalter auch die Anlage selbst und die Verbraucher schützen. Zur Messung des Stroms werden dabei meist im Schalter integrierte Stromsensoren verwendet, die mit dem Überstromauslöser verbunden sind. Der Überstromauslöser steuert den Leistungsschalter anhand von einstellbaren Schutzparametern und daraus ableitbaren Kennlinien. Bei Überschreiten von Kennlinienwerten wird der Niederspannungsleistungsschalter von dem Überstromauslöser elektromechanisch ausgelöst, worauf dieser öffnet und die Stromkreise unterbricht. Für den sicheren Betrieb von Anlagen und Verbrauchern muss der Überstromauslöser sehr zuverlässig arbeiten. Deshalb werden in Überstromauslösern vorrangig Bauelemente mit hoher Zuverlässigkeit und Lebensdauer eingesetzt. Die Zuverlässigkeit des eingesetzten Mikrocontrollers wird u. a. durch die Zuverlässigkeit des Dateninhaltes seines Programmspeichers bestimmt. Üblicherweise wird der Programmspeicher einmalig bei der Gerätefertigung gefüllt und anschließend verifiziert; danach wird darauf vertraut, dass sich der Speicherinhalt und damit der Dateninhalt nicht mehr verändert hat. Tatsächlich zeichnen sich moderne Speicher durch Zuverlässigkeit und langjährigen Datenerhalt auch unter extremen Einsatzbedingungen aus. Trotzdem können sich Speicherinhalte ändern, insbesondere durch Einflüsse wie Radioaktivität, energiereiche Strahlung, Licht, Entladungen und/oder Fehlfunktionen der Speichersteuerung und Verwaltung. Aus diesen Gründen sollte der Speicherinhalt eines Überstromauslösers regelmäßig überprüft werden.
  • Nachteilig ist dabei, dass eine manuelle Überprüfung schwierig ist, da sie insbesondere eine Außerbetriebnahme der Anlage, eine Demontage des Gerätes und eine Rücküberführung in die Fertigung erfordert, um die bei der Programmierung durchgeführte Verifikation zu wiederholen. Dies ist nicht sehr praktikabel und trifft bei den Kunden regelmäßig auf eine fehlende Akzeptanz.
  • Die Aufgabe der Erfindung ist es, die in einem nicht flüchtigen Speicher einer elektronischen Einrichtung abgelegte Software mit geringem Aufwand, insbesondere vollautomatisch, zu prüfen.
  • Die Aufgabe wird durch die Merkmale des Anspruchs 1 gelöst; die Unteransprüche betreffen vorteilhafte Ausgestaltungen.
  • Die Lösung sieht vor, dass für die in dem Speicher abgelegte Software mittels eines entsprechenden Rechenalgorithmus zumindest eine charakteristische erste Zahl gebildet und ebenfalls in dem Speicher der Einrichtung abgelegt wird und dass zum Prüfen des Speicherinhalts mit dem gleichen Rechenalgorithmus anhand der aus dem Speicher ausgelesenen Software eine zweite charakteristische Zahl gebildet und diese mit der ersten Zahl verglichen wird, wobei bei Gleichheit dieser beiden Zahlen von einem unveränderten Speicherinhalt ausgegangen und bei Ungleichheit ein Fehler signalisiert wird.
  • Mittels der Prüfsummen- oder Hash-Funktion wird ein eindeutiger „Fingerabdruck" des Originalspeicherinhalts erstellt; dabei ist die Hash-Funktion (z. B. MD5-Algorithmus) dazu geeignet, bereits sehr kleine Änderungen des Speicherinhalts zu erkennen.
  • Technisch einfach ist es, wenn die Software vor dem Speichern in Form einer Datei vorliegt, die das Speicherabbild der im Speicher abzulegenden Software darstellt.
  • Arbeitstechnisch einfach ist es, wenn die erste Zahl vor dem Abspeichern der Datei in der Datei selbst abgelegt (und beim Prüfen ausgespart) wird.
  • Ein geringer Hardwareaufwand ist erforderlich, wenn das Prüfen des Speicherinhalts durch die Einrichtung, insbesondere durch den Auslöser des Niederspannungsleistungsschalters, erfolgt, die dazu mit der notwendigen Funktionalität ausgestattet ist.
  • Alternativ kann das Prüfen des Speicherinhalts auch mittels einer externen Prüfeinrichtung erfolgen.
  • Gerätetechnisch einfach lässt sich das Verfahren durchführen, wenn Prüfen durch die externe Prüfeinrichtung über die elektronische Einrichtung erfolgt.
  • Eine technisch einfache Kommunikation lässt sich erzielen, wenn die Kommunikation zwischen der externen Prüfeinrichtung und der Einrichtung über eine entsprechend vorgesehene Schnittstelle erfolgt.
  • Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels näher beschrieben. In der einzigen Figur ist ein Stromversorgungsnetz SN mit seinen Phasen L1, L2, L3, M, PE dargestellt, an welches beispielhaft ein Drehstrommotor M als Verbraucher angeschlossen ist. Mittels eines Niederspannungsleistungsschalters 1 kann ein an das Stromversorgungsnetz SN angeschlossener Motor M im Schutzfalle abgeschaltet werden. Dazu werden die drei Kontakte des Schalters 2 geöffnet und die Stromversorgung des Motors M wird unterbrochen.
  • Zum Niederspannungsleistungsschalter 1 gehört eine integrierte elektronische Einrichtung 3 in Form eines elektronischen Überstromauslösers 3a. Der Überstromauslöser 3a ist softwaregesteuert, weshalb er einen nichtflüchtigen Speicher 4 aufweist, in dem die Software abgelegt ist. Der Speicher 4 wiederum gehört zu einem in dem Überstromauslöser 3a verwendeten Mikrocontroller (nicht gezeigt).
  • Die durch die Stromversorgungsleitungen 5 des Motors M fließenden Ströme werden mittels an den Überstromauslöser 3a angeschlossenen Sensoren 6 erfasst.
  • Bei der Herstellung des Auslösers zum Niederspannungs-Leistungsschalters 1 wird eine Datei verwendet, welche ein Speicherabbild der im Speicher 4 abzulegenden Software (des Mikrocontrollers) ist. Anhand dieses Speicherabbilds wird mittels einer Hash-Funktion für diese Datei ein Hash-Wert (eine Zahl) berechnet, den man auch als Fingerprint bezeichnet. Der Hash-Wert ermöglicht eine eindeutige Identifizierung der Datei. Mit ihm lassen sich auch sehr kleine Veränderungen der Datei (und damit des Speicherinhalts des Speichers 4) feststellen.
  • Aus praktischen Gründen wird der Hash-Wert der Datei selbst in der Datei abgelegt, bevor diese in den Speicher 4 des Überstromauslösers 3a übertragen wird.
  • Um zu prüfen, ob sich der Speicherinhalt des Speichers 4 geändert hat, wird ein externes Prüfgerät 7 an die dafür vorgesehene Schnittstelle 8 angeschlossen. Das Prüfgerät 8 kommuniziert mit dem Überstromauslöser 3a (Mikrocontroller) und veranlasst diesen, den Speicherinhalt des Speichers 4 Bit für Bit auszulesen. Anhand des ausgelesenen Speichers 4 bestimmt das Prüfgerät mit Hilfe der (gleichen) Hash-Funktion (des gleichen Rechenalgorithmus) einen (zweiten) Hash-Wert (eine weitere Zahl), wobei aber der Speicherbereich des im Speicher 4 abgelegten Hash-Wertes ausgespart wird. Anschließend überprüft die Prüfeinrichtung 7, ob beide Hash-Werte (Zahlen) übereinstimmen. Bei Übereinstimmung wird davon ausgegangen, dass sich der Speicherinhalt des Speichers 4 in dem Zustand befindet, in dem er mit dem Niederspannungsleistungsschalter ausgeliefert worden ist.
  • Ansonsten wird z. B. ein neuer Speicher 4 mit aufgespielter Software in den Auslöser 3a des Niederspannungsleistungsschalters 1 eingesetzt.
  • Selbstverständlich kann diese Prüfung auch vom Mikrocontroller selbst durchgeführt werden, beispielsweise zyklisch oder zu bestimmten vorab festgelegten Zeitpunkten.

Claims (8)

  1. Verfahren zum Prüfen einer Software, die in einem nichtflüchtigen Speicher (4) einer elektronischen Einrichtung (3), insbesondere des Auslösers (3a) eines Niederspannungsleistungsschalters (1), gespeichert ist, dadurch gekennzeichnet, dass für die in dem Speicher (4) abgelegte Software mittels eines entsprechenden Rechenalgorithmus zumindest eine charakteristische erste Zahl gebildet und ebenfalls in dem Speicher (4) der Einrichtung (3) abgelegt wird und dass zum Prüfen des Speicherinhalts mit dem gleichen Rechenalgorithmus anhand der aus dem Speicher (4) ausgelesenen Software eine zweite charakteristische Zahl gebildet und diese mit der ersten Zahl verglichen wird, wobei bei Gleichheit dieser beiden Zahlen von einem unveränderten Speicherinhalt ausgegangen und bei Ungleichheit ein Fehler signalisiert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Zahl jeweils mittels einer Prüfsummen- oder Hash-Funktion berechnet wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Software vor dem Speichern in Form einer Datei vorliegt, die das Speicherabbild der im Speicher (4) abzulegenden Software ist.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die erste Zahl vor dem Überspielen der Datei in den Speicher (4) in der Datei abgelegt und beim Prüfen ausgespart wird.
  5. Verfahren nach einem der Ansprüche 1–4, dadurch gekennzeichnet, dass das Prüfen des Speicherinhalts durch die Einrichtung (3) erfolgt, die dazu mit der notwendigen Funktionalität ausgestattet ist.
  6. Verfahren nach einem der Ansprüche 1–5, dadurch gekennzeichnet, dass das Prüfen des Speicherinhalts mittels einer externen Prüfeinrichtung (7) erfolgt.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Prüfen durch die externe Prüfeinrichtung (7) über die elektronische Einrichtung (3) erfolgt.
  8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass die Kommunikation zwischen der externen Prüfeinrichtung (7) und der Einrichtung (3) über eine entsprechende Schnittstelle (8) erfolgt.
DE200710010569 2007-02-23 2007-02-23 Verfahren zum Prüfen einer Software, insbesondere eines Auslösers eines Niederspannungsleistungsschalters Ceased DE102007010569A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE200710010569 DE102007010569A1 (de) 2007-02-23 2007-02-23 Verfahren zum Prüfen einer Software, insbesondere eines Auslösers eines Niederspannungsleistungsschalters
PCT/EP2008/051789 WO2008101854A1 (de) 2007-02-23 2008-02-14 Verfahren zum prüfen der integrität einer software, insbesondere eines auslösers eines niederspannungsleistungsschalters

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710010569 DE102007010569A1 (de) 2007-02-23 2007-02-23 Verfahren zum Prüfen einer Software, insbesondere eines Auslösers eines Niederspannungsleistungsschalters

Publications (1)

Publication Number Publication Date
DE102007010569A1 true DE102007010569A1 (de) 2008-10-02

Family

ID=39370876

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710010569 Ceased DE102007010569A1 (de) 2007-02-23 2007-02-23 Verfahren zum Prüfen einer Software, insbesondere eines Auslösers eines Niederspannungsleistungsschalters

Country Status (2)

Country Link
DE (1) DE102007010569A1 (de)
WO (1) WO2008101854A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DD227821A1 (de) * 1984-09-19 1985-09-25 Inst Energieversorgung Verfahren und einrichtung zum schutz elektrischer anlagen und geraete vor schaeden durch kurzschlussstroeme

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6065148A (en) * 1998-03-05 2000-05-16 General Electric Company Method for error detection and correction in a trip unit
US6788512B2 (en) * 2002-04-16 2004-09-07 General Electric Company Electronic trip unit capable of analog and digital setting of circuit breaker setpoints
DE102005016801B4 (de) * 2005-04-12 2018-04-26 Robert Bosch Gmbh Verfahren und Rechnereinheit zur Fehlererkennung und Fehlerprotokollierung in einem Speicher

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DD227821A1 (de) * 1984-09-19 1985-09-25 Inst Energieversorgung Verfahren und einrichtung zum schutz elektrischer anlagen und geraete vor schaeden durch kurzschlussstroeme

Also Published As

Publication number Publication date
WO2008101854A1 (de) 2008-08-28

Similar Documents

Publication Publication Date Title
EP1911058B1 (de) Sicherheitsschaltgerät zum steuern einer sicherheitstechnischen einrichtung in einen sicheren zustand
EP3390133B1 (de) Sicherheitsmodul und ladestation mit sicherheitsmodul
WO2016015954A1 (de) Vorrichtung zur überwachung eines hochvolt-bordnetzes eines elektrisch betriebenen fahrzeugs auf das vorliegen einer überlastung
DE3600171A1 (de) Schalter- und schutzrelaiseinheit
DE19930122C1 (de) Verfahren zur Verhinderung des Draufschaltens auf in Abzweigen bestehende elektrische Kurzschlüsse und zugehörige Anordnung
EP2418748B1 (de) Energieversorgungsvorrichtung
AT511790A2 (de) Verfahren zur adaption eines lichtbogensensors
WO2013034177A1 (de) Ladestation
EP1487077A2 (de) Selbstlernende elektronische Sicherung
DE102016000034B4 (de) Festkörperstromsteuerung mit halbanalogem Überstromschutz
EP2822128B1 (de) Vorrichtung und Verfahren zum Erkennen eines Neutralleiterbruches
DE102013109767A1 (de) Energieverteilungssystem und Verfahren zum Betrieb eines Energieverteilungssystems
DE102014118425A1 (de) Zonenselektive verriegelnde (ZSI-) Energieverteilungssysteme und Verfahren zum Betrieb eines ZSI - Energieverteilungssystems
DE102013109939A1 (de) Energieverteilungssysteme und Verfahren zum Betrieb eines Energieverteilungssystems
DE112011100449B4 (de) Verfahren zum Überprüfen eines Kurzschluss-Schutzsystems in einer Abzweigleitung sowie Diagnoseeinrichtung zum Durchführen des Verfahrens
DE102010043291A1 (de) Einrichtung und Verfahren zum Schutz eines zum Laden von Elektrofahrzeugen dienenden Ladekabels
DE102008005687A1 (de) Steuereinrichtung zum sicheren Wiedereinschalten eines Fehlerstromschutzschalters
DE102013012578A9 (de) Vorrichtung zum Absichern einer elektrischen Leitung
DE4033313A1 (de) Eigensicherheitssystem
DE102007010569A1 (de) Verfahren zum Prüfen einer Software, insbesondere eines Auslösers eines Niederspannungsleistungsschalters
EP3175251B1 (de) Schaltungsanordnung mit einem mindestens einen binären eingang aufweisenden steuergerät und zugehöriges betriebsverfahren
EP2880731B1 (de) Fehlererkennung in einem energieversorgungsnetz mit dezentraler energieeinspeisung
DE102016105602A1 (de) Leistungsschalter sowie Verfahren zum Betrieb eines solchen Leistungsschalters
DE102018100627B4 (de) Elektrisches Gerät mit einer abgesicherten und einer ungesicherten Funktionseinrichtung
EP3987650B1 (de) Schutzvorrichtung für einen lastwiderstand

Legal Events

Date Code Title Description
OAV Applicant agreed to the publication of the unexamined application as to paragraph 31 lit. 2 z1
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection