DE102010062908B4 - Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung - Google Patents

Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung Download PDF

Info

Publication number
DE102010062908B4
DE102010062908B4 DE102010062908A DE102010062908A DE102010062908B4 DE 102010062908 B4 DE102010062908 B4 DE 102010062908B4 DE 102010062908 A DE102010062908 A DE 102010062908A DE 102010062908 A DE102010062908 A DE 102010062908A DE 102010062908 B4 DE102010062908 B4 DE 102010062908B4
Authority
DE
Germany
Prior art keywords
external
parameter
token
calculated
internal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102010062908A
Other languages
English (en)
Other versions
DE102010062908A1 (de
Inventor
Konstantin Keutner
Wolfgang Trumler
Michael Klotzbach
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102010062908A priority Critical patent/DE102010062908B4/de
Priority to US13/992,575 priority patent/US10216152B2/en
Priority to PCT/EP2011/070244 priority patent/WO2012079902A1/de
Priority to CN201180058486.9A priority patent/CN103250105B/zh
Priority to EP11802662.4A priority patent/EP2619631A1/de
Publication of DE102010062908A1 publication Critical patent/DE102010062908A1/de
Application granted granted Critical
Publication of DE102010062908B4 publication Critical patent/DE102010062908B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0869Validating the configuration within one network element
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/21Pc I-O input output
    • G05B2219/21081At start up, check I-O configuration and store addresses in ram
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23165Display of parameter plus permissable, allowable range
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23213Check validity of entered data
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23406Programmer device, portable, handheld detachable programmer
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31103Configure parameters of controlled devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31131Field device with gateway functions for communication with pc and other field devices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them

Abstract

Verfahren zum Parametrisieren eines Gerätes (1) mit Parametern einer Parameterliste (PL), wobei bei Übereinstimmung eines extern auf Basis der Parameterliste (PL) berechneten externen Parametertokens (PTextern) und eines internen durch das zu parametrisierende Gerät (1) auf Basis der Parameterliste (PL) berechneten internen Paramtertokens (PTintern) ein in das Gerät (1) eingegebener Gerätetoken (GTextern) mit einem internen Gerätetoken (GTintern), welches intern durch das zu parametrisierenden Gerät (1) in Abhängigkeit einer Geräte-ID (G-ID) des Gerätes (1) und des internen Parametertokens (PTintern) berechnet wird, zur Validierung der Parameterliste (PL) verglichen wird, dass die Parameterliste (PL) auf einem externen Datenspeicher (3) gespeichert ist und durch eine Berechnungseinheit (4A) einer Parametrisierungsvorrichtung (4) zur Berechnung des externen Parametertokens (PTextern) aus dem Datenspeicher (3) ausgelesen wird, dass die in dem Datenspeicher (3) gespeicherte Parameterliste (PL) über eine Schnittstelle des zu parametrisierendes Geräts (1) durch eine in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) zur Berechnung des internen Parametertokens...

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Parametrisiereneines Gerätes, insbesondere eines sicherheitskritischen Gerätes, welches sich beispielsweise in einer Industrieanlage in einem Kraftwerk oder einem Fahrzeug befindet, sowie ein entsprechendes programmierbares Gerät und eine Parametrisierungsvorrichtung
  • Geräte sind in vielen Fällen zu konfigurieren, wobei bei vielen Anwendungen Geräteparameter zur Konfiguration des Gerätes in das Gerät eingegeben werden. Für die Parametrisierung von Geräten, insbesondere von sicherheitskritischen Geräten, die zur Messung und Überwachung sicherheitskritischer Anlagen, Systeme oder Prozesse eingesetzt werden, gelten besondere Sicherheitsanforderungen. Bei derartigen Geräten müssen die eingegebenen Parameter in einer Validierungsphase durch einen Anwender bzw. Nutzer überprüft werden. Die eingegebenen Parameter werden dabei beispielsweise auf einer Anzeige des sicherheitskritischen, zu parametrisierenden Gerätes angezeigt. Ein Anwender bzw. Nutzer kann dann eine ihm vorliegende Parameterliste, welche den Parametern entsprechende Parameter-IDs und Parameterwerte enthält, einzeln durchgehen und mit den ihm angezeigten Parametern vergleichen. Stimmen die angezeigten Parameter mit den in der Parameterliste angegebenen Parametern überein, kann der Anwender bzw. Nutzer beispielsweise mit seiner Unterschrift auf einem Prüfprotokoll bestätigen, dass die von ihm validierten angezeigten Parameterwerte den vorgegebenen Parameterwerten entsprechen und dass ferner das richtige sicherheitskritische Gerät entsprechend parametrisiert wurde.
  • Diese herkömmliche Vorgehensweise weist allerdings einige Nachteile auf. Eine Parameterliste für ein komplexes Gerät kann eine Vielzahl von Geräteparametern umfassen, so dass es für einen Nutzer bzw. Anwender zum Teil äußerst mühsam ist, die entsprechende Parameterliste Parameter für Parameter durchzuarbeiten und jeden Parameterwert einzeln zu validieren. Darüber hinaus ist zu berücksichtigen, dass ein Nutzer bzw. Anwender, welcher die notwendige Validierung der Parameterliste durchführt, sich in vielen Fällen in einer für ihn gefährlichen bzw. gesundheitsschädlichen Umgebung zur Durchführung der Parametrisierung befindet. Weiterhin sind sicherheitskritische zu parametrisierende Geräte, beispielsweise in Industrieanlagen, oft für einen Nutzer bzw. Bediener nur schwer zugänglich.
  • Ein weiterer Nachteil besteht darin, dass eine Parametrisierung bzw. Umparametrisierung eines Gerätes bei dieser herkömmlichen Vorgehensweise eine lange Zeit benötigt, insbesondere wenn die Parameterliste eine Vielzahl von Parametern mit entsprechenden Parameterwerten umfasst. Weiterhin ist es in vielen Fällen notwendig, dass eine Parametrisierung bzw. Umparametrisierung eines Gerätes innerhalb eines vorgegebenen Zeitraums abgeschlossen sein muss, insbesondere bei sicherheitskritischen Anwendungen. In diesen Fällen kann die herkömmliche Vorgehensweise zur Parametrisierung unter Umständen zu lange dauern.
  • Aus den deutschen Offenlegungsschriften DE102008001886A1 und DE102005025645A1 sind bereits Verfahren zum Parametrisieren eines Gerätes bekannt, wobei die Parametrisierung validiert wird.
  • Schließlich ist aus der deutschen Offenlegungsschrift DE102004057298A1 ein Verfahren zum Parametrisieren eines Gerätes mit Parameter einer Parameterliste bekannt, wobei bei Übereinstimmung eines extern auf Basis der Parameterliste berechneten externen Parametertokens und eines internen durch das zu parametrisierende Gerät auf Basis der Parameterliste berechnete internen Parametertoken ein in das Gerät eingegebener Gerätetoken mit einem internen Gerätetoken, welches intern durch das zu parametrisierende Gerät in Abhängigkeit einer Geräte-ID des Gerätes und des internen Parametertokens berechnet wird, zur Validierung der Parameterliste verglichen wird.
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren zum Parametrisieren eines Gerätes mit Parametern einer Parameterliste zu schaffen, welches die oben genannten Nachteile vermeidet und welches insbesondere eine schnelle und zuverlässige Parametrisierung des Gerätes gewährleistet, sowie ein entsprechendes programmierbares Gerät und eine Parametrisierungsvorrichtung anzugeben.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Patentanspruch 1 angegebenen Merkmalen gelöst.
  • Die Erfindung schafft ein Verfahren zum Parametrisieren eines Gerätes mit Parametern einer Parameterliste,
    wobei bei Übereinstimmung eines extern auf Basis der Parameterliste berechneten externen Parametertokens mit einem intern durch das zu parametrisierende Gerät auf Basis der Parameterliste berechneten internen Parametertoken ein in das Gerät eingegebener Gerätetoken mit einem internen Gerätetoken, welches intern durch das zu parametrisierende Gerät in Abhängigkeit einer Geräte-ID des Gerätes und des internen Parametertokens berechnet wird, zur Validierung der Parameterliste verglichen wird.
  • Das erfindungsgemäße Verfahren bietet den Vorteil, dass die Parametervalidierung vereinfacht wird, und nur eine einzige Prüfsumme bzw. ein einziges berechnetes Token anstatt aller Parameterwerte der in der Parameterliste aufgeführten Parameter validiert werden muss.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens wird das externe Gerätetoken extern in Abhängigkeit einer in der Parameterliste enthaltenen Geräte-ID und des externen Parametertokens berechnet.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens werden die beiden Parametertoken mittels einer vorgegebenen Berechnungsfunktion in Abhängigkeit von Parameter-IDs und Parameterwerten der in der Parameterliste enthaltenen Parameter berechnet.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird das externe Parametertoken mittels der vorgegebenen Berechnungsfunktion durch eine Berechnungseinheit einer externen Parametrisierungsvorrichtung in Abhängigkeit der Parameter-IDs und der Parameterwerte der in der Parameterliste enthaltenen Parameter berechnet.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird das interne Parametertoken mittels der vorgegebenen Berechnungsfunktion durch eine in dem zu parametrisierenden Gerät integrierte Berechnungseinheit in Abhängigkeit der Parameter-IDs und der Parameterwerte der in der Parameterliste enthaltenen Parameter berechnet.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird die auf einem externen Datenspeicher gespeicherte Parameterliste durch die Berechnungseinheit der Parametrisierungsvorrichtung zur Berechnung des externen Parametertokens aus dem Datenspeicher ausgelesen.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird die in dem Datenspeicher gespeicherte Parameterliste über eine Schnittstelle des zu parametrisierendes Geräts durch die in dem zu parametrisierenden Gerät integrierte Berechnungseinheit zur Berechnung des internen Parametertokens ausgelesen und in einem internen Speicher des zu parametrisierenden Geräts zwischengespeichert.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird das durch die Berechnungseinheit der externen Parametrisierungsvorrichtung berechnete externe Parametertoken auf einer Anzeige der Parametrisierungsvorrichtung angezeigt.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird das durch die in dem zu parametrisierenden Gerät integrierte Berechnungseinheit berechnete interne Parametertoken auf einer Anzeige des zu parametrisierenden Gerätes angezeigt.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens werden die beiden angezeigten Parametertoken durch einen Benutzer verglichen, welcher bei Übereinstimmung der beiden angezeigten Parametertoken das durch die Parametrisierungsvorrichtung berechnete Gerätetoken in das zur parametrisierende Gerät eingibt, welches das eingegebene Gerätetoken mit dem internen Gerätetoken zur Validierung der Parameterliste vergleicht.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens ist die vorgegebene Berechnungsfunktion, welche durch die Berechnungseinheiten zur Berechnung der Parametertoken verwendet wird, eine CRC(Cyclic Redundancy Check)-Funktion
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens ist die vorgegebene Berechnungsfunktion, welche durch die Berechnungseinheiten zur Berechnung der Parametertoken verwendet wird, eine Hash-Funktion.
  • Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens ist die Berechnungsfunktion einstellbar bzw. konfigurierbar.
  • Die Erfindung schafft ferner ein parametrisierbares Gerät mit den in Patentanspruch 7 angegebenen Merkmalen.
  • Die Erfindung schafft ein parametrisierbares Gerät, das auf Basis einer Parameterliste, die aus einem externen Datenspeicher ausgelesen wird, intern ein internes Parametertoken berechnet, welches ausgegeben wird, wobei das parametrisierbare Gerät ein anschließend in das Gerät eingegebenes Gerätetoken mit einem internen Gerätetoken, welches in Abhängigkeit von dem davor berechneten internen Parametertoken und einer Geräte-ID des Gerätes berechnet wird, zur Validierung der Parameterliste vergleicht.
  • Bei dem parametrisierbaren Gerät handelt es sich insbesondere um ein sicherheitskritisches Gerät einer Anlage, insbesondere einer Industrieanlage oder eines Fahrzeugs, insbesondere eines Flugzeuges oder einer Zuglokomotive.
  • Die Erfindung schafft ferner eine Parametrisierungsvorrichtung mit den in Patentanspruch 8 angegebenen Merkmalen.
  • Die Erfindung schafft eine Parametrisierungsvorrichtung zur Parametrisierung eines Gerätes,
    wobei die Parametrisierungsvorrichtung auf Basis einer gespeicherten Parameterliste ein externes Parametertoken und ein Gerätetoken des zu parametrisierenden Gerätes berechnet, wobei das durch die Parametrisierungsvorrichtung berechnete Gerätetoken bei Übereinstimmung des externen Parametertokens mit einem internen durch das parametrisierenden Gerät auf Basis der Parameterliste berechneten internen Parametertokens zur Validierung der Parameterliste in das zu parametrisierende Gerät eingegeben wird.
  • Bei einer möglichen Ausführungsform der erfindungsgemäßen Parametrisierungsvorrichtung weist diese eine Berechnungseinheit zur Berechnung des externen Parametertokens mittels einer vorgegebenen Berechungsfunktion in Abhängigkeit von Parameter-IDs und Parameterwerten der in der Parameterliste enthaltenen Parameter auf.
  • Bei einer möglichen Ausführungsform der erfindungsgemäßen Parametrisierungsvorrichtung dient diese Berechnungseinheit ferner zur Berechnung eines Gerätetokens des zu parametrisierenden Geräts in Abhängigkeit von dem externen Parametertoken und einer in der Parameterliste enthaltenen Geräte-ID des zu parametrisierenden Geräts.
  • Bei einer möglichen Ausführungsform der erfindungsgemäßen Parametrisierungsvorrichtung weist diese ferner eine Anzeige auf, die zur Anzeige des berechneten externen Parametertokens und des berechneten Gerätetokens vorgesehen ist.
  • Bei einer möglichen Ausführungsform der erfindungsgemäßen Parametrisierungsvorrichtung weist diese eine Leseeinrichtung zum Auslesen der auf einem Datenspeicher gespeicherten Parameterliste auf.
  • Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Parametrisierungsvorrichtung weist diese ferner eine Übertragungseinrichtung zum Übertragen des berechneten Gerätetokens zu dem zu parametrisierenden Geräts auf.
  • Bei einer weiteren möglichen Ausführungsform der erfindungsgemäßen Parametrisierungsvorrichtung handelt es sich bei der Parametrisierungsvorrichtung um ein tragbares mobiles Parametrisierungsgerät.
  • Bei einer möglichen Ausführungsform der Parametrisierungsvorrichtung weist diese eine Schnittstelle zum Auslesen der Parameterliste aus einem an die Schnittstelle anschließbaren Datenträger oder Datenspeicher auf.
  • Bei einer möglichen Ausführungsform besitzt die Parametrisierungsvorrichtung ferner eine Anzeige zum Anzeigen des auf Basis der Parameterliste berechneten Parametertokens sowie des daraus berechneten Gerätetokens für einen Nutzer, wobei der Nutzer bei Übereinstimmung des angezeigten Parametertokens mit einem von dem zu parametrisierenden Gerät ausgegebenen Parametertoken das angezeigte Gerätetoken in das zu parametrisierende Gerät zur Validierung der Parameterliste manuell eingibt.
  • Im Weiteren werden mögliche Ausführungsformen des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zum Parametrisieren eines Gerätes unter Bezugnahme auf die beigefügten Figuren näher beschrieben.
  • Es zeigen:
  • 1 ein Blockschaltbild zur Erläuterung einer ersten möglichen Ausführungsform eines Verfahrens und einer Vorrichtung zum Parametrisieren eines Gerätes gemäß der Erfindung;
  • 2 ein weiteres Blockschaltbild zur Erläuterung einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zum Parametrisieren eines Gerätes.
  • Wie man aus 1 erkennen kann, weist ein zu parametrisierendes Gerät 1 im dargestellten Beispiel eine Eingabeeinheit 1A und eine Ausgabeeinheit 1B auf. Bei dem zu parametrisierenden Gerät 1 handelt es sich bei dem dargestellten Beispiel um ein sicherheitskritisches Gerät, beispielsweise um ein Gerät einer Industrieanlage oder eines Fahrzeugs, z. B. eines Flugzeugs oder einer Zuglokomotive. In dem dargestellten Beispiel weist das sicherheitskritische Gerät 1 einen sicherheitskritischen Kern K auf, in dem sich ein eingebetteter Datenspeicher 1C, beispielsweise ein RAM-Speicher und eine eingebettete Berechnungseinheit 1D befindet, die einen eingebetteten Validator bildet. Das Gerät 1, wie es in 1 dargestellt ist, kann ein fest installiertes Gerät, beispielsweise ein sicherheitskritisches Gerät einer Industrieanlage sein oder ein mobiles Gerät, beispielsweise ein Fahrzeug, insbesondere ein Flugzeug oder eine Zuglokomotive. Das sicherheitskritische Gerät 1 ist mit Parametern bzw. Geräteparametern in einem bestimmten Betrieb bzw. Betriebsmodus konfigurierbar. Der in dem sicherheitskritischen Kern K vorgesehene eingebettete Datenspeicher 1C kann dabei eine aus einen Datenträger 3 ausgelegene Parameterliste PL speichern, die für das jeweilige Gerät 1 vorgesehen ist. Nach der Parametrisierung des Gerätes 1 muss die eingegebene Parameterliste PL anschließend durch einen Nutzer 2 bzw. eine Bedienperson validiert werden, um Fehleinstellungen zu vermeiden.
  • Hierzu verfügt der Nutzer 2 über die Parameterliste PL, die sich auf einen Datenträger 3 befinden kann. Diese Parameterliste PL kann z. B. ausgedruckt werden und von dem Nutzer zur Validierung herangezogen werden. Die Parameterliste PL umfasst die Parameter-IDs aller zu parametrisierenden Parameter des Gerätes 1 sowie die zugehörigen vorgegebenen Parameterwerte. Bei den Parametern kann es sich um beliebige Geräteparameter handeln. Beispielsweise geben die Parameter physikalische Grenzwerte oder Einstellwerte für einen Massestrom, ein Volumen, Dichte und dergleichen an. Weitere Beispiele sind Einstellwerte für Steuergrößen wie Strom, Spannung und dergleichen.
  • Neben den Parameter-IDs und den zugehörigen Parameterwerten umfasst die Parameterliste PL auch eine eindeutige Geräte-ID G-ID des zu parametrisierenden Gerätes 1. Die Parameterliste PL kann sich bei einer möglichen Ausführungsform auf einem Datenspeicher 3 befinden, der durch das sicherheitskritische Gerät 1 über eine Schnittstelle auslesbar ist. Bei einer möglichen Ausführungsform wird diese gespeicherte Parameterliste PL ausgelesen und zunächst in dem Datenspeicher 1C des Gerätes 1 als eingebettete Parameterliste PL' gespeichert. Nach dem Einschreiben der Parameterliste PL' in den Speicher 1C muss aus Sicherheitsgründen der Nutzer 2 die übertragene Parameterliste PL' validieren. Weiterhin ist es möglich, dass der Nutzer 2 sich die auf dem Datenspeicher 3 gespeicherte Parameterliste PL zusätzlich ausdruckt.
  • Zur automatischen Validierung der übertragenen Parameterliste PL' verfügt der Nutzer 2 über eine Parametrisierungsvorrichtung 4, bei der es sich um ein tragbares Parametrisierungsgerät handeln kann. Die Parametrisierungsvorrichtung 4 enthält ebenfalls eine Berechnungseinheit 4A und verfügt in dem dargestellten Beispiel über eine Anzeige 4B. Bei dem erfindungsgemäßen Verfahren zum Parametrisieren des Gerätes 1 mit Parametern der Parameterliste PL durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4 wird extern, das heißt außerhalb des sicherheitskritischen Gerätes 1, auf Basis der Parameterliste PL ein externes Parametertoken PTEXTERN berechnet, welches auf der Anzeige 4B der Parametrisierungsvorrichtung 4 dem Nutzer 2 angezeigt werden kann. Weiterhin wird durch die bei dem zu parametrisierenden Gerät 1 integrierte Berechnungseinheit 1D auf Basis der übertragenen bzw. eingegebenen Parameterliste PL', welche in dem eingebetteten Datenspeicher 1C vorläufig gespeichert ist, ein internes Parametertoken PTINTERN, berechnet. Dieses intern berechnete Parametertoken PTINTERN kann dem Nutzer 2 über die Ausgabeeinheit 1B des Gerätes 1, beispielsweise mittels eines Displays des zu konfigurierenden Gerätes 1 dem Nutzer 2 angezeigt werden. Falls das extern berechnete Parametertoken PTEXTERN, welches beispielsweise auf der Anzeige 4B der Parametrisierungsvorrichtung 4 angezeigt wird, mit dem intern berechneten Parametertoken PTINTERN, welches beispielsweise auf einer Anzeige 1B des zu parametrisierenden Gerätes 1 angezeigt wird, übereinstimmt, kann der Nutzer 2 ein Gerätetoken GT in das sicherheitskritische Gerät 1 zur Validierung der Parameterliste PL', beispielsweise über die Eingabeeinheit 1A eingeben. Dieses eingegebene Gerätetoken wird bei einer bevorzugten Ausführungsform extern, beispielsweise durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4, in Abhängigkeit der in der Parameterliste PL enthaltenen Geräte-ID G-ID und des zuvor berechneten externen Parametertokens PTEXTERN berechnet. GTEXTERN = f (G-ID, PTEXTERN)
  • Dieses extern berechnete Gerätetoken GTEXTERN wird bei einer möglichen Ausführungsform auf dem Display 4B der Parametrisierungsvorrichtung 4 dem Nutzer 2 angezeigt. Sofern die beiden Parametertoken, das heißt das extern durch die Parametrisierungsvorrichtung 4 berechnete Parametertoken PTEXTERN und das intern durch das zu konfigurierende Gerät 1 berechnete Parametertoken PTINTERN übereinstimmen, gibt der Nutzer 2 anschließend zur Validierung der Parameterliste PL' das extern berechnete und ihm angezeigte Gerätetoken GTEXTERN in das zu konfigurierende Gerät 1 ein. Die in dem sicherheitskritischen Gerät 1 vorgesehene Berechnungseinheit 1D berechnet in Abhängigkeit einer Geräte-ID G-ID des Gerätes 1 und des zuvor berechneten internen Parametertokens PTINTERN ein internes Gerätetoken GTINTERN. GTINTERN = f(G-ID, PTINTERN)
  • Dieses interne Gerätetoken GTINTERN wird mit dem extern berechneten und eingegebenen Gerätetoken GTEXTERN zur Validierung der Parameterliste PL' verglichen. Sofern das interne Gerätetoken GTINTERN mit dem externen Gerätetoken GTEXTERN übereinstimmt, ist sichergestellt, dass die Parameterliste PL', die sich in dem eingebetteten Datenspeicher 1C des Gerätes 1 befindet, korrekt ist und mit der auf den Datenträger 3 gespeicherten externen Parameterliste PL vollständig übereinstimmt.
  • Bei den beiden Berechnungseinheiten 4A, 1D, die sich in der Parametrisierungsvorrichtung 4 bzw. dem sicherheitskritischen Gerät 1 befinden, kann es sich um Mikroprozessoren handeln. Die beiden Parametertoken, das heißt der externe Parametertoken PTEXTERN und der interne Parametertoken werden durch die beiden Berechnungseinheiten 4A, 1D separat mittels der gleichen vorgegebenen Berechnungsfunktion BF in Abhängigkeit von den Parameter-IDs P-ID und den Parameterwerten P-W der in der Parameterliste PL enthaltenen Parameter P berechnet. PT = BF(P-ID, P-W)
  • Die Berechnung kann bei einer möglichen Ausführungsform mit einem kryptographischen Algorithmus mit hoher Kollisionsfreiheit berechnet werden. Bei einer möglichen Ausführungsform handelt es sich bei der Berechnungsfunktion BF, die durch die Berechnungseinheiten zur Berechnung der Parametertoken PT verwendet wird, um eine CRC(Cyclic Redundancy Check)-Funktion. Ferner kann es sich bei der vorgegebenen Berechnungsfunktion BF auch um eine Hash-Funktion handeln. Weitere Berechnungsfunktionen mit hoher Kollisionsfreiheit sind ebenfalls möglich. Bei einer möglichen Ausführungsform ist die in der Berechnungseinheit 4A und in der internen Berechnungseinheit 1D verwendete Berechnungsfunktion BF jeweils konfigurierbar bzw. einstellbar und somit durch den Nutzer 2 veranderbar.
  • Das externe Parametertoken PTEXTERN wird mittels der vorgegebenen Berechnungsfunktion BF durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4 in Abhängigkeit der Parameter-IDs P-ID und der Parameterwerte P-W der in der Parameterliste PL des Datenträgers 3 enthaltenen Parameter P berechnet. Das interne Parametertoken PTINTERN wird mittels der gleichen vorgegebenen Berechnungsfunktion BF durch die in dem zu parametrisierenden Gerät 1 integrierte Berechnungseinheit 1D in Abhängigkeit der Parameter-IDs P-ID und der Parameterwerte P-W der in der Parameterliste PL' enthaltenen Parameter P berechnet, wobei die in den eingebetteten Datenspeicher 1C zwischengespeicherte Parameterliste PL' herangezogen wird.
  • Die ursprüngliche Parameterliste PL kann sich auf einem externen Datenspeicher, beispielsweise einem Datenträger 3, befinden. Bei dem Datenträger 3 kann es sich beispielsweise um einen USB-Dongle bzw. Memory Stick handeln. Bei einer möglichen Ausführungsform verfügt die Parametrisierungsvorrichtung 4 über eine Schnittstelle zum Auslesen des externen Datenspeichers 3, auf dem sich die Parameterliste PL befindet. Beispielsweise wird ein USB-Dongle in eine Schnittstelle der Parametrisierungsvorrichtung 4 eingesteckt, wobei bei einer möglichen Ausführungsform anschließend die darauf abgespeicherte Parameterliste PL zunächst auf dem Display 4B der Parametrisierungsvorrichtung 4 dem Nutzer 2 angezeigt wird. Durch entsprechende Betätigung der Parametrisierungsvorrichtung 4 überträgt der Nutzer 2 anschließend die ihm angezeigte Parameterliste PL, welche von dem angesteckten Datenträger 3 stammt, über eine Datenschnittstelle in dem eingebetteten Speicher 1C des sicherheitskritischen Gerätes 1. Diese Schnittstelle zwischen dem sicherheitskritischen Gerät 1 und der Parametrisierungsvorrichtung 4 kann eine drahtlose oder eine drahtgebundene Datenschnittstelle sein.
  • Sobald die vorläufige Übertragung der Parameterliste abgeschlossen ist, leitet der Nutzer 2 die Validierung der übertragenen Parameterliste PL' ein. Der Nutzer 2 gibt in die Parametrisierungsvorrichtung 4 einen Befehl zur Durchführung der Validierung ein, wobei die Parametrisierungsvorrichtung 4 automatisch auf Basis der ihr zur Verfügung stehenden Parameterliste PL das externe Parametertoken PTEXTERN und das externe Gerätetoken GTEXTERN berechnet. Getrennt davon, das heißt auf einem diversitären Weg, berechnet die in dem sicherheitskritischen Gerät 1 vorgesehene Berechnungseinheit 1D auf Basis der in dem eingebetteten Datenspeicher 1C zwischengespeicherten vorläufigen Parameterliste PL' ein internes Parametertoken PTINTERN und gibt dieses an den Nutzer 2 aus. Der Nutzer 2 vergleicht anschließend das durch die Parametrisierungsvorrichtung 4 berechnete externe Parametertoken PTEXTERN mit dem intern berechneten Parametertoken PTINTERN. Sind die beiden Parametertoken identisch, gibt der Nutzer 2 anschließend, vorzugsweise manuell, das ihm auf der Anzeige 4B angezeigte externe Gerätetoken GTEXTERN in das sicherheitskritische Gerät 1, beispielsweise über die Eingabeeinheit 1A, ein, um die zwischengespeicherte Parameterliste PL' endgültig zu validieren. Sofern das eingegebene externe Gerätetoken GTEXTERN mit einem intern berechneten Gerätetoken GTINTERN welches intern durch das zu parametrisierende Gerät 1 in Abhängigkeit der Geräte-ID G-ID des Gerätes 1 und des internen Parametertokens PTINTERN berechnet wird, übereinstimmt, ist die zwischengespeicherte Parameterliste PL' korrekt und stimmt vollständig mit der externen Parameterliste PL überein, wobei dies dem Nutzer 2 beispielsweise über eine Anzeige 1B des sicherheitskritischen Gerätes 1 angezeigt werden kann. Bei einer weiteren Ausführungsform kann der Nutzer 2 das extern berechnete Gerätetoken GTEXTERN ohne Vergleich der Parametertoken PT in das sicherheitskritische Gerät 1 zum Abschluss der Validierung der zwischengespeicherten Parameterliste PL' eingeben. Bei einer weiteren möglichen Ausführungsform wird die erfolgreiche Validierung durch das sicherheitskritische Gerät 2 über eine drahtlose oder drahtgebundene Schnittstelle an die Parametrisierungsvorrichtung 4 gemeldet, welche dem Nutzer 2 durch eine entsprechende Anzeige der Meldung auf dem Display 4B hierüber in Kenntnis setzt. Bei dem oben ausgeführten Ausführungsbeispiel erfolgt der Vergleich zwischen den beiden berechneten Parametertoken PT und die Eingabe des externen Gerätetokens GTEXTERN durch einen Nutzer 2. Dieser Nutzer 2 befindet sich bei dem dargestellten Ausführungsbeispiel in der Nähe des zu parametrisierenden sicherheitskritischen Gerätes 1. Bei einer alternativen Ausführungsform kann bei dem erfindungsgemäßen Verfahren die Parametrisierung remote, das heißt durch einen entfernten Bediener bzw. Anwender, durchgeführt werden.
  • 2 zeigt ein Ausführungsbeispiel, bei dem ein zu parametrisierendes sicherheitskritisches Gerät 1 mit einem sicherheitskritischen Kern K über eine Netzwerkschnittstelle 1E über ein Datennetzwerk, beispielsweise einen Feldbus, mit einer entfernt gelegenen Parametrisierungsschnittstelleneinrichtung 5 verbunden ist. Bei einer möglichen Ausführungsform ist die Parametrisierungsschnittstelleneinrichtung 5 in der Parametrisierungsvorrichtung 4 integriert. Die Parametrisierungsschnittstellenvorrichtung 5 verfügt über eine Eingabeeinheit 5A, eine Ausgabeeinheit 5B und über eine Netzwerkschnittstelle 5C, welche über das Datennetzwerk mit der Netzwerkschnittstelle 1E des zu parametrisierenden sicherheitskritischen Gerätes 1 verbunden ist. Bei dieser Ausführungsform überträgt der Nutzer 1 zum Auslesen der Parameterliste PL aus den Datenträger 3 zunächst diese Parameterliste PL in den eingebetteten Speicherbereich 1C des sicherheitskritischen Gerätes 1. Das daraus berechnete interne Parametertoken PTINTERN wird zu der Parametrisierungsschnittstelleneinrichtung 5 zurückübertragen und dort über die Ausgabeeinheit 5B ausgegeben. Falls das ausgegebene, intern berechnete Parametertoken PTINTERN mit dem extern berechneten Parametertoken PTEXTERN identisch ist, kann der Nutzer 2 anschließend das externe Gerätetoken GTEXTERN in die Eingabeeinheit 5A der Parametrisierungsschnittstelleneinrichtung 5 eingeben, welches über die Netzwerkschnittstellen 5C, 1E zu dem sicherheitskritischen Kern K des Gerätes 1 übertragen wird. Durch die Berechnungseinheit 1D des Gerätes 1 wird das externe Gerätetoken GTEXTERN mit dem intern bestimmten Gerätetoken GTINTERN verglichen, um festzustellen, ob die Parameterliste PL', die sich in dem eingebetteten Datenspeicher 1C befindet, fehlerfrei ist. Kann die Validierung erfolgreich abgeschlossen werden, überträgt das sicherheitskritische Gerät 1 diese Information zurück über die Netzwerkschnittstelle zu der Parametrisierungsschnittstelleneinrichtung 5B, welche dem Nutzer 2 den erfolgreichen Abschluss der Validierung der Parameterliste PL' meldet. Das erfindungsgemäße Verfahren erlaubt somit eine sichere Remote-Parametrisierung. Ferner stellt das erfindungsgemäße Verfahren sicher, dass das richtige Gerät 1 mit der entsprechenden zu dem Gerät 1 gehörigen Parameterliste PL parametrisiert wurde und keine Verwechslung der Parameterliste PL' vorliegt.
  • Das Gerät 1 weist bei den dargestellten Ausführungsbeispielen einen sicherheitskritischen Kern K auf, dessen Funktionstüchtigkeit durch besondere Sicherungsmechanismen, beispielsweise SIL sichergestellt wird.
  • Bei dem erfindungsgemäßen Verfahren werden durch vollständige Entkopplung der diversitären Prüfwege potentielle Fehlerquellen, wie sie bei bisherigen herkömmlichen Vorgehensweisen auftreten können, vollständig eliminiert, so dass das erfindungsgemäße Verfahren eine sehr hohe Sicherheit bei der Parametrisierung eines Gerätes 1 bietet. Das erfindungsgemäße Verfahren bietet zudem den Vorteil, dass der Nutzer 2 nur einen einzigen Wert, nämlich das berechnete externe Gerätetoken GTEXTERN zur Validierung der Parameterliste PL in das sicherheitskritische Gerät 1 eingeben muss.
  • Die zur Berechnung des internen Gerätetokens GTINTERN benötigte Geräte-ID G-ID des Gerätes 1 steht in dem sicherheitskritischen Gerät 1 intern manipulationssicher zur Verfügung. Da die Geräte-ID bei dem erfindungsgemäßen Parametrisierungsverfahren integriert verwendet wird, wird zusätzlich bei dem Verfahren sichergestellt, dass in jedem Fall das richtige Gerät 1 parametrisiert wird. Somit sind Verwechslungen ausgeschlossen. Daher ist es bei dem erfindungsgemäßen Verfahren auch möglich, die Parametrisierung in sicherer Weise vollständig remote durchzuführen. Der Nutzer 2 muss sich bei dem erfindungsgemäßen Verfahren nicht mehr zwingend vor Ort bei dem zu parametrisierenden Gerät 1 befinden. Das erfindungsgemäße Verfahren erlaubt es sogar, die Parametrisierung über die in der Prozess- bzw. Automatisierungstechnik üblichen Feldbusse durchzuführen.
  • Die Parametrisierungsvorrichtung 4 wie sie in den Ausführungsbeispielen gemäß 1 und 2 dargestellt ist, dient zur Parametrisierung des Gerätes 1. Bei der Parametrisierungsvorrichtung 4 kann es sich um ein tragbares Gerät handeln. Die Parametrisierungsvorrichtung 4 berechnet auf Basis der Parameterliste PL das externe Parametertoken PTEXTERN und ein externes Gerätetoken GTEXTERN des zu parametrisierenden Gerätes 1. Dabei wird das durch die Parametrisierungsvorrichtung 4 berechnete Gerätetoken bei Übereinstimmung des externen Parametertokens PTEXTERN mit einem intern durch das zu parametrisierende Gerät 1 auf Basis der Parameterliste PL' berechneten internen Parametertokens PTINTERN zur Validierung der Parameterliste PL in das zu parametrisierende Gerät 1 direkt oder remote eingegeben. Bei einer weiteren möglichen Ausführungsform ist die Parametrisierungsvorrichtung 4 ein Terminal bzw. Client-Computer, der über eine integrierte Parametrisierungsschnittstelleneinrichtung 5 verfügt, welche über ein Datennetzwerk einen Remote-Daten-Zugriff auf das zu parametrisierende sicherheitskritische Gerät 1 erlaubt. Bei dem Datennetzwerk kann es sich um ein beliebiges Netzwerk, beispielsweise um einen Feldbus, aber auch um ein öffentliches Datennetzwerk, beispielsweise das Internet, handeln. Bei einer möglichen Ausführungsform werden aus Sicherheitsgründen, insbesondere bei Einsatz eines öffentlichen Datennetzwerks, kryptographische Verschlüsselungsmechanismen zur Verschlüsselung der über das Datennetzwerk übertragenen Daten eingesetzt. Bei dieser Ausführungsform ist sicherheitskritische, zu parametrisierende Gerät 1 und die zugehörige Parametrisierungsvorrichtung 4 an ein gemeinsames öffentliches Datennetzwerk, beispielsweise das Internet, angeschlossen und das Gerät 1 wird remote in sicherer Weise entsprechend dem erfindungsgemäßen Verfahren parametrisiert.
  • Die Verbindung zwischen der Netzwerkschnittstelle 5c und der Netzwerkschnittstelle 1E des sicherheitskritischen Gerätes 1 kann drahtlos oder drahtgebunden sein. Bei einer möglichen Ausführungsform erfolgt die Kommunikation über Satelliten, insbesondere falls es sich bei dem sicherheitskritischen Gerät 1 über ein mobiles Gerät, insbesondere um ein Fahrzeug, beispielsweise ein Flugzeug, handelt.
  • Bei einer möglichen Ausführungsform wird das zu parametrisierende Gerät 1 zur Parametrisierung bzw. Umparametrisierung aus einem Normalbetriebsmodus in einen Parametrisierungsbetriebsmodus geschaltet, bevor das erfindungsgemäße Verfahren zum Parametrisieren des Gerätes 1 durchgeführt wird. Handelt es sich bei dem zu parametrisierenden Gerät 1 nicht um ein sicherheitskritisches Gerät, kann bei einer möglichen Ausführungsform die Parametrisierung auch während eines normalen Betriebes des Gerätes 1 erfolgen.

Claims (11)

  1. Verfahren zum Parametrisieren eines Gerätes (1) mit Parametern einer Parameterliste (PL), wobei bei Übereinstimmung eines extern auf Basis der Parameterliste (PL) berechneten externen Parametertokens (PTextern) und eines internen durch das zu parametrisierende Gerät (1) auf Basis der Parameterliste (PL) berechneten internen Paramtertokens (PTintern) ein in das Gerät (1) eingegebener Gerätetoken (GTextern) mit einem internen Gerätetoken (GTintern), welches intern durch das zu parametrisierenden Gerät (1) in Abhängigkeit einer Geräte-ID (G-ID) des Gerätes (1) und des internen Parametertokens (PTintern) berechnet wird, zur Validierung der Parameterliste (PL) verglichen wird, dass die Parameterliste (PL) auf einem externen Datenspeicher (3) gespeichert ist und durch eine Berechnungseinheit (4A) einer Parametrisierungsvorrichtung (4) zur Berechnung des externen Parametertokens (PTextern) aus dem Datenspeicher (3) ausgelesen wird, dass die in dem Datenspeicher (3) gespeicherte Parameterliste (PL) über eine Schnittstelle des zu parametrisierendes Geräts (1) durch eine in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) zur Berechnung des internen Parametertokens (PTintern) ausgelesen und in einem internen Speicher (1C) des zu parametrisierenden Geräts (1) zwischengespeichert wird, dass das durch die Berechnungseinheit (4A) der externen Parametrisierungsvorrichtung (4) berechnete externe Parametertoken (PTextern) auf einer Anzeige (4B) der Parametrisierungsvorrichtung (4) angezeigt wird, dass das durch die in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) berechnete interne Parametertoken (PTintern) auf einer Anzeige (1B) des zu parametrisierenden Gerätes (1) angezeigt wird, dass die beiden angezeigten Parametertoken (PTintern, PTextern) durch einen Nutzer (2) verglichen werden, wobei bei Übereinstimmung der beiden angezeigten Parametertoken das durch die Parametrisierungsvorrichtung (4) berechnete Gerätetoken (GTextern) in das zur parametrisierende Gerät (1) eingegeben wird, welches das eingegebene Gerätetoken (GTextern) mit dem internen Gerätetoken (GTintern) zur Validierung der Parameterliste (PL) vergleicht.
  2. Verfahren nach Anspruch 1, wobei das externe Gerätetoken (GTextern) extern in Abhängigkeit der in der Parameterliste (PL) enthaltenen Geräte-ID (G-ID) und des externen Parametertokens (PTextern) berechnet wird.
  3. Verfahren nach Anspruch 1 oder 2, wobei die beiden Parametertoken (Pintern, PTextern) mittels einer vorgegebenen Berechnungsfunktion (BF) in Abhängigkeit von Parameter-IDs (P-ID) und Parameterwerten (P-W) der in der Parameterliste (PL) enthaltenen Parameter (P) berechnet werden.
  4. Verfahren nach einem der Ansprüche 1–3, wobei das externe Parametertoken (PTextern) mittels der vorgegebenen Berechnungsfunktion (BF) durch die Berechnungseinheit (4A) der externen Parametrisierungsvorrichtung (4) in Abhängigkeit der Parameter-IDs (P-ID) und der Parameterwerte (P-W) der in der Parameterliste (PL) enthaltenen Parameterliste (PL) berechnet wird.
  5. Verfahren nach einem der Ansprüche 1–4, wobei das interne Parametertoken (PTintern) mittels der vorgegebenen Berechnungsfunktion (BF) durch die in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) in Abhängigkeit der Parameter-IDs (P-ID) und der Parameterwerte (P-W) der in der an das Gerät (1) übertragenen Parameterliste (PL') enthaltenen Parameter (P) berechnet wird.
  6. Verfahren nach einem der vorangehenden Ansprüche, wobei die vorgegebenen Berechnungsfunktion (BF), welche durch die Berechnungseinheiten (4A, 1D) zum Berechnen der Parametertoken berechnet wird, eine injektive Abbildung mit hoher Kollisionsfreiheit, insbesondere eine CRC-Funktion oder eine Hash-Funktion, aufweist.
  7. Parametrisierbares Gerät (1), welches auf Basis einer Parameterliste (PL), die aus einem externen Datenträger (3) ausgelesen wird, intern ein internes Parametertoken (PTintern) berechnet, welches durch das Gerät (1) ausgegeben wird, und welches ein anschließend in das Gerät (1) eingegebenes externes Gerätetoken (GTextern) mit einem internen Gerätetoken (GTintern), welches in Abhängigkeit von dem berechneten internen Parametertoken (PTintern) und einer Geräte-ID (G-ID) des Gerätes (1) berechnet wird, zur Validierung der Parameterliste (PL) vergleicht, dass die Parameterliste (PL) auf einem externen Datenspeicher (3) gespeichert ist und durch eine Berechnungseinheit (4A) einer Parametrisierungsvorrichtung (4) zur Berechnung des externen Parametertokens (PTextern) aus dem Datenspeicher (3) ausgelesen wird, dass die in dem Datenspeicher (3) gespeicherte Parameterliste (PL) über eine Schnittstelle des zu parametrisierendes Geräts (1) durch eine in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) zur Berechnung des internen Parametertokens (PTintern) ausgelesen und in einem internen Speicher (1C) des zu parametrisierenden Geräts (1) zwischengespeichert wird, dass das durch die Berechnungseinheit (4A) der externen Parametrisierungsvorrichtung (4) berechnete externe Parametertoken (PTextern) auf einer Anzeige (4B) der Parametrisierungsvorrichtung (4) angezeigt wird, dass das durch die in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) berechnete interne Parametertoken (PTintern) auf einer Anzeige (1B) des zu parametrisierenden Gerätes (1) angezeigt wird, dass die beiden angezeigten Parametertoken (PTintern, PTextern) durch einen Nutzer (2) verglichen werden, wobei bei Übereinstimmung der beiden angezeigten Parametertoken das durch die Parametrisierungsvorrichtung (4) berechnete Gerätetoken (GTextern) in das zur parametrisierende Gerät (1) eingegeben wird, welches das eingegebene Gerätetoken (GTextern) mit dem internen Gerätetoken (GTintern) zur Validierung der Parameterliste (PL) vergleicht.
  8. Parametrisierungsvorrichtung (4) zur Parametrisierung eines Gerätes (1), wobei die Parametrisierungsvorrichtung (4) auf Basis einer gespeicherten Parameterliste (PL) ein externes Parametertoken (PTextern) und ein externes Gerätetoken (GTextern) des zu parametrisierenden Gerätes (1) berechnet, wobei das durch die Parametrisierungsvorrichtung (4) berechnete externe Gerätetoken (GTextern) bei Übereinstimmung des externen Parametertokens (PTextern) mit einem internen durch das parametrisierenden Gerät (1) auf Basis der Parameterliste (PL) berechneten internen Parametertokens (PTintern) zur Validierung der Parameterliste (PL) in das zu parametrisierende Gerät (1) eingegeben wird, dass die Parameterliste (PL) auf einem externen Datenspeicher (3) gespeichert ist und durch eine Berechnungseinheit (4A) einer Parametrisierungsvorrichtung (4) zur Berechnung des externen Parametertokens (PTextern) aus dem Datenspeicher (3) ausgelesen wird, dass die in dem Datenspeicher (3) gespeicherte Parameterliste (PL) über eine Schnittstelle des zu parametrisierendes Geräts (1) durch eine in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) zur Berechnung des internen Parametertokens (PTintern) ausgelesen und in einem internen Speicher (1C) des zu parametrisierenden Geräts (1) zwischengespeichert wird, dass das durch die Berechnungseinheit (4A) der externen Parametrisierungsvorrichtung (4) berechnete externe Parametertoken (PTextern) auf einer Anzeige (4B) der Parametrisierungsvorrichtung (4) angezeigt wird, dass das durch eine in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) berechnete interne Parametertoken (PTintern) auf einer Anzeige (1B) des zu parametrisierenden Gerätes (1) angezeigt wird, dass die beiden angezeigten Parametertoken (PTintern, PTextern) durch einen Nutzer (2) verglichen werden, wobei bei Übereinstimmung der beiden angezeigten Parametertoken das durch die Parametrisierungsvorrichtung (4) berechnete Gerätetoken (GTextern) in das zur parametrisierende Gerät (1) eingegeben wird, welches das eingegebene Gerätetoken (GTextern) mit dem internen Gerätetoken (GTintern) zur Validierung der Parameterliste (PL) vergleicht.
  9. Parametrisierungsvorrichtung (4) nach Anspruch 8, wobei die Parametrisierungsvorrichtung (4) die Berechnungseinheit (4A) zur Berechnung des externen Parametertokens (PTextern) mittels einer vorgegebenen Berechungsfunktion (BF) in Abhängigkeit von Parameter-IDs (P-ID) und Parameterwerten (P-W) der in der Parameterliste (PL) enthaltenen Parameter (P) und zur Berechnung eines Gerätetokens (GTextern) des zu parametrisierenden Geräts (1) in Abhängigkeit von dem externen Parametertoken (PTextern) und einer in der Parameterliste (PL) enthaltenen Geräte-ID (G-ID) des zu parametrisierenden Geräts (1) aufweist, und wobei die Parametrisierungsvorrichtung (4) ferner eine Anzeige (4B) aufweist, die zur Anzeige des berechneten externen Parametertokens (PTextern) und des berechneten externen Gerätetokens (GTextern) vorgesehen ist.
  10. Parametrisierungsvorrichtung (4) nach Anspruch 9, wobei die Parametrisierungsvorrichtung (4) eine Leseeinrichtung zum Auslesen der auf einem Datenträger (3) gespeicherten Parameterliste (PL) und eine Übertragungseinrichtung zur Übertragung des berechneten externen Gerätetokens (GTextern) zu dem zu parametrisierenden Geräts (1) aufweist.
  11. Parametrisierungsvorrichtung (4) nach einem der Ansprüche 8–10, wobei die Parametrisierungsvorrichtung (4) ein tragbares mobiles Parametrisierungsgerät ist, welches eine Schnittstelle zum Auslesen der Parameterliste (PL) aus dem an die Schnittstelle anschließbaren Datenträger (3) und eine Anzeige (4B) zum Anzeigen des auf Basis der Parameterliste (PL) berechneten externen Parametertokens (PTEXTERN) sowie des daraus berechneten externen Gerätetokens (GTextern) für einen Nutzer (2) aufweist, wobei der Nutzer (2) bei Übereinstimmung des angezeigten Parametertokens (PTextern) mit einem von dem zu parametrisierenden Geräts (1) ausgegebenen Parametertoken (PTintern) das auf der Anzeige (4B) der Parametrisierungsvorrichtung (4) angezeigte externe Gerätetoken (GTextern) in das zu parametrisierende Gerät (1) zur Validierung der Parameterliste (PL) manuell eingibt oder an das zu parametrisierende Gerät (1) überträgt.
DE102010062908A 2010-12-13 2010-12-13 Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung Active DE102010062908B4 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102010062908A DE102010062908B4 (de) 2010-12-13 2010-12-13 Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung
US13/992,575 US10216152B2 (en) 2010-12-13 2011-11-16 Method and apparatus for parameterizing a safety device
PCT/EP2011/070244 WO2012079902A1 (de) 2010-12-13 2011-11-16 Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes
CN201180058486.9A CN103250105B (zh) 2010-12-13 2011-11-16 用于对安全设备进行参数化的方法和装置
EP11802662.4A EP2619631A1 (de) 2010-12-13 2011-11-16 Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102010062908A DE102010062908B4 (de) 2010-12-13 2010-12-13 Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung

Publications (2)

Publication Number Publication Date
DE102010062908A1 DE102010062908A1 (de) 2012-06-14
DE102010062908B4 true DE102010062908B4 (de) 2012-10-31

Family

ID=45422107

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102010062908A Active DE102010062908B4 (de) 2010-12-13 2010-12-13 Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung

Country Status (5)

Country Link
US (1) US10216152B2 (de)
EP (1) EP2619631A1 (de)
CN (1) CN103250105B (de)
DE (1) DE102010062908B4 (de)
WO (1) WO2012079902A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2835700A1 (de) 2013-08-08 2015-02-11 Krohne Messtechnik GmbH Verfahren zur Parametrierung eines Feldgeräts
DE102017205832A1 (de) 2017-04-05 2018-10-11 Siemens Aktiengesellschaft Verfahren zum Parametrieren eines Feldgeräts sowie parametrierbares Feldgerät

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012016406B4 (de) * 2012-08-21 2014-12-24 Krohne Messtechnik Gmbh Verfahren zur Parametrierung eines Feldgerätes und entsprechendes System zur Parametrierung
DE102012016403B4 (de) * 2012-08-21 2014-10-30 Krohne Messtechnik Gmbh Verfahren zur Parametrierung eines Feldgeräts und entsprechendes Feldgerät und System zur Parametrierung
DE102012023182B3 (de) * 2012-11-28 2014-02-13 Schneider Electric Motion Deutschland Gmbh Verfahren zum Betreiben mindestens einer Maschine
DE102014115406A1 (de) * 2014-10-22 2016-04-28 Phoenix Contact Gmbh & Co. Kg System zur drahtlosen Konfiguration und/oder Parametrierung von Kleinsteuergeräten und Verfahren
CN109416527B (zh) * 2016-07-04 2023-01-03 索尤若驱动有限及两合公司 自动化部件的系统及其运行方法
JP6926703B2 (ja) * 2017-06-13 2021-08-25 オムロン株式会社 電力量管理システム、電力量モニタ認識プログラム及び記録媒体
JP6915583B2 (ja) * 2018-04-13 2021-08-04 オムロン株式会社 セーフティ制御システムおよびセーフティ制御システムにおける制御方法
DE102018206109B4 (de) * 2018-04-20 2021-01-07 Lenze Automation Gmbh Elektrisches Steuergerät und Steuergerätesystem
DE102018118531A1 (de) * 2018-07-31 2020-02-06 Endress+Hauser SE+Co. KG Feldgerät der Automatisierungstechnik mit multiplen Parametersätzen
US11934168B2 (en) * 2019-09-23 2024-03-19 Honeywell International Inc. Method and interface for automated loop checking of an industrial process control and automation system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004057298A1 (de) * 2004-11-26 2006-06-14 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren zur sicheren Parametrierung eines Feldgerätes der Automatisierungstechnik
DE102005025645A1 (de) * 2005-06-03 2006-12-07 Bomag Gmbh Konfigurationsverfahren für Steuergeräte
DE102008001886A1 (de) * 2008-05-20 2009-11-26 Endress + Hauser Flowtec Ag Verfahren zum Austausch von Parametrier- und Konfigurierdaten zwischen einem Konfigurier- oder Managementsystem und einem Feldgerät

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4213038A (en) * 1976-12-20 1980-07-15 Johnson Everett A Access security system
DE4315494C1 (de) * 1993-05-10 1994-09-29 Daimler Benz Ag Anordnung und Verfahren zur Programmierung wenigstens eines Kfz-Steuergeräts
FI108678B (fi) * 1998-06-17 2002-02-28 Neles Controls Oy Kenttälaitteiden hallintajärjestelmä
US7237109B2 (en) * 2003-01-28 2007-06-26 Fisher- Rosemount Systems, Inc. Integrated security in a process plant having a process control system and a safety system
US7246193B2 (en) 2003-01-30 2007-07-17 Rosemount, Inc. Interface module for use with a Modbus device network and a Fieldbus device network
EP1494100A1 (de) 2003-06-30 2005-01-05 Siemens Aktiengesellschaft Vorrichtung und Verfahren zur parametrierbaren Steuerung
DE102004019391A1 (de) * 2004-04-19 2005-11-03 Endress + Hauser Gmbh + Co. Kg Parametrierbares elektronisches Gerät
DE102004037064A1 (de) * 2004-07-30 2006-02-16 Abb Patent Gmbh Verfahren und Einrichtung zur Funktionsprüfung eines Feldgerätes vor dessen Erstinbetriebnahme
DE102004063776A1 (de) * 2004-12-30 2006-07-13 Endress + Hauser Gmbh + Co. Kg Feldgerät zur Daten- und Parameterverarbeitung in einem dezentralen Automatisierungssystems
US20070005963A1 (en) * 2005-06-29 2007-01-04 Intel Corporation Secured one time access code
EP1999521B1 (de) 2006-03-29 2011-01-26 Siemens Aktiengesellschaft Feldgerät
CN101460928B (zh) 2006-04-11 2012-02-08 因文西斯系统公司 简化安装替代性现场设备的方法和支持性配置用户界面
US7965297B2 (en) * 2006-04-17 2011-06-21 Microsoft Corporation Perfect hashing of variably-sized data
US20080034216A1 (en) * 2006-08-03 2008-02-07 Eric Chun Wah Law Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
US9414297B2 (en) 2006-08-24 2016-08-09 Siemens Aktiengesellschaft Method and network node for routing data packets in communication networks
US8694787B2 (en) * 2007-08-07 2014-04-08 Christophe Niglio Apparatus and method for securing digital data with a security token
US8307210B1 (en) * 2008-05-02 2012-11-06 Emc Corporation Method and apparatus for secure validation of tokens
US8225110B2 (en) * 2009-01-09 2012-07-17 Telefonaktiebolaget Lm Ericsson (Publ) Cryptographic protection of usage restrictions in electronic devices
US9652755B2 (en) * 2009-08-11 2017-05-16 Silver Spring Networks, Inc. Method and system for securely updating field upgradeable units
DE102009047544A1 (de) * 2009-12-04 2011-06-09 Endress + Hauser Process Solutions Ag Verfahren zum Einstellen von Prametern eines Feldgerät-Stromversorgungsmoduls

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102004057298A1 (de) * 2004-11-26 2006-06-14 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren zur sicheren Parametrierung eines Feldgerätes der Automatisierungstechnik
DE102005025645A1 (de) * 2005-06-03 2006-12-07 Bomag Gmbh Konfigurationsverfahren für Steuergeräte
DE102008001886A1 (de) * 2008-05-20 2009-11-26 Endress + Hauser Flowtec Ag Verfahren zum Austausch von Parametrier- und Konfigurierdaten zwischen einem Konfigurier- oder Managementsystem und einem Feldgerät

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2835700A1 (de) 2013-08-08 2015-02-11 Krohne Messtechnik GmbH Verfahren zur Parametrierung eines Feldgeräts
DE102013013155A1 (de) 2013-08-08 2015-03-05 Krohne Messtechnik Gmbh Verfahren zur Parametrierung eines Feldgerätes und entsprechendes Feldgerät
DE102017205832A1 (de) 2017-04-05 2018-10-11 Siemens Aktiengesellschaft Verfahren zum Parametrieren eines Feldgeräts sowie parametrierbares Feldgerät

Also Published As

Publication number Publication date
CN103250105B (zh) 2017-08-29
US10216152B2 (en) 2019-02-26
WO2012079902A1 (de) 2012-06-21
DE102010062908A1 (de) 2012-06-14
CN103250105A (zh) 2013-08-14
US20130261772A1 (en) 2013-10-03
EP2619631A1 (de) 2013-07-31

Similar Documents

Publication Publication Date Title
DE102010062908B4 (de) Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung
EP3264208B1 (de) Verfahren zum aktualisieren von prozessobjekten in einem engineerings-system
EP1802019A1 (de) Erkennung von Fehlern bei der Übermittlung von Daten
DE102017111928A1 (de) Verfahren zur autorisierten Aktualisierung eines Feldgeräts der Automatisierungstechnik
EP2595016A1 (de) Verfahren, Computerprogramm, computerlesbares Medium und Recheneinheit zur Bedienung von Feldgeräten
EP2181370B1 (de) VERFAHREN ZUR KOMPATIBILITÄTSPRÜFUNG EINES MEßSYSTEMS BESTEHEND AUS EINEM MESSUMFORMER UND EINEM SENSOR
DE102011088236A1 (de) Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik
EP3607405B1 (de) Verfahren zum parametrieren eines feldgeräts sowie parametrierbares feldgerät
EP2701018B1 (de) Verfahren zur sicheren Parametrierung eines Feldgeräts
EP2701019B1 (de) Verfahren zur Parametrierung eines Feldgerätes und entsprechendes System zur Parametrierung
EP3732608B1 (de) Verfahren zur rechnergestützten parametrierung eines technischen systems
EP3499324B1 (de) Verfahren zur modularen verifikation einer konfiguration eines geräts
DE102014016180A1 (de) Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage
DE102010026392B4 (de) Verfahren zur sicheren Parametrierung eines Sicherheitsgeräts
EP3127763A2 (de) Verfahren zur betriebsvalidierung einer sensoreinheit, sensoreinheit und tachographsystem
EP2672660B1 (de) Verfahren zur Beeinflussung der Buskommunikation eines Steuergeräts
DE102009012887B4 (de) Verfahren zum Prüfen einer nicht korrekten Installation von Fahrzeugsensoren
EP2538326A1 (de) Computerimplementiertes Verfahren zur Änderung einer Konfiguration eines ausführbaren Computerprogramms in Abhängigkeit von dem Ort
EP1596517A1 (de) Verfahren zur einkanaligen Übertragung von redundant vorliegenden Daten
EP2960632B1 (de) Verfahren und system zum aufbereiten von durch kraftfahrzeugseitig angeordnete sensoren erzeugten sensormesswerten
EP2229609B1 (de) Rechnersystem zur auswertung sicherheitskritischer sensorgrössen
EP3945703A1 (de) Verfahren, netzwerk, computerprogrammprodukt und vorrichtung zum ferngesteuerten aktualisieren eines zielgerätes in einem netzwerk, insbesondere in einem bahnautomatisierungssystem
DE10252109A1 (de) Verfahren zur Parametrierung
DE102021130368A1 (de) Automatisierungstechnische Anordnung und Verfahren zur Inbetriebnahme, Prüfung, Überwachung und/oder Wartung eines Automatisierungsgeräts
DE102008057003A1 (de) Verfahren zur sicheren Parametierung von AS Interface Slaves

Legal Events

Date Code Title Description
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final

Effective date: 20130201