DE102020211761A1

DE102020211761A1 - Measurement monitor display

Info

Publication number: DE102020211761A1
Application number: DE102020211761.6A
Authority: DE
Inventors: Sebastian Bode; Andreas Gleichmann; Achim Lenz
Original assignee: Siemens AG
Current assignee: Siemens AG
Priority date: 2020-09-21
Filing date: 2020-09-21
Publication date: 2022-05-19

Abstract

Aufgrund gesetzlicher Vorschriften müssen Messeinheiten zur Erhebung von Messwerten eichfähig sein. Eine Eichfähigkeit umfasst insbesondere eine verlässliche Anzeige der Messwerte. Allerdings fallen Erhebung und Anzeige dieser Messwerte heute nur noch in seltenen Fällen zusammen. Vielmehr liefern moderne Messeinheiten ihre Messdaten in digitaler Form an eine Steuerungseinheit, in welcher das interessierende Messdatum oftmals erst berechnet wird, wobei die Anzeige der Messdaten wiederum auf einer separaten Anzeigeeinheit erfolgt. Vor diesem Hintergrund sieht die erfindungsgemäße Messwertüberwachungsanzeige vor, Messdaten mehrerer Messeinheiten in einer eichrechtlich nicht zu beanstandenden Weise bezüglich ihrer Authentizität und Integrität unabhängig zu überwachen und mindestens einen Messwert zur Anzeige zu bringen. Eine Gewährleistung dieser Unabhängigkeit basiert vor allem auf einer kryptographischen Autarkie der erfindungsgemäßen Messwertüberwachungsanzeige. Die Messwertüberwachungsanzeige ist ausgebildet, einen oder mehrere Messdatensätze auf deren Authentizität und Integrität zu überprüfen und mindestens ein Ergebnis dieser Überwachung auf einer Anzeige darzustellen.Due to legal regulations, measuring units for collecting measured values must be verifiable. Verifiability includes in particular a reliable display of the measured values. However, the collection and display of these measured values only rarely coincide today. Rather, modern measuring units deliver their measurement data in digital form to a control unit, in which the measurement data of interest is often first calculated, with the measurement data being displayed in turn on a separate display unit. Against this background, the measured value monitoring display according to the invention provides for measuring data from a number of measuring units to be independently monitored with regard to their authenticity and integrity in a way that cannot be objected to under calibration law, and for at least one measured value to be displayed. A guarantee of this independence is based above all on a cryptographic self-sufficiency of the measured value monitoring display according to the invention. The measured value monitoring display is designed to check one or more measurement data records for their authenticity and integrity and to display at least one result of this monitoring on a display.

Description

Abrechnungs- oder sicherheitsrelevante Messwerte müssen zu Nachweiszwecken nachvollziehbar dargestellt werden. Dies wird häufig durch Protokollierung der Messverfahren oder durch technische Sicherungssysteme erreicht. Aufgrund gesetzlicher Vorschriften in Eichgesetzen müssen die Messwerte liefernde Messeinheiten eichfähig sein. Eine Eichfähigkeit umfasst insbesondere eine verlässliche Anzeige der Messwerte. Eine Einhaltung von Eichvorschriften wird von zuständigen Stellen oder Behörden kontrolliert und die Konformität mit Eichvorschriften an den eichpflichtigen Messeinheiten amtlich bestätigt. Die von einer derartigen Messeinheit gelieferten oder angezeigten Messdaten - bzw. Messergebnisse - können deshalb durch die Bestätigungsvermerke an der Messeinheit überprüft werden.Billing or safety-relevant measured values must be presented in a comprehensible way for verification purposes. This is often achieved by logging the measurement process or by technical security systems. Due to legal regulations in calibration laws, the measuring units that deliver the measured values must be calibratable. Verifiability includes in particular a reliable display of the measured values. Compliance with calibration regulations is checked by the competent bodies or authorities and conformity with calibration regulations for the measuring units subject to calibration is officially confirmed. The measurement data—or measurement results—delivered or displayed by such a measurement unit can therefore be checked by means of the confirmation notes on the measurement unit.

Allerdings fallen eine Erhebung und eine Anzeige des Messwerts heute nur noch in seltenen Fällen zusammen. Vielmehr liefern moderne Messeinheiten ihre Messdaten in digitaler Form an eine Steuerungseinheit, in welcher das interessierende Messdatum oftmals erst berechnet wird, wobei die Anzeige der Messdaten wiederum auf einer separaten Anzeigeeinheit erfolgt. Die Anzeige des Messwerts erfolgt also auf einer entfernten, nicht zur Messeinheit gehörenden Anzeigeeinheit, wobei die Messeinheit selbst nicht autonom misst, sondern von einer Steuerungseinheit gesteuert wird. Diese Steuerungseinheit verarbeitet Messdaten von Einzelmessungen zu einem abgeleiteten Messwert, beispielswiese in Form einer Messfolge, eines Maximalwerts, eines zeitlich integrierten Ergebnisses etc. Häufig ist ein Messzeitraum für die Ermittlung des Messwerts ausschlaggebend. Aufgrund eines oftmals komplexen Zusammenhangs zwischen Ereignissen und Messwert ist eine Darstellung auf einer Anzeigeneinheit in vielen Fällen sehr spezifisch.However, a survey and a display of the measured value only rarely coincide today. Rather, modern measuring units deliver their measurement data in digital form to a control unit, in which the measurement data of interest is often first calculated, with the measurement data being displayed in turn on a separate display unit. The measured value is therefore displayed on a remote display unit that does not belong to the measuring unit, the measuring unit itself not measuring autonomously but being controlled by a control unit. This control unit processes measurement data from individual measurements to form a derived measurement value, for example in the form of a measurement sequence, a maximum value, a time-integrated result, etc. A measurement period is often decisive for determining the measurement value. Due to an often complex relationship between events and measured value, a display on a display unit is very specific in many cases.

Welche Messwerte in welchem Kontext angezeigt werden sollen, kann bei der Herstellung der Messeinheiten nur schlecht berücksichtigt werden. Eine Berechnung und eine Darstellung mehrerer Messwerte erfolgen daher oftmals in der Steuereinheit. Im Sinne vieler eichrechtlicher Vorschriften (beispielsweise MessEG §3 Nr.24b des deutschen Mess- und Eichgesetz) ist die Steuerungseinheit als ebenso eichpflichtige Zusatzeinrichtung zu einer Messeinheit bzw. Messgerät zu qualifizieren, also als eine mit der Messeinheit verbundene Einrichtung, die für die Funktionsfähigkeit der Messeinheit nicht erforderlich ist und zu einem der folgenden Zwecke bestimmt ist:

a) zur Ermittlung zusätzlicher Messgrößen,
b) zur erstmaligen Speicherung oder Darstellung von Messergebnissen, zum Zweck des Verwendens von Messwerten oder von Daten über die elektronische Steuerung der Messeinheit.

Which measured values are to be displayed in which context can only be poorly taken into account when producing the measuring units. A calculation and a display of several measured values therefore often take place in the control unit. In the sense of many calibration regulations (e.g. MessEG §3 No.24b of the German Measurement and Calibration Act), the control unit is to be qualified as an additional device to a measuring unit or measuring device that is also subject to calibration, i.e. as a device connected to the measuring unit that is responsible for the functionality of the unit of measure is not required and is intended for one of the following purposes:

a) to determine additional measured variables,
b) for the initial storage or display of measurement results, for the purpose of using measurement values or data via the electronic control of the measurement unit.

Für diese somit eichpflichtige Steuerungseinheit ist ein Nachweis der Konformität mit Eichvorschriften allerdings noch aufwändiger zu führen als für die eichpflichtigen Messeinheiten, zumal jedes - bei Steuerungseinheit in regelmäßigen Abständen übliches - Update der Betriebssoftware zu eine Verlust der Konformität führen kann, welche eine erneute Zertifizierung erforderlich machen kann.For this control unit, which is subject to calibration, proof of conformity with calibration regulations is even more complex to provide than for the measuring units that are subject to calibration, especially since every update of the operating software - which is normal for control units at regular intervals - can lead to a loss of conformity, which makes renewed certification necessary can.

Es besteht daher Bedarf für eine nachvollziehbare Darstellung des Messwerts oder der Messwerte durch eine unabhängige Messwertanzeige, ohne dass zur Bildung des Messwerts aus den Messdaten der zur Steuerung der Messeinheiten vorgesehenen Steuerungseinheit vertraut werden müsste.There is therefore a need for a comprehensible representation of the measured value or measured values by means of an independent measured value display, without having to trust the control unit provided for controlling the measuring units in order to form the measured value from the measured data.

Die vorliegende Erfindung ist vor die Aufgabe gestellt, eine Messwertüberwachungsanzeige anzugeben, welche Messdatensätze mehrerer, insbesondere eichpflichtiger, Messeinheiten in einer eichrechtlich nicht zu beanstandenden Weise bezüglich ihrer Authentizität und Integrität unabhängig überwacht und mindestens einen Messwert zur Anzeige bringt.The present invention is faced with the task of specifying a measured value monitoring display which independently monitors measurement data sets of several measuring units, in particular those subject to calibration, in a way that is not objectionable with regard to their authenticity and integrity and displays at least one measured value.

Die Aufgabe wird durch eine Messwertüberwachungsanzeige mit den Merkmalen des Patentanspruchs 1 gelöst.The task is solved by a measured value monitoring display with the features of patent claim 1 .

Die erfindungsgemäße Messwertüberwachungsanzeige umfasst eine oder mehrere Messdatenschnittstelle zur Entgegennahme digitaler Messdatensätze von mindestens einer Messeinheit, mindestens eine der Messwertüberwachungsanzeige zugeordnete Anzeigeneinheit, eine Konfigurationsspeichereinheit zur manipulationssicheren Vorhaltung mindestens einem der mindestens einen Messeinheit zugeordneten Signaturschlüssel und eine Verarbeitungseinheit. Die Verarbeitungseinheit ist ausgebildet, die Messdatensätze unter anderem auf deren Authentizität und Integrität zu überprüfen und in Abhängigkeit dieser Überprüfung eine auf der Anzeigeneinheit darzustellende Anzeige zu definieren. Die Überprüfung eines oder mehrerer Messdatensätze auf ihre Authentizität erfolgt durch Entnahme mindestens einer in den digitalen Messdatensätzen enthaltenen kryptographischen Signatur und Prüfung der Signatur anhand des mindestens einen Signaturschlüssels.The measured value monitoring display according to the invention comprises one or more measured data interfaces for receiving digital measured data sets from at least one measuring unit, at least one display unit assigned to the measured value monitoring display, a configuration storage unit for the tamper-proof provision of at least one of the signature keys assigned to at least one measuring unit, and a processing unit. The processing unit is designed to check the measurement data records for their authenticity and integrity, among other things, and to define a display to be displayed on the display unit as a function of this check. The authenticity of one or more measurement datasets is checked by removing at least one cryptographic signature contained in the digital measurement datasets and checking the signature using the at least one signature key.

Der Signaturschlüssel wird beispielsweise in der Messwertüberwachungsanzeige vorgehalten oder auch bedarfsweise von einem Remote-Speicherort bezogen. Während der Überprüfung, nach der Überprüfung oder parallel zur Überprüfung der Authentizität erfolgt eine Überprüfung eines oder mehrerer Messdatensätze auf Konformität, Vollständigkeit und hinreichende Aktualisierungsrate.For example, the signature key is kept in the measured value monitoring display or, if required, obtained from a remote storage location. During the verification, after the verification or parallel to the verification of authenticity, a or several measurement data sets for conformity, completeness and sufficient update rate.

Ein Kerngedanke der vorliegenden Erfindung besteht darin, dass eine Anzeige darzustellender Messwerte unabhängig von der zur Steuerung der Messeinheiten vorgesehenen Steuerungseinheit zu erfolgen hat. Mit anderen Worten erfolgt die Anzeige unabhängig von der Steuerungseinheit, durch welche derartige Überprüfungen womöglich zusätzlich, also redundant, vorgenommen werden.A core idea of the present invention is that measured values to be displayed must be displayed independently of the control unit provided for controlling the measuring units. In other words, the display takes place independently of the control unit, by means of which such checks are possibly additionally, ie redundantly, carried out.

Eine Gewährleistung dieser Unabhängigkeit basiert vor allem auf einer kryptographischen Autarkie der erfindungsgemäßen Messwertüberwachungsanzeige. Diese enthält jeweils einen den verwalteten Messeinheiten jeweils zugeordneten Signaturschlüssel.A guarantee of this independence is based above all on a cryptographic self-sufficiency of the measured value monitoring display according to the invention. This contains a signature key assigned to each of the managed measuring units.

Die Verarbeitungseinheit der erfindungsgemäßen Messwertüberwachungsanzeige ist ausgebildet, die Messdatensätze auf deren Authentizität und Integrität zu überprüfen. Unter anderem enthält die erfindungsgemäße Messwertüberwachungsanzeige dazu einen den verwalteten Messeinheiten jeweils zugeordneten Signaturschlüssel und/oder einen einer Mehrzahl verwalteter Messeinheiten zugeordneten Signaturschlüssel.The processing unit of the measured value monitoring display according to the invention is designed to check the measured data records for their authenticity and integrity. Among other things, the measured value monitoring display according to the invention contains a signature key assigned to the managed measuring units and/or a signature key assigned to a plurality of managed measuring units.

Ein wesentlicher Vorteil der erfindungsgemäßen Messwertüberwachungsanzeige besteht in ihrer Fähigkeit, Messdatensätze von einer Vielzahl von Messeinheit zu analysieren und ihre Integrität und Authentizität eigenständig zu prüfen. Die Prüfung erfolgt unabhängig von - und eventuell sogar redundant mit - einer Steuerungseinheit. Damit wird ein zügigeres Durchlaufen eines in vielen Ländern gesetzlich geforderten Konformitätsbewertungsverfahren ermöglicht.A significant advantage of the measured value monitoring display according to the invention is its ability to analyze measured data records from a large number of measuring units and to check their integrity and authenticity independently. The test is carried out independently of - and possibly even redundantly with - a control unit. This makes it possible to go through a conformity assessment procedure that is required by law in many countries more quickly.

Weitere Ausgestaltungen der Erfindung sind Gegenstand der abhängigen Patentansprüche.Further configurations of the invention are the subject matter of the dependent patent claims.

Gemäß einer Ausgestaltung der erfindungsgemäßen Messwertüberwachungsanzeige ist vorgesehen, dass die einem digitalen Messdatensatze entnommene mindestens eine kryptographische Signatur auf einen signierten Nutzdatenabschnitt bezogen ist, wobei mehrere jeweilige signierte Nutzdatenabschnitte in jeweils unterschiedlichen Protokollebenen eines Messdatensatzes angeordnet sind. Zur Gewährleistung einer unabhängigen Arbeitsweise ist die Messwertüberwachungsanzeige vorzugsweise so ausgestaltet, dass kryptographische Signaturen eingehender Daten auf unterschiedlichen Ebenen geprüft werden. So kann beispielsweise ein in einem strukturierten Datenformat vorliegender Nutzdatenabschnitt eines IP-Pakets analysiert und vorhandene Signaturen geprüft werden.According to one embodiment of the measured value monitoring display according to the invention, it is provided that the at least one cryptographic signature taken from a digital measured data record is related to a signed user data section, with several respective signed user data sections being arranged in different protocol levels of a measured data record. To ensure independent operation, the measured value monitoring display is preferably designed in such a way that cryptographic signatures of incoming data are checked at different levels. For example, a user data section of an IP packet present in a structured data format can be analyzed and existing signatures can be checked.

Gemäß einer Ausgestaltung der erfindungsgemäßen Messwertüberwachungsanzeige ist vorgesehen, dass mindestens ein signierter Nutzdatenabschnitt auf einer Protokollebene im Rahmen eines Schlüsselaustauschs, insbesondere im Zuge eines Verbindungsaufbaus mit einem der Messeinheiten, angeordnet ist. Hierbei ist vorgesehen, dass die Messwertüberwachungsanzeige Signaturen im Rahmen eines Schlüsselaustauschs überprüft. Ein solcher Schlüsselaustausch erfolgt beispielsweise bei einem Aufbau einer Verbindung. Die Verbindung kann z.B. von der Messwertüberwachungsanzeige selbst - beispielsweise in einem Clientbetrieb - initiiert werden, zusätzlich oder alternativ auch von dritter Stelle initiiert - beispielsweise in einem Serverbetrieb - sein. Beispielsweise kann eine Direktverbindung unter Nutzung symmetrischer Kryptographie dynamisch aufgebaut werden.According to one embodiment of the measured value monitoring display according to the invention, it is provided that at least one signed user data section is arranged on a protocol level as part of a key exchange, in particular in the course of establishing a connection with one of the measuring units. It is provided here that the measured value monitoring display checks signatures as part of a key exchange. Such a key exchange takes place, for example, when a connection is established. The connection can, for example, be initiated by the measured value monitoring display itself--for example in client operation--or additionally or alternatively initiated by a third party--for example in server operation. For example, a direct connection can be set up dynamically using symmetric cryptography.

Die der Messwertüberwachungsanzeige zugeordnete Anzeigeneinheit kann einerseits in die Messwertüberwachungsanzeige integriert sein oder auch der Messwertüberwachungsanzeige über eine Schnittstellenverbindung zumindest teilweise - z.B. bezüglich eines Anzeigenbereichs oder einer Anzeigezeitspanne - zugeordnet sein.The display unit assigned to the measured value monitoring display can be integrated into the measured value monitoring display or at least partially assigned to the measured value monitoring display via an interface connection, e.g. with regard to a display area or a display period.

Gemäß einer Ausgestaltung der erfindungsgemäßen Messwertüberwachungsanzeige ist die Schnittstelle zu einem für die darzustellende Anzeige zumindest teilweise reservierten Anzeigebereich der Anzeigeneinheit vorgesehen, wobei die Anzeigeneinheit getrennt von der Messwertüberwachungsanzeige angeordnet ist. In dieser Variante der erfindungsgemäßen Messwertüberwachungsanzeige ist die Anzeigeneinheit von der Messwertüberwachungsanzeige getrennt, wodurch die Messwertüberwachungsanzeige für eine Nutzung oder Mitbenutzung einer externen Anzeigeneinheit vorgesehen ist. Die Messwertüberwachungsanzeige ist somit in vorteilhafter Weise mit geringeren Kosten herzustellen. Der zumindest teilweise für eine von der Messwertüberwachungsanzeige definierte und darzustellende Anzeigebereich kann teilweise reserviert sein, beispielweise bezüglich eines Teilausschnitts eines dort verfügbaren Anzeigenbereichs und/oder bezüglich einer vorzugsweise periodisch wiederkehrenden Zeitspanne, innerhalb der ein auf der Anzeigeneinheit verfügbarer Anzeigenbereich ganz oder teilweise zur Anzeige der von der Messwertüberwachungsanzeige definierten und darzustellenden Anzeige reserviert ist.According to one embodiment of the measured value monitoring display according to the invention, the interface is provided for a display area of the display unit that is at least partially reserved for the display to be displayed, with the display unit being arranged separately from the measured value monitoring display. In this variant of the measured value monitoring display according to the invention, the display unit is separate from the measured value monitoring display, as a result of which the measured value monitoring display is provided for use or joint use of an external display unit. The measured value monitoring display can thus be advantageously manufactured at lower costs. The at least part of a display area defined and to be displayed by the measured value monitoring display can be partially reserved, for example with regard to a partial section of a display area available there and/or with regard to a preferably periodically recurring period of time within which a display area available on the display unit can be used in whole or in part to display the data from the display defined and to be displayed in the measured value monitoring display is reserved.

Gemäß einer Ausgestaltung der erfindungsgemäßen Messwertüberwachungsanzeige ist vorgesehen, dass die Anzeigeneinheit ein Bestandteil der Messwertüberwachungsanzeige ist. In dieser Variante der erfindungsgemäßen Messwertüberwachungsanzeige ist die Anzeigeneinheit in die Messwertüberwachungsanzeige integriert, wodurch die Messwertüberwachungsanzeige in vorteilhafter Weise eine monolithische Integrität gegenüber Manipulationen verspricht und gewährleistet.According to one embodiment of the measured value monitoring display according to the invention, it is provided that the display unit is a component of the measured value monitoring display. In this variant of the measured value monitoring display according to the invention, the display unit is integrated into the measured value monitoring display, whereby the Measured value monitoring display advantageously promises and ensures a monolithic integrity against manipulation.

Gemäß einer Ausgestaltung ist die erfindungsgemäße Messwertüberwachungsanzeige in einem manipulationssicheren Gehäuse verbaut. Diese Ausgestaltung ist insbesondere vorteilhaft, um eine Konformität mit eichrechtlichen Vorschriften zu gewährleisten, wonach die Messwertüberwachungsanzeige als eichpflichtige Zusatzeinrichtung zu einer Messeinheit nicht nur genau, sondern auch manipulationssicher gestaltet sein muss. Ferner ist es vorteilhaft, Zuleitungen und Schnittstellen zur Messwertüberwachungsanzeige vorzugsweise manipulationssicher auszuführen, beispielsweise durch gepanzerte oder versenkte Kabelkanäle. Datenführende Zuleitungen, insbesondere Kommunikationsverbindungen, werden in vorteilhafte Weise mit einem zusätzlichen Manipulationsschutz ausgestaltet, indem ein Anzapfen bzw. »Tapping« oder abhören bzw. »Monitoring« von Daten durch mechanische, elektronische oder kryptographische Maßnahmen unterbunden wird.According to one embodiment, the measured value monitoring display according to the invention is installed in a tamper-proof housing. This refinement is particularly advantageous in order to ensure conformity with legal calibration regulations, according to which the measured value monitoring display, as an additional device subject to legal calibration for a measuring unit, must not only be designed precisely, but also tamper-proof. Furthermore, it is advantageous to design supply lines and interfaces for the measured value monitoring display in a manner that is preferably tamper-proof, for example using armored or sunken cable ducts. Data-carrying supply lines, in particular communication connections, are advantageously designed with additional protection against manipulation, in that tapping or eavesdropping or "monitoring" of data is prevented by mechanical, electronic or cryptographic measures.

Gemäß einer Ausgestaltung ist die erfindungsgemäße Messwertüberwachungsanzeige durch ein Eichsiegel, einer Siegelmarke und/oder eine Plombe zur Gewährleistung der Integrität des Gehäuses gekennzeichnet. Auch diese Ausgestaltung ist insbesondere vorteilhaft, um eine Konformität mit eichrechtlichen Vorschriften zu gewährleisten, wonach neben der Messeinheit selbst auch die Messwertüberwachungsanzeige als eichpflichtige Zusatzeinrichtung einen Nachweis der Konformität mit Eichvorschriften erfordert, welche durch ein Eichsiegel dokumentiert wird. Vorteilhafterweise werden mit diesem Eichsiegel weitere Zugriffssicherungen - wie z.B. eine Plombe - zur Gewährleistung der Integrität des Gehäuses angebracht.According to one embodiment, the measured value monitoring display according to the invention is characterized by a calibration seal, a seal and/or a seal to ensure the integrity of the housing. This configuration is also particularly advantageous for ensuring conformity with calibration regulations, according to which, in addition to the measuring unit itself, the measured value monitoring display, as an additional device subject to calibration, requires proof of conformity with calibration regulations, which is documented by a calibration seal. Advantageously, this calibration seal is used to attach further access protection - such as a lead seal - to ensure the integrity of the housing.

Gemäß einer Ausgestaltung der erfindungsgemäßen Messwertüberwachungsanzeige ist vorgesehen, dass der Inhalt der Konfigurationsspeichereinheit bei Eintritt vordefinierter Ereignisse gelöscht wird. Ein Löschen der in der Konfigurationsspeichereinheit vorgehaltenen Daten hat bei bestimmten manipulationsverdachtsauslösenden Ereignissen den Vorteil, die im Konfigurationsspeichereinheit vorgehaltenen kryptographischen Signaturschlüssel zur Prüfung von in digitalen Messdatensätzen enthaltenen Signaturen sicher zu löschen, so dass ein Missbrauch ausgeschlossen werden kann. Als manipulationsverdachtsauslösenden Ereignisse kommen beispielsweise in Betracht:

- Eine Bedienung bestimmter Hardware- oder Software-Schnittstellen;
- ein z.B. von der Messwertüberwachungsanzeige detektierter Spannungsausfall, ggf. auch mit einer vorgebbaren Mindestdauer;
- Änderungen an der Netzwerkumgebung der Messwertüberwachungsanzeige, z.B. viele unbekannte MAC-Adressen, Änderungen in der Netzwerktopologie etc.;
- Unbefugtes Öffnen der Messwertüberwachungsanzeige; und/oder;
- Manipulationserkennung in Regeln oder Parameter der Messwertüberwachungsanzeige.

According to one embodiment of the measured value monitoring display according to the invention, it is provided that the content of the configuration memory unit is deleted when predefined events occur. Deleting the data held in the configuration storage unit has the advantage in the case of certain events that trigger suspicion of manipulation, of securely deleting the cryptographic signature keys held in the configuration storage unit for checking signatures contained in digital measurement data records, so that misuse can be ruled out. Examples of events that could trigger the suspicion of tampering include:

- An operation of certain hardware or software interfaces;
- A voltage failure detected, for example, by the measured value monitoring display, possibly also with a specifiable minimum duration;
- Changes in the network environment of the measured value monitoring display, eg many unknown MAC addresses, changes in the network topology, etc.;
- Unauthorized opening of the measured value monitoring display; and or;
- Manipulation detection in rules or parameters of the measured value monitoring display.

Gemäß einer Ausgestaltung der erfindungsgemäßen Messwertüberwachungsanzeige ist eine interne Zeitbestimmungseinheit vorgesehen. Diese vorteilhafte Maßnahme dient einer weiteren Gewährleistung einer unabhängigen Arbeitsweise der Messwertüberwachungsanzeige von einem übergeordneten Steuerungseinheit zur Steuerung der Messeinheiten.According to one embodiment of the measured value monitoring display according to the invention, an internal time determination unit is provided. This advantageous measure serves to further ensure independent operation of the measured value monitoring display from a higher-level control unit for controlling the measuring units.

Gemäß einer Ausgestaltung der erfindungsgemäßen Messwertüberwachungsanzeige ist ein interne, also innerhalb der Messwertüberwachungsanzeige verbaute TPM-Einheit (Trusted Platform Module) vorgesehen. Diese vorteilhafte Maßnahme dient einer weiteren Gewährleistung einer manipulationssicheren Gestaltung der Messwertüberwachungsanzeige.According to one embodiment of the measured value monitoring display according to the invention, an internal TPM unit (Trusted Platform Module), ie installed within the measured value monitoring display, is provided. This advantageous measure serves to further ensure a tamper-proof design of the measured value monitoring display.

Im Folgenden werden weitere Ausführungsbeispiele und Vorteile der Erfindung anhand der Zeichnung näher erläutert. Dabei zeigt die einzige FIG. eine schematische Darstellung einer beispielhaften Ausführungsform einer Messwertüberwachungsanzeige in einer Arbeitsumgebung der Messwertüberwachungsanzeige mit mehreren überwachten Messeinheiten.Further exemplary embodiments and advantages of the invention are explained in more detail below with reference to the drawing. The only FIG. a schematic representation of an exemplary embodiment of a measured value monitoring display in a working environment of the measured value monitoring display with several monitored measuring units.

Mit einer zunehmenden Digitalisierung und breiteren Nutzung verteilter Systeme gewinnt ein Schutz von Authentizität und Integrität von Messdaten an Bedeutung. Zwar sind im Bereich IT-Sicherheit Verfahren zur Gewährleistung einer Transport Layer Security, oder TLS, hinlänglich bekannt, jedoch bieten diese in verteilten Systemen nur dann einen Schutz, wenn allen Beteiligten des verteilten Systems gleichermaßen vertraut werden kann. Die alleinige Nutzung von TLS ist daher in vielen Fällen nicht ausreichend, um Authentizität und Integrität zu gewährleisten.With increasing digitization and broader use of distributed systems, protecting the authenticity and integrity of measurement data is becoming increasingly important. Although methods for ensuring Transport Layer Security, or TLS, are well known in the field of IT security, these only offer protection in distributed systems if all participants in the distributed system can be trusted equally. In many cases, the sole use of TLS is not sufficient to ensure authenticity and integrity.

Eine in der FIG. dargestellte Ausgestaltung der Messwertüberwachungsanzeige MDM verfügt über die Fähigkeit, Messdatensätze zu analysieren und ihre Integrität und Authentizität unabhängig und eigenständig zu prüfen.One in FIG. illustrated embodiment of the measured value monitoring display MDM has the ability to analyze measurement data sets and to check their integrity and authenticity independently and autonomously.

Die Ausgestaltung der Messwertüberwachungsanzeige MDM umfasst eine Messdatenschnittstelle IF zur Entgegennahme digitaler Messdatensätze von einem, mehreren oder allen der drei dargestellten Messeinheiten MD. Die Messwertüberwachungsanzeige MDM umfasst weiterhin eine optionale Steuerdatenschnittstelle CIF. Die optionale Steuerdatenschnittstelle CIF dient einem optionalen Austausch von Steuerdaten zwischen der Messwertüberwachungsanzeige MDM und externen Funktionskomponenten, beispielsweise einen in der FIG. dargestellten und über ein Kommunikationsnetz NW verbundenen Leitrechner SRV sowie eine ebenfalls externe Steuerungseinheit CPU, welche zur Steuerung der Messeinheiten vorgesehen ist.The configuration of the measured value monitoring display MDM includes a measured data interface IF for receiving digital measured data records from one, several or all of the three measuring units MD shown. The measured value monitoring display MDM also includes an optional control data interface CIF. The optional control data interface CIF is used for an optional exchange of control data between the measured value monitoring display MDM and external functional components, for example one shown in FIG. master computer SRV shown and connected via a communication network NW and also an external control unit CPU, which is provided for controlling the measuring units.

Die externe Steuerungseinheit CPU kann ein Teil einer umfassenderen Vorrichtung bilden, beispielsweise innerhalb einer Ladestation zur Aufladung von Elektrofahrzeugen verbaut oder dieser zugeordnet oder innerhalb eines Prozesssteuerungssystems verbaut oder diesem zugeordnet.The external control unit CPU may form part of a larger device, for example installed within or associated with a charging station for charging electric vehicles or installed within or associated with a process control system.

Um eine Unabhängigkeit der Messwertüberwachungsanzeige MDM von der zur Steuerung der Messeinheiten MD vorgesehenen externen Steuerungseinheit CPU zu erzielen, ist in dieser Ausgestaltung eine Datenverbindung der Messwertüberwachungsanzeige MDM zu den Messeinheiten MD parallel zu einer Datenverbindung der externen Steuerungseinheit CPU zu den Messeinheiten MD vorgesehen. Eine Verarbeitung und/oder Überwachung der von den Messeinheiten MD gelieferten Messdatensätze durch die Messwertüberwachungsanzeige MDM erfolgt unabhängig von einer Verarbeitung und/oder Überwachung durch die externen Steuerungseinheit CPU. In der Messwertüberwachungsanzeige MDM werden Verarbeitung und/oder Überwachung folglich parallel bzw. zusätzlich, also redundant zur Verarbeitung und/oder Überwachung durch die zur Steuerung der Messeinheiten MD vorgesehenen externen Steuerungseinheit CPU vorgenommen.In order to achieve independence of the measured value monitoring display MDM from the external control unit CPU provided for controlling the measuring units MD, in this embodiment a data connection of the measured value monitoring display MDM to the measuring units MD is provided in parallel with a data connection of the external control unit CPU to the measuring units MD. Processing and/or monitoring of the measurement data records supplied by the measuring units MD by the measured value monitoring display MDM takes place independently of processing and/or monitoring by the external control unit CPU. In the measured value monitoring display MDM, processing and/or monitoring are consequently carried out in parallel or in addition, ie redundantly, to the processing and/or monitoring by the external control unit CPU provided for controlling the measuring units MD.

In einer bevorzugten Ausgestaltung werden von den Messeinheiten MD gelieferten Messdatensätze von den Messeinheiten MD selbst zumindest indirekt an die Messwertüberwachungsanzeige MDM übermittelt. Eine solche anforderungslose Übermittlung ist auch als Push-Verfahren bekannt. Die Messwertüberwachungsanzeige MDM empfängt die Messdatensätze entweder direkt von den Messeinheiten MD selbst oder, alternativ, indirekt, indem die Messeinheiten MD die Messdatensätze wie gewöhnlich nur an die ihnen zugeordnete externe Steuerungseinheit CPU senden, von der die Messdatensätze an die Messwertüberwachungsanzeige MDM weitegereicht werden. Die Weiterreichung der Messdatensätze erfolgt vorzugsweise unverändert.In a preferred refinement, measurement data records supplied by the measurement units MD are transmitted at least indirectly by the measurement units MD themselves to the measurement value monitoring display MDM. Such a request-free transmission is also known as a push method. The measured value monitoring display MDM receives the measured data sets either directly from the measuring units MD themselves or, alternatively, indirectly, in that the measuring units MD send the measured data sets, as usual, only to the external control unit CPU assigned to them, from which the measured data sets are forwarded to the measured value monitoring display MDM. The measurement data records are preferably passed on unchanged.

In einer alternativen Ausgestaltung werden die Messdatensätze von den Messeinheiten MD zumindest indirekt angefordert. Ein solches aktives Anfordern wird auch als Polling-Verfahren bezeichnet.In an alternative embodiment, the measurement data records are requested at least indirectly by the measurement units MD. Such an active request is also referred to as a polling method.

Die Messwertüberwachungsanzeige MDM umfasst des Weiteren eine der Messwertüberwachungsanzeige MDM zugeordnete Anzeigeneinheit DSP, eine Konfigurationsspeichereinheit DAB zur manipulationssicheren Vorhaltung mindestens eines Signaturschlüssels - wobei gemäß dieser Ausgestaltung einer von drei Signaturschlüsseln jeweils einem der drei dargestellten Messeinheiten MD zugeordnet ist - sowie eine Verarbeitungseinheit CRT.The measured value monitoring display MDM also includes a display unit DSP assigned to the measured value monitoring display MDM, a configuration storage unit DAB for storing at least one signature key in a tamper-proof manner—according to this embodiment, one of three signature keys is assigned to one of the three measuring units MD shown—and a processing unit CRT.

Es kann vorgesehen sein, dass zumindest ein Teil der in der Konfigurationsspeichereinheit DAB hinterlegten Konfigurationsdaten - beispielsweise unmittelbar nach dem Einschreiben der Konfigurationsdaten in den Konfigurationsspeicher DAB - mittels eines privaten Schlüssels signiert wird, wobei ein asymmetrisches Schlüsselpaar eigens zum Zweck dieser Signatur erzeugt wird. Zusätzlich kann vorgesehen sein, dass der private Schlüssel dieses asymmetrischen Schlüsselpaars nach Abschluss der Signatur sicher gelöscht wird. Es ist nämlich funktionell nicht erforderlich, dass der private Schlüssel jemals angewandt oder eingeben werden müsste. Dies ist ein zusätzlicher Sicherheitsaspekt, der insbesondere eine Integrität - insbesondere Ausschluss einer Manipulation - bei einer positiven Verifizierung der Signatur in hohem Maße gewährleistet.It can be provided that at least part of the configuration data stored in the configuration memory unit DAB is signed using a private key, for example immediately after the configuration data has been written to the configuration memory DAB, with an asymmetric pair of keys being generated specifically for the purpose of this signature. In addition, provision can be made for the private key of this asymmetric key pair to be securely deleted after the signature has been completed. Namely, it is not functionally required that the private key ever has to be used or entered. This is an additional security aspect which, in particular, ensures a high degree of integrity - in particular the exclusion of manipulation - in the event of a positive verification of the signature.

Zusätzlich kann vorgesehen sein, dass der öffentliche Schlüssel exportiert wird. Hierzu kann er beispielsweise zur Anzeige gebracht werden aber auch über eine Schnittstelle bereitgestellt werden.In addition, it can be provided that the public key is exported. For this purpose, it can be displayed, for example, but it can also be made available via an interface.

Gemäß einer Ausgestaltung der erfindungsgemäßen Messwertüberwachungsanzeige kann vorgesehen sein, dass der Inhalt der Konfigurationsspeichereinheit DAB bei Eintritt vordefinierter Ereignisse, welche einen Manipulationsversuch nahelegen, gelöscht wird. Als vordefinierte Ereignisse kommen beispielsweise in Betracht:

- Eine Bedienung bestimmter Hardware- oder Software-Schnittstellen;
- ein z.B. von der Messwertüberwachungsanzeige MDM detektierter Spannungsausfall, ggf. auch mit einer vorgebbaren Mindestdauer;
- Änderungen an der Netzwerkumgebung der Messwertüberwachungsanzeige MDM, z.B. viele unbekannte MAC-Adressen, Änderungen in der Netzwerktopologie etc.;
- Unbefugtes Öffnen der Messwertüberwachungsanzeige MDM; und/oder;
- Manipulationserkennung in Regeln oder Parameter der Messwertüberwachungsanzeige MDM.

According to one embodiment of the measured value monitoring display according to the invention, it can be provided that the content of the configuration memory unit DAB is deleted when predefined events occur which suggest an attempt at manipulation. Examples of predefined events are:

- An operation of certain hardware or software interfaces;
- A power failure detected, for example, by the measured value monitoring display MDM, possibly also with a specifiable minimum duration;
- Changes to the network environment of the measured value monitoring display MDM, eg many unknown MAC addresses, changes in the network topology, etc.;
- Unauthorized opening of the measured value monitoring display MDM; and or;
- Manipulation detection in rules or parameters of the measured value monitoring display MDM.

Es kann vorgesehen sein, dass Teile der Konfigurationsdaten auch in Form von Skripten oder Programmablaufplänen bereitgestellt werden. Weiterhin kann Messwertüberwachungsanzeige MDM selbst mit einer Laufzeitumgebung ausgestattet sein, die es ermöglicht, Skripte oder Programmablaufpläne auszuführen.It can be provided that parts of the configuration data are also provided in the form of scripts or program flow charts. Furthermore, the measured value monitoring display MDM itself can be equipped with a runtime environment that makes it possible to execute scripts or program flow charts.

Es kann vorgesehen sein, dass eine Mehrzahl von Signaturen unter Verwendung unterschiedlicher Schlüsselpaare über Teile von Konfigurationsdaten gebildet werden, mithin mehrere öffentliche Schlüssel zu Verfügung stehen und die Integrität auch von Teildatensätzen geprüft werden kann. Die Verwendung unterschiedlicher Schlüsselpaare kann alternativ auch unter Verwendung der jeweiligen privaten Schlüssel ausgestaltet sein.Provision can be made for a plurality of signatures to be formed using different key pairs for parts of configuration data, so that a number of public keys are available and the integrity of partial data sets can also be checked. Alternatively, different key pairs can also be used using the respective private keys.

Die Verarbeitungseinheit CRT ist zur Überprüfung eines oder mehrerer Messdatensätze auf Authentizität eingerichtet. Hierzu ist vorgesehen, mindestens eine in den digitalen Messdatensätzen enthaltene kryptographischen Signatur zu entnehmen und eine Prüfung der Signatur anhand des mindestens einen Signaturschlüssels vorzunehmen. Die kryptographischen Signaturen der Messdatensätze oder ausgetauschter Daten im Allgemeinen können auf unterschiedlichen Ebenen von der Verarbeitungseinheit CRT geprüft werden. So kann beispielsweise ein in einem strukturierten Datenformat vorliegender Nutzdatenabschnitt eines Datenpakets analysiert und vorhandene Signaturen geprüft werden. Das Datenpaket kann über eine der beiden Schnittstellen IF,CIF von der Verarbeitungseinheit CRT empfangen oder gesendet werden.The processing unit CRT is set up to check one or more measurement data sets for authenticity. For this purpose, it is provided that at least one cryptographic signature contained in the digital measurement data sets is extracted and the signature is checked using the at least one signature key. The cryptographic signatures of the measurement data sets or exchanged data in general can be checked by the processing unit CRT at different levels. For example, a user data section of a data packet that is present in a structured data format can be analyzed and existing signatures can be checked. The data packet can be received or sent by the processing unit CRT via one of the two interfaces IF, CIF.

Alternativ oder zusätzlich kann vorgesehen sein, dass Signaturen im Rahmen eines Schlüsselaustauschs von der Verarbeitungseinheit CRT überprüft werden. Eine solche Überprüfung kann beispielsweise beim Aufbau einer selbst initiierten Verbindung - Clientbetrieb - oder eine von dritter Stelle initiierten Verbindung - Serverbetrieb - erfolgen. So kann beispielsweise auch eine Direktverbindung unter Nutzung symmetrischer Kryptographie dynamisch aufgebaut werden.Alternatively or additionally, it can be provided that signatures are checked by the processing unit CRT as part of a key exchange. Such a check can be carried out, for example, when setting up a self-initiated connection - client operation - or a connection initiated by a third party - server operation. For example, a direct connection can also be set up dynamically using symmetrical cryptography.

Die Verarbeitungseinheit CRT ist zur Überprüfung eines oder mehrerer Messdatensätze auf Konformität, Vollständigkeit und hinreichende Aktualisierungsrate eingerichtet. Als Maßgabe dieser Überprüfung verfügt die Messwertüberwachungsanzeige MDM vorzugsweise über einen Satz Regeln sowie einen Satz Parameter:

- Parameter umfassen beispielsweise Datensätze zur Definition und Speicherung von Werten, Prozessvariablen und Gerätparameter. Solche Parameter dienen beispielsweise einer Vorhaltung von Geräteparametern der Messeinheiten MD innerhalb der Messwertüberwachungsanzeige MDM.
- Regeln umfassen beispielsweise Datensätze zur Definition eines von der Messwertüberwachungsanzeige MDM erwarteten konformen Überprüfungsablaufs, welche unter anderem durch eichrechtliche Erfordernisse beeinflusst sein kann. Die Definition der Regeln kann zustandsbehaftet oder zustandsfrei erfolgen. Wie auf einen erkannten Verstoß gegen eine Regel oder einen Fehler reagiert wird, kann selbst Bestandteil der Regeln sein. Vorgesehen sein kann beispielsweise:

- Protokollierung des Fehlers;
- Unterdrücken einer Nachricht;
- Benachrichtigung über einen Fehler; und/oder;
- Propagieren des Fehlers in eine überlagerte Steuerungseinheit.

The processing unit CRT is set up to check one or more measurement data sets for conformity, completeness and an adequate update rate. As a stipulation of this check, the measured value monitoring display MDM preferably has a set of rules and a set of parameters:

- Parameters include, for example, data sets for defining and storing values, process variables and device parameters. Such parameters are used, for example, to store device parameters of the measuring units MD within the measured value monitoring display MDM.
- Rules include, for example, data sets for defining a compliant verification process expected from the measured value monitoring display MDM, which can be influenced, among other things, by legal calibration requirements. The definition of the rules can be stateful or stateless. How to react to a recognized violation of a rule or an error can itself be part of the rules. For example, the following can be provided:

- logging of the error;
- Suppression of a message;
- notification of an error; and or;
- Propagation of the error to a higher-level control unit.

Regeln und Parameter werden vorzugweise in einem Konfigurationsspeicherbereich der Konfigurationsspeichereinheit DAB hinterlegt. Weitere im Konfigurationsspeicher hinterlegten Parameter oder Regeln können insbesondere umfassen:

- eine Anzeigeposition des darzustellenden Anzeigebereichs;
- eine Prüfvorschrift bzw. Regel für eine Konformitätsprüfung;
- ein Typ der überwachten Messeinheit MD;
- eine Seriennummer der überwachten Messeinheit MD;
- eine Softwareversion der Messeinheit MD;
- eine Softwareversion der Messwertüberwachungsanzeige MDM;
- einen Zeitstempel einer Inbetriebnahme der Messeinheit MD;
- einen Zeitstempel einer Inbetriebnahme der Messwertüberwachungsanzeige MDM;
- Netzwerkadressen beteiligter Kommunikationspartner, beispielsweise MAC-Adressen oder IP-Adressen sowie weiter Infos über eine Netzwerktopologie;
- Protokoll einer Messeinheit MD;
- Information zu Messgrößen (z.B. Stromart); und/oder;
- ein zur Signatur der Messdatensätze verwendeter öffentlicher Schlüssel.

Rules and parameters are preferably stored in a configuration memory area of the configuration memory unit DAB. Other parameters or rules stored in the configuration memory can include in particular:

- a display position of the display area to be displayed;
- a test specification or rule for a conformity test;
- a type of monitored measurement unit MD;
- a serial number of the monitored measuring unit MD;
- a software version of the measuring unit MD;
- a software version of the measured value monitoring display MDM;
- A time stamp of a start-up of the measuring unit MD;
- a time stamp of a start-up of the measured value monitoring display MDM;
- Network addresses of communication partners involved, for example MAC addresses or IP addresses and other information about a network topology;
- Protocol of a measurement unit MD;
- Information on measured variables (e.g. type of current); and or;
- a public key used to sign the measurement data records.

Eine Überprüfung eines oder mehrerer Messdatensätze beginnt vorzugsweise mit einer Überprüfung der Vollständigkeit eines einzelnen Messdatensatzes. Ein wichtiges Kriterium zur Überprüfung der Vollständigkeit ist das Vorhandensein einer Signatur entweder in dem überprüften Datensatz selbst oder durch Verweis auf einen anderen Datensatz. Hierbei benötigte Daten zur Überprüfung der Signaturen werden vorzugweise in einem Konfigurationsspeicherbereich der Konfigurationsspeichereinheit DAB hinterlegt.A check of one or more measurement data records preferably starts with a check of the completeness of an individual measurement data record. An important criterion for checking completeness is the presence of a signature either in the checked data set itself or by reference to another data set. Data required for checking the signatures are preferably stored in a configuration memory area of the configuration memory unit DAB.

Zur Überprüfung eines oder mehrerer Messdatensätze kann beispielsweise eine Prüfung der Messdatensätze auf Konformität mit einem vorab festlegbaren Format geprüft werden. Neben der Vollständigkeit eines jeden Messdatensatzes kann in diesem Schritt auch überprüft werden, ob beispielsweise hineinreichend häufig aktualisiere Daten bereitgestellt worden sind - also einer hinreichenden Aktualisierungsrate entsprechen - und/oder ob die Messdatensätze ausreichend neu sind.To check one or more measurement datasets, for example, the measurement datasets can be checked for conformity with a format that can be defined in advance. In addition to the completeness of each measurement data set, it can also be checked in this step whether, for example, sufficiently frequently updated data has been provided—ie corresponds to a sufficient update rate—and/or whether the measurement data sets are sufficiently new.

Zur Prüfung einer hinreichenden Aktualisierungsrate oder einer Aktualität der Messdatensätze kann beispielsweise ein Zeitstempel ausgewertet werden. Befindet sich ein in einem Messdatensatz enthaltener Zeitstempel innerhalb einer gültigen Zeitspanne - z.B. innerhalb einer vorgebbaren Zeitspanne nach Erhalt eines zuletzt erhaltenen Messdatensatzes oder eines Gültigkeitszeitraums - kann das Ergebnis der Prüfung der hinreichenden Aktualisierungsrate positiv bewertet sein. Für eine weitere Verbesserung der Autarkie der Messwertüberwachungsanzeige MDM kann vorgesehen sein, dass diese eine - nicht dargestellte - innere Uhr mit einem externen Zeitserver SRV synchronisiert.A time stamp, for example, can be evaluated to check that the update rate is sufficient or that the measurement data records are up-to-date. If a time stamp contained in a measurement data record is within a valid period of time - e.g. within a specifiable period of time after receipt of a measurement data record received last or a period of validity - the result of the check of the sufficient update rate can be evaluated positively. To further improve the self-sufficiency of the measured value monitoring display MDM, it can be provided that this synchronizes an internal clock—not shown—with an external time server SRV.

Optional kann eine Prüfung der Aktualität auch unter Anwendung eines Paginierungsverfahrens erfolgen. Mit einem Paginierungsverfahren wird ein Zusammenhang zwischen einzelnen Messdatensätzen durch eine sequentielle, beispielsweise aufsteigende, Nummerierung bzw. Paginierung gewährleistet. Ein jeweiliger in den Messeinheiten MD vorgesehener Paginierungszähler inkrementiert oder dekrementiert die Paginierung der von dieser Messeinheiten MD zur Verfügung gestellten Messdatensätze mit jedem weiteren Messdatensatz. Beispielsweise definiert der Paginierungszählers fortlaufend aufeinander folgende, natürliche Zahlen. In einem laufenden Betrieb dürfen zwischen zwei aufeinanderfolgenden Messdatensätzen keine Messdatensätzen entnommen oder hinzugefügt werden, zumindest nicht ohne Ergreifung besonderer Maßnahmen und/oder Protokollierung zur Entnahme bzw. Hinzufügung der Messdatensätze. Die Paginierung gibt einen Bezug eines Messdatensatzes innerhalb einer Messdatensatzhistorie an und ordnet einen einzelnen Messdatensatz nachvollziehbar in die Messdatensatzhistorie ein.Optionally, the topicality can also be checked using a pagination process. With a pagination method, a connection between individual measurement data sets is ensured by sequential, for example ascending, numbering or pagination. A respective pagination counter provided in the measuring units MD increments or decrements the pagination of the measurement data records provided by these measurement units MD with each additional measurement data record. For example, the pagination counter defines sequential natural numbers. During ongoing operation, no measurement data sets may be removed or added between two consecutive measurement data sets, at least not without taking special measures and/or logging the removal or addition of the measurement data sets. The pagination indicates a reference of a measurement data record within a measurement data record history and assigns an individual measurement data record to the measurement data record history in a comprehensible manner.

Die Verarbeitungseinheit CRT ist des Weiteren zur Definition einer auf der Anzeigeneinheit DSP darzustellenden Anzeige in Abhängigkeit der Überprüfung eingerichtet. Hierzu ist vorgesehen, dass eine Anzeige darzustellender Messwerte unabhängig von der zur Steuerung der Messeinheiten MD vorgesehenen Steuerungseinheit CPU zu erfolgen hat.The processing unit CRT is also set up to define a display to be displayed on the display unit DSP as a function of the check. For this purpose, it is provided that the measured values to be displayed must be displayed independently of the control unit CPU provided for controlling the measuring units MD.

Auf der Anzeigeneinheit DSP kann ein zumindest teilweise für diese Anzeige reservierter Anzeigebereich vorgesehen sein. Vorzugsweise obliegt der Verarbeitungseinheit CRT die Entscheidung, wann, wo, und/oder in welchem Umfang die von der Verarbeitungseinheit CRT definierte Anzeige auf der Anzeigeeinheit DSP abgebildet wird.A display area reserved at least partially for this display can be provided on the display unit DSP. The processing unit CRT is preferably responsible for deciding when, where and/or to what extent the display defined by the processing unit CRT is displayed on the display unit DSP.

Es kann vorgesehen sein, dass die Messwertüberwachungsanzeige MDM Zustandsinformationen bereitstellt. Solche Zustandsinformation können insbesondere eine Sichtbarkeit bestimmter Anzeigen oder - soweit die Messwertüberwachungsanzeige MDM auch über eine Eingabeeinheit, z.B. einen berührungsempfindlichen Bildschirm verfügt - Bedienhandlungen oder Ereignisse - z.B. Ausbleiben erwarteter Nachrichten, Einstellen der Zeit - sein. Hierzu können entsprechende Konfigurationsmöglichkeiten vorgesehen sein.It can be provided that the measured value monitoring display MDM provides status information. Such status information can in particular be a visibility of certain displays or - if the measured value monitoring display MDM also has an input unit, e.g. a touch-sensitive screen - operator actions or events - e.g. missing expected messages, setting the time. Appropriate configuration options can be provided for this purpose.

Es kann vorgesehen sein, dass die Messwertüberwachungsanzeige MDM zusätzlich ein Trusted Platform Module bzw. TPM enthält. Eine Firmware der Messwertüberwachungsanzeige MDM wird beim Start mithilfe eines Secure Boot-Verfahrens des TPM auf ihre Integrität überprüft.It can be provided that the measured value monitoring display MDM additionally contains a Trusted Platform Module or TPM. A firmware of the measured value monitoring display MDM is checked for its integrity at startup using a secure boot process of the TPM.

Es kann zusätzlich vorgesehen sein, dass eine wiederkehrende Prüfung durchgeführt wird, beispielsweise durch einen regelmäßigen Neustart der Firmware. Ein Neustart kann beispielsweise durch unabhängige und potentiell unsichere bzw. nicht vertrauenswürdige Komponenten ausgelöst werden, wobei lediglich innerhalb der Messwertüberwachungsanzeige MDM definiert ist, wann und ob ein Neustart erfolgt.Provision can also be made for a recurring check to be carried out, for example by regularly restarting the firmware. A restart can be triggered, for example, by independent and potentially insecure or untrustworthy components, with it only being defined within the measured value monitoring display MDM when and whether a restart takes place.

Für eine Überprüfung durch die Messwertüberwachungsanzeige MDM kommen auch komplexere überwachte Messeinheiten MD infrage, insbesondere durch eine zentralen Steuerung in Form einer SPS oder eines Embedded-Controllers weitergeleiteten und u.U. ergänzten Daten von verschiedenartigen Messeinheiten MD, welche in Formaten wie z.B. dem Open Charge Metering Format bzw. OCMF oder EDL40 definiert sind.More complex monitored measuring units MD are also possible for a check by the measured value monitoring display MDM, in particular data from various measuring units MD forwarded and possibly supplemented by a central control in the form of a PLC or an embedded controller, which are available in formats such as the open charge metering format or .OCMF or EDL40 are defined.

Die vorgeschlagene Messwertüberwachungsanzeige MDM zeichnet sich dadurch aus, Daten aus einer Vielzahl von Quellen zu analysieren und ihre Integrität und Authentizität eigenständig anhand einer vorgebbaren Konfiguration zu überprüfen.The proposed measured value monitoring display MDM is distinguished by the fact that it analyzes data from a large number of sources and independently checks its integrity and authenticity using a specifiable configuration.

Eine solche Messwertüberwachungsanzeige MDM ermöglicht es, Daten sicher und authentisch anzuzeigen, ohne dass hierbei Softwareänderungen im engeren Sinn durchgeführt werden müssen. Stattdessen ist lediglich eine Anpassung der internen Konfigurationsdaten erforderlich.Such a measured value monitoring display MDM makes it possible to display data securely and authentically without having to make software changes in the narrower sense. Instead, only an adjustment of the internal configuration data is required.

Die Konfigurationsdaten zeichnen sich dabei gegenüber einer Software im engeren Sinn durch eine bessere Übersichtlichkeit und Verständlichkeit aus. Diese Vorteile ermöglichen eine leichte und damit schnelle Prüfung der Konfiguration und erlauben es eine schnelle Beurteilung, ob sich die Messwertüberwachungsanzeige MDM sowie das die Messeinheiten MD beinhaltende Gesamtsystem konform zu einer Spezifikation verhält. Compared to software in the narrower sense, the configuration data are characterized by better clarity and comprehensibility. These advantages enable the configuration to be checked easily and therefore quickly, and allow a quick assessment to be made as to whether the measured value monitoring display MDM and the overall system containing the measuring units MD conform to a specification.

Bezogen auf Messeinheiten MD unterstützt die Messwertüberwachungsanzeige MDM ein schnelleres Durchlaufen von Konformitätsbewertungsverfahren, die in vielen Rechtsräumen gesetzlich gefordert sind.In terms of MD measurement units, the MDM measurement value monitoring display supports faster running through of conformity assessment procedures that are required by law in many jurisdictions.

Dank einer Vielzahl an Möglichkeiten zur Bereitstellung der Messdatensätze kann die Messwertüberwachungsanzeige MDM sowohl Teil eines Automatisierungsprojekts sein als auch Messeinheiten MD überwachen, welche nicht über entsprechende Schnittstellen verfügt, sondern über entsprechende Interfacemodule oder eine Prozessorschnittstelle angeschlossen sind, ohne diese auch einer Konformitätsbewertung unterziehen zu müssen.Thanks to a variety of options for providing the measurement data records, the MDM measurement value monitoring display can be part of an automation project and also monitor MD measuring units that do not have the appropriate interfaces but are connected via the appropriate interface modules or a processor interface, without having to subject them to a conformity assessment.

Die erfindungsgemäße Messwertüberwachungsanzeige MDM entfaltet besondere Vorteile bei einer Verwendung mit einer - nicht dargestellten - Prozesssteuerungseinrichtung oder einem Prozesssteuerungssystem zur Überwachung und Darstellung von Prozessgrößen bzw. Prozessmesswerten, welche beispielsweise von Messeinheiten MD und Sensoren geliefert werden. Beispiele für solche Prozessgrößen sind Masse, Volumen, Dichte, Massenstrom, Volumenstrom, Durchflussmasse, Dauer, Abweichung einer Prozessgrößen zu einem Prozesssollwert etc. Die erfindungsgemäße Messwertüberwachungsanzeige MDM kann dabei in der Prozesssteuerungseinrichtung eingebaut sein oder dieser zugeordnet sein.The measured value monitoring display MDM according to the invention unfolds particular advantages when used with a process control device (not shown) or a process control system for monitoring and displaying process variables or process measured values, which are supplied, for example, by measuring units MD and sensors. Examples of such process variables are mass, volume, density, mass flow, volumetric flow, flow mass, duration, deviation of a process variable from a process setpoint, etc. The measured value monitoring display MDM according to the invention can be installed in the process control device or assigned to it.

Die erfindungsgemäße Messwertüberwachungsanzeige MDM entfaltet besondere Vorteile innerhalb einer - nicht dargestellten - Ladeeinrichtung, welche dazu dient, einen - nicht dargestellten - elektrischen Energiespeicher eines - nicht dargestellten - Fahrzeugs zu laden. Je nach Ausmaß und Gestaltung der Ladeeinrichtung wird diese auch als Ladestation oder Ladepunkt bezeichnet.The measured value monitoring display MDM according to the invention unfolds particular advantages within a charging device—not shown—which serves to charge an electrical energy store—not shown—of a vehicle—not shown. Depending on the size and design of the charging device, it is also referred to as a charging station or charging point.

In vielen Fällen verfügt eine solche Ladeeinrichtung über mehrere - nicht dargestellte - Ladeabgänge mit einer jeweilige Messeinheit MD und/oder teilweise mehreren Ladeabgängen pro Messeinheit MD, wobei die Messeinheiten MD in einigen Anwendungsfällen auch dynamisch den einzelnen Ladeabgängen zugeordnet werden können. Letzteres ist beispielsweise dann der Fall, wenn sehr hohe Stromstärken bzw. Leistungen kurzfristig bereitgestellt werden sollen und daher eine ebenfalls dynamische Zuordnung von Leistungszweigen erfolgt.In many cases, such a charging device has several charging outlets—not shown—with a respective measuring unit MD and/or in some cases multiple charging outlets per measuring unit MD, with the measuring units MD also being able to be dynamically assigned to the individual charging outlets in some applications. The latter is the case, for example, when very high current intensities or power levels are to be provided at short notice and power branches are therefore also allocated dynamically.

Eine innerhalb der Ladeeinrichtung eingerichtete Steuerungseinheit CPU kann aus mehreren Modulen bestehen, welche neben der oben erläuterten Steuerung der Messeinheiten MD auch eine Kommunikation mit einem zu ladenden Fahrzeug übernehmen, eine Auswahl von Leistungszweigen vornehmen, eine Nutzerauthentifizierung und -autorisierung veranlassen oder durchführen sowie verschiedene Daten zur Anzeige bereit stellen, wobei dem Nutzer in der Regel mehrere Ansichten, beispielsweise für die einzelnen Ladepunkte, geboten werden.A control unit CPU set up within the charging device can consist of several modules which, in addition to the control of the measuring units MD explained above, also take over communication with a vehicle to be charged, make a selection of power branches, initiate or carry out user authentication and authorization as well as various data on the Provide the display, whereby the user is usually offered several views, for example for the individual charging points.

Die erfindungsgemäße Messwertüberwachungsanzeige MDM kommt dem in solchen Ladeeinrichtungen zunehmenden Bedarf für eine nachvollziehbare Darstellung der Messwerte nach, ohne dass zur Bildung des Messwerts aus den Messdaten der zur Steuerung der Messeinheiten MD vorgesehenen Steuerungseinheit CPU vertraut und ohne dass die Steuerungseinheit CPU einer Konformitätsprüfung unterzogen werden müsste. Die mit Bezug auf die Messwertüberwachungsanzeige DM vorgestellten bevorzugten Ausführungsformen und deren Vorteile gelten in entsprechender Weise auch für die erfindungsgemäße Ladeeinrichtung.The measured value monitoring display MDM according to the invention meets the increasing need in such charging devices for a comprehensible representation of the measured values without trusting the control unit CPU provided for controlling the measuring units MD to form the measured value from the measured data and without the control unit CPU having to be subjected to a conformity test. The preferred embodiments presented with reference to the measured value monitoring display DM and their advantages also apply in a corresponding manner to the charging device according to the invention.

Claims

Measured value monitoring display, comprising: - at least one measured data interface (IF) for receiving digital measured data sets from at least one measuring unit (MD); - at least one display unit (DSP) assigned to the measured value monitoring display (MDM); - a configuration storage unit (DAB) for tamper-proof provision of at least one of the at least one measuring unit (MD) associated signature key; - a processing unit (CRT), which is designed: - to check one or more measurement data sets for authenticity by removing at least a cryptographic signature contained in the digital measurement data records and verification of the signature using the at least one signature key; - to check one or more measurement data sets for conformity, completeness and sufficient update rate; and; - to define a display to be displayed on the display unit depending on the check.

Measured value monitoring display after Claim 1 , characterized in that the at least one cryptographic signature taken from a digital measurement data record is related to a signed user data section, with several respective signed user data sections being arranged in different protocol levels of a measurement data record.

Measured value monitoring display after patent claim 2 , characterized in that at least one signed user data section is arranged on an IP protocol level or Internet Protocol level.

Measured value monitoring display according to one of the aforementioned patent claims 2 or 3 , characterized in that at least one signed user data section is arranged on a protocol level as part of a key exchange, in particular in the course of establishing a connection with one of the measuring units (MD).

Measured value monitoring display according to one of the preceding claims, characterized by an interface to a display area of the display unit (DSP) at least partially reserved for the display to be displayed, the display unit (DSP) being arranged separately from the measured value monitoring display (MDM).

Measured value monitoring display according to one of the aforementioned patent claims 1 until 4 , characterized in that the display unit (DSP) is a component of the measured value monitoring display (MDM).

Measured value monitoring display according to one of the preceding patent claims, characterized by a tamper-proof housing.

Measured value monitoring display after Claim 7 , characterized by a calibration seal, a seal mark and/or a lead seal to ensure the integrity of the housing.

Measured value monitoring display according to one of the preceding patent claims, characterized in that the content of the configuration memory unit (DAB) is deleted when predefined events occur.

Measured value monitoring display according to one of the preceding patent claims, characterized by an internal time determination unit.

Measured value monitoring display according to one of the preceding claims, characterized by a TPM unit or Trusted Platform Module unit.

A process control device comprising at least one measurement monitoring display according to any one of the aforesaid patent claims 1 until 11 .

Charging device comprising at least one measured value monitoring display according to one of the aforesaid patent claims 1 until 11 .