DE102022108231A1 - security system - Google Patents
security system Download PDFInfo
- Publication number
- DE102022108231A1 DE102022108231A1 DE102022108231.8A DE102022108231A DE102022108231A1 DE 102022108231 A1 DE102022108231 A1 DE 102022108231A1 DE 102022108231 A DE102022108231 A DE 102022108231A DE 102022108231 A1 DE102022108231 A1 DE 102022108231A1
- Authority
- DE
- Germany
- Prior art keywords
- operating mode
- unit
- security system
- control structure
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
Abstract
Die Erfindung betrifft ein Sicherheitssystem (1) mit einer eine Maschine oder Anlage steuernden Steuereinheit (2). Das Sicherheitssystem (1) weist Betriebsartauswahlmittel auf, mittels derer eine Betriebsart der Maschine oder Anlage in deren Steuereinheit (2) vorgebbar ist. Die Betriebsartauswahlmittel weisen eine Authentifizierungseinheit und Eingabemittel auf. Bei Registrieren gültiger Authentifizierungsdaten in der Authentifizierungseinheit sind die Eingabemittel zur Eingabe einer Betriebsart freigegeben. Die Betriebsartauswahlmittel weisen eine mehrkanalige Kontrollstruktur (8) auf, in welcher eine Auswahl einer Betriebsart fehlersicher kontrolliert wird und in welcher dieser ausgewählten Betriebsart ein durch einen Prüfcode abgesicherter Code zugewiesen wird. Der die ausgewählte Betriebsart kodierende Code wird über ein sicheres Bussystem (12) an die Steuereinheit (2) übertragen.The invention relates to a safety system (1) with a control unit (2) that controls a machine or system. The safety system (1) has operating mode selection means, by means of which an operating mode of the machine or system can be specified in its control unit (2). The operating mode selection means have an authentication unit and input means. When valid authentication data is registered in the authentication unit, the input means are released for entering an operating mode. The operating mode selection means have a multi-channel control structure (8) in which a selection of an operating mode is checked in a fail-safe manner and in which this selected operating mode is assigned a code secured by a check code. The code encoding the selected operating mode is transmitted to the control unit (2) via a secure bus system (12).
Description
Die Erfindung betrifft ein Sicherheitssystem und ein Verfahren zum Betrieb eines Sicherheitssystems.The invention relates to a security system and a method for operating a security system.
Derartige Sicherheitssysteme werden im Bereich der Maschinensicherheit eingesetzt. Generell weist das Sicherheitssystem eine Steuereinheit auf, die eine Maschine oder Anlage steuert, von der Gefahren für Personen ausgehen können. Zur Erfüllung der normativen Sicherheitsanforderungen ist die Steuereinheit als Sicherheitssteuerung mit einem fehlersicheren Aufbau ausgebildet.Such safety systems are used in the area of machine safety. In general, the security system has a control unit that controls a machine or system that can pose a risk to people. To meet the normative safety requirements, the control unit is designed as a safety controller with a fail-safe structure.
Um einen sicheren Betrieb der Maschine oder Anlage zu gewährleisten, muss auch deren Betriebsart fehlersicher eingestellt werden können.In order to ensure safe operation of the machine or system, its operating mode must also be able to be set in a fail-safe manner.
Bekannte Sicherheitssysteme weisen hierzu ein Zugangssystem mit einem Lesekopf zum Lesen von Smartcards auf. Im Lesekopf ist weiterhin eine mehrkanalige Kontrollstruktur mit einer mehrkanaligen, insbesondere zweikanaligen, Hardware und/oder Software vorgesehen, die eine fehlersichere Auswertung von Daten einer vom Lesekopf gelesenen Smartcard ermöglicht. Die jeweilige Smartcard enthält Authentifizierungsdaten eines Benutzers. Werden in der mehrkanaligen Kontrollstruktur die Daten der Smartcard als gültig erkannt, kann der Benutzer an einer Ein-/Ausgabeeinheit einer an den Lesekopf angeschlossenen Rechnereinheit aus einer Anzahl möglicher Betriebsarten eine von ihm gewünschte Betriebsart sicher auswählen. Je nach Berechtigungsstufe des Benutzers, die in den Daten der Smartcard enthalten ist, wird an der Ein-/Ausgabeeinheit eine Anzahl bestimmter Betriebsarten angezeigt.Known security systems have an access system with a reading head for reading smart cards. A multi-channel control structure with multi-channel, in particular two-channel, hardware and/or software is also provided in the reading head, which enables fail-safe evaluation of data from a smart card read by the reading head. The respective smart card contains a user's authentication data. If the smart card data is recognized as valid in the multi-channel control structure, the user can safely select the operating mode he wants from a number of possible operating modes at an input/output unit of a computer unit connected to the reading head. Depending on the user's authorization level, which is contained in the smart card data, a number of specific operating modes are displayed on the input/output unit.
Mit der mehrkanaligen Kontrollstruktur wird diese Auswahl kontrolliert. Wird die Auswahl als gültig erkannt, wird die ausgewählte Betriebsart an die Steuereinheit ausgegeben. Hierzu weist der Lesekopf eine Anzahl von sicheren Hardwareausgängen auf. Dabei entspricht die Anzahl der Hardwareausgänge der Anzahl der auswählbaren Betriebsarten, das heißt jeder möglichen Betriebsart ist ein Hardwareausgang zugeordnet. Je nachdem welche Betriebsart ausgewählt wurde, wird diese über den entsprechenden Hardwareausgang an die Steuereinheit gesendet. In der Steuereinheit wird dann die ausgewählte Betriebsart nochmals überprüft.This selection is controlled with the multi-channel control structure. If the selection is recognized as valid, the selected operating mode is output to the control unit. For this purpose, the reading head has a number of secure hardware outputs. The number of hardware outputs corresponds to the number of selectable operating modes, i.e. a hardware output is assigned to each possible operating mode. Depending on which operating mode was selected, it is sent to the control unit via the corresponding hardware output. The selected operating mode is then checked again in the control unit.
Ein derartiges System ist beispielsweise das Electronic Key System der Euchner GmbH + Co. KG.One such system is, for example, the Electronic Key System from Euchner GmbH + Co. KG.
Ein Vorteil dieses Sicherheitssystems ist, dass eine fehlersichere Betriebsartenwahl ermöglicht wird, die die sicherheitstechnischen Anforderungen an das Sicherheitssystem erfüllt.One advantage of this safety system is that it enables a fail-safe operating mode selection that meets the safety requirements of the safety system.
Nachteilig ist jedoch der relativ aufwändige, unflexible Hardwareaufbau des Sicherheitssystems und der relativ große Aufwand für eine Diagnose der Hardware.However, the disadvantage is the relatively complex, inflexible hardware structure of the security system and the relatively large effort required to diagnose the hardware.
Der Erfindung liegt die Aufgabe zugrunde, auf konstruktiv einfache Weise eine fehlersichere Betriebsartenwahl für ein Sicherheitssystem der eingangs genannten Art zu ermöglichen.The invention is based on the object of enabling a fail-safe operating mode selection for a security system of the type mentioned in a structurally simple manner.
Zur Lösung dieser Aufgabe sind die Merkmale der unabhängigen Ansprüche vorgesehen. Vorteilhafte Ausführungsformen und zweckmäßige Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen vorgesehen.The features of the independent claims are intended to solve this problem. Advantageous embodiments and useful developments of the invention are provided in the dependent claims.
Die Erfindung betrifft ein Sicherheitssystem mit einer eine Maschine oder Anlage steuernden Steuereinheit. Das Sicherheitssystem weist Betriebsartauswahlmittel auf, mittels derer eine Betriebsart der Maschine oder Anlage in deren Steuereinheit auswählbar ist. Die Betriebsartauswahlmittel weisen eine Authentifizierungseinheit und Eingabemittel auf. Bei Registrieren gültiger Authentifizierungsdaten in der Authentifizierungseinheit sind die Eingabemittel zur Eingabe einer Betriebsart freigegeben. Die Betriebsartauswahlmittel weisen eine mehrkanalige Kontrollstruktur auf, in welcher eine Auswahl einer Betriebsart fehlersicher kontrolliert wird und in welcher dieser ausgewählten Betriebsart ein durch einen Prüfcode abgesicherter Code zugewiesen wird. Der die ausgewählte Betriebsart kodierende Code wird über ein sicheres Bussystem an die Steuereinheit übertragen.The invention relates to a security system with a control unit that controls a machine or system. The safety system has operating mode selection means, by means of which an operating mode of the machine or system can be selected in its control unit. The operating mode selection means have an authentication unit and input means. When valid authentication data is registered in the authentication unit, the input means are released for entering an operating mode. The operating mode selection means have a multi-channel control structure in which a selection of an operating mode is checked in a fail-safe manner and in which this selected operating mode is assigned a code secured by a check code. The code encoding the selected operating mode is transmitted to the control unit via a secure bus system.
Die Erfindung betrifft weiterhin ein entsprechendes Verfahren.The invention further relates to a corresponding method.
Die für eine Betriebsartenwahl des Sicherheitssystems vorgesehenen Betriebsartauswahlmittel umfassen eine Authentifizierungseinheit mit den Authentifizierungsdaten eines Benutzers erfasst und auf Gültigkeit überprüft werden. Nur wenn gültige Authentifizierungsdaten in der mehrkanaligen Kontrollstruktur der Betriebsartauswahlmittel registriert werden gibt diese die Eingabemittel für den Benutzer frei, so dass er eine gewünschte Betriebsart eingeben kann, was ebenfalls in der mehrkanaligen Kontrollstruktur fehlersicher kontrolliert wird.The operating mode selection means provided for selecting the operating mode of the security system include an authentication unit with which the authentication data of a user is recorded and checked for validity. Only when valid authentication data is registered in the multi-channel control structure of the operating mode selection means does it release the input means for the user so that he can enter a desired operating mode, which is also checked in a fail-safe manner in the multi-channel control structure.
Ein wesentlicher Aspekt der Erfindung besteht darin, dass einer so ausgewählten Betriebsart mittels der mehrkanaligen Kontrollstruktur ein Code zugewiesen wird, der durch einen Prüfcode abgesichert ist. Diese die Betriebsart kennzeichnenden Daten sind somit fehlersicher. Beispielsweise kann der Prüfcode ein Hamming-Code sein, so dass der die Betriebsart kodierende Code mit einer entsprechenden, vorgebbaren Hamming-Distanz abgesichert ist.An essential aspect of the invention is that a code selected in this way is assigned a code by means of the multi-channel control structure, which is secured by a check code. This data characterizing the operating mode is therefore error-proof. For example, the check code can be a Hamming code, so that the code encoding the operating mode is secured with a corresponding, predeterminable Hamming distance.
Der die Betriebsart repräsentierende Code wird dann über ein sicheres, das heißt fehlersicheres Bussystem an die Steuereinheit übertragen, wo die Betriebsart für den Betrieb der Maschine oder Anlage direkt und ohne weitere Diagnosen übernommen werden kann.The code representing the operating mode is then transmitted to the control unit via a secure, i.e. fail-safe, bus system, where the operating mode for operating the machine or system can be adopted directly and without further diagnostics.
Die Steuereinheit ist zweckmäßig eine Sicherheitssteuerung mit einem fehlersicheren, vorzugsweise mehrkanaligen Aufbau.The control unit is expediently a safety controller with a fail-safe, preferably multi-channel structure.
Ein Vorteil der Erfindung besteht darin, dass das sichere Bussystem die bei bekannten Sicherheitssystemen benötigten Hardwareausgänge ersetzt. Damit entfallen aufwändige Diagnoseprozesse für derartige Hardwareausgänge.An advantage of the invention is that the secure bus system replaces the hardware outputs required in known security systems. This eliminates the need for complex diagnostic processes for such hardware outputs.
Die mehrkanalige Kontrollstruktur, die im einfachsten Fall als zweikanalige Kontrollstruktur ausgebildet sein kann, ist allgemein von einer Rechnerstruktur gebildet, wobei in den einzelnen Kanälen vorgenommene Auswertungen gegenseitig kontrolliert werden, wobei diese Kontrollen vorzugsweise zyklisch erfolgen.The multi-channel control structure, which in the simplest case can be designed as a two-channel control structure, is generally formed by a computer structure, with evaluations carried out in the individual channels being mutually checked, these checks preferably taking place cyclically.
Hierzu weist jeder Kanal der mehrkanaligen Kontrollstruktur zweckmäßig eine Sicherheits-Software auf, das heißt eine Software, die für eine fehlersichere Ausführung von Rechenoperationen ausgebildet ist, wobei ein wesentlicher Aspekt dabei die gegenseitige Kontrolle der einzelnen Kanäle ist.For this purpose, each channel of the multi-channel control structure expediently has security software, that is, software that is designed for fail-safe execution of arithmetic operations, with an essential aspect being the mutual control of the individual channels.
Ein wesentlicher Aspekt der Erfindung besteht darin, dass die Kanäle auf unterschiedlichen Einheiten, das heißt unterschiedlichen Hardwareplattformen implementiert sein können. Die Einheiten können von physikalischen Einheiten oder auch virtuellen Einheiten wie einer Cloud gebildet sein.An essential aspect of the invention is that the channels can be implemented on different units, i.e. different hardware platforms. The units can be formed by physical units or virtual units such as a cloud.
Damit wird ein äußerst flexibler Aufbau der Betriebsartauswahlmittel ermöglicht. Dabei ist besonders vorteilhaft, dass standardmäßig vorhandene Einheiten wie Rechnereinheiten genutzt werden können, ohne dass für diese eine eigene Hardware entwickelt werden muss oder die Hardware der Rechnereinheiten geändert werden muss. Das erfindungsgemäße Sicherheitssystem bildet damit ein flexibles, modulares System.This enables an extremely flexible structure of the operating mode selection means. It is particularly advantageous that standard existing units such as computer units can be used without having to develop separate hardware for them or without having to change the hardware of the computer units. The security system according to the invention thus forms a flexible, modular system.
Gemäß einer vorteilhaften Ausführungsform bildet die Authentifizierungseinheit eine physikalische Einheit, auf welcher wenigstens ein Kanal der mehrkanaligen Kontrollstruktur implementiert ist.According to an advantageous embodiment, the authentication unit forms a physical unit on which at least one channel of the multi-channel control structure is implemented.
Gemäß einer ersten Variante bildet die Authentifizierungseinheit einen Lesekopf aus, der zum Lesen von Smartcards ausgebildet ist.According to a first variant, the authentication unit forms a reading head that is designed to read smart cards.
Durch das Lesen einer Smartcard eines Benutzers wird in dem wenigstens einen Kanal der mehrkanaligen Kontrollstruktur der Benutzer identifiziert. Zudem werden vorteilhaft Berechtigungen aus der Smartcard ausgelesen. Die Berechtigungen definieren, in welchem Umfang der Benutzer eine Betriebsartenwahl durchführen kann. Durch die gegenseitige Kontrolle aller Kanäle der mehrkanaligen Kontrollstruktur erfolgt das Auslesen der Daten fehlersicher.By reading a user's smart card, the user is identified in the at least one channel of the multi-channel control structure. In addition, authorizations are advantageously read from the smart card. The authorizations define the extent to which the user can select an operating mode. Through the mutual control of all channels of the multi-channel control structure, the data is read out in a fail-safe manner.
Bei positiver Gültigkeitsprüfung der Daten der Smartcard gibt die mehrkanalige Kontrollstruktur die Eingabemittel frei, so dass der Benutzer dort eine Betriebsartenwahl vornehmen kann, die in der mehrkanaligen Kontrollstruktur fehlersicher geprüft wird.If the validity check of the smart card data is positive, the multi-channel control structure releases the input means so that the user can make an operating mode selection there, which is checked in a fail-safe manner in the multi-channel control structure.
Prinzipiell ist es möglich, den Lesekopf selbst als Rechnereinheit mit Eingabemitteln auszustatten, so dass diese die einzige physikalische Einheit der Betriebsartauswahlmittel bildet, auf der dann alle Kanäle der mehrkanaligen Kontrollstruktur implementiert sind.In principle, it is possible to equip the reading head itself as a computer unit with input means, so that this forms the only physical unit of the operating mode selection means on which all channels of the multi-channel control structure are then implemented.
Besonders vorteilhaft ist als weitere physikalische Einheit eine Rechnereinheit vorgesehen, auf welcher die Eingabemittel vorhanden sind.A computer unit on which the input means are present is particularly advantageously provided as a further physical unit.
Die Rechnereinheit kann von einem Personal Computer (PC) oder einem sonstigen handelsüblichen Rechner gebildet sein, für den keinerlei Hardwareanpassungen für den Einsatz als Betriebsartauswahlmittel vorgenommen werden müssen.The computer unit can be formed by a personal computer (PC) or another commercially available computer for which no hardware adjustments need to be made for use as an operating mode selection means.
Anstelle der physikalischen Einheit kann auch eine virtuelle Einheit in Form eines Cloud-Rechners eingesetzt werden.Instead of the physical unit, a virtual unit in the form of a cloud computer can also be used.
Prinzipiell kann bei der Zuordnung einer Rechnereinheit oder auch eines Cloud-Rechners zum Lesekopf die komplette mehrkanalige Kontrollstruktur in dem Lesekopf vorgesehen sein.In principle, when assigning a computer unit or a cloud computer to the reading head, the complete multi-channel control structure can be provided in the reading head.
Alternativ können die Kanäle der mehrkanaligen Kontrollstruktur auf den Lesekopf und die Rechnereinheit oder gegebenenfalls den Cloud-Rechner aufgeteilt sein.Alternatively, the channels of the multi-channel control structure can be divided between the reading head and the computing unit or, if necessary, the cloud computer.
Dies ist dann besonders vorteilhaft, wenn eine zweikanalige mehrkanalige Kontrollstruktur vorgesehen ist. In diesem Fall ist sowohl im Lesekopf als auch in der Rechnereinheit bzw. dem Cloud-Rechner nur ein Kanal der mehrkanaligen Kontrollstruktur vorhanden. Dieser eine Kanal kann mit in diesen Einheiten vorgesehenen Standardkomponenten realisiert werden, das heißt zur Ausbildung der Einheiten können handelsübliche Standardeinheiten eingesetzt werden.This is particularly advantageous if a two-channel, multi-channel control structure is provided. In this case, only one channel of the multi-channel control structure is present in both the reading head and the computing unit or cloud computer. This one channel can be implemented with standard components provided in these units, that is, commercially available standard units can be used to form the units.
Gemäß einer weiteren vorteilhaften Ausführungsform weist die Authentifizierungseinheit ein Fingerprintsystem oder ein Gesichtserkennungssystem auf.According to a further advantageous embodiment, the authentication unit has a fin gerprint system or a facial recognition system.
In diesem Fall kann die Authentifizierungseinheit von einem mobilen Endgerät gebildet sein.In this case, the authentication unit can be formed by a mobile terminal.
Das mobile Endgerät kann ein Smartphone, Tablet und dergleichen sein.The mobile device can be a smartphone, tablet and the like.
Auch das mobile Endgerät kann ohne jegliche Hardwareanpassungen als Authentifizierungseinheit oder Betriebsartauswahlmittel genutzt werden. Lediglich eine geeignete App ist auf dem mobilen Endgerät zu installieren.The mobile device can also be used as an authentication unit or operating mode selection device without any hardware adjustments. All you need to do is install a suitable app on the mobile device.
Dies ist insbesondere bei einer mehrkanaligen Kontrollstruktur derart möglich, dass nur ein Kanal der mehrkanaligen Kontrollstruktur auf dem mobilen Endgerät vorgesehen ist.This is particularly possible with a multi-channel control structure in such a way that only one channel of the multi-channel control structure is provided on the mobile terminal.
Für den Fall, dass alle Kanäle der mehrkanaligen Kontrollstruktur auf derselben physikalischen Einheit implementiert sind, kann der Datenaustausch zwischen den Kanälen auf derselben Hardwareplattform erfolgen.In the event that all channels of the multi-channel control structure are implemented on the same physical unit, the data exchange between the channels can take place on the same hardware platform.
Für den Fall, dass die Kanäle auf verschiedenen Einheiten, insbesondere physikalischen Einheiten, verteilt sind, erfolgt die Kommunikation zwischen den Kanälen über einen Router.In the event that the channels are distributed on different units, in particular physical units, communication between the channels takes place via a router.
Der Router übernimmt auch die Funktion einer Anbindung an das sichere Bussystem, über welche die ausgewählte Betriebsart an die Steuereinheit ausgegeben wird.The router also takes on the function of a connection to the secure bus system, via which the selected operating mode is output to the control unit.
Damit wird eine besonders flexible Datenübertragung zwischen den Komponenten der Betriebsartauswahlmittel erreicht.This achieves particularly flexible data transmission between the components of the operating mode selection means.
Gemäß einer ersten Variante ist der Router in einer Rechnereinheit angeordnet und mit einer Schnittstelle der Rechnereinheit verbunden, an welche das sichere Bussystem angeschlossen ist.According to a first variant, the router is arranged in a computer unit and connected to an interface of the computer unit to which the secure bus system is connected.
In diesem Fall werden vom Router in der Rechnereinheit vorhandene Schnittstellen genutzt, um die Anbindung an das sichere Bussystem zu bewerkstelligen.In this case, the router uses interfaces in the computer unit to establish the connection to the secure bus system.
Oftmals sind in der Rechnereinheit oder allgemein in einer physikalischen Einheit die erforderlichen Schnittstellen zur Anbindung an das sichere Bussystem nicht vorhanden.Often the required interfaces for connection to the secure bus system are not available in the computer unit or in a physical unit in general.
In diesem Fall ist der Router mit einem Schnittstellenumsetzer verbunden, der zum Anschluss des sicheren Bussystems ausgebildet ist.In this case, the router is connected to an interface converter that is designed to connect the secure bus system.
Die Erfindung wird im Folgenden anhand der Zeichnungen erläutert. Es zeigen:
-
1 : Beispiel eines aus dem Stand der Technik bekannten Sicherheitssystems -
2 : Erstes Ausführungsbeispiel des erfindungsgemäßen Sicherheitssystems -
3 : Zweites Ausführungsbeispiel des erfindungsgemäßen Sicherheitssystems -
4 : Drittes Ausführungsbeispiel des erfindungsgemäßen Sicherheitssystems -
5 : Viertes Ausführungsbeispiel des erfindungsgemäßen Sicherheitssystems
-
1 : Example of a security system known from the prior art -
2 : First embodiment of the security system according to the invention -
3 : Second embodiment of the security system according to the invention -
4 : Third embodiment of the security system according to the invention -
5 : Fourth embodiment of the security system according to the invention
Das Sicherheitssystem 1 umfasst Betriebsartauswahlmittel für eine sichere Betriebsartenwahl einer Maschine oder Anlage, die von einer Steuereinheit 2 gesteuert wird. Die Steuereinheit 2 ist als Sicherheitssteuerung ausgebildet und weist einen fehlersicheren Aufbau auf.The
Als Betriebsartauswahlmittel sind ein Lesekopf 3, der zum Lesen von Smartcards 4 ausgebildet ist und eine Rechnereinheit in Form eines PC 5 vorgesehen. Der eine Authentifizierungseinheit bildende Lesekopf 3 und der PC 5 sind über eine eine Datenverbindung ausbildende Zuleitung 6 verbunden, wobei der Lesekopf 3 zum Anschluss der Zuleitung 6 eine erste Schnittstelle 7a und der PC 5 eine zweite, entsprechende Schnittstelle 7b aufweist.A reading
Im Lesekopf 3 ist eine mehrkanalige Kontrollstruktur 8 vorgesehen, die im vorliegenden Fall zweikanalig ausgebildet ist. Die Kanäle 8a, 8b der mehrkanaligen Kontrollstruktur 8 sind jeweils aus einer Sicherheits-Software gebildet. Für jeden Kanal kann auch eine separate Prozessoreinheit vorgesehen sein.A multi-channel control structure 8 is provided in the
Die Kanäle der mehrkanaligen Kontrollstruktur 8 sind über eine bidirektionale Datenverbindung 9 verbunden. Über die Datenverbindung 9 erfolgt eine vorzugsweise zyklisch gegenseitige Kontrolle der mehrkanaligen Kontrollstruktur 8.The channels of the multi-channel control structure 8 are connected via a bidirectional data connection 9. The multi-channel control structure 8 is preferably checked cyclically via the data connection 9.
Ein Benutzer wird dadurch identifiziert, dass der Lesekopf 3 von einer Smartcard Authentifizierungsdaten ausliest. Die Authentifizierungsdaten können auch Berechtigungen enthalten, die definieren, in welchem Umfang er Betriebsarten ändern darf. Entsprechend dieser Berechtigungen wird als Eingabemittel eine Ein-/Ausgabeeinheit 10 des PC 5 von der mehrkanaligen Kontrollstruktur 8 freigegeben. Dort wird dem Benutzer angezeigt, welche Betriebsart ihm zur Auswahl stehen.A user is identified by the reading
Der Benutzer wählt dann eine Betriebsart aus. Dieser Vorgang wird von der mehrkanaligen Kontrollstruktur 8 fehlersicher kontrolliert.The user then selects an operating mode. This process is controlled in a fail-safe manner by the multi-channel control structure 8.
Die ausgewählte Betriebsart wird über einen Hardwareausgang 11 ausgegeben. Wie
Die ausgewählte Betriebsart wird über den entsprechenden Hardwareausgang 11 an die Steuereinheit 2 ausgegeben, wo diese nochmals überprüft wird. Erst dann wird die Betriebsart für den Betrieb der Maschine oder Anlage freigegeben.The selected operating mode is output via the corresponding
Hinsichtlich der Funktionalität unterscheidet sich das Sicherheitssystem 1 gemäß
Dieser fehlersichere Code wird über das sichere Bussystem 12 fehlersicher übertragen. Damit ist nicht nur eine fehlersichere Betriebsartenwahl, sondern auch eine fehlersichere Übermittlung der Betriebsart an die Steuereinheit 2 gewährleistet. Demzufolge müssen keine Diagnosen von Ausgängen des Lesekopfs 3 mehr vorgesehen werden. Auch muss die ausgewählte Betriebsart in der Steuereinheit 2 nicht mehr geprüft werden.This fail-safe code is transmitted fail-safe via the
Dieses Konzept ist auch bei den Ausführungsformen der
Das Sicherheitssystem 1 gemäß
Die Mehrkanaligkeit der mehrkanaligen Kontrollstruktur 8 wird durch eine Verbindung der Kanäle 8a, 8b über einen Router 14 bewerkstelligt, der auch den Anschluss zum sicheren Bussystem 12 bewerkstelligt. Über den Router erfolgt eine gegenseitige fortlaufende, vorzugsweise zyklische Kontrolle der Kanäle 8a, 8b.The multi-channel nature of the multi-channel control structure 8 is achieved by connecting the
Die so gebildete zweikanalige mehrkanalige Kontrollstruktur 8 sorgt analog zur Ausführungsform gemäß
Bei der Ausführungsform gemäß
Zur Authentifizierung eines Benutzers kann ein Fingerprintsystem oder eine Gesichtserkennung oder andere biometrische Sensoren im mobilen Endgerät 16 genutzt werden. In dem mobilen Endgerät 16 können für verschiedene Benutzer unterschiedliche Berechtigungen hinterlegt, das heißt abgespeichert, sein. Wird mit der Authentifizierungseinheit ein Benutzer erkannt, wird diesem im mobilen Endgerät 16 die jeweilige Berechtigung zugewiesen, so dass der Benutzer an der Ein-/Ausgabeeinheit 10 entsprechend seiner Berechtigung unterschiedliche Betriebsarten angezeigt bekommt, aus denen er eine Betriebsart auswählen kann.To authenticate a user, a fingerprint system or facial recognition or other biometric sensors in the
Ansonsten entspricht die Funktion des Sicherheitssystems 1 gemäß
Das Sicherheitssystem 1 gemäß
Generell kann auch das Display des mobilen Endgeräts mit seinen Eingabemöglichkeiten als Ein-/Ausgabeeinheit 10 genutzt werden. Insbesondere dann kann der PC 5 auch durch eine virtuelle Einheit wie einen Cloud-Rechner ersetzt sein.In general, the display of the mobile terminal with its input options can also be used as an input/
Generell ist der Einsatz von Cloud-Rechnern auch bei den Ausführungsformen der
BezugszeichenlisteReference symbol list
- (1)(1)
- Sicherheitssystemsecurity system
- (2)(2)
- SteuereinheitControl unit
- (3)(3)
- Lesekopfreading head
- (4)(4)
- SmartcardSmart card
- (5)(5)
- PCPC
- (6)(6)
- Zuleitungsupply line
- (7a)(7a)
- Schnittstelleinterface
- (7b)(7b)
- Schnittstelleinterface
- (8)(8th)
- mehrkanalige Kontrollstrukturmulti-channel control structure
- (8a)(8a)
- Kanalchannel
- (8b)(8b)
- Kanalchannel
- (9)(9)
- DatenverbindungData Connection
- (10)(10)
- Ein-/AusgabeeinheitInput/output unit
- (11)(11)
- HardwareausgangHardware output
- (11a)(11a)
- LeitungLine
- (12)(12)
- sicheres Bussystemsafe bus system
- (13a)(13a)
- BusschnittstelleBus interface
- (13b)(13b)
- BusschnittstelleBus interface
- (14)(14)
- Routerrouters
- (15)(15)
- SchnittstellenumsetzerInterface converter
- (16)(16)
- mobiles Endgerätmobile device
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102022108231.8A DE102022108231A1 (en) | 2022-04-06 | 2022-04-06 | security system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102022108231.8A DE102022108231A1 (en) | 2022-04-06 | 2022-04-06 | security system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102022108231A1 true DE102022108231A1 (en) | 2023-10-12 |
Family
ID=88094273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102022108231.8A Pending DE102022108231A1 (en) | 2022-04-06 | 2022-04-06 | security system |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102022108231A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1403749A1 (en) | 2002-09-30 | 2004-03-31 | Siemens Aktiengesellschaft | Automation system and method for its operation |
DE102015015963A1 (en) | 2014-12-12 | 2016-06-16 | Engel Austria Gmbh | forming plant |
DE202019104521U1 (en) | 2019-08-16 | 2019-09-03 | Euchner Gmbh + Co. Kg | Device for selecting an operating mode of a safety system |
DE102019108049A1 (en) | 2019-03-28 | 2020-10-01 | Pilz Gmbh & Co. Kg | Access control system for controlling a user's access to one or more operating functions of a technical system |
EP4089312A1 (en) | 2021-05-12 | 2022-11-16 | EUCHNER GmbH + Co. KG | Safety system and method for operating a safety system |
-
2022
- 2022-04-06 DE DE102022108231.8A patent/DE102022108231A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1403749A1 (en) | 2002-09-30 | 2004-03-31 | Siemens Aktiengesellschaft | Automation system and method for its operation |
DE102015015963A1 (en) | 2014-12-12 | 2016-06-16 | Engel Austria Gmbh | forming plant |
DE102019108049A1 (en) | 2019-03-28 | 2020-10-01 | Pilz Gmbh & Co. Kg | Access control system for controlling a user's access to one or more operating functions of a technical system |
DE202019104521U1 (en) | 2019-08-16 | 2019-09-03 | Euchner Gmbh + Co. Kg | Device for selecting an operating mode of a safety system |
EP4089312A1 (en) | 2021-05-12 | 2022-11-16 | EUCHNER GmbH + Co. KG | Safety system and method for operating a safety system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0281057A2 (en) | Circuitry for securing the access to a data processor by means of an IC card | |
DE102004011264A1 (en) | Dialysis installation has patient places with dialysis units, local patient and remote doctor station video terminals for controlled instruction input and monitoring | |
DE102020122870A1 (en) | Method of configuring a modular safety switching device | |
EP3715979A1 (en) | Access control system for controlling the access of a user to one or more operating functions of a technical system | |
EP1697820B1 (en) | Method for activation of an access to a computer system or to a programme | |
WO2010115663A1 (en) | Method and device for securely entering an access code for secure access to an electronic service | |
DE102022108231A1 (en) | security system | |
EP1240569A2 (en) | Method and device for verifying a file | |
DE102005037723B4 (en) | Control unit for combined operation | |
EP2405317B1 (en) | Method for entering parameters for a security device securely | |
EP3499324A1 (en) | Method of modular verification of a configuration of a device | |
DE202019104521U1 (en) | Device for selecting an operating mode of a safety system | |
DE3019713C2 (en) | Operating device for process controls with multi-computer systems that are safe in terms of signal technology | |
WO2006040250A1 (en) | System and method for checking access authorisation | |
WO2019105666A1 (en) | Method and system for providing a data-technical function by means of a data processing system of a track-bound vehicle | |
DE102015201558A1 (en) | Control device for a vehicle and corresponding operating method for a control device in a vehicle | |
DE102016117482A1 (en) | SAFE AND SAFE SAFETY SYSTEM | |
DE202008000454U1 (en) | display extract | |
DE102020006887A1 (en) | Easily certifiable and qualifiable computer program structure and computer system | |
EP1748398A2 (en) | System comprising at least one computer platform and at least one user token | |
DE102021003833A1 (en) | Method for entering a password, computing unit and vehicle | |
DE202021105053U1 (en) | Control system with reliable input | |
DE102018106638A1 (en) | SAFE AND SAFE SAFETY SYSTEM | |
DE1449567C3 (en) | Digital data processing system | |
EP1299864B1 (en) | Assembly for verifying the user authorisation for devices protected by user identifications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication |