DE202015104887U1 - Multifunction terminal with soft key arrangement for safety-relevant operation - Google Patents

Multifunction terminal with soft key arrangement for safety-relevant operation Download PDF

Info

Publication number
DE202015104887U1
DE202015104887U1 DE202015104887.4U DE202015104887U DE202015104887U1 DE 202015104887 U1 DE202015104887 U1 DE 202015104887U1 DE 202015104887 U DE202015104887 U DE 202015104887U DE 202015104887 U1 DE202015104887 U1 DE 202015104887U1
Authority
DE
Germany
Prior art keywords
key
multifunction terminal
test unit
unit
terminal according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202015104887.4U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deuta Werke GmbH
Original Assignee
Deuta Werke GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deuta Werke GmbH filed Critical Deuta Werke GmbH
Priority to DE202015104887.4U priority Critical patent/DE202015104887U1/en
Publication of DE202015104887U1 publication Critical patent/DE202015104887U1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/0227Cooperation and interconnection of the input arrangement with other functional units of a computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/1633Constructional details or arrangements of portable computers not specific to the type of enclosures covered by groups G06F1/1615 - G06F1/1626
    • G06F1/1662Details related to the integrated keyboard

Abstract

Multifunktionsterminal (20; 30) zur sicheren Bedienung umfassend: eine Anzeigevorrichtung mit einer Rechnereinheit (25; 35) zur Erzeugung von Pixelgrafik und einem Bildschirm (22; 32) zu deren Darstellung; eine Bilddatenleitung (26; 36) von der Rechnereinheit zum Bildschirm; eine Softkey-Tastenanordnung (23; 33) mit mehreren Tasten (24; 34) außerhalb des Bildschirms zur Erfassung von Eingaben, wobei die Funktion einer Taste jeweils mit Änderung der Bilddarstellung in einem der Taste zugeordneten Bereich (27; 37) dynamisch durch die Rechnereinheit angepasst werden kann; dadurch gekennzeichnet, dass; eine von der Rechnereinheit unabhängige Prüfeinheit (28; 38) vorgesehen ist und zum Erfassen von Bilddaten mit der Bilddatenleitung (26; 36) verbunden, sowie zur Erfassung von Tastenbetätigungen unmittelbar oder mittelbar, z.B. über die Rechnereinheit, mit der Tastenanordnung (23; 33) verbunden ist, wobei die Prüfeinheit bei Tastenbetätigung eine entsprechende Tastenkennung empfängt oder ermittelt; in der Prüfeinheit eine erste Abbildung vordefiniert ist, welche für jede Tastenkennung einen Bereich (27; 37) der Bilddarstellung gemäß Tastenzuordnung fest zuweist; die Prüfeinheit (28; 38) bei Tastenbetätigung einen Prüfcode erzeugt für zumindest einen Teil der Bilddaten des Bereichs, welcher der Tastenkennung der betätigten Taste (24; 34) gemäß der ersten Abbildung entspricht; und dass das Multifunktionsterminal (20; 30) und/oder ein übergeordneter Sicherheitsrechner (40) anhand des Prüfcodes einen Eingabewert bestimmt und/oder überprüft.A multifunction terminal (20; 30) for secure operation comprising: a display device having a computer unit (25; 35) for generating pixel graphics and a screen (22; 32) for displaying them; an image data line (26; 36) from the computer unit to the screen; a key softkey arrangement (23; 33) having a plurality of keys (24; 34) external to the input capture screen, wherein the function of a key is changed dynamically by the computing unit as the portion of the key (27; 37) changes in image representation can be adjusted; characterized in that; an inspection unit (28, 38) independent of the computer unit is provided and connected to the image data line (26, 36) for acquiring image data, and for detecting key actuations directly or indirectly, e.g. via the computer unit, to which the button arrangement (23; 33) is connected, the check unit, when the button is pressed, receiving or detecting a corresponding button identification; in the test unit, a first image is predefined, which assigns a range (27, 37) of the image representation according to key assignment for each key identifier; the check unit (28; 38) generates a check code on key operation for at least part of the image data of the area corresponding to the key ID of the operated key (24; 34) according to the first map; and that the multifunction terminal (20; 30) and / or a higher-level security computer (40) determines and / or checks an input value on the basis of the check code.

Description

Die Erfindung betrifft allgemein die Eingabe bzw. Bedienung an einem Multifunktionsterminal (nachfolgend kurz: MFT) mit einem rechnergestützten Anzeigegerät. Die Erfindung betrifft insbesondere eine Vorrichtung zur sicherheitsrelevanten Bedienung bzw. Eingabe an einem kombinierten Anzeige- und Eingabegerät, nämlich einem MFT mit Softkey-Tastenanordnung und einem Anzeigegerät zur Erzeugung von Pixelgrafik. Als Anzeigegerät kommt dabei jedes pixelbasierte Display, aber insbesondere ein TFT-Panel in Betracht.The invention relates generally to the input or operation of a multifunction terminal (hereafter: MFT) with a computer-aided display device. In particular, the invention relates to a device for safety-relevant operation or input on a combined display and input device, namely an MFT with soft key arrangement and a display device for generating pixel graphics. In this case, any pixel-based display, but in particular a TFT panel, is considered a display device.

Bei Verwendung kombinierter Anzeige- und Eingabeeinheiten sollte sichergestellt sein, dass die als eingegeben erfasste Information genau derjenigen entspricht, die der Bediener über die Eingabe bewusst aus- bzw. angewählt hat.When combined display and input units are used, it should be ensured that the information entered as input exactly matches that which the operator deliberately selected or dialed via the input.

Hierzu ist aus dem europäischen Patent EP 2 551 787 B1 der Anmelderin eine Vorrichtung für sicherheitsrelevante Bedienung an einem MFT bekannt, welche insbesondere für Touchscreens geeignet ist. Als Touchscreen wird ein Display mit integrierter Bedienfähigkeit über Berührungseingabe innerhalb der Bildschirmfläche verstanden. Schaltflächen innerhalb der dargestellten Grafik erlauben intuitive und ergonomische Bedienung ohne separate Eingabegeräte, wie Maus oder Tastatur.This is from the European patent EP 2 551 787 B1 the applicant a device for safety-relevant operation of a MFT known, which is particularly suitable for touchscreens. A touchscreen is understood to mean a display with integrated operating capability via touch input within the screen area. Buttons within the displayed graphic allow intuitive and ergonomic operation without separate input devices, such as mouse or keyboard.

Im Anwendungsgebiet liegen insbesondere Anwendungen, in denen die Sicherheit im Sinne von Gefahren- bzw. Betriebssicherheit (Engl. safety) bestimmter Bedienungen bzw. Eingaben entscheidend ist, beispielsweise im Führerstand eines Fahrzeugs, z.B. Eisenbahn-Triebfahrzeugs, oder am Steuerpult für den Betrieb einer Anlage, z.B. eines Reaktors. Das Anwendungsgebiet der Erfindung ist jedoch nicht auf fest eingebaute MFTs beschränkt, sondern umfasst auch tragbare Kleingeräte, z.B. zur Fernsteuerung von Maschinen oder Anlagen. Tablett-PCs werden beispielsweise inzwischen zur Steuerung von Container-Kränen in Häfen verwendet. Ferner kann die Erfindung auf im Bereich kritischer Zugriffs- bzw. Autorisierungssicherheit (Engl. security), insbesondere von autorisierungsbedürftigen Datenverarbeitungsanlagen und Vorrichtungen, z.B. Geldautomaten, Anwendung finden.In the field of application are in particular applications in which the safety in the sense of safety or operational safety (Engl. Safety) of certain operations or inputs is crucial, for example in the cab of a vehicle, e.g. Railway locomotive, or at the control console for the operation of a plant, e.g. a reactor. However, the field of application of the invention is not limited to fixed MFTs but also includes small portable devices, e.g. for remote control of machines or plants. For example, tablet PCs are now used to control container cranes in ports. Furthermore, the invention may be applied in the field of critical security, in particular of data processing equipment and devices requiring authorization, e.g. ATMs, find application.

Bereits die reine Darstellung von Information ist fehleranfällig. So können z. B. Fehler in jeder einzelnen Komponente der die Darstellung generierenden Rechnereinheit auftreten, z. B. durch einen defekten Mikroprozessor, im Grafikprozessor, in den einzelnen Speicherbausteinen, in der Spannungsversorgung oder auch im Betriebssystem sowie in bei der Softwareherstellung verwendeten Bibliotheken. Eine deutliche Verbesserung wird mit dem Verfahren zur Darstellung einer sicherheitsrelevanten Information gemäß WO 2011/003872 A1 vorgeschlagen, deren Lehre jedoch allein die Darstellung für sich genommen sicherer gestaltet.Already the pure representation of information is error-prone. So z. B. errors in each component of the display generating computer unit occur, for. Example, by a defective microprocessor, in the graphics processor, in the individual memory modules, in the power supply or in the operating system and in libraries used in software production. A clear improvement is achieved with the method for displaying a security-relevant information in accordance with WO 2011/003872 A1 However, the doctrine, however, alone makes the presentation safer per se.

Werden zusätzlich zur reinen Darstellung sicherheitsrelevanter Informationen auch sicherheitsrelevante Eingaben an einem kombinierten Anzeige- und Eingabegerät, wie bspw. einem Touchscreen vorgenommen, kommen offensichtlich weitere Fehlerquellen hinzu. Quellen potenzieller Fehler stellen grundsätzlich alle zur Erfassung und Verarbeitung der Eingabe benutzten Hardware und Software-Komponenten dar.If, in addition to the mere presentation of security-relevant information, security-relevant inputs are also made to a combined display and input device, such as a touchscreen, obviously further error sources are added. Basically, sources of potential errors represent all hardware and software components used to capture and process the input.

Erschwerend kommt bei MFTs bestimmungsgemäß hinzu, dass die Funktion der Bedienelemente bzw. Tasten nicht fest vorgegeben ist. Die Funktion soll durch Änderung des zugewiesenen Bereiches bei der Programmierung nutzerdefinierbar sein und in aller Regel während der Anwendung auch dynamisch bzw. kontextabhängig veränderbar sein.A further complicating factor with MFTs is that the function of the controls or buttons is not fixed. The function should be user-definable by changing the assigned area during programming and, as a rule, be dynamically or context-dependent changeable during the application.

Damit einhergehende sicherheitskritische Fehlermodi betreffend die Dateneingabe (data entry) bzw. Betätigung sind insbesondere:

  • a) das MFT ordnet dem Bedienelement fälschlicherweise einen anderen als den richtigen Informationsgehalt zu;
  • b) das betätigte Bedienelement wird vom MFT nicht als betätigt erfasst (z.B. bei Notaus kritisch); und
  • c) eine Betätigung eines Bedienelements wird willkürlich bzw. zufällig ausgelöst, ohne dass eine Eingabe bzw. Bedienung durch den bedienenden Nutzer tatsächlich stattgefunden hat.
Accompanying safety-critical error modes concerning the data input (data entry) or actuation are in particular:
  • a) the MFT erroneously assigns the control element a content other than the correct one;
  • b) the operated control element is not detected as actuated by the MFT (eg critical in the event of an emergency stop); and
  • c) an actuation of a control element is arbitrarily or randomly triggered without an input or operation has actually taken place by the user operating.

Insbesondere hinsichtlich des erstgenannten Falls bringt die Erfindung aus dem europäischen Patent EP 2 551 787 B1 besonders bei Touchscreens entscheidende Verbesserung. Auch die beiden letzten Fälle können mit dieser Lösung unter gewissem Zusatzaufwand vermieden werden. Diese Lösung ist jedoch vor allem für Touchscreens ausgelegt und kann eine Kalibrierung vor Inbetriebnahme und/oder im laufenden Betrieb erfordern.In particular with regard to the former case, the invention comes from the European patent EP 2 551 787 B1 decisive improvement especially with touchscreens. Even the last two cases can be avoided with this solution with some additional effort. However, this solution is primarily designed for touch screens and may require calibration before startup and / or during operation.

Eine Aufgabe der vorliegenden Erfindung ist es mithin, eine Weiterentwicklung zu bieten für solche Fälle, in denen ein Touchscreen gerade nicht gewünscht wird, z.B. aus Platzgründen, wegen unsauberer Umgebung oder relativ kleiner Anzeige. Dies kann beispielsweise bei Industriemaschinen, öffentlichen Geräten, Messgeräten, oder dgl. aber auch bei Bedienpulten und Fahrzeug-Führerständen der Fall sein. Die Erfindung betrifft ebenfalls Fälle, in denen ein Touchscreen zwar vorhanden ist, aber bestimmte Eingaben nicht an diesem erfolgen sollen, beispielsweise, um den zweiten und/oder dritten der o.g. Fehlerfälle b) und c) zu vermeiden, für welche Touchscreens aufgrund ihrer Komplexität und der zugrunde liegenden Technologie anfälliger sind.An object of the present invention is therefore to provide a further development for those cases in which a touch screen is not desired, for example due to lack of space, due to unclean environment or relatively small display. This can be the case, for example, in industrial machines, public devices, measuring instruments, or the like, but also in control panels and vehicle driver's cabs. The invention also relates to cases in which a touch screen is present, but certain inputs should not be made on this, for example, to avoid the second and / or third of the above error cases b) and c), for which Touchscreens are more vulnerable due to their complexity and the underlying technology.

Das hierzu durch die Erfindung vorgeschlagene Multifunktionsterminal (MFT) zur sicherheitsrelevanten Bedienung umfasst neben der Anzeigevorrichtung mit Rechnereinheit und Bildschirm für Pixelgrafik eine Softkey-Tastenanordnung mit mehreren physischen Tasten außerhalb des Bildschirms zur Erfassung unterschiedlicher Eingaben durch einen Bediener. Dabei kann die Funktion der Tasten jeweils mit Änderung der Darstellung in einem der Taste zugeordneten Bereich dynamisch angepasst werden. Vorliegend wird unter Softkey-Tastenanordnung eine Anordnung mit einzelnen tatsächlichen Tasten verstanden, wobei Schaltflächen als virtuelle Tasten an einem Touchscreen davon nicht umfasst sind.The purpose proposed by the invention multifunction terminal (MFT) for safety-relevant operation includes next to the display device with computer unit and screen for pixel graphics a softkey button arrangement with multiple physical buttons outside the screen for detecting different inputs by an operator. In this case, the function of the keys can be dynamically adjusted in each case with a change in the representation in an area assigned to the key. In the present case, a soft key arrangement is understood to mean an arrangement with individual actual keys, wherein buttons are not included as virtual keys on a touch screen thereof.

Erfindungsgemäß wird vorgeschlagen, eine von der Rechnereinheit unabhängige Prüfeinheit vorzusehen und diese einerseits zum Erfassen von Bilddaten mit der Bilddatenleitung zu verbinden sowie andererseits zur Erfassung von Tastenbetätigungen mit der Tastenanordnung zu verbinden. Die Verbindung mit der Softkey-Tastenanordnung kann unmittelbar oder mittelbar, z.B. über die Rechnereinheit, erfolgen.According to the invention, it is proposed to provide a test unit which is independent of the computer unit and to connect the latter, on the one hand, to the image data line for acquiring image data and, on the other hand, to connect the key arrangement to detect key actuations. The connection with the soft key arrangement may be direct or indirect, e.g. via the computer unit.

Die erfindungsgemäße Prüfeinheit empfängt bei Tastenbetätigung eine entsprechende Tastenkennung oder ermittelt diese, wenn z.B. die Tasten einzeln mit der Prüfeinheit verbunden sind. Davon ausgehend erzeugt die Prüfeinheit bei Tastenbetätigung einen Prüfcode für zumindest einen Teil der Bilddaten des Bereichs, welcher der Tastenkennung der betätigten Taste entspricht. Hierzu ist in der Prüfeinheit eine erste Abbildung vordefiniert, welche für jede Tastenkennung einen Bereich der Bilddarstellung gemäß Tastenzuordnung fest zuweist, insbesondere für die gegebene Applikation unveränderbar zuweist.The test unit according to the invention receives or identifies a corresponding key identifier when the key is pressed, e.g. the keys are individually connected to the test unit. Based on this, the test unit generates a check code for at least part of the image data of the area which corresponds to the key code of the actuated key when the keys are pressed. For this purpose, a first image is predefined in the test unit, which assigns a range of image representation according to key assignment for each key identifier, assigns immutable in particular for the given application.

Ausgehend von dieser Gestaltung der Prüfeinheit kann das Gesamtsystem anhand des Prüfcodes einen Eingabewert bestimmen und/oder überprüfen. Dies kann z.B. das Multifunktionsterminal selbst und/oder ein übergeordneter Sicherheitsrechner bewirken.Based on this design of the test unit, the entire system can determine and / or check an input value based on the test code. This can e.g. cause the multifunction terminal itself and / or a higher-level security computer.

Anders als die darstellende Rechnereinheit in herkömmlicher Technik, z.B. als IBM-kompatibler PC, kann die Prüfeinheit mit deutlich geringerem Aufwand als sichere Einheit im Sinne der Sicherheitstechnik ausgeführt werden (z.B. für SIL-2 oder SIL-3 Zertifizierung).Unlike the illustrative computer unit in conventional art, e.g. As an IBM-compatible PC, the test unit can be designed with much less effort as a safe unit in terms of safety technology (for example, for SIL-2 or SIL-3 certification).

Zur erhöhten Redundanz kann vorgesehen sein, dass die Rechnereinheit in herkömmlicher Weise, wie bei vorbekannten MFTs mit Softkey-Tastenanordnung, zunächst die gewünschte Funktion laut erfasster Tastenbetätigung, d.h. den Eingabewert ermittelt. Parallel hierzu kann die Prüfeinheit unabhängig einen redundanten Eingabewert bestimmen und ausgeben oder nur einen Prüfcode ausgeben. Ein Vergleicher, z.B. in einem übergeordneten Sicherheitsrechner, kann dann zwecks sicherheitsgerichteter Reaktion beide Eingabewerte oder Eingabewert aus der Rechnereinheit und Prüfcode aus der Prüfeinheit vergleichen.For increased redundancy, it may be provided that the computer unit in a conventional manner, as in previously known MFTs with soft key arrangement, first the desired function according to key operation detected, i. determines the input value. In parallel, the test unit can independently determine and output a redundant input value or output only one test code. A comparator, e.g. in a higher-level safety computer, it is then possible to compare both input values or input value from the computer unit and test code from the test unit for the purpose of a safety-related reaction.

In einer ersten Ausführungsform erfasst die Prüfeinheit selbst die Eingabewerte. Hierzu kann vorgesehen werden, dass in der Prüfeinheit eine zweite Abbildung vordefiniert ist, welche jedem funktionsgemäß zulässigen Prüfcode den der Darstellung entsprechenden Eingabewert zuordnet. Dabei bestimmt die Prüfeinheit anhand des erzeugten Prüfcodes und der zweiten Abbildung einen Eingabewert. Bei unzulässigem Prüfcode kann die Prüfeinheit eine Fehlermeldung erzeugen, um einen fehlerhaften Betrieb der Rechnereinheit aufzuzeigen. In der ersten Ausführungsform gibt die Prüfeinheit bei Tastenbetätigung und im Falle eines zulässigen Prüfcodes den entsprechenden Eingabewert aus. Dieser kann als einzig bestimmter Eingabewert an die Rechnereinheit der Anzeigevorrichtung ausgegeben werden. Auch ohne Redundanz bietet diese Gestaltung Sicherheitsvorteile, da eine Sicherheitszertifizierung für einen konventionellen, komplexen Panel-PC deutlich aufwendiger ist, als für die Prüfeinheit. Ergänzend oder alternativ kann der Eingabewert aus der Prüfeinheit auch als redundanter Wert im Sinne eines zweiten unabhängigen Kanals an einen unabhängigen Sicherheitsrechner zwecks Überprüfung ausgeben werden. Die Veranlassung der gewünschten Tastenfunktion erfolgt je nachdem allein aufgrund des Eingabewerts aus der Prüfeinheit oder nach dessen Gegenprüfung im Vergleich zum konventionell von der Rechnereinheit ermittelten Eingabewert.In a first embodiment, the test unit itself detects the input values. For this purpose, it can be provided that a second mapping is predefined in the test unit, which assigns each functionally permissible test code to the input value corresponding to the representation. The test unit determines an input value based on the generated test code and the second figure. If the check code is inadmissible, the check unit may generate an error message to indicate a faulty operation of the computer unit. In the first embodiment, the test unit outputs the corresponding input value upon key operation and in case of a valid check code. This can be output as the only specific input value to the computer unit of the display device. Even without redundancy, this design offers security advantages, since a security certification for a conventional, complex Panel PC is much more complex than for the test unit. Additionally or alternatively, the input value from the test unit can also be output as a redundant value in the sense of a second independent channel to an independent safety computer for the purpose of checking. The cause of the desired key function takes place, if necessary, solely on the basis of the input value from the test unit or after its countercheck in comparison to the input value conventionally determined by the computer unit.

In einer zweiten Ausführungsform generiert die Prüfeinheit keine Eingabewerte, sondern generiert nur die Prüfcodes zwecks sicherheitsgerichteter Weiterverarbeitung. Hierzu kann vorgesehen werden, dass die Prüfeinheit den erzeugten Prüfcode ausgibt, z.B. an die Rechnereinheit der Anzeigevorrichtung und/oder an einen unabhängigen Sicherheitsrechner. Die Erzeugung des Prüfcodes kann zwecks Bestimmung eines entsprechenden Eingabewerts und/oder zwecks Überprüfung eines ausgehend von der Tastenanordnung über einen zweiten Kanal, insbesondere über die Rechnereinheit bestimmten Eingabewerts genutzt werden.In a second embodiment, the test unit generates no input values, but only generates the test codes for the purpose of safety-related further processing. For this purpose it can be provided that the test unit outputs the generated test code, e.g. to the computer unit of the display device and / or to an independent security computer. The generation of the check code can be used for the purpose of determining a corresponding input value and / or for checking an input value determined from the key arrangement via a second channel, in particular via the computer unit.

Auch wenn die unsichere Rechnereinheit ohne Redundanz, anhand des Prüfcodes die Tastenfunktion bestimmt, erfolgt eine Verbesserung der Sicherheit, da unzulässige Fälle von der Prüfeinheit abgefangen werden können, z.B. durch eine Verschiebung der zugeordneten Bereiche um eine Tastenposition, oder durch einen Fehler im anzuzeigenden Menükontext. Dies ergibt sich daraus, dass die Prüfeinheit den Prüfcode stets für die tatsächlich zur Anzeige gebrachten Bilddaten generiert.Even if the insecure computer unit determines the key function without redundancy, based on the check code, the security is improved since inadmissible cases can be intercepted by the test unit, for example by shifting the assigned areas by one key position or by an error in the display Context menu. This results from the fact that the test unit always generates the test code for the image data actually displayed.

Wenngleich ein kontinuierliches Erzeugen von Prüfcodes unabhängig von der Tastenbetätigung ebenfalls denkbar ist, wird die Prüfeinheit vorzugsweise nur, wenn eine Tastenbetätigung erfolgt, einen oder mehrere Prüfcodes aus dem zugeordneten Bereich der Bilddaten erzeugen. Hierdurch lässt sich in Verbindung mit bewährter Technik für die Tastenanordnung die Zuverlässigkeit im Hinblick auf die eingangs genannten Fehlerfälle b) und c) deutlich erhöhen.Although continuous generation of check codes independent of the key operation is also conceivable, preferably the check unit will only generate one or more check codes from the associated portion of the image data when a key press occurs. As a result, the reliability with regard to the error cases b) and c) mentioned above can be significantly increased in conjunction with proven technology for the key arrangement.

Demnach kann die Prüfeinheit so ausgeführt sein, dass diese bei bzw. während einer Tastenbetätigung für den Bereich, welcher der Tastenkennung der betätigten Taste entspricht, zu mehreren Bildwiederholzyklen jeweils erneut einen Prüfcode erzeugt und daraus die Anzahl aller erzeugten Prüfcodes bestimmt. So kann zur Erhöhung der Sicherheit nur bei Vorliegen einer hinreichenden und/oder überwiegenden Anzahl eines bestimmten zulässigen Prüfcodes, dieser bestimmte Prüfcode weiterverwendet werden, z.B. zur Bestimmung eines Eingabewerts oder zur Ausgabe des Prüfcodes an einen übergeordneten Sicherheitsrechner.Accordingly, the test unit can be designed so that it respectively during a button operation for the area corresponding to the key code of the operated key, repeatedly generates a test code for several image repetition cycles and determines therefrom the number of all generated test codes. Thus, in order to increase the safety only in the presence of a sufficient and / or predominant number of a certain permissible check code, this particular check code can be reused, e.g. for determining an input value or for outputting the check code to a higher-level security computer.

Insbesondere zum vorstehenden Zweck kann die Prüfeinheit während der Zeitdauer einer Tastenbetätigung in periodischen Abständen jeweils für den Bereich, welcher der Tastenkennung der betätigten Taste entspricht, einen Prüfcode erzeugen, so dass insgesamt bei einer andauernden Tastenbetätigung mehrere Prüfcodes erzeugt werden. Auch dies steigert im Sinne der Redundanz die Systemsicherheit.Specifically, for the above purpose, during the period of a key operation at periodic intervals, the test unit may generate a check code for the area corresponding to the key ID of the operated key, respectively, so that a plurality of check codes are generated at a total of one key operation. This also increases system security in terms of redundancy.

Die vorstehenden Vorteile lassen sich mit geringem Aufwand realisieren, wenn die Softkey-Tastenanordnung einen Controller umfasst, welcher bei jeder Tastenbetätigung mindestens ein Signal erzeugt, insbesondere eine Unterbrechungsanforderung (Engl. interrupt request IRQ), welches die Prüfeinheit unmittelbar oder mittelbar erhält. Dabei kann der Controller jeweils ein Signal erzeugen beim Drücken einer Taste, beim Loslassen einer Taste und/oder zu jedem Taktintervall, während dem eine Taste gedrückt bleibt. Insbesondere im Fall der UND-Verknüpfung der letzten Option mit einem oder beiden der Erfassungsmodi Drücken/Loslassen kann auch eine Bedienung von Bewegungen, z.B. das Verfahren eines Roboterarms oder einer Maschine, realisiert werden.The above advantages can be realized with little effort if the soft key arrangement comprises a controller which generates at least one signal each time the key is pressed, in particular an interrupt request (IRQ), which the test unit receives directly or indirectly. In this case, the controller can each generate a signal when a key is pressed, when a key is released and / or at each clock interval during which a key remains depressed. In particular, in the case of ANDing the last option with one or both of the push / release detection modes, operation of movements, e.g. the method of a robot arm or a machine can be realized.

Eine weitere sicherheitstechnische Verbesserung wird erzielt wenn die Rechnereinheit und die Prüfeinheit zur Realisierung einer sicheren Bediensequenz ausgeführt sind, um eine vordefinierte Abfolge von Bildelementen in dem der Taste zugeordneten Bildbereich und/oder Parameter der Abfolge als Kriterium zu nutzen. Eine solche Bediensequenz kann umfassen:

  • – die Rechnereinheit erzeugt ein erstes Bildelement in einem vorbestimmten Bereich;
  • – die Prüfeinheit erkennt eine Betätigung der Taste, welche dem vorbestimmten Bereich abbildungsgemäß entspricht und erzeugt einen ersten Prüfcode hierzu;
  • – die Rechnereinheit erzeugt ein zweites Bildelement im vorbestimmten Bereich; und
  • – die Prüfeinheit erzeugt anschließend, z.B. nach einem vordefinierten Zeitintervall, einen zweiten Prüfcode zu dem vorbestimmten Bereich, welcher bestimmungsgemäß das zweite Bildelement anzeigen soll.
A further safety improvement is achieved if the computer unit and the test unit are designed to implement a safe operating sequence in order to use a predefined sequence of picture elements in the image area assigned to the key and / or parameters of the sequence as a criterion. Such an operating sequence may include:
  • The computer unit generates a first picture element in a predetermined area;
  • - The test unit detects an actuation of the button, which corresponds to the predetermined area according to the image and generates a first check code for this purpose;
  • The computer unit generates a second picture element in the predetermined area; and
  • - The test unit then generates, for example, after a predefined time interval, a second check code to the predetermined area, which is intended to display the second pixel.

Die vorgeschlagene Bediensequenz kann insbesondere die Sicherheit steigern, wenn das Auslösen einer Tastenfunktion nur bei Erfüllung einer Bedingung erfolgt, welche von den Parametern der Erzeugung des ersten Prüfcodes und des zweiten Prüfcodes abhängt. So kann diese Bedingung mindestens eine oder eine Kombination umfassen aus:

  • – Drücken der Taste bei korrekter Anzeige des ersten Bildelements im vorbestimmten Bereich;
  • – korrekte Anzeige des ersten Bildelements im vorbestimmten Bereich während einer Zeitdauer, insbesondere der Zeitspanne, in der die Taste gehalten wird;
  • – Zeitdauer zwischen Erzeugung des ersten und des zweiten Prüfcodes, wenn die Taste gehalten wird;
  • – Zeitdauer der Anzeige des zweiten Bildelements im vorbestimmten Bereich während einer Zeitdauer, insbesondere der Zeitspanne, in der die Taste gehalten wird;
  • – Zeitdauer zwischen Drücken und Loslassen der Taste, falls im vorbestimmten Bereich beim Drücken das erste Bildelement und beim Loslassen das zweite Bildelement angezeigt wird; und/oder
  • – Loslassen der Taste bei korrekter Anzeige des zweiten Bildelements im vorbestimmten Bereich.
In particular, the proposed operating sequence can increase the security if the triggering of a key function takes place only if a condition is fulfilled which depends on the parameters of the generation of the first check code and the second check code. Thus, this condition may include at least one or a combination of:
  • Pressing the key when the first picture element is correctly displayed in the predetermined area;
  • Correct display of the first picture element in the predetermined range during a period of time, in particular the time period in which the button is held;
  • The time between generation of the first and second check codes when the key is held;
  • - Duration of the display of the second pixel in the predetermined range during a period of time, in particular the period in which the key is held;
  • The time between pressing and releasing the key if the first pixel is displayed in the predetermined area when pressed and the second pixel is displayed when released; and or
  • - Release the button with correct display of the second pixel in the predetermined range.

Durch die vorgeschlagenen Kriterien kann eine für den Benutzer intuitive Wechselwirkung bzw. Haptik nachgebildet werden, indem z.B. ein Button nach Betätigung als eingedrückt, umrandet, oder in der Farbe verändert angezeigt wird und die Prüfeinheit gleichsam die gewünschte bzw. ordnungsgemäß richtige Haptik als weiteres Sicherheitskriterium voraussetzt. Mögliche Diskrepanzen werden als Fehlerfall von der Prüfeinheit erkannt und sind so auch für den Benutzer erkennbar. Es kann alternativ auch vorgesehen sein, dass die veränderte Darstellung, d.h. der Unterschied zwischen erstem und zweitem Bildelement der Sequenz für den Benutzer nicht wahrnehmbar ist. Bei prinzipgemäß hinreichender Hamming-Distanz werden auch bei optisch nicht wahrnehmbaren Unterschieden (z.B. geringfügiger Variation oder Modulation in der Hintergrundfarbe) unterscheidbare Prüfcodes generiert.The proposed criteria an intuitive interaction or haptics can be modeled for example by a button after pressing as pressed, edged, or displayed in the color changed and the test unit as it presupposes the desired or properly right feel as another safety criterion , Possible discrepancies are recognized as an error case by the test unit and can thus be recognized by the user. Alternatively, it can also be provided that the changed representation, ie the difference between the first and second picture element of the sequence, is imperceptible to the user. In principle, sufficient Hamming distance are also at optical imperceptible differences (eg slight variation or modulation in the background color) generates distinguishable check codes.

In einer zur Vermeidung der Fehlerfälle b) und c) oben besonders zuverlässigen Ausführung wird zur Bedienung ausschließlich die Softkey-Tastenanordnung vorgesehen, d.h. das MFT umfasst insbesondere kein Touchscreen. Bewährt haben sich Tastenanordnungen mit mehreren einseitig oder mehrseitig, d.h. seitlich oberhalb und/oder unterhalb an den Bildschirm angrenzenden Tasten, vorzugsweise in Form entsprechender Tastenreihen entlang der Schmal- bzw. Längsseiten des Bildschirms. Besonders robust hierfür sind Folientasten, insbesondere Kurzhub-Folientasten, z.B. Hubtasten mit Metalldom bzw. Metallschnappscheibe oder Polyesterblase oder dgl., wobei jede Taste einen mechanisch wirkenden Schließer und/oder einen Öffner zum Kurzschließen bzw. Öffnen elektrischer Kontakte aufweist.In an embodiment which is particularly reliable for avoiding errors b) and c) above, only the soft key arrangement is provided for operation, i. In particular, the MFT does not include a touch screen. Key arrangements with several one-sided or multi-sided, i. laterally above and / or below the screen adjacent keys, preferably in the form of corresponding rows of keys along the narrow or long sides of the screen. Particularly robust for this purpose are membrane keys, in particular short-stroke membrane keys, e.g. Lifting buttons with metal dome or Metallschnappscheibe or polyester bubble or the like., Each button has a mechanically-acting normally open and / or a normally closed for shorting or opening electrical contacts.

Die Prüfeinheit kann bei Tastenbetätigung für den gesamten Bildbereich gemäß Tastenzuordnung den bzw. die Prüfcodes generieren, ober aber nur für Pixel eines kritischen Teils aus dem Bereich gemäß Tastenzuordnung, wobei kritisch hier bedeutet ein zur Unterscheidung verschiedener Darstellungen im zugeordneten Bildbereich geeigneter Teilbereich, z.B. in den unterschiedlichen Menükontexten bzw. möglichen Zustandsanzeigen.The test unit can generate the test code (s) for the entire image area according to key assignment, but only for pixels of a critical part from the area according to key assignment, where critical here means a subrange suitable for distinguishing different representations in the assigned image area, e.g. in the different menu contexts or possible status displays.

Zweckmässig ist vorgesehen, dass die erste Abbildung und/oder die zweite Abbildung bijektiv bzw. eineindeutig ist/sind. Die Abbildungen können als Programm-Instruktion, z.B. als mathematische Relation, vorprogrammiert sein, und/oder in einem Speicher, vorzugsweise in Form einer Lookup-Tabelle, abgelegt sein.It is expedient for the first image and / or the second image to be bijective or one-to-one. The mappings may be used as program instructions, e.g. as a mathematical relation, be preprogrammed, and / or stored in a memory, preferably in the form of a look-up table.

In einer robusten und echtzeitfähigen Ausführungsform ist die Prüfeinheit als unabhängiges Modul ausgeführt, mit einem mit der Bilddatenleitung verbundenen FPGA zur Prüfcode-Erzeugung und mit einem mit der Softkey-Tastenanordnung verbundenen Mikrocontroller zur Betriebssteuerung und Erfassung von Tastenkennungen. Ein FPGA ermöglich ein quasi-synchrones Generieren der Prüfcodes, z.B. in Form von Prüfsummen, aus den Bilddaten. Die erste Abbildung und/oder die zweite Abbildung können im Mikrocontroller vorprogrammiert bzw. abgelegt sein. Die Erfindung ist vorteilhaft einsetzbar auf Multifunktionsterminals, bei welchen der Bildschirm ein TFT-Bildschirm ist, vorzugsweise mit nativer Bildauflösung von mindestens 640×480 Pixeln, und die Rechnereinheit ein handelsüblicher bzw. standardmäßiger PC, IPC, oder embedded-PC mit CPU und Grafikprozessor ist, z.B. ein als unsicher zu betrachtender IBM-kompatibler PC.In a robust and real-time capable embodiment, the test unit is implemented as an independent module, with an FPGA connected to the image data line for test code generation and with a microcontroller connected to the soft key arrangement for operation control and detection of key identifications. An FPGA enables quasi-synchronous generation of the check codes, e.g. in the form of checksums, from the image data. The first image and / or the second image may be preprogrammed or stored in the microcontroller. The invention is advantageously applicable to multifunction terminals, in which the screen is a TFT screen, preferably with native image resolution of at least 640 × 480 pixels, and the computer unit is a standard PC, IPC, or embedded PC with CPU and graphics processor , eg an IBM-compatible PC considered unsafe.

Ein erheblicher Vorteil der Erfindung liegt darin, dass die darstellende Rechnereinheit selbst nicht sicher sein muss und auch nachträgliche Software- und/oder Hardwareupdates der Rechnereinheit nicht zum Verlust der Sicherheit bzw. zu einer aufwendigen Neuzertifizierung führen.A significant advantage of the invention is that the performing computer unit itself does not have to be secure and also subsequent software and / or hardware updates of the computer unit do not lead to the loss of security or to a costly recertification.

Das vorgeschlagene MFT eignet sich zur Verwendung unter anderem:

  • – im Führerstand für ein Fahrzeug, insbesondere für ein schienengebundenes Triebfahrzeug, zum Bedienen sicherheitsrelevanter Fahrzeug-Funktionen;
  • – als Steuervorrichtung, insbesondere im Steuerpult, für eine
  • industrielle Maschine oder Anlage, zum Bedienen sicherheitsrelevanter Maschinen- bzw. Anlage-Funktionen;
  • – als Endgerät in einem System mit Autorisierungssicherheit, insbesondere für Bankgeschäfte.
The proposed MFT is suitable for use inter alia:
  • In the driver's cab for a vehicle, in particular for a rail-bound traction vehicle, for operating safety-related vehicle functions;
  • - As a control device, in particular in the control panel, for a
  • industrial machine or system for operating safety-relevant machine or system functions;
  • - As a terminal in a system with authorization security, especially for banking.

Weitere Einzelheiten, Vorteile und Merkmale der Erfindung lassen sich der nachfolgenden Figurenbeschreibung entnehmen, in der ohne Einschränkung des Schutzumfangs zwei bevorzugte Ausführungsbeispiele der erfindungsgemäßen Vorrichtung bzw. des erfindungsgemäßen Verfahrens näher erläutert sind. Hierbei zeigen:Further details, advantages and features of the invention can be taken from the following description of the figures, in which two preferred embodiments of the device according to the invention and of the method according to the invention are explained in more detail without limiting the scope of protection. Hereby show:

1: ein Schwarz-Weiss Lichtbild eines MFT mit Softkey-Tastenanordnung mit mehreren Tasten außerhalb des Bildschirms, wobei die Funktion einer Taste jeweils mit Änderung der Bilddarstellung in einem der Taste zugeordneten Bereich dynamisch angepasst werden kann; 1 a black-and-white photograph of an MFT with multi-key softkey layout outside the screen, wherein the function of a key can be dynamically adjusted with each change of image representation in an area associated with the key;

2: ein Prinzipschema eines ersten erfindungsgemäßen MFT zur sicherheitsrelevanten Eingabe an einem Anzeigegerät; und 2 : a schematic diagram of a first MFT according to the invention for security-relevant input on a display device; and

3: ein Prinzipschema eines zweiten erfindungsgemäßen MFT zur sicherheitsrelevanten Eingabe an einem Anzeigegerät. 3 : A schematic diagram of a second MFT invention for security-relevant input to a display device.

In 1 zeigt ein HMI bzw. MFT mit an sich bekanntem Aufbau, allgemein mit 1 bezeichnet. Zur Darstellung von Pixelgrafik ist ein TFT-Display 2 mit einer hier nicht näher gezeigten Rechnereinheit über eine Bilddatenleitung verbunden. Außerhalb des Bildschirms bzw. TFT-Displays 2, hier seitlich an beiden Schmalseiten sowie unter- und oberhalb unmittelbar an die Fläche des TFT-Displays 2 angrenzend sind reihenförmige Folientastaturen 3 aus einzelnen Kurzhub-Folientasten 4 vorgesehen. Diese dienen als sog. „Softkey-Tastenanordnung“ zur Erfassung von Eingaben am MFT 1 durch einen Bediener um die Interpretation eines Tastendruckes bzw. einer Tastenbetätigung veränderbar zu gestalten, d.h. die Funktion einer Taste jeweils mit Änderung der Bilddarstellung in einem der Taste zugeordneten Bereich dynamisch und kontextabhängig, z.B. je nach Betriebszustand, durch die Rechnereinheit angepasst werden kann.In 1 shows an HMI or MFT with per se known construction, generally with 1 designated. For the representation of Pixelgrafik is a TFT display 2 connected to a computer unit not shown here in detail via an image data line. Outside the screen or TFT display 2 , here laterally on both narrow sides as well as above and below directly on the surface of the TFT display 2 adjacent are row-shaped membrane keyboards 3 from individual short-stroke membrane keys 4 intended. These serve as a so-called "softkey key arrangement" for recording entries on the MFT 1 by an operator to make the interpretation of a keystroke or a key operation changeable, ie the function of a key in each case with a change of the image representation in an area assigned to the key can be adapted dynamically and context-dependent, eg depending on the operating state, by the computer unit.

Bei einem MFT 2 aus dem Stand der Technik wird eine Tastenbedienung von derselben Rechnereinheit erfasst, in der auch die Pixelgrafik generiert wird, die am TFT-Display 2 visualisiert wird. Wenn eine Taste 4 gedrückt wird, wird dies von der Rechnereinheit erfasst und als „Tastaturevent“ durch Anwendungssoftware auf der Rechnereinheit verarbeitet, wobei auch geprüft wird, welche Funktion aktuell dieser Taste 4 zugeordnet ist. So kann die Tastenbelegung bzw. -funktion vom jeweils aktuellen Betriebszustand abhängen. Um dem Bediener bei der Auswahl der zu betätigenden Taste 4 zu helfen, wird die Anwendungssoftware in der Regel ein kontextabhängiges Symbol, graphisches Element, Piktogramm, Icon oder dgl. in einem zugeordneten Teilbereich der Fläche des TFT-Displays 2 in der Nähe der Taste zur Anzeige bringen, typischerweise ein Bereich unmittelbar neben der Taste 4. Der Bediener wird die Auswahl an der Folientastatur 3 in der Regel entsprechend dem angezeigten Symbol treffen. Bei MFTs 1 aus dem Stand der Technik ist die Zuordnung bzw. logische Verknüpfung zwischen der angezeigten Tastenbelegung und der Betätigung einer Taste (Tastenevent) ausgeführten Funktion indirekt und liegt alleine in der Anwendersoftware. Diese muss den Zusammenhang explizit durch entsprechende Software-Routinen herstellen. Da die Rechnereinheit und Anwendungssoftware ist in der Regel recht komplex sind wird u.a. die Verlässlichkeit der Zuordnung zwischen angezeigter Tastenbelegung und Funktion sehr abhängig von der Softwarequalität (Stabilität) sein.At a MFT 2 from the prior art, a key operation is detected by the same computer unit, in which the pixel graphics are generated on the TFT display 2 is visualized. If a button 4 is pressed, this is detected by the computer unit and processed as a "keyboard event" by application software on the computer unit, which also checks which function is currently this key 4 assigned. Thus, the key assignment or function may depend on the current operating state. To help the operator select the key to be operated 4 To help, the application software typically becomes a contextual icon, graphic element, icon, icon, or the like in an associated portion of the area of the TFT display 2 near the button, typically an area immediately adjacent to the button 4 , The operator becomes the selection on the membrane keypad 3 usually according to the displayed symbol. For MFTs 1 From the prior art, the assignment or logical link between the displayed key assignment and the operation of a key (key event) performed function is indirect and lies alone in the application software. This must explicitly establish the connection through appropriate software routines. Since the computer unit and application software is usually quite complex, among other things, the reliability of the association between displayed key assignment and function will be very dependent on the software quality (stability).

Die erfindungsgemäßen Ausführungsbeispiele nach 23 zeigen eine Lösung mit jeweils einem MFT 20; 30 welcher die angezeigte Tastenbelegung direkt mit einem eindeutigen, insbesondere eineindeutigen, Code verknüpft (nachfolgend „Prüfcode“). Die MFTs 20; 30 weisen unmittelbar neben dem TFT-Display 22; 32 in an sich bekannter Art jeweils mindestens eine Reihe 23; 33 mit mehreren einzelnen Kurzhub-Folientasten 24; 34 auf. Die Rechnereinheit ist in 23 mit 25; 35 bezeichnet und über eine Bilddatenleitung 26; 36 mit dem TFT-Display 22; 32 verbunden.The embodiments of the invention according to 2 - 3 show a solution with one MFT each 20 ; 30 which links the displayed key assignment directly to a unique, in particular unique, code (hereinafter "check code"). The MFTs 20 ; 30 show next to the TFT display 22 ; 32 in a known per se at least one row 23 ; 33 with several individual short-stroke membrane keys 24 ; 34 on. The computer unit is in 2 - 3 With 25 ; 35 and via an image data line 26 ; 36 with the TFT display 22 ; 32 connected.

Die Verknüpfung der vordefinierten Zuordnung von Bildbereichen 27; 37 wird außerhalb der jeweiligen Rechnereinheit 25; 35 durch eine separate zuverlässigere Prüfeinheit 28; 38 realisiert. Die Prüfeinheit 28; 38 ist sicher im Sinne der Sicherheitstechnik und erlaubt eine Zertifizierung des MFT 20; 30 z.B. nach SIL-2.The linking of the predefined assignment of image areas 27 ; 37 will be outside the respective computer unit 25 ; 35 through a separate, more reliable test unit 28 ; 38 realized. The test unit 28 ; 38 is safe in the sense of safety technology and allows certification of the MFT 20 ; 30 eg to SIL-2.

Wird eine Taste 24; 34 gedrückt, wird diese Tastenbetätigung durch die separate Prüfeinheit 28; 38 erfasst, indem z.B. eine Tastenkennung empfangen, abgefragt oder anderweitig bestimmt wird. Im Beispiel nach 2 sind die einzelnen Tasten 24 des MFT 20 unmittelbar mit entsprechenden Eingängen der Prüfeinheit 28, z.B. I/O-Ports eines Mikrocontrollers der der Prüfeinheit 28, verbunden. Im Beispiel nach 3 hat die Softkey-Tastenanordnung 33 einen eigenen Mikrocontroller 31, welcher bei Tastenbetätigung Interrupts mit der jeweiligen Tastenkennung an die Prüfeinheit 38 übermittelt, z.B. nach einem PC-kompatiblen Protokoll das auch in herkömmlichen MFTs 1 nach 1 genutzt wird.Becomes a key 24 ; 34 pressed, this key operation is through the separate test unit 28 ; 38 detected, for example, by receiving a key ID, queried or otherwise determined. In the example below 2 are the individual keys 24 of the MFT 20 directly with corresponding inputs of the test unit 28 , eg I / O ports of a microcontroller of the test unit 28 , connected. In the example below 3 has the softkey button layout 33 its own microcontroller 31 which, when pressed, interrupts with the respective key code to the test unit 38 transmitted, for example, according to a PC-compatible protocol that also in conventional MFTs 1 to 1 is being used.

Die separate Prüfeinheit 28; 38 für sich genommen ist in beiden Fällen ähnlich wie eine Prüfeinheit dem europäischen Patent EP 2 551 787 B1 aufgebaut und generiert für gemäß der fest vorgegebenen Zuordnung zu den Bildbereichen 27; 37 einen Prüfcode nach dem Prinzip aus WO 2011/003872 A1 ausgehend vom Pixeldatenstrom von der Rechnereinheit 25; 35 zum TFT 22, 32. Aus diesem Grund ist die Bilddatenleitung 26; 36 durch die separate Prüfeinheit 28; 38 geschlauft und diese „hört“ die Daten parallel ab oder liest diese seriell aus, anhand eines FPGA (nicht gezeigt), welcher die Prüfcodes generieren kann.The separate test unit 28 ; 38 taken separately, in both cases similar to a test unit the European patent EP 2 551 787 B1 constructed and generated according to the fixed predetermined assignment to the image areas 27 ; 37 a check code based on the principle WO 2011/003872 A1 starting from the pixel data stream from the computer unit 25 ; 35 to the TFT 22 . 32 , For this reason, the image data line is 26 ; 36 through the separate test unit 28 ; 38 it loops, or reads out the data in parallel, using an FPGA (not shown) that can generate the check codes.

Jedem Bildbereich 27; 37, in dem kontextabhängig eine Tastenbelegung (vgl. „A“, „B“, „C“) angezeigt wird ist in der Prüfeinheit ein sog. Überwachungsbereich fest zugeordnet. Hierzu ist in der Prüfeinheit 28; 38, z.B. durch eine Look-Up Tabelle (LUT) oder dgl., eine erste Abbildung vordefiniert ist, welche für jede Tastenkennung der einzelnen Tasten 24; 34 einen Bildbereich 27; 37 der Bilddarstellung gemäß Tastenzuordnung fest zuweist. Davon ausgehend erzeugt die Prüfeinheit 28; 38 unabhängig von der Rechnereinheit bei einer Tastenbetätigung einen Prüfcode für alle oder zumindest für einen Teil der Bilddaten des Bildbereichs 27; 37, welcher der Tastenkennung der betätigten Taste 24; 34.Each image area 27 ; 37 , in which a key assignment (see "A", "B", "C") is displayed context-dependent, a so-called monitoring area is permanently assigned in the test unit. This is in the test unit 28 ; 38 , For example, by a look-up table (LUT) or the like., A first figure is predefined, which for each key identifier of the individual keys 24 ; 34 an image area 27 ; 37 firmly assigns the image representation according to key assignment. Based on this, the test unit generates 28 ; 38 independent of the computer unit in a key press a check code for all or at least part of the image data of the image area 27 ; 37 , which is the key ID of the operated key 24 ; 34 ,

Durch Betätigen, d.h. Drücken oder Loslassen, einer bestimmten Taste 24; 34 wird in der Prüfeinheit 28; 38 der der Taste zugeordnete Überwachungsbereich aktiviert und mit dem nächsten Bildschirm-Update bzw. -Refresh ein deterministischer Prüfcode (z.B. eine Prüfsumme entsprechend dem Verfahren aus WO 2011/003872 A1 ) erzeugt.By pressing, ie pressing or releasing, a certain key 24 ; 34 will be in the test unit 28 ; 38 the monitored area associated with the button activates and with the next screen update or refresh, a deterministic check code (eg, a checksum according to the method WO 2011/003872 A1 ) generated.

Ein entscheidender Vorteil dabei ist, dass der so erzeugte durch die Prüfeinheit 28; 38 Prüfcode direkt und unveränderbar mit der in diesem Zeitpunkt d.h. aktuell im jeweiligen Bildbereich 27; 37 angezeigten Tastenbelegung bzw. Darstellung verknüpft ist.A key advantage here is that the so generated by the test unit 28 ; 38 Check code directly and unchangeable with the at this time ie currently in the respective image area 27 ; 37 displayed key assignment or presentation is linked.

Mit der separaten Prüfeinheit 28 nach 2 kann entweder der Prüfcode oder der durch eine zweite Abbildung, z.B. in Form einer Look-Up Table oder dgl., in der Prüfeinheit 28 bestimmte Eingabewert über einen Rückkanal 39 an die Rechnereinheit 25 ausgegeben werden. Die Rechnereinheit kann dann mittelbar den erfassten Eingabewert an einen übergeordneten Sicherheitsrechner übertragen.With the separate test unit 28 to 2 Either the check code or by a second figure, for example in the form of a look-up table or the like., In the test unit 28 certain input value via a return channel 39 to the computer unit 25 be issued. The computer unit can then indirectly transfer the acquired input value to a higher-level security computer.

Der Eingabewert kann zur weiteren Sicherheitssteigerung auch direkt von der separaten Prüfeinheit 38 an ein übergeordnetes System übertragen werden. Mit der separaten Prüfeinheit 38 nach 3 kann dieser Code wiederum, beispielweise auch durch eine zweite Abbildung, z.B. in Form einer Look-Up Table oder dgl., unmittelbar in die gewünschte Bedeutung z.B. „TASTE A gedrückt“ d.h. den Eingabewert übersetzt werden. Der so von der Prüfeinheit 38 unabhängig von der Rechnereinheit 35 bestimmte Eingabewert kann z.B. direkt über eine Schnittstelle bzw. einen sicheren Ausgabekanal 39 unmittelbar an einen übergeordneten Sicherheitsrechner eines sicheren Systems übermittelt werden.The input value can also be directly from the separate test unit for further safety enhancement 38 be transferred to a higher-level system. With the separate test unit 38 to 3 This code can in turn, for example, by a second figure, for example in the form of a look-up table or the like., Immediately in the desired meaning, for example, "KEY A pressed", ie the input value to be translated. The so from the test unit 38 independent of the computer unit 35 certain input value can be eg directly via an interface or a secure output channel 39 be transmitted directly to a higher-level security computer of a secure system.

In beiden Fällen wird aus der tatsächlich im jeweiligen Bildbereich 27; 37 angezeigten Tastenbelegung die Funktion abgeleitet. Zuordnungsfehler auf der Rechnereinheit 25; 35 werden vermieden.In both cases, the actual is in the respective image area 27 ; 37 displayed key assignment the function derived. Assignment error on the computer unit 25 ; 35 are avoided.

Sofern die separate Einheit 28; 38 als sichere Einheit ausgebildet wurde, so kann auf diese Weise ein sicheres Softkeytasten-Bedienkonzept realisiert werden. Der Benutzer löst genau die Funktion aus, die er anhand der angezeigten Pixelgrafik tatsächlich ausgewählt hat.Unless the separate unit 28 ; 38 has been designed as a secure unit, it can be realized in this way a safe soft key operation concept. The user triggers exactly the function he actually selected based on the displayed pixel graphic.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

Fig. 1

1
Multifunktionsterminal (MFT)
2
TFT-Display
3
Folientastatur
4
Taste
Fig. 2
20
Multifunktionsterminal (MFT)
22
TFT-Display
23
Tastatur bzw. Tastenreihe
24
Taste
25
Rechnereinheit
26
Bilddatenleitung
27
Bildbereich („Softkey-Anzeige“ zu Taste)
28
Prüfeinheit
29
Rückkanal
40
Sicherheitsrechner
Fig. 3
30
Multifunktionsterminal (MFT)
31
Mikrocontroller
32
TFT-Display
33
Tastatur bzw. Tastenreihe
34
Taste
35
Rechnereinheit
36
Bilddatenleitung
37
Bildbereich („Softkey-Anzeige“ zu Taste)
38
Prüfeinheit
39
Ausgabekanal
40
Sicherheitsrechner
Fig. 1
1
Multifunction terminal (MFT)
2
TFT display
3
keypad
4
button
Fig. 2
20
Multifunction terminal (MFT)
22
TFT display
23
Keyboard or row of keys
24
button
25
computer unit
26
Image data line
27
Image area ("softkey display" to button)
28
test unit
29
backchannel
40
computer security
Fig. 3
30
Multifunction terminal (MFT)
31
microcontroller
32
TFT display
33
Keyboard or row of keys
34
button
35
computer unit
36
Image data line
37
Image area ("softkey display" to button)
38
test unit
39
output channel
40
computer security

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • EP 2551787 B1 [0003, 0009, 0042] EP 2551787 B1 [0003, 0009, 0042]
  • WO 2011/003872 A1 [0005, 0042, 0044] WO 2011/003872 A1 [0005, 0042, 0044]

Claims (20)

Multifunktionsterminal (20; 30) zur sicheren Bedienung umfassend: eine Anzeigevorrichtung mit einer Rechnereinheit (25; 35) zur Erzeugung von Pixelgrafik und einem Bildschirm (22; 32) zu deren Darstellung; eine Bilddatenleitung (26; 36) von der Rechnereinheit zum Bildschirm; eine Softkey-Tastenanordnung (23; 33) mit mehreren Tasten (24; 34) außerhalb des Bildschirms zur Erfassung von Eingaben, wobei die Funktion einer Taste jeweils mit Änderung der Bilddarstellung in einem der Taste zugeordneten Bereich (27; 37) dynamisch durch die Rechnereinheit angepasst werden kann; dadurch gekennzeichnet, dass; eine von der Rechnereinheit unabhängige Prüfeinheit (28; 38) vorgesehen ist und zum Erfassen von Bilddaten mit der Bilddatenleitung (26; 36) verbunden, sowie zur Erfassung von Tastenbetätigungen unmittelbar oder mittelbar, z.B. über die Rechnereinheit, mit der Tastenanordnung (23; 33) verbunden ist, wobei die Prüfeinheit bei Tastenbetätigung eine entsprechende Tastenkennung empfängt oder ermittelt; in der Prüfeinheit eine erste Abbildung vordefiniert ist, welche für jede Tastenkennung einen Bereich (27; 37) der Bilddarstellung gemäß Tastenzuordnung fest zuweist; die Prüfeinheit (28; 38) bei Tastenbetätigung einen Prüfcode erzeugt für zumindest einen Teil der Bilddaten des Bereichs, welcher der Tastenkennung der betätigten Taste (24; 34) gemäß der ersten Abbildung entspricht; und dass das Multifunktionsterminal (20; 30) und/oder ein übergeordneter Sicherheitsrechner (40) anhand des Prüfcodes einen Eingabewert bestimmt und/oder überprüft.Multifunction terminal ( 20 ; 30 ) for safe operation comprising: a display device with a computer unit ( 25 ; 35 ) for generating pixel graphics and a screen ( 22 ; 32 ) to their representation; an image data line ( 26 ; 36 ) from the computer unit to the screen; a soft key layout ( 23 ; 33 ) with several buttons ( 24 ; 34 ) outside the input capture screen, wherein the function of a key is changed by changing the image representation in an area associated with the key ( 27 ; 37 ) can be dynamically adjusted by the computer unit; characterized in that; a test unit independent of the computer unit ( 28 ; 38 ) is provided and for capturing image data with the image data line ( 26 ; 36 ), as well as for the detection of key presses directly or indirectly, for example via the computer unit, with the key arrangement ( 23 ; 33 ), wherein the test unit receives or detects a corresponding key identification when the key is pressed; in the test unit, a first image is predefined, which defines a region for each key identifier ( 27 ; 37 ) assigns the image representation according to key assignment fixed; the test unit ( 28 ; 38 ) generates a check code for at least part of the image data of the area which corresponds to the key code of the actuated key ( 24 ; 34 ) according to the first figure; and that the multifunction terminal ( 20 ; 30 ) and / or a higher-level security computer ( 40 ) determines and / or checks an input value based on the check code. Multifunktionsterminal nach Anspruch 1, dadurch gekennzeichnet, dass in der Prüfeinheit (28; 38) eine zweite Abbildung vordefiniert ist, welche jedem funktionsgemäß zulässigen Prüfcode den der Darstellung entsprechenden Eingabewert zuordnet und die Prüfeinheit (28; 38) anhand des erzeugten Prüfcodes und der zweiten Abbildung einen Eingabewert bestimmt und/oder eine Fehlermeldung erzeugt bei unzulässigem Prüfcode.Multifunction terminal according to claim 1, characterized in that in the test unit ( 28 ; 38 ) a second mapping is predefined which assigns each functionally permissible check code to the input value corresponding to the representation and the test unit ( 28 ; 38 ) determines an input value based on the generated check code and the second mapping and / or generates an error message if the check code is inadmissible. Multifunktionsterminal nach Anspruch 2, dadurch gekennzeichnet, dass die Prüfeinheit (28; 38) bei Tastenbetätigung und zulässigem Prüfcode den entsprechenden Eingabewert ausgibt, insbesondere an die Rechnereinheit (25; 35) der Anzeigevorrichtung oder an einen unabhängigen Sicherheitsrechner (40).Multifunction terminal according to claim 2, characterized in that the test unit ( 28 ; 38 ) outputs the corresponding input value when the key is pressed and the test code is permissible, in particular to the computer unit ( 25 ; 35 ) of the display device or to an independent security computer ( 40 ). Multifunktionsterminal nach Anspruch 1, dadurch gekennzeichnet, dass die Prüfeinheit (28) den erzeugten Prüfcode ausgibt, insbesondere an die Rechnereinheit (25) der Anzeigevorrichtung und/oder an einen unabhängigen Sicherheitsrechner, zwecks Bestimmung eines entsprechenden Eingabewerts und/oder zwecks Überprüfung eines ausgehend von der Tastenanordnung über einen zweiten Kanal bestimmten Eingabewerts.Multifunction terminal according to claim 1, characterized in that the test unit ( 28 ) outputs the generated check code, in particular to the computer unit ( 25 ) of the display device and / or to an independent security computer, for the purpose of determining a corresponding input value and / or for checking an input value determined from the button arrangement via a second channel. Multifunktionsterminal nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Prüfeinheit (28; 38) nur, wenn eine Tastenbetätigung erfolgt, mindestens einen Prüfcode erzeugt.Multifunction terminal according to one of the preceding claims, characterized in that the test unit ( 28 ; 38 ) only when a key operation occurs, at least one check code generated. Multifunktionsterminal nach einem der vorstehenden Ansprüche, insbesondere nach Anspruch 5, dadurch gekennzeichnet, dass die Prüfeinheit (28; 38) bei bzw. während einer Tastenbetätigung für den Bereich, welcher der Tastenkennung der betätigten Taste entspricht, zu mehreren Bildwiederholzyklen jeweils erneut einen Prüfcode erzeugt, die Anzahl aller erzeugten Prüfcodes bestimmt und nur bei Vorliegen einer hinreichenden und/oder überwiegenden Anzahl eines bestimmten zulässigen Prüfcodes diesen verwendet zur Bestimmung eines Eingabewerts oder zur Ausgabe.Multifunction terminal according to one of the preceding claims, in particular according to claim 5, characterized in that the test unit ( 28 ; 38 ) during or during a key operation for the area corresponding to the key code of the actuated key, repeatedly generates a test code for several image repetition cycles, determines the number of all generated test codes and only if a sufficient and / or predominant number of a certain permissible test code is available used to determine an input value or output. Multifunktionsterminal nach einem der vorstehenden Ansprüche, insbesondere nach Anspruch 5, dadurch gekennzeichnet, dass die Prüfeinheit (28; 38) während der Zeitdauer einer Tastenbetätigung in periodischen Abständen jeweils für den Bereich, welcher der Tastenkennung der betätigten Taste entspricht, einen Prüfcode erzeugt.Multifunction terminal according to one of the preceding claims, in particular according to claim 5, characterized in that the test unit ( 28 ; 38 ) during the period of a key operation at periodic intervals respectively for the area corresponding to the key ID of the operated key generates a check code. Multifunktionsterminal nach einem der vorstehenden Ansprüche, insbesondere nach einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass die Softkey-Tastenanordnung einen Controller (31) umfasst, welcher bei jeder Tastenbetätigung mindestens ein Signal erzeugt, welches die Prüfeinheit unmittelbar oder mittelbar erhält, wobei der Controller jeweils ein Signal erzeugt: – beim Drücken einer Taste (34); – beim Loslassen einer Taste (34); und/oder – zu jedem Taktintervall, während dem eine Taste (34) gedrückt bleibt.Multifunction terminal according to one of the preceding claims, in particular according to one of claims 5 to 7, characterized in that the soft key arrangement comprises a controller ( 31 ), which generates at least one signal each key operation, which receives the test unit directly or indirectly, wherein the controller generates a signal in each case: - when pressing a button ( 34 ); - when releasing a key ( 34 ); and / or - at each clock interval during which a key ( 34 ) remains pressed. Multifunktionsterminal nach einem der vorstehenden Ansprüche, insbesondere nach einem der Ansprüche 5 bis 8, vorzugsweise nach Anspruch 8, dadurch gekennzeichnet, dass die Rechnereinheit (25; 35) und die Prüfeinheit (28; 38) zur Realisierung einer sicheren Bediensequenz ausgeführt sind, umfassend: – die Rechnereinheit erzeugt ein erstes Bildelement in einem vorbestimmten Bereich; – die Prüfeinheit erkennt eine Betätigung der Taste, welche dem vorbestimmten Bereich abbildungsgemäß entspricht und erzeugt einen ersten Prüfcode hierzu; – die Rechnereinheit erzeugt ein zweites Bildelement im vorbestimmten Bereich; – die Prüfeinheit erzeugt anschließend einen zweiten Prüfcode zum vorbestimmten Bereich.Multifunction terminal according to one of the preceding claims, in particular according to one of claims 5 to 8, preferably according to claim 8, characterized in that the computer unit ( 25 ; 35 ) and the test unit ( 28 ; 38 ) for implementing a secure operating sequence, comprising: - the computer unit generates a first picture element in a predetermined area; - The test unit detects an actuation of the button, which corresponds to the predetermined area according to the image and generates a first check code for this purpose; The computer unit generates a second picture element in the predetermined area; - The test unit then generates a second check code to the predetermined area. Multifunktionsterminal nach Anspruch 9, dadurch gekennzeichnet, dass das Auslösen einer Tastenfunktion nur bei Erfüllung einer Bedingung erfolgt, welche von der Erzeugung des ersten Prüfcodes und des zweiten Prüfcodes abhängt.Multifunction terminal according to claim 9, characterized in that the triggering of a key function only takes place upon fulfillment of a condition which depends on the generation of the first check code and the second check code. Multifunktionsterminal nach Anspruch 10, dadurch gekennzeichnet, dass die Bedingung mindestens eine umfasst aus: – Drücken der Taste bei korrekter Anzeige des ersten Bildelements im vorbestimmten Bereich; – korrekte Anzeige des ersten Bildelements im vorbestimmten Bereich während einer Zeitdauer; – Zeitdauer zwischen Erzeugung des ersten und des zweiten Prüfcodes wenn die Taste gehalten wird; – Zeitdauer der Anzeige des zweiten Bildelements im vorbestimmten Bereich während einer Zeitdauer; – Zeitdauer zwischen Drücken und Loslassen der Taste, falls im vorbestimmten Bereich beim Drücken das erste Bildelement und beim Loslassen das zweite Bildelement angezeigt wird; und/oder – Loslassen der Taste bei korrekter Anzeige des zweiten Bildelements im vorbestimmten Bereich.Multifunction terminal according to claim 10, characterized in that the condition comprises at least one of: - pressing the key when the first picture element is correctly displayed in the predetermined area; Correct display of the first picture element in the predetermined area during a period of time; The time between generation of the first and second check codes when the key is held; - Duration of the display of the second pixel in the predetermined range during a period of time; The time between pressing and releasing the key if the first pixel is displayed in the predetermined area when pressed and the second pixel is displayed when released; and / or - releasing the key when the second picture element is correctly displayed in the predetermined area. Multifunktionsterminal nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass zur Bedienung ausschließlich die Softkey-Tastenanordnung (23; 33) vorgesehen ist, mit mehreren seitlich, oberhalb und/oder unterhalb an den Bildschirm (22; 32) angrenzenden Tasten.Multifunction terminal according to one of the preceding claims, characterized in that for operation only the soft key arrangement ( 23 ; 33 ) is provided, with several laterally, above and / or below the screen ( 22 ; 32 ) adjacent buttons. Multifunktionsterminal nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Softkey-Tastenanordnung mehrere Folientasten (24; 34), insbesondere Kurzhub-Folientasten umfasst, und jede Taste einen Schließer und/oder einen Öffner zum Kurzschließen bzw. Öffnen elektrischer Kontakte aufweist.Multifunction terminal according to one of the preceding claims, characterized in that the soft key arrangement has a plurality of membrane keys ( 24 ; 34 ), in particular short-stroke membrane keys, and each key has a closer and / or an opener for shorting or opening electrical contacts. Multifunktionsterminal nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Prüfeinheit (28; 38) bei Tastenbetätigung nur für Pixel eines kritischen Teils aus dem Bereich gemäß Tastenzuordnung Prüfcodes generiert.Multifunction terminal according to one of the preceding claims, characterized in that the test unit ( 28 ; 38 ) generates key codes only for pixels of a critical part from the area according to key assignment. Multifunktionsterminal nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die erste Abbildung und/oder die zweite Abbildung, als Programm-Instruktion, z.B. als mathematische Relation, vorprogrammiert sind und/oder in einem Speicher, vorzugsweise in Form einer Lookup-Tabelle, abgelegt ist/sind.Multifunction terminal according to one of the preceding claims, characterized in that the first image and / or the second image, as a program instruction, for example as a mathematical relation, are preprogrammed and / or stored in a memory, preferably in the form of a lookup table /are. Multifunktionsterminal nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Prüfeinheit (28; 38) als unabhängiges Modul mit einem mit der Bilddatenleitung (26; 36) verbundenen FPGA zur Prüfcode-Erzeugung und einem mit der Softkey-Tastenanordnung (23; 33) verbundenen Mikrocontroller zur Betriebssteuerung und Erfassung von Tastenkennungen aufweist, wobei die erste Abbildung und/oder die zweite Abbildung im Mikrocontroller vorprogrammiert bzw. abgelegt sind.Multifunction terminal according to one of the preceding claims, characterized in that the test unit ( 28 ; 38 ) as an independent module with one with the image data line ( 26 ; 36 FPGA for test code generation and one with the softkey key arrangement ( 23 ; 33 ) connected microcontroller for operation control and detection of key identifications, wherein the first image and / or the second image are preprogrammed or stored in the microcontroller. Multifunktionsterminal nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Bildschirm ein TFT-Bildschirm (22; 32), vorzugsweise mit nativer Bildauflösung von mindestens 640×480 Pixeln, und die Rechnereinheit (25; 35) ein PC, IPC, oder embedded-PC mit CPU und Grafikprozessor ist.Multifunction terminal according to one of the preceding claims, characterized in that the screen is a TFT screen ( 22 ; 32 ), preferably with native image resolution of at least 640 × 480 pixels, and the computer unit ( 25 ; 35 ) is a PC, IPC, or embedded PC with CPU and graphics processor. Führerstand für ein Fahrzeug, insbesondere für ein schienengebundenes Triebfahrzeug, gekennzeichnet durch ein Multifunktionsterminal nach einem der Ansprüche 1 bis 17, zum Bedienen sicherheitsrelevanter Fahrzeug-Funktionen.Driver's cab for a vehicle, in particular for a rail-bound traction vehicle, characterized by a multifunction terminal according to one of claims 1 to 17, for operating safety-relevant vehicle functions. Steuervorrichtung, insbesondere Steuerpult, für eine industrielle Maschine oder Anlage, gekennzeichnet durch ein Multifunktionsterminal nach einem der Ansprüche 1 bis 17, zum Bedienen sicherheitsrelevanter Maschinen- bzw. Anlage-Funktionen.Control device, in particular control panel, for an industrial machine or system, characterized by a multifunction terminal according to one of claims 1 to 17, for operating safety-relevant machine or system functions. Endgerät in einem System mit Autorisierungssicherheit, insbesondere für Bankgeschäfte, gekennzeichnet durch ein Multifunktionsterminal nach einem der Ansprüche 1 bis 17, zum Bestätigen oder Verwerfen einer Eingabe an der Anzeigevorrichtung.Terminal in a system with authorization security, in particular for banking, characterized by a multifunction terminal according to one of claims 1 to 17, for confirming or rejecting an input on the display device.
DE202015104887.4U 2015-09-15 2015-09-15 Multifunction terminal with soft key arrangement for safety-relevant operation Active DE202015104887U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202015104887.4U DE202015104887U1 (en) 2015-09-15 2015-09-15 Multifunction terminal with soft key arrangement for safety-relevant operation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202015104887.4U DE202015104887U1 (en) 2015-09-15 2015-09-15 Multifunction terminal with soft key arrangement for safety-relevant operation

Publications (1)

Publication Number Publication Date
DE202015104887U1 true DE202015104887U1 (en) 2016-10-18

Family

ID=57231136

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202015104887.4U Active DE202015104887U1 (en) 2015-09-15 2015-09-15 Multifunction terminal with soft key arrangement for safety-relevant operation

Country Status (1)

Country Link
DE (1) DE202015104887U1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3712770A1 (en) 2019-03-21 2020-09-23 Deuta-Werke GmbH Monitoring unit for safety-related graphical user interfaces

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011003872A1 (en) 2009-07-06 2011-01-13 Deuta-Werke Gmbh Method for representation of safety-relevant information on a display and apparatus for the application of the method
EP2551787B1 (en) 2011-07-25 2014-04-02 Deuta-Werke GmbH Dispositif et procédé pour une saisie relevant de la sécurité au moyen d'un appareil d'affichage avec saisie tactile

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011003872A1 (en) 2009-07-06 2011-01-13 Deuta-Werke Gmbh Method for representation of safety-relevant information on a display and apparatus for the application of the method
EP2551787B1 (en) 2011-07-25 2014-04-02 Deuta-Werke GmbH Dispositif et procédé pour une saisie relevant de la sécurité au moyen d'un appareil d'affichage avec saisie tactile

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3712770A1 (en) 2019-03-21 2020-09-23 Deuta-Werke GmbH Monitoring unit for safety-related graphical user interfaces
EP3712769A1 (en) 2019-03-21 2020-09-23 Deuta-Werke GmbH Method and monitoring units for security-related graphical user interfaces
WO2020188123A1 (en) 2019-03-21 2020-09-24 Deuta-Werke Gmbh Method and monitoring units for security-relevant graphical user interfaces
US11656584B2 (en) 2019-03-21 2023-05-23 Deuta Werke Gmbh Method and monitoring units for security-relevant graphical user interfaces

Similar Documents

Publication Publication Date Title
EP2399174B1 (en) Method and apparatus for creating an application program for a safety controller
EP2422271B1 (en) Method and apparatus for creating an application program for a safety-related control unit
EP2551787B1 (en) Dispositif et procédé pour une saisie relevant de la sécurité au moyen d'un appareil d'affichage avec saisie tactile
EP2367083B1 (en) Device for creating a program for a memory programmable control device, programming device and method for programming a memory programmable control device
EP2273369B2 (en) Method for presenting safety-relevant information on a display device and device for carrying out the method
DE102005054932A1 (en) Secure data writing device and method for use in process control systems with security measures
EP3961317A2 (en) Method for configuring a modular safety switching device
EP2726357B1 (en) Operator control device
WO2010111989A1 (en) Apparatus, method, and computer program product for implementing a current task list on the graphical user interface of a control computer of a machine tool
DE102012207439A1 (en) Method for displaying safety-critical data by a display unit; display unit
DE202015104887U1 (en) Multifunction terminal with soft key arrangement for safety-relevant operation
EP3776206B1 (en) Method and monitoring units for safety-relevant graphical user interfaces
DE10161924A1 (en) Two-handed operating method for flat display operating unit e.g. touch-screen, by determining if position of average activity area matches position of virtual activity area
EP1683016B1 (en) Secure recording of input values
WO2003032141A2 (en) Method for two-handed operation of a flat display and operating unit, a touch screen, hmi device, automation system and computer program product for implementing said method
EP1437642A2 (en) Apparatus for operating and monitoring with a fast input keyboard
EP3343301B1 (en) Method for programming a safety device
DE102022115488A1 (en) Control system with reliable input
EP3629141B1 (en) Method and device for checking a configuration parameter value
DE102019103584A1 (en) Method for controlling a touch-sensitive display and input device and device for carrying out the method
EP2977840A1 (en) Fail-safe control of a device in the field of industrial automation technology by means of gestures
DE102004056246C5 (en) Display device for an electronic device
EP3547180A1 (en) Optimisation of the security validation for the presentation of security-relevant image data
EP4354233A1 (en) Control system for a technical installation and operating method
DE102005036475B3 (en) Procedure for safe operation and programming of safety-related devices

Legal Events

Date Code Title Description
R207 Utility model specification
R150 Utility model maintained after payment of first maintenance fee after three years
R151 Utility model maintained after payment of second maintenance fee after six years
R152 Utility model maintained after payment of third maintenance fee after eight years