EP2355066B1 - Verfahren zum Betreiben eines Steuergeräts und Mastereinheit damit als Zugangsvorrichtung - Google Patents

Claims (15)

1. Verfahren zum Betreiben einer Steuerung, die dafür eingerichtet ist, ein unabhängiges Steuerungssystem (3) zu steuern, das wenigstens zwei Einheiten umfasst, wobei wenigstens eine der Einheiten dafür eingerichtet ist, als eine Mastereinheit (26, 30, 34, 62, 72) zu arbeiten, und wobei wenigstens eine der Einheiten dafür eingerichtet ist, als eine Slaveeinheit (2, 4, 6, 8, 60, 70) zu arbeiten, wobei die wenigstens eine Mastereinheit (26, 30, 34, 62, 72) und die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) ein und denselben Codeschlüssel umfassen, wobei der Codeschlüssel in dem unabhängigen Steuerungssystem (3) einmalig ist, und wobei die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) eine Adresse umfasst, die für die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) eindeutig ist und die bei der wenigstens einen Mastereinheit (26, 30, 34, 62, 72) registriert ist, wobei wenigstens eine von der wenigstens einen Mastereinheit (26, 30, 34, 62, 72) außerdem als eine Zugriffsvorrichtung eingerichtet ist, die mit einer oder mehreren externen Steuerungseinheiten (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) kommunizieren kann, die nicht Teil des unabhängigen Steuerungssystems (3) sind,

   - wobei die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) mittels der wenigstens einen Mastereinheit und/oder einer Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, unabhängig betrieben werden kann,

   - wobei die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) mittels wenigstens einer externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) abhängig betrieben werden kann, wobei die wenigstens eine externe Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) über die wenigstens eine Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, betreibt,

   - wobei ein Betriebsvorgang der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) Folgendes umfasst:
   Empfangen eines Steuersignals (40) von wenigstens einer externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) durch die wenigstens eine Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, wobei das Steuersignal wenigstens einen Steuerbefehl umfasst, der wenigstens einer der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) zugeordnet ist, sowie eine Kennung der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn),

   - wobei, wenn die wenigstens eine Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, das Steuersignal von der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) empfängt, die wenigstens eine Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, das empfangene Steuersignal von der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) verarbeitet, um eine Authentifizierung der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) durchzuführen und um die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) zu identifizieren, um dadurch die Adresse abzurufen, die der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) eindeutig zugeordnet ist,
   wobei die Verarbeitung eine Auswertung des von der externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) empfangenen Steuersignals umfasst, um festzustellen, ob der Steuerbefehl des Steuersignals akzeptiert werden soll,

   - wobei die wenigstens eine Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, codierte Steuersignale (44) an die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) überträgt, basierend auf den Steuerbefehlen des Steuersignals von der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn), wenn die wenigstens eine externe Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) von der wenigstens einen Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, authentifiziert wurde, und

   - wobei ein Zugriff-Sicherheitsparameter (ASP1-ASPn) einer Slaveeinheit des unabhängigen Steuerungssystems zugeordnet ist, und wobei der Zugriff-Sicherheitsparameter (ASP1-ASPn) Sicherheitsanforderungen definiert, die zu erfüllen sind, um eine Betätigung der Slaveeinheit zu gestatten.
2. Verfahren nach Anspruch 1, wobei ein Authentifizierungs-Anforderungssignal (46) an die wenigstens eine Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, von der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) in Reaktion auf die codierten Steuersignale (44) erzeugt wird,

   - wobei die wenigstens eine Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, ein Antwortsignal (48) auf die Authentifizierungs-Anforderung (46) von der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) erzeugt und überträgt, und

   - wobei die wenigstens eine Slaveeinheit (2, 4, 6, 8, 60, 70) die codierten Steuersignale (44) verarbeitet, falls das Antwortsignal von der wenigstens einen Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, von der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) verifiziert wird.
3. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Kommunikation in dem unabhängigen Steuerungssystem (3) mittels eines Kommunikationsmittels einer anderen Art arbeitet, als wenigstens eine Art Kommunikationsmittel der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn), das zur Kommunikation zwischen der Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, und der wenigstens einen externen Steuerungsvorrichtung verwendet wird.
4. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Kommunikation mit der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) zwischen kritischen und nicht-kritischen codierten Steuersignalen von der wenigstens einen Mastereinheit (26, 30, 34, 62, 72) und/oder der Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, unterscheidet.
5. Verfahren nach Anspruch 1, wobei die Auswertung die Verarbeitung einer Hierarchieebene, die einer externen Steuerungsvorrichtung zugeordnet ist, und des Zugriff-Sicherheitsparameters, der einer Slaveeinheit zugeordnet ist, umfasst, um festzustellen, ob ein Steuersignal akzeptiert oder zurückgewiesen werden soll.
6. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Kommunikation mit wenigstens einer von der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) des unabhängigen Steuerungssystems (3) wenigstens ein Zugriff-Sicherheitsparameter (ASP) zugeordnet ist.
7. Verfahren nach Anspruch 6, wobei der wenigstens eine Zugriff-Sicherheitsparameter (ASP) aus einer Gruppe von Zugriff-Sicherheitsparametern (ASP1-ASPn) gewählt ist, die wenigstens zwei Zugriff-Sicherheitsparameter umfasst, und/oder wobei der wenigstens eine Zugriff-Sicherheitsparameter von einem Zeitparameter abhängt.
8. Verfahren nach Anspruch 6 oder 7, wobei der wenigstens eine Zugriff-Sicherheitsparameter (ASP) mit Anforderungen an den geografischen Standort eines oder mehrerer der externen Steuerungsvorrichtungen (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) verbunden ist.
9. Verfahren nach Anspruch 1, wobei die Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, ein Hierarchie-Verwaltungsmittel umfasst, wobei dieses beispielsweise eine Hierarchietabelle (56) umfasst,
   wobei einer externen Steuerungsvorrichtung (ECD1-ECDn) mittels des Hierarchie-Verwaltungsmittels wenigstens eine von mehreren Hierarchieebenen HILEV1-HILEVn zugeordnet wird,
   wobei das Hierarchie-Verwaltungsmittel Information umfasst, die Befehlstypen (CMDTYP1-CMDTYPn) des unabhängigen Steuerungssystems (3) betreffen, und
   wobei die Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, steuert, auf welche Befehlstypen (CMDTYP1-CMDTYPn) die externe(n) Steuerungsvorrichtung(en) basierend auf der Identifikation der externen Steuerungsvorrichtung(en) (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) zugreifen darf/dürfen.
10. Verfahren nach einem der Ansprüche 1 bis 9, wobei wenigstens einer der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) wenigstens eine Hierarchieebene (HILEV 1, HILEV 2, HILEV 3, HILEV 4, HILEV 5, HILEV n) zugeordnet ist, die aus mehreren Hierarchieebenen ausgewählt ist.
11. Verfahren nach Anspruch 10, wobei die Steuersignale von der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) durch die wenigstens eine Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, basierend auf der wenigstens einen Hierarchieebene ausgewertet werden, die der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) zugeordnet ist.
12. Verfahren nach einem der Ansprüche 1 bis 11, wobei die Steuersignale von der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) basierend auf Folgendem ausgewertet werden: dem geografischen Standort der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn), Benutzerinformation des Benutzers, der die wenigstens eine externe Steuerungsvorrichtung (64, ECD, ECD1, ECD2, ECD3, ECDn) betreibt, der Uhrzeit und/oder dem Datum, dem Abstand zwischen der wenigstens einen Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, und der wenigstens einen externen Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) und/oder der verwendeten Art des Kommunikationsmittels.
13. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Mastereinheit, die als eine Zugriffsvorrichtung eingerichtet ist, für einen Steuerbefehl des empfangenen Steuersignals eine Sicherheitseinschränkung vorgibt, und/oder
    wobei die wenigstens eine externe Steuerungsvorrichtung (64, 74, ECD, ECD1, ECD2, ECD3, ECDn) auf Aliaskennungen der wenigstens einen Slaveeinheit (2, 4, 6, 8, 60, 70) des unabhängigen Steuerungssystems (3) zugreift.
14. Verfahren nach einem der Ansprüche 10 bis 12, wobei wenigstens eine Hierarchieebene (HILEV 1, HILEV 2, HILEV 3, HILEV 4, HILEV 5, HILEV n) basierend auf der Art der verwendeten Kommunikationsverbindung ausgewählt wird.
15. Verfahren nach einem der vorhergehenden Ansprüche, wobei das unabhängige Steuerungssystem ein Gebäudeautomatisierungssystem ist, und/oder wobei das unabhängige Steuerungssystem (3) mehrere Slaveeinheiten (2, 4, 6, 8, 60, 70) umfasst, wobei diese Slaveeinheiten vorzugsweise dafür eingerichtet sind, Vorrichtungen (10, 12, 14, 16) zu steuern, wie etwa Aktoren oder Motoren, die Fenster, Jalousien, Rollläden, Türen, Tore, Markisen, Vorhänge, und/oder Lichtquellen eines Gebäudes.

Images