EP2619631A1 - Method and apparatus for parameterizing a safety device - Google Patents

Method and apparatus for parameterizing a safety device

Info

Publication number
EP2619631A1
EP2619631A1 EP11802662.4A EP11802662A EP2619631A1 EP 2619631 A1 EP2619631 A1 EP 2619631A1 EP 11802662 A EP11802662 A EP 11802662A EP 2619631 A1 EP2619631 A1 EP 2619631A1
Authority
EP
European Patent Office
Prior art keywords
parameter
token
external
calculated
parameter list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP11802662.4A
Other languages
German (de)
French (fr)
Inventor
Konstantin Keutner
Wolfgang Trumler
Michael Klotzbach
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP2619631A1 publication Critical patent/EP2619631A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0869Validating the configuration within one network element
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/21Pc I-O input output
    • G05B2219/21081At start up, check I-O configuration and store addresses in ram
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23165Display of parameter plus permissable, allowable range
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23213Check validity of entered data
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23406Programmer device, portable, handheld detachable programmer
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31103Configure parameters of controlled devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31131Field device with gateway functions for communication with pc and other field devices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them

Definitions

  • the invention relates to a method and a device for parameterizing a device, in particular a safety ⁇ critical device, which is, for example, in an industrial plant in a power plant or a vehicle befin ⁇ det.
  • Devices can be configured in many cases, with many applications entering device parameters to configure the device into the device.
  • device parameters For parameterization of devices, especially safety-critical devices that are used for measuring and monitoring of safety-critical equipment, systems or processes, special Si ⁇ cherheitsan petitionen apply.
  • the parameters entered must be checked in a validation phase by a user or user.
  • the entered parameters are displayed here, for example, on a display of si ⁇ cherheitskritica to be parameterized device.
  • a user or user can then go through a parameter list that contains him, which contains parameter IDs and parameter values corresponding to the parameters, and compare them with the parameters displayed to him.
  • the user or user can, for example, confirm with a signature on a test protocol that the displayed parameter values validated by him correspond to the specified parameter values and, in addition, the corresponding safety-critical device is parameterized accordingly has been.
  • a parameter list for a complex device may include a variety of device parameters, so that it is sometimes extremely cumbersome for a user or user, work through the corresponding parameter list parameter by parameter and validate each parameter value individually.
  • it must be taken into account that a user or user who carries out the necessary validation of the parameter list is in many cases in a dangerous or unhealthy environment for carrying out the parameterization.
  • safety-critical devices to be parameterized for example in industrial plants, are often difficult to access for a user or operator.
  • a further disadvantage is that a Parametrisie ⁇ tion or re-parameterization of a device with this conventional approach requires a long time, insbeson ⁇ particular when the parameter list includes a plurality of parameters with corresponding parameter values. Furthermore, it is necessary in many cases that a parametrization or re-parameterization of a device within a predetermined period must be complete, particularly in certain standardized ⁇ critical applications. In these cases, the traditional procedure for parameterization may take too long.
  • the invention provides a method for parameterizing a device with parameters of a parameter list
  • a device token entered into the device is programmed with an internal device token, which is internally calculated by the device to be parameterised in dependence on a device ID of the device and the internal parameter token , is compared to the validation of the parameter list.
  • the method according to the invention has the advantage that the parameter validation is simplified, and only a single checksum or a single calculated token must be validated instead of all the parameter values of the parameters listed in the parameter list.
  • the external device token is calculated externally as a function of a device ID contained in the parameter list and the external parameter token.
  • the two parameter tokens are calculated by means of a predetermined calculation function as a function of parameter IDs and parameter values of the parameters contained in the parameter list.
  • the external parameter token is calculated by means of the predetermined calculation function by a calculation unit of an external parameterization device as a function of the parameter IDs and the parameter values of the parameters contained in the parameter list.
  • the internal parameter token is converted by means of the predetermined calculation function by a calculation unit integrated in the device to be parametrized into pa. dependence of the parameter IDs and parameter values of the parameters contained in the parameter list.
  • vomit ⁇ -assured parameter list is by the calculation unit of the parameters metris mecanicsvortechnisch tertokens read out from the data memory for the calculation of the external parameter.
  • the parameter list stored in the data memory is read out via an interface of the device to be parameterized by the calculation unit for calculating the internal parameter token which is to be parameterized and in an internal memory of the device to be parameterized cached.
  • the external parameter token calculated by the calculation unit of the external parameterization device is displayed on a display of the parameterization device.
  • the calculated by the integrated in the device to parametrisie ⁇ in power calculation unit inter ⁇ ne parameter token is displayed on a display of the device to be parameterized.
  • the two parameters displayed token are compared by a user, wherein the by the patent rametris mecanicsvorraum calculated devices token enters in correspondence of the two displayed parameters token in the to parametrisierende device that the input Ge ⁇ councils token with the internal device Token to validate the parameter list.
  • the predetermined calculation function which is used by the calculation units for calculating the parameter tokens is a CRC (Cyclic Redundancy Check) function
  • the predetermined calculation function which is used by the calculation units for calculating the parameter tokens, is a hash function.
  • the calculation function can be set or configured.
  • the invention further provides a parametrisable device having the features specified in claim 12.
  • the invention provides a parameterizable device that internally calculated on the basis of a parameter list, which is read from an external spei ⁇ cher an internal parameter token which is output, wherein the parameterizable device a subsequently inputted into the device devices token with an internal device token, which is calculated as a function of the calculated internal parameter before token, and a device-te-ID of the device, comparing to validate Parame ⁇ parameter list.
  • the parametrizable device is in particular a safety-critical device of an installation, in particular an industrial plant, or a vehicle, particularly egg ⁇ nes airplane or a train locomotive.
  • the invention further provides a parameterizing device having the features specified in claim 13.
  • the invention provides a parameterization device for parameterizing a device
  • the parameterization device calculates an external parameter token and a device token of the device to be parameterized based on a stored parameter list, the device token calculated by the parameterization device, if the external parameter token matches an internal parameter token validated by the parameterizing device based on the parameter list, for validating the parameter list is entered in the device to be parameterised.
  • this calculation unit also serves to calculate a device token of the device to be parameterized as a function of the external parameter token and a device ID of the device to be parameterized contained in the parameter list.
  • the latter also has a display which is provided for displaying the calculated external parameter token and the calculated device token.
  • the latter has a reading device for reading out the parameter list stored on a data memory.
  • the latter also has a transmission device for transmitting the calculated device token to the device to be parameterized.
  • the parameterization device is a portable mobile parameterization device.
  • the latter has an interface for reading out the parameter list from a data carrier or data storage medium which can be connected to the interface.
  • the parameterization device also has a display for displaying the parameter token calculated on the basis of the parameter list and the device token calculated therefrom for a user, wherein the user matches the displayed parameter token with a parameter token issued by the device to be parameterized Manually enter displayed device token into the device being parameterized to validate the parameter list.
  • FIG. 1 shows a block diagram for explaining a first possible embodiment of a method and a device for parameterizing a device according to the invention
  • Fig. 2 is a further block diagram for explaining another possible imple mentation of the method according to the invention and the inventive apparatus for parameterizing a device.
  • a device 1 to be parameterized has an input unit 1A and an output unit 1B in the example shown.
  • a safety-critical device for example, a Ge ⁇ advises of an industrial plant or a vehicle such as an airplane or a train locomotive.
  • ⁇ play the safety-critical device 1 has a secure ⁇ uniform critical key K, in which an embedded data memories IC, for example a RAM memory and an embedded computing unit 1D is located, which forms aRocbet ⁇ ended validator.
  • the device 1 as it is Darge ⁇ , in Fig.
  • the safe ⁇ uniform critical device 1 is confi ⁇ gurable with parameters or Artificial Parame ⁇ tern in a particular mode or operation mode.
  • the provided in the safety-critical core K embedded data memory IC can thereby save a superior out from a ⁇ Since pinion carrier 3 Parameter list PL, which is intended for the respective device. 1 After the parameterization of the device 1, the parameter list PL entered must at ⁇ closing by a user 2 and an operator vali- be diert to avoid incorrect settings.
  • the user 2 has the parameter list PL, which can be located on a data carrier 3.
  • This parameter list PL can be printed, for example, and used by the user for validation.
  • the parameter list PL comprises the parameter IDs of all parameters of the device 1 to be parameterized and the associated predefined parameter values. values.
  • the parameters can be any Artificialpa ⁇ parameters.
  • the parameters indicate physical limits or set values for mass flow, volume, density, and the like. Further examples are setting values for control variables such as current, voltage and the like.
  • the parameter list PL also includes a unique device ID G-ID of the device to be parameterized 1.
  • the parameter list PL can be located on a data memory 3 that is accessible by the safety-critical device 1 can be read out via an interface.
  • the parameter list PL is dimensionally read and stored first in the data memory IC of the device 1 as an embedded parameter list PL '.
  • the user 2 After writing the parameter list PL 'into the memory IC, the user 2 must validate the transmitted parameter list PL' for safety reasons. Furthermore, it is possible for the user 2 to additionally print out the parameter list PL stored on the data memory 3.
  • the user 2 has a parameterization device 4, which may be a portable parameterization device.
  • the Parametristiciansvortechnik 4 also contains a calculation unit 4A, and has in the example provided illustrates ⁇ a display 4B.
  • ⁇ process according to parameterize the device 1 with parameters in the parameter list PL meters by the calculation unit 4A of the Parametristiciansvortechnik 4 is externally, ie outside the safety-critical device 1, calculated on the basis of the parameter list PL, an external parameter token PT EXTERN, which is based on the display 4B of the Parametristechniksvorrich- device 4 the user 2 can be displayed.
  • the calculation unit 1D integrated in the device 1 to be parameterized is based on the transmitted or inserted parameter list PL ', which is preliminarily stored in the embedded data memory IC, calculates an internal parameter token PT INTERNAL .
  • This internally calculated parameter token PT INTERN can be displayed to the user 2 via the output unit 1B of the device 1, for example by means of a display of the device 1 to be configured to the user 2.
  • the user 2 can enter a device token GT in the safety-critical device 1 for validation of the parameter list PL ', for example via the input unit 1A.
  • this entered device token is calculated externally, for example by the calculation unit 4A of the parameterization device 4, as a function of the device ID G-ID contained in the parameter list PL and the previously calculated external parameter token PT EXTERNAL .
  • this externally calculated device token GT EXTERNAL is displayed on the display 4B of the parameterization device 4 to the user 2. If the two parameter tokens, that is to say the parameter tokens PT EXTERNALLY calculated externally by the parameterization device 4, and the parameter tokens PT INTERNAL , which have been internally computed by the device 1 to be configured, then the user 2 issues the externally calculated and displayed device tokens for validating the parameter list PL ' GT EXTERNAL into the device 1 to be configured.
  • calculation unit 1D calculates in dependence of a device ID G-ID of the device 1 and the previously ⁇ be calculated internal parameter tokens PT INTERN an internal Gerä ⁇ tetoken GTJNTERN.
  • GTJNTERN - f G ID, PT LNTER )
  • This internal device token GT INTE RN is compared with the external calculation ⁇ Neten and input devices token GT E xtern to validate the parameter list PL '. If the internal device token GTJNTERN matches the external device token GT EXT ERN, it is ensured that the parameter list PL ', which is located in the embedded data memory IC of the device 1, is correct and completely coincides with the external parameter list PL stored on the data carrier 3 ,
  • the two calculation units 4A, ID which are located in the parameterization device 4 or the safety-critical device 1, can be microprocessors.
  • the two parameters token that is the external parameter token PTEXTER and the internal parameters token PT INTER N, are separately using the same predetermined calculation function BF by the two calculating units 4A, ID, depending on the parameter IDs P-ID and the parameter values PW calculated in the parameter list PL contained parameter P.
  • the calculation can be calculated using a cryptographic algorithm with high collision-free strength .
  • the calculation function BF which is used by the calculation units for calculating the parameter tokens PT, is a CRC (Cyclic Redundancy Check) function.
  • the predetermined calculation function BF can also be a hash function. Other calculation functions with high collision freedom are also possible.
  • the calculation function BF used in the calculation unit 4A and in the internal calculation unit ID is configured in each case. rierbar or adjustable and thus changeable by the user 2.
  • the external parameter token PT EXTERN is ⁇ be by means of the predefined NEN calculation function BF by the calculation unit 4A of the Parametris réellesvoroplasty 4 in dependence of the parameter IDs P-ID and the parameter values PW, the parameter P contained in the parame ⁇ parameter list PL of the data carrier 3 expects.
  • the internal parameter token PT INTERN by means of the same predetermined calculation function BF by the integrated in the to parametrizing device 1 calculation unit 1D values in dependence of the parameter IDs P-ID and the parameter ⁇ PW calculates the parameter P contained in the parameter list PL ', wherein the parameter list PL 'temporarily stored in the embedded data memory IC is used.
  • the original parameter list PL may be located on an ex ⁇ ternal data storage, such as a disk.
  • the data carrier 3 may be, for example, a USB dongle or memory stick.
  • the parameterization device 4 has an interface for reading out the external data memory 3, on which the parameter list PL is located.
  • a USB dongle in an interface of the Parametris réellesvortechnik is plugged 4, wherein guide form then it bringsspei ⁇ -assured parameter list PL is displayed first on the display 4B Pa ⁇ rametris réellesvortechnisch 4 to the user 2 in a possible out.
  • the user 2 subsequently transmits the parameter list PL which is displayed to him, which originates from the infected data carrier 3, via a data interface in the embedded memory IC of the safety-critical device 1
  • Interface between the safety-critical device 1 and the parameterization device 4 may be a wireless or a wired data interface.
  • the user initiates the validation 2 of the transmitted parameter list PL 'a.
  • the user 2 enters into the parameterization device 4 a command for carrying out the validation, wherein the parameterization device 4 automatically calculates the external parameter token PT EXTERNAL and the external device token GT EXTERNAL on the basis of the parameter list PL available to it.
  • the entered external device token GT EXTERNAL with an internally calculated device token GT INTERNAL which is internally calculated by the device to be parameterized 1 depending on the device ID G-ID of the device 1 and the internal parameter token PT INTERNAL , is the cached parameter list PL 'correctly and completely agrees with the ex ⁇ tern parameter list PL, this can be displayed to the user 2, for example via a display 1B of the safety-critical device 1.
  • the user 2 can enter the externally calculated device token GT EXTERNAL without comparing the parameter token PT in the safety-critical device 1 to complete the validation of zwi ⁇ rule stored parameter list PL '.
  • the comparison between the two calculated parameter tokens PT and the input of the external device token GT EXTERNAL is carried out by a user 2.
  • this user 2 is located in the vicinity of the safety-critical device 1 to be parameterized.
  • the parameterization can be carried out remotely, that is to say by a remote operator or user.
  • Fig. 2 shows an embodiment in which a to parameterised r issues safety-critical device 1 connected to a secure ⁇ uniform critical core K through a network interface IE over a data network, for example a field bus, with ei ⁇ ner remote Parametristechniksbaldstellenein- device 5 is.
  • the parameterization interface device 5 is integrated in the parameterization device 4.
  • the parameterization approximately interface device 5 has an input unit 5A, an output unit 5B and through a network ⁇ interface 5C, which is connected via the data network using the network interface IE of about parametrizing safety ⁇ critical unit 1.
  • the user 1 transmits for reading out the parameter list PL from the data carrier 3 first of these parameters list PL in the embedded memory area IC of the watch safetycritical device 1.
  • the calculated therefrom internal parameters token PT INTERN is transferred back and the Parametris mecanicsbaldstellen worn 5 there via the output unit 5B issued ⁇ .
  • the output, internally calculated Parameterto ⁇ ken PT JNTERN is identical to the externally calculated parameter token PT EXTERNAL
  • the user 2 can then enter the external device token GT EXTERNAL in the input unit 5A of the Parametrisie- ingstrang worn 5, which via the Network interfaces 5C, IE is transmitted to the safety-critical core K of the device 1.
  • the external device token GT EXTERNAL is compared with the internally particular device token GT INTERNAL to determine whether the parameter list PL ', which is located in the embedded data storage IC, is error-free. Can validation be successful, the safety-critical device 1 transmits this information back via the network interface to the parameterisation interface device 5B which the user 2 successfully complete the validation of the parameter list PL 'mel ⁇ det.
  • the inventive method thus allows Siche ⁇ re remote parameterization. Furthermore, the method according to the invention ensures that the correct device 1 has been parameterized with the corresponding parameter list PL belonging to the device 1 and that there is no confusion of the parameter list PL '.
  • the device 1 has in the illustrated embodiments, a safety-critical core K, whose functionality is ensured by special security mechanisms, such as SIL.
  • the inventive method has the advantage that the user must type 2 only a single value, namely the calculated external devices token GT EXTERNAL to validate the parameter list PL in the safe ⁇ ness critical device first The required for calculating the internal device tokens GT INTERN device ID G-ID of the device 1 is internally in the presentlykriti ⁇ rule apparatus 1 tamperproof available.
  • the device ID is used integrated in the parameterization method according to the invention, it is additionally ensured in the method that in each case the correct device 1 is parameterized. Thus, confusion is ruled out. Therefore, it is also possible in the method according to the invention to perform the parameterization in a completely remote manner in a secure manner.
  • the user 2 no longer necessarily has to be on site with the device 1 to be parameterized. The method according to the invention even makes it possible to carry out the parameterization via the fieldbuses customary in process or automation technology.
  • the parameterization device 4 serves for the parameterization of the device 1.
  • the parameterization device 4 may be a portable device.
  • the parameterization device 4 calculates the external parameter token PT EXTERNAL and an external device token GT EXTERNAL of the device to be parameterized 1.
  • the device token to be parameterized by the parameterization device 4 is internally passed if the external parameter token PT EXTERNAL matches the device 1 to be parameterized is entered directly or remotely on the basis of the parameter list PL 'calculated internal parameter token PT INTERN for validation of the parameter list PL in the device 1 to be parameterized.
  • the parameterization device 4 is a terminal or client computer which has an integrated parameterization interface device 5, which allows remote data access to the safety-critical device 1 to be parameterized via a data network.
  • the data ⁇ network may be network to any network, for example, a fieldbus, but also a public data, such as the Internet, act.
  • cryptographic encryption mechanisms used to encrypt the data transmitted over the data network for security reasons, especially when using a public data network, cryptographic encryption mechanisms used to encrypt the data transmitted over the data network.
  • connection between the network interface 5c and the network interface IE of the safety-critical device 1 can be wireless or wired.
  • the communication takes place via satellites, in particular if the safety-critical device 1 is a mobile device, in particular a vehicle, for example an aircraft.
  • the device 1 to be parameterized for parameterization or reparameterization is switched from a normal operating mode into a parameterization operating mode before the method according to the invention for parameterizing the device 1 is carried out. If the device 1 to be parameterized is not a safety-critical device, the parameterization can also take place during normal operation of the device 1 in one possible embodiment.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Programmable Controllers (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

The invention provides a method and an apparatus for parameterizing a device (1) with parameters from a parameter list (PL), wherein in the event of a match between an external parameter token (PTexternal), calculated externally on the basis of the parameter list (PL), and an internal parameter token (PTinternal), calculated internally by the device (1) to be parameterized on the basis of the parameter list (PL), an external device token (GTexternal) which is input into the device (1) is compared with an internal device token (PTinternal), which is calculated internally by the device (1) to be parameterized on the basis of a device ID (G-ID) for the device (1) and the internal parameter token (PTinternal), in order to validate the parameter list (3). The method according to the invention and the parameterization apparatus according to the invention allow fast and reliable parameterization of a device, particularly a safety-critical device, which is provided in an industrial installation or a vehicle.

Description

Beschreibung description
VERFAHREN UND VORRICHTUNG ZUM PARAMETRISIEREN EINES SICHERHEITSGERÄTES METHOD AND DEVICE FOR PARAMETRIZING A SAFETY DEVICE
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Parametrisieren eines Gerätes, insbesondere eines sicher¬ heitskritischen Gerätes, welches sich beispielsweise in einer Industrieanlage in einem Kraftwerk oder einem Fahrzeug befin¬ det . The invention relates to a method and a device for parameterizing a device, in particular a safety ¬ critical device, which is, for example, in an industrial plant in a power plant or a vehicle befin ¬ det.
Geräte sind in vielen Fällen zu konfigurieren, wobei bei vielen Anwendungen Geräteparameter zur Konfiguration des Gerätes in das Gerät eingegeben werden. Für die Parametrisierung von Geräten, insbesondere von sicherheitskritischen Geräten, die zur Messung und Überwachung sicherheitskritischer Anlagen, Systeme oder Prozesse eingesetzt werden, gelten besondere Si¬ cherheitsanforderungen. Bei derartigen Geräten müssen die eingegebenen Parameter in einer Validierungsphase durch einen Anwender bzw. Nutzer überprüft werden. Die eingegebenen Parameter werden dabei beispielsweise auf einer Anzeige des si¬ cherheitskritischen, zu parametrisierenden Gerätes angezeigt. Ein Anwender bzw. Nutzer kann dann eine ihm vorliegende Parameterliste, welche den Parametern entsprechende Parameter-IDs und Parameterwerte enthält, einzeln durchgehen und mit den ihm angezeigten Parametern vergleichen. Stimmen die angezeigten Parameter mit den in der Parameterliste angegebenen Parametern überein, kann der Anwender bzw. Nutzer beispielsweise mit seiner Unterschrift auf einem Prüfprotokoll bestätigen, dass die von ihm validierten angezeigten Parameterwerte den vorgegebenen Parameterwerten entsprechen und dass ferner das richtige sicherheitskritische Gerät entsprechend parametri- siert wurde. Devices can be configured in many cases, with many applications entering device parameters to configure the device into the device. For parameterization of devices, especially safety-critical devices that are used for measuring and monitoring of safety-critical equipment, systems or processes, special Si ¬ cherheitsanforderungen apply. In such devices, the parameters entered must be checked in a validation phase by a user or user. The entered parameters are displayed here, for example, on a display of si ¬ cherheitskritischen to be parameterized device. A user or user can then go through a parameter list that contains him, which contains parameter IDs and parameter values corresponding to the parameters, and compare them with the parameters displayed to him. If the displayed parameters agree with the parameters specified in the parameter list, the user or user can, for example, confirm with a signature on a test protocol that the displayed parameter values validated by him correspond to the specified parameter values and, in addition, the corresponding safety-critical device is parameterized accordingly has been.
Diese herkömmliche Vorgehensweise weist allerdings einige Nachteile auf. Eine Parameterliste für ein komplexes Gerät kann eine Vielzahl von Geräteparametern umfassen, so dass es für einen Nutzer bzw. Anwender zum Teil äußerst mühsam ist, die entsprechende Parameterliste Parameter für Parameter durchzuarbeiten und jeden Parameterwert einzeln zu validieren. Darüber hinaus ist zu berücksichtigen, dass ein Nutzer bzw. Anwender, welcher die notwendige Validierung der Parameterliste durchführt, sich in vielen Fällen in einer für ihn gefährlichen bzw. gesundheitsschädlichen Umgebung zur Durchführung der Parametrisierung befindet. Weiterhin sind sicherheitskritische zu parametrisierende Geräte, beispielsweise in Industrieanlagen, oft für einen Nutzer bzw. Bediener nur schwer zugänglich. However, this conventional approach has some disadvantages. A parameter list for a complex device may include a variety of device parameters, so that it is sometimes extremely cumbersome for a user or user, work through the corresponding parameter list parameter by parameter and validate each parameter value individually. In addition, it must be taken into account that a user or user who carries out the necessary validation of the parameter list is in many cases in a dangerous or unhealthy environment for carrying out the parameterization. Furthermore, safety-critical devices to be parameterized, for example in industrial plants, are often difficult to access for a user or operator.
Ein weiterer Nachteil besteht darin, dass eine Parametrisie¬ rung bzw. Umparametrisierung eines Gerätes bei dieser herkömmlichen Vorgehensweise eine lange Zeit benötigt, insbeson¬ dere wenn die Parameterliste eine Vielzahl von Parametern mit entsprechenden Parameterwerten umfasst. Weiterhin ist es in vielen Fällen notwendig, dass eine Parametrisierung bzw. Umparametrisierung eines Gerätes innerhalb eines vorgegebenen Zeitraums abgeschlossen sein muss, insbesondere bei sicher¬ heitskritischen Anwendungen. In diesen Fällen kann die herkömmliche Vorgehensweise zur Parametrisierung unter Umständen zu lange dauern. A further disadvantage is that a Parametrisie ¬ tion or re-parameterization of a device with this conventional approach requires a long time, insbeson ¬ particular when the parameter list includes a plurality of parameters with corresponding parameter values. Furthermore, it is necessary in many cases that a parametrization or re-parameterization of a device within a predetermined period must be complete, particularly in certain standardized ¬ critical applications. In these cases, the traditional procedure for parameterization may take too long.
Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung zum Parametrisieren eines Gerätes mit Parametern einer Parameterliste zu schaffen, wel¬ ches die oben genannten Nachteile vermeidet und welches ins¬ besondere eine schnelle und zuverlässige Parametrisierung des Gerätes gewährleistet. It is therefore an object of the present invention to provide a method and an apparatus for parameterizing a device with parameters of a parameter list, wel ¬ ches avoids the above mentioned drawbacks and which ensures the special ¬ a fast and reliable parameterization of the device.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Patentanspruch 1 angegebenen Merkmalen gelöst. This object is achieved by a method having the features specified in claim 1.
Die Erfindung schafft ein Verfahren zum Parametrisieren eines Gerätes mit Parametern einer Parameterliste, The invention provides a method for parameterizing a device with parameters of a parameter list,
wobei bei Übereinstimmung eines extern auf Basis der Parame¬ terliste berechneten externen Parametertokens mit einem in- tern durch das zu parametrisierende Gerät auf Basis der Para meterliste berechneten internen Parametertoken ein in das Ge rät eingegebener Gerätetoken mit einem internen Gerätetoken, welches intern durch das zu parametrisierende Gerät in Abhän gigkeit einer Geräte-ID des Gerätes und des internen Parame- tertokens berechnet wird, zur Validierung der Parameterliste verglichen wird. wherein, in accordance an externally based on the parameter list Parame ¬ calculated external parameter tokens with a domestic In the internal parameter token to be parameterized, a device token entered into the device is programmed with an internal device token, which is internally calculated by the device to be parameterised in dependence on a device ID of the device and the internal parameter token , is compared to the validation of the parameter list.
Das erfindungsgemäße Verfahren bietet den Vorteil, dass die Parametervalidierung vereinfacht wird, und nur eine einzige Prüfsumme bzw. ein einziges berechnetes Token anstatt aller Parameterwerte der in der Parameterliste aufgeführten Parame ter validiert werden muss. The method according to the invention has the advantage that the parameter validation is simplified, and only a single checksum or a single calculated token must be validated instead of all the parameter values of the parameters listed in the parameter list.
Bei einer Aus führungs form des erfindungsgemäßen Verfahrens wird das externe Gerätetoken extern in Abhängigkeit einer in der Parameterliste enthaltenen Geräte-ID und des externen Pa rametertokens berechnet. In one embodiment of the method according to the invention, the external device token is calculated externally as a function of a device ID contained in the parameter list and the external parameter token.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens werden die beiden Parametertoken mittels einer vorgegebenen Berechnungsfunktion in Abhängigkeit von Parameter-IDs und Parameterwerten der in der Parameterliste enthaltenen Parameter berechnet. In another possible embodiment of the method according to the invention, the two parameter tokens are calculated by means of a predetermined calculation function as a function of parameter IDs and parameter values of the parameters contained in the parameter list.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens wird das externe Parametertoken mittels der vorgegebenen Berechnungsfunktion durch eine Berechnungseinheit einer externen Parametrisierungsvorrichtung in Abhän gigkeit der Parameter-IDs und der Parameterwerte der in der Parameterliste enthaltenen Parameter berechnet. In another possible embodiment of the method according to the invention, the external parameter token is calculated by means of the predetermined calculation function by a calculation unit of an external parameterization device as a function of the parameter IDs and the parameter values of the parameters contained in the parameter list.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens wird das interne Parametertoken mittels der vorgegebenen Berechnungsfunktion durch eine in dem zu pa rametrisierenden Gerät integrierte Berechnungseinheit in Ab- hängigkeit der Parameter-IDs und der Parameterwerte der in der Parameterliste enthaltenen Parameter berechnet. In a further possible embodiment of the method according to the invention, the internal parameter token is converted by means of the predetermined calculation function by a calculation unit integrated in the device to be parametrized into pa. dependence of the parameter IDs and parameter values of the parameters contained in the parameter list.
Bei einer möglichen Aus führungs form des erfindungsgemäßen Verfahrens wird die auf einem externen Datenspeicher gespei¬ cherte Parameterliste durch die Berechnungseinheit der Para- metrisierungsvorrichtung zur Berechnung des externen Parame- tertokens aus dem Datenspeicher ausgelesen. In a possible disclosed embodiment of the inventive method on an external data storage vomit ¬-assured parameter list is by the calculation unit of the parameters metrisierungsvorrichtung tertokens read out from the data memory for the calculation of the external parameter.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens wird die in dem Datenspeicher gespeicherte Parameterliste über eine Schnittstelle des zu parametrisie- rendes Geräts durch die in dem zu parametrisierenden Gerät integrierte Berechnungseinheit zur Berechnung des internen Parametertokens ausgelesen und in einem internen Speicher des zu parametrisierenden Geräts zwischengespeichert. In a further possible embodiment of the method according to the invention, the parameter list stored in the data memory is read out via an interface of the device to be parameterized by the calculation unit for calculating the internal parameter token which is to be parameterized and in an internal memory of the device to be parameterized cached.
Bei einer weiteren möglichen Ausführungsform des erfindungs- gemäßen Verfahrens wird das durch die Berechnungseinheit der externen Parametrisierungsvorrichtung berechnete externe Pa- rametertoken auf einer Anzeige der Parametrisierungsvorrich- tung angezeigt. In a further possible embodiment of the method according to the invention, the external parameter token calculated by the calculation unit of the external parameterization device is displayed on a display of the parameterization device.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird das durch die in dem zu parametrisie¬ renden Gerät integrierte Berechnungseinheit berechnete inter¬ ne Parametertoken auf einer Anzeige des zu parametrisierenden Gerätes angezeigt. In a further possible embodiment of the method the calculated by the integrated in the device to parametrisie ¬ in power calculation unit inter ¬ ne parameter token is displayed on a display of the device to be parameterized.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens werden die beiden angezeigten Parametertoken durch einen Benutzer verglichen, welcher bei Übereinstimmung der beiden angezeigten Parametertoken das durch die Pa- rametrisierungsvorrichtung berechnete Gerätetoken in das zur parametrisierende Gerät eingibt, welches das eingegebene Ge¬ rätetoken mit dem internen Gerätetoken zur Validierung der Parameterliste vergleicht. Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens ist die vorgegebene Berechnungsfunktion, welche durch die Berechnungseinheiten zur Berechnung der Pa- rametertoken verwendet wird, eine CRC (Cyclic Redundancy Check) -Funktion In a further possible embodiment of the method according to the invention the two parameters displayed token are compared by a user, wherein the by the patent rametrisierungsvorrichtung calculated devices token enters in correspondence of the two displayed parameters token in the to parametrisierende device that the input Ge ¬ councils token with the internal device Token to validate the parameter list. In another possible embodiment of the method according to the invention, the predetermined calculation function which is used by the calculation units for calculating the parameter tokens is a CRC (Cyclic Redundancy Check) function
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens ist die vorgegebene Berechnungsfunktion, welche durch die Berechnungseinheiten zur Berechnung der Pa- rametertoken verwendet wird, eine Hash-Funktion . In a further possible embodiment of the method according to the invention, the predetermined calculation function, which is used by the calculation units for calculating the parameter tokens, is a hash function.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens ist die Berechnungsfunktion einstellbar bzw. konfigurierbar. In another possible embodiment of the method according to the invention, the calculation function can be set or configured.
Die Erfindung schafft ferner ein parametrisierbares Gerät mit den in Patentanspruch 12 angegebenen Merkmalen. The invention further provides a parametrisable device having the features specified in claim 12.
Die Erfindung schafft ein parametrisierbares Gerät, das auf Basis einer Parameterliste, die aus einem externen Datenspei¬ cher ausgelesen wird, intern ein internes Parametertoken berechnet, welches ausgegeben wird, wobei das parametrisierbare Gerät ein anschließend in das Gerät eingegebenes Gerätetoken mit einem internen Gerätetoken, welches in Abhängigkeit von dem davor berechneten internen Parametertoken und einer Gerä- te-ID des Gerätes berechnet wird, zur Validierung der Parame¬ terliste vergleicht. The invention provides a parameterizable device that internally calculated on the basis of a parameter list, which is read from an external Datenspei ¬ cher an internal parameter token which is output, wherein the parameterizable device a subsequently inputted into the device devices token with an internal device token, which is calculated as a function of the calculated internal parameter before token, and a device-te-ID of the device, comparing to validate Parame ¬ parameter list.
Bei dem parametrisierbaren Gerät handelt es sich insbesondere um ein sicherheitskritisches Gerät einer Anlage, insbesondere einer Industrieanlage oder eines Fahrzeugs, insbesondere ei¬ nes Flugzeuges oder einer Zuglokomotive. In the parametrizable device is in particular a safety-critical device of an installation, in particular an industrial plant, or a vehicle, particularly egg ¬ nes airplane or a train locomotive.
Die Erfindung schafft ferner eine Parametrisierungsvorrich- tung mit den in Patentanspruch 13 angegebenen Merkmalen. Die Erfindung schafft eine Parametrisierungsvorrichtung zur Parametrisierung eines Gerätes, The invention further provides a parameterizing device having the features specified in claim 13. The invention provides a parameterization device for parameterizing a device,
wobei die Parametrisierungsvorrichtung auf Basis einer gespeicherten Parameterliste ein externes Parametertoken und ein Gerätetoken des zu parametrisierenden Gerätes berechnet, wobei das durch die Parametrisierungsvorrichtung berechnete Gerätetoken bei Übereinstimmung des externen Parametertokens mit einem internen durch das parametrisierenden Gerät auf Basis der Parameterliste berechneten internen Parametertokens zur Validierung der Parameterliste in das zu parametrisieren- de Gerät eingegeben wird. wherein the parameterization device calculates an external parameter token and a device token of the device to be parameterized based on a stored parameter list, the device token calculated by the parameterization device, if the external parameter token matches an internal parameter token validated by the parameterizing device based on the parameter list, for validating the parameter list is entered in the device to be parameterised.
Bei einer möglichen Aus führungs form der erfindungsgemäßen Parametrisierungsvorrichtung weist diese eine Berechnungseinheit zur Berechnung des externen Parametertokens mittels ei¬ ner vorgegebenen Berechungsfunktion in Abhängigkeit von Para- meter-IDs und Parameterwerten der in der Parameterliste ent¬ haltenen Parameter auf. In one possible form of the guide Parametrisierungsvorrichtung invention From these has a calculation unit for calculating the external parameters by means of tokens ei ¬ ner Berechungsfunktion predetermined function of parameter IDs and parameter values of the ent ¬ held in the parameter list of parameters.
Bei einer möglichen Ausführungsform der erfindungsgemäßen Pa- rametrisierungsvorrichtung dient diese Berechnungseinheit ferner zur Berechnung eines Gerätetokens des zu parametrisie- renden Geräts in Abhängigkeit von dem externen Parametertoken und einer in der Parameterliste enthaltenen Geräte-ID des zu parametrisierenden Geräts. In one possible embodiment of the parametrization device according to the invention, this calculation unit also serves to calculate a device token of the device to be parameterized as a function of the external parameter token and a device ID of the device to be parameterized contained in the parameter list.
Bei einer möglichen Aus führungs form der erfindungsgemäßen Parametrisierungsvorrichtung weist diese ferner eine Anzeige auf, die zur Anzeige des berechneten externen Parametertokens und des berechneten Gerätetokens vorgesehen ist. In one possible embodiment of the parameterization device according to the invention, the latter also has a display which is provided for displaying the calculated external parameter token and the calculated device token.
Bei einer möglichen Aus führungs form der erfindungsgemäßen P rametrisierungsvorrichtung weist diese eine Leseeinrichtung zum Auslesen der auf einem Datenspeicher gespeicherten Para meterliste auf. Bei einer weiteren möglichen Aus führungs form der erfindungsgemäßen Parametrisierungsvorrichtung weist diese ferner eine Übertragungseinrichtung zum Übertragen des berechneten Gerä- tetokens zu dem zu parametrisierenden Geräts auf. In one possible embodiment of the inventive parameterization device, the latter has a reading device for reading out the parameter list stored on a data memory. In another possible embodiment of the parameterization device according to the invention, the latter also has a transmission device for transmitting the calculated device token to the device to be parameterized.
Bei einer weiteren möglichen Aus führungs form der erfindungsgemäßen Parametrisierungsvorrichtung handelt es sich bei der Parametrisierungsvorrichtung um ein tragbares mobiles Para- metrisierungsgerät . In a further possible embodiment of the parameterization device according to the invention, the parameterization device is a portable mobile parameterization device.
Bei einer möglichen Ausführungs form der Parametrisierungsvor richtung weist diese eine Schnittstelle zum Auslesen der Pa- rameterliste aus einem an die Schnittstelle anschließbaren Datenträger oder Datenspeicher auf . In a possible embodiment of the parameterization device, the latter has an interface for reading out the parameter list from a data carrier or data storage medium which can be connected to the interface.
Bei einer möglichen Aus führungs form besitzt die Parametrisie rungsvorrichtung ferner eine Anzeige zum Anzeigen des auf Ba sis der Parameterliste berechneten Parametertokens sowie des daraus berechneten Gerätetokens für einen Nutzer, wobei der Nutzer bei Übereinstimmung des angezeigten Parametertokens mit einem von dem zu parametrisierenden Gerät ausgegebenen Parametertoken das angezeigte Gerätetoken in das zu paramet- risierende Gerät zur Validierung der Parameterliste manuell eingibt . In one possible embodiment, the parameterization device also has a display for displaying the parameter token calculated on the basis of the parameter list and the device token calculated therefrom for a user, wherein the user matches the displayed parameter token with a parameter token issued by the device to be parameterized Manually enter displayed device token into the device being parameterized to validate the parameter list.
Im Weiteren werden mögliche Aus führungs formen des erfindungs gemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zum Parametrisieren eines Gerätes unter Bezugnahme auf die beige fügten Figuren näher beschrieben. In the following, possible embodiments of the method according to the invention and the device according to the invention for parameterizing a device will be described in more detail with reference to the attached figures.
Es zeigen: Show it:
Fig. 1 ein Blockschaltbild zur Erläuterung einer ersten möglichen Aus führungs form eines Verfahrens und einer Vorrichtung zum Parametrisieren eines Gerätes gemäß der Erfindung; Fig. 2 ein weiteres Blockschaltbild zur Erläuterung einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zum Parametrisieren eines Gerätes. 1 shows a block diagram for explaining a first possible embodiment of a method and a device for parameterizing a device according to the invention; Fig. 2 is a further block diagram for explaining another possible imple mentation of the method according to the invention and the inventive apparatus for parameterizing a device.
Wie man aus Fig. 1 erkennen kann, weist ein zu parametrisie- rendes Gerät 1 im dargestellten Beispiel eine Eingabeeinheit 1A und eine Ausgabeeinheit 1B auf. Bei dem zu parametrisie- renden Gerät 1 handelt es sich bei dem dargestellten Beispiel um ein sicherheitskritisches Gerät, beispielsweise um ein Ge¬ rät einer Industrieanlage oder eines Fahrzeugs, z.B. eines Flugzeugs oder einer Zuglokomotive. In dem dargestellten Bei¬ spiel weist das sicherheitskritische Gerät 1 einen sicher¬ heitskritischen Kern K auf, in dem sich ein eingebetteter Da- tenspeicher IC, beispielsweise ein RAM-Speicher und eine eingebettete Berechnungseinheit 1D befindet, die einen eingebet¬ teten Validator bildet. Das Gerät 1, wie es in Fig. 1 darge¬ stellt ist, kann ein fest installiertes Gerät, beispielsweise ein sicherheitskritisches Gerät einer Industrieanlage sein oder ein mobiles Gerät, beispielsweise ein Fahrzeug, insbe¬ sondere ein Flugzeug oder eine Zuglokomotive. Das sicher¬ heitskritische Gerät 1 ist mit Parametern bzw. Geräteparame¬ tern in einem bestimmten Betrieb bzw. Betriebsmodus konfigu¬ rierbar. Der in dem sicherheitskritischen Kern K vorgesehene eingebettete Datenspeicher IC kann dabei eine aus einen Da¬ tenträger 3 ausgelegene Parameterliste PL speichern, die für das jeweilige Gerät 1 vorgesehen ist. Nach der Parametrisie- rung des Gerätes 1 muss die eingegebene Parameterliste PL an¬ schließend durch einen Nutzer 2 bzw. eine Bedienperson vali- diert werden, um Fehleinstellungen zu vermeiden. As can be seen from FIG. 1, a device 1 to be parameterized has an input unit 1A and an output unit 1B in the example shown. In the leaders to parameterize device 1 is in the illustrated example is a safety-critical device, for example, a Ge ¬ advises of an industrial plant or a vehicle such as an airplane or a train locomotive. In the illustrated case ¬ play the safety-critical device 1 has a secure ¬ uniform critical key K, in which an embedded data memories IC, for example a RAM memory and an embedded computing unit 1D is located, which forms a eingebet ¬ ended validator. The device 1 as it is Darge ¬, in Fig. 1 may be a permanently-installed device, such as a safety-critical device of an industrial plant or a mobile device, for example a vehicle, in particular ¬ sondere an airplane or a train locomotive. The safe ¬ uniform critical device 1 is confi ¬ gurable with parameters or Geräteparame ¬ tern in a particular mode or operation mode. The provided in the safety-critical core K embedded data memory IC can thereby save a superior out from a ¬ Since pinion carrier 3 Parameter list PL, which is intended for the respective device. 1 After the parameterization of the device 1, the parameter list PL entered must at ¬ closing by a user 2 and an operator vali- be diert to avoid incorrect settings.
Hierzu verfügt der Nutzer 2 über die Parameterliste PL, die sich auf einen Datenträger 3 befinden kann. Diese Parameterliste PL kann z.B. ausgedruckt werden und von dem Nutzer zur Validierung herangezogen werden. Die Parameterliste PL um- fasst die Parameter-IDs aller zu parametrisierenden Parameter des Gerätes 1 sowie die zugehörigen vorgegebenen Parameter- werte. Bei den Parametern kann es sich um beliebige Gerätepa¬ rameter handeln. Beispielsweise geben die Parameter physikalische Grenzwerte oder Einstellwerte für einen Massestrom, ein Volumen, Dichte und dergleichen an. Weitere Beispiele sind Einstellwerte für Steuergrößen wie Strom, Spannung und dergleichen . For this purpose, the user 2 has the parameter list PL, which can be located on a data carrier 3. This parameter list PL can be printed, for example, and used by the user for validation. The parameter list PL comprises the parameter IDs of all parameters of the device 1 to be parameterized and the associated predefined parameter values. values. The parameters can be any Gerätepa ¬ parameters. For example, the parameters indicate physical limits or set values for mass flow, volume, density, and the like. Further examples are setting values for control variables such as current, voltage and the like.
Neben den Parameter-IDs und den zugehörigen Parameterwerten umfasst die Parameterliste PL auch eine eindeutige Geräte-ID G-ID des zu parametrisierenden Gerätes 1. Die Parameterliste PL kann sich bei einer möglichen Aus führungs form auf einem Datenspeicher 3 befinden, der durch das sicherheitskritische Gerät 1 über eine Schnittstelle auslesbar ist. Bei einer mög¬ lichen Aus führungs form wird diese gespeicherte Parameterliste PL ausgelesen und zunächst in dem Datenspeicher IC des Gerätes 1 als eingebettete Parameterliste PL' gespeichert. Nach dem Einschreiben der Parameterliste PL' in den Speicher IC muss aus Sicherheitsgründen der Nutzer 2 die übertragene Parameterliste PL' validieren. Weiterhin ist es möglich, dass der Nutzer 2 sich die auf dem Datenspeicher 3 gespeicherte Parameterliste PL zusätzlich ausdruckt. In addition to the parameter IDs and the associated parameter values, the parameter list PL also includes a unique device ID G-ID of the device to be parameterized 1. In one possible embodiment, the parameter list PL can be located on a data memory 3 that is accessible by the safety-critical device 1 can be read out via an interface. In a mög ¬ union leadership from this stored parameter list PL is dimensionally read and stored first in the data memory IC of the device 1 as an embedded parameter list PL '. After writing the parameter list PL 'into the memory IC, the user 2 must validate the transmitted parameter list PL' for safety reasons. Furthermore, it is possible for the user 2 to additionally print out the parameter list PL stored on the data memory 3.
Zur automatischen Validierung der übertragenen Parameterliste PL' verfügt der Nutzer 2 über eine Parametrisierungsvorrich- tung 4, bei der es sich um ein tragbares Parametrisierungsge- rät handeln kann. Die Parametrisierungsvorrichtung 4 enthält ebenfalls eine Berechnungseinheit 4A und verfügt in dem dar¬ gestellten Beispiel über eine Anzeige 4B. Bei dem erfindungs¬ gemäßen Verfahren zum Parametrisieren des Gerätes 1 mit Para- metern der Parameterliste PL durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4 wird extern, das heißt außerhalb des sicherheitskritischen Gerätes 1, auf Basis der Parameterliste PL ein externes Parametertoken PTEXTERN berechnet, welches auf der Anzeige 4B der Parametrisierungsvorrich- tung 4 dem Nutzer 2 angezeigt werden kann. Weiterhin wird durch die bei dem zu parametrisierenden Gerät 1 integrierte Berechnungseinheit 1D auf Basis der übertragenen bzw. einge- gebenen Parameterliste PL', welche in dem eingebetteten Datenspeicher IC vorläufig gespeichert ist, ein internes Para- metertoken PTINTERN berechnet. Dieses intern berechnete Parame- tertoken PTINTERN kann dem Nutzer 2 über die Ausgabeeinheit 1B des Gerätes 1, beispielsweise mittels eines Displays des zu konfigurierenden Gerätes 1 dem Nutzer 2 angezeigt werden. Falls das extern berechnete Parametertoken PTEXTERN, welches beispielsweise auf der Anzeige 4B der Parametrisierungsvor- richtung 4 angezeigt wird, mit dem intern berechneten Parame- tertoken PTINTERN, welches beispielsweise auf einer Anzeige 1B des zu parametrisierenden Gerätes 1 angezeigt wird, überein¬ stimmt, kann der Nutzer 2 ein Gerätetoken GT in das sicherheitskritische Gerät 1 zur Validierung der Parameterliste PL', beispielsweise über die Eingabeeinheit 1A eingeben. Die- ses eingegebene Gerätetoken wird bei einer bevorzugten Ausführungsform extern, beispielsweise durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4, in Abhängigkeit der in der Parameterliste PL enthaltenen Geräte-ID G-ID und des zuvor berechneten externen Parametertokens PTEXTERN berech- net. For automatic validation of the transmitted parameter list PL ', the user 2 has a parameterization device 4, which may be a portable parameterization device. The Parametrisierungsvorrichtung 4 also contains a calculation unit 4A, and has in the example provided illustrates ¬ a display 4B. In the fiction, ¬ process according to parameterize the device 1 with parameters in the parameter list PL meters by the calculation unit 4A of the Parametrisierungsvorrichtung 4 is externally, ie outside the safety-critical device 1, calculated on the basis of the parameter list PL, an external parameter token PT EXTERN, which is based on the display 4B of the Parametrisierungsvorrich- device 4 the user 2 can be displayed. Furthermore, the calculation unit 1D integrated in the device 1 to be parameterized is based on the transmitted or inserted parameter list PL ', which is preliminarily stored in the embedded data memory IC, calculates an internal parameter token PT INTERNAL . This internally calculated parameter token PT INTERN can be displayed to the user 2 via the output unit 1B of the device 1, for example by means of a display of the device 1 to be configured to the user 2. If the externally calculated parameter token PT EXTERN, which is for example displayed on the display 4B of Parametrisierungsvor- direction 4, consistent ¬ agrees with the internally calculated parameter token PT INTERN, which is for example displayed on a display 1B to parametrizing apparatus 1, the user 2 can enter a device token GT in the safety-critical device 1 for validation of the parameter list PL ', for example via the input unit 1A. In a preferred embodiment, this entered device token is calculated externally, for example by the calculation unit 4A of the parameterization device 4, as a function of the device ID G-ID contained in the parameter list PL and the previously calculated external parameter token PT EXTERNAL .
GTEXTERN = f (G-ID, PTEXTER ) GT EXTERNAL = f (G-ID, PTEXTER)
Dieses extern berechnete Gerätetoken GTEXTERN wird bei einer möglichen Aus führungs form auf dem Display 4B der Parametrisierungsvorrichtung 4 dem Nutzer 2 angezeigt. Sofern die beiden Parametertoken, das heißt das extern durch die Parametrisierungsvorrichtung 4 berechnete Parametertoken PTEXTERN und das intern durch das zu konfigurierende Gerät 1 berechnete Parametertoken PTINTERN übereinstimmen, gibt der Nutzer 2 anschließend zur Validierung der Parameterliste PL' das extern berechnete und ihm angezeigte Gerätetoken GTEXTERN in das zu konfigurierende Gerät 1 ein. Die in dem sicherheitskritischen Gerät 1 vorgesehene Berechnungseinheit 1D berechnet in Abhän- gigkeit einer Geräte-ID G-ID des Gerätes 1 und des zuvor be¬ rechneten internen Parametertokens PTINTERN ein internes Gerä¬ tetoken GTJNTERN. GTJNTERN — f (G ID, PTlNTER ) In a possible embodiment, this externally calculated device token GT EXTERNAL is displayed on the display 4B of the parameterization device 4 to the user 2. If the two parameter tokens, that is to say the parameter tokens PT EXTERNALLY calculated externally by the parameterization device 4, and the parameter tokens PT INTERNAL , which have been internally computed by the device 1 to be configured, then the user 2 issues the externally calculated and displayed device tokens for validating the parameter list PL ' GT EXTERNAL into the device 1 to be configured. Provided for in the safety-critical device 1 calculation unit 1D calculates in dependence of a device ID G-ID of the device 1 and the previously ¬ be calculated internal parameter tokens PT INTERN an internal Gerä ¬ tetoken GTJNTERN. GTJNTERN - f (G ID, PT LNTER )
Dieses interne Gerätetoken GTINTERN wird mit dem extern berech¬ neten und eingegebenen Gerätetoken GTEXTERN zur Validierung der Parameterliste PL' verglichen. Sofern das interne Gerätetoken GTJNTERN mit dem externen Gerätetoken GTEXTERN übereinstimmt, ist sichergestellt, dass die Parameterliste PL', die sich in dem eingebetteten Datenspeicher IC des Gerätes 1 befindet, korrekt ist und mit der auf den Datenträger 3 gespeicherten externen Parameterliste PL vollständig übereinstimmt. This internal device token GT INTE RN is compared with the external calculation ¬ Neten and input devices token GT E xtern to validate the parameter list PL '. If the internal device token GTJNTERN matches the external device token GT EXT ERN, it is ensured that the parameter list PL ', which is located in the embedded data memory IC of the device 1, is correct and completely coincides with the external parameter list PL stored on the data carrier 3 ,
Bei den beiden Berechnungseinheiten 4A, ID, die sich in der Parametrisierungsvorrichtung 4 bzw. dem sicherheitskritischen Gerät 1 befinden, kann es sich um Mikroprozessoren handeln. Die beiden Parametertoken, das heißt der externe Parameterto- ken PTEXTER und der interne Parametertoken PTINTERN, werden durch die beiden Berechnungseinheiten 4A, ID separat mittels der gleichen vorgegebenen Berechnungsfunktion BF in Abhängigkeit von den Parameter-IDs P-ID und den Parameterwerten P-W der in der Parameterliste PL enthaltenen Parameter P berechnet . The two calculation units 4A, ID, which are located in the parameterization device 4 or the safety-critical device 1, can be microprocessors. The two parameters token, that is the external parameter token PTEXTER and the internal parameters token PT INTER N, are separately using the same predetermined calculation function BF by the two calculating units 4A, ID, depending on the parameter IDs P-ID and the parameter values PW calculated in the parameter list PL contained parameter P.
PT = BF(P-ID, P-W) PT = BF (P-ID, P-W)
Die Berechnung kann bei einer möglichen Aus führungs form mit einem kryptographischen Algorithmus mit hoher Kollisionsfrei¬ heit berechnet werden. Bei einer möglichen Aus führungs form handelt es sich bei der Berechnungsfunktion BF, die durch die Berechnungseinheiten zur Berechnung der Parametertoken PT verwendet wird, um eine CRC (Cyclic Redundancy Check) - Funktion. Ferner kann es sich bei der vorgegebenen Berechnungsfunktion BF auch um eine Hash-Funktion handeln. Weitere Berechnungsfunktionen mit hoher Kollisionsfreiheit sind ebenfalls möglich. Bei einer möglichen Aus führungs form ist die in der Berechnungseinheit 4A und in der internen Berechnungseinheit ID verwendete Berechnungsfunktion BF jeweils konfigu- rierbar bzw. einstellbar und somit durch den Nutzer 2 veränderbar . In one possible embodiment, the calculation can be calculated using a cryptographic algorithm with high collision-free strength . In one possible embodiment, the calculation function BF, which is used by the calculation units for calculating the parameter tokens PT, is a CRC (Cyclic Redundancy Check) function. Furthermore, the predetermined calculation function BF can also be a hash function. Other calculation functions with high collision freedom are also possible. In one possible embodiment, the calculation function BF used in the calculation unit 4A and in the internal calculation unit ID is configured in each case. rierbar or adjustable and thus changeable by the user 2.
Das externe Parametertoken PTEXTERN wird mittels der vorgegebe- nen Berechnungsfunktion BF durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4 in Abhängigkeit der Para- meter-IDs P-ID und der Parameterwerte P-W der in der Parame¬ terliste PL des Datenträgers 3 enthaltenen Parameter P be¬ rechnet. Das interne Parametertoken PTINTERN wird mittels der gleichen vorgegebenen Berechnungsfunktion BF durch die in dem zu parametrisierenden Gerät 1 integrierte Berechnungseinheit 1D in Abhängigkeit der Parameter-IDs P-ID und der Parameter¬ werte P-W der in der Parameterliste PL' enthaltenen Parameter P berechnet, wobei die in den eingebetteten Datenspeicher IC zwischengespeicherte Parameterliste PL' herangezogen wird. The external parameter token PT EXTERN is ¬ be by means of the predefined NEN calculation function BF by the calculation unit 4A of the Parametrisierungsvorrichtung 4 in dependence of the parameter IDs P-ID and the parameter values PW, the parameter P contained in the parame ¬ parameter list PL of the data carrier 3 expects. The internal parameter token PT INTERN by means of the same predetermined calculation function BF by the integrated in the to parametrizing device 1 calculation unit 1D values in dependence of the parameter IDs P-ID and the parameter ¬ PW calculates the parameter P contained in the parameter list PL ', wherein the parameter list PL 'temporarily stored in the embedded data memory IC is used.
Die ursprüngliche Parameterliste PL kann sich auf einem ex¬ ternen Datenspeicher, beispielsweise einem Datenträger 3, befinden. Bei dem Datenträger 3 kann es sich beispielsweise um einen USB-Dongle bzw. Memory Stick handeln. Bei einer möglichen Aus führungs form verfügt die Parametrisierungsvorrichtung 4 über eine Schnittstelle zum Auslesen des externen Datenspeichers 3, auf dem sich die Parameterliste PL befindet. Beispielsweise wird ein USB-Dongle in eine Schnittstelle der Parametrisierungsvorrichtung 4 eingesteckt, wobei bei einer möglichen Aus führungs form anschließend die darauf abgespei¬ cherte Parameterliste PL zunächst auf dem Display 4B der Pa¬ rametrisierungsvorrichtung 4 dem Nutzer 2 angezeigt wird. Durch entsprechende Betätigung der Parametrisierungsvorrich- tung 4 überträgt der Nutzer 2 anschließend die ihm angezeigte Parameterliste PL, welche von dem angesteckten Datenträger 3 stammt, über eine Datenschnittstelle in dem eingebetteten Speicher IC des sicherheitskritischen Gerätes 1. Diese The original parameter list PL may be located on an ex ¬ ternal data storage, such as a disk. 3 The data carrier 3 may be, for example, a USB dongle or memory stick. In one possible embodiment, the parameterization device 4 has an interface for reading out the external data memory 3, on which the parameter list PL is located. For example, a USB dongle in an interface of the Parametrisierungsvorrichtung is plugged 4, wherein guide form then it abgespei ¬-assured parameter list PL is displayed first on the display 4B Pa ¬ rametrisierungsvorrichtung 4 to the user 2 in a possible out. By appropriate actuation of the parameterization device 4, the user 2 subsequently transmits the parameter list PL which is displayed to him, which originates from the infected data carrier 3, via a data interface in the embedded memory IC of the safety-critical device 1
Schnittstelle zwischen dem sicherheitskritischen Gerät 1 und der Parametrisierungsvorrichtung 4 kann eine drahtlose oder eine drahtgebundene Datenschnittstelle sein. Sobald die vorläufige Übertragung der Parameterliste abge¬ schlossen ist, leitet der Nutzer 2 die Validierung der übertragenen Parameterliste PL' ein. Der Nutzer 2 gibt in die Pa- rametrisierungsvorrichtung 4 einen Befehl zur Durchführung der Validierung ein, wobei die Parametrisierungsvorrichtung 4 automatisch auf Basis der ihr zur Verfügung stehenden Parameterliste PL das externe Parametertoken PTEXTERN und das externe Gerätetoken GTEXTERN berechnet. Getrennt davon, das heißt auf einem diversitären Weg, berechnet die in dem sicherheitskritischen Gerät 1 vorgesehene Berechnungseinheit 1D auf Basis der in dem eingebetteten Datenspeicher IC zwischengespeicherten vorläufigen Parameterliste PL' ein internes Parameterto¬ ken PTINTERN und gibt dieses an den Nutzer 2 aus. Der Nutzer 2 vergleicht anschließend das durch die Parametrisierungsvor¬ richtung 4 berechnete externe Parametertoken PTEXTERN mit dem intern berechneten Parametertoken PTINTERN. Sind die beiden Parametertoken identisch, gibt der Nutzer 2 anschließend, vorzugsweise manuell, das ihm auf der Anzeige 4B angezeigte ex¬ terne Gerätetoken GTEXTERN in das sicherheitskritische Gerät 1, beispielsweise über die Eingabeeinheit 1A, ein, um die zwi¬ schengespeicherte Parameterliste PL' endgültig zu validieren. Sofern das eingegebene externe Gerätetoken GTEXTERN mit einem intern berechneten Gerätetoken GTINTERN, welches intern durch das zu parametrisierende Gerät 1 in Abhängigkeit der Geräte- ID G-ID des Gerätes 1 und des internen Parametertokens PTINTERN berechnet wird, übereinstimmt, ist die zwischengespeicherte Parameterliste PL' korrekt und stimmt vollständig mit der ex¬ ternen Parameterliste PL überein, wobei dies dem Nutzer 2 beispielsweise über eine Anzeige 1B des sicherheitskritischen Gerätes 1 angezeigt werden kann. Bei einer weiteren Ausführungsform kann der Nutzer 2 das extern berechnete Gerätetoken GTEXTERN ohne Vergleich der Parametertoken PT in das sicherheitskritische Gerät 1 zum Abschluss der Validierung der zwi¬ schengespeicherten Parameterliste PL' eingeben. Bei einer weiteren möglichen Aus führungs form wird die erfolgreiche Validierung durch das sicherheitskritische Gerät 2 über eine drahtlose oder drahtgebundene Schnittstelle an die Parametri- sierungsvorrichtung 4 gemeldet, welche dem Nutzer 2 durch eine entsprechende Anzeige der Meldung auf dem Display 4B hier¬ über in Kenntnis setzt. Bei dem oben ausgeführten Ausführungsbeispiel erfolgt der Vergleich zwischen den beiden be- rechneten Parametertoken PT und die Eingabe des externen Ge- rätetokens GTEXTERN durch einen Nutzer 2. Dieser Nutzer 2 befindet sich bei dem dargestellten Ausführungsbeispiel in der Nähe des zu parametrisierenden sicherheitskritischen Gerätes 1. Bei einer alternativen Aus führungs form kann bei dem erfin- dungsgemäßen Verfahren die Parametrisierung remote, das heißt durch einen entfernten Bediener bzw. Anwender, durchgeführt werden . Interface between the safety-critical device 1 and the parameterization device 4 may be a wireless or a wired data interface. Once the temporary transfer of the parameter list is abge ¬ closed, the user initiates the validation 2 of the transmitted parameter list PL 'a. The user 2 enters into the parameterization device 4 a command for carrying out the validation, wherein the parameterization device 4 automatically calculates the external parameter token PT EXTERNAL and the external device token GT EXTERNAL on the basis of the parameter list PL available to it. Separately, that is, on a diverse way, calculated as provided for in the safety-critical device 1 calculation unit 1D on the basis of the temporarily stored in the embedded data memory IC provisional parameter list PL 'an internal Parameterto ¬ ken PT INTERN and outputs it to the user. 2 The user 2 then compares the external parameter token PT EXTERN calculated by the parameterization device 4 with the internally calculated parameter token PT INTERNAL . If the two parameters token are identical, the users 2 are then, preferably manually, the him on the display 4B displayed ex ¬ terne devices token GT EXTERN in the safety-critical device 1, for example via the input unit 1A, one, the interim ¬ rule stored parameter list PL ' finally to validate. If the entered external device token GT EXTERNAL with an internally calculated device token GT INTERNAL , which is internally calculated by the device to be parameterized 1 depending on the device ID G-ID of the device 1 and the internal parameter token PT INTERNAL , is the cached parameter list PL 'correctly and completely agrees with the ex ¬ tern parameter list PL, this can be displayed to the user 2, for example via a display 1B of the safety-critical device 1. In another embodiment, the user 2 can enter the externally calculated device token GT EXTERNAL without comparing the parameter token PT in the safety-critical device 1 to complete the validation of zwi ¬ rule stored parameter list PL '. In another possible embodiment, the successful validation by the safety-critical device 2 via a wireless or wired interface to the parameterization sierungsvorrichtung 4 reported, which sets the user 2 by a corresponding display of the message on the display 4B here ¬ over. In the exemplary embodiment described above, the comparison between the two calculated parameter tokens PT and the input of the external device token GT EXTERNAL is carried out by a user 2. In the embodiment shown, this user 2 is located in the vicinity of the safety-critical device 1 to be parameterized. In an alternative embodiment, in the case of the method according to the invention the parameterization can be carried out remotely, that is to say by a remote operator or user.
Fig. 2 zeigt ein Ausführungsbeispiel, bei dem ein zu paramet- risierendes sicherheitskritisches Gerät 1 mit einem sicher¬ heitskritischen Kern K über eine Netzwerkschnittstelle IE über ein Datennetzwerk, beispielsweise einen Feldbus, mit ei¬ ner entfernt gelegenen Parametrisierungsschnittstellenein- richtung 5 verbunden ist. Bei einer möglichen Aus führungs form ist die Parametrisierungsschnittstelleneinrichtung 5 in der Parametrisierungsvorrichtung 4 integriert. Die Parametrisie- rungsschnittstellenvorrichtung 5 verfügt über eine Eingabeeinheit 5A, eine Ausgabeeinheit 5B und über eine Netzwerk¬ schnittstelle 5C, welche über das Datennetzwerk mit der Netz- Werkschnittstelle IE des zu parametrisierenden sicherheits¬ kritischen Gerätes 1 verbunden ist. Bei dieser Ausführungs¬ form überträgt der Nutzer 1 zum Auslesen der Parameterliste PL aus den Datenträger 3 zunächst diese Parameterliste PL in den eingebetteten Speicherbereich IC des sicherheitskriti- sehen Gerätes 1. Das daraus berechnete interne Parametertoken PTINTERN wird zu der Parametrisierungsschnittstelleneinrichtung 5 zurückübertragen und dort über die Ausgabeeinheit 5B ausge¬ geben. Falls das ausgegebene, intern berechnete Parameterto¬ ken PTJNTERN mit dem extern berechneten Parametertoken PTEXTERN identisch ist, kann der Nutzer 2 anschließend das externe Ge- rätetoken GTEXTERN in die Eingabeeinheit 5A der Parametrisie- rungsschnittstelleneinrichtung 5 eingeben, welches über die Netzwerkschnittstellen 5C, IE zu dem sicherheitskritischen Kern K des Gerätes 1 übertragen wird. Durch die Berechnungs¬ einheit 1D des Gerätes 1 wird das externe Gerätetoken GTEXTERN mit dem intern bestimmten Gerätetoken GTINTERN verglichen, um festzustellen, ob die Parameterliste PL', die sich in dem eingebetteten Datenspeicher IC befindet, fehlerfrei ist. Kann die Validierung erfolgreich abgeschlossen werden, überträgt das sicherheitskritische Gerät 1 diese Information zurück über die Netzwerkschnittstelle zu der Parametrisierungs- Schnittstelleneinrichtung 5B, welche dem Nutzer 2 den erfolgreichen Abschluss der Validierung der Parameterliste PL' mel¬ det. Das erfindungsgemäße Verfahren erlaubt somit eine siche¬ re Remote-Parametrisierung . Ferner stellt das erfindungsgemäße Verfahren sicher, dass das richtige Gerät 1 mit der ent- sprechenden zu dem Gerät 1 gehörigen Parameterliste PL para- metrisiert wurde und keine Verwechslung der Parameterliste PL' vorliegt. Fig. 2 shows an embodiment in which a to parameterised risierendes safety-critical device 1 connected to a secure ¬ uniform critical core K through a network interface IE over a data network, for example a field bus, with ei ¬ ner remote Parametrisierungsschnittstellenein- device 5 is. In one possible embodiment, the parameterization interface device 5 is integrated in the parameterization device 4. The parameterization approximately interface device 5 has an input unit 5A, an output unit 5B and through a network ¬ interface 5C, which is connected via the data network using the network interface IE of about parametrizing safety ¬ critical unit 1. In this execution ¬ form, the user 1 transmits for reading out the parameter list PL from the data carrier 3 first of these parameters list PL in the embedded memory area IC of the watch safetycritical device 1. The calculated therefrom internal parameters token PT INTERN is transferred back and the Parametrisierungsschnittstelleneinrichtung 5 there via the output unit 5B issued ¬ . If the output, internally calculated Parameterto ¬ ken PT JNTERN is identical to the externally calculated parameter token PT EXTERNAL , the user 2 can then enter the external device token GT EXTERNAL in the input unit 5A of the Parametrisie- ingstrangeinrichtung 5, which via the Network interfaces 5C, IE is transmitted to the safety-critical core K of the device 1. By calculation ¬ unit 1D of the device 1, the external device token GT EXTERNAL is compared with the internally particular device token GT INTERNAL to determine whether the parameter list PL ', which is located in the embedded data storage IC, is error-free. Can validation be successful, the safety-critical device 1 transmits this information back via the network interface to the parameterisation interface device 5B which the user 2 successfully complete the validation of the parameter list PL 'mel ¬ det. The inventive method thus allows Siche ¬ re remote parameterization. Furthermore, the method according to the invention ensures that the correct device 1 has been parameterized with the corresponding parameter list PL belonging to the device 1 and that there is no confusion of the parameter list PL '.
Das Gerät 1 weist bei den dargestellten Ausführungsbeispielen einen sicherheitskritischen Kern K auf, dessen Funktionstüchtigkeit durch besondere Sicherungsmechanismen, beispielsweise SIL sichergestellt wird. The device 1 has in the illustrated embodiments, a safety-critical core K, whose functionality is ensured by special security mechanisms, such as SIL.
Bei dem erfindungsgemäßen Verfahren werden durch vollständige Entkopplung der diversitären Prüfwege potentielle Fehlerquel¬ len, wie sie bei bisherigen herkömmlichen Vorgehensweisen auftreten können, vollständig eliminiert, so dass das erfin¬ dungsgemäße Verfahren eine sehr hohe Sicherheit bei der Para- metrisierung eines Gerätes 1 bietet. Das erfindungsgemäße Verfahren bietet zudem den Vorteil, dass der Nutzer 2 nur einen einzigen Wert, nämlich das berechnete externe Gerätetoken GTEXTERN zur Validierung der Parameterliste PL in das sicher¬ heitskritische Gerät 1 eingeben muss. Die zur Berechnung des internen Gerätetokens GTINTERN benötigte Geräte-ID G-ID des Gerätes 1 steht in dem sicherheitskriti¬ schen Gerät 1 intern manipulationssicher zur Verfügung. Da die Geräte-ID bei dem erfindungsgemäßen Parametrisierungsver- fahren integriert verwendet wird, wird zusätzlich bei dem Verfahren sichergestellt, dass in jedem Fall das richtige Ge¬ rät 1 parametrisiert wird. Somit sind Verwechslungen ausge- schlössen. Daher ist es bei dem erfindungsgemäßen Verfahren auch möglich, die Parametrisierung in sicherer Weise vollständig remote durchzuführen. Der Nutzer 2 muss sich bei dem erfindungsgemäßen Verfahren nicht mehr zwingend vor Ort bei dem zu parametrisierenden Gerät 1 befinden. Das erfindungsge- mäße Verfahren erlaubt es sogar, die Parametrisierung über die in der Prozess- bzw. Automatisierungstechnik üblichen Feldbusse durchzuführen. In the novel process are complete decoupling of diverse test paths potential Fehlerquel ¬ len, as can occur with previous conventional approaches, completely eliminated, so that the OF INVENTION ¬ dung modern method provides a very high level of security at the para-parame- one unit 1. Moreover, the inventive method has the advantage that the user must type 2 only a single value, namely the calculated external devices token GT EXTERNAL to validate the parameter list PL in the safe ¬ ness critical device first The required for calculating the internal device tokens GT INTERN device ID G-ID of the device 1 is internally in the sicherheitskriti ¬ rule apparatus 1 tamperproof available. There If the device ID is used integrated in the parameterization method according to the invention, it is additionally ensured in the method that in each case the correct device 1 is parameterized. Thus, confusion is ruled out. Therefore, it is also possible in the method according to the invention to perform the parameterization in a completely remote manner in a secure manner. In the method according to the invention, the user 2 no longer necessarily has to be on site with the device 1 to be parameterized. The method according to the invention even makes it possible to carry out the parameterization via the fieldbuses customary in process or automation technology.
Die Parametrisierungsvorrichtung 4 wie sie in den Ausfüh- rungsbeispielen gemäß Fig. 1 und 2 dargestellt ist, dient zur Parametrisierung des Gerätes 1. Bei der Parametrisierungsvorrichtung 4 kann es sich um ein tragbares Gerät handeln. Die Parametrisierungsvorrichtung 4 berechnet auf Basis der Parameterliste PL das externe Parametertoken PTEXTERN und ein ex- fernes Gerätetoken GTEXTERN des zu parametrisierenden Gerätes 1. Dabei wird das durch die Parametrisierungsvorrichtung 4 berechnete Gerätetoken bei Übereinstimmung des externen Para- metertokens PTEXTERN mit einem intern durch das zu parametri- sierende Gerät 1 auf Basis der Parameterliste PL' berechneten internen Parametertokens PTINTERN zur Validierung der Parameterliste PL in das zu parametrisierende Gerät 1 direkt oder remote eingegeben. Bei einer weiteren möglichen Ausführungsform ist die Parametrisierungsvorrichtung 4 ein Terminal bzw. Client-Computer, der über eine integrierte Parametrisierungs- Schnittstelleneinrichtung 5 verfügt, welche über ein Datennetzwerk einen Remote-Daten-Zugriff auf das zu parametrisierende sicherheitskritische Gerät 1 erlaubt. Bei dem Daten¬ netzwerk kann es sich um ein beliebiges Netzwerk, beispielsweise um einen Feldbus, aber auch um ein öffentliches Daten- netzwerk, beispielsweise das Internet, handeln. Bei einer möglichen Aus führungs form werden aus Sicherheitsgründen, insbesondere bei Einsatz eines öffentlichen Datennetzwerks, kryptographische Verschlüsselungsmechanismen zur Verschlüsselung der über das Datennetzwerk übertragenen Daten eingesetzt. Bei dieser Aus führungs form ist sicherheitskritische, zu parametrisierende Gerät 1 und die zugehörige Parametrisie- rungsvorrichtung 4 an ein gemeinsames öffentliches Datennetzwerk, beispielsweise das Internet, angeschlossen und das Ge¬ rät 1 wird remote in sicherer Weise entsprechend dem erfin¬ dungsgemäßen Verfahren parametrisiert. Die Verbindung zwischen der Netzwerkschnittstelle 5c und der Netzwerkschnittstelle IE des sicherheitskritischen Gerätes 1 kann drahtlos oder drahtgebunden sein. Bei einer möglichen Aus führungs form erfolgt die Kommunikation über Satelliten, insbesondere falls es sich bei dem sicherheitskritischen Ge- rät 1 über ein mobiles Gerät, insbesondere um ein Fahrzeug, beispielsweise ein Flugzeug, handelt. The parameterization device 4, as illustrated in the exemplary embodiments according to FIGS. 1 and 2, serves for the parameterization of the device 1. The parameterization device 4 may be a portable device. On the basis of the parameter list PL, the parameterization device 4 calculates the external parameter token PT EXTERNAL and an external device token GT EXTERNAL of the device to be parameterized 1. The device token to be parameterized by the parameterization device 4 is internally passed if the external parameter token PT EXTERNAL matches the device 1 to be parameterized is entered directly or remotely on the basis of the parameter list PL 'calculated internal parameter token PT INTERN for validation of the parameter list PL in the device 1 to be parameterized. In another possible embodiment, the parameterization device 4 is a terminal or client computer which has an integrated parameterization interface device 5, which allows remote data access to the safety-critical device 1 to be parameterized via a data network. In the data ¬ network may be network to any network, for example, a fieldbus, but also a public data, such as the Internet, act. In one possible embodiment, for security reasons, especially when using a public data network, cryptographic encryption mechanisms used to encrypt the data transmitted over the data network. In this disclosed embodiment is safety critical to parametrisierende device 1 and the corresponding parameterization approximately device 4 to a common public data network, such as the Internet, connected and the Ge ¬ advises 1 is remote parameterized in a safe manner in accordance with the OF INVENTION ¬ to the invention method. The connection between the network interface 5c and the network interface IE of the safety-critical device 1 can be wireless or wired. In one possible embodiment, the communication takes place via satellites, in particular if the safety-critical device 1 is a mobile device, in particular a vehicle, for example an aircraft.
Bei einer möglichen Aus führungs form wird das zu parametrisierende Gerät 1 zur Parametrisierung bzw. Umparametrisierung aus einem Normalbetriebsmodus in einen Parametrisierungsbe- triebsmodus geschaltet, bevor das erfindungsgemäße Verfahren zum Parametrisieren des Gerätes 1 durchgeführt wird. Handelt es sich bei dem zu parametrisierenden Gerät 1 nicht um ein sicherheitskritisches Gerät, kann bei einer möglichen Ausfüh- rungsform die Parametrisierung auch während eines normalen Betriebes des Gerätes 1 erfolgen. In one possible embodiment, the device 1 to be parameterized for parameterization or reparameterization is switched from a normal operating mode into a parameterization operating mode before the method according to the invention for parameterizing the device 1 is carried out. If the device 1 to be parameterized is not a safety-critical device, the parameterization can also take place during normal operation of the device 1 in one possible embodiment.

Claims

Patentansprüche claims
1. Verfahren zum Parametrisieren eines Gerätes (1) mit Para¬ metern einer Parameterliste (PL) , 1. A method for parameterizing a device (1) with para meters ¬ a parameter list (PL),
wobei bei Übereinstimmung eines extern auf Basis der Parameterliste (PL) berechneten externen Parametertokens (PTextern) und eines internen durch das zu parametrisieren- de Gerät (1) auf Basis der Parameterliste (PL) berechne¬ ten internen Paramtertokens (PTintern) ein in das Gerät (1) eingegebener Gerätetoken (GTextern) mit einem internen Ge- rätetoken (GTintern) ι welches intern durch das zu paramet- risierenden Gerät (1) in Abhängigkeit einer Geräte-ID (G- ID) des Gerätes (1) und des internen Parametertokens (PTintern) berechnet wird, zur Validierung der Parameter- liste (PL) verglichen wird. wherein calculated in accordance of an externally on the basis of the parameter list (PL) external parameter token (PT ext ren) and an internal through to parametrisieren- de apparatus (1) based on the parameter list (PL) calculate ¬ th internal Paramtertokens (PT inte rn) in the device (1) of input devices token (GT exte rn) with an internal device token (GT inte rn) ι which internally by the parameterized to risierenden apparatus (1) depending on a device ID (G- ID) of Device (1) and the internal parameter token (PTintern) is calculated, for the validation of the parameter list (PL) is compared.
2. Verfahren nach Anspruch 1, 2. The method according to claim 1,
wobei das externe Gerätetoken (GTextern) extern in Abhän¬ gigkeit einer in der Parameterliste (PL) enthaltenen Ge- räte-ID (G-ID) und des externen Parametertokens (PTextern) berechnet wird. wherein the external device token (GT exte rn) (exte rn PT) is calculated overall external contained in depen ¬ a dependence in the parameter list (PL) councils ID (G-ID) and the external parameter tokens.
3. Verfahren nach Anspruch 1 oder 2, 3. The method according to claim 1 or 2,
wobei die beiden Parametertoken (PTintern/ Textern) mittels einer vorgegebenen Berechnungsfunktion (BF) in Abhängigkeit von Parameter-IDs (P-ID) und Parameterwerten (P-W) der in der Parameterliste (PL) enthaltenen Parameter (P) berechnet werden. 4. Verfahren nach Anspruch 1-3, wherein the two parameter tokens (PT inte rn / Textern) are calculated by means of a predetermined calculation function (BF) as a function of parameter IDs (P-ID) and parameter values (PW) of the parameters (P) contained in the parameter list (PL). 4. The method according to claims 1-3,
wobei das externe Parametertoken (PTextern) mittels der vorgegebenen Berechnungsfunktion (BF) durch eine Berechnungseinheit (4A) einer externen Parametrisierungsvor- richtung (4) in Abhängigkeit der Parameter-IDs (P-ID) und der Parameterwerte (P-W) der in der Parameterliste (PL) enthaltenen Parameterliste (PL) berechnet wird. Verfahren nach Anspruch 1-4, wherein the external parameter token (PT exte rn) by means of the predetermined calculation function (BF) by a calculation unit (4A) an external Parametrisierungsvor- direction (4) depending on the parameter IDs (P-ID) and the parameter values (PW) in the Parameter list (PL) contained in the list of parameters (PL). Method according to claims 1-4,
wobei das interne Parametertoken (PTi ntern ) mittels der vorgegebenen Berechnungsfunktion (BF) durch eine in dem zu parametrisierenden Gerät (1) integrierte Berechnungs¬ einheit (1D) in Abhängigkeit der Parameter-IDs (P-ID) und der Parameterwerte (P-W) der in der an das Gerät (1) übertragenen Parameterliste (PL') enthaltenen Parameter (P) berechnet wird. Verfahren nach Anspruch 1-5, wherein the internal parameter token (PT i nte rn) by means of the predetermined calculation function (BF) by a in the device to be parameterized (1) integrated calculation ¬ unit (1D) depending on the parameter IDs (P-ID) and the parameter values (PW ) the parameter (P) contained in the parameter list (PL ') transmitted to the device (1) is calculated. Method according to claims 1-5,
wobei die Parameterliste (PL) auf einem externen Daten¬ speicher (3) gespeichert ist und durch die Berechnungs¬ einheit (4A) der Parametrisierungsvorrichtung (4) zur Berechnung des externen Parametertokens (PTextern ) aus dem Datenspeicher (3) ausgelesen wird. wherein the parameter list (PL) is stored on an external data ¬ memory (3) and by the calculation ¬ unit (4A) of the Parametrisierungsvorrichtung (4) for calculating the external parameter tokens (PT exte rn) from the data memory (3) is read.
Verfahren nach Anspruch 6, Method according to claim 6,
wobei die in dem Datenspeicher (3) gespeicherte Parame¬ terliste (PL) über eine Schnittstelle des zu parametri- sierendes Geräts (1) durch die in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) zur Be¬ rechnung des internen Parametertokens (PTi ntern ) ausgelesen und in einem internen Speicher (IC) des zu parametrisie¬ renden Geräts (1) zwischengespeichert wird. wherein in the data memory (3) stored Parame ¬ parameter list (PL) via an interface of to parametric sierendes device (1) by the in the to parametrizing device (1) integrated calculating unit (1D) to Be ¬ calculation of the internal parameter token ( PT i nte rn) is read out and stored in an internal memory (IC) of the device to be parametrized ¬ (1).
Verfahren nach einem der vorangehenden Ansprüche 4 bis 7, wobei das durch die Berechnungseinheit (4A) der externen Parametrisierungsvorrichtung (4) berechnete externe Parametertoken (PTextern ) auf einer Anzeige (4B) der Parametri¬ sierungsvorrichtung (4) angezeigt wird. Method according to one of the preceding claims 4 to 7, wherein the by the calculation unit (4A) of the external Parametrisierungsvorrichtung (4) calculated external parameter token (PT ext ern) on a display (4B) of the Parametri ¬ sierungsvorrichtung (4) is displayed.
Verfahren nach einem der vorangehenden Ansprüche 5 bis 8 wobei das durch die in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) berechnete inter ne Parametertoken (PTi ntern ) auf einer Anzeige (1B) des zu parametrisierenden Gerätes (1) angezeigt wird. Verfahren nach Anspruch 8 oder 9, Method according to one of the preceding Claims 5 to 8, wherein the internal parameter token (PT i nte rn) calculated by the calculation unit (1D) integrated in the device (1) to be parameterized is displayed on a display (1B) of the device (1) to be parameterized becomes. Method according to claim 8 or 9,
wobei die beiden angezeigten Parametertoken (PTintern/ PTex- tem) durch einen Nutzer (2) verglichen werden, welcher bei Übereinstimmung der beiden angezeigten Parametertoken das durch die Parametrisierungsvorrichtung (4) berechnete Gerätetoken (GTextern) in das zur parametrisierende Gerät (1) eingibt, welches das eingegebene Gerätetoken (GTextern) mit dem internen Gerätetoken (GTintern) zur Validierung der Parameterliste (PL) vergleicht. wherein the two parameters displayed token are compared (PT inte rn / PTex- TEM) by a user (2) which is calculated by said Parametrisierungsvorrichtung (4) in correspondence of the two parameters displayed token device token (GT exte rn) in the (for parametrisierende device 1) which compares the entered device token (GT exte rn) with the internal device token (GT inte rn) for validation of the parameter list (PL).
Verfahren nach einem der vorangehenden Ansprüche 8 bis 10, Method according to one of the preceding claims 8 to 10,
wobei die vorgegebenen Berechnungsfunktion (BF) , welche durch die Berechnungseinheiten (4A, 1D) zum Berechnen der Parametertoken berechnet wird, eine in ektive Abbildung mit hoher Kollisionsfreiheit, insbesondere eine CRC- Funktion oder eine Hash-Funktion, aufweist. wherein the predetermined calculation function (BF), which is calculated by the calculation units (4A, 1D) for calculating the parameter tokens, includes an eective map with high collision freedom, in particular a CRC function or a hash function.
Parametrisierbares Gerät (1), Parameterizable device (1),
welches auf Basis einer Parameterliste (PL) , die aus ei¬ nem externen Datenträger (3) ausgelesen wird, intern ein internes Parametertoken (PTintern) berechnet, welches durch das Gerät (1) ausgegeben wird, und welches ein anschlie¬ ßend in das Gerät (1) eingegebenes externes Gerätetoken (GTextern) mit einem internen Gerätetoken (GTintern) ι welches in Abhängigkeit von dem berechneten internen Parametertoken (PTintern) und einer Geräte-ID (G-ID) des Gerätes (1) berechnet wird, zur Validierung der Parameterliste (PL) vergleicht . which on the basis of a parameter list (PL), which is read out from egg ¬ nem external data carrier (3), internally, an internal parameter Token (PT inte r n) is calculated which is output by the device (1), and which comprises a subsequent ¬ ßend in the device (1) input external device token (GT ex tern) with an internal device token (GT inte rn) ι which depends on the calculated internal parameter token (PT in tern) and a device ID (G-ID) of the device (1 ) is compared to validate the parameter list (PL).
Parametrisierungsvorrichtung (4) zur Parametrisierung eines Gerätes ( 1 ) , Parameterization device (4) for parameterizing a device (1),
wobei die Parametrisierungsvorrichtung (4) auf Basis einer gespeicherten Parameterliste (PL) ein externes Para¬ metertoken (PTextem) und ein externes Gerätetoken (GTextern) des zu parametrisierenden Gerätes (1) berechnet, wobei das durch die Parametrisierungsvorrichtung (4) berechnete externe Gerätetoken (GTextern) bei Übereinstimmung des externen Parametertokens (PTextern) mit einem internen durch das parametrisierenden Gerät (1) auf Basis der Parameterliste (PL) berechneten internen Parametertokens (PTintem) zur Validierung der Parameterliste (PL) in das zu parametrisierende Gerät (1) eingegeben wird. wherein the Parametrisierungsvorrichtung (4) based on a stored parameter list (PL), an external Para ¬ meter token (PTextem) and an external device token (GT ext ren) to the parametrizing device (1) is calculated, wherein the external device token (GT exte rn) calculated by the parameterization device (4) coincides with an internal parameter token (PTintem) calculated by the parameterizing device (1) on the basis of the parameter list (PL) for the external parameter token (PT exte rn) Validation of the parameter list (PL) is entered into the device to be parameterized (1).
14. Parametrisierungsvorrichtung (4) nach Anspruch 13, 14. Parametrisierungsvorrichtung (4) according to claim 13,
wobei die Parametrisierungsvorrichtung (4)  wherein the parameterization device (4)
eine Berechnungseinheit (4A) zur Berechnung des externen Parametertokens (PTextern) mittels einer vorgegebenen Bere- chungsfunktion (BF) in Abhängigkeit von Parameter-IDs (P- ID) und Parameterwerten (P-W) der in der Parameterlistea calculation unit (4A) for calculating the external parameter token (PT exte rn) by means of a predetermined calculation function (BF) as a function of parameter IDs (P-ID) and parameter values (PW) in the parameter list
(PL) enthaltenen Parameter (P) und zur Berechnung eines Gerätetokens (GTextern) des zu parametrisierenden Geräts(PL) containing parameters (P) and for calculating a device token (GT exte rn) of the device to be parameterized
(1) in Abhängigkeit von dem externen Parametertoken (PTextern) und einer in der Parameterliste (PL) enthaltenen Ge- räte-ID (G-ID) des zu parametrisierenden Geräts (1) aufweist, und wobei die Parametrisierungsvorrichtung (4) ferner eine Anzeige (4B) aufweist, die zur Anzeige des berechneten externen Parametertokens (PTextern) und des be¬ rechneten externen Gerätetokens (GTextern) vorgesehen ist. (1) in dependence on the external parameter token (PTextern) and a device ID (G-ID) contained in the parameter list (PL) of the device (1) to be parameterized, and wherein the parameterization device (4) also has a display (4B) which is to display the calculated external parameter token (PT ex ternal) and ¬ be calculated external devices token (GT ext s) is provided.
Parametrisierungsvorrichtung (4) nach Anspruch 14, wobei die Parametrisierungsvorrichtung (4) eine Leseeinrichtung zum Auslesen der auf einem Datenträger (3) gespeicherten Parameterliste (PL) und Parameterization device (4) according to claim 14, wherein the parameterization device (4) has a reading device for reading out the parameter list (PL) stored on a data medium (3) and
eine Übertragungseinrichtung zur Übertragung des berechneten externen Gerätetokens (GTextern) zu dem zu parametri¬ sierenden Geräts (1) aufweist. a transmission device for transmitting the calculated external device token (GT exte rn) to the device to be parametri ¬ sierenden (1).
Parametrisierungsvorrichtung (4) nach Anspruch 13-15, wobei die Parametrisierungsvorrichtung (4) ein tragbares mobiles Parametrisierungsgerät ist, welches eine Schnitt¬ stelle zum Auslesen der Parameterliste (PL) aus dem an die Schnittstelle anschließbaren Datenträger (3) und eine Anzeige (4B) zum Anzeigen des auf Basis der Parameterlis¬ te (PL) berechneten externen Parametertokens (PTEXTERN) sowie des daraus berechneten externen Gerätetokens (GTextern ) für einen Nutzer (2) aufweist, wobei der Nutzer (2) bei Übereinstimmung des angezeigten Parametertokens (PTextern ) mit einem von dem zu parametrisierenden Geräts (1) ausgegebenen Parametertoken (PTi ntern ) das auf der Anzeige (4B) der Parametrisierungsvorrichtung (4) angezeigte externe Gerätetoken (GTextern ) in das zu parametrisierende Gerät (1) zur Validierung der Parameterliste (PL) manuell eingibt oder an das zu parametrisierende Gerät (1) über¬ trägt . Parametrisierungsvorrichtung (4) according to claim 13-15, wherein the Parametrisierungsvorrichtung (4) is a portable mobile Parametrisierungsgerät which a Schnitt ¬ site for reading the parameter list (PL) from the connectable to the interface disk (3) and a Indicator (4b) for displaying the calculated on the basis of Parameterlis ¬ te (PL) external parameter token (PT EXTERN) as well as the calculated from external devices token (GT exte rn) for a user (2), wherein the user (2) in accordance of the displayed parameter token (PT exte rn) output with one of the to parametrizing device (1) parameter token (PT i nte rn) displayed on the display (4B) of the Parametrisierungsvorrichtung (4) Displaying external devices token (GT exte rn) in the to parametrisierende Device (1) for validation of the parameter list (PL) manually enters or transmits to the device to be parameterized (1) ¬ .
EP11802662.4A 2010-12-13 2011-11-16 Method and apparatus for parameterizing a safety device Withdrawn EP2619631A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102010062908A DE102010062908B4 (en) 2010-12-13 2010-12-13 Method for parameterizing a device, parameterizable device and Parameterisationvorrtchtung
PCT/EP2011/070244 WO2012079902A1 (en) 2010-12-13 2011-11-16 Method and apparatus for parameterizing a safety device

Publications (1)

Publication Number Publication Date
EP2619631A1 true EP2619631A1 (en) 2013-07-31

Family

ID=45422107

Family Applications (1)

Application Number Title Priority Date Filing Date
EP11802662.4A Withdrawn EP2619631A1 (en) 2010-12-13 2011-11-16 Method and apparatus for parameterizing a safety device

Country Status (5)

Country Link
US (1) US10216152B2 (en)
EP (1) EP2619631A1 (en)
CN (1) CN103250105B (en)
DE (1) DE102010062908B4 (en)
WO (1) WO2012079902A1 (en)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012016406B4 (en) 2012-08-21 2014-12-24 Krohne Messtechnik Gmbh Method for parameterizing a field device and corresponding system for parameterization
DE102012016403B4 (en) * 2012-08-21 2014-10-30 Krohne Messtechnik Gmbh Method for parameterizing a field device and corresponding field device and system for parameterization
DE102012023182B3 (en) * 2012-11-28 2014-02-13 Schneider Electric Motion Deutschland Gmbh Method for operating at least one machine
DE102013013155A1 (en) 2013-08-08 2015-03-05 Krohne Messtechnik Gmbh Method for parameterizing a field device and corresponding field device
DE102014115406A1 (en) * 2014-10-22 2016-04-28 Phoenix Contact Gmbh & Co. Kg System for the wireless configuration and / or parameterization of small control devices and methods
CN109416527B (en) * 2016-07-04 2023-01-03 索尤若驱动有限及两合公司 System of automation components and method for operating the same
DE102017205832A1 (en) 2017-04-05 2018-10-11 Siemens Aktiengesellschaft Method for parameterizing a field device and parameterizable field device
JP6926703B2 (en) * 2017-06-13 2021-08-25 オムロン株式会社 Electric energy management system, electric energy monitor recognition program and recording medium
JP6915583B2 (en) * 2018-04-13 2021-08-04 オムロン株式会社 Safety control system and control method in safety control system
DE102018206109B4 (en) * 2018-04-20 2021-01-07 Lenze Automation Gmbh Electrical control device and control device system
DE102018003745A1 (en) 2018-05-07 2019-11-07 Senvion Gmbh Method for operating a wind turbine, wind turbine and computer program product
DE102018118531A1 (en) * 2018-07-31 2020-02-06 Endress+Hauser SE+Co. KG Field device of automation technology with multiple parameter sets
US11934168B2 (en) * 2019-09-23 2024-03-19 Honeywell International Inc. Method and interface for automated loop checking of an industrial process control and automation system

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4213038A (en) * 1976-12-20 1980-07-15 Johnson Everett A Access security system
DE4315494C1 (en) * 1993-05-10 1994-09-29 Daimler Benz Ag Arrangement and method for programming at least one motor vehicle control unit
FI108678B (en) * 1998-06-17 2002-02-28 Neles Controls Oy Control systems for field devices
US7237109B2 (en) * 2003-01-28 2007-06-26 Fisher- Rosemount Systems, Inc. Integrated security in a process plant having a process control system and a safety system
US7246193B2 (en) 2003-01-30 2007-07-17 Rosemount, Inc. Interface module for use with a Modbus device network and a Fieldbus device network
EP1494100A1 (en) 2003-06-30 2005-01-05 Siemens Aktiengesellschaft Method and apparatus for parametrisable control
DE102004019391A1 (en) 2004-04-19 2005-11-03 Endress + Hauser Gmbh + Co. Kg Parameterizable electronic device
DE102004037064A1 (en) * 2004-07-30 2006-02-16 Abb Patent Gmbh Method and device for functional testing of a field device before its initial commissioning
DE102004057298A1 (en) * 2004-11-26 2006-06-14 Endress + Hauser Wetzer Gmbh + Co Kg Method for the safe parameterization of a field device of automation technology
DE102004063776A1 (en) * 2004-12-30 2006-07-13 Endress + Hauser Gmbh + Co. Kg Field device for data and parameter processing in a decentralized automation system
DE102005025645A1 (en) * 2005-06-03 2006-12-07 Bomag Gmbh Construction machine e.g. packing equipment, control device configuration method, involves embedding data memory into machine control, and storing configuration data in data memory of control device to be configured
US20070005963A1 (en) * 2005-06-29 2007-01-04 Intel Corporation Secured one time access code
CN101416129B (en) 2006-03-29 2011-09-28 西门子公司 Field apparatus
CN101460928B (en) 2006-04-11 2012-02-08 因文西斯系统公司 Method and supporting configuration user interfaces for streamlining installing replacement field devices
US7965297B2 (en) * 2006-04-17 2011-06-21 Microsoft Corporation Perfect hashing of variably-sized data
US20080034216A1 (en) * 2006-08-03 2008-02-07 Eric Chun Wah Law Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
US9414297B2 (en) 2006-08-24 2016-08-09 Siemens Aktiengesellschaft Method and network node for routing data packets in communication networks
US8694787B2 (en) * 2007-08-07 2014-04-08 Christophe Niglio Apparatus and method for securing digital data with a security token
US8307210B1 (en) * 2008-05-02 2012-11-06 Emc Corporation Method and apparatus for secure validation of tokens
DE102008001886A1 (en) * 2008-05-20 2009-11-26 Endress + Hauser Flowtec Ag Method for exchanging parameterization and configuration data between a configuration or management system and a field device
US8225110B2 (en) * 2009-01-09 2012-07-17 Telefonaktiebolaget Lm Ericsson (Publ) Cryptographic protection of usage restrictions in electronic devices
US9652755B2 (en) * 2009-08-11 2017-05-16 Silver Spring Networks, Inc. Method and system for securely updating field upgradeable units
DE102009047544A1 (en) * 2009-12-04 2011-06-09 Endress + Hauser Process Solutions Ag Method for setting parameters of a field device power supply module

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2012079902A1 *

Also Published As

Publication number Publication date
CN103250105A (en) 2013-08-14
DE102010062908B4 (en) 2012-10-31
US20130261772A1 (en) 2013-10-03
WO2012079902A1 (en) 2012-06-21
DE102010062908A1 (en) 2012-06-14
US10216152B2 (en) 2019-02-26
CN103250105B (en) 2017-08-29

Similar Documents

Publication Publication Date Title
WO2012079902A1 (en) Method and apparatus for parameterizing a safety device
DE102012112842A1 (en) System and method for use in automation technology
EP3130167B1 (en) Method for the secure access to a field device
EP3264208A1 (en) Method for updating process objects in an engineering system
CH702454B1 (en) Arrangement with a superordinate control unit and at least one connected with the control unit intelligent field device.
DE102011088236A1 (en) Method for operating field device using process automation technique, involves determining test value based on characteristic properties of field device and providing field device present state, after restart of field device
EP3607405B1 (en) Method for parameterizing a field device, and field device that can be parameterized
EP2181370B1 (en) Method for checking the compatibility of a measurement system comprising a measuring transducer and a sensor
EP3283928B1 (en) Method for automatically connecting or disconnecting a communication resistor of a hart device
EP2701018B1 (en) Method for securely adjusting the parameters of a field device
EP2835700B1 (en) Method for adjusting the parameters of a field device
WO2017102211A1 (en) Access key for a field device
EP2701019B1 (en) Method for adjusting the parameters of a field device and corresponding system and adjustment of parameters
EP3732608B1 (en) Method for the computer-aided parameterisation of a technical system
DE102010026392B4 (en) Procedure for the safe parameterization of a safety device
WO2008012243A1 (en) Method for the operation of a field bus system of the process automation technology
WO2016087149A1 (en) Method for overwriting a non-volatile memory of a field device
DE102010041731A1 (en) Recover procedure for a device with an analog current output for the output of a measured value or a manipulated variable
WO2005101146A1 (en) Electronic device, for which parameters can be set
DE102010029954A1 (en) Method for safely performing a calibration and / or an adjustment of a measured variable of a measuring device in automation technology, in particular process analysis technology
DE202008015021U1 (en) Programmable speed monitor for Safety at Work
DE102005057000B4 (en) Fieldbus device for use in fieldbus systems, in particular in process control systems
DE102022124254A1 (en) Method for safely operating at least one field device in automation technology
EP3525055A1 (en) Diagnostic system with a virtual sensor
EP4279881A1 (en) Safe commissioning and operation of a level meter via servicing and retrofitting module

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20130422

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20160601