ES2206343T3 - Sistema y procedimiento para evitar el acceso no autorizado a modulos, especialmente en sistemas de automatizacion. - Google Patents
Sistema y procedimiento para evitar el acceso no autorizado a modulos, especialmente en sistemas de automatizacion.Info
- Publication number
- ES2206343T3 ES2206343T3 ES00987026T ES00987026T ES2206343T3 ES 2206343 T3 ES2206343 T3 ES 2206343T3 ES 00987026 T ES00987026 T ES 00987026T ES 00987026 T ES00987026 T ES 00987026T ES 2206343 T3 ES2206343 T3 ES 2206343T3
- Authority
- ES
- Spain
- Prior art keywords
- identifier
- central unit
- automation
- module
- modules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title description 16
- 230000000052 comparative effect Effects 0.000 claims abstract 7
- 238000011156 evaluation Methods 0.000 claims abstract 4
- 238000004891 communication Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 10
- 238000004880 explosion Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000009434 installation Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 101100405117 Homo sapiens NR4A1 gene Proteins 0.000 description 2
- 102100022679 Nuclear receptor subfamily 4 group A member 1 Human genes 0.000 description 2
- 101100186386 Schizosaccharomyces pombe (strain 972 / ATCC 24843) nak1 gene Proteins 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000001311 chemical methods and process Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000005923 long-lasting effect Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40169—Flexible bus arrangements
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24124—Identification of program, if not assigned for machine, reject, stop
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24155—Load, enter program if device acknowledges received password, security signal
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24168—Identify connected programmer to allow control, program entry
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25296—Identification module, type connected I-O, device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/4026—Bus for use in automation systems
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Safety Devices In Control Systems (AREA)
- Storage Device Security (AREA)
- Programmable Controllers (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Multi Processors (AREA)
Abstract
Sistema de automatización (AS) con una unidad central (KM) y al menos un aparato (Mm) que se puede conectar con la unidad central (KM), donde el aparato (M1.. Mn) presenta medios para la emisión de un identificador (K) a la unidad central (KM) y la unidad central (KM) presenta medios para la evaluación del identificador (K) emitido por el aparato (Mm), de tal forma que el identificador (K) recibido, respectivamente, es comparado con al menos un identificador comparativo memorizado en la unidad central (KM) y, en el caso de no coincidencia del identificador recibido con el identificador comparativo, la unidad central (KM) rechaza un funcionamiento del aparato (Mm) en el sistema, caracterizado porque el identificador (K) contiene un concepto protegido legalmente.
Description
Sistema y procedimiento para evitar el acceso no
autorizado a módulos, especialmente en sistemas de
automatización.
La invención se refiere a un sistema y a un
procedimiento para impedir el acceso no autorizado a módulos,
especialmente en sistemas de automatización.
Se conoce por el documento EP 0 936 515 A1 un
dispositivo para el control de un aparato, que presenta un primer
microprocesador, que posee una primera memoria, en la que está
depositada una primer identificación. El primer microprocesador
emite, en un funcionamiento normal, primeras señales y, en una
desconexión de seguridad, segundas señales a un aparato. Intercambia
datos con al menos un segundo microprocesador, presentando el
segundo microprocesador una segunda memoria, en la que está
depositada una segunda identificación. El funcionamiento normal
solamente está admitido cuando la primera identificación coincide
con la segunda identificación.
El documento DE 42 26 536 A1 describe un control
programable con memoria que, en función de un programa de control
memorizado, que se basa en un plan de contactos, verifica el estado
de dispositivos de entrada y controla el estado de dispositivos de
activación. Una memoria del control contiene datos de mensajes y
dados que definen un conjunto de transiciones esperadas en el estado
de dispositivos de entrada seleccionados. Una instrucción que se
refiere al plan de contactos activa la realización de un programa
de mensajes de lenguaje de máquina, que induce al control
programable con memoria a verificar los estados de los dispositivos
de entrada seleccionados con el objetivo de determinar si se ha
producido una transición esperada. Si esto es así, entonces se
transmiten los datos de mensajes y una identificación del
dispositivo de entrada seleccionado hacia un ordenador personal
conectado con el control programable con memoria. El ordenador
personal utiliza los datos recibidos desde el control programable
con memoria para la formulación de un mensaje alfanumérico, que es
representado para el usuario en un aparato de representación.
La invención tiene el cometido de controlar de
una manera sencilla y segura el acceso a módulos, especialmente en
el campo de la técnica de automatización.
Este cometido se soluciona a través de un sistema
de automatización, a través de un aparato de un sistema de
automatización así como a través de una unidad central de un sistema
de automatización con las características indicadas en las
reivindicaciones 1, 4 y 7, respectivamente.
Un sistema y un procedimiento de este tipo abre
una posibilidad de denegar a competidores, etc. no autorizados las
posibilidades de la conexión a los sistemas correspondientes. La
invención se basa en el reconocimiento de autorizar solamente
determinados aparatos para el funcionamiento en sistemas de
automatización, especialmente los sistemas / aparatos de
automatización de la llamada serie de fabricación
SIMATIC.
SIMATIC.
En los sistemas de automatización es habitual que
la unidad central determine el grado de ampliación, es decir, el
número, tipo y funcionalidad de los aparatos conectados. Esto se
realiza en el marco de una transmisión de datos prevista para ello
entre la unidad central y cada aparato conectado. Si se
transmitiesen ahora en el marco de una transmisión de datos, que es
necesaria de todos modos en tales circunstancias, a los aparatos
conectados a la unidad central adicionalmente un texto en el
sentido de "son un módulo original Siemens", la unidad central
podría verificar la presencia de este texto en los datos recibidos,
respectivamente, y rechazar el funcionamiento de aparatos que no
pueden enviar este texto.
Los competidores que copiasen los módulos
correspondientes y su funcionalidad con el fin de acoplarse a los
sistemas respectivos, cometerían una infracción de la competencia
(\NAK 1 UWG), si transmitiesen a sus módulos también el texto
mencionado anteriormente. Por otra parte, un módulo de la
competencia, que no transmite este texto, no es aceptado en nuestro
sistema.
En forma resumida, por lo tanto, la invención
consiste en prever en sistemas de automatización un procedimiento
del tipo descrito anteriormente, que un competidor debería copiar
idéntico para el funcionamiento de sus módulos en estos sistemas,
pero que no puede copiar sin infringir al menos las disposiciones
de la Ley contra competente desleal (UWG). Una "trampa
inevitable" para el competidor.
La ley contra competencia desleal, con vistas a
la Ley de Patentes, abre en principio posibilidades comparables,
para proceder contra un competidor. Especialmente existe un derecho
20 a cesación, indemnización por daños, etc. La mala fe adicional
necesaria según \NAK1 UWG debería poder justificarse fácilmente
con referencia a requerimientos de seguridad elevados en sistemas de
automatización: Siemens AG solamente puede asumir, naturalmente,
para módulos propios la garantía del cumplimiento de estas
exigencias. Por lo tanto, el funcionamiento de módulos externos pone
en cuestión de una manera latente la seguridad funcional del
sistema general. Esto justifica, por una parte, la introducción /
verificación del identificador propiamente dicho y constituye una
base amplia para la argumentación con respecto a la existencia de
mala fe adicional en el caso de proceder contra un competidor.
Para los distribuidores, a los que Siemens AG
permite -por ejemplo en el marco de un concepto de socio- el
funcionamiento de sus módulos respectivos en los sistemas
correspondientes, se podría acordar una clave unívoca (por ejemplo:
"Módulo autorizado en el marco de ..."), que solamente podría
ser copiada por otros competidores en conflicto con \NAK1 UWG. La
invención se podría utilizar también, por ejemplo, en el
funcionamiento de módulos de memoria en combinación con aparatos de
automatización, después de que también estos módulos de memoria son
imitados reproducidos en gran medida idénticos.
Otras características, ventajas y posibilidades
de aplicación de la invención se deducen también a partir de las
reivindicaciones, de la descripción siguiente de un ejemplo de
realización, con la ayuda de las figuras y de las figuras
propiamente dichas.
En este caso, todas las características descritas
y/o representadas en las figuras forman por sí o en combinación
discrecional el objeto de la presente invención independientemente
de su resumen en las reivindicaciones o su referencia recíproca.
La figura 1 muestra de forma esquemática una
instalación para el control y/o supervisión de un proceso técnico
externo no representado.
En la instalación se trata de un sistema de
automatización AS con un módulo de cabecera central KM, en el que
se pueden conectar otros módulos M1,
M2, ..., Mn a través de conexiones de comunicación KV. La conexión de comunicación KV puede ser en este caso un llamado bus de pared trasera, por lo tanto, por ejemplo, una placa de circuito impreso retenida o que puede ser retenida de forma correspondiente, con puestos de conexión, en los que se pueden enchufar los aparatos KM, M1, M2, Mn correspondientes. Además, como conexión de comunicación KV es concebible una conexión entre los aparatos KM, M1, M2, Mn individuales por medio de una conexión por cable correspondiente, por ejemplo a través de un cable de cinta plana. Teóricamente se contempla como conexión de comunicación KV incluso una transmisión de datos sin cables, siendo utilizado un acoplamiento inductivo o capacitivo. Los aparatos pueden estar conectados también entre sí para comunicación a través de un sistema de bus B convencional, como se indica en la figura 1 con el módulo M2, que presenta una conexión para un bus externo B, por ejemplo un bus de campo, especialmente el llamado Profibus B, donde se pueden conectar en este bus B otros módulos Mm, que pueden servir para el control y/o la supervisión del proceso técnico externo. El módulo Mm puede ser en este caso especialmente un módulo, que está dispuesto directamente en el proceso técnico, por ejemplo en una máquina a controlar y/o supervisar.
M2, ..., Mn a través de conexiones de comunicación KV. La conexión de comunicación KV puede ser en este caso un llamado bus de pared trasera, por lo tanto, por ejemplo, una placa de circuito impreso retenida o que puede ser retenida de forma correspondiente, con puestos de conexión, en los que se pueden enchufar los aparatos KM, M1, M2, Mn correspondientes. Además, como conexión de comunicación KV es concebible una conexión entre los aparatos KM, M1, M2, Mn individuales por medio de una conexión por cable correspondiente, por ejemplo a través de un cable de cinta plana. Teóricamente se contempla como conexión de comunicación KV incluso una transmisión de datos sin cables, siendo utilizado un acoplamiento inductivo o capacitivo. Los aparatos pueden estar conectados también entre sí para comunicación a través de un sistema de bus B convencional, como se indica en la figura 1 con el módulo M2, que presenta una conexión para un bus externo B, por ejemplo un bus de campo, especialmente el llamado Profibus B, donde se pueden conectar en este bus B otros módulos Mm, que pueden servir para el control y/o la supervisión del proceso técnico externo. El módulo Mm puede ser en este caso especialmente un módulo, que está dispuesto directamente en el proceso técnico, por ejemplo en una máquina a controlar y/o supervisar.
El aparato KM representado en la figura 1 como
módulo de cabecera KM es habitualmente una llamada unidad central
de un control programable con memoria, es decir, aquella parte del
control programable con memoria, que contiene al menos el procesador
y habitualmente también la memoria. El procesador del módulo de
cabecera KM ejecuta un programa de usuario, donde durante su
ejecución se inscriben de forma continua o cíclica estados del
proceso técnico externo o se transmiten instrucciones al proceso
técnico externo. Si se supone ahora para ilustración que en el
aparato Mm está conectado un motor del proceso técnico y que este
motor es supervisado y controlado a través del aparato Mm, entonces
las informaciones sobre el estado del motor están presentes en
primer lugar en el aparato mm como parte del proceso técnico
general. La información llega a través de conexiones de
comunicación B, KV correspondientes al módulo de cabecera KM y está
disponible finalmente en el programa de usuario para el
procesamiento posterior. De una manera muy similar sucede cuando,
por ejemplo, debe desconectarse el motor controlado a través del
aparato Mm. Esta información es en primer lugar resultado de un
enlace de los programas de usuario, que son ejecutados en el módulo
de cabecera KM. La instrucción para el motor llega al aparato Mm
que controla el motor a través de las conexiones de comunicación
KV, B.
Para el intercambio de tales datos desde un
primer aparato, por ejemplo KM, hacia un segundo aparato M1, M2,
Mn, Mm, aquí por ejemplo Mm, sigue protocolos de transmisión
definidos para las conexiones de comunicaciones KV, B respectivas.
De acuerdo con un protocolo de transmisión de este tipo, para la
transmisión de determinados datos está definida una estructura de
telegrama establecida, que se representa en la figura 2 a modo de
ejemplo para la comprensión de la invención.
De acuerdo con la figura 2, el telegrama T
comprende una cabecera, una llamada cabecera H y finalmente los
datos útiles D propiamente dichos. El telegrama puede comprender,
además, otras informaciones K. La secuencia de los segmentos del
telegrama, tal como se representan en la figura 2, no son
necesariamente fijas, en particular, por ejemplo, los datos útiles D
pueden seguir inmediatamente a la cabecera H.
La cabecera H comprende habitualmente
informaciones sobre el emisor y el receptor de un telegrama T. Para
la desconexión del motor conectado en el aparato Mm, según el
ejemplo ya utilizado anteriormente, el aparato KM emitiría un
telegrama T al aparato Mm y de esta manera la cabecera presentaría
de una manera correspondiente como emisor del telegrama T el aparato
KM y como receptor del telegrama T el aparato Mm. Además, la
cabecera H contiene habitualmente una información sobre la longitud
del telegrama o bien instrucciones sobre eventuales telegramas
siguientes, cuando la extensión de los datos útiles D excede un
tamaño máximo predeterminado del telegrama.
Cuando, como está previsto en algunos protocolos
de transmisión, el receptor del telegrama T está especificado de
una manera unívoca en la cabecera del telegrama H, solamente el
receptor especificado en el telegrama T reacciona al telegrama T y
evalúa los datos útiles D.
Para casos de aplicación especiales es deseable
una consulta adicional de seguridad, que asegura que un mensaje no
sólo llega a un receptor determinado, sino que garantiza
adicionalmente también que el telegrama T es tratado también de una
manera adecuada por el receptor respectivo o que el receptor está
en condiciones de tratar el telegrama T de una manera adecuada.
Cuando se parte de un proyecto de automatización,
por ejemplo para el control de un proceso químico, puede ser
necesario para determinados aparatos, que se cumplan estas
especificaciones determinadas. Como especificación podría
presentarse, por ejemplo, que se trata de los llamados aparatos de
seguridad intrínseca, que los aparatos están protegidos frente a
explosión o que los aparatos cumplen un tipo de protección
determinado.
Cuando está prevista una conexión de bus para la
conexión del sistema de bus B para el aparato Mm para la conexión
al sistema de control y/o supervisión, se podría conectar en el
sistema de bus B sin más también un aparato que no cumple esta
especificación. Por lo tanto, si se selecciona erróneamente para el
aparato Mm un aparato que no cumple estas especificaciones, y se
conecta en el sistema de bus B, entonces el sistema de
automatización AS puede ponerse en funcionamiento, en general, pero
se pueden producir errores graves, por ejemplo en un entorno
amenazado de explosión, cuando el aparato Mm no está protegido
contra explosión.
Para que no puedan producirse constelaciones de
este tipo y el ingeniero, que conecta los aparatos, no permanezca
en la suposición errónea de que la configuración prevista por él no
es perjudicial, está previsto según la invención que se transmitan
informaciones sobre la especificación de aparatos individuales en
los telegramas, por ejemplo en el marco del identificador K.
En el ejemplo seleccionado anteriormente, el
identificador K podría comprender como serie ASCII una información
de la clase "tipo de protección IP 65", "protegido contra
explosión", "seguridad intrínseca", etc. El módulo de
cabecera KM evaluaría, respectivamente, a la recepción de
telegramas desde el aparato Km, el identificador K del telegrama y
para el caso de que el identificador K no contenga ninguna
instrucción sobre las especificaciones necesarias, ajustaría el
funcionamiento siguiente con el aparato Mm alejado correspondiente.
Así, por ejemplo, si falta en el identificador K la información
"protegido contra explosión", entonces lo más tarde después de
la primera comunicación del módulo de cabecera Km con el aparato
Mm existiría en el módulo de cabecera LM la información de que el
aparato Mm no está precisamente protegido contra explosión y podría
generarse un mensaje de error correspondiente por el programa de
usuario que es ejecutado en el módulo de cabecera KM. El ingeniero,
que ha conectado erróneamente un aparato Mm que no cumple las
especificaciones necesarias, es informado de esta manera de forma
inmediata de las medidas que debe tomar para la eliminación del
estado actual.
Puede suceder también que se utilice una conexión
de comunicación determinada por primera vez en un instante
comparativamente tardío durante el control y/o supervisión del
proceso técnico. Esto puede conducir ya -siempre de nuevo en el
contexto del ejemplo anterior- para el caso de un aparato Mm no
protegido contra explosión a situaciones peligrosas cuando hasta el
instante, en el que se utiliza por primera vez la conexión de
comunicación con el aparato Mm, se ha producido ya una constelación
amenazada de explosión, llenándose, por ejemplo, un reactor con una
mezcla de gas explosiva. Pero después de que en sistemas de
automatización distribuidos AS, como se representa de forma
esquemática en la figura 1, es habitualmente una condición previa
que durante la conexión o durante la llamada primera aceleración
del sistema de automatización, se determine el grado de ampliación
del sistema de automatización, y en el marco de la determinación
del grado de ampliación reaccione la unidad central, el módulo de
cabecera KM, de cada aparato M1, M2, Mn, Mm conectado y reciba desde
el aparato respectivo al menos informaciones sobre su
funcionalidad, por ejemplo, módulo de entrada, módulo de salida,
módulo de entrada digital con 32 entradas, módulo de salida digital
con 8 salidas y una resolución de 16 bits, respectivamente, etc. se
puede determinar y verificar ya en este instante, es decir, durante
la determinación del grado de ampliación, el identificador K
descrito anteriormente. Si se determina y verifica el identificador
K ya en este instante y se rechaza un funcionamiento con un aparato
que no transmite el identificador K esperado, se asegura que no se
puede poner en funcionamiento un sistema de automatización que no
presenta en todos sus componentes las constelaciones y
especificaciones necesarias.
Existe una constelación fundamentalmente similar
cuando en una conexión de comunicación KV pueden conectarse
aparatos de diferentes clases de potencia. Puesto que en las
conexiones de bus se trata habitualmente de puntos de contacto
normalizados, es perfectamente posible desde el punto de vista
técnico conectar en un bus B, por ejemplo en el lugar de un módulo
de entrada digital, para el que el fabricante garantiza, en virtud
de medidas específicas en el proceso de fabricación, un periodo de
tiempo mínimo determinado entre la aparición de dos errores (tiempo
medio entre errores - MTBF), también un aparato que no cumple estas
especificaciones, pero que se puede adquirir en el mercado de
manera más favorable. El identificador K del telegrama puede
contener de una manera alternativa o adicional a las informaciones
ya descritas, también informaciones sobre tales características del
aparato, por ejemplo "MTBF = 103 h".
Otro campo de aplicación de la presente invención
consiste en dar a un distribuidor de sistemas de automatización AS
del tipo representado de forma esquemática en la figura 1 la
posibilidad de asegurar que en el sistema de automatización
solamente se utilizan aquellos aparatos que cumplen las
especificaciones, que corresponden, de acuerdo con ellas, a las
condiciones marginales predeterminadas a través del proceso técnico
a automatizar en cada caso.
Si se pueden conectar, en principio, por ejemplo,
aparatos de un fabricante externo en virtud de su interfaz de
hardware o de software en el sistema de automatización AS, entonces
un aparato de un fabricante externo pueden poner en peligro la
funcionalidad duradera del sistema general de automatización AS en
virtud de otras características de potencia, de otra forma de
realización del aparato técnico respectivo, etc. y, por lo tanto,
puede provocar situaciones peligrosas cuando no se desconecta, por
ejemplo, en el momento oportuno una instalación o una parte de la
instalación.
Un fabricante que, en virtud de su negocio, está
destinado a ofrecer sus aparatos como accesorios o como aparatos de
repuesto para la conexión al sistema de automatización de otro
fabricante, para el caso de que, como se ha descrito anteriormente,
se transmitan y verifiquen identificadores K correspondientes,
diseñará su aparato respectivo de forma correspondiente, para que el
aparato transmite el identificador de acuerdo con las previsiones
respectivas y de esta manera se posibilita de nuevo un
funcionamiento del aparato del fabricante externo en el sistema de
automatización AS.
De esta manera se perdería de nuevo la ganancia
de seguridad pretendida propiamente –con respecto a la
funcionalidad duradera de la automatización- para poder excluir
precisamente aquellos aparatos que no cumplen determinadas
especificaciones necesarias.
Por lo tanto, según la invención está previsto
que el distintivo contenga al menos también una sección, que no
pueda copiar el competidor, sin entrar en conflicto con leyes de
protección correspondientes –en Alemania, por ejemplo, la Ley contra
competencia desleal UWG.
La Firma Solicitante de la presente invención
distribuye el sistema de automatización conocido en todo el mundo
SIMATIC en diferentes clases de potencia. Para asegurar que en un
sistema de automatización SIMATIC solamente se emplean componentes
SIMATIC o bien aquellos componentes, cuyo empleo duradero y sin
fricción en sistemas de automatización SIMATIC está verificado en
procesos de certificación correspondientes, el identificador K
podría tener, por ejemplo, la forma siguiente: " Componente
original SIMATIC: xxx-yyyy-zzzz",
donde xxx, yyyy, zzzzzz identifica el aparato respectivo y, por lo
tanto, corresponde en primera aproximación a un número de pedido o a
una designación de artículo. Un fabricante externo, que instruye
técnicamente a su aparato para emitir una identificación en la
forma "Componente Original SIMATIC...", no puede hacer
verdaderamente esta "afirmación" en combinación con él, puesto
que su aparato no es precisamente un componente original SIMATIC,
sino precisamente un derivado correspondiente de un fabricante
externo.
Los aparatos de fabricantes externos, que están
previstos, según las medidas de certificación correspondientes,
para el funcionamiento en el sistema de automatización SIMATIC no
podrían enviar, en efecto, la identificación de "componente
original SIMATIC...", puesto que se trata, en efecto, siempre
todavía de aparatos de fabricantes externos, que no fabrican, por lo
tanto, "componentes originales"; pero se podría utilizar como
identificación K una serie en forma "Módulo autorizado según
certificación nnnnnnnnn", donde nnnnnnnnn designa una referencia
de expediente de la medida de certificación o una referencia a una
comunicación, con la que el fabricante del sistema de
automatización confirma al fabricante externo la certificación de su
aparato en el sistema general de automatización.
Claims (8)
1. Sistema de automatización (AS) con una unidad
central (KM) y al menos un aparato (Mm) que se puede conectar con
la unidad central (KM), donde el aparato (M1.. Mn) presenta medios
para la emisión de un identificador (K) a la unidad central (KM) y
la unidad central (KM) presenta medios para la evaluación del
identificador (K) emitido por el aparato (Mm), de tal forma que el
identificador (K) recibido, respectivamente, es comparado con al
menos un identificador comparativo memorizado en la unidad central
(KM) y, en el caso de no coincidencia del identificador recibido con
el identificador comparativo, la unidad central (KM) rechaza un
funcionamiento del aparato (Mm) en el sistema, caracterizado
porque el identificador (K) contiene un concepto protegido
legalmente.
2. Sistema según la reivindicación 1, donde la
unidad central (Km) es un módulo de cabecera de un sistema de
automatización y el aparato (Mm) es un módulo del sistema de
automatización.
3. Sistema según una de las reivindicaciones 1 ó
2, caracterizado porque el identificador (K) está previsto
para la identificación de una especificación especial del aparato
(Mm).
4. Aparato (Mm) de un sistema de automatización
(AS) con medios para la emisión de un identificador (K) a una
unidad central (KM) del sistema de automatización, donde el
identificador (K) está previsto para la evaluación a través de la
unidad central (KM), de tal manera que, en el caso de no
coincidencia del identificador recibido con al menos un
identificador comparativo memorizado en la unidad central (KM), la
unidad central (KM) rechaza un funcionamiento del módulo (Mm) en el
sistema, caracterizado porque el identificador (K) contiene
un concepto protegido legalmente.
5. Aparato según la reivindicación 4,
caracterizado porque el aparato es un módulo del sistema de
automatización.
6. Aparato según la reivindicación 4 ó 5,
caracterizado porque el identificador (K) está previsto para
la identificación de una especificación especial del aparato
(Mm).
7. Unidad central (KM) de un sistema de
automatización (AS) con medios para la evaluación de un
identificador (K) emitido por un aparato (Mm) conectado en el
sistema de automatización (AS), donde el identificador (K)
recibido, respectivamente, es comparado con al menos un
identificador comparativo memorizado en la unidad central (KM) y, en
el caso de no coincidencia del identificador recibido con el
identificador comparativo, la unidad central (KM) rechaza un
funcionamiento del aparato (Mm) en la unidad central,
caracterizado porque el identificador (K) contiene un
concepto protegido legalmente.
8. Unidad central según la reivindicación 7,
caracterizada porque la unidad central (Km) es un módulo de
cabecera de un sistema de automatización.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US42502999A | 1999-10-25 | 1999-10-25 | |
US425029 | 1999-10-25 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2206343T3 true ES2206343T3 (es) | 2004-05-16 |
Family
ID=23684849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES00987026T Expired - Lifetime ES2206343T3 (es) | 1999-10-25 | 2000-10-25 | Sistema y procedimiento para evitar el acceso no autorizado a modulos, especialmente en sistemas de automatizacion. |
Country Status (11)
Country | Link |
---|---|
US (1) | US8375438B1 (es) |
EP (1) | EP1224510B1 (es) |
JP (1) | JP2003513347A (es) |
KR (1) | KR20020043237A (es) |
CN (1) | CN1382270A (es) |
AT (1) | ATE249064T1 (es) |
DE (1) | DE50003578D1 (es) |
ES (1) | ES2206343T3 (es) |
HU (1) | HUP0203253A2 (es) |
PL (1) | PL356244A1 (es) |
WO (1) | WO2001031407A2 (es) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10326665A1 (de) | 2003-06-11 | 2005-01-20 | Endress + Hauser Process Solutions Ag | Verfahren zum Überwachen eines Feldgerätes |
CA2659445C (en) * | 2006-08-04 | 2015-05-12 | Hurco Companies, Inc. | System and method for tool use management |
US7684875B2 (en) * | 2007-02-02 | 2010-03-23 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to configure process control system inputs and outputs |
DE102008005252B4 (de) * | 2008-01-19 | 2013-10-17 | Sew-Eurodrive Gmbh & Co. Kg | Verfahren zum Betreiben einer Anlage |
DE102008019195A1 (de) * | 2008-04-17 | 2009-10-29 | Beckhoff Automation Gmbh | Verfahren zum Betreiben einer Sicherheitssteuerung und Automatisierungsnetzwerk mit einer solchen Sicherheitssteuerung |
US8374094B2 (en) | 2008-12-11 | 2013-02-12 | Fisher-Rosemount Systems, Inc | Methods and systems to verify a communication path between a field device and a process controller in a process control system |
US9477823B1 (en) | 2013-03-15 | 2016-10-25 | Smart Information Flow Technologies, LLC | Systems and methods for performing security authentication based on responses to observed stimuli |
CN106325120B (zh) * | 2015-07-02 | 2020-01-21 | 株式会社安川电机 | 工业控制系统及工业控制系统的设备运行控制方法和装置 |
EP3428756B1 (de) * | 2017-07-10 | 2019-06-19 | Siemens Aktiengesellschaft | Integritätsüberwachung bei automatisierungssystemen |
EP4343461A1 (de) * | 2022-09-26 | 2024-03-27 | Siemens Aktiengesellschaft | Verfahren, automatisierungs-station und verfahren zum betrieb einer automatisierungs-station |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5319783A (en) * | 1989-03-31 | 1994-06-07 | Allen-Bradley Company Inc. | Programmable controller with an operator messaging function |
JP2985205B2 (ja) * | 1990-01-25 | 1999-11-29 | ミノルタ株式会社 | 画像形成装置 |
JPH0675862A (ja) | 1992-08-26 | 1994-03-18 | Hitachi Ltd | ドッキングステーション向き接続承認方法 |
US5719761A (en) * | 1993-01-15 | 1998-02-17 | Alaris Medical Systems, Inc. | Configuration control system for configuring multiple biomedical devices |
JPH08190480A (ja) | 1993-07-28 | 1996-07-23 | Sega Enterp Ltd | 情報記憶媒体及びそれを利用する電子装置 |
US5608395A (en) * | 1994-06-22 | 1997-03-04 | The Hugh Macmillan Rehabilitation Centre | Simplified computer access system |
KR970009698B1 (ko) * | 1994-07-07 | 1997-06-17 | 엘지산전 주식회사 | 피엘씨의 통신 파라메터 설정 방법 |
JPH10124131A (ja) | 1996-10-22 | 1998-05-15 | Fanuc Ltd | 制御装置に接続される機器の管理方法 |
DE19740920A1 (de) * | 1997-09-17 | 1999-03-18 | Giesecke & Devrient Gmbh | Nummerierte Datenträger und Verfahren zu ihrer Herstellung |
US6463426B1 (en) * | 1997-10-27 | 2002-10-08 | Massachusetts Institute Of Technology | Information search and retrieval system |
JP3561154B2 (ja) * | 1997-12-26 | 2004-09-02 | 株式会社東芝 | 放送受信装置および契約管理装置 |
ES2199387T3 (es) * | 1998-02-17 | 2004-02-16 | Robert Bosch Gmbh | Dispositivo de control de procesador multiple. |
US6233577B1 (en) * | 1998-02-17 | 2001-05-15 | Phone.Com, Inc. | Centralized certificate management system for two-way interactive communication devices in data networks |
US6591252B1 (en) * | 1999-03-04 | 2003-07-08 | Steven R. Young | Method and apparatus for authenticating unique items |
US7162035B1 (en) * | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
-
2000
- 2000-10-25 JP JP2001533481A patent/JP2003513347A/ja active Pending
- 2000-10-25 WO PCT/DE2000/003769 patent/WO2001031407A2/de active IP Right Grant
- 2000-10-25 PL PL00356244A patent/PL356244A1/xx unknown
- 2000-10-25 ES ES00987026T patent/ES2206343T3/es not_active Expired - Lifetime
- 2000-10-25 AT AT00987026T patent/ATE249064T1/de not_active IP Right Cessation
- 2000-10-25 EP EP00987026A patent/EP1224510B1/de not_active Expired - Lifetime
- 2000-10-25 DE DE50003578T patent/DE50003578D1/de not_active Expired - Lifetime
- 2000-10-25 HU HU0203253A patent/HUP0203253A2/hu unknown
- 2000-10-25 US US10/275,719 patent/US8375438B1/en not_active Expired - Fee Related
- 2000-10-25 CN CN00814821A patent/CN1382270A/zh active Pending
- 2000-10-25 KR KR1020027005197A patent/KR20020043237A/ko not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
US8375438B1 (en) | 2013-02-12 |
WO2001031407B1 (de) | 2002-06-06 |
JP2003513347A (ja) | 2003-04-08 |
CN1382270A (zh) | 2002-11-27 |
DE50003578D1 (de) | 2003-10-09 |
HUP0203253A2 (en) | 2003-02-28 |
PL356244A1 (en) | 2004-06-28 |
WO2001031407A2 (de) | 2001-05-03 |
EP1224510A2 (de) | 2002-07-24 |
ATE249064T1 (de) | 2003-09-15 |
WO2001031407A3 (de) | 2001-12-13 |
KR20020043237A (ko) | 2002-06-08 |
EP1224510B1 (de) | 2003-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2362539T3 (es) | Procedimiento e instalación de control y de transmisión de datos para la verificación del lugar de montaje de un componente de la comunicación seguro. | |
ES2206343T3 (es) | Sistema y procedimiento para evitar el acceso no autorizado a modulos, especialmente en sistemas de automatizacion. | |
US4484306A (en) | Method and apparatus for controlling access in a data transmission system | |
CN104253880B (zh) | 对现场总线安全用户的地址分配 | |
EP2368229B1 (en) | Access control system and access control method for a people conveyor control system | |
ES2335788T3 (es) | Procedimiento para la transmision de datos y sistema de automatizacion para el empleo de un procedimiento de transmision de datos de este tipo. | |
ES2607145T3 (es) | Procedimiento para reiniciar un sistema de seguridad de una instalación de ascensor | |
US5313637A (en) | Method and apparatus for validating authorization to access information in an information processing system | |
RU2690887C2 (ru) | Модульное устройство управления безопасностью | |
CN103227776B (zh) | 配置方法、配置设备、计算机程序产品和控制系统 | |
ES2626395T3 (es) | Dispositivo de seguridad para vehículos | |
ES2908606T3 (es) | Tecnología de comunicación en serie para ascensores relacionados con la seguridad | |
ES2293443T3 (es) | Procedimiento y dispositivo para el acoplamiento de procesos relevantes para la seguridad a un bus. | |
ES2308480T3 (es) | Control de seguridad. | |
CN109299029A (zh) | 用于更新至少一个规则的节点、车辆、集成电路和方法 | |
CN103475475A (zh) | 具认证控制器的收发器 | |
CN108400919A (zh) | 用于在控制器区域网络中发射消息的系统和方法 | |
CN101185040A (zh) | 安全、无混淆、唯一地将操作人员的指令授权对应到可控技术设备的方法和装置 | |
ES2783349T3 (es) | Dispositivo de supervisión para una instalación de transporte de personas, método de prueba e instalación de transporte de personas | |
US20140196114A1 (en) | Electronic control device for a vehicle | |
US8874402B2 (en) | Physical memory handling for handheld field maintenance tools | |
US8874818B2 (en) | Safety arrangement | |
ES2837444T3 (es) | Procedimiento para el intercambio de mensajes entre dispositivos relevantes para la seguridad | |
ES2697048T3 (es) | Procedimiento de autorización dinámica de un dispositivo de comunicaciones móvil | |
EP2383623A1 (en) | Modular safety switching device system with optical link |