JP2023537030A - 測定システムの不正な変更からの保護 - Google Patents
測定システムの不正な変更からの保護 Download PDFInfo
- Publication number
- JP2023537030A JP2023537030A JP2023508057A JP2023508057A JP2023537030A JP 2023537030 A JP2023537030 A JP 2023537030A JP 2023508057 A JP2023508057 A JP 2023508057A JP 2023508057 A JP2023508057 A JP 2023508057A JP 2023537030 A JP2023537030 A JP 2023537030A
- Authority
- JP
- Japan
- Prior art keywords
- measurement system
- information
- components
- local storage
- system component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005259 measurement Methods 0.000 title claims abstract description 500
- 238000012986 modification Methods 0.000 title abstract description 24
- 230000004048 modification Effects 0.000 title abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 201
- 238000003860 storage Methods 0.000 claims abstract description 132
- 230000007613 environmental effect Effects 0.000 claims description 48
- 238000004519 manufacturing process Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 13
- 230000008878 coupling Effects 0.000 claims description 6
- 238000010168 coupling process Methods 0.000 claims description 6
- 238000005859 coupling reaction Methods 0.000 claims description 6
- 230000001066 destructive effect Effects 0.000 claims description 5
- 238000001816 cooling Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 24
- 238000012360 testing method Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 12
- 230000000694 effects Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000005670 electromagnetic radiation Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D3/00—Indicating or recording apparatus with provision for the special purposes referred to in the subgroups
- G01D3/08—Indicating or recording apparatus with provision for the special purposes referred to in the subgroups with provision for safeguarding the apparatus, e.g. against abnormal operation, against breakdown
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
- Storage Device Security (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】本発明は、複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムを不正な変更から保護する方法を説明する。この方法は、測定システム部品を識別する、および/または、測定システム部品の一以上の特性を表す複数の情報項目を自動的に読み出すことと;複数の測定システム部品のそれぞれの読み出された情報項目を、サマリデータによって表されるデータ集合に自動的に組み合わせることと;サマリデータに基づいて署名を作成することと;サマリデータと署名を測定システムの少なくとも一つのローカル記憶装置に記憶することとを備える。この方法は、測定システムとその単一部品を不正な変更からより効率的かつ安全に保護することを提供する。【選択図】図1
Description
本出願に係る実施形態は、測定システムを不正な変更から保護すること、および、測定システムの完全性をチェックすることに関連する。
本発明に係る実施形態は、複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムを不正な変更から保護する方法に関する。
本発明に係るさらなる実施形態は、複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムの完全性をチェックする方法に関する。
本発明に係るさらなる実施形態は、複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムの動作を制御する方法に関し、この方法は、測定システムを不正な変更から保護することと、測定システムの完全性をチェックすることとを備える。
本発明に係るさらなる実施形態は、複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムに関する。
本発明に係るさらなる実施形態は、測定システムを不正な変更から保護し、測定システムの完全性をチェックする方法を実行するためのコンピュータプログラムに関する。
本発明は、製造機器を較正するために用いる構成機器の保護に適用できる。
システムに不正な(無許可の)変更がなされていないことを保証するために、測定システムの完全性をチェックするための多数の方法が現在知られている。
しかしながら、既知の方法は、通常、コヒーレンス測定システムのマニュアルチェックと、システムおよびその別個の部品の較正状態のマニュアルチェックとを使用する。既知の方法の結果は、通常、人的要因に大きく依存するうえに、使用した測定機器のトレーサビリティ文書管理の情報の完全性にも大きく依存する。これにより、対応するチェック手順が困難で時間がかかるだけでなく、システムの不完全性や間違った較正に起因する測定のエラーにもつながる。
上記の観点において、効率的な方法で測定システムの確実性(または信頼性)の改善を可能にする方法、例えば、システムまたはその別個の部品に対する任意の不正な変更の報告を可能にする方法を作成することが望ましく、これは、測定システムの動作の改善につながる。
したがって、測定システムの完全性チェックの効率の観点および測定システムの不正な変更からの保護の観点で、より効率的な概念を提供することが望ましい。
この目的は、係属中の独立請求項の主題によって達成される。
本発明に係るある実施形態は、複数の測定システム部品(例えば一以上の電圧計、および/または一以上の周波数計、および/または温度計および/または湿度計および/またはケーブルおよび/または電力分配器および/またはリレーおよび/またはパッシブ部品、例えばスマートデバイスを一意に識別する一以上の情報項目を報告するための内蔵機能を有する一以上のスマートデバイス、および/または「マニュアル」デバイスを一意に識別するための情報項目を報告する内蔵機能を有さないが、記憶されたこのような情報項目を有するローカル記憶装置と結合される一以上の「マニュアル」デバイス)および少なくとも一つのローカル記憶装置を備える測定システムを不正な変更から保護する方法を生成する。この方法は、測定システム部品を(例えば一意に)識別する複数の情報項目(例えばタイプ識別子およびシリアル番号)、および/または、測定システム部品の一以上の特性を表す複数の情報項目(例えばソフトウェアリビジョンおよび/または較正日および/または較正間隔)を、例えば読み出し機構を用いて、自動的に読み出すことと;複数の測定システム部品のそれぞれ(またはその少なくとも一部)の読み出した情報項目(例えばシリアル番号、タイプ識別子、ソフトウェアリビジョンおよび/または較正日および/較正間隔など)を、サマリデータ(例えばサマリファイル)によって表されるデータ集合に、例えば結合器を用いて自動的に結合することと;サマリデータに基づいて署名を作成することと;サマリデータと署名を測定システムの少なくとも一つのローカル記憶装置に記憶することと、を備える。
この実施形態は、測定システムおよびその別個の部品に関する全ての考えられる情報を収集し、収集した情報を不正な変更から署名(またはサイン)によって保護することによって、測定システムの完全性を保証できる(例えば後でチェックできる)という発見に基づく。
ある実施形態によれば、署名を作成することは、サマリデータを秘密鍵で署名することを含む。したがって、データ保護のセキュリティが向上する。また、公開鍵を使用してサマリデータの完全性をチェックできるため、非常に信頼性の高い実装が可能になる。特に、この概念により、秘密鍵に対応する公開鍵にアクセスできる任意の第三者が完全性をチェックできる。
ある実施形態によれば、秘密鍵は、機密の秘密鍵である。秘密鍵の機密性により、データ保護のセキュリティがさらに向上する。
ある実施形態によれば、サマリデータおよび署名は、二つの別個のファイル(例えばサマリファイルおよび署名ファイル)に記憶され、または、サマリデータおよび署名は、一つのファイルに記憶される。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品(例えば、自動ではなくマニュアルのみで読み取られるように構成され、自動的に追跡されない測定システム部品;例えば、ケーブル、スイッチ、リレー、電力分配器、シールド機器、コネクタ、アダプタなどのパッシブ測定システム部品、または、外部通信インターフェースを介したシリアル番号などの一意の識別子の自動読み取りを許可しない古い測定デバイス)の一以上は、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品を識別する測定システム部品固有情報項目を自動的に読み出すことを可能にするための関連付けられたローカル記憶装置と結合される。部品を通信インターフェースを有するローカル記憶装置と結合することは、従来では自動的に追跡できなかった測定機器の状態を自動追跡することを可能にし、測定システムの全ての部品を識別する情報項目をユーザの関与なしで自動で読み出すことを可能にする。特に、このような概念を用いると、測定システムの機能を劣化させる可能性のあるパッシブ部品の交換を自動的に検出することが可能となる。
ある実施形態によれば、この方法は、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品を、各測定システム部品を(例えば一意に)識別する情報項目を自動的に読み出す前に、関連付けられたローカル記憶装置と結合することを備える。したがって、読み出しステップ中に同時に(または少なくとも単一のプロセスフローで)測定システムの全ての部品のパラメータを自動的に収集することが提供される。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、関連付けられたローカル記憶装置と不可分に結合される。これにより、各測定システム部品を各ローカル記憶装置と一緒に交換することが可能となり、各部品を交換したとしても、全ての部品の自動読み取りを保証することが可能となる。特に、情報項目を報告するための内蔵機能を有さない測定システム部品が変更に気づかれずに交換されることが防止される。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、測定システム部品を関連付けられた各ローカル記憶装置から工具なし(ツールレス)の方法では分離できないような態様で、関連付けられた各ローカル記憶装置と結合され、または、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、測定システム部品を関連付けられた各ローカル記憶装置から非破壊の方法では分離できないような態様で、関連付けられた各ローカル記憶装置と結合され、または、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、測定システム部品を関連付けられた各ローカル記憶装置から封印を解かずに分離できないような態様で、関連付けられた各ローカル記憶装置と結合される。これにより、ローカル記憶装置の再配置に多大な労力が必要とされるため、情報項目を報告する内蔵機能を有さない測定システム部品が変更に気づかれずに交換されることが確実に防止される。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品の少なくとも一つは、ローカル記憶装置の各一つに接着される。これは、測定システム部品の不正な交換を防止するための特に効率的なソリューションである。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品の少なくとも一つは、ローカル記憶装置の各一つとともに別個の筐体(例えば、箱、カバー)内に配置される。したがって、通信インターフェースを有する別個のハードウェアユニットが提供され、これは測定システム部品と、通信インターフェースを有するローカル記憶装置とを備える。
ある実施形態によれば、各ローカル記憶装置の一以上は、USB記憶装置、ネットワーク接続記憶装置、好ましくは有線LAN装置、RFIDタグのうちの一つである。これらの記憶装置は、使用できる記憶装置の一例にすぎない。他の実施形態では、任意の他の記憶装置を使用することができる。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、一以上の(例えばアクティブ)測定装置、例えば外部インターフェースを介して、例えば測定システムコントローラに測定結果を報告するよう構成される測定装置を備える。特に、通信インターフェースを有さない古い測定装置を使用できる。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、一以上のパッシブ測定システム部品、例えば信号経路部品、パッシブスイッチ、リレー、減衰器、コネクタ、アダプタ、ケーブル、センサを備える。例えばこれらのパッシブ測定システム部品に取り付けられるメモリから情報を読み出すことは、測定システムの全体としての状態を追跡することを可能にし、部品間の接続ラインにおける電圧や抵抗などの任意の変動を考慮することを可能にする。システム性能を劣化させる可能性のあるパッシブ部品の変更が検出可能になる。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、以下の測定システム部品:信号経路部品、カップリング部品、カプラ、アダプタ、ケーブルのうちの一以上を備える。したがって、システム性能を劣化させる可能性のあるこのような部品の変更が検出可能になる。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、以下の測定システム部品:熱力学的部品、固定電源部品、アンテナ、シールド筐体部品、冷却部品(例えばファン、例えばファンの空力特性の追跡を可能にする)のうちの一以上を備える。したがって、システム性能を劣化させる可能性のあるこのような部品の変更が検出可能になる。
ある実施形態によれば、この方法は、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品を識別する情報項目を、各ローカル記憶装置(例えばローカルメモリ、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品に関連付けられる)から自動的に読み出すことと;各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品の読み出された情報項目、例えばシリアル番号、タイプ識別子、ソフトウェアリビジョン、較正データ、較正間隔などを、データ集合に自動的に含めることとを備える。これにより、さまざまなタイプの測定システム部品の自動監視が可能になる。
ある実施形態によれば、測定システム部品の一以上の特性は、測定システム部品の少なくとも一つの消耗状態を備える。これにより、任意の測定エラーを回避するために、測定システムの全ての部品が適切に機能しているかどうかを判定することが可能になる。
ある実施形態によれば、消耗状態を識別する情報項目は、各測定システム部品に配置されるカウンタの値であり、各測定システム部品の使用ごとにカウンタに1が追加される(または、一般的に言えば、各測定システム部品の使用ごともしくは状態変化ごとに値がインクリメントまたはデクリメントされる)。したがって、各測定システム部品に関連付けられたメモリは、各測定システム部品の消耗を追跡するためにも再利用される。消耗情報をチェックすることにより、測定システムの予想される信頼性の低下を識別できる。
ある実施形態によれば、この方法は、各測定システム部品の自己評価を実行し、例えばリレーについて、抵抗測定などの一以上のパラメータを例えば測定し、各部品の消耗状態を判定することをさらに備える。その結果、測定システムの故障状態を検出することによって測定システムの信頼性を高めることができる。
ある実施形態によれば、この方法は、測定システムの許容(例えば最適)動作環境条件(例えば製造業者による測定システムの較正に使用される、または、測定システムの較正に使用される環境条件から許容公差範囲内で逸脱する、例えば許容温度範囲および/または許容湿度範囲および/または許容最大電磁干渉)に関する情報を取得すること(例えばユーザインターフェースから読み出すこと、または、例えば測定システム部品に関連付けられたメモリから読み出すこと、例えば収集すること、例えば自動的に取得すること)と;許容(例えば最適)動作環境条件に関する情報を測定システムの少なくとも一つのローカル記憶装置に記憶することと、をさらに備える。これにより、高すぎるまたは低すぎる温度、極端な湿度レベルおよび/または電磁影響の未知の作用といった環境条件の未知の作用を回避することが可能になる。測定システムを使用する際、実際の測定条件が許容動作環境条件と一致しているかどうかをチェックすることが可能になる。許容動作環境条件に関する情報は、サインされてもよく、例えば署名が作成され、測定システムの少なくとも一つのローカル記憶装置に署名が記憶されてもよい。
ある実施形態によれば、許容(例えば最適)動作環境条件に関する情報は、湿度および/または温度および/または電磁干渉に関する情報を備える。
ある発明に係るある実施形態は、複数の測定システム部品(例えば、一以上の電圧計、および/または一以上の周波数計および/または温度計および/または湿度計および/またはケーブルおよび/または電力分配器および/またはリレーおよび/またはパッシブ部品、例えばスマートデバイスを一意に識別する一以上の情報項目を報告するための内蔵機能を有する一以上のスマートデバイス、および/または「マニュアル」デバイスを一意に識別するための情報項目を報告する内蔵機能を有さないが、記憶されたこのような情報項目を有するローカル記憶装置と結合される一以上の「マニュアル」デバイス)および少なくとも一つのローカル記憶装置を備える測定システムの完全性をチェックするための方法を生成する。この方法は、測定システム部品を(例えば一意に)識別する複数の情報項目(例えばタイプ識別子およびシリアル番号)、および/または、測定システム部品の一以上の特性を表す複数の情報項目(例えばソフトウェアリビジョンおよび/または較正日および/または較正間隔)を、例えば現在の測定システムまたは「現在の結合」に関連付けられたサマリファイルを取得するために、自動的に読み出すことと、例えば(参照)サマリファイルによって表される参照サマリデータと、例えば署名ファイルによって表され、参照サマリデータと関連付けられた(例えば(参照)サマリファイルと関連付けられた)署名とを、測定システムの少なくとも一つのローカル記憶装置から自動的に読み取ることと;読み出された情報項目に基づく現在サマリデータ(例えば現在の測定システムまたは「現在の結合」に関連付けられたサマリファイル)を、または現在サマリデータの少なくとも複数の情報項目(例えば、測定システム部品を一意に識別するために必要とされるような情報項目および変更されないままにしておく必要がある測定システム部品の特性)を、例えば部品同一性情報を中間情報として取得するために、例えば参照サマリデータと、または少なくとも参照サマリデータの複数の情報項目と比較することと、測定システム完全性情報を取得するために、例えば署名チェック情報を中間情報として取得するために、参照サマリデータの真正性を署名を用いて検証すること、例えば「署名チェック」を実行することと、を備える。例えば、測定システム完全性情報は、部品同一性情報および署名チェック情報に基づいて取得されてもよい。
この実施形態は、ユーザが測定システムを意図的に動作させる前に、測定システムおよびその部品のパラメータが許可なく変更されていないかどうかをチェックするために、測定システムの部品のそれぞれについて、および、モデルとしての測定システム全体について、より早い時期に収集された参照データを用いることにより、測定システムの完全性を保証できるという発見に基づく。
この方法は、オプションとして、複数の測定システム部品のそれぞれの読み出された情報項目、例えばシリアル番号、タイプ識別子、ソフトウェアリビジョン、較正日、較正間隔などを、実際のサマリデータ、例えばサマリファイルによって表されるデータ集合に自動的に結合することを含んでもよい。情報項目を一つのデータ集合に結合することは、情報項目を記憶することおよび参照値との比較を単純化する。
ある実施形態によれば、この方法は、例えば測定システムの現在の状態の完全性を示し、例えば測定システム完全性情報の取得日を含む、測定システム完全性情報を(例えばユーザに、例えばユーザインターフェースを用いて)報告すること、および/または、例えば記憶することをさらに備える。測定システム完全性情報は、測定システムが現在の状態で使用できるかどうかを判定するために、および/または測定システムをさらに遮断して、許可なしに変更された測定システムの動作を回避するためのトリガーとして使用されてもよい。
ある実施形態によれば、この方法は、測定システム完全性情報が測定システムの不完全性状態に関する情報を含む場合に、測定システムを自動的に遮断することをさらに備える。これにより、許可なく変更された測定システムを動作させることを回避でき、測定システムおよびその部品の不適切な動作に起因する測定エラーを最小化できる。
ある実施形態によれば、測定システムは、製造機器、例えば自動テスト機器を較正するよう構成される較正機器である。したがって、製造機器が確実に較正されていることを保証できる。
ある実施形態によれば、この方法は、測定システムの状態が参照サマリデータによって定義される状態と一致する場合にのみ、製造機器の較正の完全性が証明されるように、測定システム完全性情報に依存して、測定システムを使用して実行される製造機器、例えば自動テスト機器の較正の有効性を選択的に証明することを備える。
ある実施形態によれば、この方法は、製造機器の較正に使用された測定システムが参照状態と比較して変更されていないことの発見に応じて、製造機器が適切に較正されたことを確認する証明書を取得することをさらに備える。
ある実施形態によれば、証明書を取得することは、測定システムによって、および/またはリモートサーバによって実行される。この証明書は、例えば、測定システムの製造業者のリモートサーバによって発行されることができる。
ある実施形態によれば、この方法は、測定システム完全性情報をリモートサーバに、例えばリモートサーバに記憶するために、例えば測定システムの提供者(会社)によって運営されるサーバに、自動的に送信することをさらに備える。これにより、測定機器が適切な条件で使用されているかどうかを製造業者がコントールすることが可能となり、測定機器の、または測定機器(または測定システム)を用いて較正される機器の信頼性を証明することが可能になる。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告するための内蔵機能を有さない測定システム部品、例えば、自動ではなくマニュアルのみで読み取られるように構成され、自動的に追跡されない測定システム部品;例えば、ケーブル、スイッチ、リレー、電力分配器、シールド機器、コネクタ、アダプタなどのパッシブ測定システム部品、または、外部通信インターフェースを介したシリアル番号などの一意の識別子の自動読み取りを許可しない古い測定デバイスの一以上は、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品を識別する測定システム部品固有情報項目を自動的に読み出すことを可能にするための関連付けられたローカル記憶装置と結合される。部品を通信インターフェースを有するローカル記憶装置と結合することは、従来では自動的に追跡できなかった測定機器の状態を自動追跡することを可能にし、測定システムの全ての部品を識別する情報項目をユーザの関与なしで自動で読み出すことを可能にする。
ある実施形態によれば、この方法は、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品を、各測定システム部品を(例えば一意に)識別する情報項目を自動的に読み出す前に、関連付けられたローカル記憶装置と結合することを備える。したがって、読み出しステップ中に測定システムの全ての部品のパラメータを同時に自動的に収集することが提供される。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、関連付けられたローカル記憶装置と不可分に結合される。これにより、各測定システム部品を各ローカル記憶装置と一緒に交換することが可能となり、各部品を交換したとしても、全ての部品の自動読み取りを保証することが可能となる。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、測定システム部品を関連付けられた各ローカル記憶装置から工具なし(ツールレス)の方法では分離できないような態様で、関連付けられた各ローカル記憶装置と結合され、または、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、測定システム部品を関連付けられた各ローカル記憶装置から非破壊の方法では分離できないような態様で、関連付けられた各ローカル記憶装置と結合され、または、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、測定システム部品を関連付けられた各ローカル記憶装置から封印を解かずに分離できないような態様で、関連付けられた各ローカル記憶装置と結合される。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品の少なくとも一つは、ローカル記憶装置の各一つに接着される。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない測定システム部品の少なくとも一つは、ローカル記憶装置の各一つとともに別個の筐体(例えば、箱、カバー)内に配置される。したがって、通信インターフェースを有する別個のハードウェアユニットが提供され、これは測定システム部品と、通信インターフェースを有するローカル記憶装置とを備える。
ある実施形態によれば、各ローカル記憶装置の一以上は、USB記憶装置、ネットワーク接続記憶装置、好ましくは有線LAN装置、RFIDタグのうちの一つである。これらの記憶装置は、使用できる記憶装置の一例にすぎない。この実施形態において、任意の他の記憶装置を使用することができる。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、一以上の(例えばアクティブ)測定装置、例えば外部インターフェースを介して、例えば測定システムコントローラに測定結果を報告するよう構成される測定装置を備える。特に、通信インターフェースを有さない古い測定装置をこのようにして使用できる。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、一以上のパッシブ測定システム部品、例えば信号経路部品、パッシブスイッチ、リレー、減衰器、コネクタ、アダプタ、ケーブル、センサを備える。パッシブ測定システム部品に関する情報を読み出すことは、測定システムの全体としての状態を追跡することを可能にし、部品間の接続ラインにおける電圧や抵抗などの任意の変動を考慮することを可能にする。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、以下の測定システム部品:信号経路部品、カップリング部品、カプラ、アダプタ、ケーブルのうちの一以上を備える。
ある実施形態によれば、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、以下の測定システム部品:熱力学的部品、固定電源部品、アンテナ、シールド筐体部品、冷却部品(例えばファン、例えばファンの空力特性の追跡を可能にする)のうちの一以上を備える。
ある実施形態によれば、この方法は、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品を識別する情報項目を、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品に関連付けられる各ローカル記憶装置、例えばローカルメモリから自動的に読み出すことと、各測定システム部品を(例えば一意に)識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品の読み出された情報項目、例えばシリアル番号、タイプ識別子、ソフトウェアリビジョン、較正データ、較正間隔などを、データ集合に自動的に含めることとを備える。
本発明に係るある実施形態は、複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムの動作を制御する方法を生成する。この方法は、上述の実施形態のいずれかに係る測定システムを不正な変更から保護することと、上述の実施形態のいずれかに係る測定システムの完全性をチェックすることとを備える。
本発明に係るある実施形態は、複数の測定システム部品および少なくとも一つのローカル記憶装置を備え、既述の実施形態のいずれかに係る方法を実行するよう構成される測定システムを生成する。
本発明に係るある実施形態は、コンピュータ上で実行されるときに、既述の実施形態のいずれかに係る方法を実行するためのプログラムコードを有するコンピュータプログラムを生成する。
これらのおよびさらなる有利な態様は、従属請求項の主題である。
上述の方法および測定システムは、オプションとして個別にまたは組み合わせて、本書(文書全体)に開示された特徴、機能、および詳細のいずれかによって補足されてもよい。
本出願の好ましい実施形態は、図面に基づいて以下に記載される。
ある実施形態に係る不正な変更から測定システムを保護する方法100を示すフローチャートである。
ある実施形態に係る測定システムの完全性をチェックするための方法200を示すフローチャートである。
ある実施形態に係る複数の測定部品を備える測定システムが正当な状態で使用されているかどうかを判定するための方法300を示すフローチャートである。
ある実施形態に係る複数の測定システム部品を備える測定システムが正当な状態で使用されているかどうかの判定を支援する方法400を示すフローチャートである。
ある実施形態に係る製造機器を較正するための較正機器として使用される測定システムを表す概略図である。
ある実施形態に係る署名を生成する手順を表す概略図である。
ある実施形態に係るデータファイルの真正性を検証する手順を表す概略図である。
ある実施形態に係る各測定システム部品を識別する情報項目を報告する内蔵機能を有さない測定システム部品を識別する測定システム部品固有情報項目の自動読み出しを可能にする手順を表す概略図である。
本発明のある実施形態に係る不正な変更から測定システムを保護する方法を示す図である。
本発明のある実施形態に係る測定システムの完全性をチェックする方法を示す図である。
図1は、本発明のある実施形態に係る複数の測定システム部品および少なくとも一つのローカル記憶装置を有する測定システムを不正な(無許可の)変更から保護する方法100を示す。測定システム部品は、例えば電圧計、周波数計、温度計、湿度計といった測定部品を含んでもよい。測定システム部品は、ケーブルなどの接続部品を含んでもよい。測定システム部品は、例えば、電力分配器、リレー、パッシブ部品の一以上を含んでもよい。測定システム部品は、例えば、スマートデバイスを一意に識別する一以上の情報項目を報告するための内蔵機能を有する一以上のスマートデバイスをさらに含んでもよい。測定システム部品は、これらのデバイスを一意に識別する情報項目を報告する内蔵機能を有さない、一以上のいわゆる「マニュアルデバイス」も含んでよい。このような「マニュアルデバイス」は、例えば、そのような情報項目を記憶するローカル記憶装置と結合されてもよい。
測定システムを保護する方法は、ステップ101にて、測定システム部品を例えば一意に識別し、および/または測定システム部品の一以上の特性を表す、複数の情報項目を自動的に読み出すことによって開始する。読み出し機構は、自動読み取りステップを実行するために測定システム自体に設けることができる。代わりに、全ての情報項目を自動的に読み出して収集するための外部読み出し装置を用いることができる。測定システム部品を識別する情報項目は、例えば、各部品のタイプ識別子およびシリアル番号を含むことができる。測定システム部品の一以上の特性を表す情報項目は、例えば、ソフトウェアリビジョン(改定)日、ソフトウェアバージョン、較正日、較正間隔などを含むことができる。
この方法は、ステップ102にて、例えば結合器または測定システム内または測定システム外に設けられる結合ユニットを用いて、読み出した情報項目を自動的に結合することに進む。複数の測定システム部品のそれぞれの情報項目は、ステップ102にてデータ集合に自動的に結合される。データ収集は、例えば、サマリファイルまたはサマリデータファイルとして記憶されてもよいサマリデータによって表される。ステップ103にて、例えば署名ファイルとして記憶される署名は、サマリデータに基づいて生成される。署名は、例えば、オープンSSLツールキットを使用して、例えば機密の秘密鍵を使用して生成できる。しかしながら、他の署名生成概念も使用されてよい。一般的に言えば、署名は、サマリデータが特定の(信頼できる)人物または存在(エンティティ)によって生成されたこと、およびサマリデータがその間に変更されていないことを、暗号論的に信頼できる(望ましい信頼性基準を満たす)方法で確認する暗号化情報である。別の言い方をすれば、署名は、(例えばサマリデータの)デジタルメッセージまたは文書の真正性を検証するための情報とみなされてもよい。正当なデジタル署名は、必要条件が満たされていれば、メッセージ(例えばサマリデータ)が既知の送信者によって生成されたこと(認証)、およびメッセージが転送中に変更されていないこと(完全性)を信じるための非常に強い根拠を受信者に与える。
ステップ104にて、サマリデータおよび署名は、測定システムの少なくとも一つのローカル記憶装置に記憶される。署名およびサマリデータは、二つの別個のファイル、例えばサマリファイルおよび署名ファイルに記憶されることができ、または一つのファイルに記憶されることができる。この方法は終了する。
方法100は、測定システムの完全性のチェックを(例えば図2の方法を用いて)可能にする情報(例えばサマリデータおよび関連付けられた署名)の提供を可能にする。言い換えれば、サマリデータおよび対応する署名は、図2に係る方法の入力データとして、例えば参照サマリデータおよび参照サマリデータに関連付けられた署名として、機能してもよい。
しかしながら、方法100は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図2は、本発明のある実施形態に係る複数の測定システム部品と少なくとも一つのローカル記憶装置を備える測定システムの完全性をチェックするための方法200を示す。例えば、この方法は、図1の議論で言及した測定システムの完全性をチェックするために用いられてもよい。例えば、この方法は、図1の議論で言及した測定システムが変更されないままであるかをチェックするために用いられてもよい。測定システム部品は、例えば、電圧計、周波数計、温度計、湿度計といった測定部品を含んでもよい。測定システム部品は、ケーブルなどの接続部品を含んでもよい。測定システム部品は、例えば、電力分配器、リレー、パッシブ部品のうちの一以上を含んでもよい。測定システム部品は、スマートデバイスを一意に識別する一以上の情報項目を報告する内蔵機能を有する一以上のスマートデバイスをさらに含んでもよい。測定システム部品は、いわゆる「マニュアルデバイス」を一意に識別するための情報項目を報告する内蔵機能を有さない一以上のこれらデバイスも含んでよい。このような「マニュアルデバイス」は、例えば、記憶されたこのような情報項目を有するローカル記憶装置と結合されてもよい。
方法は、ステップ201にて、測定システム部品を例えば一意に識別する、および/または測定システム部品の一以上の特性を表す複数の情報項目を自動的に読み出すことによって開始する。読み出し機構は、自動読み出しステップを実行するために測定システム自体に設けることができる。代わりに、全ての情報項目を自動的に読み出して収集するための外部読み出し装置を用いることができる。測定システム部品を識別する情報項目は、例えば、各部品のタイプ識別子およびシリアル番号を含むことができる。測定システム部品の一以上の特性を表す情報項目は、例えば、ソフトウェアリビジョン日、ソフトウェアバージョン、較正日、較正間隔などを含むことができる。
読み出された情報項目は、例えば現在の測定システムまたは測定システム部品の現在の結合に関連付けられたサマリファイルを取得するために用いることができる。この例において、複数の測定システム部品のそれぞれの読み出された情報項目は、例えばサマリファイルに記憶される実際のサマリデータによって表されるデータ集合に自動的に結合される。
ステップ202にて、この方法は、測定システムの少なくとも一つのローカル記憶装置から、参照サマリデータを自動的に読み取ることに進み、参照サマリデータは、例えば参照サマリファイルおよび署名によって表すことができ、署名は、参照サマリデータに関連付けられた、例えば参照サマリファイルに関連付けられた署名ファイルによって表すことができる。しかしながら、参照サマリデータおよび関連付けられた署名は、両方のデータ項目が含まれる単一ファイルから取得されてもよい。
参照サマリデータおよび署名は、例えば、図1に示される方法100のステップによって作成され、少なくとも一つのローカル記憶装置に記憶されることができる。
この方法は、ステップ203にて、読み出された情報項目に基づく現在サマリデータを、または現在サマリデータの少なくとも複数の情報項目を、参照サマリデータと、または参照サマリデータの少なくとも複数の情報項目と比較することに進む。比較のために選択される現在サマリデータの複数の情報項目は、例えば、測定システム部品を一意に識別するために必要な情報項目と、変更されないままである必要がある測定システム部品の特性(例えば(信頼できない)第三者によって不正な較正がなされていないことを保証するための較正日など)とを含むことができる。比較は、例えば、部品同一性情報を中間情報として取得するために実行される。読み出された情報項目がサマリファイルなどのデータ集合に結合される場合、ステップ203にて、サマリファイルを参照サマリファイルと比較することが実行される。
この方法は、ステップ204にて、署名を用いて、例えば署名チェックによって参照サマリデータの真正性を検証する。署名チェックは、例えば、オープンSSLツールキットを使用して、例えば署名の生成に用いた秘密鍵に対応する公開鍵を用いて実行できる。この検証ステップは、例えば、署名チェック情報を中間情報として取得するために実行される。
ステップ203および204は、例えば部品同一性情報および署名チェック情報に基づいて、測定システム完全性情報を取得するために実行される。測定システム完全性情報は、測定システム部品のいずれかが交換されたかどうか、および/または測定システムの最後の使用後に、または製造業者による製造(または組み立て)および較正の後にそれらのパラメータが変更されたかどうかを示す。測定システム完全性情報は、ステップ205にて、測定システムのユーザまたは測定システムの製造業者に(例えば、ユーザインターフェースまたは電子メッセージを使用して)さらに報告することができる。測定システム完全性情報は、完全性が変更された測定システムをそれ以上使用できないようにするために、測定システムをさらに遮断するためのトリガとしても使用できる。
しかしながら、方法200は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図3は、本発明のある実施形態に係る、複数の測定部品を備える測定システムが正当な状態で使用されているかどうかを判定するための方法300を示す。
この実施形態に係る方法は、例えば較正エラーおよび/または(例えば環境の湿度または温度の)環境影響に起因する誤った測定結果のない状態で、測定システムを正当に使用できるかどうかを判定するために、測定システムの完全性だけでなく、測定システムが使用される(関連する)環境条件も考慮する。この実施形態では、測定結果に対する環境条件の未知の影響が回避される。
この方法は、ステップ301にて、測定システム部品を例えば一意に識別する、および/または測定システム部品の一以上の特性を表す、複数の情報項目を読み出すことから開始する。読み出し機構は、自動読み出しステップを実行するために測定システム自体に設けることができる。代わりに、全ての情報項目を自動的に読み出して収集するための外部読み出し装置を用いることができる。測定システム部品を識別する情報項目は、例えば、各部品のタイプ識別子およびシリアル番号を含むことができる。測定システム部品の一以上の特性を表す情報項目は、例えば、ソフトウェアリビジョン日、ソフトウェアバージョン、較正日、較正間隔などを含むことができる。
ステップ302にて、この方法は、測定システムの現在動作環境条件に関する情報を自動的に取得することに進む。この情報は、例えば測定システムの一部である測定装置、例えば温度センサ、湿度センサまたは電磁放射センサを用いて、環境条件を測定することによって取得できる。したがって、様々な現在動作環境条件に関する情報、例えば温度情報、および/または湿度情報、および/または電磁干渉情報を受け取ることができる。
ステップ303にて、この方法は、測定システム部品を例えば一意に識別する、および/または測定システム部品の一以上の特性を表す参照情報項目と、参照動作環境条件に関する情報とを読み取ることに進む。参照動作環境条件は、例えば、測定システムまたは測定システムの別個の部品の製造業者によって、環境条件の考えられる影響に基づいて判定されることができる。参照動作環境条件は、例えば温度または電磁放射または湿度の許容値として定義できるが、ほとんどの場合、これらのパラメータの許容範囲として定義できる。許容範囲は、測定システムが予期しないエラーや測定結果の大きな変動なしに動作する範囲である。したがって、参照動作環境条件についての情報は、例えば、最小許容温度および最大許容温度を(例えば、最小値および最大値の形式で、または目標値および公差値の形式で)記述する情報を備えることができる。
この方法は、ステップ304にて、測定システム部品を例えば一意に識別する、および/または測定システム部品の一以上の特性を表す読み出された情報項目を、測定システム部品を例えば一意に識別する、および/または測定システム部品の一以上の特性を表す参照情報項目と比較することに進む。
ステップ305にて、この方法は、許容値を備える現在動作環境条件が参照動作環境条件に関する情報によって定義される許容範囲内にあるかどうかをチェックする。
ステップ304および305は、複数の測定システム部品を備える測定システムが正当な状態で使用されるかどうかを判定するために実行される。判定の結果は、例えばユーザインターフェースを用いて、ユーザに報告されることができる。代わりに、判定の結果は、電子メッセージを用いて報告されることができる。測定システムが不当な状態で使用されているとの判定に応じて、測定システムを例えば自動的に遮断することを実行できる。
測定システムの正当な状態に関する証明書は、測定システムが正当な状態で使用されていることが判定された場合に、方法の最後に発行されることができる。証明書は、この方法を実行した日付および時刻とともに、測定システムの現在状態および現在動作環境条件をさらに含むことができる。
しかしながら、方法200は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図4は、本発明のある実施形態に係る、複数の測定部品を備える測定システムが正当な状態で使用されているかどうかの判定を支援するための方法400を示す。
この方法は、ステップ401にて、測定システム部品を例えば一意に識別する、および/または測定システム部品の一以上の特性を表す、複数の情報項目を読み出すことから開始する。読み出し機構は、自動読み出しステップを実行するために測定システム自体に設けることができる。代わりに、全ての情報項目を自動的に読み出して収集するための外部読み出し装置を用いることができる。測定システム部品を識別する情報項目は、例えば、各部品のタイプ識別子およびシリアル番号を含むことができる。測定システム部品の一以上の特性を表す情報項目は、例えば、ソフトウェアリビジョン日、ソフトウェアバージョン、較正日、較正間隔などを含むことができる。
ステップ402にて、この方法は、測定システムの許容動作環境条件に関する情報を取得することに進む。取得することは、例えばユーザインターフェースから読み出すこと、または測定システム部品に関連付けられたメモリから読み出すことを含んでもよく、例えば収集すること、または例えば自動的に取得することを含んでもよい。許容動作環境条件は、例えば許容温度範囲および/または許容湿度範囲および/または許容最大電磁干渉を含む。許容動作環境条件は、例えば、(例えば製造業者による、または信頼できる存在による)測定システムの較正に使用されている環境条件に対応する(例えば一致する、またはその近傍のある間隔内にある)ことができ、または、測定システムの較正に使用される環境条件から許容公差範囲内で逸脱することができる。
許容動作環境条件に関する情報はサインされてもよく、例えば署名が生成され、測定システムの少なくとも一つのローカル記憶装置に記憶されてもよい。例えば、図6を参照して説明される署名を生成する手順は、サインのために使用されてもよい。
この方法は、ステップ403にて、測定システム部品を識別する、および/または測定システム部品の一以上の特性を表す情報項目と、複数の測定システム部品を備える測定システムが正当な状態で使用されるかどうかの判定に使用するための許容動作環境条件に関する情報と、を記憶することによって終了する。
記憶された情報は、図3に示す方法を実行する際に参照情報としてさらに用いることができる。
しかしながら、方法400は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図5は、測定システム(例えば図1から図4の方法の議論で上述した測定システム)が製造機器の較正のために較正機器として使用される実施形態を示す。図5に示されるように、較正機器500は、例えば、製造業者側(または、一般に、信頼できる存在の側)で較正されてユーザに配送される。ユーザは同時に、例えば以前にも製造業者から購入(またはレンタル)した自動試験装置501のユーザである。
較正機器500を定義する参照情報項目および許容動作環境条件(例えば、図1に係るまたは図4に係る方法を使用して決定される)は、較正機器500のローカル記憶装置502、例えばメモリに(例えば、製造業者または別の信頼できる存在によって)記憶される。追加的に、参照情報項目および許容動作環境条件は、ローカル記憶装置502が故障する、または適切に機能しない場合のバックアップとして使用するために、オプションとして、製造業者のリモートサーバ503に、例えばクラウドに記憶される。
ユーザが較正機器500を使用して自動テスト機器501を較正するとき、較正機器500の正当な状態は、較正機器500でチェックされる。このチェックは、図2に係る方法200を用いてまたは図3に係る方法を用いて実行されてもよい。しかしながら、代わりに、チェックは、図2および図3の方法の組み合わせ(結合)を使用してもよく、図2に係る方法は、図3の方法に係る環境動作条件のチェックによって補足されてもよい。較正機器500が正当な状態で使用されていることが(例えば、図2の方法のチェックステップ203および204、図3の方法のチェックステップ304および305において)確認された場合、較正機器500が正当な状態で使用されているという証明確認書(または電子メッセージ、またはユーザインターフェース上のメッセージ)は、較正機器500が有効であるかどうかの決定の結果に基づいて、較正機器500自体によって、または製造業者によって発行されることができ、その結果は、較正機器500によって製造業者に提供される。
例えば、この方法は、
a)自動テスト機器が所定の必要な間隔内で(例えば、指定された期間ごとに1回、または指定されテスト回数ごとに1回、または任意の他の要求ルールにしたがって)測定システムを使用して較正されているかどうか、および
b)自動テスト機器を較正するときに、測定システムが「順調」である(つまり、参照状態と比較して変更されていない、および/または許容環境動作条件で動作している)かどうか、をチェックすることを備える。
a)自動テスト機器が所定の必要な間隔内で(例えば、指定された期間ごとに1回、または指定されテスト回数ごとに1回、または任意の他の要求ルールにしたがって)測定システムを使用して較正されているかどうか、および
b)自動テスト機器を較正するときに、測定システムが「順調」である(つまり、参照状態と比較して変更されていない、および/または許容環境動作条件で動作している)かどうか、をチェックすることを備える。
このようなチェックから、自動テスト機器が一以上の被試験デバイスをテストするときに信頼できるかを結論付けることができる。したがって、証明確認書(これは、例えば電子形式または印刷形式、または任意の他の適切な形式で提供されてもよい)は、例えば、特定の時点または被試験デバイスの特定のバッチのテスト時における自動テスト機器の信頼性を示してもよい。
しかしながら、図5のシステムは、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図6は、例えば図1に示される方法における(および/または、オプションとして、図4に示される方法における)ステップとして使用される署名を生成する手順を示す。データファイル(例えばサマリデータを含むサマリファイル)および秘密鍵(例えば機密の秘密鍵)は、サマリデータに基づいて署名を生成するために使用される。データファイルは、その後に生成された署名によってサインされ、その内容を(例えば、署名を使用してデータファイルの信頼性および/または完全性をチェック可能であるという意味で)保護する。署名は、署名ファイルに記憶される。署名およびサインされたデータは、一つのファイル(図示せず)に記憶されることもできる。
この署名(またはサイン)は、例えばデータファイル内のデータ、例えばサマリデータ、および/または、許容動作環境条件を記述する情報を、変更が発見されることなく変更することを禁止するために使用される。署名(または署名ファイル)およびサインされたデータファイルが記憶された後、署名(または署名ファイル)、例えば署名ファイルに記憶される署名は、図7で後述されるように、記憶されるデータファイルの真正性および/または完全性を検証し、例えばデータファイルおよび/または署名ファイルが変更されたかどうかをチェックするために使用できる。
結論として、図6に係る署名プロセスは、オプションとして、例えばサマリファイルおよび/または許容動作環境条件に関する情報の真正性および/または完全性を確認できるようにするために、本書で開示される方法および装置のいずれかにおいて使用されてもよい。
しかしながら、図6の方法は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図7は、例えば図2に示される方法において、測定システムの完全性をチェックするために用いられる、例えば参照サマリデータおよび/または許容環境動作条件に関する情報を含むデータファイルの真正性を検証する手順を示す。図7の手順は、オプションとして、図3の方法において使用され、許容環境動作条件についての情報の真正性および完全性をチェックしてもよい。
図7に示されるように、データファイルおよび署名ファイルの整合が検証され、サインされたデータおよび/またはそのデータの署名がサイン以降(または署名以降)に変更されたかどうかがチェックされる。この整合をチェックするために、オープンSSLツールキット(または任意の他の署名チェック方法)を使用して、記憶されたデータファイル、署名ファイルおよび公開鍵(その秘密鍵を使用する署名を生成する人物または存在に関連付けられる)を用いる署名チェックが実行される。公開鍵は、図6に示されるように、サイン(または署名)で使用される秘密鍵に対応する。
署名チェックが成功する場合、例えば署名チェックの合格結果が提供(または受信)される場合、データが変更されていないことのレポート(および/または、真正性、つまり信頼できる存在によって生成される)は、測定システムに、または、署名チェックの実行を要求する他の存在に提供される。署名チェックが不合格の場合、例えば署名チェックの不合格結果が受信される場合、データが変更されていることのレポートは、測定システムに、または、署名チェックを要求する他の存在に提供される。署名チェック結果に関するレポートに基づいて、測定システム完全性情報は、例えば図2に示される方法において、提供(または受信)される。
しかしながら、図7の方法は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図8は、各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品を識別する測定システム部品固有情報項目を自動的に読み出すことを可能にする手順を示す。各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、いわゆる「マニュアルデバイス」、例えば古い測定機器であり、例えば、ケーブル、リレー、電力分配器、アンテナ、シールドデバイスまたはシールドボックスなどのパッシブ部品である。図8に示されるように、「マニュアル」測定システム部品801は、ローカル記憶装置802に結合され、例えば不可分に結合される。不可分に結合することは、工具なし(ツールレス)の方法、非破壊の方法、封印を解かない方法などではローカル記憶装置802から分離できないような態様で結合することであることができる。部品801は、ローカル記憶装置802に接着、または溶接、またはリベット留め、または圧着、またはモールド成形されることもできる。部品801は、ローカル記憶装置802と一緒に、ボックスなどの別個の筐体内に、または別個のカバーの下に配置することもできる。ローカル記憶装置802は、USB記憶装置、ネットワーク接続記憶装置、RFIDタグ、有線LAN記憶装置、無線LAN記憶装置などの任意の記憶装置とすることができる。この記憶装置のリストは非排他的であり、任意のローカル記憶装置を使用することができる。
図8にさらに示されるように、シリアル番号またはタイプ識別子といった「マニュアル」部品を一意に識別する一以上または全ての情報項目、および/または、ソフトウェアリビジョンまたは較正日または較正間隔といった「マニュアル部品」の一以上の特性を表す情報項目、および、較正間隔などの「マニュアル」デバイスを特徴付ける任意の他のデータは、(例えばマニュアルで)サマリファイルに書き込まれる。サマリファイルの内容は、その後に例えば秘密鍵を用いてサインされ、(例えば本書に記載される署名方法を用いて)サマリファイルに記憶されるデータが変更から保護される。サイン(または署名)手順は、例えば、図6に示されるものと同じである。生成された署名ファイルおよびサインされた署名ファイル(またはサマリと署名を備える結合ファイル)は、「マニュアル」デバイス801と結合するローカル記憶装置802に記憶される。
したがって、「マニュアル」測定システム部品を識別する測定システム部品固有情報項目は、図1から図4に示される方法のいずれか、および本書に記載される別の方法を実行する際に自動的に読み出すことができる。
結論として、図8の方法は、本書に開示される他の方法で使用されてもよい「パッシブ」部品についての情報を取得するために(例えば任意のパッシブ部品が交換されているかどうかをチェックするために)使用されてもよい。言い換えれば、対応する記憶装置を(例えば不可分な態様で)有する一以上のパッシブ部品を設けることにより、パッシブ部品は、(一意の識別情報を読み出し可能に最初から構成される)任意のアクティブ部品と同様の方法でモニタされることができる。
しかしながら、図8の方法は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図9は、本発明のある実施形態に係る複数の測定システム部品を備える測定システムおよび測定システムを不正な変更から保護する方法の概略図を示す。
測定システム901は、(例えば自動テスト機器の較正を実行するときに)電圧、抵抗および周波数といった製造機器の様々なパラメータを測定するよう構成される複数の部品AからXを備える。いくつかの部品は、例えば図9の装置Xのように、温度または湿度といった環境条件を測定するようにも構成される。例えば、自動テスト機器の温度または自動テスト機器の環境の温度を測定する一以上の部品が存在してもよく、例えば、測定システム自体(または測定システム自体の一以上の部品)の温度(または任意の他の環境パラメータ)を測定するための一以上の部品が存在してもよい。測定システム901は、測定システム部品に関するデータを記憶するローカル記憶装置902をさらに備える。一緒に結合され測定システム部品は、製造業者によってユーザに提供されるサービスボックスを形成し、(例えば自動テスト機器の)例えば較正といった測定目的のために使用される。
測定システム部品は、それらの一意の(ユニークな)データをサマリファイルに自動的に記憶することによって一緒に結合される。測定システム部品のそれぞれの、シリアル番号、装置タイプ、ソフトウェアリビジョン、較正日、較正間隔といった全てのユニークデータは、データ集合903に収集される。部品に関するいくつかのデータ、例えば較正間隔、または、結合されたエンティティ(サービスボックス)に関するデータ、例えばサービスボックスシリアル番号、サービスボックスの較正日、またはサービスボックスソフトウェアリビジョンは、例えば、データ集合にマニュアルで追加される。
データ集合は、その後に測定システム901のローカル記憶装置902のサマリファイル904として記憶される。サマリファイル904に記憶されるデータの変更を禁止するために、その内容は、署名生成手順、例えば図6に示されるものによってサインされる。この署名ファイル905は、測定システム901のローカル記憶装置902にも記憶される。代わりに、データサマリおよび署名は、単一ファイルに記憶されてもよい。
測定システム901は、したがって、不正な変更から保護され、その完全性は、動作中にユーザによってチェックされることができる。
しかしながら、図9の方法は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
図10は、測定システム901、図9に示される例えばいわゆるサービスボックスの完全性をチェックするための手順を示す。測定システム部品の複数のパラメータ、シリアル番号、部品のタイプ、ソフトウェアリビジョン、較正日、較正間隔などに関するデータは、(例えば個々の測定システム部品に個別に関連付けられたメモリから)読み出され、データ集合1003に収集される。データは、部品を識別するための情報項目を報告する内蔵機能を有する部品のために自動的に読み出される。
データ集合1003は、読み出されたデータを自動的に結合した結果として取得され、測定システム901の現在の結合を表すサマリファイル1004によって表される。
測定システム901のローカル記憶装置902に記憶されるサマリファイル904および署名ファイル905は、ローカル記憶装置から読み出される。測定システム901の現在の結合を示すサマリファイル1004は、参照サマリファイルであるサマリファイル904と比較され、同一性チェック910が実行される。同一性チェックが成功しない場合、つまり、現在サマリファイル1004が参照サマリファイル904と一致しない場合、測定システムの状態または測定セットアップが変更されており、測定システムがユーザによる動作のための正当な状態にないことを示すレポート950が発行される。
同一性チェック910とは別に、署名チェック920が実行され、サマリファイル904が署名ファイル905と一致するかどうかのチェックが実行される。このチェックは、記憶されたサマリファイルおよび署名ファイルがそれらが測定システム910の製造業者によってローカル記憶装置902に記憶された後に変更されたかどうかを示す。署名チェック920が成功しない場合、つまり、サマリファイル904が署名ファイル905と整合しない場合、測定システムの状態または測定セットアップが変更されており、測定システムがユーザによる動作のための正当な状態にないことを示すレポート960が発行される。
同一性チェック910および署名チェック920の双方の結果が正であれば、測定システムの状態または測定セットアップが変更されておらず、測定システムがユーザによる動作のための正当な状態にあることを示すレポート940が発行される。
しかしながら、図10の方法は、オプションとして、本書に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
さらなる実施形態および態様
以下では、本発明に係るさらなる態様および実施形態が説明され、これらは、個別にまたは本書に開示される任意の他の実施形態と組み合わせて使用することができる。
さらに、このセクションで開示される実施形態は、オプションとして、個別にまたは組み合わせて、本書に開示される任意の他の特徴、機能および詳細によって補足されてもよい。
測定ラックの完全性
本発明の目的
以下では、本発明のいくつかの目的が記載され、それらは実施形態のいくつかまたはすべてにおいて達成されてもよい。
本発明に係る実施形態は、測定機器の完全性の保証を可能にする。例えば、測定機器(例えば本書に開示される測定システム)が測定すべきものを正確に測定することを保証できる。
本発明の実施形態は、(例えば測定システムを動作させるときに)以下の条件の一以上をチェック(または保証)するように構成される:
-正しい環境条件(例えば温度、湿度)
-電磁保護(例えば電磁保護の存在、および/または電磁保護の状態)
-ウォームアップ時間の追跡およびチェック
-消耗状態の追跡およびチェック(例えばリレー)
-機器のトレーサビリティ
-正しい環境条件(例えば温度、湿度)
-電磁保護(例えば電磁保護の存在、および/または電磁保護の状態)
-ウォームアップ時間の追跡およびチェック
-消耗状態の追跡およびチェック(例えばリレー)
-機器のトレーサビリティ
本発明のある態様によれば、使用される測定機器(例えば測定システムの部品)は識別可能である(例えばシリアル番号、一意の識別子)。
本発明のある態様によれば、例えば許可された存在による状態の記録以降に、例えば測定機器の較正状態が変更されていないことを保証するために、使用される測定機器の較正日を(例えば自動的に)チェックする機能がある。例えば、認可されていないまたは信頼できない存在による再較正がないことがチェックされてもよい。
対象ユーザおよびビジネスモデル
ある態様によれば、本書で開示される概念の対象ユーザは、信頼できる測定機器を動作させる必要のあるエンジニア、技術者であってもよい。
ある態様によれば、本発明に係る実施形態は、以下に基づく(または以下の利点を提供する)ビジネスモデルを可能にする:
-効率がより高く、所要時間がより短く、費用対効果のより高いソリューション。完全性をマニュアルでチェックする必要がない。
-品質に敏感な業界でコストに大きな影響を与える可能性のある品質問題のリスクを軽減する。
-効率がより高く、所要時間がより短く、費用対効果のより高いソリューション。完全性をマニュアルでチェックする必要がない。
-品質に敏感な業界でコストに大きな影響を与える可能性のある品質問題のリスクを軽減する。
従来のソリューションおよび問題-実施形態によって達成される改善
従来、エラーが発生しやすい信頼性の高い測定に必要な境界条件のマニュアルチェックがある:
-コヒーレンス測定システムのマニュアルチェック
-使用する測定機器の較正状況のマニュアルチェック、較正データと測定機器のマニュアルペアリング
-環境条件のマニュアルチェック
-コヒーレンス測定システムのマニュアルチェック
-使用する測定機器の較正状況のマニュアルチェック、較正データと測定機器のマニュアルペアリング
-環境条件のマニュアルチェック
従来、問題は電磁影響の未知の作用によって生じる。
さらに、従来では、使用される測定機器の不完全なトレーサビリティ文書管理によって問題が生じる。
従来、消耗状態のチェックは一般的ではない。
本発明のある態様によれば、本発明に係る実施形態は、これらの欠点の一以上を克服するように構成される。
例えば、本発明に係る実施形態は、(オプションとして)コヒーレンス測定システムの自動チェックを実行するように適合する。
別の例として、本発明に係る実施形態は、(オプションとして)使用される測定機器の較正ステータスの自動チェック、較正データおよび測定機器のマニュアルペアリングを実行するように適合する。
別の例として、本発明に係る実施形態は、環境条件を自動的にチェックするように適合する。
別の例として、本発明に係る実施形態は、電磁影響の未知の作用によって引き起こされる問題を認識するように適合する。
別の例として、本発明に係る実施形態は、使用される測定機器の良好な、または完全なトレーサビリティ文書管理を可能にするように適合する。
別の例として、本発明に係る実施形態は、消耗状態のチェックを自動的に実行するように適合する。
本発明のいくつかの(オプションの)態様およびアイデアの説明
以下では、態様、アイデア、特徴、機能および詳細が説明され、これらは、オプションとして、本書に開示される実施形態のいずれかに個別におよび組み合わせて任意に導入されてもよい。
しかしながら、以下に記載する態様は、自己矛盾のない実施形態を形成するように構成されてもよい。
本発明に係るいくつかの実施形態は、測定システムの適切な動作条件が自動的に確保されるより高いレベルのユニットに統合されたデータストレージを含む測定機器の集合体を生成する。
本発明に係る実施形態は、測定システムの完全性を保証するための自動チェックである(または備える)。本発明の態様によれば、以下の特徴、機能またはチェックの一以上は、本発明に係る実施形態において実装されてもよい:
-センサまたは他の測定システムを使用した適切な環境条件(例えば湿度、温度、電磁放射)の自動追跡(オプション)
-機器(例えば測定システム部品)にフィットした環境条件(オプション)
-機器(例えば測定システム部品)および較正データを組み合わせる(オプション)
-機器(例えば測定システム部品)が良好な状態である(例えば較正されている)(オプション)
-測定システムの部品(例えばリレー)の摩耗状態のチェック(オプション)
-それ自体では自動的に追跡できない測定機器(例えば測定システム部品)(例えば情報項目を報告するための内蔵機能を有してない、例えばパッシブ測定システム部品)は、上位ユニット(例えばアクティブ測定システム部品、これは、例えばそれを一意に識別する情報項目を報告する能力を有してもよい)に不可分に接続され、それによって自動的に追跡される(オプション)。
-センサまたは他の測定システムを使用した適切な環境条件(例えば湿度、温度、電磁放射)の自動追跡(オプション)
-機器(例えば測定システム部品)にフィットした環境条件(オプション)
-機器(例えば測定システム部品)および較正データを組み合わせる(オプション)
-機器(例えば測定システム部品)が良好な状態である(例えば較正されている)(オプション)
-測定システムの部品(例えばリレー)の摩耗状態のチェック(オプション)
-それ自体では自動的に追跡できない測定機器(例えば測定システム部品)(例えば情報項目を報告するための内蔵機能を有してない、例えばパッシブ測定システム部品)は、上位ユニット(例えばアクティブ測定システム部品、これは、例えばそれを一意に識別する情報項目を報告する能力を有してもよい)に不可分に接続され、それによって自動的に追跡される(オプション)。
本発明に係る実施形態は、オプションとして、実行される測定(例えば自動テスト機器の較正のために測定システムによって例えば実行される)に対する証明書の自動生成を備えてもよい。本発明の態様によれば、以下の利点、特徴、機能またはチェックの一以上が実行されてもよい:
-使用される測定機器のトレーサビリティ。使用される測定システムのシリアル番号または一意の識別子が既知である。
-証明書を生成する前のデータの検証
-使用される測定機器のトレーサビリティ。使用される測定システムのシリアル番号または一意の識別子が既知である。
-証明書を生成する前のデータの検証
オプションとして、本発明に係る実施形態は、外部破損に対する保護を提供する。本発明の態様によれば、以下の特徴、機能またはチェックの一以上が本発明に係る実施形態で実装されてもよい:
-データは暗号化されている
-システムがスワップされているかどうかをチェックする
-不正アクセスを防止するための測定システムおよびデータストレージの機械的な封印
-データは暗号化されている
-システムがスワップされているかどうかをチェックする
-不正アクセスを防止するための測定システムおよびデータストレージの機械的な封印
測定セットアップの完全性
ある態様によれば、本発明に係る実施形態は、測定セットアップ(例えば、測定システム)の完全性を保証するように適合する。
以下では、測定セットアップの完全性がどのように保証できるかが記載される。
データの変更をどのように禁止するか?
以下では、データの変更をどのように禁止できるかが記載される。
変更が発見されずに例えばデータファイル内のデータが変更されることを禁止するために、その内容にサインすることができる。その結果生じる署名は、署名ファイルに記憶されてもよい。これで、署名ファイルおよび/またはデータファイルは、発見されずに変更できなくなる。
サイン(または署名)の例として、オープンSSLが署名付きの任意のデータにサインする選択肢を提供することに留意されたい。したがって、(機密の!)秘密鍵が使用される。この手順のある例は、図6に示される。
データを変更から禁止するこの概念は、オプションとして、例えばサマリファイル(これはデータファイルの代わりをしてもよい)を保護するために、および/または許容環境動作条件についての情報(この情報は、この場合、データファイルの代わりをしてもよい)の保護のために、または、(例えば、サマリファイルの情報および許容環境動作条件についての情報を備える)結合情報の保護のために、本書に開示される実施形態のいずれかで使用されてもよい。
データが変更されていることをどのようにチェックするか?
以下では、データが変更されているかどうか(および/または例えばデータが信頼できる存在に由来するという点でデータが真性であるかどうか)をどのようにチェックするかについて記載する。
サインされたデータまたは/およびそのデータの署名がサイン(または署名)以降に変更されたかどうかをチェックするために、対応するデータファイルおよび署名ファイルの整合が検証される必要があるかもしれない。
以下では、サイン(または署名)をチェックするための例が記載される:
オープンSSLは、署名された(またはサインされた)データが対応する署名と整合するかどうかをチェックする選択肢を提供する。したがって、公開鍵が必要である。この鍵は、サイン(または署名)で使用される秘密鍵に対応する。
オープンSSLは、署名された(またはサインされた)データが対応する署名と整合するかどうかをチェックする選択肢を提供する。したがって、公開鍵が必要である。この鍵は、サイン(または署名)で使用される秘密鍵に対応する。
この手順のある例は、図7に示される。
データが変更されている(および/または本物である)かどうかをチェックするためのこの概念は、オプションとして、例えばサマリファイル(これはデータファイルの代わりをしてもよい)が変更されているかどうかをチェックするために、および/または許容環境動作条件についての情報(この情報は、この場合、データファイルの代わりをしてもよい)が変更されているかどうかをチェックするために、または、(例えば、サマリファイルの情報および許容環境動作条件についての情報を備える)結合情報が変更されているかどうかをチェックするために、本書に開示される実施形態のいずれかで使用されてもよい。
自身を一意に識別する「マニュアル」デバイスをどのように作るか
以下では、自身を一意に識別するための「マニュアル」デバイス(例えばデバイスまたは測定システム機器を一意に識別する情報を電子的に読み出し可能にすることが最初からできないデバイスまたは測定システム)をどのように作ることができるかを記載する。
「マニュアル」デバイス(例えば古い測定機器、ケーブル、リレー)は、例えば、通信インターフェースを有するローカル記憶装置と不可分に結合されてもよい。
このデバイスについての一意のデータ(例えばSNまたはシリアル番号、および/または較正日)および他のデータ(例えば較正間隔)の一部または全ては、例えば、サマリファイルにマニュアルで書き込まれる。
オプションとして、このデータの変更を禁止するために、その内容にサインされる。これで、署名ファイルおよび/またはサマリファイルは、発見されずに変更できなくなる。
ある手順のある例は、図8に示される。
全てのデバイスが自身を一意に識別できる
以下では、本発明のある態様に係る手順が記載される。
例えば、それは、全てのデバイス(例えば全ての測定システム部品)が自身を一意に識別する(例えば、デバイスを一意に識別する情報を読み出すことが可能な内蔵機能を用いる、または、「自身を一意に識別する「マニュアル」デバイスをどのように作るか」のセクションで記載されるコンセプト、例えば図8を参照)を用いることが仮定されてもよい。
本発明のある態様によれば、デバイス(例えば測定システム部品)は、それらの一意のデータをサマリファイル(例えばデータファイル)に自動的に記憶することによって一緒に(例えば論理的に)結合されることができる。
デバイスについて(または複数のデバイスについて)の他のデータ(例えば較正間隔)、または、結合されるエンティティ-ここでは、サービスボックス(または測定システム)-についての他のデータ(例えばSNまたはシリアル番号)は、例えば、マニュアルで(または自動的に)サマリファイルに追加されてもよい。
オプションとして、このデータの変更を禁止するために、その内容にサインされる。これで、署名ファイルおよび/またはサマリファイルは、発見されずに変更できなくなる。
この手順のある例は、図9に示される。
さらに、この手順は、このセクションに記載されるように使用されてもよく、オプションとして、本書(この文書全体)に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
測定セットアップ完全性のチェック
以下では、本発明のある態様に係る手順が記載される。
測定セットアップ(例えば測定システム)が変更されていないことをチェックするために、デバイスの現在の結合についてのサマリファイル(例えばチェック時点での測定システム部品の実際の結合を記載する情報)が収集されてもよい。これは、サマリファイル(または参照サマリファイル)の自動的に生成された部分(例えば、サマリファイルまたは参照サマリファイルの情報項目であって、手動で追加されていないが、測定システム部品のメモリまたは測定システム部品に取り付けられたメモリから自動的に読み出し可能な情報項目)(これは、例えば、より早い時期に、例えば測定システムが信頼できる人物によって組み立てられ、またはチェックされ、または較正されたときに、生成されてもよい)と一致する必要がある。
追加的に、サマリファイルおよび署名ファイルの整合が必要とされる。さもなければ、測定セットアップは、最後の署名以降に変更されている。
例えば、(例えば、デバイスの現在の結合についてのサマリファイルと参照サマリファイルの自動的に生成された部分との間に、または参照サマリファイルと署名ファイルの間に)不一致があることが判明した場合、測定システムが不当な状態であることを示すメッセージが提供されてもよい。
この手順のある例は、図10に示される。
さらに、この手順は、このセクションに記載されるように使用されてもよく、オプションとして、本書(この文書全体)に開示される特徴、機能および詳細のいずれかによって個別にまたは組み合わせて補足されてもよいことに留意されたい。
実施の代替例
いくつかの態様は装置の文脈で説明されるが、これらの態様は、対応する方法の説明も表すことは明らかであり、ここでブロックまたはデバイスは、方法ステップまたは方法ステップの特徴に対応する。同様に、方法ステップの文脈で説明される態様も、対応する装置の対応するブロックまたはアイテムまたは機能の説明を表す。方法ステップの一部または全ては、例えば、マイクロプロセッサ、プログラマブルコンピュータまたは電子回路などのハードウェア装置によって(またはこれらを使用して)実行されてもよい。いくつかの実施形態において、最も重要な方法ステップの一以上は、そのような装置によって実行されてもよい。
特定の実装要件に依存して、本発明の実施形態は、ハードウェアまたはソフトウェアで実装することができる。この実装は、電子的に読み取り可能な記憶された制御信号を有するデジタル記憶媒体、例えば、フロッピーディスク、DVD、ブルーレイ、CD、ROM、PROM、EPROM、EEPROMまたはフラッシュメモリを使用して実行することができ、それらは、各方法が実行されるようにプログラム可能なコンピュータシステムと協働する(または協働する能力を有する)。したがって、デジタル記憶媒体は、コンピュータで読み取り可能であってもよい。
本発明に係るいくつかの実施形態は、本書に記載の方法の一つが実行されるように、プログラム可能なコンピュータシステムと協働する能力を有する電子的に読み取り可能な制御信号を有するデータキャリアを備える。
一般に、本発明の実施形態は、プログラムコードを有するコンピュータプログラム製品として実施することができ、プログラムコードは、コンピュータプログラム製品がコンピュータ上で実行されるときに方法の一つを実行するように動作する。プログラムコードは、例えば、機械可読キャリアに記憶されてもよい。
他の実施形態は、本書に記載の方法の一つを実行するための、機械可読キャリアに記憶されるコンピュータプログラムを備える。
言い換えれば、本発明の方法のある実施形態は、したがって、コンピュータプログラムがコンピュータ上で実行されるときに、本書に記載の方法の一つを実行するためのプログラムコードを有するコンピュータプログラムである。
本発明の方法のさらなる実施形態は、したがって、本書に記載の方法の一つを実行するためのコンピュータプログラムを記録したデータキャリア(またはデジタル記憶媒体、またはコンピュータ可読媒体)である。データキャリア、デジタル記憶媒体、または記録媒体は、通常、有形および/または非一時的である。
本発明の方法のさらなる実施形態は、したがって、本書に記載の方法の一つを実行するためのコンピュータプログラムを表すデータストリームまたは信号のシーケンスである。データストリームまたは信号のシーケンスは、データ通信接続を介して、例えばインターネットを介して転送されるように構成されてもよい。
さらなる実施形態は、本書に記載の方法のうちの一つを実行するように構成または適合される、例えばコンピュータまたはプログラマブルロジックデバイスなどの処理手段を備える。
さらなる実施形態は、本書に記載の方法のうちの一つを実行するためのコンピュータプログラムがインストールされたコンピュータを備える。
本発明のさらなる実施形態は、本書に記載の方法の一つを実行するためのコンピュータプログラムを受信装置に(例えば電子的にまたは光学的に)転送するよう構成される装置またはシステムを備える。受信装置は、例えば、コンピュータ、モバイルデバイス、メモリデバイスなどであってもよい。装置またはシステムは、例えば、コンピュータプログラムを受信装置に転送するためのファイルサーバを備えてもよい。
いくつかの実施形態では、プログラマブルロジックデバイス(例えば、フィールドプログラマブルゲートアレイ)を使用して、本書に記載の方法の機能の一部またはすべてを実行してもよい。いくつかの実施形態では、フィールドプログラマブルゲートアレイは、本書に記載の方法の一つを実行するためにマイクロプロセッサと協働することができる。一般に、これらの方法は、任意のハードウェア装置によって実行されることが好ましい。
本書で記載される装置は、ハードウェア装置を使用して、またはコンピュータを使用して、またはハードウェア装置とコンピュータの組み合わせを使用して実装されてもよい。
本書に記載の装置、または本書に記載の装置の任意の部品(構成要素)は、ハードウェアおよび/またはソフトウェアによって少なくとも部分的に実装されてもよい。
本書に記載の方法は、ハードウェア装置を使用して、またはコンピュータを使用して、またはハードウェア装置とコンピュータの組み合わせを使用して実行されてもよい。
本書に記載の方法、または本書に記載の装置の任意の部品(構成要素)は、ハードウェアおよび/またはソフトウェアによって少なくとも部分的に実行されてもよい。
本書に記載される実施形態は、本発明の原理を説明するためのものにすぎない。本明細書に記載される構成および詳細の改良および変形は、当業者には明らかであることが理解されよう。したがって、下記の特許請求の範囲によってのみ制限されることが意図され、本書の説明および実施形態の説明によって提示される特定の詳細によって制限されることは意図されない。
Claims (44)
- 複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムを不正な変更から保護する方法(100)であって、前記方法は、
前記測定システム部品を識別する、および/または、前記測定システム部品の一以上の特性を表す複数の情報項目を自動的に読み出すこと(101)と、
前記複数の測定システム部品のそれぞれの読み出された情報項目を、サマリデータによって表されるデータ集合に自動的に結合すること(102)と、
前記サマリデータに基づいて署名を作成すること(103)と、
前記サマリデータと前記署名を前記測定システムの前記少なくとも一つのローカル記憶装置に記憶すること(104)と、を備える方法。 - 前記署名を作成することは、前記サマリデータを秘密鍵でサインすることを含む、請求項1に記載の方法。
- 前記秘密鍵は、機密の秘密鍵である、請求項2に記載の方法。
- 前記サマリデータおよび前記署名は、二つの別個のファイルに記憶され、または、
前記サマリデータおよび前記署名は、一つのファイルに記憶される、請求項1から3のいずれか一項に記載の方法。 - 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品の一以上は、各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品を識別する測定システム部品固有情報項目を自動的に読み出すことを可能にするための関連付けられたローカル記憶装置と結合される、請求項1から4のいずれか一項に記載の方法。
- 前記方法は、各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない前記測定システム部品を、各測定システム部品を識別する情報項目を自動的に読み出す前に、前記関連付けられたローカル記憶装置と結合することを備える、請求項5に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない前記測定システム部品は、関連付けられたローカル記憶装置と不可分に結合される、請求項5または6に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、前記測定システム部品を関連付けられた各ローカル記憶装置から工具なしの方法では分離できないような態様で、関連付けられた各ローカル記憶装置と結合され、または、
各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、前記測定システム部品を関連付けられた各ローカル記憶装置から非破壊の方法では分離できないような態様で、関連付けられた各ローカル記憶装置と結合され、または、
各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、前記測定システム部品を関連付けられた各ローカル記憶装置から封印を解かずに分離できないような態様で、関連付けられた各ローカル記憶装置と結合される、請求項5から7のいずれか一項に記載の方法。 - 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品の少なくとも一つは、前記ローカル記憶装置の各一つに接着される、請求項5から8のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品の少なくとも一つは、前記ローカル記憶装置の各一つとともに別個の筐体内に配置される、請求項5から9のいずれか一項に記載の方法。
- 各ローカル記憶装置の一以上は、USB記憶装置、ネットワーク接続記憶装置、好ましくは有線LAN装置、RFIDタグのうちの一つである、請求項5から10のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、一以上の測定装置を備える、請求項5から11のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、一以上のパッシブ測定システム部品を備える、請求項5から12のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、以下の測定システム部品:信号経路部品、カップリング部品、カプラ、アダプタ、ケーブルのうちの一以上を備える、請求項5から13のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、以下の測定システム部品:熱力学的部品、固定電源部品、アンテナ、シールド筐体部品、冷却部品のうちの一以上を備える、請求項5から14のいずれか一項に記載の方法。
- 前記方法は、各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品を識別する情報項目を、各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品に関連付けられた各ローカル記憶装置から自動的に読み出すことと、
各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品の前記読み出した情報項目を、前記データ集合に自動的に含めることと、を備える、請求項5から15のいずれか一項に記載の方法。 - 前記測定システム部品の前記一以上の特性は、前記測定システム部品の少なくとも一つの消耗状態を備える、請求項1から16のいずれか一項に記載の方法。
- 前記消耗状態を識別する情報項目は、各測定システム部品に配置されるカウンタの値であり、各測定システム部品の使用ごとに前記カウンタに1が追加される、請求項17に記載の方法。
- 各測定システム部品の自己評価を実行し、各部品の前記消耗状態を判定することをさらに備える、請求項17に記載の方法。
- 前記測定システムの許容動作環境条件に関する情報を取得することと、
前記許容動作環境条件に関する情報を前記測定システムの前記少なくとも一つのローカル記憶装置に記憶することと、をさらに備える、請求項1から19のいずれか一項に記載の方法。 - 前記許容動作環境条件に関する前記情報は、湿度および/または温度および/または電磁干渉に関する情報を備える、請求項20に記載の方法。
- 複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムの完全性をチェックするための方法(200)であって、
前記測定システム部品を識別する、および/または、前記測定システム部品の一以上の特性を表す複数の情報項目を自動的に読み出すこと(201)と、
参照サマリデータおよび前記参照サマリデータに関連付けられた署名を前記測定システムの前記少なくとも一つのローカル記憶装置から自動的に読み出すこと(202)と、
前記読み出された情報項目に基づく現在サマリデータを、または前記現在サマリデータの少なくとも複数の情報項目を、前記参照サマリデータと、または少なくとも前記参照サマリデータの複数の情報項目と比較すること(203)と、
前記参照サマリデータの真正性を前記署名を用いて検証すること(204)と、を備え、 測定システム完全性情報を取得する、方法。 - 前記測定システム完全性情報を報告すること(205)をさらに備える、請求項22に記載の方法。
- 前記測定システム完全性情報が前記測定システムの不完全性状態に関する情報を含む場合に、前記測定システムを自動的に遮断することをさらに備える、請求項22から23のいずれか一項に記載の方法。
- 前記測定システムは、製造機器を較正するよう構成される較正機器である、請求項22から24のいずれか一項に記載の方法。
- 前記方法は、前記測定システム完全性情報に依存して、前記測定システムを使用して実行される前記製造機器の較正の有効性を選択的に証明することを備える、請求項25に記載の方法。
- 製造機器の較正に使用された前記測定システムが参照状態と比較して変更されていないことの発見に応じて、前記製造機器が適切に較正されたことを確認する証明書を取得することをさらに備える、請求項22から26のいずれか一項に記載の方法。
- 前記証明書を取得することは、前記測定システムによって、および/またはリモートサーバによって実行される、請求項27に記載の方法。
- 前記測定システム完全性情報をリモートサーバに自動的に送信することをさらに備える、請求項22から28のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告するための内蔵機能を有さない測定システム部品の一以上は、各測定システム部品を識別するための情報項目を報告するための内蔵機能を有さない測定システム部品を識別する測定システム部品固有情報項目を自動的に読み出すことを可能にするための関連付けられたローカル記憶装置と結合される、請求項22から29のいずれか一項に記載の方法。
- 前記方法は、各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない前記測定システム部品を、各測定システム部品を識別する情報項目を自動的に読み出す前に、前記関連付けられたローカル記憶装置と結合することを備える、請求項30に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない前記測定システム部品は、関連付けられたローカル記憶装置と不可分に結合される、請求項30または31に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、前記測定システム部品を関連付けられた各ローカル記憶装置から工具なしの方法では分離できないような態様で、関連付けられた各ローカル記憶装置と結合され、または、
各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、前記測定システム部品を関連付けられた各ローカル記憶装置から非破壊の方法では分離できないような態様で、関連付けられた各ローカル記憶装置と結合され、または、
各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品は、前記測定システム部品を関連付けられた各ローカル記憶装置から封印を解かずに分離できないような態様で、関連付けられた各ローカル記憶装置と結合される、請求項30から32のいずれか一項に記載の方法。 - 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品の少なくとも一つは、前記ローカル記憶装置の各一つに接着される、請求項30から33のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない測定システム部品の少なくとも一つは、前記ローカル記憶装置の各一つとともに別個の筐体内に配置される、請求項30から34のいずれか一項に記載の方法。
- 各ローカル記憶装置の一以上は、USB記憶装置、ネットワーク接続記憶装置、好ましくは有線LAN装置、RFIDタグのうちの一つである、請求項30から35のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、一以上の測定装置を備える、請求項30から36のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、一以上のパッシブ測定システム部品を備える、請求項30から37のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、以下の測定システム部品:信号経路部品、カップリング部品、カプラ、アダプタ、ケーブルのうちの一以上を備える、請求項30から38のいずれか一項に記載の方法。
- 各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品は、以下の測定システム部品:熱力学的部品、固定電源部品、アンテナ、シールド筐体部品、冷却部品のうちの一以上を備える、請求項30から39のいずれか一項に記載の方法。
- 前記方法は、各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品を識別する情報項目を、各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品に関連付けられた各ローカル記憶装置から自動的に読み出すことと、
各測定システム部品を識別するための情報項目を報告する内蔵機能を有さない一以上の測定システム部品の前記読み出した情報項目を、データ集合に自動的に含めることと、を備える、請求項30から40のいずれか一項に記載の方法。 - 複数の測定システム部品および少なくとも一つのローカル記憶装置を備える測定システムの動作を制御する方法であって、前記方法は、
請求項1から21のいずれか一項に記載の前記測定システムを不正な変更から保護することと、
請求項22から41のいずれか一項に記載の前記測定システムの完全性をチェックすることと、を備える方法。 - 複数の測定システム部品および少なくとも一つのローカル記憶装置を備え、請求項1から42のいずれか一項に記載の方法を実行するように構成される測定システム。
- コンピュータ上で実行されるときに、請求項1から42のいずれか一項に記載の方法を実行するためのプログラムコードを有するコンピュータプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2020/081538 WO2022096138A1 (en) | 2020-11-09 | 2020-11-09 | Protecting a measurement system from unauthorized changes |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023537030A true JP2023537030A (ja) | 2023-08-30 |
Family
ID=73288616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023508057A Pending JP2023537030A (ja) | 2020-11-09 | 2020-11-09 | 測定システムの不正な変更からの保護 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20230177222A1 (ja) |
JP (1) | JP2023537030A (ja) |
KR (1) | KR20230022229A (ja) |
CN (1) | CN115812203A (ja) |
WO (1) | WO2022096138A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11250133B2 (en) * | 2018-01-12 | 2022-02-15 | Arris Enterprises Llc | Configurable code signing system and method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7188003B2 (en) * | 1994-12-30 | 2007-03-06 | Power Measurement Ltd. | System and method for securing energy management systems |
US11816465B2 (en) * | 2013-03-15 | 2023-11-14 | Ei Electronics Llc | Devices, systems and methods for tracking and upgrading firmware in intelligent electronic devices |
US9589155B2 (en) * | 2014-09-23 | 2017-03-07 | Intel Corporation | Technologies for verifying components |
JP2018139075A (ja) * | 2017-02-24 | 2018-09-06 | 横河電機株式会社 | センサ管理モジュール、センサ管理システム、センサ管理方法、プログラム、および記録媒体 |
WO2019224256A1 (en) * | 2018-05-22 | 2019-11-28 | Eupry | System for monitoring an environment |
-
2020
- 2020-11-09 JP JP2023508057A patent/JP2023537030A/ja active Pending
- 2020-11-09 WO PCT/EP2020/081538 patent/WO2022096138A1/en active Application Filing
- 2020-11-09 KR KR1020237000825A patent/KR20230022229A/ko unknown
- 2020-11-09 CN CN202080103039.XA patent/CN115812203A/zh active Pending
-
2023
- 2023-01-31 US US18/162,702 patent/US20230177222A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2022096138A1 (en) | 2022-05-12 |
CN115812203A (zh) | 2023-03-17 |
US20230177222A1 (en) | 2023-06-08 |
KR20230022229A (ko) | 2023-02-14 |
TW202236127A (zh) | 2022-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10797873B2 (en) | Methods, systems, and computer readable media for verifying calibration information using a distributed ledger | |
US8242793B2 (en) | Electromagnetic profiling to validate electronic device authenticity | |
JP5782914B2 (ja) | デバイスインテグリティの認証のための方法及びシステム | |
CN101484901B (zh) | 用于控制生产过程的系统和方法 | |
CN109840104A (zh) | 用于提供设备的固件更新的方法 | |
US8248269B1 (en) | Advanced metering infrastructure installation auditing | |
US20230177222A1 (en) | Protecting a measurement system from unauthorized changes | |
CN113111389A (zh) | 测量设备的信息管理方法及装置 | |
CN113065727A (zh) | 基于区块链的测量设备管理方法及装置 | |
KR101873311B1 (ko) | 현장의 이상 발생 여부를 판정하는 클라우드형 품질관리시스템 | |
KR101873312B1 (ko) | 현장의 이상조치 오류 여부를 판정하는 클라우드형 품질관리시스템 | |
US9965625B2 (en) | Control system and authentication device | |
CN111433774B (zh) | 用于系统的完整性确认的方法和确认装置 | |
US11271757B2 (en) | Monitoring device, monitoring system, information processing device, monitoring method, and program | |
CN116359833B (zh) | 一种电能表的集中检定方法、装置、设备及存储介质 | |
JP2023537031A (ja) | 測定システムが正当な状態で使用されているかを判定する方法、測定システムが正当な状態で使用されているかの判定を支援する方法、これらの方法を実行するよう構成される測定システムおよびこれらの方法を実行するためのコンピュータプログラム | |
TWI843017B (zh) | 保護測量系統免受未授權更改的方法、用於檢查測量系統完整性的方法、被配置為執行所述方法的測量系統、以及用於執行所述方法的計算機程序 | |
Kammerstetter et al. | Architecture-driven smart grid security management | |
CN112703456A (zh) | 数据结构产品和产品套件 | |
JP4757644B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
CN112787804A (zh) | 执行现场设备与操作设备之间的取决于许可的通信的方法 | |
Iorga et al. | Advanced Metering Infrastructure Smart Meter Upgradeability Test Framework | |
CN117094574B (zh) | 一种企业资产高效管理方法、系统、设备和可读存储介质 | |
US20220277080A1 (en) | Method and system for automatically checking non-compliance of device firmware | |
US20100005123A1 (en) | Tracking Manufacturing Test Changes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240516 |