WO2012079902A1 - Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes - Google Patents

Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes Download PDF

Info

Publication number
WO2012079902A1
WO2012079902A1 PCT/EP2011/070244 EP2011070244W WO2012079902A1 WO 2012079902 A1 WO2012079902 A1 WO 2012079902A1 EP 2011070244 W EP2011070244 W EP 2011070244W WO 2012079902 A1 WO2012079902 A1 WO 2012079902A1
Authority
WO
WIPO (PCT)
Prior art keywords
parameter
token
external
calculated
parameter list
Prior art date
Application number
PCT/EP2011/070244
Other languages
English (en)
French (fr)
Inventor
Konstantin Keutner
Wolfgang Trumler
Michael Klotzbach
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to US13/992,575 priority Critical patent/US10216152B2/en
Priority to CN201180058486.9A priority patent/CN103250105B/zh
Priority to EP11802662.4A priority patent/EP2619631A1/de
Publication of WO2012079902A1 publication Critical patent/WO2012079902A1/de

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0869Validating the configuration within one network element
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/21Pc I-O input output
    • G05B2219/21081At start up, check I-O configuration and store addresses in ram
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23165Display of parameter plus permissable, allowable range
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23213Check validity of entered data
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23406Programmer device, portable, handheld detachable programmer
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31103Configure parameters of controlled devices
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31131Field device with gateway functions for communication with pc and other field devices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them

Definitions

  • the invention relates to a method and a device for parameterizing a device, in particular a safety ⁇ critical device, which is, for example, in an industrial plant in a power plant or a vehicle befin ⁇ det.
  • Devices can be configured in many cases, with many applications entering device parameters to configure the device into the device.
  • device parameters For parameterization of devices, especially safety-critical devices that are used for measuring and monitoring of safety-critical equipment, systems or processes, special Si ⁇ cherheitsan petitionen apply.
  • the parameters entered must be checked in a validation phase by a user or user.
  • the entered parameters are displayed here, for example, on a display of si ⁇ cherheitskritica to be parameterized device.
  • a user or user can then go through a parameter list that contains him, which contains parameter IDs and parameter values corresponding to the parameters, and compare them with the parameters displayed to him.
  • the user or user can, for example, confirm with a signature on a test protocol that the displayed parameter values validated by him correspond to the specified parameter values and, in addition, the corresponding safety-critical device is parameterized accordingly has been.
  • a parameter list for a complex device may include a variety of device parameters, so that it is sometimes extremely cumbersome for a user or user, work through the corresponding parameter list parameter by parameter and validate each parameter value individually.
  • it must be taken into account that a user or user who carries out the necessary validation of the parameter list is in many cases in a dangerous or unhealthy environment for carrying out the parameterization.
  • safety-critical devices to be parameterized for example in industrial plants, are often difficult to access for a user or operator.
  • a further disadvantage is that a Parametrisie ⁇ tion or re-parameterization of a device with this conventional approach requires a long time, insbeson ⁇ particular when the parameter list includes a plurality of parameters with corresponding parameter values. Furthermore, it is necessary in many cases that a parametrization or re-parameterization of a device within a predetermined period must be complete, particularly in certain standardized ⁇ critical applications. In these cases, the traditional procedure for parameterization may take too long.
  • the invention provides a method for parameterizing a device with parameters of a parameter list
  • a device token entered into the device is programmed with an internal device token, which is internally calculated by the device to be parameterised in dependence on a device ID of the device and the internal parameter token , is compared to the validation of the parameter list.
  • the method according to the invention has the advantage that the parameter validation is simplified, and only a single checksum or a single calculated token must be validated instead of all the parameter values of the parameters listed in the parameter list.
  • the external device token is calculated externally as a function of a device ID contained in the parameter list and the external parameter token.
  • the two parameter tokens are calculated by means of a predetermined calculation function as a function of parameter IDs and parameter values of the parameters contained in the parameter list.
  • the external parameter token is calculated by means of the predetermined calculation function by a calculation unit of an external parameterization device as a function of the parameter IDs and the parameter values of the parameters contained in the parameter list.
  • the internal parameter token is converted by means of the predetermined calculation function by a calculation unit integrated in the device to be parametrized into pa. dependence of the parameter IDs and parameter values of the parameters contained in the parameter list.
  • vomit ⁇ -assured parameter list is by the calculation unit of the parameters metris mecanicsvortechnisch tertokens read out from the data memory for the calculation of the external parameter.
  • the parameter list stored in the data memory is read out via an interface of the device to be parameterized by the calculation unit for calculating the internal parameter token which is to be parameterized and in an internal memory of the device to be parameterized cached.
  • the external parameter token calculated by the calculation unit of the external parameterization device is displayed on a display of the parameterization device.
  • the calculated by the integrated in the device to parametrisie ⁇ in power calculation unit inter ⁇ ne parameter token is displayed on a display of the device to be parameterized.
  • the two parameters displayed token are compared by a user, wherein the by the patent rametris mecanicsvorraum calculated devices token enters in correspondence of the two displayed parameters token in the to parametrisierende device that the input Ge ⁇ councils token with the internal device Token to validate the parameter list.
  • the predetermined calculation function which is used by the calculation units for calculating the parameter tokens is a CRC (Cyclic Redundancy Check) function
  • the predetermined calculation function which is used by the calculation units for calculating the parameter tokens, is a hash function.
  • the calculation function can be set or configured.
  • the invention further provides a parametrisable device having the features specified in claim 12.
  • the invention provides a parameterizable device that internally calculated on the basis of a parameter list, which is read from an external spei ⁇ cher an internal parameter token which is output, wherein the parameterizable device a subsequently inputted into the device devices token with an internal device token, which is calculated as a function of the calculated internal parameter before token, and a device-te-ID of the device, comparing to validate Parame ⁇ parameter list.
  • the parametrizable device is in particular a safety-critical device of an installation, in particular an industrial plant, or a vehicle, particularly egg ⁇ nes airplane or a train locomotive.
  • the invention further provides a parameterizing device having the features specified in claim 13.
  • the invention provides a parameterization device for parameterizing a device
  • the parameterization device calculates an external parameter token and a device token of the device to be parameterized based on a stored parameter list, the device token calculated by the parameterization device, if the external parameter token matches an internal parameter token validated by the parameterizing device based on the parameter list, for validating the parameter list is entered in the device to be parameterised.
  • this calculation unit also serves to calculate a device token of the device to be parameterized as a function of the external parameter token and a device ID of the device to be parameterized contained in the parameter list.
  • the latter also has a display which is provided for displaying the calculated external parameter token and the calculated device token.
  • the latter has a reading device for reading out the parameter list stored on a data memory.
  • the latter also has a transmission device for transmitting the calculated device token to the device to be parameterized.
  • the parameterization device is a portable mobile parameterization device.
  • the latter has an interface for reading out the parameter list from a data carrier or data storage medium which can be connected to the interface.
  • the parameterization device also has a display for displaying the parameter token calculated on the basis of the parameter list and the device token calculated therefrom for a user, wherein the user matches the displayed parameter token with a parameter token issued by the device to be parameterized Manually enter displayed device token into the device being parameterized to validate the parameter list.
  • FIG. 1 shows a block diagram for explaining a first possible embodiment of a method and a device for parameterizing a device according to the invention
  • Fig. 2 is a further block diagram for explaining another possible imple mentation of the method according to the invention and the inventive apparatus for parameterizing a device.
  • a device 1 to be parameterized has an input unit 1A and an output unit 1B in the example shown.
  • a safety-critical device for example, a Ge ⁇ advises of an industrial plant or a vehicle such as an airplane or a train locomotive.
  • ⁇ play the safety-critical device 1 has a secure ⁇ uniform critical key K, in which an embedded data memories IC, for example a RAM memory and an embedded computing unit 1D is located, which forms aRocbet ⁇ ended validator.
  • the device 1 as it is Darge ⁇ , in Fig.
  • the safe ⁇ uniform critical device 1 is confi ⁇ gurable with parameters or Artificial Parame ⁇ tern in a particular mode or operation mode.
  • the provided in the safety-critical core K embedded data memory IC can thereby save a superior out from a ⁇ Since pinion carrier 3 Parameter list PL, which is intended for the respective device. 1 After the parameterization of the device 1, the parameter list PL entered must at ⁇ closing by a user 2 and an operator vali- be diert to avoid incorrect settings.
  • the user 2 has the parameter list PL, which can be located on a data carrier 3.
  • This parameter list PL can be printed, for example, and used by the user for validation.
  • the parameter list PL comprises the parameter IDs of all parameters of the device 1 to be parameterized and the associated predefined parameter values. values.
  • the parameters can be any Artificialpa ⁇ parameters.
  • the parameters indicate physical limits or set values for mass flow, volume, density, and the like. Further examples are setting values for control variables such as current, voltage and the like.
  • the parameter list PL also includes a unique device ID G-ID of the device to be parameterized 1.
  • the parameter list PL can be located on a data memory 3 that is accessible by the safety-critical device 1 can be read out via an interface.
  • the parameter list PL is dimensionally read and stored first in the data memory IC of the device 1 as an embedded parameter list PL '.
  • the user 2 After writing the parameter list PL 'into the memory IC, the user 2 must validate the transmitted parameter list PL' for safety reasons. Furthermore, it is possible for the user 2 to additionally print out the parameter list PL stored on the data memory 3.
  • the user 2 has a parameterization device 4, which may be a portable parameterization device.
  • the Parametristiciansvortechnik 4 also contains a calculation unit 4A, and has in the example provided illustrates ⁇ a display 4B.
  • ⁇ process according to parameterize the device 1 with parameters in the parameter list PL meters by the calculation unit 4A of the Parametristiciansvortechnik 4 is externally, ie outside the safety-critical device 1, calculated on the basis of the parameter list PL, an external parameter token PT EXTERN, which is based on the display 4B of the Parametristechniksvorrich- device 4 the user 2 can be displayed.
  • the calculation unit 1D integrated in the device 1 to be parameterized is based on the transmitted or inserted parameter list PL ', which is preliminarily stored in the embedded data memory IC, calculates an internal parameter token PT INTERNAL .
  • This internally calculated parameter token PT INTERN can be displayed to the user 2 via the output unit 1B of the device 1, for example by means of a display of the device 1 to be configured to the user 2.
  • the user 2 can enter a device token GT in the safety-critical device 1 for validation of the parameter list PL ', for example via the input unit 1A.
  • this entered device token is calculated externally, for example by the calculation unit 4A of the parameterization device 4, as a function of the device ID G-ID contained in the parameter list PL and the previously calculated external parameter token PT EXTERNAL .
  • this externally calculated device token GT EXTERNAL is displayed on the display 4B of the parameterization device 4 to the user 2. If the two parameter tokens, that is to say the parameter tokens PT EXTERNALLY calculated externally by the parameterization device 4, and the parameter tokens PT INTERNAL , which have been internally computed by the device 1 to be configured, then the user 2 issues the externally calculated and displayed device tokens for validating the parameter list PL ' GT EXTERNAL into the device 1 to be configured.
  • calculation unit 1D calculates in dependence of a device ID G-ID of the device 1 and the previously ⁇ be calculated internal parameter tokens PT INTERN an internal Gerä ⁇ tetoken GTJNTERN.
  • GTJNTERN - f G ID, PT LNTER )
  • This internal device token GT INTE RN is compared with the external calculation ⁇ Neten and input devices token GT E xtern to validate the parameter list PL '. If the internal device token GTJNTERN matches the external device token GT EXT ERN, it is ensured that the parameter list PL ', which is located in the embedded data memory IC of the device 1, is correct and completely coincides with the external parameter list PL stored on the data carrier 3 ,
  • the two calculation units 4A, ID which are located in the parameterization device 4 or the safety-critical device 1, can be microprocessors.
  • the two parameters token that is the external parameter token PTEXTER and the internal parameters token PT INTER N, are separately using the same predetermined calculation function BF by the two calculating units 4A, ID, depending on the parameter IDs P-ID and the parameter values PW calculated in the parameter list PL contained parameter P.
  • the calculation can be calculated using a cryptographic algorithm with high collision-free strength .
  • the calculation function BF which is used by the calculation units for calculating the parameter tokens PT, is a CRC (Cyclic Redundancy Check) function.
  • the predetermined calculation function BF can also be a hash function. Other calculation functions with high collision freedom are also possible.
  • the calculation function BF used in the calculation unit 4A and in the internal calculation unit ID is configured in each case. rierbar or adjustable and thus changeable by the user 2.
  • the external parameter token PT EXTERN is ⁇ be by means of the predefined NEN calculation function BF by the calculation unit 4A of the Parametris réellesvoroplasty 4 in dependence of the parameter IDs P-ID and the parameter values PW, the parameter P contained in the parame ⁇ parameter list PL of the data carrier 3 expects.
  • the internal parameter token PT INTERN by means of the same predetermined calculation function BF by the integrated in the to parametrizing device 1 calculation unit 1D values in dependence of the parameter IDs P-ID and the parameter ⁇ PW calculates the parameter P contained in the parameter list PL ', wherein the parameter list PL 'temporarily stored in the embedded data memory IC is used.
  • the original parameter list PL may be located on an ex ⁇ ternal data storage, such as a disk.
  • the data carrier 3 may be, for example, a USB dongle or memory stick.
  • the parameterization device 4 has an interface for reading out the external data memory 3, on which the parameter list PL is located.
  • a USB dongle in an interface of the Parametris réellesvortechnik is plugged 4, wherein guide form then it bringsspei ⁇ -assured parameter list PL is displayed first on the display 4B Pa ⁇ rametris réellesvortechnisch 4 to the user 2 in a possible out.
  • the user 2 subsequently transmits the parameter list PL which is displayed to him, which originates from the infected data carrier 3, via a data interface in the embedded memory IC of the safety-critical device 1
  • Interface between the safety-critical device 1 and the parameterization device 4 may be a wireless or a wired data interface.
  • the user initiates the validation 2 of the transmitted parameter list PL 'a.
  • the user 2 enters into the parameterization device 4 a command for carrying out the validation, wherein the parameterization device 4 automatically calculates the external parameter token PT EXTERNAL and the external device token GT EXTERNAL on the basis of the parameter list PL available to it.
  • the entered external device token GT EXTERNAL with an internally calculated device token GT INTERNAL which is internally calculated by the device to be parameterized 1 depending on the device ID G-ID of the device 1 and the internal parameter token PT INTERNAL , is the cached parameter list PL 'correctly and completely agrees with the ex ⁇ tern parameter list PL, this can be displayed to the user 2, for example via a display 1B of the safety-critical device 1.
  • the user 2 can enter the externally calculated device token GT EXTERNAL without comparing the parameter token PT in the safety-critical device 1 to complete the validation of zwi ⁇ rule stored parameter list PL '.
  • the comparison between the two calculated parameter tokens PT and the input of the external device token GT EXTERNAL is carried out by a user 2.
  • this user 2 is located in the vicinity of the safety-critical device 1 to be parameterized.
  • the parameterization can be carried out remotely, that is to say by a remote operator or user.
  • Fig. 2 shows an embodiment in which a to parameterised r issues safety-critical device 1 connected to a secure ⁇ uniform critical core K through a network interface IE over a data network, for example a field bus, with ei ⁇ ner remote Parametristechniksbaldstellenein- device 5 is.
  • the parameterization interface device 5 is integrated in the parameterization device 4.
  • the parameterization approximately interface device 5 has an input unit 5A, an output unit 5B and through a network ⁇ interface 5C, which is connected via the data network using the network interface IE of about parametrizing safety ⁇ critical unit 1.
  • the user 1 transmits for reading out the parameter list PL from the data carrier 3 first of these parameters list PL in the embedded memory area IC of the watch safetycritical device 1.
  • the calculated therefrom internal parameters token PT INTERN is transferred back and the Parametris mecanicsbaldstellen worn 5 there via the output unit 5B issued ⁇ .
  • the output, internally calculated Parameterto ⁇ ken PT JNTERN is identical to the externally calculated parameter token PT EXTERNAL
  • the user 2 can then enter the external device token GT EXTERNAL in the input unit 5A of the Parametrisie- ingstrang worn 5, which via the Network interfaces 5C, IE is transmitted to the safety-critical core K of the device 1.
  • the external device token GT EXTERNAL is compared with the internally particular device token GT INTERNAL to determine whether the parameter list PL ', which is located in the embedded data storage IC, is error-free. Can validation be successful, the safety-critical device 1 transmits this information back via the network interface to the parameterisation interface device 5B which the user 2 successfully complete the validation of the parameter list PL 'mel ⁇ det.
  • the inventive method thus allows Siche ⁇ re remote parameterization. Furthermore, the method according to the invention ensures that the correct device 1 has been parameterized with the corresponding parameter list PL belonging to the device 1 and that there is no confusion of the parameter list PL '.
  • the device 1 has in the illustrated embodiments, a safety-critical core K, whose functionality is ensured by special security mechanisms, such as SIL.
  • the inventive method has the advantage that the user must type 2 only a single value, namely the calculated external devices token GT EXTERNAL to validate the parameter list PL in the safe ⁇ ness critical device first The required for calculating the internal device tokens GT INTERN device ID G-ID of the device 1 is internally in the presentlykriti ⁇ rule apparatus 1 tamperproof available.
  • the device ID is used integrated in the parameterization method according to the invention, it is additionally ensured in the method that in each case the correct device 1 is parameterized. Thus, confusion is ruled out. Therefore, it is also possible in the method according to the invention to perform the parameterization in a completely remote manner in a secure manner.
  • the user 2 no longer necessarily has to be on site with the device 1 to be parameterized. The method according to the invention even makes it possible to carry out the parameterization via the fieldbuses customary in process or automation technology.
  • the parameterization device 4 serves for the parameterization of the device 1.
  • the parameterization device 4 may be a portable device.
  • the parameterization device 4 calculates the external parameter token PT EXTERNAL and an external device token GT EXTERNAL of the device to be parameterized 1.
  • the device token to be parameterized by the parameterization device 4 is internally passed if the external parameter token PT EXTERNAL matches the device 1 to be parameterized is entered directly or remotely on the basis of the parameter list PL 'calculated internal parameter token PT INTERN for validation of the parameter list PL in the device 1 to be parameterized.
  • the parameterization device 4 is a terminal or client computer which has an integrated parameterization interface device 5, which allows remote data access to the safety-critical device 1 to be parameterized via a data network.
  • the data ⁇ network may be network to any network, for example, a fieldbus, but also a public data, such as the Internet, act.
  • cryptographic encryption mechanisms used to encrypt the data transmitted over the data network for security reasons, especially when using a public data network, cryptographic encryption mechanisms used to encrypt the data transmitted over the data network.
  • connection between the network interface 5c and the network interface IE of the safety-critical device 1 can be wireless or wired.
  • the communication takes place via satellites, in particular if the safety-critical device 1 is a mobile device, in particular a vehicle, for example an aircraft.
  • the device 1 to be parameterized for parameterization or reparameterization is switched from a normal operating mode into a parameterization operating mode before the method according to the invention for parameterizing the device 1 is carried out. If the device 1 to be parameterized is not a safety-critical device, the parameterization can also take place during normal operation of the device 1 in one possible embodiment.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Programmable Controllers (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Die Erfindung schafft ein Verfahren und eine Vorrichtung zum Parametrisieren eines Gerätes (1) mit Parametern einer Parameterliste (PL), wobei bei Übereinstimmung eines extern auf Basis der Parameterliste (PL) berechneten externen Parametertokens (PTextern) mit einem internen durch das zu parametrisierende Gerät (1) auf Basis der Parameterliste (PL) berechneten internen Parametertokens (PTintern) ein in das Gerät (1) eingegebenes externes Gerätetoken (GTextern) mit einem internen Gerätetoken (PTintern) r welches intern durch das zu parametrisierenden Gerät (1) in Abhängigkeit einer Geräte-ID (G-ID) des Gerätes (1) und des internen Parametertokens (PTintern) berechnet wird, zur Validierung der Parameterliste (3) verglichen wird. Das erfindungsgemäße Verfahren und die erfindungsgemäße Parametrisierungsvorrichtung erlauben eine schnelle und zuverlässige Parametrisierung eines Gerätes, insbesondere eines sicherheitskritischen Gerätes, welches in eine industriellen Anlage oder einem Fahrzeug vorgesehen ist.

Description

Beschreibung
VERFAHREN UND VORRICHTUNG ZUM PARAMETRISIEREN EINES SICHERHEITSGERÄTES
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Parametrisieren eines Gerätes, insbesondere eines sicher¬ heitskritischen Gerätes, welches sich beispielsweise in einer Industrieanlage in einem Kraftwerk oder einem Fahrzeug befin¬ det .
Geräte sind in vielen Fällen zu konfigurieren, wobei bei vielen Anwendungen Geräteparameter zur Konfiguration des Gerätes in das Gerät eingegeben werden. Für die Parametrisierung von Geräten, insbesondere von sicherheitskritischen Geräten, die zur Messung und Überwachung sicherheitskritischer Anlagen, Systeme oder Prozesse eingesetzt werden, gelten besondere Si¬ cherheitsanforderungen. Bei derartigen Geräten müssen die eingegebenen Parameter in einer Validierungsphase durch einen Anwender bzw. Nutzer überprüft werden. Die eingegebenen Parameter werden dabei beispielsweise auf einer Anzeige des si¬ cherheitskritischen, zu parametrisierenden Gerätes angezeigt. Ein Anwender bzw. Nutzer kann dann eine ihm vorliegende Parameterliste, welche den Parametern entsprechende Parameter-IDs und Parameterwerte enthält, einzeln durchgehen und mit den ihm angezeigten Parametern vergleichen. Stimmen die angezeigten Parameter mit den in der Parameterliste angegebenen Parametern überein, kann der Anwender bzw. Nutzer beispielsweise mit seiner Unterschrift auf einem Prüfprotokoll bestätigen, dass die von ihm validierten angezeigten Parameterwerte den vorgegebenen Parameterwerten entsprechen und dass ferner das richtige sicherheitskritische Gerät entsprechend parametri- siert wurde.
Diese herkömmliche Vorgehensweise weist allerdings einige Nachteile auf. Eine Parameterliste für ein komplexes Gerät kann eine Vielzahl von Geräteparametern umfassen, so dass es für einen Nutzer bzw. Anwender zum Teil äußerst mühsam ist, die entsprechende Parameterliste Parameter für Parameter durchzuarbeiten und jeden Parameterwert einzeln zu validieren. Darüber hinaus ist zu berücksichtigen, dass ein Nutzer bzw. Anwender, welcher die notwendige Validierung der Parameterliste durchführt, sich in vielen Fällen in einer für ihn gefährlichen bzw. gesundheitsschädlichen Umgebung zur Durchführung der Parametrisierung befindet. Weiterhin sind sicherheitskritische zu parametrisierende Geräte, beispielsweise in Industrieanlagen, oft für einen Nutzer bzw. Bediener nur schwer zugänglich.
Ein weiterer Nachteil besteht darin, dass eine Parametrisie¬ rung bzw. Umparametrisierung eines Gerätes bei dieser herkömmlichen Vorgehensweise eine lange Zeit benötigt, insbeson¬ dere wenn die Parameterliste eine Vielzahl von Parametern mit entsprechenden Parameterwerten umfasst. Weiterhin ist es in vielen Fällen notwendig, dass eine Parametrisierung bzw. Umparametrisierung eines Gerätes innerhalb eines vorgegebenen Zeitraums abgeschlossen sein muss, insbesondere bei sicher¬ heitskritischen Anwendungen. In diesen Fällen kann die herkömmliche Vorgehensweise zur Parametrisierung unter Umständen zu lange dauern.
Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung zum Parametrisieren eines Gerätes mit Parametern einer Parameterliste zu schaffen, wel¬ ches die oben genannten Nachteile vermeidet und welches ins¬ besondere eine schnelle und zuverlässige Parametrisierung des Gerätes gewährleistet.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den in Patentanspruch 1 angegebenen Merkmalen gelöst.
Die Erfindung schafft ein Verfahren zum Parametrisieren eines Gerätes mit Parametern einer Parameterliste,
wobei bei Übereinstimmung eines extern auf Basis der Parame¬ terliste berechneten externen Parametertokens mit einem in- tern durch das zu parametrisierende Gerät auf Basis der Para meterliste berechneten internen Parametertoken ein in das Ge rät eingegebener Gerätetoken mit einem internen Gerätetoken, welches intern durch das zu parametrisierende Gerät in Abhän gigkeit einer Geräte-ID des Gerätes und des internen Parame- tertokens berechnet wird, zur Validierung der Parameterliste verglichen wird.
Das erfindungsgemäße Verfahren bietet den Vorteil, dass die Parametervalidierung vereinfacht wird, und nur eine einzige Prüfsumme bzw. ein einziges berechnetes Token anstatt aller Parameterwerte der in der Parameterliste aufgeführten Parame ter validiert werden muss.
Bei einer Aus führungs form des erfindungsgemäßen Verfahrens wird das externe Gerätetoken extern in Abhängigkeit einer in der Parameterliste enthaltenen Geräte-ID und des externen Pa rametertokens berechnet.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens werden die beiden Parametertoken mittels einer vorgegebenen Berechnungsfunktion in Abhängigkeit von Parameter-IDs und Parameterwerten der in der Parameterliste enthaltenen Parameter berechnet.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens wird das externe Parametertoken mittels der vorgegebenen Berechnungsfunktion durch eine Berechnungseinheit einer externen Parametrisierungsvorrichtung in Abhän gigkeit der Parameter-IDs und der Parameterwerte der in der Parameterliste enthaltenen Parameter berechnet.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens wird das interne Parametertoken mittels der vorgegebenen Berechnungsfunktion durch eine in dem zu pa rametrisierenden Gerät integrierte Berechnungseinheit in Ab- hängigkeit der Parameter-IDs und der Parameterwerte der in der Parameterliste enthaltenen Parameter berechnet.
Bei einer möglichen Aus führungs form des erfindungsgemäßen Verfahrens wird die auf einem externen Datenspeicher gespei¬ cherte Parameterliste durch die Berechnungseinheit der Para- metrisierungsvorrichtung zur Berechnung des externen Parame- tertokens aus dem Datenspeicher ausgelesen.
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens wird die in dem Datenspeicher gespeicherte Parameterliste über eine Schnittstelle des zu parametrisie- rendes Geräts durch die in dem zu parametrisierenden Gerät integrierte Berechnungseinheit zur Berechnung des internen Parametertokens ausgelesen und in einem internen Speicher des zu parametrisierenden Geräts zwischengespeichert.
Bei einer weiteren möglichen Ausführungsform des erfindungs- gemäßen Verfahrens wird das durch die Berechnungseinheit der externen Parametrisierungsvorrichtung berechnete externe Pa- rametertoken auf einer Anzeige der Parametrisierungsvorrich- tung angezeigt.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird das durch die in dem zu parametrisie¬ renden Gerät integrierte Berechnungseinheit berechnete inter¬ ne Parametertoken auf einer Anzeige des zu parametrisierenden Gerätes angezeigt.
Bei einer weiteren möglichen Ausführungsform des erfindungsgemäßen Verfahrens werden die beiden angezeigten Parametertoken durch einen Benutzer verglichen, welcher bei Übereinstimmung der beiden angezeigten Parametertoken das durch die Pa- rametrisierungsvorrichtung berechnete Gerätetoken in das zur parametrisierende Gerät eingibt, welches das eingegebene Ge¬ rätetoken mit dem internen Gerätetoken zur Validierung der Parameterliste vergleicht. Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens ist die vorgegebene Berechnungsfunktion, welche durch die Berechnungseinheiten zur Berechnung der Pa- rametertoken verwendet wird, eine CRC (Cyclic Redundancy Check) -Funktion
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens ist die vorgegebene Berechnungsfunktion, welche durch die Berechnungseinheiten zur Berechnung der Pa- rametertoken verwendet wird, eine Hash-Funktion .
Bei einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens ist die Berechnungsfunktion einstellbar bzw. konfigurierbar.
Die Erfindung schafft ferner ein parametrisierbares Gerät mit den in Patentanspruch 12 angegebenen Merkmalen.
Die Erfindung schafft ein parametrisierbares Gerät, das auf Basis einer Parameterliste, die aus einem externen Datenspei¬ cher ausgelesen wird, intern ein internes Parametertoken berechnet, welches ausgegeben wird, wobei das parametrisierbare Gerät ein anschließend in das Gerät eingegebenes Gerätetoken mit einem internen Gerätetoken, welches in Abhängigkeit von dem davor berechneten internen Parametertoken und einer Gerä- te-ID des Gerätes berechnet wird, zur Validierung der Parame¬ terliste vergleicht.
Bei dem parametrisierbaren Gerät handelt es sich insbesondere um ein sicherheitskritisches Gerät einer Anlage, insbesondere einer Industrieanlage oder eines Fahrzeugs, insbesondere ei¬ nes Flugzeuges oder einer Zuglokomotive.
Die Erfindung schafft ferner eine Parametrisierungsvorrich- tung mit den in Patentanspruch 13 angegebenen Merkmalen. Die Erfindung schafft eine Parametrisierungsvorrichtung zur Parametrisierung eines Gerätes,
wobei die Parametrisierungsvorrichtung auf Basis einer gespeicherten Parameterliste ein externes Parametertoken und ein Gerätetoken des zu parametrisierenden Gerätes berechnet, wobei das durch die Parametrisierungsvorrichtung berechnete Gerätetoken bei Übereinstimmung des externen Parametertokens mit einem internen durch das parametrisierenden Gerät auf Basis der Parameterliste berechneten internen Parametertokens zur Validierung der Parameterliste in das zu parametrisieren- de Gerät eingegeben wird.
Bei einer möglichen Aus führungs form der erfindungsgemäßen Parametrisierungsvorrichtung weist diese eine Berechnungseinheit zur Berechnung des externen Parametertokens mittels ei¬ ner vorgegebenen Berechungsfunktion in Abhängigkeit von Para- meter-IDs und Parameterwerten der in der Parameterliste ent¬ haltenen Parameter auf.
Bei einer möglichen Ausführungsform der erfindungsgemäßen Pa- rametrisierungsvorrichtung dient diese Berechnungseinheit ferner zur Berechnung eines Gerätetokens des zu parametrisie- renden Geräts in Abhängigkeit von dem externen Parametertoken und einer in der Parameterliste enthaltenen Geräte-ID des zu parametrisierenden Geräts.
Bei einer möglichen Aus führungs form der erfindungsgemäßen Parametrisierungsvorrichtung weist diese ferner eine Anzeige auf, die zur Anzeige des berechneten externen Parametertokens und des berechneten Gerätetokens vorgesehen ist.
Bei einer möglichen Aus führungs form der erfindungsgemäßen P rametrisierungsvorrichtung weist diese eine Leseeinrichtung zum Auslesen der auf einem Datenspeicher gespeicherten Para meterliste auf. Bei einer weiteren möglichen Aus führungs form der erfindungsgemäßen Parametrisierungsvorrichtung weist diese ferner eine Übertragungseinrichtung zum Übertragen des berechneten Gerä- tetokens zu dem zu parametrisierenden Geräts auf.
Bei einer weiteren möglichen Aus führungs form der erfindungsgemäßen Parametrisierungsvorrichtung handelt es sich bei der Parametrisierungsvorrichtung um ein tragbares mobiles Para- metrisierungsgerät .
Bei einer möglichen Ausführungs form der Parametrisierungsvor richtung weist diese eine Schnittstelle zum Auslesen der Pa- rameterliste aus einem an die Schnittstelle anschließbaren Datenträger oder Datenspeicher auf .
Bei einer möglichen Aus führungs form besitzt die Parametrisie rungsvorrichtung ferner eine Anzeige zum Anzeigen des auf Ba sis der Parameterliste berechneten Parametertokens sowie des daraus berechneten Gerätetokens für einen Nutzer, wobei der Nutzer bei Übereinstimmung des angezeigten Parametertokens mit einem von dem zu parametrisierenden Gerät ausgegebenen Parametertoken das angezeigte Gerätetoken in das zu paramet- risierende Gerät zur Validierung der Parameterliste manuell eingibt .
Im Weiteren werden mögliche Aus führungs formen des erfindungs gemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zum Parametrisieren eines Gerätes unter Bezugnahme auf die beige fügten Figuren näher beschrieben.
Es zeigen:
Fig. 1 ein Blockschaltbild zur Erläuterung einer ersten möglichen Aus führungs form eines Verfahrens und einer Vorrichtung zum Parametrisieren eines Gerätes gemäß der Erfindung; Fig. 2 ein weiteres Blockschaltbild zur Erläuterung einer weiteren möglichen Aus führungs form des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung zum Parametrisieren eines Gerätes.
Wie man aus Fig. 1 erkennen kann, weist ein zu parametrisie- rendes Gerät 1 im dargestellten Beispiel eine Eingabeeinheit 1A und eine Ausgabeeinheit 1B auf. Bei dem zu parametrisie- renden Gerät 1 handelt es sich bei dem dargestellten Beispiel um ein sicherheitskritisches Gerät, beispielsweise um ein Ge¬ rät einer Industrieanlage oder eines Fahrzeugs, z.B. eines Flugzeugs oder einer Zuglokomotive. In dem dargestellten Bei¬ spiel weist das sicherheitskritische Gerät 1 einen sicher¬ heitskritischen Kern K auf, in dem sich ein eingebetteter Da- tenspeicher IC, beispielsweise ein RAM-Speicher und eine eingebettete Berechnungseinheit 1D befindet, die einen eingebet¬ teten Validator bildet. Das Gerät 1, wie es in Fig. 1 darge¬ stellt ist, kann ein fest installiertes Gerät, beispielsweise ein sicherheitskritisches Gerät einer Industrieanlage sein oder ein mobiles Gerät, beispielsweise ein Fahrzeug, insbe¬ sondere ein Flugzeug oder eine Zuglokomotive. Das sicher¬ heitskritische Gerät 1 ist mit Parametern bzw. Geräteparame¬ tern in einem bestimmten Betrieb bzw. Betriebsmodus konfigu¬ rierbar. Der in dem sicherheitskritischen Kern K vorgesehene eingebettete Datenspeicher IC kann dabei eine aus einen Da¬ tenträger 3 ausgelegene Parameterliste PL speichern, die für das jeweilige Gerät 1 vorgesehen ist. Nach der Parametrisie- rung des Gerätes 1 muss die eingegebene Parameterliste PL an¬ schließend durch einen Nutzer 2 bzw. eine Bedienperson vali- diert werden, um Fehleinstellungen zu vermeiden.
Hierzu verfügt der Nutzer 2 über die Parameterliste PL, die sich auf einen Datenträger 3 befinden kann. Diese Parameterliste PL kann z.B. ausgedruckt werden und von dem Nutzer zur Validierung herangezogen werden. Die Parameterliste PL um- fasst die Parameter-IDs aller zu parametrisierenden Parameter des Gerätes 1 sowie die zugehörigen vorgegebenen Parameter- werte. Bei den Parametern kann es sich um beliebige Gerätepa¬ rameter handeln. Beispielsweise geben die Parameter physikalische Grenzwerte oder Einstellwerte für einen Massestrom, ein Volumen, Dichte und dergleichen an. Weitere Beispiele sind Einstellwerte für Steuergrößen wie Strom, Spannung und dergleichen .
Neben den Parameter-IDs und den zugehörigen Parameterwerten umfasst die Parameterliste PL auch eine eindeutige Geräte-ID G-ID des zu parametrisierenden Gerätes 1. Die Parameterliste PL kann sich bei einer möglichen Aus führungs form auf einem Datenspeicher 3 befinden, der durch das sicherheitskritische Gerät 1 über eine Schnittstelle auslesbar ist. Bei einer mög¬ lichen Aus führungs form wird diese gespeicherte Parameterliste PL ausgelesen und zunächst in dem Datenspeicher IC des Gerätes 1 als eingebettete Parameterliste PL' gespeichert. Nach dem Einschreiben der Parameterliste PL' in den Speicher IC muss aus Sicherheitsgründen der Nutzer 2 die übertragene Parameterliste PL' validieren. Weiterhin ist es möglich, dass der Nutzer 2 sich die auf dem Datenspeicher 3 gespeicherte Parameterliste PL zusätzlich ausdruckt.
Zur automatischen Validierung der übertragenen Parameterliste PL' verfügt der Nutzer 2 über eine Parametrisierungsvorrich- tung 4, bei der es sich um ein tragbares Parametrisierungsge- rät handeln kann. Die Parametrisierungsvorrichtung 4 enthält ebenfalls eine Berechnungseinheit 4A und verfügt in dem dar¬ gestellten Beispiel über eine Anzeige 4B. Bei dem erfindungs¬ gemäßen Verfahren zum Parametrisieren des Gerätes 1 mit Para- metern der Parameterliste PL durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4 wird extern, das heißt außerhalb des sicherheitskritischen Gerätes 1, auf Basis der Parameterliste PL ein externes Parametertoken PTEXTERN berechnet, welches auf der Anzeige 4B der Parametrisierungsvorrich- tung 4 dem Nutzer 2 angezeigt werden kann. Weiterhin wird durch die bei dem zu parametrisierenden Gerät 1 integrierte Berechnungseinheit 1D auf Basis der übertragenen bzw. einge- gebenen Parameterliste PL', welche in dem eingebetteten Datenspeicher IC vorläufig gespeichert ist, ein internes Para- metertoken PTINTERN berechnet. Dieses intern berechnete Parame- tertoken PTINTERN kann dem Nutzer 2 über die Ausgabeeinheit 1B des Gerätes 1, beispielsweise mittels eines Displays des zu konfigurierenden Gerätes 1 dem Nutzer 2 angezeigt werden. Falls das extern berechnete Parametertoken PTEXTERN, welches beispielsweise auf der Anzeige 4B der Parametrisierungsvor- richtung 4 angezeigt wird, mit dem intern berechneten Parame- tertoken PTINTERN, welches beispielsweise auf einer Anzeige 1B des zu parametrisierenden Gerätes 1 angezeigt wird, überein¬ stimmt, kann der Nutzer 2 ein Gerätetoken GT in das sicherheitskritische Gerät 1 zur Validierung der Parameterliste PL', beispielsweise über die Eingabeeinheit 1A eingeben. Die- ses eingegebene Gerätetoken wird bei einer bevorzugten Ausführungsform extern, beispielsweise durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4, in Abhängigkeit der in der Parameterliste PL enthaltenen Geräte-ID G-ID und des zuvor berechneten externen Parametertokens PTEXTERN berech- net.
GTEXTERN = f (G-ID, PTEXTER )
Dieses extern berechnete Gerätetoken GTEXTERN wird bei einer möglichen Aus führungs form auf dem Display 4B der Parametrisierungsvorrichtung 4 dem Nutzer 2 angezeigt. Sofern die beiden Parametertoken, das heißt das extern durch die Parametrisierungsvorrichtung 4 berechnete Parametertoken PTEXTERN und das intern durch das zu konfigurierende Gerät 1 berechnete Parametertoken PTINTERN übereinstimmen, gibt der Nutzer 2 anschließend zur Validierung der Parameterliste PL' das extern berechnete und ihm angezeigte Gerätetoken GTEXTERN in das zu konfigurierende Gerät 1 ein. Die in dem sicherheitskritischen Gerät 1 vorgesehene Berechnungseinheit 1D berechnet in Abhän- gigkeit einer Geräte-ID G-ID des Gerätes 1 und des zuvor be¬ rechneten internen Parametertokens PTINTERN ein internes Gerä¬ tetoken GTJNTERN. GTJNTERN — f (G ID, PTlNTER )
Dieses interne Gerätetoken GTINTERN wird mit dem extern berech¬ neten und eingegebenen Gerätetoken GTEXTERN zur Validierung der Parameterliste PL' verglichen. Sofern das interne Gerätetoken GTJNTERN mit dem externen Gerätetoken GTEXTERN übereinstimmt, ist sichergestellt, dass die Parameterliste PL', die sich in dem eingebetteten Datenspeicher IC des Gerätes 1 befindet, korrekt ist und mit der auf den Datenträger 3 gespeicherten externen Parameterliste PL vollständig übereinstimmt.
Bei den beiden Berechnungseinheiten 4A, ID, die sich in der Parametrisierungsvorrichtung 4 bzw. dem sicherheitskritischen Gerät 1 befinden, kann es sich um Mikroprozessoren handeln. Die beiden Parametertoken, das heißt der externe Parameterto- ken PTEXTER und der interne Parametertoken PTINTERN, werden durch die beiden Berechnungseinheiten 4A, ID separat mittels der gleichen vorgegebenen Berechnungsfunktion BF in Abhängigkeit von den Parameter-IDs P-ID und den Parameterwerten P-W der in der Parameterliste PL enthaltenen Parameter P berechnet .
PT = BF(P-ID, P-W)
Die Berechnung kann bei einer möglichen Aus führungs form mit einem kryptographischen Algorithmus mit hoher Kollisionsfrei¬ heit berechnet werden. Bei einer möglichen Aus führungs form handelt es sich bei der Berechnungsfunktion BF, die durch die Berechnungseinheiten zur Berechnung der Parametertoken PT verwendet wird, um eine CRC (Cyclic Redundancy Check) - Funktion. Ferner kann es sich bei der vorgegebenen Berechnungsfunktion BF auch um eine Hash-Funktion handeln. Weitere Berechnungsfunktionen mit hoher Kollisionsfreiheit sind ebenfalls möglich. Bei einer möglichen Aus führungs form ist die in der Berechnungseinheit 4A und in der internen Berechnungseinheit ID verwendete Berechnungsfunktion BF jeweils konfigu- rierbar bzw. einstellbar und somit durch den Nutzer 2 veränderbar .
Das externe Parametertoken PTEXTERN wird mittels der vorgegebe- nen Berechnungsfunktion BF durch die Berechnungseinheit 4A der Parametrisierungsvorrichtung 4 in Abhängigkeit der Para- meter-IDs P-ID und der Parameterwerte P-W der in der Parame¬ terliste PL des Datenträgers 3 enthaltenen Parameter P be¬ rechnet. Das interne Parametertoken PTINTERN wird mittels der gleichen vorgegebenen Berechnungsfunktion BF durch die in dem zu parametrisierenden Gerät 1 integrierte Berechnungseinheit 1D in Abhängigkeit der Parameter-IDs P-ID und der Parameter¬ werte P-W der in der Parameterliste PL' enthaltenen Parameter P berechnet, wobei die in den eingebetteten Datenspeicher IC zwischengespeicherte Parameterliste PL' herangezogen wird.
Die ursprüngliche Parameterliste PL kann sich auf einem ex¬ ternen Datenspeicher, beispielsweise einem Datenträger 3, befinden. Bei dem Datenträger 3 kann es sich beispielsweise um einen USB-Dongle bzw. Memory Stick handeln. Bei einer möglichen Aus führungs form verfügt die Parametrisierungsvorrichtung 4 über eine Schnittstelle zum Auslesen des externen Datenspeichers 3, auf dem sich die Parameterliste PL befindet. Beispielsweise wird ein USB-Dongle in eine Schnittstelle der Parametrisierungsvorrichtung 4 eingesteckt, wobei bei einer möglichen Aus führungs form anschließend die darauf abgespei¬ cherte Parameterliste PL zunächst auf dem Display 4B der Pa¬ rametrisierungsvorrichtung 4 dem Nutzer 2 angezeigt wird. Durch entsprechende Betätigung der Parametrisierungsvorrich- tung 4 überträgt der Nutzer 2 anschließend die ihm angezeigte Parameterliste PL, welche von dem angesteckten Datenträger 3 stammt, über eine Datenschnittstelle in dem eingebetteten Speicher IC des sicherheitskritischen Gerätes 1. Diese
Schnittstelle zwischen dem sicherheitskritischen Gerät 1 und der Parametrisierungsvorrichtung 4 kann eine drahtlose oder eine drahtgebundene Datenschnittstelle sein. Sobald die vorläufige Übertragung der Parameterliste abge¬ schlossen ist, leitet der Nutzer 2 die Validierung der übertragenen Parameterliste PL' ein. Der Nutzer 2 gibt in die Pa- rametrisierungsvorrichtung 4 einen Befehl zur Durchführung der Validierung ein, wobei die Parametrisierungsvorrichtung 4 automatisch auf Basis der ihr zur Verfügung stehenden Parameterliste PL das externe Parametertoken PTEXTERN und das externe Gerätetoken GTEXTERN berechnet. Getrennt davon, das heißt auf einem diversitären Weg, berechnet die in dem sicherheitskritischen Gerät 1 vorgesehene Berechnungseinheit 1D auf Basis der in dem eingebetteten Datenspeicher IC zwischengespeicherten vorläufigen Parameterliste PL' ein internes Parameterto¬ ken PTINTERN und gibt dieses an den Nutzer 2 aus. Der Nutzer 2 vergleicht anschließend das durch die Parametrisierungsvor¬ richtung 4 berechnete externe Parametertoken PTEXTERN mit dem intern berechneten Parametertoken PTINTERN. Sind die beiden Parametertoken identisch, gibt der Nutzer 2 anschließend, vorzugsweise manuell, das ihm auf der Anzeige 4B angezeigte ex¬ terne Gerätetoken GTEXTERN in das sicherheitskritische Gerät 1, beispielsweise über die Eingabeeinheit 1A, ein, um die zwi¬ schengespeicherte Parameterliste PL' endgültig zu validieren. Sofern das eingegebene externe Gerätetoken GTEXTERN mit einem intern berechneten Gerätetoken GTINTERN, welches intern durch das zu parametrisierende Gerät 1 in Abhängigkeit der Geräte- ID G-ID des Gerätes 1 und des internen Parametertokens PTINTERN berechnet wird, übereinstimmt, ist die zwischengespeicherte Parameterliste PL' korrekt und stimmt vollständig mit der ex¬ ternen Parameterliste PL überein, wobei dies dem Nutzer 2 beispielsweise über eine Anzeige 1B des sicherheitskritischen Gerätes 1 angezeigt werden kann. Bei einer weiteren Ausführungsform kann der Nutzer 2 das extern berechnete Gerätetoken GTEXTERN ohne Vergleich der Parametertoken PT in das sicherheitskritische Gerät 1 zum Abschluss der Validierung der zwi¬ schengespeicherten Parameterliste PL' eingeben. Bei einer weiteren möglichen Aus führungs form wird die erfolgreiche Validierung durch das sicherheitskritische Gerät 2 über eine drahtlose oder drahtgebundene Schnittstelle an die Parametri- sierungsvorrichtung 4 gemeldet, welche dem Nutzer 2 durch eine entsprechende Anzeige der Meldung auf dem Display 4B hier¬ über in Kenntnis setzt. Bei dem oben ausgeführten Ausführungsbeispiel erfolgt der Vergleich zwischen den beiden be- rechneten Parametertoken PT und die Eingabe des externen Ge- rätetokens GTEXTERN durch einen Nutzer 2. Dieser Nutzer 2 befindet sich bei dem dargestellten Ausführungsbeispiel in der Nähe des zu parametrisierenden sicherheitskritischen Gerätes 1. Bei einer alternativen Aus führungs form kann bei dem erfin- dungsgemäßen Verfahren die Parametrisierung remote, das heißt durch einen entfernten Bediener bzw. Anwender, durchgeführt werden .
Fig. 2 zeigt ein Ausführungsbeispiel, bei dem ein zu paramet- risierendes sicherheitskritisches Gerät 1 mit einem sicher¬ heitskritischen Kern K über eine Netzwerkschnittstelle IE über ein Datennetzwerk, beispielsweise einen Feldbus, mit ei¬ ner entfernt gelegenen Parametrisierungsschnittstellenein- richtung 5 verbunden ist. Bei einer möglichen Aus führungs form ist die Parametrisierungsschnittstelleneinrichtung 5 in der Parametrisierungsvorrichtung 4 integriert. Die Parametrisie- rungsschnittstellenvorrichtung 5 verfügt über eine Eingabeeinheit 5A, eine Ausgabeeinheit 5B und über eine Netzwerk¬ schnittstelle 5C, welche über das Datennetzwerk mit der Netz- Werkschnittstelle IE des zu parametrisierenden sicherheits¬ kritischen Gerätes 1 verbunden ist. Bei dieser Ausführungs¬ form überträgt der Nutzer 1 zum Auslesen der Parameterliste PL aus den Datenträger 3 zunächst diese Parameterliste PL in den eingebetteten Speicherbereich IC des sicherheitskriti- sehen Gerätes 1. Das daraus berechnete interne Parametertoken PTINTERN wird zu der Parametrisierungsschnittstelleneinrichtung 5 zurückübertragen und dort über die Ausgabeeinheit 5B ausge¬ geben. Falls das ausgegebene, intern berechnete Parameterto¬ ken PTJNTERN mit dem extern berechneten Parametertoken PTEXTERN identisch ist, kann der Nutzer 2 anschließend das externe Ge- rätetoken GTEXTERN in die Eingabeeinheit 5A der Parametrisie- rungsschnittstelleneinrichtung 5 eingeben, welches über die Netzwerkschnittstellen 5C, IE zu dem sicherheitskritischen Kern K des Gerätes 1 übertragen wird. Durch die Berechnungs¬ einheit 1D des Gerätes 1 wird das externe Gerätetoken GTEXTERN mit dem intern bestimmten Gerätetoken GTINTERN verglichen, um festzustellen, ob die Parameterliste PL', die sich in dem eingebetteten Datenspeicher IC befindet, fehlerfrei ist. Kann die Validierung erfolgreich abgeschlossen werden, überträgt das sicherheitskritische Gerät 1 diese Information zurück über die Netzwerkschnittstelle zu der Parametrisierungs- Schnittstelleneinrichtung 5B, welche dem Nutzer 2 den erfolgreichen Abschluss der Validierung der Parameterliste PL' mel¬ det. Das erfindungsgemäße Verfahren erlaubt somit eine siche¬ re Remote-Parametrisierung . Ferner stellt das erfindungsgemäße Verfahren sicher, dass das richtige Gerät 1 mit der ent- sprechenden zu dem Gerät 1 gehörigen Parameterliste PL para- metrisiert wurde und keine Verwechslung der Parameterliste PL' vorliegt.
Das Gerät 1 weist bei den dargestellten Ausführungsbeispielen einen sicherheitskritischen Kern K auf, dessen Funktionstüchtigkeit durch besondere Sicherungsmechanismen, beispielsweise SIL sichergestellt wird.
Bei dem erfindungsgemäßen Verfahren werden durch vollständige Entkopplung der diversitären Prüfwege potentielle Fehlerquel¬ len, wie sie bei bisherigen herkömmlichen Vorgehensweisen auftreten können, vollständig eliminiert, so dass das erfin¬ dungsgemäße Verfahren eine sehr hohe Sicherheit bei der Para- metrisierung eines Gerätes 1 bietet. Das erfindungsgemäße Verfahren bietet zudem den Vorteil, dass der Nutzer 2 nur einen einzigen Wert, nämlich das berechnete externe Gerätetoken GTEXTERN zur Validierung der Parameterliste PL in das sicher¬ heitskritische Gerät 1 eingeben muss. Die zur Berechnung des internen Gerätetokens GTINTERN benötigte Geräte-ID G-ID des Gerätes 1 steht in dem sicherheitskriti¬ schen Gerät 1 intern manipulationssicher zur Verfügung. Da die Geräte-ID bei dem erfindungsgemäßen Parametrisierungsver- fahren integriert verwendet wird, wird zusätzlich bei dem Verfahren sichergestellt, dass in jedem Fall das richtige Ge¬ rät 1 parametrisiert wird. Somit sind Verwechslungen ausge- schlössen. Daher ist es bei dem erfindungsgemäßen Verfahren auch möglich, die Parametrisierung in sicherer Weise vollständig remote durchzuführen. Der Nutzer 2 muss sich bei dem erfindungsgemäßen Verfahren nicht mehr zwingend vor Ort bei dem zu parametrisierenden Gerät 1 befinden. Das erfindungsge- mäße Verfahren erlaubt es sogar, die Parametrisierung über die in der Prozess- bzw. Automatisierungstechnik üblichen Feldbusse durchzuführen.
Die Parametrisierungsvorrichtung 4 wie sie in den Ausfüh- rungsbeispielen gemäß Fig. 1 und 2 dargestellt ist, dient zur Parametrisierung des Gerätes 1. Bei der Parametrisierungsvorrichtung 4 kann es sich um ein tragbares Gerät handeln. Die Parametrisierungsvorrichtung 4 berechnet auf Basis der Parameterliste PL das externe Parametertoken PTEXTERN und ein ex- fernes Gerätetoken GTEXTERN des zu parametrisierenden Gerätes 1. Dabei wird das durch die Parametrisierungsvorrichtung 4 berechnete Gerätetoken bei Übereinstimmung des externen Para- metertokens PTEXTERN mit einem intern durch das zu parametri- sierende Gerät 1 auf Basis der Parameterliste PL' berechneten internen Parametertokens PTINTERN zur Validierung der Parameterliste PL in das zu parametrisierende Gerät 1 direkt oder remote eingegeben. Bei einer weiteren möglichen Ausführungsform ist die Parametrisierungsvorrichtung 4 ein Terminal bzw. Client-Computer, der über eine integrierte Parametrisierungs- Schnittstelleneinrichtung 5 verfügt, welche über ein Datennetzwerk einen Remote-Daten-Zugriff auf das zu parametrisierende sicherheitskritische Gerät 1 erlaubt. Bei dem Daten¬ netzwerk kann es sich um ein beliebiges Netzwerk, beispielsweise um einen Feldbus, aber auch um ein öffentliches Daten- netzwerk, beispielsweise das Internet, handeln. Bei einer möglichen Aus führungs form werden aus Sicherheitsgründen, insbesondere bei Einsatz eines öffentlichen Datennetzwerks, kryptographische Verschlüsselungsmechanismen zur Verschlüsselung der über das Datennetzwerk übertragenen Daten eingesetzt. Bei dieser Aus führungs form ist sicherheitskritische, zu parametrisierende Gerät 1 und die zugehörige Parametrisie- rungsvorrichtung 4 an ein gemeinsames öffentliches Datennetzwerk, beispielsweise das Internet, angeschlossen und das Ge¬ rät 1 wird remote in sicherer Weise entsprechend dem erfin¬ dungsgemäßen Verfahren parametrisiert. Die Verbindung zwischen der Netzwerkschnittstelle 5c und der Netzwerkschnittstelle IE des sicherheitskritischen Gerätes 1 kann drahtlos oder drahtgebunden sein. Bei einer möglichen Aus führungs form erfolgt die Kommunikation über Satelliten, insbesondere falls es sich bei dem sicherheitskritischen Ge- rät 1 über ein mobiles Gerät, insbesondere um ein Fahrzeug, beispielsweise ein Flugzeug, handelt.
Bei einer möglichen Aus führungs form wird das zu parametrisierende Gerät 1 zur Parametrisierung bzw. Umparametrisierung aus einem Normalbetriebsmodus in einen Parametrisierungsbe- triebsmodus geschaltet, bevor das erfindungsgemäße Verfahren zum Parametrisieren des Gerätes 1 durchgeführt wird. Handelt es sich bei dem zu parametrisierenden Gerät 1 nicht um ein sicherheitskritisches Gerät, kann bei einer möglichen Ausfüh- rungsform die Parametrisierung auch während eines normalen Betriebes des Gerätes 1 erfolgen.

Claims

Patentansprüche
1. Verfahren zum Parametrisieren eines Gerätes (1) mit Para¬ metern einer Parameterliste (PL) ,
wobei bei Übereinstimmung eines extern auf Basis der Parameterliste (PL) berechneten externen Parametertokens (PTextern) und eines internen durch das zu parametrisieren- de Gerät (1) auf Basis der Parameterliste (PL) berechne¬ ten internen Paramtertokens (PTintern) ein in das Gerät (1) eingegebener Gerätetoken (GTextern) mit einem internen Ge- rätetoken (GTintern) ι welches intern durch das zu paramet- risierenden Gerät (1) in Abhängigkeit einer Geräte-ID (G- ID) des Gerätes (1) und des internen Parametertokens (PTintern) berechnet wird, zur Validierung der Parameter- liste (PL) verglichen wird.
2. Verfahren nach Anspruch 1,
wobei das externe Gerätetoken (GTextern) extern in Abhän¬ gigkeit einer in der Parameterliste (PL) enthaltenen Ge- räte-ID (G-ID) und des externen Parametertokens (PTextern) berechnet wird.
3. Verfahren nach Anspruch 1 oder 2,
wobei die beiden Parametertoken (PTintern/ Textern) mittels einer vorgegebenen Berechnungsfunktion (BF) in Abhängigkeit von Parameter-IDs (P-ID) und Parameterwerten (P-W) der in der Parameterliste (PL) enthaltenen Parameter (P) berechnet werden. 4. Verfahren nach Anspruch 1-3,
wobei das externe Parametertoken (PTextern) mittels der vorgegebenen Berechnungsfunktion (BF) durch eine Berechnungseinheit (4A) einer externen Parametrisierungsvor- richtung (4) in Abhängigkeit der Parameter-IDs (P-ID) und der Parameterwerte (P-W) der in der Parameterliste (PL) enthaltenen Parameterliste (PL) berechnet wird. Verfahren nach Anspruch 1-4,
wobei das interne Parametertoken (PTi ntern ) mittels der vorgegebenen Berechnungsfunktion (BF) durch eine in dem zu parametrisierenden Gerät (1) integrierte Berechnungs¬ einheit (1D) in Abhängigkeit der Parameter-IDs (P-ID) und der Parameterwerte (P-W) der in der an das Gerät (1) übertragenen Parameterliste (PL') enthaltenen Parameter (P) berechnet wird. Verfahren nach Anspruch 1-5,
wobei die Parameterliste (PL) auf einem externen Daten¬ speicher (3) gespeichert ist und durch die Berechnungs¬ einheit (4A) der Parametrisierungsvorrichtung (4) zur Berechnung des externen Parametertokens (PTextern ) aus dem Datenspeicher (3) ausgelesen wird.
Verfahren nach Anspruch 6,
wobei die in dem Datenspeicher (3) gespeicherte Parame¬ terliste (PL) über eine Schnittstelle des zu parametri- sierendes Geräts (1) durch die in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) zur Be¬ rechnung des internen Parametertokens (PTi ntern ) ausgelesen und in einem internen Speicher (IC) des zu parametrisie¬ renden Geräts (1) zwischengespeichert wird.
Verfahren nach einem der vorangehenden Ansprüche 4 bis 7, wobei das durch die Berechnungseinheit (4A) der externen Parametrisierungsvorrichtung (4) berechnete externe Parametertoken (PTextern ) auf einer Anzeige (4B) der Parametri¬ sierungsvorrichtung (4) angezeigt wird.
Verfahren nach einem der vorangehenden Ansprüche 5 bis 8 wobei das durch die in dem zu parametrisierenden Gerät (1) integrierte Berechnungseinheit (1D) berechnete inter ne Parametertoken (PTi ntern ) auf einer Anzeige (1B) des zu parametrisierenden Gerätes (1) angezeigt wird. Verfahren nach Anspruch 8 oder 9,
wobei die beiden angezeigten Parametertoken (PTintern/ PTex- tem) durch einen Nutzer (2) verglichen werden, welcher bei Übereinstimmung der beiden angezeigten Parametertoken das durch die Parametrisierungsvorrichtung (4) berechnete Gerätetoken (GTextern) in das zur parametrisierende Gerät (1) eingibt, welches das eingegebene Gerätetoken (GTextern) mit dem internen Gerätetoken (GTintern) zur Validierung der Parameterliste (PL) vergleicht.
Verfahren nach einem der vorangehenden Ansprüche 8 bis 10,
wobei die vorgegebenen Berechnungsfunktion (BF) , welche durch die Berechnungseinheiten (4A, 1D) zum Berechnen der Parametertoken berechnet wird, eine in ektive Abbildung mit hoher Kollisionsfreiheit, insbesondere eine CRC- Funktion oder eine Hash-Funktion, aufweist.
Parametrisierbares Gerät (1),
welches auf Basis einer Parameterliste (PL) , die aus ei¬ nem externen Datenträger (3) ausgelesen wird, intern ein internes Parametertoken (PTintern) berechnet, welches durch das Gerät (1) ausgegeben wird, und welches ein anschlie¬ ßend in das Gerät (1) eingegebenes externes Gerätetoken (GTextern) mit einem internen Gerätetoken (GTintern) ι welches in Abhängigkeit von dem berechneten internen Parametertoken (PTintern) und einer Geräte-ID (G-ID) des Gerätes (1) berechnet wird, zur Validierung der Parameterliste (PL) vergleicht .
Parametrisierungsvorrichtung (4) zur Parametrisierung eines Gerätes ( 1 ) ,
wobei die Parametrisierungsvorrichtung (4) auf Basis einer gespeicherten Parameterliste (PL) ein externes Para¬ metertoken (PTextem) und ein externes Gerätetoken (GTextern) des zu parametrisierenden Gerätes (1) berechnet, wobei das durch die Parametrisierungsvorrichtung (4) berechnete externe Gerätetoken (GTextern) bei Übereinstimmung des externen Parametertokens (PTextern) mit einem internen durch das parametrisierenden Gerät (1) auf Basis der Parameterliste (PL) berechneten internen Parametertokens (PTintem) zur Validierung der Parameterliste (PL) in das zu parametrisierende Gerät (1) eingegeben wird.
14. Parametrisierungsvorrichtung (4) nach Anspruch 13,
wobei die Parametrisierungsvorrichtung (4)
eine Berechnungseinheit (4A) zur Berechnung des externen Parametertokens (PTextern) mittels einer vorgegebenen Bere- chungsfunktion (BF) in Abhängigkeit von Parameter-IDs (P- ID) und Parameterwerten (P-W) der in der Parameterliste
(PL) enthaltenen Parameter (P) und zur Berechnung eines Gerätetokens (GTextern) des zu parametrisierenden Geräts
(1) in Abhängigkeit von dem externen Parametertoken (PTextern) und einer in der Parameterliste (PL) enthaltenen Ge- räte-ID (G-ID) des zu parametrisierenden Geräts (1) aufweist, und wobei die Parametrisierungsvorrichtung (4) ferner eine Anzeige (4B) aufweist, die zur Anzeige des berechneten externen Parametertokens (PTextern) und des be¬ rechneten externen Gerätetokens (GTextern) vorgesehen ist.
Parametrisierungsvorrichtung (4) nach Anspruch 14, wobei die Parametrisierungsvorrichtung (4) eine Leseeinrichtung zum Auslesen der auf einem Datenträger (3) gespeicherten Parameterliste (PL) und
eine Übertragungseinrichtung zur Übertragung des berechneten externen Gerätetokens (GTextern) zu dem zu parametri¬ sierenden Geräts (1) aufweist.
Parametrisierungsvorrichtung (4) nach Anspruch 13-15, wobei die Parametrisierungsvorrichtung (4) ein tragbares mobiles Parametrisierungsgerät ist, welches eine Schnitt¬ stelle zum Auslesen der Parameterliste (PL) aus dem an die Schnittstelle anschließbaren Datenträger (3) und eine Anzeige (4B) zum Anzeigen des auf Basis der Parameterlis¬ te (PL) berechneten externen Parametertokens (PTEXTERN) sowie des daraus berechneten externen Gerätetokens (GTextern ) für einen Nutzer (2) aufweist, wobei der Nutzer (2) bei Übereinstimmung des angezeigten Parametertokens (PTextern ) mit einem von dem zu parametrisierenden Geräts (1) ausgegebenen Parametertoken (PTi ntern ) das auf der Anzeige (4B) der Parametrisierungsvorrichtung (4) angezeigte externe Gerätetoken (GTextern ) in das zu parametrisierende Gerät (1) zur Validierung der Parameterliste (PL) manuell eingibt oder an das zu parametrisierende Gerät (1) über¬ trägt .
PCT/EP2011/070244 2010-12-13 2011-11-16 Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes WO2012079902A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US13/992,575 US10216152B2 (en) 2010-12-13 2011-11-16 Method and apparatus for parameterizing a safety device
CN201180058486.9A CN103250105B (zh) 2010-12-13 2011-11-16 用于对安全设备进行参数化的方法和装置
EP11802662.4A EP2619631A1 (de) 2010-12-13 2011-11-16 Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102010062908A DE102010062908B4 (de) 2010-12-13 2010-12-13 Verfahren zum Parametrisieren eines Gerätes, parametrisierbares Gerät und Parametrisierungsvorrlchtung
DE102010062908.1 2010-12-13

Publications (1)

Publication Number Publication Date
WO2012079902A1 true WO2012079902A1 (de) 2012-06-21

Family

ID=45422107

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/070244 WO2012079902A1 (de) 2010-12-13 2011-11-16 Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes

Country Status (5)

Country Link
US (1) US10216152B2 (de)
EP (1) EP2619631A1 (de)
CN (1) CN103250105B (de)
DE (1) DE102010062908B4 (de)
WO (1) WO2012079902A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014041613A (ja) * 2012-08-21 2014-03-06 Krohne Messtechnik Gmbh フィールド機器のパラメタ設定方法、フィールド機器およびパラメタ設定システム
US8959252B2 (en) 2012-08-21 2015-02-17 Krohne Messtechnik Gmbh Method for configuring a field device and corresponding system for parameterization
CN104423371A (zh) * 2013-08-08 2015-03-18 克洛纳测量技术有限公司 给现场设备设置参数的方法以及相应的现场设备
WO2018007019A1 (de) * 2016-07-04 2018-01-11 Sew-Eurodrive Gmbh & Co. Kg System von automatisierungskomponenten und verfahren zum betreiben

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012023182B3 (de) * 2012-11-28 2014-02-13 Schneider Electric Motion Deutschland Gmbh Verfahren zum Betreiben mindestens einer Maschine
DE102014115406A1 (de) * 2014-10-22 2016-04-28 Phoenix Contact Gmbh & Co. Kg System zur drahtlosen Konfiguration und/oder Parametrierung von Kleinsteuergeräten und Verfahren
DE102017205832A1 (de) 2017-04-05 2018-10-11 Siemens Aktiengesellschaft Verfahren zum Parametrieren eines Feldgeräts sowie parametrierbares Feldgerät
JP6926703B2 (ja) * 2017-06-13 2021-08-25 オムロン株式会社 電力量管理システム、電力量モニタ認識プログラム及び記録媒体
JP6915583B2 (ja) * 2018-04-13 2021-08-04 オムロン株式会社 セーフティ制御システムおよびセーフティ制御システムにおける制御方法
DE102018206109B4 (de) * 2018-04-20 2021-01-07 Lenze Automation Gmbh Elektrisches Steuergerät und Steuergerätesystem
DE102018003745A1 (de) 2018-05-07 2019-11-07 Senvion Gmbh Verfahren zum Betrieb einer Windenergieanlage, Windenergieanlage und Computerprogrammprodukt
DE102018118531A1 (de) * 2018-07-31 2020-02-06 Endress+Hauser SE+Co. KG Feldgerät der Automatisierungstechnik mit multiplen Parametersätzen
US11934168B2 (en) * 2019-09-23 2024-03-19 Honeywell International Inc. Method and interface for automated loop checking of an industrial process control and automation system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005101146A1 (de) * 2004-04-19 2005-10-27 Endress+Hauser Gmbh+Co. Kg Parametrierbares elektronisches gerät
DE102004037064A1 (de) * 2004-07-30 2006-02-16 Abb Patent Gmbh Verfahren und Einrichtung zur Funktionsprüfung eines Feldgerätes vor dessen Erstinbetriebnahme
WO2007110006A1 (de) * 2006-03-29 2007-10-04 Siemens Aktiengesellschaft Feldgerät
WO2007121141A2 (en) * 2006-04-11 2007-10-25 Invensys Systems, Inc. Method and supporting configuration user interfaces for streamlining installing replacement field devices
DE102008001886A1 (de) * 2008-05-20 2009-11-26 Endress + Hauser Flowtec Ag Verfahren zum Austausch von Parametrier- und Konfigurierdaten zwischen einem Konfigurier- oder Managementsystem und einem Feldgerät

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4213038A (en) * 1976-12-20 1980-07-15 Johnson Everett A Access security system
DE4315494C1 (de) * 1993-05-10 1994-09-29 Daimler Benz Ag Anordnung und Verfahren zur Programmierung wenigstens eines Kfz-Steuergeräts
FI108678B (fi) * 1998-06-17 2002-02-28 Neles Controls Oy Kenttälaitteiden hallintajärjestelmä
US7237109B2 (en) * 2003-01-28 2007-06-26 Fisher- Rosemount Systems, Inc. Integrated security in a process plant having a process control system and a safety system
US7246193B2 (en) 2003-01-30 2007-07-17 Rosemount, Inc. Interface module for use with a Modbus device network and a Fieldbus device network
EP1494100A1 (de) 2003-06-30 2005-01-05 Siemens Aktiengesellschaft Vorrichtung und Verfahren zur parametrierbaren Steuerung
DE102004057298A1 (de) * 2004-11-26 2006-06-14 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren zur sicheren Parametrierung eines Feldgerätes der Automatisierungstechnik
DE102004063776A1 (de) * 2004-12-30 2006-07-13 Endress + Hauser Gmbh + Co. Kg Feldgerät zur Daten- und Parameterverarbeitung in einem dezentralen Automatisierungssystems
DE102005025645A1 (de) * 2005-06-03 2006-12-07 Bomag Gmbh Konfigurationsverfahren für Steuergeräte
US20070005963A1 (en) * 2005-06-29 2007-01-04 Intel Corporation Secured one time access code
US7965297B2 (en) * 2006-04-17 2011-06-21 Microsoft Corporation Perfect hashing of variably-sized data
US20080034216A1 (en) * 2006-08-03 2008-02-07 Eric Chun Wah Law Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords
EP2055056B1 (de) 2006-08-24 2009-12-30 Siemens Aktiengesellschaft Verfahren und netzwerkknoten zum routen von datenpaketen in kommunikationsnetzen
US8694787B2 (en) * 2007-08-07 2014-04-08 Christophe Niglio Apparatus and method for securing digital data with a security token
US8307210B1 (en) * 2008-05-02 2012-11-06 Emc Corporation Method and apparatus for secure validation of tokens
US8225110B2 (en) * 2009-01-09 2012-07-17 Telefonaktiebolaget Lm Ericsson (Publ) Cryptographic protection of usage restrictions in electronic devices
US9652755B2 (en) * 2009-08-11 2017-05-16 Silver Spring Networks, Inc. Method and system for securely updating field upgradeable units
DE102009047544A1 (de) * 2009-12-04 2011-06-09 Endress + Hauser Process Solutions Ag Verfahren zum Einstellen von Prametern eines Feldgerät-Stromversorgungsmoduls

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005101146A1 (de) * 2004-04-19 2005-10-27 Endress+Hauser Gmbh+Co. Kg Parametrierbares elektronisches gerät
DE102004037064A1 (de) * 2004-07-30 2006-02-16 Abb Patent Gmbh Verfahren und Einrichtung zur Funktionsprüfung eines Feldgerätes vor dessen Erstinbetriebnahme
WO2007110006A1 (de) * 2006-03-29 2007-10-04 Siemens Aktiengesellschaft Feldgerät
WO2007121141A2 (en) * 2006-04-11 2007-10-25 Invensys Systems, Inc. Method and supporting configuration user interfaces for streamlining installing replacement field devices
DE102008001886A1 (de) * 2008-05-20 2009-11-26 Endress + Hauser Flowtec Ag Verfahren zum Austausch von Parametrier- und Konfigurierdaten zwischen einem Konfigurier- oder Managementsystem und einem Feldgerät

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014041613A (ja) * 2012-08-21 2014-03-06 Krohne Messtechnik Gmbh フィールド機器のパラメタ設定方法、フィールド機器およびパラメタ設定システム
US8959252B2 (en) 2012-08-21 2015-02-17 Krohne Messtechnik Gmbh Method for configuring a field device and corresponding system for parameterization
CN104423371A (zh) * 2013-08-08 2015-03-18 克洛纳测量技术有限公司 给现场设备设置参数的方法以及相应的现场设备
WO2018007019A1 (de) * 2016-07-04 2018-01-11 Sew-Eurodrive Gmbh & Co. Kg System von automatisierungskomponenten und verfahren zum betreiben
CN109416527A (zh) * 2016-07-04 2019-03-01 索尤若驱动有限及两合公司 自动化部件的系统及其运行方法
US10795849B2 (en) 2016-07-04 2020-10-06 Sew-Eurodrive Gmbh & Co. Kg System of automation components and method for operating the same

Also Published As

Publication number Publication date
DE102010062908B4 (de) 2012-10-31
US20130261772A1 (en) 2013-10-03
CN103250105A (zh) 2013-08-14
US10216152B2 (en) 2019-02-26
EP2619631A1 (de) 2013-07-31
CN103250105B (zh) 2017-08-29
DE102010062908A1 (de) 2012-06-14

Similar Documents

Publication Publication Date Title
EP2619631A1 (de) Verfahren und vorrichtung zum parametrisieren eines sicherheitsgerätes
DE102012112842A1 (de) System und Verfahren zum Einsatz in der Automatisierungstechnik
EP3130167B1 (de) Verfahren zum gesicherten zugriff auf ein feldgerät
EP3264208A1 (de) Verfahren zum aktualisieren von prozessobjekten in einem engineerings-system
CH702454B1 (de) Anordnung mit einer übergeordneten Steuereinheit und zumindest einem mit der Steuereinheit verbindbaren intelligenten Feldgerät.
EP3283928B1 (de) Verfahren zum automatischen hinzu- oder wegschalten eines kommunikationswiderstandes eines hart-gerätes
DE102011088236A1 (de) Verfahren zum sicheren Betreiben eines Feldgerätes der Prozessautomatisierungstechnik
EP3607405B1 (de) Verfahren zum parametrieren eines feldgeräts sowie parametrierbares feldgerät
EP2181370B1 (de) VERFAHREN ZUR KOMPATIBILITÄTSPRÜFUNG EINES MEßSYSTEMS BESTEHEND AUS EINEM MESSUMFORMER UND EINEM SENSOR
EP2701018B1 (de) Verfahren zur sicheren Parametrierung eines Feldgeräts
EP2835700B1 (de) Verfahren zur Parametrierung eines Feldgeräts
EP2701019B1 (de) Verfahren zur Parametrierung eines Feldgerätes und entsprechendes System zur Parametrierung
WO2017102211A1 (de) Zugangsschlüssel für ein feldgerät
DE102014016180A1 (de) Verfahren und Einrichtung zur Verwaltung und Konfiguration von Feldgeräten einer Automatisierungsanlage
DE102010026392B4 (de) Verfahren zur sicheren Parametrierung eines Sicherheitsgeräts
WO2008012243A1 (de) Verfahren zum betreiben eines feldbussystems der prozessautomatisierungstechnik
EP3732608A1 (de) Verfahren zur rechnergestützten parametrierung eines technischen systems
WO2016087149A1 (de) Verfahren zum überschreiben eines nicht-flüchtigen speichers eines feldgerätes
DE102010041731A1 (de) Recover-Verfahren für ein Gerät mit einem analogen Stromausgang zur Ausgabe eines Messwertes oder eines Stellwertes
WO2005101146A1 (de) Parametrierbares elektronisches gerät
DE102005057000B4 (de) Feldbusgerät zum Einsatz in Feldbussystemen, insbesondere in Prozessleitsystemen
DE102010029954A1 (de) Verfahren zur sicheren Durchführung einer Kalibrierung und/oder einer Justierung einer Messgröße eines Messgerätes in der Automatisierungstechnik, insbesondere der Prozessanalysetechnik
DE102022124254A1 (de) Verfahren zum sicheren Bedienen zumindest eines Feldgerätes der Automatisierungstechnik
EP3525055A1 (de) Diagnosesystem mit einem virtuellen sensor
EP4279881A1 (de) Sichere inbetriebnahme und betrieb eines füllstandmessgeräts via service- und nachrüst-modul

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11802662

Country of ref document: EP

Kind code of ref document: A1

REEP Request for entry into the european phase

Ref document number: 2011802662

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2011802662

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 13992575

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE