模块化安全控制装置制造方法及图纸

本发明专利技术涉及一种用于对设备或者设施进行控制的模块化安全控制装置，包括：控制基础设备，其中，设施控制基础设备设计和配置使得借助于在控制基础设备中的控制程序的顺序能控制或者控制与控制基础设备能连接或者所连接的设备、或者与其能连接或者所连接的设施；以及安全模块，该安全模块设计和配置用于提供或者执行用于控制基础设备的加密功能，其中，安全模块借助于通过数据接口的数据连接与控制基础设备连接，其中，控制基础设备设计和配置用于与安全模块共同作用，以实现安全控制装置的安全功能，以及其中控制基础设备设计和配置用于对安全模块的身份和/或可信度进行询问。

Modular safety control device

The invention relates to a modular safety control device to control the equipment or facilities include: control infrastructure, including facilities, control equipment design and configuration makes with the help of a control program in the control of equipment in order to control or control and control of equipment can be connected or connected devices, or it can be connected or connected facilities; and a security module, the security module is designed and configured to provide basis for controlling equipment or perform encryption, the security module through a connection through data interface data connection, and control of equipment, control equipment design and configuration for the security module and interaction in order to realize the function of safety, safety control device, and control the infrastructure design and configuration for The identity and / or credibility of the security module are asked.

【技术实现步骤摘要】
模块化安全控制装置
本专利技术涉及一种用于对设备或设施进行控制的模块化安全控制装置，所述模块化安全控制装置包括控制基础设备和安全模块，其中安全模块借助于通过数据接口的数据连接与控制基础设备连接。
技术介绍
这种安全控制装置是从现有技术中已知的。例如，欧洲专利申请EP2506100A2公开了一种用于模块化可编程存储控制器的接口模块，其中接口模块具有用于监视经过接口模块的数据交互的所谓“防火墙”。
技术实现思路
从现有技术出发，本专利技术的目的是提供一种具有改进的安全特征的控制装置。在本说明书的范围内，术语“安全”实际涉及数据及其传输的安全、机密性和/或完整性以及在访问相应的数据时的安全、机密性和/或完整性。在数据传输或数据访问时的认证也属于如在本说明书的范围内所使用的术“安全”。上述目的通过一种根据本专利技术的模块化安全控制装置实现。这样的模块化安全控制装置设计和设置用于控制装置或设施，并且包括控制基础设备，其中控制基础设备如此地设计和设置，即借助于控制基础设备中的控制程序的顺序能控制或者控制与控制基础设备能连接或所连接的设备、或者与控制基础设备能连接或连接的设施。此外模块化安全控制装置包括安全模块，其设计和设置用于提供或执行用于控制基础设备的加密功能性。在此，安全模块借助于通过数据接口的数据连接与控制基础设备连接。控制基础设备设计和设置用于与安全模块共同作用，以实现安全控制装置的安全功能并且对安全模块的身份和/或可信度进行询问。这种模块化安全控制装置提供了例如用于这种控制装置的数据或通信安全的改进的可能性，因为例如，通过附加的安全模块存在的可能性在于，添加单独或外部开发的安全密码模块或用于改善控制装置的安全特征的类似模块。通过安全模块的功能性与基础设备中已经实施的功能性的相互作用，控制装置的安全因此被灵活地并且有可能用户特定地进行改进，并且进行特定以及灵活地调整。此外，用户可以以这种方式增加安全功能性的可信度，例如也通过独立地实施和/或单独地引入在模块化组件范围内的安全功能性来实现，因为用户因此可以利用单独的可控环境的高可靠性，并且不太依赖或不依赖于第三方的可靠性。对身份和/或可信度信息进行的所述询问使得例如检查是否使用或可以使用提供用于相应应用的组件，这进一步改善了控制装置的安全特征。安全控制装置能够例如设计和设置为自动化系统、“控制器”、可编程逻辑控制器(所谓的“SPS”或者“PLC”)、工业PC(所谓的“IPC”)、计算机、如有可能包括实时系统、模块化逻辑控制器或类似的控制装置。可以借助于安全控制装置可控的设施或者可控的设备可以设计和设置为例如：生产设备、机床、机器人、自主运输系统和/或类似的装置、装备或设施。例如，对于制造业、过程工业、楼宇自动化和/或能量生产和分配可以设计或者提供该设备或者设施，用于交互安全系统和/或交互控制。控制基础设备可以例如对应于没有或者具有部分安全功能性也或者具有完全的安全功能的控制设备或控制器。这样的控制装置可以例如设计和设置为可编程逻辑控制器的中央单元、可编程逻辑控制器、工业PC、PC或类似的装置。在此，控制基础设备可以包括例如实时运行系统，其实现了与基础设备所连接或能连接的设备或与其连接或能连接的设施的实时控制。控制基础设备和/或安全模块可以包括例如壳体。壳体可以如此地设计，即控制基础设备和/或安全模块被保护免受环境影响。例如，这种壳体可以根据DIN60529、DIN40050-9和/或ISO20653的“国际保护”分类设计和设置，例如根据类别IP65或IP67。加密功能性通常被理解为例如用于加密、可靠性的保护、数据(例如用户数据、控制数据、配置数据或管理数据)的完整性保护和/或认证的功能。在此，安全模块的加密功能性可以包括例如以下列出的一个或多个功能性：-密钥存储、-系统和/或用户认证、-证明、-加密、-解密、计算加密校验和(例如签名)、-检查加密校验和(例如签名)、-密钥协定、-密钥生成、-生成随机数(例如种子生成)、-许可、-支持系统监控功能(例如防篡改、系统完整性、SIEM)、-监测数据、-确认数据、过滤数据。列出的加密功能性可以分别又以不同的方法或方法的组合来执行。例如，在安全模块和控制基础设备之间的数据接口可以是有线或无线的接口。在此，通过有线的接口的数据连接可以例如通过相应的互补插借连接器组件的组合、或者也通过相应的接触面或触针来实现。在此，数据接口可以设计和设置为串行或并行数据接口。此外，在安全模块和控制基础设备之间的数据接口也可以设计和设置为无线接口，例如WLAN、蓝牙或NFC接口(NFC：近场通信)。对安全模块的身份和/或可信度的询问可以包括例如对关于型号、制造商、作者、一个或多个实施或者能实施的加密方法和/或功能性的信息、版本信息、固件状态或类似信息的询问，或对其可信度的询问。此外，对安全模块的身份和/或可信度的询问例如可以包括对身份信息和/或对这些信息的可信度的询问，身份信息例如是类型信息、型号标识、识别号码或标识符或类似物。此外，安全模块还可以机械地与控制基础设备连接、特别是可拆卸地与控制基础设备连接。这种连接可以例如通过相应的闭锁机构、卡锁机构，螺纹连接机构或它们的任意组合来实现。此外可以提出，安全模块的能量供给通过控制基础设备进行，例如通过数据接口也或者通过分离的能量供应接口。安全模块的能量供给还可以通过分离的输送系统进行。安全模块也可以包括特有的能量源，例如电池、可充电蓄电池、电容器和/或同类的能量源。安全控制装置的安全功能可以包括各种功能，例如用于加密、用于可信度保护、用于完整性保护、用于数据和/或类似物的认证的功能。在此，数据例如可以是用户数据、控制数据、配置数据和/或管理数据。在此，安全控制装置的相应的安全功能由控制基础设备和安全模块的共同作用来实现。这种共同作用例如可以包括通过控制基础设备询问安全功能形，例如读取密钥或询问对应的检查结果。此外，共同作用也可以包括在控制基础设备中已经提供的安全或加密方法与安全模块的加密功能性的组合。非常通常地，将以实现安全功能为目的的、安全模块和控制基础设备的相互作用理解为一个两个所述组件在其中协作的过程。在此，在所述的共同作用范围内的协作也已经能包括询问或输送信息。可替换地，在所述的共同作用范围内的协作也可以如此设计，即不仅控制基础设备而且安全模块都关于安全方面作出功能性贡献，用于实现安全控制装置的安全功能。此外，为了实现安全功能可以提出，另外的组件与控制基础设备和/或安全模块共同作用。这样的组件例如可以是用于实现安全功能的一个或多个另外的安全模块、或者也可以是在控制基础设备或外部装置中的一个或多个另外的应用。在一个有利的设计方案中，安全模块可拆卸地与控制基础设备连接。以此方式进一步改善了安全控制装置的安全特征，因为通过可拆卸地与控制基础设备连接的安全模块，实现了这样的安全模块与另外的安全模块的交换。因此，例如安全控制装置的安全特征可以灵活地改变和/或调整，以便使设备按改变的边界条件调整，或者也实施新的也许改进的安全方法。可拆卸的连接在本文中被如此理解，即在安全控制装置的正常常规的使用期间保持固定，并且仅当采取特殊的用于解开连接的措施或在异常的力的情况下才被拆卸开。例如，这种可拆卸的连接可以本文档来自技高网...

【技术保护点】
一种用于对设备或设施进行控制的模块化安全控制装置，包括：控制基础设备(100)，其中，所述控制基础设备(100)设计和设置使得借助于在所述控制基础设备(100)中的控制程序的顺序能控制或者控制与所述控制基础设备能连接或所连接的所述设备、或与所述控制基础设备能连接或所连接的所述设施；以及安全模块(200、300)，所述安全模块设计和设置用于提供或执行用于所述控制基础设备(100)的加密功能性，其中，所述安全模块(200、300)借助于通过数据接口的数据连接与所述控制基础设备(100)连接，其中，所述控制基础设备(100)设计和设置用于与所述安全模块(200、300)共同作用，以实现所述模块化安全控制装置的安全功能；并且其中，所述控制基础设备(100)设计和设置用于对所述安全模块(200、300)的身份和/或可信度进行询问。

【技术特征摘要】
2016.06.01 EP 16172472.91.一种用于对设备或设施进行控制的模块化安全控制装置，包括：控制基础设备(100)，其中，所述控制基础设备(100)设计和设置使得借助于在所述控制基础设备(100)中的控制程序的顺序能控制或者控制与所述控制基础设备能连接或所连接的所述设备、或与所述控制基础设备能连接或所连接的所述设施；以及安全模块(200、300)，所述安全模块设计和设置用于提供或执行用于所述控制基础设备(100)的加密功能性，其中，所述安全模块(200、300)借助于通过数据接口的数据连接与所述控制基础设备(100)连接，其中，所述控制基础设备(100)设计和设置用于与所述安全模块(200、300)共同作用，以实现所述模块化安全控制装置的安全功能；并且其中，所述控制基础设备(100)设计和设置用于对所述安全模块(200、300)的身份和/或可信度进行询问。2.根据权利要求1所述的模块化安全控制装置，其特征在于，所述安全模块(200、300)能拆卸地与所述控制基础设备(100)连接。3.根据权利要求2所述的模块化安全控制装置，其特征在于，在所述安全模块(200、300)被拆卸下的情况下，所述控制基础设备(100)以基础设备功能性能运行或者运行。4.根据权利要求2或3所述的模块化安全控制装置，其特征在于，所述控制基础设备(100)此外设计和设置用于与第二安全模块共同作用，以实现所述模块化安全控制装置的安全功能和/或另外的安全功能，所述第二安全模块能与所述安全模块(200、300)互换并具有第二加密功能性。5.根据前述权利要求中任一项所述的模块化安全控制装置，其特征在于，所述控制基础设备(100)包括壳体，其中，所述在壳体中设计和设置有用于至少部分地容纳所述安全模块(200、300)的凹进处，其中，在所述控制基础设备(100)中还提供有用于所述数据接口的接口连接元件，以使得在所述凹进处中容纳有所述安全模块(200、300)的情况下，进行了或者能够进行在控制基础设备(100)和安全模块(200、300)之间的数据互换。6.根据前述权利要求中任一项所述的模块化安全控制装置，其特征在于，提供和设置保护措施，以使得在所述模块化安全控制装置的安全状态下防止或者妨碍在控制基础设备(100)和安全模块(200、300)之间的所述数据连接的分离和/或监听。7.根据权利要求6所述的模块化安全控制装置，其特征在于，在所述安全状态下，所述安全模块(200、300)此外相对于所述控制基础设备(100)固定。8.根据前述权利要求中任一项所述的模块化安全控制装置，其特征在于，所述安全模块(200、300)的识别信息通过所述数据接口传输至所述控制基础设备(100)并且存储在所述控制基础设备(100)中，和/或所述控制基础设备(100)的识别信息通过所述数据接口传输至所述安全模块(200、300)并存储在所述安全模块(200、300)中。9.根据前述权利要求中任一项所述的模块化安全控制装置，其特征在于，所述控制基础设备(100)和/或所述安全模块(200、300)设计和设置以使得对在控制基础设备(100)和安全模块(200、300)之间的所述数据连接的分离和/或监听进行探测、记录和/或记入日志或者能够探测、记录和/或记入日志。10.根据权利要求9所述的模块化安全控制装置，其特征在于，在对控制基础设备(100)和所述安全模块(200、300)之间的所述数据连接的所述分离和/或监听进行探测、记录和/或记入日志之后，使与安全相关的行为开始进行。11.根据前述权利要求中任一项所述的模块化安全控制装置，其特征在于，所述控制基础设备(100)设计和设置用于检查通过所述数据接口连接的安全模块(200、300)的身份和/或可信度。12.根据前述权利要求中任一项所述的模块化安全控制装置，其特征在于，所述安全模块(200、300)设计和设置用于检测通过所述数据接口连接的控制基础设备(100)的身份和/或可信度。13.根据前述权利要求中任一项所述的模块化安全控制装置，其特征在于，所述控制基础设备(100)包括用于与外部装置交换数据的数据总线(140)，并且在控制基础设备(100)内部至所述安全模块(200、300)的数据接口设计和布置以使得引导在所述控制基础设备(100)和所述外部装置之间通过所述数据总线(140)交换的数据通过所述安全模块(200、300)。14.根据前述权利要求中任一项所述的...

【专利技术属性】
技术研发人员：汉斯·阿绍尔，赖纳·法尔克，凯·菲舍尔，斯特芬·弗里斯，马库斯·海因特尔，安东·塞巴斯蒂安·胡贝尔，沃尔夫冈·克拉森，约阿希姆·科佩斯，阿克塞尔·普福，乔治·特鲁默，约翰内斯·茨万兹格，弗朗茨·施佩尔，伯恩哈德·昆德特，
申请(专利权)人：西门子公司，
类型：发明
国别省市：德国,DE