The invention relates to a modular safety control device to control the equipment or facilities include: control infrastructure, including facilities, control equipment design and configuration makes with the help of a control program in the control of equipment in order to control or control and control of equipment can be connected or connected devices, or it can be connected or connected facilities; and a security module, the security module is designed and configured to provide basis for controlling equipment or perform encryption, the security module through a connection through data interface data connection, and control of equipment, control equipment design and configuration for the security module and interaction in order to realize the function of safety, safety control device, and control the infrastructure design and configuration for The identity and / or credibility of the security module are asked.
【技术实现步骤摘要】
模块化安全控制装置
本专利技术涉及一种用于对设备或设施进行控制的模块化安全控制装置,所述模块化安全控制装置包括控制基础设备和安全模块,其中安全模块借助于通过数据接口的数据连接与控制基础设备连接。
技术介绍
这种安全控制装置是从现有技术中已知的。例如,欧洲专利申请EP2506100A2公开了一种用于模块化可编程存储控制器的接口模块,其中接口模块具有用于监视经过接口模块的数据交互的所谓“防火墙”。
技术实现思路
从现有技术出发,本专利技术的目的是提供一种具有改进的安全特征的控制装置。在本说明书的范围内,术语“安全”实际涉及数据及其传输的安全、机密性和/或完整性以及在访问相应的数据时的安全、机密性和/或完整性。在数据传输或数据访问时的认证也属于如在本说明书的范围内所使用的术“安全”。上述目的通过一种根据本专利技术的模块化安全控制装置实现。这样的模块化安全控制装置设计和设置用于控制装置或设施,并且包括控制基础设备,其中控制基础设备如此地设计和设置,即借助于控制基础设备中的控制程序的顺序能控制或者控制与控制基础设备能连接或所连接的设备、或者与控制基础设备能连接或连接的设施。此外模块化安全控制装置包括安全模块,其设计和设置用于提供或执行用于控制基础设备的加密功能性。在此,安全模块借助于通过数据接口的数据连接与控制基础设备连接。控制基础设备设计和设置用于与安全模块共同作用,以实现安全控制装置的安全功能并且对安全模块的身份和/或可信度进行询问。这种模块化安全控制装置提供了例如用于这种控制装置的数据或通信安全的改进的可能性,因为例如,通过附加的安全模块存在的可能性在于,添加单独 ...
【技术保护点】
一种用于对设备或设施进行控制的模块化安全控制装置,包括:控制基础设备(100),其中,所述控制基础设备(100)设计和设置使得借助于在所述控制基础设备(100)中的控制程序的顺序能控制或者控制与所述控制基础设备能连接或所连接的所述设备、或与所述控制基础设备能连接或所连接的所述设施;以及安全模块(200、300),所述安全模块设计和设置用于提供或执行用于所述控制基础设备(100)的加密功能性,其中,所述安全模块(200、300)借助于通过数据接口的数据连接与所述控制基础设备(100)连接,其中,所述控制基础设备(100)设计和设置用于与所述安全模块(200、300)共同作用,以实现所述模块化安全控制装置的安全功能;并且其中,所述控制基础设备(100)设计和设置用于对所述安全模块(200、300)的身份和/或可信度进行询问。
【技术特征摘要】
2016.06.01 EP 16172472.91.一种用于对设备或设施进行控制的模块化安全控制装置,包括:控制基础设备(100),其中,所述控制基础设备(100)设计和设置使得借助于在所述控制基础设备(100)中的控制程序的顺序能控制或者控制与所述控制基础设备能连接或所连接的所述设备、或与所述控制基础设备能连接或所连接的所述设施;以及安全模块(200、300),所述安全模块设计和设置用于提供或执行用于所述控制基础设备(100)的加密功能性,其中,所述安全模块(200、300)借助于通过数据接口的数据连接与所述控制基础设备(100)连接,其中,所述控制基础设备(100)设计和设置用于与所述安全模块(200、300)共同作用,以实现所述模块化安全控制装置的安全功能;并且其中,所述控制基础设备(100)设计和设置用于对所述安全模块(200、300)的身份和/或可信度进行询问。2.根据权利要求1所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)能拆卸地与所述控制基础设备(100)连接。3.根据权利要求2所述的模块化安全控制装置,其特征在于,在所述安全模块(200、300)被拆卸下的情况下,所述控制基础设备(100)以基础设备功能性能运行或者运行。4.根据权利要求2或3所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)此外设计和设置用于与第二安全模块共同作用,以实现所述模块化安全控制装置的安全功能和/或另外的安全功能,所述第二安全模块能与所述安全模块(200、300)互换并具有第二加密功能性。5.根据前述权利要求中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括壳体,其中,所述在壳体中设计和设置有用于至少部分地容纳所述安全模块(200、300)的凹进处,其中,在所述控制基础设备(100)中还提供有用于所述数据接口的接口连接元件,以使得在所述凹进处中容纳有所述安全模块(200、300)的情况下,进行了或者能够进行在控制基础设备(100)和安全模块(200、300)之间的数据互换。6.根据前述权利要求中任一项所述的模块化安全控制装置,其特征在于,提供和设置保护措施,以使得在所述模块化安全控制装置的安全状态下防止或者妨碍在控制基础设备(100)和安全模块(200、300)之间的所述数据连接的分离和/或监听。7.根据权利要求6所述的模块化安全控制装置,其特征在于,在所述安全状态下,所述安全模块(200、300)此外相对于所述控制基础设备(100)固定。8.根据前述权利要求中任一项所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)的识别信息通过所述数据接口传输至所述控制基础设备(100)并且存储在所述控制基础设备(100)中,和/或所述控制基础设备(100)的识别信息通过所述数据接口传输至所述安全模块(200、300)并存储在所述安全模块(200、300)中。9.根据前述权利要求中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)和/或所述安全模块(200、300)设计和设置以使得对在控制基础设备(100)和安全模块(200、300)之间的所述数据连接的分离和/或监听进行探测、记录和/或记入日志或者能够探测、记录和/或记入日志。10.根据权利要求9所述的模块化安全控制装置,其特征在于,在对控制基础设备(100)和所述安全模块(200、300)之间的所述数据连接的所述分离和/或监听进行探测、记录和/或记入日志之后,使与安全相关的行为开始进行。11.根据前述权利要求中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)设计和设置用于检查通过所述数据接口连接的安全模块(200、300)的身份和/或可信度。12.根据前述权利要求中任一项所述的模块化安全控制装置,其特征在于,所述安全模块(200、300)设计和设置用于检测通过所述数据接口连接的控制基础设备(100)的身份和/或可信度。13.根据前述权利要求中任一项所述的模块化安全控制装置,其特征在于,所述控制基础设备(100)包括用于与外部装置交换数据的数据总线(140),并且在控制基础设备(100)内部至所述安全模块(200、300)的数据接口设计和布置以使得引导在所述控制基础设备(100)和所述外部装置之间通过所述数据总线(140)交换的数据通过所述安全模块(200、300)。14.根据前述权利要求中任一项所述的...
【专利技术属性】
技术研发人员:汉斯·阿绍尔,赖纳·法尔克,凯·菲舍尔,斯特芬·弗里斯,马库斯·海因特尔,安东·塞巴斯蒂安·胡贝尔,沃尔夫冈·克拉森,约阿希姆·科佩斯,阿克塞尔·普福,乔治·特鲁默,约翰内斯·茨万兹格,弗朗茨·施佩尔,伯恩哈德·昆德特,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。