本发明专利技术涉及一种现场设备(10),特别是防护设备,具有微处理器装置(20),该微处理器装置在现场设备运行期间实施确定设备功能的程序模块(PM)。根据本发明专利技术,所述现场设备具有安全装置(40),该安全装置这样构造,使得它检查输入的、描述期望的设备功能的功能描述块(FB)是否描述允许的设备功能,并且在非允许的设备功能的情况下禁止其执行,而在允许的设备功能的情况下允许其执行。
Field equipment
The invention relates to a field device (10), especially the protective equipment, with a microprocessor device (20), the program module of the microprocessor device is implemented to determine equipment function during on-site equipment operation (PM). According to the invention, the field device with a safety device (40), the security device configured such description makes it check the input and expected device function description block (FB) is described which allows the function of the equipment, and in non available equipment under the condition of no execution, and in allowing the equipment under the condition of allowing its implementation.
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种现场设备,特别是用于能量技术设备如供电设备中,具有 权利要求1前序部分的特征。
技术介绍
这样的现场设备例如通过SIEMENS ^^司的防护i殳备SIPROTEC 7SA511 及7SA513构成。该防护设备被构造为具有微处理器装置,其在现场设备运行 期间执行确定设备功能的程序模块。在能量技术设备中的现场设备如今实现继电保护技术和控制技术的许多 功能。设备的性能和功能性不断提高。从现场设备制造商的观点来看,为每个 客户的期望分别提供合适的设备存在越来越多的问题在此自然必须由设备设 置各个客户期望的所有的功能;但是同时必须考虑成本方面和价格构成方面, 使得设备关于其功能不是巨大的,并且可以执行比客户所需要的功能多的功能 并且是能负担得起的。
技术实现思路
因此本专利技术要解决的技术问题是提供一种现场设备,其可以这样简单而快 速地配置,使得可以执行预定的设备功能而不提供或仅有限地提供其它功能。上述技术问题根据本专利技术通过一种具有权利要求1的特征部分的现场设备 解决。根据本专利技术的现场设备的优选实施方式在从属权利要求中给出。根据本专利技术,现场设备具有安全装置,该安全装置这样构造,使得它检查 输入的、描述期望的设备功能的功能描述块是否描述允许的设备功能,并且在 非允许的设备功能情况下禁止其执行,而在允许的设备功能的情况下允许其执 行。功能描述块例如可以文件的形式,例如以XML格式给出。根据本专利技术的现场设备的主要优点在于,仅通过允许或禁止在设备中存在 的设备功能,就可以非常简单而廉价地设置用户方面设备的可用的功能范围。由此,当其它设备功能是允许的时,用户实际可用的功能范围可以小于设备基 本提供的功能范围。例如可以仅通过根据软件来允许和禁止设备功能而进行制 造商方面的配置。根据本专利技术的现场设备的另 一个主要优点在于,明显简化了制造商方面的 库存。在理想情况下,理论上硬件方面制造一个现场设备类型,并且仅仅通过 根据软件的允许和禁止来完成设备的最终的功能范围和最终的设备类型的确定 就足够了 。根据本专利技术的现场设备的第三个主要优点在于,尽管有安全装置还是可以非常筒单地操作该现场设备在允许的设备功能的情况下,仅通过输入描述设 备功能的功能描述模块,例如以XML格式,来进行用户方面期望的设备功能 的确定。例如可以用由制造商提供的配置工具来进行这样的输入。考虑到尽可能安全地防止通过用户滥用而消除设备功能的禁止,优选安全 装置具有解释组件,该解释组件解释用户方面或制造商方面输入的功能描述块, 并且在考虑多个固件方面(优选为硬件方面)的在现场设备中预先安装的功能 组件的情况下,当输入的功能描述块描述允许的设备功能时,才产生相应的程 序模块。在现场设备的该优选实施方式中,使用户对内部功能的操纵变得困难, 并且减少滥用可能性。此外,对运行设备所需的程序模块是不可支配的,从而 用户方面不能读出或复制或滥用地修改该程序模块,例如关于允许被禁止的设 备功能。当这样构造安全装置时,可以特别简单并且由此优选地达到对设备功能的 允许和禁止,该安全装置将功能描述块中包含的特征块与现场设备中存储的或 现场设备可用的、描述现场设备的允许的功能范围的标记块进行比较,并且当 特征块中描述的特征在标记块中缺少或被定义为禁止时,禁止对功能描述块中 描述的设备功能的执行。优选地在现场设备中存储标记块。在该情况下,标记块优选具有标记现场 设备的设备标识,对该现场设备来说标记块是确定的。可替换地,还可以在外部存储组件中存储标记块,该外部存储组件与现场 设备相连用于其运行。在该情况下,标记块优选地包含存储器标识,该存储器 标识标记标记块所分配到的外部存储器。在该实施方式中,标记块虽然适合于 许多现场设备,但是仍保证复制保护。特别具有优势的是,用电子签名来签署标记块,并且这样构造安全装置,使得当对电子签名的检验得到负的结果时,禁止功能描述块的进一步处理。用 这样的标记块的签名可以避免用户滥用地改变标记块以事后扩展i殳备功能。例如这样构造安全装置,用密钥对的第二密钥来对用该密钥对的第 一 密钥 加密的标记块进行解密以检验电子签名。以优选方式密钥对的第二密钥存储在 现场设备的防止未经授权的读取而受保护的存储区域中。也可以这样构造安全装置,即就是否存在有效的电子签名来^f企验特征块, 并且当对电子签名的检验产生负的结果时,禁止功能描述块的进一步处理。例 如当要确保仅能用制造商的配置工具来进行功能描述块的输入时,推荐使用特 征块的签名。通过这样限制于制造商的配置工具,例如可以确保仅能使用在制 造商方面被检查并且关于保证和担保被归入安全级别的功能描述块和特征块。以优选方式这样构造安全装置,该安全装置用另一密钥对的第二密钥来对 用该密钥对的第一密钥加密的特征块进行解密以检验电子签名。该另一密钥对 的第二密钥优选地存储于防止未经授权的读取而受保护的存储区域中。防止未经授权的读取而受保护的存储区域以优选方式集成于一个或各个 组件中,该组件实施现场设备的基本的不可缺少的基本功能。由此避免具有密 钥的组件被通过具有其它密钥的任意的其它电气组件代替以例如挖掘签名安全 性。这些组件例如控制现场设备的数据总线或接口。具有受保护的存储区域的组件例如可以集成于ASIC、 FPGA、或CPLD组件中。此外考虑最大限度的用户友好性作为优选方式设置为,标记块包含基本功 能块和选项块,其中基本功能块确定允许的现场设备的基本功能范围,而选项 块确定允许的选项范围,在该选项范围之内允许用户方面其它附加功能加入到 基本功能范围,而不用通过安全装置来禁止现场设备。在选项块中优选地为每个可选的附加功能分别存储值数(Wertzahl),并且 优选通过最大值来定义(以下称为预付变量(Prepaid-Variante ))允许的选项范 围。安全装置例如将该用户方面选出的附加功能的值数相加,并且当和数超过 最大值时,禁止结果的设备功能的实施。替代地,标记块还可以仅描述一个设备功能,并且当用户方面仅期望现场 设备的简单版本时,不允许任何选项。在这种情况下包括特征块的功能描述块 优选地在制造商方面已经存储在现场设备中。附图说明以下根据实施例详细解释本专利技术;在此示例性示出图1示出根据本专利技术的现场设备的实施例,图2示出根据图1的现场设备的安全装置的安全^t块的结构,图3示出产生用于根据图1的现场设备的标记块的实施例,以及图4示出产生用于根据图1的现场设备的功能描述块的实施例。具体实施例方式在图l可以看出现场设备10,其构造为具有微处理器单元20以及主存储 器30和安全装置40。微处理器单元20、主存储器30和安全装置40经过设备 内部的数据总线50互相相连并与现场设备10的外部接头A10相连。如在图1中获悉的,安全装置被构造为具有解释组件60、安全模块70以 及存储区域80,在该存储区域80中存储了功能组件FM。安全模块70经过接 头A70a与数据总线50相连以及经过接头A70b与解释组件60相连。根据图1的现场设备10例如按以下描述在还在现场设备10的制造或参数化期间进行的第一步骤中,将标记块KB 存储于现场设备10的主存储器30中;这样的存储过程例如可以经过现场设备 10的接头A10来进行。在标记块KB中描述了本文档来自技高网...
【技术保护点】
一种现场设备(10),特别是防护设备,具有微处理器装置(20),该微处理器装置在该现场设备运行期间实施确定该设备功能的程序模块(PM),其特征在于, 该现场设备具有安全装置(40),该安全装置(40)这样构成,使得它检查输入的、描述期 望的设备功能的功能描述块(FB)是否描述允许的设备功能,并且在非允许的设备功能的情况下禁止其执行,而在允许的设备功能情况下允许其执行。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:安德烈亚斯朱里希,斯蒂芬沃尔兹,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。