一种按照IEC 61508 SIL3或EN 954-1类4对电子设备、尤其是电子设备的安全输入和/或输出以及/或者安全功能进行安全参数设置的方法,其中用于参数设置的参数值通过电子操作装置的用户界面被选择或输入,然后被传送到电子设备,其特征在于,所选择或输入的参数值被保存在至少一个可由所述操作装置访问的存储器中,并且从所述存储器被回读至少一次以验证所述安全参数设置。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及按照IEC 61508 SIL 1至3或EN 954-1类1至4的对诸如尤其是驱动装置、SPS(存储器可编程控制器)和内嵌控制器、即主要内嵌或集成在大系统中的计算单元之类的安全电子设备进行安全参数设置、即配置的方法和装置。
技术介绍
目前,以传统方式通过在PC或其他相应操作设备上在非安全软件工具的程序界面内输入各个期望或必要的参数而执行按照IEC61508 SIL 3或EN 954-1类4进行的安全参数设置。然后通过任意通信信道将参数和完整参数组的校验和下载到用于安全功能的电子设备上。但是,这个过程的缺陷尤其是,随后必须将各个参数以及校验和再次从电子设备传回到PC,以便出于安全原因而在回读后再次由用户确认。迄今为止,只有这样才能识别可能的数据篡改。特定于应用地通过软件工具中的明确许可功能(Zustimmfunktion)或者通过日志(Protokoll)中的手写文档来确保电子设备所回读的每个参数的必要的、基于用户的确认。此后才能由此确定电子设备上具有正确的参数,并且可以开始电子设备上安全功能的真正程序运行。但是,尤其是由于每个电子设备、例如驱动装置或安全控制器经常有非常多的安全参数,因此此外还存在这样的风险,即即使在这种事后检查的情况下也可能很容易疏漏篡改,或者没有以需要的细致执行检查。此外,不能以很高的概率避免,例如由于用户注意力不集中并且尤其是在连续对多个安全电子设备进行参数设置时出现输入错误和/或确认错误。
技术实现思路
因此,本专利技术要解决的主要技术问题在于提供一种方式,其对于按照IEC 61508 SIL 3或EN 954-1类4的安全参数设置,不需要安全电子设备的明确参数回读以及用户对相应参数的确认。本专利技术的解决方案以令人惊异的方式通过具有按照所附独立权利要求的特征的主题来给出。有利和/或优选实施方式或扩展是各从属权利要求的内容。因此,按照本专利技术,将计划用于设置参数、即用于配置的参数值保存在至少一个可由操作装置访问的存储器中,并且将其从存储器回读至少一次以验证安全的参数设置,其中参数值通过电子操作装置的用户界面被选择或输入,并且然后被传送到电子设备。优选地,在传送到电子设备之前,从可由操作装置访问的存储器回读参数值,从而可保证选择或输入参数值的安全。为了相应地保证传输本身的安全,在优选扩展中,还在传送到电子设备之后从可由操作装置访问的存储器中回读参数值。此外,为了简单地转换安全选择或输入,在本专利技术的合适实施方式中,还对于每个参数值在选择或输入之后,在自动化的过程例程(Processroutine)中执行将参数值存储在至少一个可由操作装置访问的至少一个存储器中的步骤,在操作装置的用户显示上删除参数值的步骤,以及通过回读所存储的参数值来重新建立用户显示的步骤。尤其地,为了在数据保存或存储时基本上完全消除系统错误,还通过可靠地修改工作存储器中要更改的参数值,并且可靠地存储和加载非易失性存储器中或来自非易失性存储器的参数值来进行安全的数据保存。为此,检验基于所选择或输入的参数值的校验和是有利的。在本专利技术的扩展方式中,通过预测(Vorausberechnung)所期待的工作存储器中参数值的校验和、修改参数值、然后检查工作存储器中参数值的实际校验和,来进行安全的修改。此外,在另一优选实施方式中,为了进一步提高安全性,通过根据至少两种不同方法转换并且检验所得到的字节序列及其校验和的一致性来将待传送参数值的参数组从存储器中的表示转换为字节序列中参数值的对于传送参数组所需要的按位的连续表示。如果将所得到的字节序列及其校验和组合成待传送的参数组,则可以简单地保证自动识别未执行的检验或有错的检验。如果按照合适的方式将待传送的参数组组合为具有参数值的字节序列以及关于该字节序列的校验和,则在传送组合的参数组之后,只需回读所传送参数组的校验和,并且将其与保存在可由操作装置访问的存储器中的相应参数组在传送之前的校验和进行比较,以保证安全的传送。有利地,计算机支持和基于软件地执行该方法,从而确保特定于应用的匹配最有效。为了实现安全的半或全自动方法,仅在响应安全参数设置的整个流程内分别以正确或无错的方式结束的处理步骤的情况下才引入随后的处理步骤。本专利技术还提出一种相应构造用于执行该方法的装置,用于按照IEC 61508 SIL 3或EN 954-1类4对安全电子设备进行安全参数设置,该装置具有至少一个安全模块,该安全模块用于将计划用于传送到电子设备以对其设置参数的、通过电子操作装置的用户界面选择或输入的参数值存储在可由操作装置访问的至少一个存储器中,以及从存储器中至少一次回读参数值,以验证安全的参数设置。优选的,所述至少一个安全模块控制用于显示和处理参数的用户界面以进行参数设置,和/或单独地或者与其它模块和/或电子操作装置一起用于引入和转换相应的处理步骤。在合适的扩展方案中,至少一个安全模块至少部分地是基于软件的模块,尤其是完整软件平台的集成组件。因此,本专利技术还包括一种可由计算机读取的存储介质,其上存储有可读出的信息,该信息由计算机支持的用于选择或输入用于传送到安全电子设备以对其进行参数设置的参数设置的装置读取,用以使该装置适用于执行本专利技术的方法。本专利技术的方法和装置尤其适用于对驱动装置、存储器可编程控制器或电子安全装置进行安全的参数设置,和/或为了传送基本上可以使用每种任意现场总线或其它通信信道。因此,本专利技术的主要优点在于,通过相应的安全功能分别保证从数据输入,通过数据保存或数据存储直到为安全参数设置产生下载文件以及将其传输到电子“目标”设备的各个步骤安全,从而根据按照IEC 61508直至SIL 3的所要求的误差概率,通过计算机支持的处理、尤其是通过使用特定于应用的合适的软件程序,例如基于Microsoft视窗的软件程序来避免数据篡改。由此,由一个或多个在用于预先给定安全参数的操作设备中实现的基于硬件和/或软件的安全模块按照本专利技术实现的单个安全功能和/或其协作就保证了足够高以至于不再需要从电子“目标”设备回读以及事后通过用户检查参数的安全标准。附图说明本专利技术的其它特征和优点将从下面参照附图对优选实施方式的描述中变得明显。在附图中图1示出按照本专利技术的所采用的安全功能的一个优选实施方式的一般流程图,图2极度简化地示出按照本专利技术的通过预测和比较来安全地修改参数值,图3示出涉及按照本专利技术加载操作设备的硬盘的参数文件、修改RAM中的参数值、以及将参数文件存储在硬盘上的示例性流程的图,图4示出根据本专利技术匹配的操作设备用于对电子“目标”设备的安全输入进行参数设置的用户界面,图5示出根据本专利技术匹配的操作设备用于对电子“目标”设备的安全功能进行参数设置的用户界面。具体实施例方式下面首先参照图1和图2,它们分别示出引起产生安全功能的、在用于按照IEC 61508 SIL 3或EN 954-1类4对安全电子设备进行参数设置的包括编辑器的操作设备上实施的安全模块概念或通过响应用户调用编辑功能而引起的用于安全修改参数值的预测的简化流程图。在此,通过响应特定的相应触发条件而自动实现所实现的安全模块对各个安全功能的启动。如在图1中所示,所示的所使用的安全功能分为4个相互连续的级100、200、300、400。用附图标记100表示的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:史蒂芬·施莱特,
申请(专利权)人:KW软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。