本发明专利技术涉及用于对于风能设施的设施控制系统访问控制的方法和设备。本发明专利技术涉及一种用于对于风能设施(10)的设施控制系统(20)的访问控制的方法,并且涉及一种被设计成执行根据本发明专利技术的方法的风能设施(10)。在根据本发明专利技术的方法中,在能够被与特定用户名相关联的口令中编码对于风能设施(10)的设施控制系统(20)的访问授权。在允许用户访问设施控制系统(20)之前,请求用户名和口令,并且然后基于同样地在口令中编码的检查信息检查已被请求的用户名和已被请求的口令的关联性。然后关于在口令中编码的授权是足以允许在总体上访问设施控制系统(20)还是访问设施控制系统(20)的个体功能(30)作出决定。
【技术实现步骤摘要】
本专利技术涉及一种用于对于风能设施的设施控制系统访问控制的方法,并且涉及一种被设计成执行根据本专利技术的方法的风能设施。
技术介绍
风能设施的各个构件是由设施控制系统控制的。该设施控制系统在此情形中通常具有能够在交付使用之前和在风能设施操作期间配置的计算机单元的形式。因此在风能设施的全部寿命期间,它能够总是被与涉及风能设施的最佳操作的最新知识匹配。进而,该设施控制系统提供涉及风能设施的操作的信息。为了防止任何给定的第三方能够配置风能设施的设施控制系统,对于设施控制系统的访问通常受到用户名和口令的组合保护。为此目的,在现有技术中,在设施控制系统中存储形式为用户数据库的口令列表,包含对于访问授权的用户名和口令。因为应该为每一个访问授权用户在设施控制系统中存储个体数据记录,根据现有技术,只要个体用户的访问授权改变,用户数据库便应该得到更新。然而,特别地在未被连接到远程数据传输网络的那些风能设施的情形中,这并不总是以即时的方式可能的。在将被新添加的用户被准许访问这个风能设施的设施控制系统之前,该用户必须等待,直至用于风能设施的设施控制系统用户数据库已经更新。利用这种现有技术,可能临时通知的访问授权是不可能的。在现有技术中还已知为风能设施使用普通口令。在此情形中,对于来自一个制造商的所有风能设施,在用户组即具有特定访问授权的组中的所有的用户被分配公共(普通)的用户名和公共(普通)的口令。这具有以下缺点,即,如果访问数据变得在用户组外部是已知的,则这允许第三方对于设施控制系统进行不受阻碍的的访问。因此,由于安全性原因,当知道访问数据的职员离开时,普通用户名和普通口令应该改变,并且具有访问授权的所有用户应该迅速地得到通知。这涉及庞大数量的管理努力,并且涉及显著的安全性隐患。
技术实现思路
本专利技术是基于以下目的,即,提供一种用于对于风能设施的设施控制系统访问控制的方法,该方法并不具有在现有技术中已知的缺点,或者仅仅在更低的程度上具有所述缺点。本专利技术进一步的目的在于提供一种用于执行根据本专利技术的方法的风能设施。针对起初述及的现有技术背景,利用根据主要权利要求的方法并且利用根据另一独立权利要求的风能设施实现了这个目的。从属权利要求给出有利的实施例。本专利技术据此涉及一种用于对于风能设施的设施控制系统访问控制的方法,包括以下步骤:a)请求用户名和口令,其中授权和检查信息是在口令中编码的;b)从已被请求的口令解码授权和检查信息;-->c)基于经解码的检查信息检查已被请求的用户名;如果基于经解码的检查信息对已被请求的用户名的检查具有肯定结果,则d)检查经解码的授权;当经解码的授权是充分的时,则e)允许访问风能设施的设施控制系统。步骤c)和d)还能够被互换。本专利技术还涉及一种包括设施控制系统和被连接到该设施控制系统的解码单元的风能设施,其中该设施控制系统和/或该解码单元被设计成请求用户名和带有在其中编码的授权和检查信息的口令,并且该解码单元被设计成从已被请求的口令解码经编码的授权和检查信息,以基于经解码的检查信息检查已被请求的用户名并且根据基于经解码的检查信息和经解码的授权对已被请求的用户名的检查的结果而允许访问设施控制系统。根据本专利技术的方法使得仅仅通过分派经特定编码的口令便控制各个用户对于风能设施的设施控制系统的访问成为可能。对于其中存储了得到访问授权的所有用户名和相关联的口令的、用于风能设施的数据库不再存在任何需要。这完全避免了用于利用涉及访问授权的肯定列表更新这种数据库的努力。进而,用户被准许在他的授权范围内立即地访问风能设施。该检查信息涉及以足够的可能性证实在已被请求的用户名和已被请求的口令之间的关联性的信息。在它的经解码的形式中,在口令中编码的检查信息可以是已被请求的用户名的复制品。经解码的检查信息能够容易地被与用户名相比较从而决定已被请求的口令是否属于已被请求的用户名。然而,例如,该检查信息还可以是用户名的校验和。使得在口令中编码的授权借助于用户名而被电子签名是同样地可能的。该签名然后能够作为口令中的检查信息而被编码,并且能够使用已被请求的用户名而被检查。使得在口令中编码的授权借助于用户名而被电子加密也是可能的。该检查信息然后可以是使得检查授权的正确解密成为可能的信息。优选的是,使得向设施控制系统的各个功能分配了授权要求,并且当选择设施控制系统的功能时,使得经解码的授权针对用于这个功能的授权要求而被检查。“设施控制系统的功能”包括例如用于发电机、转换器、节距(pitch)控制器等的、能够在设施控制系统内实现的各个设置和配置选项。然而,所述功能还包括为用户提供关于整个风能设施的或者风能设施的各个构件的操作状态的信息的纯信息功能。基于功能的访问控制分解是通过针对用于设施控制系统的各个功能的授权要求在个案基础上检查经解码的授权而实现的。这因此使得不仅经由用户名和口令以普通形式保护对于风能设施中的设施控制系统的访问而且还分开地允许访问风能设施的各个功能成为可能。所述授权优选地包括用户组、用户等级、风能设施访问种类和/或有效期。例如,用户组涉及关于用户所属组织的信息。第一用户组能够因此被分配给风能设施的制造商的职员,而第二用户组被分配给风能设施的各个构件的制造商的职员。第三用户组能够被提供给风能设施的运营商的职员,而第四用户组被提供给维护公司的职员。用户等级能够示出用户在用户组内的地位。例如,能够向有经验的技术项目经理分派允许对于设施控制系统的全面访问的用户等级。向经验较少的职员分派仅仅包括低级-->访问权的等级。能够例如向制造商的非技术职员分派其中能够改变风能设施的设施控制系统的配置的全部功能被阻止并且仅仅允许访问例如信息功能的授权等级。风能设施访问种类使得保证用户仅仅被准许访问他们所熟悉的或者在他们的影响区域中的那些设施的设施控制系统成为可能。风能设施访问种类能够被用于保证例如风能设施运营商的职员仅仅被准许访问他们自身的风能设施的设施控制系统,而不被准许访问竞争者的那些。与他们的访问种类关联性无关地,能够提供允许访问所有风能设施的普通风能设施访问种类。普通风能设施访问种类例如这样一种能够被用于风能设施的制造商的职员。用户组、用户等级和风能设施访问种类能够因此被用于准许在风能设施制造商的维护部门中的、有经验的用户全面地访问设施控制系统,而用于风能设施的特定构件的专家仅仅被准许访问调节这个特定构件的能力。例如,风能设施的运营商的职员可以被排他性地准许对于它们自身的风能设施的操作所需要的而非用于这些风能设施的基础配置所需要的功能的访问权。必须仅仅监视风能设施的正确操作并且当故障发生时应该通知运营商和/或制造商的维护公司的职员仅仅被准许涉及请求信息而非涉及设施控制系统的配置的访问权。有效期能够被用于确定口令何时不再是有效的。有效期优选地被形成为始于特定关键日期的有效性周期,优选地以天或者月规定有效性周期。提供这个有效期保证了口令应该被规律地更新,因此降低或者至少暂时地限制已经知晓口令的第三方的非授权访问的可能性。进而,在前授权的用户最迟当他们的口令的有效性周期过期时失去全部访问授权,除非为他们产生新的口令。例如,这使得防止制造商的前职员仍然可以访问由制造商安设的风能设施的设施控制系统成为可能。与本身为已知的并且要求中央时控监视文本文档来自技高网...
【技术保护点】
一种用于对于风能设施(10)的设施控制系统(20)访问控制的方法,包括以下步骤:a)请求用户名和口令,其中授权和检查信息是在口令中编码的;b)从已被请求的口令解码所述授权和检查信息;c)基于经解码的检查信息检查所述已被请求的用户名;如果基于所述经解码的检查信息对所述已被请求的用户名的检查具有肯定结果,则d)检查经解码的授权;当所述经解码的授权是充分的时,则e)允许访问风能设施(10)的设施控制系统(20)。
【技术特征摘要】
DE 2009-8-12 102009037224.51.一种用于对于风能设施(10)的设施控制系统(20)访问控制的方法,包括以下步骤:a)请求用户名和口令,其中授权和检查信息是在口令中编码的;b)从已被请求的口令解码所述授权和检查信息;c)基于经解码的检查信息检查所述已被请求的用户名;如果基于所述经解码的检查信息对所述已被请求的用户名的检查具有肯定结果,则d)检查经解码的授权;当所述经解码的授权是充分的时,则e)允许访问风能设施(10)的设施控制系统(20)。2.根据权利要求1的方法,其中向所述设施控制系统的每一个功能分配了授权要求,并且当选择设施控制系统(20)的功能(30)时,针对用于这个功能(30)的授权要求检查所述经解码的授权。3.根据权利要求1或者2的方法,其中所述授权包括用户组(35)、用户等级(36)、风能设施访问种类(37)和/或有效期。4.根据权利要求3的方法,其中所述有效期被形成为始于关键日期的有效性周期,优选地以天或者月形成所述有效性周期。5.根据前面权利要求之一的方法,其中所述授权和/或所述口令在编码期间或者在编码之后被加密并且在解码之前或者在解码期间被解密。6.根据权利要求5的方法,其中为加密和解密使用对称或者非对称加密方法。7.根据权利要求5或...
【专利技术属性】
技术研发人员:S迈尔,A哈通,G孔夫特,
申请(专利权)人:再生动力系统股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。