專(zhuān)利名稱(chēng):實(shí)施現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能的方法以及現(xiàn)場(chǎng)電氣設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種實(shí)施現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能的方法以及一種對(duì)應(yīng) 的現(xiàn)場(chǎng)電氣設(shè)備��。
背景技術(shù):
目前��,現(xiàn)場(chǎng)電氣設(shè)備被用于自動(dòng)化技術(shù)的許多領(lǐng)域之中����。例如��,可以 將現(xiàn)場(chǎng)電氣設(shè)備用于監(jiān)視和控制化學(xué)過(guò)程和加工技術(shù)過(guò)程���、工業(yè)制造過(guò)程, 或者也用于在電能供應(yīng)網(wǎng)中用于傳輸和/或分配電能的過(guò)程�����。在此��,現(xiàn)場(chǎng)電 氣設(shè)備通常位于待自動(dòng)化的過(guò)程的附近���,并且在那里記錄描述該過(guò)程的測(cè) 量值或者發(fā)出用于控制過(guò)程部件的命令。
例如�����,現(xiàn)場(chǎng)設(shè)備可以在電能供應(yīng)網(wǎng)中記錄電流和電壓測(cè)量值����,這些測(cè) 量值給出了該電能供應(yīng)網(wǎng)的瞬時(shí)狀態(tài)。此外���,現(xiàn)場(chǎng)電氣設(shè)備可以發(fā)出命令�����, 例如用于接通或斷開(kāi)在該電能供應(yīng)網(wǎng)中的功率開(kāi)關(guān)的命令�。
通常,要保護(hù)這些現(xiàn)場(chǎng)設(shè)備免受未授權(quán)的訪問(wèn)����。為此,例如將其設(shè)置 在對(duì)應(yīng)的安全區(qū)域中�����,只有相關(guān)的人員才可以進(jìn)入該區(qū)域�。例如通過(guò)門(mén)或
者路障來(lái)保護(hù)這種安全區(qū)域;也經(jīng)常進(jìn)行攝像機(jī)監(jiān)視�,以便可以盡可能迅 速地識(shí)別和阻止對(duì)該現(xiàn)場(chǎng)設(shè)備的未經(jīng)許可的外人侵入。
為了操作現(xiàn)場(chǎng)電氣設(shè)備通常具有輸入裝置(例如鍵盤(pán))和顯示裝置(例 如顯示器)���。通過(guò)輸入裝置可以在現(xiàn)場(chǎng)電氣設(shè)備上直接地調(diào)用所有的功能��。 在此����,為了自動(dòng)化過(guò)程的安全,通常只有在輸入了對(duì)應(yīng)的口令之后才可以 執(zhí)行重要的功能��。在最近的幾年中���,為了簡(jiǎn)化對(duì)現(xiàn)場(chǎng)設(shè)備的操作�,在其上 設(shè)置了數(shù)據(jù)接口 ����,利用這些數(shù)據(jù)接口可以在本地或者從遠(yuǎn)處操作和/或觀察 現(xiàn)場(chǎng)電氣設(shè)備。在此����,例如常見(jiàn)的是在現(xiàn)場(chǎng)電氣設(shè)備上設(shè)置作為數(shù)據(jù)接口 的串聯(lián)接口��,通過(guò)該接口例如可以連接一個(gè)外部的數(shù)據(jù)處理裝置��、例如參 數(shù)化的便攜式計(jì)算機(jī)�����,以便在現(xiàn)場(chǎng)電氣設(shè)備中進(jìn)行參數(shù)的設(shè)置����。
不過(guò),由于該從遠(yuǎn)處操作現(xiàn)場(chǎng)電氣設(shè)備的新的可能性,形成了強(qiáng)烈地 改變的安全條件��。在沒(méi)有遠(yuǎn)距離操作可能性的較舊的現(xiàn)場(chǎng)電氣設(shè)備中可以相對(duì)簡(jiǎn)單地如上面所描述的那樣通過(guò)結(jié)構(gòu)上的措施以及對(duì)應(yīng)的監(jiān)視來(lái)防止 進(jìn)入現(xiàn)場(chǎng)電氣設(shè)備���;而在從遠(yuǎn)處對(duì)帶有對(duì)應(yīng)的數(shù)據(jù)接口的現(xiàn)場(chǎng)設(shè)備的操作 中����,不經(jīng)允許的外人侵入的危險(xiǎn)則被顯著地提高�。該危險(xiǎn)由于在現(xiàn)場(chǎng)設(shè)備 上引入具有網(wǎng)絡(luò)功能的以太網(wǎng)接口作為數(shù)據(jù)接口而再一次提高,因?yàn)榇藭r(shí) 可以通過(guò)眾多并不完全可保護(hù)的網(wǎng)絡(luò)(例如����,內(nèi)聯(lián)網(wǎng)或者甚至互聯(lián)網(wǎng))來(lái) 連接現(xiàn)場(chǎng)設(shè)備。
從西門(mén)子公司的SIPROTEC 4現(xiàn)場(chǎng)設(shè)備的系統(tǒng)描述(2004年6月21日 出版����,訂貨號(hào)E50417-H1100-C151-A6)中看到了這樣的現(xiàn)場(chǎng)電氣設(shè)備其 包括按照鍵盤(pán)形式的輸入裝置以及按照顯示器形式的顯示裝置(例如,參 見(jiàn)該系統(tǒng)描述的第20頁(yè)至21頁(yè))����。通過(guò)該鍵盤(pán)可以調(diào)用該現(xiàn)場(chǎng)電氣設(shè)備的 所有功能。為了調(diào)用被保護(hù)功能����,必須通過(guò)該輸入?yún)^(qū)域輸入對(duì)應(yīng)的口令(例 如�����,參見(jiàn)該系統(tǒng)描述的第12頁(yè))�。此外�,該現(xiàn)場(chǎng)設(shè)備在其前側(cè)還具有按照 串聯(lián)插座連接形式的所謂操作接口作為數(shù)據(jù)接口 。在該操作接口上可以通 過(guò)串行數(shù)據(jù)傳輸電纜連接外部計(jì)算機(jī)����,在該計(jì)算機(jī)上運(yùn)行操作/觀察軟件和/ 或參數(shù)化軟件。借助于這些軟件在設(shè)備中進(jìn)行和改變?cè)O(shè)置以及執(zhí)行對(duì)該設(shè) 備的操作和觀察���。
如從所提到的系統(tǒng)描述中還看出的那樣���,可以為所述設(shè)備配備按照以 太網(wǎng)接口形式的數(shù)據(jù)接口�����,該接口允許設(shè)備的網(wǎng)絡(luò)連接���。按照標(biāo)準(zhǔn)通過(guò)該 以太網(wǎng)接口阻塞對(duì)該現(xiàn)成電氣設(shè)備的被保護(hù)功能的操控���,不過(guò)�,也可以通 過(guò)該現(xiàn)場(chǎng)設(shè)備的用戶(hù)允許該操控(參見(jiàn)該系統(tǒng)描述的第12頁(yè))�。
發(fā)明內(nèi)容
因此,本發(fā)明要解決的技術(shù)問(wèn)題是���,提供一種用于實(shí)施現(xiàn)場(chǎng)電氣設(shè)備 的被保護(hù)功能的方法以及一種現(xiàn)場(chǎng)電氣設(shè)備��,其中��,獨(dú)立于與現(xiàn)場(chǎng)電氣設(shè) 備的通信連接的類(lèi)型保證了防止不希望的侵入的較高安全標(biāo)準(zhǔn)�����。
按照本發(fā)明����,上述技術(shù)問(wèn)題關(guān)于方法是通過(guò) 一 種用于實(shí)施現(xiàn)場(chǎng)電氣設(shè) 備的被保護(hù)功能的方法解決的�,其中,執(zhí)行如下步驟由所述現(xiàn)場(chǎng)電氣設(shè) 備接收命令數(shù)據(jù)��,該命令數(shù)據(jù)指定用于實(shí)施該現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能 的功能調(diào)用��;由該現(xiàn)場(chǎng)電氣設(shè)備的識(shí)別裝置確定表征所述命令數(shù)據(jù)的發(fā)出 者的發(fā)出者特性數(shù)據(jù)�����,并且將其附加在該命令數(shù)據(jù)上;由安全裝置接收擴(kuò) 展了所述發(fā)出者特性數(shù)據(jù)的命令數(shù)據(jù)�,并且檢查它們是否允許執(zhí)行由該命令數(shù)據(jù)所指定的所述現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能,其中���,在存在許可的情 況下�����,將該命令數(shù)據(jù)傳送給所述被保護(hù)功能并且執(zhí)行該命令數(shù)據(jù)��,以及在 缺少許可的情況下��,拒絕對(duì)該被保護(hù)功能的實(shí)施�。
按照本發(fā)明的方法的基本優(yōu)點(diǎn)在于��,可以獨(dú)立于對(duì)現(xiàn)場(chǎng)電氣設(shè)備的訪
問(wèn)的類(lèi)型來(lái)對(duì)發(fā)出者的授權(quán)進(jìn)行檢查��。這點(diǎn)是如下實(shí)現(xiàn)的該現(xiàn)場(chǎng)設(shè)備具
有識(shí)別裝置����,該識(shí)別裝置對(duì)所有的命令數(shù)據(jù)進(jìn)行發(fā)出者識(shí)別確定��,而不管 這些命令數(shù)據(jù)到達(dá)現(xiàn)場(chǎng)設(shè)備的種類(lèi)和方式如何�。也就是說(shuō)����,這意味著���,從 來(lái)自數(shù)據(jù)接口的針對(duì)接口的或針對(duì)協(xié)議的命令數(shù)據(jù)中確定獨(dú)立的發(fā)出者特 性數(shù)據(jù)��。按照與所述現(xiàn)場(chǎng)電氣設(shè)備的安全裝置相互作用(該安全裝置根據(jù) 由識(shí)別裝置進(jìn)行的發(fā)出者識(shí)別���,要么允許要么禁止對(duì)該現(xiàn)場(chǎng)電氣設(shè)備的被 保護(hù)功能的實(shí)施),可以實(shí)現(xiàn)高的安全性�,即防止不希望的對(duì)現(xiàn)場(chǎng)電氣設(shè)備 的被保護(hù)功能的訪問(wèn)。
按照本發(fā)明的方法 一種具有優(yōu)勢(shì)的實(shí)施方式在于��,為了由所述識(shí)別裝 置確定所述發(fā)出者特性數(shù)據(jù)��,將與所述命令數(shù)據(jù)相關(guān)聯(lián)的�、表示發(fā)出者的 發(fā)出者特有的數(shù)據(jù)傳遞給識(shí)別數(shù)據(jù)庫(kù),由所述識(shí)別數(shù)據(jù)庫(kù)確定與所述發(fā)出 者特有的數(shù)據(jù)對(duì)應(yīng)的發(fā)出者特性數(shù)據(jù)��,并且將所確定的發(fā)出者特性數(shù)據(jù)返 回到所述識(shí)別裝置上���。
關(guān)于這點(diǎn)發(fā)出者特有的數(shù)據(jù)是這樣的數(shù)據(jù)該數(shù)據(jù)與命令數(shù)據(jù)一起被 傳送到現(xiàn)場(chǎng)電氣設(shè)備上�,并且該數(shù)據(jù)允許按照某種方式得出關(guān)于命令數(shù)據(jù) 的發(fā)出者的結(jié)論�����。按照這種方式,可以通過(guò)檢查在所述識(shí)別數(shù)據(jù)庫(kù)中現(xiàn)有 的條目而按照較為簡(jiǎn)單的方式確定命令數(shù)據(jù)的發(fā)出者����。同樣,現(xiàn)場(chǎng)電氣設(shè) 備的用戶(hù)可以按照簡(jiǎn)單的方式在該識(shí)別數(shù)據(jù)庫(kù)中進(jìn)行改變����,以便由此將關(guān) 于新的發(fā)出者的信息記錄在該數(shù)據(jù)庫(kù)中,或者將個(gè)別被保護(hù)功能對(duì)于特定 的發(fā)出者開(kāi)放或禁止��。
在一種具有優(yōu)勢(shì)的擴(kuò)展中���,由所述識(shí)別數(shù)據(jù)庫(kù)根據(jù)所述發(fā)出者特有的 數(shù)據(jù)確定指定該發(fā)出者的用戶(hù)類(lèi)型的類(lèi)型數(shù)據(jù)�����,并且將其作為發(fā)出者特性 數(shù)據(jù)返回到所述識(shí)別裝置上�����,以及由所述安全裝置根據(jù)該類(lèi)型數(shù)據(jù)檢查對(duì) 該發(fā)出者的用于執(zhí)行被保護(hù)功能的許可�����。
關(guān)于這點(diǎn)���,類(lèi)型數(shù)據(jù)是這樣的數(shù)據(jù),即��,其不規(guī)定單個(gè)具體的發(fā)出者�����, 而是規(guī)定分配給發(fā)出者對(duì)應(yīng)的組或者分配給其對(duì)應(yīng)的類(lèi)型���。也就是說(shuō)�,通 過(guò)從識(shí)別數(shù)據(jù)庫(kù)中讀出類(lèi)型數(shù)據(jù)����,不必確定具體的發(fā)出者本身。取而代之的是���,如果僅僅將發(fā)出者一般地對(duì)應(yīng)于一個(gè)組就足夠的了 ����,因?yàn)樵L問(wèn)現(xiàn)場(chǎng) 電氣設(shè)備的人員的確定的組通常在其組內(nèi)具有一致的訪問(wèn)權(quán)限。例如����,將 發(fā)出者的標(biāo)志識(shí)別為"參數(shù)化的人",就足以將對(duì)于該參數(shù)化所需的功能為 該發(fā)出者開(kāi)^L��。
在作為對(duì)此替換的擴(kuò)展中��,由所述識(shí)別數(shù)據(jù)庫(kù)根據(jù)所述發(fā)出者特有的
數(shù)據(jù)確定指定該發(fā)出者的用戶(hù)類(lèi)型的類(lèi)型數(shù)據(jù)�����;由該識(shí)別數(shù)據(jù)庫(kù)根據(jù)所述 類(lèi)型數(shù)據(jù)確定與該發(fā)出者的用戶(hù)類(lèi)型對(duì)應(yīng)的訪問(wèn)權(quán)限數(shù)據(jù)�,并且將其作為 發(fā)出者特性數(shù)據(jù)返回到所述識(shí)別裝置上;以及由所述安全裝置根據(jù)該訪問(wèn) 權(quán)限數(shù)據(jù)檢查對(duì)該發(fā)出者的用于執(zhí)行被保護(hù)功能的許可��。
在這種情況下��,安全裝置本身不必進(jìn)行將類(lèi)型數(shù)據(jù)與對(duì)應(yīng)的訪問(wèn)權(quán)限 數(shù)據(jù)的關(guān)聯(lián)���,因?yàn)檫@點(diǎn)由識(shí)別數(shù)據(jù)庫(kù)承擔(dān)��。
關(guān)于這點(diǎn)�����,此外被視為本發(fā)明方法的有利擴(kuò)展的是��,由所述識(shí)別數(shù)據(jù) 庫(kù)根據(jù)所述類(lèi)型數(shù)據(jù)首先確定指定該發(fā)出者的用戶(hù)角色的角色數(shù)據(jù)���;由該 識(shí)別數(shù)據(jù)庫(kù)根據(jù)所確定的角色數(shù)據(jù)確定與其相關(guān)聯(lián)的訪問(wèn)權(quán)限數(shù)據(jù);并且 將所確定的訪問(wèn)權(quán)限數(shù)據(jù)作為所述發(fā)出者特性數(shù)據(jù)返回到所述識(shí)別裝置 上�。
關(guān)于這點(diǎn)角色數(shù)據(jù)被視為指定任務(wù)范圍的數(shù)據(jù)。通過(guò)提供角色數(shù)據(jù)�����, 在類(lèi)型數(shù)據(jù)和訪問(wèn)權(quán)限數(shù)據(jù)之間建立了中間層�����,該中間層包含了與類(lèi)型數(shù) 據(jù)對(duì)應(yīng)的角色數(shù)據(jù)����。例如,可以將角色"參數(shù)化��,�,和"執(zhí)行設(shè)備檢查"分 配給類(lèi)型"參數(shù)化的人"。還將不同的訪問(wèn)權(quán)限數(shù)據(jù)分配給各自的角色數(shù)據(jù)�����。 最后,通過(guò)該中間層的引入可以對(duì)于識(shí)別數(shù)據(jù)庫(kù)進(jìn)行較為方便的參數(shù)化�, 因?yàn)榭梢砸呀?jīng)由制造商將角色數(shù)據(jù)作為預(yù)先設(shè)定的服務(wù)范圍與由此匹配的 訪問(wèn)權(quán)限數(shù)據(jù)相關(guān)聯(lián),而在現(xiàn)場(chǎng)設(shè)備的運(yùn)營(yíng)商處為了投入運(yùn)行僅僅還需要 將所希望的類(lèi)型數(shù)據(jù)與對(duì)應(yīng)的角色數(shù)據(jù)相關(guān)聯(lián)�。為此,在識(shí)別數(shù)據(jù)庫(kù)中僅 僅需要進(jìn)行相對(duì)很少的設(shè)置�。
本發(fā)明方法的另 一種有利的擴(kuò)展是如下給出的在所述發(fā)出者和現(xiàn)場(chǎng) 電氣設(shè)備之間的無(wú)會(huì)議的通信連接的情況下,所述發(fā)出者特有的數(shù)據(jù)包含 指定發(fā)出者數(shù)據(jù)處理裝置的識(shí)別數(shù)據(jù)��;以及由所述識(shí)別數(shù)據(jù)庫(kù)為所述識(shí)別 數(shù)據(jù)分配所述發(fā)出者特性數(shù)據(jù)���。
這點(diǎn)尤其在通過(guò)帶有無(wú)會(huì)議的("sessionless")通信協(xié)議����、例如在因特 網(wǎng)中采用的"http�,,(超文本傳輸協(xié)議)的以太網(wǎng)接口的條件下是具有優(yōu)勢(shì)的���。在此�,發(fā)出者特有的數(shù)據(jù)包含標(biāo)志著發(fā)出者數(shù)據(jù)處理裝置的識(shí)別數(shù)據(jù)���。
根據(jù)該識(shí)別數(shù)據(jù)�,識(shí)別數(shù)據(jù)庫(kù)可以檢查是否信任該發(fā)出者數(shù)據(jù)處理裝置,
以及為該發(fā)出者數(shù)據(jù)處理裝置分配何種用戶(hù)類(lèi)型��。這樣����,可以在沒(méi)有大的 開(kāi)銷(xiāo)的條件下對(duì)于該發(fā)出者數(shù)據(jù)處理裝置進(jìn)行識(shí)別。例如���,所述識(shí)別數(shù)據(jù)
可以由所述發(fā)出者數(shù)據(jù)處理裝置的MAC地址構(gòu)成。識(shí)別數(shù)據(jù)庫(kù)根據(jù)該MAC 地址識(shí)別發(fā)出者的用戶(hù)類(lèi)型����。
作為對(duì)此的替換,本發(fā)明方法的另一種有利的擴(kuò)展是如下給出的在 所述發(fā)出者和現(xiàn)場(chǎng)電氣設(shè)備之間的基于會(huì)議的通信連接的情況下����,所述發(fā) 出者特有的數(shù)據(jù)包含該發(fā)出者的密鑰數(shù)據(jù);以及由所述識(shí)別數(shù)據(jù)庫(kù)為所述 密鑰數(shù)據(jù)分配所述發(fā)出者特性數(shù)據(jù)�。
密鑰數(shù)據(jù)關(guān)于這點(diǎn)是這樣的數(shù)據(jù)其包含了例如用于電子加密的編碼 密鑰。按照這種方式�,識(shí)別數(shù)據(jù)庫(kù)可以簡(jiǎn)單地在基于會(huì)議的通信連接的條 ^f牛下4妄照侈'H口 https十辦i義(hyper text transfer protocol secure, 超文本傳豐敘十辦 議安全)根據(jù)密鑰數(shù)據(jù)(例如發(fā)出者的公開(kāi)密鑰)進(jìn)行對(duì)發(fā)出者的識(shí)別。
關(guān)于這點(diǎn)����,還被視為具有優(yōu)勢(shì)的是建立外部無(wú)源數(shù)據(jù)存儲(chǔ)模塊與所 述現(xiàn)場(chǎng)電氣設(shè)備之間的通信連接�;以及將所述密鑰數(shù)據(jù)從所述外部無(wú)源數(shù) 據(jù)存儲(chǔ)模塊上的存儲(chǔ)區(qū)域傳送至所述識(shí)別裝置上��。
按照這種方式�����,例如還可以建立在作為外部無(wú)源數(shù)據(jù)存儲(chǔ)模塊的USB 棒與所述現(xiàn)場(chǎng)電氣設(shè)備之間的一種通信連接�。在此,將密鑰數(shù)據(jù)從該USB 棒傳送至所述識(shí)別裝置上��。在這種情況下���,通過(guò)現(xiàn)場(chǎng)設(shè)備的本地鍵盤(pán)對(duì)該 現(xiàn)場(chǎng)設(shè)備進(jìn)行操作��,只是根據(jù)該在USB棒上的密鑰進(jìn)行發(fā)出者識(shí)別�����。
按照本發(fā)明方法的另 一種作為替換的實(shí)施方式����,還可以在借助于輸入 裝置在所述電氣設(shè)備上建立所述發(fā)出者與該現(xiàn)場(chǎng)設(shè)備之間的通信連接的情 況下,所述發(fā)出者特有的數(shù)據(jù)包含由該發(fā)出者輸入的口令數(shù)據(jù)�����。以這種方
上述的技術(shù)問(wèn)題關(guān)于現(xiàn)場(chǎng)設(shè)備是通過(guò)一種現(xiàn)場(chǎng)電氣設(shè)備解決的,該現(xiàn) 場(chǎng)電氣設(shè)備包括至少一個(gè)數(shù)據(jù)接口 ����,通過(guò)所述數(shù)據(jù)接口可以建立用于傳送 命令數(shù)據(jù)的通信連接,所述命令數(shù)據(jù)用于實(shí)施該現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功 能���,其中���,利用所述數(shù)據(jù)接口與識(shí)別裝置連接,其中�,將所述識(shí)別裝置構(gòu) 造為其將表征所述命令數(shù)據(jù)的發(fā)出者的發(fā)出者特性數(shù)據(jù)附加在由所述接 口接收的命令數(shù)據(jù)��;以及安全裝置與該識(shí)別裝置連接�,其中,將所述安全裝置構(gòu)造為其檢查擴(kuò)展了所述發(fā)出者特性數(shù)據(jù)的命令數(shù)據(jù)是否具有執(zhí)行 所述現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能的許可�,并且僅僅在存在許可的情況下, 才允許執(zhí)行所述被保護(hù)功能����。
在此,通過(guò)識(shí)別裝置與安全裝置的共同作用�,可以保證高的安全程度, 即防止不希望的外人入侵�����。
關(guān)于這點(diǎn),按照本發(fā)明的現(xiàn)場(chǎng)電氣設(shè)備的另 一種有利的實(shí)施方式是如
下給出的所述識(shí)別裝置具有識(shí)別數(shù)據(jù)庫(kù)�����,將所述識(shí)別數(shù)據(jù)庫(kù)構(gòu)造為其
據(jù)����。通過(guò)提供識(shí)別數(shù)據(jù)庫(kù)可以相對(duì)靈活以及簡(jiǎn)單地將識(shí)別裝置與在該現(xiàn)場(chǎng) 電氣設(shè)備的運(yùn)行商處的情形進(jìn)行匹配。
最后���,在按照本發(fā)明的現(xiàn)場(chǎng)電氣設(shè)備的另一種有利的實(shí)施方式中�,所 迷數(shù)據(jù)接口是以太網(wǎng)接口���、 USB接口或者串行接口�。例如���,這些數(shù)據(jù)接口 可以按照所謂的主從(Master-Slave)協(xié)議�、點(diǎn)對(duì)點(diǎn)協(xié)議(PPP )或具有網(wǎng) 絡(luò)功能的協(xié)議(基于IP的協(xié)議)工作�����。這些接口被廣泛地用于在近距離和 遠(yuǎn)距離范圍中傳送電子通信數(shù)據(jù)。
為了對(duì)本發(fā)明作進(jìn)一步的說(shuō)明����,附圖中
圖1中按照示意性的框圖示出了一種現(xiàn)場(chǎng)電氣設(shè)備,
圖2中示出了識(shí)別數(shù)據(jù)庫(kù)的第一實(shí)施例����,
圖3中示出了識(shí)別數(shù)據(jù)庫(kù)的第二實(shí)施例,以及
圖4中示出了用于解釋在基于會(huì)議的通信連接的條件下識(shí)別發(fā)出者的 示意性方法流程圖��。
具體實(shí)施例方式
圖1按照示意圖示出了 一種現(xiàn)場(chǎng)電氣設(shè)備1的框圖�。該現(xiàn)場(chǎng)電氣設(shè)備1 例如可以是用于控制和調(diào)節(jié)在電能供應(yīng)網(wǎng)中電能的分配的自動(dòng)化設(shè)備的組 成部分。現(xiàn)場(chǎng)設(shè)備l具有數(shù)據(jù)接口 2a至2e,其中�,數(shù)據(jù)接口 2a表示所謂 的人機(jī)接口 ("HMI")、即在該現(xiàn)場(chǎng)電氣設(shè)備上本地提供的輸入裝置(如鍵 盤(pán))以及輸出或顯示裝置(如顯示器)����。在此��,數(shù)據(jù)接口 2a至2e不僅包含 純物理的接口�,而且也包括信息技術(shù)上的數(shù)據(jù)連接,例如公知的OSI層模型("Open Systems Interconnection Reference Model")的分酉己給各個(gè)!t才居孑妄 口的直到層4的數(shù)據(jù)抽象等級(jí)���。
在圖1中示出作為串行接口的數(shù)據(jù)接口 2b�,在該串行接口上可以連接 串行數(shù)據(jù)傳輸線。數(shù)據(jù)接口 2c是設(shè)置在現(xiàn)場(chǎng)電氣設(shè)備上的USB接口 ( USB-通用串行總線)��,用于連接USB數(shù)據(jù)傳輸線�。通過(guò)串行接口 2b和USB接口 2c,其它設(shè)備(例如便攜式計(jì)算機(jī))通常可以借助于相對(duì)短的電纜連接與 該現(xiàn)場(chǎng)電氣設(shè)備連接�。在此,將USB接口設(shè)計(jì)為比按照例如RS 232標(biāo)準(zhǔn)工 作的串行接口顯著更高的數(shù)據(jù)傳輸率����。此外,通過(guò)USB接口除了可以將有 源的電氣設(shè)備(如便攜式計(jì)算機(jī))�����,也可以將無(wú)源的數(shù)據(jù)存儲(chǔ)器(例如USB 棒)連接到現(xiàn)場(chǎng)電氣設(shè)備上�����。
數(shù)據(jù)接口 2d表示用于連接調(diào)制解調(diào)器的數(shù)據(jù)連接���,其中���,這種調(diào)制解 調(diào)器允許對(duì)該現(xiàn)場(chǎng)電氣設(shè)備進(jìn)行遠(yuǎn)距離訪問(wèn)。原則上,數(shù)據(jù)接口 2d可以被 設(shè)計(jì)成允許連接調(diào)制解調(diào)器的任意的電氣通信接口����。例如,數(shù)據(jù)接口2d也 可以是串行接口或者USB接口 ���。
最后����,數(shù)據(jù)接口 2e表示以太網(wǎng)接口����,通過(guò)其可以將現(xiàn)場(chǎng)電氣設(shè)備按照 以太網(wǎng)標(biāo)準(zhǔn)連接到數(shù)據(jù)網(wǎng)絡(luò)中。由此���,可以將該現(xiàn)場(chǎng)電氣設(shè)備例如與公司 內(nèi)聯(lián)網(wǎng)或者甚至因特網(wǎng)連接����。也可以通過(guò)以太網(wǎng)接口 2e將現(xiàn)場(chǎng)電氣設(shè)備1 例如按照國(guó)際的IEC 61850標(biāo)準(zhǔn)連接到現(xiàn)場(chǎng)設(shè)備網(wǎng)絡(luò)中�����。
現(xiàn)場(chǎng)電氣設(shè)備還具有識(shí)別裝置3,后者與識(shí)別數(shù)據(jù)庫(kù)4相連接�。識(shí)別裝 置3還與安全裝置5相連接。在安全裝置5之后示出了高度示意性的設(shè)備 功能模塊6a至6g����。這些設(shè)備功能模塊6a至6g表示現(xiàn)場(chǎng)電氣設(shè)備1的基本 功能,例如���,對(duì)于在現(xiàn)場(chǎng)電氣設(shè)備1中設(shè)置的電氣參數(shù)的讀取功能��,或者 用于斷開(kāi)或接通在該現(xiàn)場(chǎng)電氣設(shè)備上連接的功率開(kāi)關(guān)的開(kāi)關(guān)功能��。通常�, 識(shí)別裝置3�����、識(shí)別數(shù)據(jù)庫(kù)4���、安全裝置5以及設(shè)備功能模塊6a至6g不是作 為分離的電氣部件出現(xiàn)在現(xiàn)場(chǎng)電氣設(shè)備1中的����,而是作為設(shè)備軟件的程序 模塊構(gòu)成的����。
通過(guò)識(shí)別裝置3�����、識(shí)別數(shù)據(jù)庫(kù)4和安全裝置5的相互作用�����,保證了 獨(dú) 立于電氣數(shù)據(jù)接口 2a至2e (通過(guò)這些接口用戶(hù)與現(xiàn)場(chǎng)電氣設(shè)備1建立通 信)����,僅僅由被授權(quán)的用戶(hù)才可以實(shí)施現(xiàn)場(chǎng)電氣設(shè)備1的被保護(hù)功能�����。下面��, 將根據(jù)在圖1中示例性表示的五種數(shù)據(jù)接口對(duì)這點(diǎn)進(jìn)行說(shuō)明����。
首先,考慮在現(xiàn)場(chǎng)電氣設(shè)備的用戶(hù)通過(guò)本地輸入設(shè)備(即通過(guò)數(shù)據(jù)接口 2a)訪問(wèn)該現(xiàn)場(chǎng)電氣設(shè)備的條件下�, 一種用于實(shí)施現(xiàn)場(chǎng)電氣設(shè)備1的被 保護(hù)功能的方法。為此���,該用戶(hù)采用在該現(xiàn)場(chǎng)電氣設(shè)備上提供的鍵盤(pán)和顯 示器�,以便調(diào)用該現(xiàn)場(chǎng)電氣設(shè)備的不同功能�����。為了更簡(jiǎn)單的清楚起見(jiàn)�,通 常將這些功能按照所謂的功能菜單來(lái)安排,正如目前從計(jì)算機(jī)領(lǐng)域中不同 的應(yīng)用程序所了解的那樣���。用戶(hù)可以借助于鍵盤(pán)通過(guò)在現(xiàn)場(chǎng)電氣設(shè)備的顯 示器上所顯示的功能菜單導(dǎo)航��,并且選擇該現(xiàn)場(chǎng)電氣設(shè)備的待實(shí)施的功能����。 如果用戶(hù)選擇了該現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能(例如斷開(kāi)電氣功率開(kāi)關(guān))��, 則該現(xiàn)場(chǎng)電氣設(shè)備向用戶(hù)要求輸入為其授權(quán)執(zhí)行該-故保護(hù)功能的口令�。用 戶(hù)通過(guò)鍵盤(pán)輸入相應(yīng)的口令,該口令作為發(fā)出者特有的數(shù)據(jù)被附加到這樣 的命令數(shù)據(jù)上���,即��,該命令數(shù)據(jù)規(guī)定對(duì)現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能的功能 調(diào)用�����。識(shí)別裝置接收該帶有按照口令數(shù)據(jù)形式的發(fā)出者特有的數(shù)據(jù)的命令
數(shù)據(jù)�����,并且將其傳送至識(shí)別數(shù)據(jù)庫(kù)4上�����。識(shí)別數(shù)據(jù)庫(kù)4根據(jù)該口令數(shù)據(jù)確 定發(fā)出者特性數(shù)據(jù)��,該發(fā)出者特性數(shù)據(jù)標(biāo)志著該命令數(shù)據(jù)的發(fā)出者�、即在 現(xiàn)場(chǎng)電氣設(shè)備的鍵盤(pán)上操作的用戶(hù)。該發(fā)出者特性數(shù)據(jù)被送回到識(shí)別裝置 3���。識(shí)別裝置3將發(fā)出者特性數(shù)據(jù)附加到用于調(diào)用現(xiàn)場(chǎng)電氣設(shè)備1的被保護(hù) 功能的命令數(shù)據(jù)上����,并且將該數(shù)據(jù)組傳送至安全裝置5��。該安全裝置5檢查
被保護(hù)功能��,也就是說(shuō)在本例的情況下����,在現(xiàn)場(chǎng)電氣設(shè)備上操作的用戶(hù)是 否被授權(quán)斷開(kāi)功率開(kāi)關(guān)��。如果安全裝置5確定了肯定的結(jié)果�����,即,該用戶(hù) 被授權(quán)實(shí)施被保護(hù)功能�����,則其將該功能調(diào)用傳送至現(xiàn)場(chǎng)電氣設(shè)備1的帶有 所希望的被保護(hù)功能的對(duì)應(yīng)的功能模塊����,例如傳送至功能塊6d。現(xiàn)場(chǎng)電氣 設(shè)備1的對(duì)應(yīng)的功能模塊據(jù)此執(zhí)行對(duì)應(yīng)的功能�����。不過(guò),如果安全裝置5確 定該發(fā)出者特性數(shù)據(jù)不被允許實(shí)施所希望的現(xiàn)場(chǎng)電氣設(shè)備1的被保護(hù)功能����, 即,該用戶(hù)未被授權(quán)實(shí)施現(xiàn)場(chǎng)電氣設(shè)備1的該被保護(hù)功能���,則該安全裝置 拒絕對(duì)所希望的現(xiàn)場(chǎng)電氣設(shè)備1的被保護(hù)功能的實(shí)施�。在這種情況下,因 此功率開(kāi)關(guān)不通過(guò)功能模塊6d被斷開(kāi)���。
在第二種待考慮的情況下��,通過(guò)串行數(shù)據(jù)接口 2b在現(xiàn)場(chǎng)電氣設(shè)備1的 用戶(hù)和現(xiàn)場(chǎng)電氣設(shè)備1之間建立了通信連接����。例如�,可以在該串行接口 2b 上連接串行數(shù)據(jù)電纜,該串行數(shù)據(jù)電纜在其另外一端上連接了外部的數(shù)據(jù) 處理裝置��,例如便攜式計(jì)算機(jī)����。用戶(hù)此時(shí)不再在現(xiàn)場(chǎng)電氣設(shè)備1上本地地 通過(guò)鍵盤(pán)輸入功能調(diào)用,而是為此采用通過(guò)串行接口 2b連接的便攜式計(jì)算機(jī)��。例如�,用戶(hù)可以通過(guò)該便攜式計(jì)算機(jī)向現(xiàn)場(chǎng)電氣設(shè)備傳送功能調(diào)用, 利用該功能調(diào)用要改變?cè)摤F(xiàn)場(chǎng)電氣設(shè)備的特定的涉及安全的參數(shù)��。在這種 情況下���,本發(fā)明方法類(lèi)似于上面對(duì)于本地?cái)?shù)據(jù)接口所描述的方法那樣地處 理�����。再次向在便攜式計(jì)算機(jī)上的用戶(hù)要求口令輸入�,根據(jù)該口令輸入可以
確定用戶(hù)的識(shí)別。然后��,可以利用安全裝置5進(jìn)行檢查���,看該用戶(hù)是否被
授權(quán)執(zhí)行所希望的現(xiàn)場(chǎng)電氣設(shè)備1的被保護(hù)功能,在此即為改變?cè)摤F(xiàn)場(chǎng)電 氣設(shè)備1的涉及安全的參數(shù)�。只有在肯定的檢查結(jié)果條件下,才執(zhí)行對(duì)應(yīng) 的功能而改變?cè)O(shè)備的參數(shù)設(shè)置��。
與此類(lèi)似���,在具有USB接口的現(xiàn)場(chǎng)電氣設(shè)備的條件下����,便攜式計(jì)算機(jī) 還可以通過(guò)USB接口 2c與該現(xiàn)場(chǎng)電氣設(shè)備連接�,并且通過(guò)該接口傳送用于 執(zhí)行現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能的功能調(diào)用。在這種情況下��,本發(fā)明方法 原則上同樣如同對(duì)于串行接口所描述的那樣處理。
此外�,另一種采用在現(xiàn)場(chǎng)電氣設(shè)備1上的USB接口 2c的可能性在于, 用戶(hù)利用現(xiàn)場(chǎng)電氣設(shè)備(具體為通過(guò)本地?cái)?shù)據(jù)接口����、即鍵盤(pán)和顯示器)建 立一種通信連接,而額外地將諸如USB棒的無(wú)源數(shù)據(jù)存儲(chǔ)模塊與該現(xiàn)場(chǎng)電 氣設(shè)備1連接��。在此����,該USB棒可以包含作為發(fā)出者特有的數(shù)據(jù)的密鑰數(shù) 據(jù),該密鑰數(shù)據(jù)代替口令數(shù)據(jù)被傳送至識(shí)別裝置3上�。識(shí)別裝置3可以根 據(jù)該密鑰數(shù)據(jù)在與識(shí)別數(shù)據(jù)庫(kù)4相互作用的條件下確定發(fā)出者的識(shí)別。不 過(guò)�,其它的方法則是類(lèi)似地處理的;也就是說(shuō)�,識(shí)別數(shù)據(jù)庫(kù)4根據(jù)以密鑰 數(shù)據(jù)形式的發(fā)出者特有的數(shù)據(jù),確定用于識(shí)別命令數(shù)據(jù)的發(fā)出者的發(fā)出者 特性數(shù)據(jù)�,并且將該發(fā)出者特性數(shù)據(jù)連同命令數(shù)據(jù)一起傳送至安全裝置5。 后者再次檢查該發(fā)出者特性數(shù)據(jù)是否被授權(quán)實(shí)施所希望的現(xiàn)場(chǎng)電氣設(shè)備1 的被保護(hù)功能��。
通過(guò)數(shù)據(jù)接口 2d可以將調(diào)制解調(diào)器與現(xiàn)場(chǎng)電氣設(shè)備1連接�,通過(guò)該調(diào) 制解調(diào)器允許對(duì)現(xiàn)場(chǎng)電氣設(shè)備1的遠(yuǎn)距離訪問(wèn)。這種遠(yuǎn)距離訪問(wèn)可以原則 上類(lèi)似于通過(guò)串行接口 2b或者通過(guò)USB接口 2c對(duì)現(xiàn)場(chǎng)電氣設(shè)備1的本地 訪問(wèn)那樣地進(jìn)行�。在這種情況下����,再次將口令數(shù)據(jù)或密鑰數(shù)據(jù)傳送至識(shí)別 裝置3作為發(fā)出者特有的數(shù)據(jù)�����。不過(guò)�����,根據(jù)在通信連接中所采用的通信協(xié) 議的不同���,也將標(biāo)志著發(fā)出者數(shù)據(jù)處理裝置的識(shí)別數(shù)據(jù)作為發(fā)出者特有的 數(shù)據(jù)傳送至識(shí)別裝置3��。
這點(diǎn)將結(jié)合以現(xiàn)場(chǎng)電氣設(shè)備1的太網(wǎng)數(shù)據(jù)接口 2e更詳細(xì)地進(jìn)行解釋。通過(guò)該以太網(wǎng)數(shù)據(jù)接口 2e通常進(jìn)行對(duì)現(xiàn)場(chǎng)電氣設(shè)備1的遠(yuǎn)距離訪問(wèn)�����。不過(guò)����,
發(fā)出者數(shù)據(jù)處理裝置也可以通過(guò)相對(duì)短的以太網(wǎng)通信電纜本地地與現(xiàn)場(chǎng)電
氣設(shè)備連接。在通過(guò)以太網(wǎng)數(shù)據(jù)接口 2e對(duì)現(xiàn)場(chǎng)電氣設(shè)備1的訪問(wèn)的條件下���, 特別要區(qū)分兩種通信連接����,即,基于會(huì)議的通信連接和無(wú)會(huì)議的通信連接�����。 目前�����,通過(guò)以太網(wǎng)接口的無(wú)會(huì)議的("session less")通信連接還是被最 為廣泛地采用���。例如��,按照由因特網(wǎng)技術(shù)中公知的"http����,��,通信協(xié)議實(shí)現(xiàn)該 通信連接�����。關(guān)于這點(diǎn),無(wú)會(huì)議意味著在命令數(shù)據(jù)的發(fā)出者與接收者(即現(xiàn) 場(chǎng)電氣設(shè)備)之間沒(méi)有建立固定的通信連接�。例如,可以將無(wú)會(huì)議的通信 連接與郵件發(fā)送進(jìn)行比較��。在此��,即是將命令數(shù)據(jù)封裝在包封中��,該包封
針對(duì)的是收信人(這種情況下是現(xiàn)場(chǎng)電氣設(shè)備)���。例如���,通過(guò)所謂的IP地址 或者M(jìn)AC地址確定該收信人。此外���,在該包封上還按照標(biāo)志著在該包封中 命令數(shù)據(jù)的發(fā)出者的識(shí)別數(shù)據(jù)的形式規(guī)定了發(fā)出者特有的數(shù)據(jù)�����。例如,在 無(wú)會(huì)議的通信連接的條件下該識(shí)別數(shù)據(jù)規(guī)定了發(fā)出者數(shù)據(jù)處理裝置的MAC 地址��。識(shí)別裝置3和識(shí)別數(shù)據(jù)庫(kù)4可以根據(jù)該識(shí)別數(shù)據(jù)確定發(fā)出者的識(shí)別 或者發(fā)出者數(shù)據(jù)處理裝置的識(shí)別��。如果該發(fā)出者數(shù)據(jù)處理裝置被分級(jí)為值 得信任(例如如下的情況發(fā)出者數(shù)據(jù)處理裝置是記錄于識(shí)別數(shù)據(jù)庫(kù)的用 于控制電能供應(yīng)網(wǎng)的監(jiān)控室中的操縱站),則將對(duì)應(yīng)的發(fā)出者特性數(shù)據(jù)從識(shí) 別數(shù)據(jù)庫(kù)4傳送至識(shí)別裝置3���,而安全裝置5可以根據(jù)該發(fā)出者特性數(shù)據(jù)允 許對(duì)于對(duì)應(yīng)的現(xiàn)場(chǎng)電氣設(shè)備的被保護(hù)功能的訪問(wèn)����。如果發(fā)出者數(shù)據(jù)處理裝 置的識(shí)別數(shù)據(jù)不被識(shí)別數(shù)據(jù)庫(kù)4識(shí)別����,或者該識(shí)別數(shù)據(jù)不是值得信任的, 則在命令數(shù)據(jù)上不附加或者附加別的發(fā)出者特性數(shù)據(jù)�����,而安全裝置5則拒
絕對(duì)現(xiàn)場(chǎng)電氣設(shè)備1的該被保護(hù)功能的訪問(wèn)���。
在另一種情況下�,即基于會(huì)議的("session based")通信連接的情況下�, 在發(fā)出者和現(xiàn)場(chǎng)電氣設(shè)備1之間建立固定的通信通道。這點(diǎn)例如可以與兩 個(gè)通信伙伴之間通過(guò)模擬電話(huà)線的通話(huà)相比���。在此�����,在開(kāi)始通信建立之時(shí)����, 利用命令數(shù)據(jù)傳送按照密鑰數(shù)據(jù)形式的發(fā)出者特有的數(shù)據(jù),識(shí)別數(shù)據(jù)庫(kù)4 可以根據(jù)該密鑰數(shù)據(jù)確定用于識(shí)別發(fā)出者的發(fā)出者特性數(shù)據(jù)����。此外的方法 與關(guān)于其余數(shù)據(jù)接口 2a至2d的描述那樣地進(jìn)行。
下面��,要根據(jù)圖2和圖3描述����,識(shí)別數(shù)據(jù)庫(kù)4是如何可以根據(jù)發(fā)出者 特有的數(shù)據(jù)確定發(fā)出者特性數(shù)據(jù)的。
為此�����,圖2示出了識(shí)別數(shù)據(jù)庫(kù)4的示意圖����。通過(guò)輸入的箭頭20將發(fā)出者特有的數(shù)據(jù)的從識(shí)別裝置3傳送至識(shí)別數(shù)據(jù)庫(kù)4。識(shí)別數(shù)據(jù)庫(kù)4通過(guò)數(shù)據(jù) 輸入端口 21接收該發(fā)出者特有的數(shù)據(jù)�����。識(shí)別數(shù)據(jù)庫(kù)4根據(jù)在其中所存儲(chǔ)的 第 一分配表22確定由該發(fā)出者特有的數(shù)據(jù)所規(guī)定的發(fā)出者���。這點(diǎn)可以帶來(lái) 對(duì)發(fā)出者的精確到人的識(shí)別����。在這種情況下��,必須為該現(xiàn)場(chǎng)電氣設(shè)備1的 每個(gè)可能的用戶(hù)在識(shí)別數(shù)據(jù)庫(kù)4中提供一個(gè)條目��,并且現(xiàn)場(chǎng)電氣設(shè)備的每 個(gè)可能的用戶(hù)必須具有一個(gè)其自己的發(fā)出者特有的數(shù)據(jù)�����。不過(guò)�����,通常僅僅 確定發(fā)出者的用戶(hù)類(lèi)型就足夠了�����。例如�����, 一種用戶(hù)類(lèi)型可以表示現(xiàn)場(chǎng)電氣 設(shè)備的"參數(shù)化的人"。這種情況下��,與用戶(hù)類(lèi)型"參數(shù)化的人�����,��,所對(duì)應(yīng)的 是所有通常允許處理現(xiàn)場(chǎng)電氣設(shè)備的參數(shù)化任務(wù)的所有的人員�����。另外可能 的用戶(hù)類(lèi)型是"讀出的人"�����,其盡管被允許讀出現(xiàn)場(chǎng)電氣設(shè)備的設(shè)置�����,但不 能改變這些設(shè)置�;以及"試運(yùn)行的人",其被允許在現(xiàn)場(chǎng)電氣設(shè)備上改變所 有的設(shè)置���,但是不能利用該現(xiàn)場(chǎng)電氣設(shè)備進(jìn)行切換操作����。在此�����,如下的情 況就足夠了 所有屬于 一種用戶(hù)類(lèi)型的人員利用命令數(shù)據(jù)向現(xiàn)場(chǎng)電氣設(shè)備 傳送同樣的發(fā)出者特有的數(shù)據(jù)��,而僅僅根據(jù)在識(shí)別數(shù)據(jù)庫(kù)4中唯一的條目 確定發(fā)出者的用戶(hù)類(lèi)型�����。正如上面提到的那樣����,對(duì)發(fā)出者的精確的識(shí)別是 不必要的。由此���,特別是顯著地縮短了現(xiàn)場(chǎng)電氣設(shè)備的試運(yùn)行階段��,因?yàn)?在識(shí)別數(shù)據(jù)庫(kù)4中只要實(shí)現(xiàn)顯著更少的條目��。
也就是說(shuō)����,按照在圖2中示出的例子,根據(jù)第一分配表22為通過(guò)數(shù)據(jù) 輸入端口 21到達(dá)的發(fā)出者特有的數(shù)據(jù)分配規(guī)定發(fā)出者的用戶(hù)類(lèi)型的類(lèi)型數(shù) 據(jù)�����。識(shí)別數(shù)據(jù)庫(kù)按照第二分配表23將該類(lèi)型數(shù)據(jù)與該用戶(hù)類(lèi)型被允許的訪
設(shè)備功能��。例如�,為用戶(hù)類(lèi)型"參數(shù)化的人,��,分配諸如與"讀出設(shè)備參數(shù)"���、 "改變?cè)O(shè)備參數(shù)"�、"存儲(chǔ)設(shè)備參數(shù)"�、"測(cè)試設(shè)備參數(shù)"的設(shè)備功能相應(yīng)的 "訪問(wèn)權(quán)限數(shù)據(jù)"。為用戶(hù)類(lèi)型"操作的人"提供例如用于"在功率開(kāi)關(guān)上
進(jìn)行切換(斷開(kāi))"和"在功率開(kāi)關(guān)上進(jìn)行切換(接通)"的設(shè)備功能的訪
問(wèn)權(quán)限�����。
通過(guò)數(shù)據(jù)輸出端口 24將按照第二分配表23所確定的訪問(wèn)權(quán)限數(shù)據(jù)沿 著箭頭25送回至識(shí)別裝置3�����。連接在識(shí)別裝置3之后的安全裝置5可以根 據(jù)該訪問(wèn)權(quán)限數(shù)據(jù)針對(duì)用于實(shí)施被保護(hù)功能的授權(quán)進(jìn)行檢查。
在按照?qǐng)D2的例子中還要提及的是����,還存在如下的可能性借助于識(shí) 別數(shù)據(jù)庫(kù)僅僅根據(jù)第一分配表22來(lái)確定規(guī)定用戶(hù)類(lèi)型的類(lèi)型數(shù)據(jù),并且將該類(lèi)型數(shù)據(jù)通過(guò)輸出端口 24傳遞至識(shí)別裝置3和安全裝置5�����。在這種情況 下�����,安全裝置5必須具有一個(gè)與第二分配表23相對(duì)應(yīng)的分配表����,該分配表 為所確定的類(lèi)型數(shù)據(jù)分配對(duì)應(yīng)的訪問(wèn)權(quán)限數(shù)據(jù)����。
圖3示出了對(duì)于圖2的一種替代的可能性如何可以利用識(shí)別數(shù)據(jù)庫(kù) 來(lái)確定發(fā)出者特性數(shù)據(jù)。圖3基本上對(duì)應(yīng)于圖2��。因此����,圖2和3中的統(tǒng)一 的部件也被標(biāo)記了相同的參考標(biāo)記�����。類(lèi)似于圖2,沿著箭頭20將發(fā)出者特 有的數(shù)據(jù)的從識(shí)別裝置3傳送至識(shí)別數(shù)據(jù)庫(kù)4����。識(shí)別數(shù)據(jù)庫(kù)4利用數(shù)據(jù)輸入 端口 21接收該發(fā)出者特有的數(shù)據(jù)����。借助于第一分配表22為該發(fā)出者特有 的數(shù)據(jù)分配規(guī)定發(fā)出者的用戶(hù)類(lèi)型的類(lèi)型數(shù)據(jù)。
任務(wù)范圍"參數(shù)化"和"測(cè)試"與用戶(hù)類(lèi)型"參數(shù)化的人"對(duì)應(yīng)���。用戶(hù)類(lèi) 型"操作的人"則例如與角色數(shù)據(jù)"執(zhí)行開(kāi)關(guān)操作"和"讀出測(cè)量值"對(duì) 應(yīng)�����。借助于第二分配表23將更細(xì)致分級(jí)的訪問(wèn)權(quán)限數(shù)據(jù)分配給只有這樣所 確定角色數(shù)據(jù)�����。例如�����,為角色數(shù)據(jù)"執(zhí)行開(kāi)關(guān)操作"分配"執(zhí)行對(duì)功率開(kāi) 關(guān)的切換(斷開(kāi))"和"執(zhí)行對(duì)功率開(kāi)關(guān)的切換(接通)"的訪問(wèn)權(quán)限�。
類(lèi)似于在圖2中那樣,將按照這種方式所確定訪問(wèn)權(quán)限數(shù)據(jù)作為發(fā)出 者特性數(shù)據(jù)通過(guò)識(shí)別數(shù)據(jù)庫(kù)4的數(shù)據(jù)輸出端口 24傳遞至識(shí)別裝置3�。按照 圖3的實(shí)施例的優(yōu)點(diǎn)在于,已經(jīng)可以由現(xiàn)場(chǎng)電氣設(shè)備的制造商進(jìn)行對(duì)識(shí)別 數(shù)據(jù)庫(kù)4的盡可能的預(yù)先配置�。即,這樣可以為所有的設(shè)備功能已經(jīng)分配 對(duì)應(yīng)的訪問(wèn)權(quán)限數(shù)據(jù)�����,而又根據(jù)第二分配表23將這些訪問(wèn)權(quán)限數(shù)據(jù)劃分到 對(duì)應(yīng)的任務(wù)范圍中并且由此被分配給對(duì)應(yīng)的角色數(shù)據(jù)���。最后,還僅僅需要
了在現(xiàn)場(chǎng)電氣設(shè)備的制造商處的配置階段����。因?yàn)檫@種配置階段通常帶有極 其巨大的花費(fèi),因此通過(guò)制造商處的預(yù)先配置可以節(jié)省巨大開(kāi)銷(xiāo)���。
最后��,要根據(jù)圖4解釋如何可以在基于會(huì)議的通信連接的條件下確定 發(fā)出者的識(shí)別����。為此���,采用允許對(duì)命令數(shù)據(jù)簽名的所謂的證書(shū)����。例如,可 以采用按照目前版本3或更高版本的���、在電子加密技術(shù)中公知的證書(shū)X.509����。 在這種情況下���,該證書(shū)包含三個(gè)密鑰用戶(hù)的密鑰對(duì)�����,以及用于規(guī)定該證書(shū)的真實(shí)性的公共的證書(shū)密鑰���,其中,用戶(hù)的密鑰對(duì)由一個(gè)也為現(xiàn)場(chǎng)設(shè)備 已知的用戶(hù)的密鑰以及一個(gè)僅僅由用戶(hù)知道的用戶(hù)的私有密鑰組成�����。
首先�����,現(xiàn)場(chǎng)電氣設(shè)備根據(jù)隨著命令數(shù)據(jù)被傳送來(lái)的公共的證書(shū)密鑰進(jìn) 行檢查,看其是否由與在該現(xiàn)場(chǎng)電氣設(shè)備中提供的證書(shū)相同的證明中心
(Zertifizierungsstelle )所頒布的����。根據(jù)該公共的證書(shū)密鑰檢查該發(fā)出者 是否由對(duì)于現(xiàn)場(chǎng)設(shè)備1 (或者現(xiàn)場(chǎng)設(shè)備1為其組成部分的整個(gè)自動(dòng)化設(shè)備) 規(guī)定的證明中心所授權(quán),即是否被歸類(lèi)為值得信任����。在此,如果發(fā)出者被 識(shí)別為值得信任��,則檢查該發(fā)出者是否實(shí)際上與該證書(shū)的擁有者一致�����。為 此�����,對(duì)于采用分配給該發(fā)出者的公共密鑰���。為此,該發(fā)出者僅僅需要對(duì)于 該證書(shū)的證書(shū)擁有者可得到的私有的證書(shū)密鑰���。因此要求該發(fā)出者利用其 私有的證書(shū)密鑰對(duì)任意的文本(例如隨機(jī)的符號(hào)串)進(jìn)行簽名�。可以利用 證書(shū)的公共密鑰檢查該簽名的有效性��。
下面�,借助于圖4更具體地解釋該過(guò)程
為了可靠地識(shí)別命令數(shù)據(jù)的發(fā)出者以及為了構(gòu)造安全的通信通道,而 執(zhí)行在圖4中所示出的方法��。在此����,第一方框41表示在現(xiàn)場(chǎng)電氣設(shè)備中的 過(guò)程,而第二方框42表示在現(xiàn)場(chǎng)電氣設(shè)備的用戶(hù)處在發(fā)出者數(shù)據(jù)處理裝置 上的過(guò)程���。
在此�,在第一步驟43中�,由現(xiàn)場(chǎng)電氣設(shè)備產(chǎn)生隨機(jī)字符串RND,并 且利用現(xiàn)場(chǎng)電氣設(shè)備的用戶(hù)的公共密鑰進(jìn)行加密。加密在步驟44中完成�����。 在步驟45中�����,加密后的隨機(jī)字符串RND出現(xiàn)在現(xiàn)場(chǎng)電氣設(shè)備上。如通過(guò) 箭頭46所示出的那樣����,將前者傳送到發(fā)出者數(shù)據(jù)處理裝置上。在步驟47 中����,該加密后的隨機(jī)字符串出現(xiàn)在用戶(hù)的發(fā)出者數(shù)據(jù)處理裝置上,并且在 步驟48中�����,借助于屬于電氣用戶(hù)的該公共密鑰的私有密鑰(其被存放在該 發(fā)出者數(shù)據(jù)處理裝置上)���,對(duì)該加密后的隨機(jī)字符串進(jìn)行解密��。為此�����,要求 由發(fā)出者數(shù)據(jù)處理裝置的用戶(hù)輸入代碼字符串。在步驟51中表示出了這點(diǎn)��。 這樣�,通過(guò)輸入代碼字符串或者PIN(PIN-個(gè)人身份號(hào)碼)��,激活了用戶(hù)的 私有密鑰的使用�����。在步驟49中���,此時(shí)解密后的隨機(jī)字符串RND出現(xiàn)在發(fā) 出者數(shù)據(jù)處理裝置上。
在步驟50中�,此時(shí)借助于現(xiàn)場(chǎng)電氣設(shè)備的公共密鑰(其為用戶(hù)所已知, 或者是例如隨著命令數(shù)據(jù)被傳送來(lái)的)�����,對(duì)該解密后的隨機(jī)字符串重新進(jìn)行 加密�。在步驟52中,隨機(jī)字符串RND按照重新加密的形式出現(xiàn)在發(fā)出者
17數(shù)據(jù)處理裝置上�����。
該被重新加密后的隨機(jī)字符串RND在步驟53中被傳送回到現(xiàn)場(chǎng)電氣 設(shè)備上�,并且在步驟54中出現(xiàn)在現(xiàn)場(chǎng)電氣設(shè)備上。在步驟55中����,在采用 現(xiàn)場(chǎng)電氣設(shè)備的私有密鑰的條件下���,對(duì)該隨機(jī)字符串進(jìn)行解密。最后����,在 步驟56中,該隨機(jī)字符串RND又按照被解密的形式出現(xiàn)在現(xiàn)場(chǎng)電氣設(shè)備 上�����,并且可以將其與按照步驟43的原始隨機(jī)字符串進(jìn)行比較�����。如果兩者一 致�,則明確地識(shí)別了發(fā)出者,并且在現(xiàn)場(chǎng)電氣設(shè)備與用戶(hù)之間建立起安全 的通信連接���?��?梢詫⒃撾S機(jī)字符串用來(lái)對(duì)在用戶(hù)和現(xiàn)場(chǎng)電氣設(shè)備之間所交 換的數(shù)據(jù)進(jìn)行解密。
此時(shí)�,現(xiàn)場(chǎng)電氣設(shè)備已經(jīng)根據(jù)隨著命令數(shù)據(jù)所傳送來(lái)的用戶(hù)的公共密 鑰確定了用戶(hù)的識(shí)別,并且根據(jù)隨后借助所述隨機(jī)字符串的檢查對(duì)該識(shí)別 進(jìn)行了驗(yàn)證����。其它的方法類(lèi)似于在上面所描述方式進(jìn)行。
最后還要指出的是���,帶有用戶(hù)的對(duì)應(yīng)密鑰的證書(shū)也可以例如出現(xiàn)在用 戶(hù)的USB棒上而不是在發(fā)出者數(shù)據(jù)處理裝置上�����,該USB棒通過(guò)USB接口 與現(xiàn)場(chǎng)電氣設(shè)備連接���。如本文更前面部分已經(jīng)提到的那樣,在這種情況下��, 通過(guò)在現(xiàn)場(chǎng)電氣設(shè)備上的本地輸入裝置和顯示器建立與該現(xiàn)場(chǎng)電氣設(shè)備的 通信連接�����。不過(guò)���,現(xiàn)場(chǎng)電氣設(shè)備調(diào)用在USB棒上的證書(shū)���,而不是輸入口令 數(shù)據(jù)�,也就是說(shuō)�,在采用在USB棒上存儲(chǔ)的證書(shū)的條件下,類(lèi)似于在圖4 中所示出的并且在上面解釋的方法�,在現(xiàn)場(chǎng)電氣設(shè)備和用戶(hù)之間建立一種 安全的通信連接。在這種情況下��,按照步驟51的用于對(duì)私有密鑰激活的PIN 輸入��,也由用戶(hù)直接地通過(guò)在電氣設(shè)備上的輸入鍵盤(pán)進(jìn)行�。這點(diǎn)的優(yōu)點(diǎn)在 于,用戶(hù)不需要記住不同的口令數(shù)據(jù)�����,而是僅需要記住屬于對(duì)應(yīng)的USB棒 的代碼字符串或者PIN�。
18
權(quán)利要求
1.一種用于實(shí)施現(xiàn)場(chǎng)電氣設(shè)備(1)的被保護(hù)功能的方法,其中��,執(zhí)行如下步驟-由所述現(xiàn)場(chǎng)電氣設(shè)備(1)接收命令數(shù)據(jù)�����,該命令數(shù)據(jù)指定用于實(shí)施該現(xiàn)場(chǎng)電氣設(shè)備(1)的被保護(hù)功能的功能調(diào)用�;-由該現(xiàn)場(chǎng)電氣設(shè)備(1)的識(shí)別裝置(3)確定表征所述命令數(shù)據(jù)的發(fā)出者的發(fā)出者特性數(shù)據(jù),并且將其附加在該命令數(shù)據(jù)上���;-由安全裝置(5)接收擴(kuò)展了所述發(fā)出者特性數(shù)據(jù)的命令數(shù)據(jù)���,并且檢查該命令數(shù)據(jù)是否允許執(zhí)行由該命令數(shù)據(jù)所指定的所述現(xiàn)場(chǎng)電氣設(shè)備(1)的被保護(hù)功能,其中�,-在存在許可的情況下,將該命令數(shù)據(jù)傳送給所述被保護(hù)功能并且執(zhí)行該命令數(shù)據(jù)���,以及-在缺少許可的情況下�,拒絕對(duì)該被保護(hù)功能的實(shí)施�����。
2. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,為了確定發(fā)出者特性數(shù)據(jù)��,-由所述識(shí)別裝置(3)將與所述命令數(shù)據(jù)相關(guān)聯(lián)的表示發(fā)出者的發(fā)出 者特有的數(shù)據(jù)傳遞給識(shí)別數(shù)據(jù)庫(kù)(4),-由所述識(shí)別數(shù)據(jù)庫(kù)(4)確定與所述發(fā)出者特有的數(shù)據(jù)對(duì)應(yīng)的發(fā)出者 特性數(shù)據(jù)���,并且-將所確定的發(fā)出者特性數(shù)據(jù)返回到所述識(shí)別裝置(3)上��。
3. 根據(jù)權(quán)利要求2所述的方法����,其特征在于,-由所述識(shí)別數(shù)據(jù)庫(kù)(4)根據(jù)所述發(fā)出者特有的數(shù)據(jù)確定指定該發(fā)出 者的用戶(hù)類(lèi)型的類(lèi)型數(shù)據(jù)���,并且將其作為發(fā)出者特性數(shù)據(jù)返回到所述識(shí)別 裝置(3)上�,以及-由所述安全裝置(5)根據(jù)該類(lèi)型數(shù)據(jù)檢查對(duì)該發(fā)出者的用于執(zhí)行被 保護(hù)功能的許可���。
4. 根據(jù)權(quán)利要求2所述的方法�,其特征在于�����,-由所述識(shí)別數(shù)據(jù)庫(kù)(4)根據(jù)所述發(fā)出者特有的數(shù)據(jù)確定指定該發(fā)出 者的用戶(hù)類(lèi)型的類(lèi)型數(shù)據(jù)�����,-由該識(shí)別數(shù)據(jù)庫(kù)(4)根據(jù)所述類(lèi)型數(shù)據(jù)確定與該發(fā)出者的用戶(hù)類(lèi)型對(duì)應(yīng)的訪問(wèn)權(quán)限數(shù)據(jù)���,并且將其作為發(fā)出者特性數(shù)據(jù)返回到所述識(shí)別裝置(3)上���,以及-由所述安全裝置(5)根據(jù)該訪問(wèn)權(quán)限數(shù)據(jù)檢查對(duì)該發(fā)出者的用于執(zhí) 行被保護(hù)功能的許可。
5. 根據(jù)權(quán)利要求4所述的方法����,其特征在于����,-由所述識(shí)別數(shù)據(jù)庫(kù)(4)根據(jù)所述類(lèi)型數(shù)據(jù)首先確定指定該發(fā)出者的 用戶(hù)角色的角色數(shù)據(jù)����,-由該識(shí)別數(shù)據(jù)庫(kù)(4)根據(jù)所確定的角色數(shù)據(jù)確定與其相關(guān)聯(lián)的訪問(wèn) 權(quán)限數(shù)據(jù)����,并且裝置(3)上。
6. 根據(jù)權(quán)利要求2至5中任一項(xiàng)所述的方法����,其特征在于,-在所述發(fā)出者和現(xiàn)場(chǎng)電氣設(shè)備(1 )之間的無(wú)會(huì)議的通信連接的情況 下����,所述發(fā)出者特有的數(shù)據(jù)包含指定發(fā)出者數(shù)據(jù)處理裝置的識(shí)別數(shù)據(jù),以 及-由所述識(shí)別數(shù)據(jù)庫(kù)(4)為所述識(shí)別數(shù)據(jù)分配所述發(fā)出者特性數(shù)據(jù)��。
7. 根據(jù)權(quán)利要求6所述的方法��,其特征在于���,-采用所述發(fā)出者數(shù)據(jù)處理裝置的MAC地址作為所述識(shí)別數(shù)據(jù)���。
8. 根據(jù)權(quán)利要求2至5中任一項(xiàng)所述的方法�����,其特征在于���,-在所述發(fā)出者和現(xiàn)場(chǎng)電氣設(shè)備(1 )之間的基于會(huì)議的通信連接的情 況下,所述發(fā)出者特有的數(shù)據(jù)包含該發(fā)出者的密鑰數(shù)據(jù)�����,以及-由所述識(shí)別數(shù)據(jù)庫(kù)(4)為所述密鑰數(shù)據(jù)分配所述發(fā)出者特性數(shù)據(jù)�����。
9. 根據(jù)權(quán)利要求8所述的方法�,其特征在于,-建立外部無(wú)源數(shù)據(jù)存儲(chǔ)模塊與所述現(xiàn)場(chǎng)電氣設(shè)備(1 )之間的通信連 接�,以及-將所述密鑰數(shù)據(jù)從所述外部無(wú)源數(shù)據(jù)存儲(chǔ)模塊上的存儲(chǔ)區(qū)域傳送至 所述識(shí)別裝置(3)上。
10. 根據(jù)權(quán)利要求2至5中任一項(xiàng)所述的方法���,其特征在于���,-在借助于輸入裝置在所述現(xiàn)場(chǎng)電氣設(shè)備(1)上建立所述發(fā)出者與該 現(xiàn)場(chǎng)電氣設(shè)備(1 )之間的通信連接的情況下�����,所述發(fā)出者特有的數(shù)據(jù)包含 由該發(fā)出者輸入的口令數(shù)據(jù)����。
11. 一種現(xiàn)場(chǎng)電氣設(shè)備(l)����,其包括至少一個(gè)數(shù)據(jù)接口 (2a, 2b, 2c, 2d, 2e),通過(guò)所述數(shù)據(jù)接口可以建立用于傳送命令數(shù)據(jù)的通信連接��,所述 命令數(shù)據(jù)用于實(shí)施該現(xiàn)場(chǎng)電氣設(shè)備(1)的被保護(hù)功能���,其特征在于����,-利用所述數(shù)據(jù)接口 (2a, 2b���, 2c, 2d���, 2e)與識(shí)別裝置(3)連接��, 其中�����,將所述識(shí)別裝置(3)構(gòu)造為其將表征所述命令數(shù)據(jù)的發(fā)出者的發(fā) 出者特性數(shù)據(jù)附加在通過(guò)該數(shù)據(jù)接口 (2a, 2b, 2c���, 2d, 2e)所接收的命令 數(shù)據(jù)上���;以及-安全裝置(5 )與該識(shí)別裝置(3 )連接�,其中��,將所述安全裝置(5 ) 構(gòu)造為其檢查擴(kuò)展了所述發(fā)出者特性數(shù)據(jù)的命令數(shù)據(jù)是否具有執(zhí)行所述 現(xiàn)場(chǎng)電氣設(shè)備(l)的被保護(hù)功能的許可���,并且僅僅在存在許可的情況下�, 才允許執(zhí)行所述被保護(hù)功能�����。
12. 根據(jù)權(quán)利要求11所述的現(xiàn)場(chǎng)電氣設(shè)備(1 )����,其特征在于���,-所述識(shí)別裝置(3)具有識(shí)別數(shù)據(jù)庫(kù)(4),將所述識(shí)別數(shù)據(jù)庫(kù)(4) 構(gòu)造為其根據(jù)在所述命令數(shù)據(jù)中包含的發(fā)出者特有的數(shù)據(jù)確定所述發(fā)出 者特性數(shù)據(jù)。
13. 根據(jù)權(quán)利要求11或12所述的現(xiàn)場(chǎng)電氣設(shè)備(1 ),其特征在于��, -所述數(shù)據(jù)接口 (2c, 2e)是以太網(wǎng)接口�����、 USB接口或者串行接口����。
全文摘要
本發(fā)明涉及一種用于實(shí)施現(xiàn)場(chǎng)電氣設(shè)備(1)的被保護(hù)功能的方法,為了如下地構(gòu)造該現(xiàn)場(chǎng)電氣設(shè)備����,使得可以獨(dú)立于用戶(hù)和現(xiàn)場(chǎng)電氣設(shè)備之間的通信連接的類(lèi)型來(lái)保證防止不希望的侵入的高安全性��,借助于該現(xiàn)場(chǎng)電氣設(shè)備(1)的識(shí)別裝置(3)以及安全裝置(5)���,檢查是允許還是拒絕執(zhí)行該現(xiàn)場(chǎng)電氣設(shè)備(1)的被保護(hù)功能�����。本發(fā)明還涉及一種對(duì)應(yīng)地設(shè)置的現(xiàn)場(chǎng)電氣設(shè)備��。
文檔編號(hào)G05B19/042GK101297247SQ200580051953
公開(kāi)日2008年10月29日 申請(qǐng)日期2005年9月29日 優(yōu)先權(quán)日2005年9月29日
發(fā)明者安德烈亞斯·朱里希 申請(qǐng)人:西門(mén)子公司