本发明涉及一种用于利用参数表(PL)中的参数对设备(1)进行参数化的方法和一种装置,其中,当从外部在参数表(PL)的基础上计算出的外部的参数令牌(PTextern)与从内部通过该有待参数化的设备(1)在参数表(PL)的基础上计算出的内部的参数令牌(PTintern)一致时,将被输入设备(1)中的外部的参数令牌(PTextern)与从内部通过有待参数化的设备(1)根据设备的设备ID(G‑ID)和内部的参数令牌(PTintern)计算出的内部的设备令牌(PTintern)进行比较,以验证参数表(3)的正确性。根据本发明的方法和根据本发明的参数化装置使设备、特别是设置在工业设备或行驶工具中的安全关键的设备能够快速和可靠地进行参数化。
1.一种用于利用第一参数表(PL)的参数对设备(1)进行参数化的方法,其中,当从外部在所述第一参数表(PL)的基础上计算出的外部的参数令牌(PTextern)与从内部通过有待参数化的所述设备(1)在所述第一参数表(PL)的基础上计算出的内部的参数令牌(PTintern)一致时,将被输入所述设备(1)中的外部的设备令牌(GTextern)与从内部通过有待参数化的所述设备(1)根据所述设备(1)的设备ID(G-ID)和所述内部的参数令牌(PTintern)计算出的内部的设备令牌(GTintern)进行比较,以验证所述第一参数表(PL)的正确性,所述外部的设备令牌(GTextern)从外部根据包含在所述第一参数表(PL)中的所述设备ID(G-ID)和所述外部的参数令牌(PTextern)计算出,其中,所述内部的参数令牌(PTintern)和所述外部的参数令牌(PTextern)借助于预设的计算函数(BF)取决于包含在所述第一参数表(PL)中的参数(P)的参数值(P-W)和参数ID(P-ID)计算出。
2.根据权利要求1所述的方法,其中,所述外部的参数令牌(PTextern)借助于所述预设的计算函数(BF)通过外部的参数化装置(4)的第一计算单元(4A),根据包含在所述第一参数表(PL)中的第一参数表(PL)的所述参数值(P-W)和所述参数ID(P-ID)计算出。
3.根据权利要求2所述的方法,其中,所述内部的参数令牌(PTintern)借助于所述预设的计算函数(BF)通过集成在有待参数化的所述设备(1)中的第二计算单元(1D),根据包含在被传输给所述设备(1)的第二参数表(PL’)中的参数的参数值(P-W)和参数ID(P-ID)计算出。
4.根据权利要求3所述的方法,其中,所述第一参数表(PL)储存在外部的数据存储器(3)上,并且通过所述参数化装置(4)的所述第一计算单元(4A)从所述数据存储器(3)中读取出来,用于计算所述外部的参数令牌(PTextern)。
5.根据权利要求4所述的方法,其中,储存在所述数据存储器(3)中的所述第一参数表(PL)通过有待参数化的所述设备(1)的端口由集成在有待参数化的所述设备(1)中的所述第二计算单元(1D)读取出来,用于计算出所述内部的参数令牌(PTintern),并且所述第一参数表缓存在有待参数化的所述设备(1)的内部的存储器(1C)中。
6.根据权利要求3至5中任一项所述的方法,其中,通过外部的所述参数化装置(4)的所述第一计算单元(4A)计算出的所述外部的参数令牌(PTextern)在所述参数化装置(4)的显示器(4B)上显示。
7.根据权利要求3至5中任一项所述的方法,其中,所述通过集成在有待参数化的所述设备(1)中的所述第二计算单元(1D)计算出的所述内部的参数令牌(PTintern)在有待参数化的所述设备(1)的显示器(1B)上显示。
8.根据权利要求6所述的方法,其中,所述通过集成在有待参数化的所述设备(1)中的所述第二计算单元(1D)计算出的所述内部的参数令牌(PTintern)在有待参数化的所述设备(1)的显示器(1B)上显示。
9.根据权利要求6所述的方法,其中,由使用者(2)比较所显示的所述内部的参数令牌(PTintern)和所述外部的参数令牌(PTextern),当所显示的所述内部的参数令牌和所述外部的参数令牌一致时,所述使用者将通过所述参数化装置(4)计算出的所述外部的设备令牌(GTextern)输入有待参数化的所述设备(1)中,所述设备将所输入的所述外部的设备令牌(GTextern)与所述内部的设备令牌(GTintern)进行比较,以验证所述第一参数表(PL)的正确性。
10.根据权利要求8所述的方法,其中,由使用者(2)比较所显示的所述内部的参数令牌(PTintern)和所述外部的参数令牌(PTextern),当所显示的所述内部的参数令牌和所述外部的参数令牌一致时,所述使用者将通过所述参数化装置(4)计算出的所述外部的设备令牌(GTextern)输入有待参数化的所述设备(1)中,所述设备将所输入的所述外部的设备令牌(GTextern)与所述内部的设备令牌(GTintern)进行比较,以验证所述第一参数表(PL)的正确性。
11.根据权利要求6所述的方法,其中,所述第一计算单元(4A)和所述第二计算单元(1D)为了计算所述外部的参数令牌和所述内部的参数令牌而算出的所述预设的计算函数(BF)具有抗冲突性较高的单射映像。
12.根据权利要求10所述的方法,其中,所述第一计算单元(4A)和所述第二计算单元(1D)为了计算所述外部的参数令牌和所述内部的参数令牌而算出的所述预设的计算函数(BF)具有抗冲突性较高的单射映像。
13.根据权利要求12所述的方法,其中,所述预设的计算函数具有CRC函数或哈希函数。
14.一种能够参数化的设备(1),所述设备在从外部的数据载体(3)中读取出来的第一参数表(PL)的基础上从内部计算出内部的参数令牌(PTintern),所述内部的参数令牌通过所述设备(1)输出,并且所述设备将随后被输入所述设备(1)中的外部的设备令牌(GTextern)与根据通过计算出的所述内部的参数令牌(PTintern)和所述设备(1)的设备ID计算出的内部的设备令牌(GTintern)进行比较,以验证所述第一参数表(PL)的正确性,所述外部的设备令牌(GTextern)从外部根据包含在所述第一参数表(PL)中的所述设备ID(G-ID)和所述外部的参数令牌(PTextern)计算出,其中,所述内部的参数令牌(PTintern)和所述外部的参数令牌(PTextern)借助于预设的计算函数(BF)取决于包含在所述第一参数表(PL)中的参数(P)的参数值(P-W)和参数ID(P-ID)计算出。
15.一种用于对设备(1)进行参数化的参数化装置(4),其中,所述参数化装置(4)在储存的第一参数表(PL)的基础上计算出外部的参数令牌(PTextern)和有待参数化的所述设备(1)的外部的设备令牌(GTextern),其中,当所述外部的参数令牌(PTextern)与从内部通过有待参数化的所述设备(1)在所述第一参数表(PL)的基础上计算出的内部的参数令牌(PTintern)一致时,将通过所述参数化装置(4)计算出的所述外部的设备令牌(GTextern)输入有待参数化的所述设备(1)中,将所述外部的设备令牌(GTextern)与从内部通过有待参数化的所述设备(1)根据所述设备(1)的设备ID(G-ID)和所述内部的参数令牌(PTintern)计算出的内部的设备令牌(GTintern)进行比较,以验证所述第一参数表(PL)的正确性,所述外部的设备令牌(GTextern)从外部根据包含在所述第一参数表(PL)中的所述设备ID(G-ID)和所述外部的参数令牌(PTextern)计算出,其中,所述内部的参数令牌(PTintern)和所述外部的参数令牌(PTextern)借助于预设的计算函数(BF)取决于包含在所述第一参数表(PL)中的参数(P)的参数值(P-W)和参数ID(P-ID)计算出。
16.根据权利要求15所述的参数化装置(4),其中,所述参数化装置(4)具有第一计算单元(4A),所述第一计算单元用于借助于预设的计算函数(BF)取决于包含在所述第一参数表(PL)中的参数(P)的参数值(P-W)和参数ID(P-ID)计算出所述外部的参数令牌(PTextern),并且用于取决于所述外部的参数令牌(PTextern)和有待参数化的所述设备(1)的包含在所述第一参数表(PL)中的设备ID(G-ID)计算出有待参数化的所述设备(1)的外部的设备令牌(GTextern),并且其中,所述参数化装置(4)此外还具有显示器(4B),所述显示器设计用于显示计算出的所述外部的参数令牌(PTextern)和计算出的所述外部的设备令牌(GTextern)。
17.根据权利要求16所述的参数化装置(4),其中,所述参数化装置(4)具有:用于读取储存在数据载体(3)上的所述第一参数表(PL)的读取装置;和用于将计算出的所述外部的设备令牌(GTextern)传输给有待参数化的所述设备(1)的传输装置。
18.根据权利要求15至17中任一项所述的参数化装置(4),其中,所述参数化装置(4)是便携的移动的参数化设备,所述移动的参数化设备具有:用于从能够连接在端口上的数据载体(3)中读取所述第一参数表(PL)的端口;和用于为使用者(2)显示在所述第一参数表(PL)的基础上计算出的所述外部的参数令牌(PTextern)以及由此计算出的所述外部的设备令牌(GTextern)的显示器(4B),其中,当所显示的所述外部的参数令牌(PTextern)与由有待参数化的所述设备(1)输出的内部的参数令牌(PTintern)一致时,使用者(2)将在所述参数化装置(4)的所述显示器(4B)上显示的所述外部的设备令牌(GTextern)手动地输入有待参数化的所述设备(1)中,或传输给有待参数化的所述设备(1)中,以验证所述第一参数表(PL)的正确性。
用于对安全设备进行参数化的方法和装置
技术领域
[0001] 本发明涉及用于对设备、特别是例如位于发电站中的工业设备中的或行驶工具中的安全关键的设备进行参数化的一种方法和一种装置。
背景技术
[0002] 在很多情况下必须对设备进行配置,其中,在很多应用中将用于对设备进行配置的设备参数输入设备中。对于设备、特别是用于测量和监控安全关键的设备、系统或过程的安全关键的设备而言,适用特别的安全要求。在这种设备中,必须在验证阶段中由应用者或者说使用者检查所输入的参数。此外,所输入的参数例如在安全关键的、有待参数化的设备的显示器上显示。应用者或者说使用者随后能够逐项地检查他手头的、含有与参数相应的参数ID和参数值的参数表,并且与为他显示的参数进行比较。如果所显示的参数与在参数表中说明的参数一致,应用者或者说使用者便能够例如通过他在检查报告上的签字证实,由他验证的、所显示的参数值与预设的参数值相符,并且此外,正确的安全关键的设备相应地进行了参数化。
[0003] 然而,这种传统的处理方式具有某些缺陷。用于复杂设备的参数表可能包括多个设备参数,因此对于使用者或者说应用者而言部分地非常辛苦的是,逐个参数地对相应的参数表进行研究,并且单独地对每个参数值进行验证。此外还必须考虑到的情况是,对参数表实施必要的验证的使用者或者说应用者,在许多情况下处在对他而言非常危险的以及危害其健康的环境中以便实施参数化。此外,安全关键的有待参数化的设备、例如工业设备中对于使用者或者说操作者而言通常是难以接触到的。
[0004] 另一缺点在于,在这种传统的处理方式中,特别是当参数表包括多个具有相应的参数值的参数时,设备的参数化以及重新参数化需要较长的时间。此外,在很多情况下必要的是,设备的参数化以及重新参数化必须在预设的时间段内完成、特别是在安全关键的应用中尤其如此。在这些情况下,传统的用于参数化的处理方式可能持续过长的时间。
发明内容
[0005] 因此,本发明的目的在于,提出用于利用参数表中的参数对进行参数化的一种方法和一种装置,其避免了上述的缺陷并且特别地确保了设备的快速的和可靠的参数化。
[0006] 根据本发明,该目的通过一种方法实现。
[0007] 本发明提出一种利用参数表中的参数对设备进行参数化的方法,其中,当从外部在参数表的基础上计算出的外部的参数令牌与从内部通过有待参数化的设备在参数表的基础上计算出的内部的参数令牌一致时,将被输入设备中的设备令牌与从内部通过有待参数化的设备根据设备的设备ID和内部的参数令牌计算出的内部的设备令牌进行比较,以验证参数表的正确性。
[0008] 根据本发明的方法具有这种优点,即参数验证得到简化,并且只须验证唯一的校验和以及唯一的计算出的令牌,而不必验证在参数表中列出的参数的所有参数值。
[0009] 在根据本发明的方法的一种实施方式中,外部的设备令牌从外部根据包含在参数表中的设备ID和外部的参数令牌计算出。
[0010] 在根据本发明的方法的另一种可能的实施方式中,两个参数令牌借助于预设的计算函数取决于包含在参数表中的参数的参数ID和参数值计算出。
[0011] 在根据本发明的方法的另一种可能的实施方式中,外部的参数令牌借助于预设的计算函数通过外部的参数化装置的计算单元根据包含在参数表中的参数的参数值和参数ID计算出。
[0012] 在根据本发明的方法的另一种可能的实施方式中,内部的参数令牌借助于预设的计算函数通过集成在有待参数化的设备中的计算单元根据包含在参数表中的参数的参数值和参数ID计算出。
[0013] 在根据本发明的方法的一种可能的实施方式中,储存在外部的数据存储器上的参数表通过参数化装置的计算单元从该数据存储器中读取出来,用于计算外部的参数令牌。
[0014] 在根据本发明的方法的另一种可能的实施方式中,储存在数据存储器中的参数表通过有待参数化的设备的端口由集成在有待参数化的设备中的计算单元读取出来,用于计算内部的参数令牌,并且缓存在有待参数化的设备的内部的存储器中。
[0015] 在根据本发明的方法的另一种可能的实施方式中,通过外部的参数化装置的计算单元计算出的外部的参数令牌在参数化装置的显示器上显示。
[0016] 在根据本发明的方法的另一种可能的实施方式中,通过集成在有待参数化的设备中的计算单元计算出的内部的参数令牌在有待参数化的设备的显示器上显示。
[0017] 在根据本发明的方法的另一种可能的实施方式中,由使用者比较两个显示出的参数令牌,当这两个显示出的参数令牌一致时,使用者将通过参数化装置计算出的设备令牌输入有待参数化的设备中,该设备将所输入的设备令牌与内部的设备令牌进行比较,以验证参数表的正确性。
[0018] 在根据本发明的方法的另一种可能的实施方式中,计算单元为了计算参数令牌而应用的预设的计算函数是一种循环冗余校验(CRC:Cyclic Redundancy Check)函数。
[0019] 在根据本发明的方法的另一种可能的实施方式中,计算单元为了计算参数令牌而应用的预设的计算函数是哈希函数。
[0020] 在根据本发明的方法的另一种可能的实施方式中,计算函数是能够调整以及配置的。
[0021] 此外,本发明还涉及一种具有一种能够参数化的设备。
[0022] 本发明提出一种能够参数化的设备,该设备在从外部的数据存储器中读取出的数据表的基础上从内部计算出内部的参数令牌,该参数令牌被输出,其中,能够参数化的设备将随后被输入设备中的设备令牌与内部的、取决于此前计算出的内部的参数令牌和取决于设备的设备ID计算出的设备令牌进行比较,以验证参数表的正确性。
[0023] 这种能够参数化的设备特别地是设备的、特别是工业设备或行驶工具的、特别是飞机或火车机车的安全关键的设备。
[0024] 此外,本发明还提出一种具有一种参数化装置。
[0025] 本发明提出一种用于对设备进行参数化的参数化装置,其中,该参数化装置在储存的参数表的基础上计算出外部的参数令牌和有待参数化的设备的设备令牌,其中,当外部的参数令牌与内部的、通过有待参数化的设备在参数表的基础上计算出的内部的参数令牌一致时,将通过参数化装置计算出的设备令牌输入有待参数化的设备中,以验证参数表的正确性。
[0026] 在根据本发明的参数化装置的一种可能的实施方式中,其具有计算单元,该计算单元用于借助于预设的计算函数取决于包含在参数表中的参数的参数ID和参数值计算出外部的参数令牌。
[0027] 在根据本发明的参数化装置的一种可能的实施方式中,该计算单元此外还用于取决于外部的参数令牌和有待参数化的设备的包含在参数表中的设备ID计算有待参数化的设备的设备令牌。
[0028] 在根据本发明的参数化装置的一种可能的实施方式中,该参数化装置此外还具有显示器,该显示器设置用于显示计算出的外部的参数令牌和计算出的设备令牌。
[0029] 在根据本发明的参数化装置的一种可能的实施方式中,其具有用于读取储存在数据存储器上的参数表的读取装置。
[0030] 在根据本发明的参数化装置的另一种可能的实施方式中,该参数化装置此外还具有用于将计算出的设备令牌传输给有待参数化的设备的传输装置。
[0031] 在根据本发明的参数化装置的另一种可能的实施方式中,该参数化装置是一种便携的移动的参数化设备。
[0032] 在参数化装置的一种可能的实施方式中,其具有用于从能够连接在端口上的数据载体或数据存储器中读取参数表的端口。
[0033] 在一种可能的实施方式中,参数化装置此外还具有用于为使用者显示在参数表的基础上计算出的参数令牌以及从中计算出的设备令牌的显示器,其中,当所显示的参数令牌与由有待参数化的设备输出的参数令牌一致时,使用者手动地将所显示的设备令牌输入有待参数化的设备中,以验证参数表的正确性。
附图说明
[0034] 此外还将参考附图详细地说明用于对设备进行参数化的根据本发明的方法和根据本发明的装置的可能的实施方式。
[0035] 图中示出:
[0036] 图1是用于说明用于对根据本发明的设备进行参数化的方法和设备的第一种可能的实施方式的框图;
[0037] 图2是用于说明用于对设备进行参数化的根据本发明的方法和根据本发明的设备的另一种可能的实施方式的另一个框图。
具体实施方式
[0038] 正如能够从图1中看到的,有待参数化的设备1在示出的实例中具有输入单元1A和输出单元1B。该有待参数化的设备1在该示出的实例中是一种安全关键的设备、例如是工业设备的或行驶工具的、例如飞机的或火车机车的设备。在示出的实例中,该安全关键的设备1具有安全关键的核心K,嵌入的数据存储器1C、例如RAM存储器和嵌入的计算单元1D位于该核心中,该计算单元形成嵌入的验证器。正如在图1中示出的那样,设备1可以是固定安装的设备、例如是工业设备的安全关键的设备,或者是移动设备、例如行驶工具、特别是飞机或火车机车。该安全关键的设备1可利用参数或者说设备参数在特定的运行中或运行模式中进行配置。此外,设置在安全关键的核心K中的嵌入的数据存储器1C能够储存从数据载体3中读取出的、设置用于相应的设备1的参数表PL。在设备1完成参数化后,必须随后由使用者
2或者操作者验证所输入的参数表PL的正确性,以避免错误设置。
[0039] 为此,能够位于数据载体3上的参数表PL可供使用者2使用。例如能够将该参数表PL打印出来并由使用者用于进行验证。该参数表PL包括设备1的所有待参数化的参数的参数ID以及附属的预设的参数值。参数可以是任意的设备参数。参数例如说明对于质量流、体积、厚度和类似物的物理临界值或设定值。其它的实例是对于例如电流、电压和类似物的控制参量的设定值。
[0040] 除了参数ID和附属的参数值外,参数表PL也包括有待参数化的设备1的明确的设备ID G-ID。在一种可能的实施方式中,参数表PL能够位于数据存储器3上,该数据存储器能够由安全关键的设备1通过端口读取。在一种可能的实施方式中,该被存储的参数表PL被读取出来,并且作为嵌入的参数表PL’首先储存在设备1的数据存储器1C中。在将参数表PL’写入存储器1C中后,使用者2出于安全原因必须验证所传输的参数表PL’的正确性。此外还具有这样的可能性,即使用者2将储存在数据存储器3上的参数表PL附加地打印出来。
[0041] 为了自动地验证所传输的参数表PL’的正确性,使用者2能够使用参数化装置4,该参数化装置可以是一种便携的参数化设备。参数化装置4同样地包含计算单元4A,并且在示出的实例中具有显示器4B。在根据本发明的、用于利用参数表PL中的参数通过参数化装置4的计算单元4A对设备1进行参数化的方法中,从外部、即在安全关键的设备1的外部且在参数表PL的基础上计算出外部的参数令牌PTEXTERN,该外部的参数令牌能够在参数化装置4的显示器4B上为使用者2示出。此外还通过集成在有待参数化的设备1中的计算单元1D在所传输的或所输入的、临时储存在嵌入的数据存储器1C中的参数表PL’的基础上,计算出内部的参数令牌PTINTERN。该从内部计算出的参数令牌PTINTERN能够通过设备1的输出单元1B、例如借助于有待进行配置的设备1的显示器向使用者2示出。如果从外部计算出的、例如在参数化装置4的显示器4B上显示的参数令牌PTEXTERN与从内部计算出的、例如在有待参数化的设备1的显示器1B上显示的令牌参数PTINTERN一致,使用者2便能够例如通过输入单元1A将设备令牌GT输入安全关键的设备1中,以便验证参数表PL’的正确性。在优选的实施方式中,该被输入的设备令牌是从外部、例如通过参数化装置4的计算单元4A根据包含在参数表PL中的设备ID G-ID和此前计算出的外部的参数令牌PTEXTERN计算出的。
[0042] GTEXTERN=f(G-ID,PTEXTERN)
[0043] 该从外部计算出的设备令牌GTEXTERN在一种可能的实施方式中在参数化装置4的显示器4B上为使用者2示出。只要这两个参数令牌、即从外部通过参数化装置4计算出的参数令牌PTEXTERN和从内部通过有待进行配置的设备1计算出的参数令牌PTINTERN一致,使用者2随后便将从外部计算出的并且向他示出的设备令牌GTEXTERN输入有待进行配置的设备1中,以便验证参数表PL’的正确性。设置在安全关键的设备1中的计算单元1D根据设备1的设备ID G-ID和此前计算出的内部的参数令牌PTINTERN计算出内部的设备令牌GTINTERN。
[0044] GTINTERN=f(G-ID,PTINTERN)
[0045] 将该内部的设备令牌GTINTERN与从外部计算出的并被输入的设备令牌GTEXTERN进行比较,以便验证参数表PL’的正确性。只要内部的设备令牌GTINTERN与外部的设备令牌GTEXTERN一致,便确保了位于设备1的嵌入的数据存储器1C中的参数表PL’的正确性,并且确保其与储存在数据载体3上的、外部的参数表PL的完全一致。
[0046] 位于参数化装置4或安全关键的设备1中的两个计算单元4A,1D可以是微处理器。两个参数令牌、即外部的参数令牌PTEXTERN和内部的参数令牌PTINTERN通过这两个计算单元
4A,1D单独地借助于预设的相同的计算函数BF取决于包含在参数表PL中的参数P的参数ID P-ID和参数值P-W计算出。
[0047] PT=BF(P-ID,P-W)
[0048] 在一种可能的实施方式中,该计算能够利用具有较高的抗冲突性(Kollisionsfreiheit)的加密算法来进行。在一种可能的实施方式中,被计算单元用于计算参数令牌PT的计算函数BF是循环冗余校验(CRC:Cyclic Redundancy Check)函数。此外,预设的计算函数BF也可以是一种哈希函数。具有较高的抗冲突性的其它的计算函数同样也是可能的。在一种可能的实施方式中,在计算单元4A中和在内部的计算单元1D中应用的计算函数BF是能够分别进行配置以及设置的,并且因此是能够通过使用者2进行更改的。
[0049] 外部的参数令牌PTEXTERN借助于预设的计算函数BF通过参数化装置4的计算单元4A根据包含在数据载体3的参数表PL中的参数P的参数值P-W和参数ID P-ID计算出。内部的参数令牌PTINTERN借助于预设的相同的计算函数BF通过集成在有待参数化的设备1中的计算单元1D,根据包含在参数表PL’中的参数P的参数值P-W和参数ID P-ID计算出,其中,应用到了缓存在嵌入的数据存储器1C中的参数表PL’。
[0050] 初始的参数表PL可以位于外部的数据存储器、例如数据载体3上。该数据存储器3例如可以是USB-Dongle(USB软件保护器)或记忆棒(Memory Stick)。在一种可能的实施方式中,参数化装置4具有用于从外部的、参数表PL储存于其上的数据存储器3中读取数据的端口。例如将USB-Dongle插入参数化装置4的端口中,其中,在一种可能的实施方式中,随后首先在参数化装置4的显示器4B上向使用者2示出储存在其上的参数表PL。通过相应地操纵参数化装置4,使用者2随后将向他示出的、来自插入的数据载体3的参数表PL通过数据端口传输至安全关键的设备1的嵌入的存储器1C中。安全关键的设备1和参数化装置4之间的这一端口可以是无线的或有线的数据端口。
[0051] 参数表的临时的传输一旦完成,使用者2便开始实施对所传输的参数表PL’的验证。使用者2向参数化装置4中输入用于实施验证的命令,其中,参数化装置4自动地在可供其使用的参数表PL的基础上计算出外部的参数令牌PTEXTERN和外部的设备令牌GTEXTERN。与此相分离地,即在不同的路径上,由设置在安全关键的设备1中的计算单元1D在缓存在嵌入的数据存储器1C中的临时参数表PL’的基础上计算出内部的参数令牌PTINTERN,并且将其输出令使用者2得知。使用者2随后将通过参数化装置4计算出的外部的参数令牌PTEXTERN和从内部计算出的参数令牌PTINTERN进行比较。如果这两个参数令牌一致,则使用者2随后优选地为手动地将为他在显示器4B上示出的外部的参数令牌PTEXTERN、例如通过输入单元1A输入至安全关键的设备1中,以便最终验证缓存的参数表PL’的正确性。只要所输入的外部的参数令牌PTEXTERN与从内部计算出的、即从内部通过有待参数化的设备1根据设备1的设备ID G-ID和内部的参数令牌PTINTERN计算出的设备令牌GTINTERN一致,则缓存的参数表PL’是正确的,并且与外部的参数表PL是完全一致的,其中,这能够例如通过安全关键的设备1的显示器1B向使用者2示出。在另一种实施方式中,使用者2能够在不对参数令牌PT进行比较的情况下,将从外部计算出的设备令牌GTEXTERN输入安全关键的设备1中,以完成对缓存的参数表PL’的验证。在另一种可能的实施方式中,由安全关键的设备1通过无线的或有线的端口,将成功的验证报告至参数化设备4,该参数化设备4又通过将该报告相应地显示在显示器4B上,使用者2由此得知该报告。在上面实施的实施例中,两个计算出的参数令牌PT之间的比较和外部的设备令牌GTEXTERN的输入由使用者2进行。该使用者2在示出的实施例中位于有待参数化的、安全关键的设备1的附近。在一种可替换的实施方式中,在根据本发明的方法中,能够远程地、即通过相距遥远的操作者或者说使用者实施安全关键的设备的参数化。
[0052] 图2示出另一个实施例,在该实施例中,有待参数化的安全关键的、具有安全关键的核心K的设备1通过网络端口1E并通过网络、例如现场总线(Feldbus)与相距较远的参数化端口装置5连接。在一种可能的实施方式中,该参数化端口装置5集成在参数化装置4中。该参数化端口装置5具有输入单元5A、输出单元5B和通过数据网络与有待参数化的安全关键的设备1的网络端口1E连接的网络端口5C。在该实施方式中,为了将参数表PL从数据载体
3中读取出来,使用者1首先将该参数表PL传输到安全关键的设备1的嵌入的存储区域1C中。
由此计算出的内部的参数令牌PTINTERN被返回传输至参数化端口装置5,并且在那里通过输出单元5B输出。如果该被输出的、从内部计算出的参数令牌PTINTERN与从外部计算出的参数令牌PTIEXTERN是一致的,使用者2便能够随后将通过网络端口5C,1E传输至设备1的安全关键的核心K的外部的设备令牌GTEXTERN输入参数化端口装置5的输入单元5A中。通过设备1的计算单元1D,将外部的设备令牌GTEXTERN与从内部确定的设备令牌GTINTERN进行比较,以便确认位于嵌入的数据存储器1C中的参数表PL’是否是无误的。如果能够成功地完成验证,安全关键的设备1便通过网络端口将该信息返回传输至参数化端口装置5B,该参数化端口装置向使用者2报告参数表PL’的验证已成功地完成。根据本发明的方法由此使安全的远程-参数化成为可能。此外,根据本发明的方法确保了,利用相应的、属于设备1的参数表PL对正确的设备1进行了参数化,并且没有混淆参数表PL’。
[0053] 设备1在示出的实施例中具有安全关键的核心K,其优良性能通过特别的保险机制、例如SIL(安全完整性等级)得到保障。
[0054] 在根据本发明的方法中,由于不同的测试路径之间完全独立,由此完全地消除了在迄今为止的传统的处理方式中可能出现的潜在的错误源,从而使根据本发明的方法在对设备1进行参数化时具有非常高的安全性。根据本发明的方法此外还具有这种优点,即使用者2只须向安全关键的设备1中输入唯一的值、即计算出的外部的参数令牌GTEXTERN,以便验证参数表PL的正确性。
[0055] 为了计算出内部的设备令牌GTINTERN所需的设备1的设备ID G-ID在安全关键的设备1中可供从内部安全操纵地使用。由于设备G-ID在根据本发明的参数化方法中被集成地使用,所以在该方法中附加地确保了,在任何情况下都是对正确的设备1进行参数化。由此排除了混淆的可能性。因此,在根据本发明的方法中也具有这样的可能性,即以可靠的方式完全远程地实施参数化。使用者2在根据本发明的方法中不必再强制性地处于有待参数化的设备1所在的位置。根据本发明的方法甚至使得通过在过程-或自动化技术中常见的现场总线实施参数化。
[0056] 正如在根据图1和2的实施例中示出地那样,参数化装置4被用于对设备1进行参数化。该参数化装置4可以是便携的设备。该参数化装置4在参数表PL的基础上计算出外部的参数令牌PTEXTERN和有待参数化的设备1的外部的设备令牌GTEXTERN。在此,当外部的参数令牌PTEXTERN与从内部通过有待参数化的设备1在参数表PL’的基础上计算出的内部的参数令牌PTINTERN一致时,将通过参数化装置4计算出的设备令牌直接地或远程地输入有待参数化的设备1中,以便验证参数表PL的正确性。在另一种可能的实施方式中,参数化装置4是一种终端设备或客户-计算机,其具有集成的参数化端口装置5,该参数化端口装置通过数据网络使对有待参数化的、安全关键的设备1的远程-数据-访问成为可能。该数据网络可以是任意的网络,例如可以是现场总线,但是也可以是公共的数据网络、例如因特网(Internet)。在一种可能的实施方式中,出于安全原因,特别是在使用公共的数据网络时,应用密码加密机制以对通过数据网络传输的数据进行加密。在该种实施方式中,安全关键的、有待参数化的设备1和附属的参数化装置4连接在共同的、公共的数据网络上、例如连接在因特网上并且远程地以可靠地方式相应于根据本发明的方法对设备1进行参数化。
[0057] 网络端口5c和安全关键的设备1的网络端口1E之间的连接可以是无线的或有线的。在一种可能的实施方式中,特别是当该安全关键的设备1是移动设备、特别是行驶工具、例如飞机时,通过卫星进行通信。
[0058] 在一种可能的实施方式中,在实施用于对设备1进行参数化的、根据本发明的方法前,将有待参数化的设备1从正常运行模式中切换至参数化运行模式以便进行参数化或重新参数化。如果该有待参数化的设备1不是安全关键的设备,那么在一种可能的实施方式中也能够在正常运行的期间进行设备1的参数化。
