專利名稱:現(xiàn)場電氣設備和以現(xiàn)場電氣設備產生與測量變量成比例的測量值的方法
技術領域:
本發(fā)明涉及一種現(xiàn)場電氣設備����,該現(xiàn)場電氣設備帶有用于采集測量變 量的測量裝置和用于從測量變量確定測量值的計算裝置。
背景技術:
現(xiàn)場電氣設備目前通常用于自動化地監(jiān)測和控制過程����,例如生產工藝 技術的或化學的過程,工業(yè)制造過程����,以及水、煤氣或電能的分配過程��。 在此�,現(xiàn)場電氣設備通常記錄與測量變量成比例的測量值并且將其傳遞到 求值位置���,所述的測量變量表征了自動化過程的運行狀態(tài)?�,F(xiàn)場電氣設備 也接收用于控制各自動化過程的命令并且將這此命令傳遞到特定的執(zhí)行 器�����,例如閥或電氣功率開關���。在現(xiàn)場電氣設備為電氣保護設備的情況下�����, 現(xiàn)場設備自動地對被記錄的測量值進行如下求值�,即�����,自動化過程是否處 于其正常運行狀態(tài)中�����。如果現(xiàn)場電氣設備確定自動化過程不在其正常運行 狀態(tài)中����,則自動導致特定的應對措施,例如在供電網(wǎng)絡中斷開電氣功率開 關。
以上所述的類型的現(xiàn)場電氣設備例如從Siemens的設備手冊 "SIPROTEC,Distanzschutz7SA522���, V4.2",定貨號C53000-G1100-C155-2 中已知���,例如從第一章"引言"中已知。該已知的現(xiàn)場設備是用于監(jiān)測和 保護供電網(wǎng)絡的部件的遠距離保護設備��。該已知的遠距離保護設備具有測 量裝置���,該測量裝置包括用于電流和電壓的測量轉換器以及放大器和模數(shù) 轉換器�。借助于這樣的測量裝置將位于現(xiàn)場電氣設備的測量輸入處的測量 變量在現(xiàn)場電氣設備內相應地整理�����,以便用于另外的處理����,在此情況中測 量變量是相電流和相電壓,它們例如在供電網(wǎng)絡的測量位置上被采集�。為 此,借助于測量轉換器將測量變量轉換為低的電壓或電流水平����,必要時被 濾波并且進行模數(shù)轉換����。在已知的現(xiàn)場設備中����,測量裝置連接到具有微處 理器系統(tǒng)的形式的計算裝置��,以該計算裝置將采集到的測量值進行處理以 用于現(xiàn)場電氣設備的功能方式�����。
現(xiàn)場電氣設備的功能方式的控制經(jīng)常通過控制軟件(即所謂的設備固 件)和相應的設備硬件的協(xié)作進行�����。特別是在使用軟件控制的現(xiàn)場設備時�, 經(jīng)常提出了可靠的復制保護的問題,以此可避免對各現(xiàn)場電氣設備的模仿���。
在現(xiàn)場設備中實現(xiàn)復制保護的出發(fā)點例如在于����,為執(zhí)行單一 的或全部
功能��,使用特定地產生的硬件組件,例如所謂的ASIC,其中程序流程通過
組件內部的連接確定�。這樣的硬件組件很難復制或甚至根本不能復制,但 對于現(xiàn)場設備的制造商則在開發(fā)和生產中相對地昂貴���。替代地����,存在如下 的解決方案�,即其中帶有特定的內部連接的用于設備軟件實施的硬件模塊
必須與現(xiàn)場設備接觸。這樣的硬件模塊通常也稱為"硬件鎖(Dongle)"���。軟 件僅在硬件鎖與設備連接時才運行�。此解決方法也相對地昂貴��,此外現(xiàn)場 設備的使用者必須總是攜帶硬件鎖以操作現(xiàn)場設備��。
發(fā)明內容
本發(fā)明要解決的技術問題在于�����,提供一種現(xiàn)場電氣設備�����,以及一種在 現(xiàn)場電氣設備內產生與測量變量成比例的測量值的方法,其中以相對小的 費用可以保證高的安全性以防止對現(xiàn)場電氣設備的未授權復制��。
關于現(xiàn)場設備���,根據(jù)本發(fā)明該技術問題通過以上所述類型的現(xiàn)場電氣 設備解決,該現(xiàn)場電氣設備具有參數(shù)裝置����,該參數(shù)裝置至少提供了加密的 匹配參數(shù),其中至少一個匹配參數(shù)考慮到測量裝置的測量誤差�����,該現(xiàn)場電 氣設備還具有設計為在使用該至少 一個匹配參數(shù)的條件下從測量變量中確 定測量值的計算裝置���。
這種現(xiàn)場電氣設備的特別的優(yōu)點在于�����,以簡單的方式可實現(xiàn)對現(xiàn)場電 氣設備的保護以防止未授權的復制����,而不需要用于現(xiàn)場電氣設備的昂貴的 硬件部件�����。本發(fā)明利用了這樣的事實,即在借助于測量裝置采集測量變量 時典型地出現(xiàn)了測量誤差����。這樣的測量誤差例如由于測量傳感器(例如感 應測量變換器)的運行而引起。特別是在對敏感的自動化過程的監(jiān)測和控 制中�,可能部分地嚴重失真所采集到的測量值的測量誤差可能是不可接受 的。因此����,必須校正在測量采集期間形成的測量誤差。這樣的校正必須專 門地對于各測量裝置進行���,因為不同的測量裝置通常也產生了不同的測量 誤差�。通過根據(jù)本發(fā)明在考慮到測量裝置的測量誤差的匹配參數(shù)(其在現(xiàn) 場設備內僅以加密形式存在)上進行校正�����,可以可靠地保護各現(xiàn)場電氣設
備不被未授權地復制�。因為在復制現(xiàn)場電氣設備時,必須使用與在剽竊物 中所使用的測量裝置相匹配的匹配參數(shù)�����。利用原來設備的加密的匹配參數(shù), 在復制中不能產生具有所要求精度的測量值��。因為原來設備的模仿者不知 曉用于加密算法的密鑰(必須以該密鑰對相應產生的剽竊物的匹配參數(shù)加 密)�,所以模仿者不能將匹配參數(shù)在參數(shù)裝置中加密保存。因此��,在復制的 現(xiàn)場設備中�����,不能對因測量裝置的測量誤差而失真的測量值進行校正�。這 樣地生產的原始設備的剽竊物盡管也許可以執(zhí)行現(xiàn)場電氣設備的功能�����,但 由于不能補償?shù)臏y量誤差�,僅提供了不精確的不可靠的結果。
在根據(jù)本發(fā)明的現(xiàn)場設備的有利的實施方式中����,參數(shù)裝置是現(xiàn)場設備 的數(shù)據(jù)存儲器,在該數(shù)據(jù)存儲器中存儲了按照加密形式的至少 一個匹配參 數(shù)�。按照這種方式,在現(xiàn)場電氣設備內相對簡單地提供了加密的匹配參數(shù)��。
根據(jù)本發(fā)明的現(xiàn)場設備的實施方式,現(xiàn)場設備具有感應測量變換器�。
這樣的測量變換器目前廣泛被使用并且其使用已被驗證。同樣���,其它的常
規(guī)測量變換器(例如容性測量變換器)和非常規(guī)測量變換器(例如Rogowski
變換器)的使用也是可能的�����。
關于方法�,根據(jù)本發(fā)明����,以上所述的技術問題是通過一種在現(xiàn)場電氣 設備內產生與測量變量成比例的測量值的方法來解決的,其中執(zhí)行如下步
驟借助于測量裝置在產生中間測量值的條件下采集測量變量����;借助于參 數(shù)裝置提供加密的匹配參數(shù),該匹配參數(shù)考慮了測量裝置的測量誤差��;將 該中間測量值和加密的匹配參數(shù)傳遞到計算裝置���;借助于計算裝置將匹配 參數(shù)解密����;和在形成與測量變量成比例的測量值時,使用解密的匹配參數(shù) 借助于計算裝置將中間值進行轉換��。
通過這樣的方法��,可以如上所述相對廉價地保護現(xiàn)場電氣設備不被未 授權地復制�。
在根據(jù)本發(fā)明的方法的有利的實施方式中,參數(shù)裝置提供匹配參數(shù)����, 其中在使用第一密鑰的條件下將匹配參數(shù)加密,并且計算裝置在使用第二 密鑰的條件下將匹配參數(shù)解密��。在軟件保護密碼學中�,軟件密鑰對的使用 例如從電子郵件加密領域中已知并且被驗證���。
在該上下文中��,根據(jù)本發(fā)明的方法的另外的有利的實施方式在于�,計 算裝置至少在第一次將匹配參數(shù)解密前產生輸入要求�,并且只有在輸入包 含了識別代碼的代碼數(shù)據(jù)后才允許使用第二密鑰。按照這種方式��,還可以
進一步提高現(xiàn)場電氣設備的安全性標準����,因為需要識別代碼來激活計算裝 置的第二密鑰�,僅現(xiàn)場電氣設備的制造商和操作者知道該識別代碼���,而未
授權的模仿者不知道該識別代碼��。
為進一步解釋本發(fā)明���,在圖1中以方框圖示示出了現(xiàn)場電氣設備。
具體實施例方式
根據(jù)圖1��,現(xiàn)場電氣設備10包括如下基本部件測量裝置ll�,參數(shù)裝 置12和計算裝置13。測量裝置11和參數(shù)裝置12分別與計算裝置13電連 接�����。
測量裝置11在測量輸入14上采集測量變量MG���,測量變量MG例如 為電流和電壓。為了簡化����,在圖中僅示出了用于唯一的測量變量MG的輸 入�。然而實際上可以借助于現(xiàn)場電氣設備10的測量裝置11采集任意多個 測量變量����。為此,測量裝置11裝備有相應的多個測量輸入����。
測量裝置11在輸入側首先具有傳感器以用于所采集的測量變量,傳感 器例如是測量變換器15��。在測量變量MG是電流的情況下����,測量變換器15 例如是感應電流變換器。測量變換器15在輸出側與放大器和過濾器部件16 連接��,利用該部件通過放大和過濾將所采集到并且轉換的測量變量MG進 行匹配����。放大器和過濾器部件16是可選擇的部件���。因此�,測量裝置U也 可以構思為不具有該部件。
在輸出側�����,放大器和過濾器部件16與模/數(shù)轉換器17連接����,該模/數(shù)轉 換器17將模擬的測量變量MG轉換為數(shù)字的中間測量值ZMW。模/數(shù)轉換 器17也是可選擇的部件����。
將中間測量值ZMW傳遞到計算裝置13。因為測量裝置ll�����,特別是測 量變換器15通常具有一定的測量誤差�����,中間測量值ZMW尚不對應采集到 的測量變量MG的準確的測量值�。而是中間測量值ZMW由于測量裝置11 的測量誤差而失真。為校正失真的中間測量值ZMW�,在參數(shù)裝置12中提 供了匹配參數(shù)AP。匹配參數(shù)AP在現(xiàn)場電氣設備10中僅以加密的形式存在���。 與中間測量值ZMW相同�,匹配參數(shù)AP也被傳遞到計算裝置13。計算裝置 13將匹配參數(shù)AP解密��,并且最后從中間測量值ZMW和匹配參數(shù)AP中計
算出校正的測量值MW����,該校正的測量值現(xiàn)已去除了測量裝置11的測量誤 差。該最終計算的測量值MW因此表示了在現(xiàn)場電氣設備10的輸入處的測 量變量MG的精確的測量值��。
匹配參數(shù)AP因此考慮了現(xiàn)場電氣設備10的測量裝置11的測量誤差����。 通常��,在例如使用測量裝置11的測試測量的標定方法的范圍內���,確定這樣 的匹配參數(shù)����。匹配參數(shù)AP另外必須不是恒定值�,而例如也可以是測量變量 的特征的函數(shù)��,例如是測量變量的頻率或幅值的函數(shù)。因此�,例如補償了 測量變換器15的非線性變換器特征曲線�。
通過使得匹配參數(shù)AP僅加密地在現(xiàn)場電氣設備10內存在并且加密地 傳遞到計算裝置13,以簡單的方式保護了現(xiàn)場電氣設備10不被未授權地復 制��。如果現(xiàn)場電氣設備在其硬件及其設備固件上被模仿�����,則必須為復制的 設備產生與相應的復制的測量裝置匹配的匹配參數(shù)��。但是��,該匹配參數(shù)不 能以相應的加密形式存儲在參數(shù)裝置內,因為僅原始設備的制造商知道用 于對匹配參數(shù)加密的加密算法的密鑰��。因此�����,雖然可以為復制的設備產生 匹配參數(shù),但匹配參數(shù)不能被加密����,使得不能向計算裝置傳輸相應的加密 的匹配參數(shù)�����,并且因此也不能進行對中間測量值的校正���。這意味著未授權 地生產的現(xiàn)場設備10的剽竊物雖然也許能產生中間測量值,但該中間測量 值不能以匹配參數(shù)校正���,使得測量不準確并且位于現(xiàn)場設備10所要求的測 量公差范圍之外�。
例如�����,為了加密匹配參數(shù)AP可以使用密鑰對�����,其中以第一密鑰加密匹 配參數(shù)AP��,并且計算裝置13在使用第二密鑰的條件下將加密的匹配參數(shù) AP解密�����。然而,也可以的是僅使用一個密鑰����,該密鑰用于加密和解密��。
為了進一步提高防復制的安全性����,在特別的情況中,可以至少在利用 現(xiàn)場電氣設備IO進行第一測量過程前�����,例如在由制造商對現(xiàn)場電氣設備起 動時�,例如必須通過現(xiàn)場電氣設備的輸入鍵盤輸入帶有識別代碼的代碼數(shù) 據(jù),以激活計算裝置13的專有密鑰����。不輸入正確的識別代碼��,則在此情況 中計算裝置13不能激活第二密鑰并且因此不能解密匹配參數(shù)AP�����。但這樣 的代碼數(shù)據(jù)輸入的提供僅是用于保護現(xiàn)場設備不被復制的可選擇的部件。
參數(shù)裝置12在最簡單的情況中可以是常規(guī)的數(shù)據(jù)存儲器�,其中將匹配 參數(shù)AP加密地存儲。為提高防復制安全性��,可以使用防未授權讀取保護的 特殊的數(shù)據(jù)存儲器作為參數(shù)裝置12�����。
權利要求
1.一種現(xiàn)場電氣設備(10)��,帶有-用于采集測量變量(MG)的測量裝置(11)�����;和-用于從所述測量變量(MG)中確定測量值(MW)的計算裝置(13)����,其特征在于-所述現(xiàn)場設備(10)具有參數(shù)裝置(12),該參數(shù)裝置(12)提供至少一個加密的匹配參數(shù)(AP)�,其中,該至少一個匹配參數(shù)(AP)考慮了所述測量裝置(11)的測量誤差���,和-所述計算裝置(13)被設計為在使用所述至少一個匹配參數(shù)(AP)的條件下從所述測量變量(MG)中確定所述測量值(MW)��。
2. 沖艮據(jù)權利要求1所述的現(xiàn)場電氣設備(10),其特征在于-所述參數(shù)裝置(12)是所述現(xiàn)場設備(10)的數(shù)據(jù)存儲器����,其中以 加密形式存儲了所述至少一個匹配參數(shù)(AP)。
3. 根據(jù)權利要求1或2所述的現(xiàn)場電氣設備(10)���,其特征在于 -所述測量裝置(11)包括感應測量變換器����。
4. 一種用于利用現(xiàn)場電氣設備(10)產生與測量變量(MG)成比例 的測量值(MW)的方法�����,其中執(zhí)行如下步驟-借助于測量裝置(11)在產生中間測量值(ZMW)的條件下采集所 述測量變量(MG);-借助于參數(shù)裝置(12)提供加密的匹配參數(shù)(AP)����,該匹配參數(shù)(AP)考慮了所述測量裝置(11)的測量誤差�;-將所述中間測量值(ZMW)和所述加密的匹配參數(shù)(AP)傳遞到計 算裝置(13);-借助于所述計算裝置(13)將所述匹配參數(shù)(AP)解密;-在形成與所述測量變量(MG)成比例的所述測量值(MW)時��,使用解密的匹配參數(shù)(AP )借助于所述計算裝置(13 )將所述中間值(ZMW )進行轉換���。
5. 根據(jù)權利要求4所述的方法���,其特征在于-所述參數(shù)裝置(12)提供所述匹配參數(shù)(AP),其中�����,在使用第一密 鑰的條件下將所述匹配參數(shù)(AP)加密���,和-所述計算裝置(13)在使用第二密鑰的條件下將該匹配參數(shù)(AP)解密。
6.根據(jù)權利要求5所述的方法���,其特征在于-所述計算裝置(13)至少在第一次將所述匹配參數(shù)(AP)解密前產 生輸入要求����,并且只有在輸入包含了識別代碼的代碼數(shù)據(jù)后才允許使用所 述第二密鑰��。
全文摘要
本發(fā)明涉及一種現(xiàn)場電氣設備(10)���,帶有用于采集測量變量(MG)的測量裝置(11)和用于從測量變量(MG)中確定測量值(MW)的計算裝置(13)���。為了以相對小的費用保護這樣的現(xiàn)場設備不被未授權復制,將現(xiàn)場設備(10)設計為具有提供了至少一個加密匹配參數(shù)(AP)的參數(shù)裝置(12)����,其中,該至少一個匹配參數(shù)(AP)考慮到測量裝置(11)的測量誤差,并且計算裝置(13)設計為用于在使用該至少一個匹配參數(shù)(AP)的條件下從測量變量(MG)中確定測量值(MW)�����。本發(fā)明還涉及用于使用這樣的現(xiàn)場電氣設備產生與測量變量成比例的測量值的方法�����。
文檔編號G01D9/00GK101356423SQ200680050735
公開日2009年1月28日 申請日期2006年1月11日 優(yōu)先權日2006年1月11日
發(fā)明者哈拉爾德·卡普 申請人:西門子公司