現場電氣設備和以現場電氣設備產生與測量變量成比例的測量值的方法
2023-05-05 04:05:11
專利名稱:現場電氣設備和以現場電氣設備產生與測量變量成比例的測量值的方法
技術領域:
本發明涉及一種現場電氣設備,該現場電氣設備帶有用於採集測量變 量的測量裝置和用於從測量變量確定測量值的計算裝置。
背景技術:
現場電氣設備目前通常用於自動化地監測和控制過程,例如生產工藝 技術的或化學的過程,工業製造過程,以及水、煤氣或電能的分配過程。 在此,現場電氣設備通常記錄與測量變量成比例的測量值並且將其傳遞到 求值位置,所述的測量變量表徵了自動化過程的運行狀態。現場電氣設備 也接收用於控制各自動化過程的命令並且將這此命令傳遞到特定的執行 器,例如閥或電氣功率開關。在現場電氣設備為電氣保護設備的情況下, 現場設備自動地對被記錄的測量值進行如下求值,即,自動化過程是否處 於其正常運行狀態中。如果現場電氣設備確定自動化過程不在其正常運行 狀態中,則自動導致特定的應對措施,例如在供電網絡中斷開電氣功率開 關。
以上所述的類型的現場電氣設備例如從Siemens的設備手冊 "SIPROTEC,Distanzschutz7SA522, V4.2",定貨號C53000-G1100-C155-2 中已知,例如從第一章"引言"中已知。該已知的現場設備是用於監測和 保護供電網絡的部件的遠距離保護設備。該已知的遠距離保護設備具有測 量裝置,該測量裝置包括用於電流和電壓的測量轉換器以及放大器和模數 轉換器。藉助於這樣的測量裝置將位於現場電氣設備的測量輸入處的測量 變量在現場電氣設備內相應地整理,以便用於另外的處理,在此情況中測 量變量是相電流和相電壓,它們例如在供電網絡的測量位置上被採集。為 此,藉助於測量轉換器將測量變量轉換為低的電壓或電流水平,必要時被 濾波並且進行模數轉換。在已知的現場設備中,測量裝置連接到具有微處 理器系統的形式的計算裝置,以該計算裝置將採集到的測量值進行處理以 用於現場電氣設備的功能方式。
現場電氣設備的功能方式的控制經常通過控制軟體(即所謂的設備固 件)和相應的設備硬體的協作進行。特別是在使用軟體控制的現場設備時, 經常提出了可靠的複製保護的問題,以此可避免對各現場電氣設備的模仿。
在現場設備中實現複製保護的出發點例如在於,為執行單一 的或全部
功能,使用特定地產生的硬體組件,例如所謂的ASIC,其中程序流程通過
組件內部的連接確定。這樣的硬體組件很難複製或甚至根本不能複製,但 對於現場設備的製造商則在開發和生產中相對地昂貴。替代地,存在如下 的解決方案,即其中帶有特定的內部連接的用於設備軟體實施的硬體模塊
必須與現場設備接觸。這樣的硬體模塊通常也稱為"硬體鎖(Dongle)"。軟 件僅在硬體鎖與設備連接時才運行。此解決方法也相對地昂貴,此外現場 設備的使用者必須總是攜帶硬體鎖以操作現場設備。
發明內容
本發明要解決的技術問題在於,提供一種現場電氣設備,以及一種在 現場電氣設備內產生與測量變量成比例的測量值的方法,其中以相對小的 費用可以保證高的安全性以防止對現場電氣設備的未授權複製。
關於現場設備,根據本發明該技術問題通過以上所述類型的現場電氣 設備解決,該現場電氣設備具有參數裝置,該參數裝置至少提供了加密的 匹配參數,其中至少一個匹配參數考慮到測量裝置的測量誤差,該現場電 氣設備還具有設計為在使用該至少 一個匹配參數的條件下從測量變量中確 定測量值的計算裝置。
這種現場電氣設備的特別的優點在於,以簡單的方式可實現對現場電 氣設備的保護以防止未授權的複製,而不需要用於現場電氣設備的昂貴的 硬體部件。本發明利用了這樣的事實,即在藉助於測量裝置採集測量變量 時典型地出現了測量誤差。這樣的測量誤差例如由於測量傳感器(例如感 應測量變換器)的運行而引起。特別是在對敏感的自動化過程的監測和控 制中,可能部分地嚴重失真所採集到的測量值的測量誤差可能是不可接受 的。因此,必須校正在測量採集期間形成的測量誤差。這樣的校正必須專 門地對於各測量裝置進行,因為不同的測量裝置通常也產生了不同的測量 誤差。通過根據本發明在考慮到測量裝置的測量誤差的匹配參數(其在現 場設備內僅以加密形式存在)上進行校正,可以可靠地保護各現場電氣設
備不被未授權地複製。因為在複製現場電氣設備時,必須使用與在剽竊物 中所使用的測量裝置相匹配的匹配參數。利用原來設備的加密的匹配參數, 在複製中不能產生具有所要求精度的測量值。因為原來設備的模仿者不知 曉用於加密算法的密鑰(必須以該密鑰對相應產生的剽竊物的匹配參數加 密),所以模仿者不能將匹配參數在參數裝置中加密保存。因此,在複製的 現場設備中,不能對因測量裝置的測量誤差而失真的測量值進行校正。這 樣地生產的原始設備的剽竊物儘管也許可以執行現場電氣設備的功能,但 由於不能補償的測量誤差,僅提供了不精確的不可靠的結果。
在根據本發明的現場設備的有利的實施方式中,參數裝置是現場設備 的數據存儲器,在該數據存儲器中存儲了按照加密形式的至少 一個匹配參 數。按照這種方式,在現場電氣設備內相對簡單地提供了加密的匹配參數。
根據本發明的現場設備的實施方式,現場設備具有感應測量變換器。
這樣的測量變換器目前廣泛被使用並且其使用已被驗證。同樣,其它的常
規測量變換器(例如容性測量變換器)和非常規測量變換器(例如Rogowski
變換器)的使用也是可能的。
關於方法,根據本發明,以上所述的技術問題是通過一種在現場電氣 設備內產生與測量變量成比例的測量值的方法來解決的,其中執行如下步
驟藉助於測量裝置在產生中間測量值的條件下採集測量變量;藉助於參 數裝置提供加密的匹配參數,該匹配參數考慮了測量裝置的測量誤差;將 該中間測量值和加密的匹配參數傳遞到計算裝置;藉助於計算裝置將匹配 參數解密;和在形成與測量變量成比例的測量值時,使用解密的匹配參數 藉助於計算裝置將中間值進行轉換。
通過這樣的方法,可以如上所述相對廉價地保護現場電氣設備不被未 授權地複製。
在根據本發明的方法的有利的實施方式中,參數裝置提供匹配參數, 其中在使用第一密鑰的條件下將匹配參數加密,並且計算裝置在使用第二 密鑰的條件下將匹配參數解密。在軟體保護密碼學中,軟體密鑰對的使用 例如從電子郵件加密領域中已知並且被驗證。
在該上下文中,根據本發明的方法的另外的有利的實施方式在於,計 算裝置至少在第一次將匹配參數解密前產生輸入要求,並且只有在輸入包 含了識別代碼的代碼數據後才允許使用第二密鑰。按照這種方式,還可以
進一步提高現場電氣設備的安全性標準,因為需要識別代碼來激活計算裝 置的第二密鑰,僅現場電氣設備的製造商和操作者知道該識別代碼,而未
授權的模仿者不知道該識別代碼。
為進一步解釋本發明,在圖1中以方框圖示示出了現場電氣設備。
具體實施例方式
根據圖1,現場電氣設備10包括如下基本部件測量裝置ll,參數裝 置12和計算裝置13。測量裝置11和參數裝置12分別與計算裝置13電連 接。
測量裝置11在測量輸入14上採集測量變量MG,測量變量MG例如 為電流和電壓。為了簡化,在圖中僅示出了用於唯一的測量變量MG的輸 入。然而實際上可以藉助於現場電氣設備10的測量裝置11採集任意多個 測量變量。為此,測量裝置11裝備有相應的多個測量輸入。
測量裝置11在輸入側首先具有傳感器以用於所採集的測量變量,傳感 器例如是測量變換器15。在測量變量MG是電流的情況下,測量變換器15 例如是感應電流變換器。測量變換器15在輸出側與放大器和過濾器部件16 連接,利用該部件通過放大和過濾將所採集到並且轉換的測量變量MG進 行匹配。放大器和過濾器部件16是可選擇的部件。因此,測量裝置U也 可以構思為不具有該部件。
在輸出側,放大器和過濾器部件16與模/數轉換器17連接,該模/數轉 換器17將模擬的測量變量MG轉換為數字的中間測量值ZMW。模/數轉換 器17也是可選擇的部件。
將中間測量值ZMW傳遞到計算裝置13。因為測量裝置ll,特別是測 量變換器15通常具有一定的測量誤差,中間測量值ZMW尚不對應採集到 的測量變量MG的準確的測量值。而是中間測量值ZMW由於測量裝置11 的測量誤差而失真。為校正失真的中間測量值ZMW,在參數裝置12中提 供了匹配參數AP。匹配參數AP在現場電氣設備10中僅以加密的形式存在。 與中間測量值ZMW相同,匹配參數AP也被傳遞到計算裝置13。計算裝置 13將匹配參數AP解密,並且最後從中間測量值ZMW和匹配參數AP中計
算出校正的測量值MW,該校正的測量值現已去除了測量裝置11的測量誤 差。該最終計算的測量值MW因此表示了在現場電氣設備10的輸入處的測 量變量MG的精確的測量值。
匹配參數AP因此考慮了現場電氣設備10的測量裝置11的測量誤差。 通常,在例如使用測量裝置11的測試測量的標定方法的範圍內,確定這樣 的匹配參數。匹配參數AP另外必須不是恆定值,而例如也可以是測量變量 的特徵的函數,例如是測量變量的頻率或幅值的函數。因此,例如補償了 測量變換器15的非線性變換器特徵曲線。
通過使得匹配參數AP僅加密地在現場電氣設備10內存在並且加密地 傳遞到計算裝置13,以簡單的方式保護了現場電氣設備10不被未授權地復 制。如果現場電氣設備在其硬體及其設備固件上被模仿,則必須為複製的 設備產生與相應的複製的測量裝置匹配的匹配參數。但是,該匹配參數不 能以相應的加密形式存儲在參數裝置內,因為僅原始設備的製造商知道用 於對匹配參數加密的加密算法的密鑰。因此,雖然可以為複製的設備產生 匹配參數,但匹配參數不能被加密,使得不能向計算裝置傳輸相應的加密 的匹配參數,並且因此也不能進行對中間測量值的校正。這意味著未授權 地生產的現場設備10的剽竊物雖然也許能產生中間測量值,但該中間測量 值不能以匹配參數校正,使得測量不準確並且位於現場設備10所要求的測 量公差範圍之外。
例如,為了加密匹配參數AP可以使用密鑰對,其中以第一密鑰加密匹 配參數AP,並且計算裝置13在使用第二密鑰的條件下將加密的匹配參數 AP解密。然而,也可以的是僅使用一個密鑰,該密鑰用於加密和解密。
為了進一步提高防複製的安全性,在特別的情況中,可以至少在利用 現場電氣設備IO進行第一測量過程前,例如在由製造商對現場電氣設備起 動時,例如必須通過現場電氣設備的輸入鍵盤輸入帶有識別代碼的代碼數 據,以激活計算裝置13的專有密鑰。不輸入正確的識別代碼,則在此情況 中計算裝置13不能激活第二密鑰並且因此不能解密匹配參數AP。但這樣 的代碼數據輸入的提供僅是用於保護現場設備不被複製的可選擇的部件。
參數裝置12在最簡單的情況中可以是常規的數據存儲器,其中將匹配 參數AP加密地存儲。為提高防複製安全性,可以使用防未授權讀取保護的 特殊的數據存儲器作為參數裝置12。
權利要求
1.一種現場電氣設備(10),帶有-用於採集測量變量(MG)的測量裝置(11);和-用於從所述測量變量(MG)中確定測量值(MW)的計算裝置(13),其特徵在於-所述現場設備(10)具有參數裝置(12),該參數裝置(12)提供至少一個加密的匹配參數(AP),其中,該至少一個匹配參數(AP)考慮了所述測量裝置(11)的測量誤差,和-所述計算裝置(13)被設計為在使用所述至少一個匹配參數(AP)的條件下從所述測量變量(MG)中確定所述測量值(MW)。
2. 衝艮據權利要求1所述的現場電氣設備(10),其特徵在於-所述參數裝置(12)是所述現場設備(10)的數據存儲器,其中以 加密形式存儲了所述至少一個匹配參數(AP)。
3. 根據權利要求1或2所述的現場電氣設備(10),其特徵在於 -所述測量裝置(11)包括感應測量變換器。
4. 一種用於利用現場電氣設備(10)產生與測量變量(MG)成比例 的測量值(MW)的方法,其中執行如下步驟-藉助於測量裝置(11)在產生中間測量值(ZMW)的條件下採集所 述測量變量(MG);-藉助於參數裝置(12)提供加密的匹配參數(AP),該匹配參數(AP)考慮了所述測量裝置(11)的測量誤差;-將所述中間測量值(ZMW)和所述加密的匹配參數(AP)傳遞到計 算裝置(13);-藉助於所述計算裝置(13)將所述匹配參數(AP)解密;-在形成與所述測量變量(MG)成比例的所述測量值(MW)時,使用解密的匹配參數(AP )藉助於所述計算裝置(13 )將所述中間值(ZMW )進行轉換。
5. 根據權利要求4所述的方法,其特徵在於-所述參數裝置(12)提供所述匹配參數(AP),其中,在使用第一密 鑰的條件下將所述匹配參數(AP)加密,和-所述計算裝置(13)在使用第二密鑰的條件下將該匹配參數(AP)解密。
6.根據權利要求5所述的方法,其特徵在於-所述計算裝置(13)至少在第一次將所述匹配參數(AP)解密前產 生輸入要求,並且只有在輸入包含了識別代碼的代碼數據後才允許使用所 述第二密鑰。
全文摘要
本發明涉及一種現場電氣設備(10),帶有用於採集測量變量(MG)的測量裝置(11)和用於從測量變量(MG)中確定測量值(MW)的計算裝置(13)。為了以相對小的費用保護這樣的現場設備不被未授權複製,將現場設備(10)設計為具有提供了至少一個加密匹配參數(AP)的參數裝置(12),其中,該至少一個匹配參數(AP)考慮到測量裝置(11)的測量誤差,並且計算裝置(13)設計為用於在使用該至少一個匹配參數(AP)的條件下從測量變量(MG)中確定測量值(MW)。本發明還涉及用於使用這樣的現場電氣設備產生與測量變量成比例的測量值的方法。
文檔編號G01D9/00GK101356423SQ200680050735
公開日2009年1月28日 申請日期2006年1月11日 優先權日2006年1月11日
發明者哈拉爾德·卡普 申請人:西門子公司