專利名稱：現(xiàn)場電氣設(shè)備和以現(xiàn)場電氣設(shè)備產(chǎn)生與測量變量成比例的測量值的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種現(xiàn)場電氣設(shè)備，該現(xiàn)場電氣設(shè)備帶有用于采集測量變 量的測量裝置和用于從測量變量確定測量值的計算裝置。
背景技術(shù)：
現(xiàn)場電氣設(shè)備目前通常用于自動化地監(jiān)測和控制過程，例如生產(chǎn)工藝 技術(shù)的或化學(xué)的過程，工業(yè)制造過程，以及水、煤氣或電能的分配過程。 在此，現(xiàn)場電氣設(shè)備通常記錄與測量變量成比例的測量值并且將其傳遞到 求值位置，所述的測量變量表征了自動化過程的運行狀態(tài)?，F(xiàn)場電氣設(shè)備 也接收用于控制各自動化過程的命令并且將這此命令傳遞到特定的執(zhí)行 器，例如閥或電氣功率開關(guān)。在現(xiàn)場電氣設(shè)備為電氣保護設(shè)備的情況下， 現(xiàn)場設(shè)備自動地對被記錄的測量值進行如下求值，即，自動化過程是否處 于其正常運行狀態(tài)中。如果現(xiàn)場電氣設(shè)備確定自動化過程不在其正常運行 狀態(tài)中，則自動導(dǎo)致特定的應(yīng)對措施，例如在供電網(wǎng)絡(luò)中斷開電氣功率開 關(guān)。
以上所述的類型的現(xiàn)場電氣設(shè)備例如從Siemens的設(shè)備手冊 "SIPROTEC,Distanzschutz7SA522， V4.2",定貨號C53000-G1100-C155-2 中已知，例如從第一章"引言"中已知。該已知的現(xiàn)場設(shè)備是用于監(jiān)測和 保護供電網(wǎng)絡(luò)的部件的遠距離保護設(shè)備。該已知的遠距離保護設(shè)備具有測 量裝置，該測量裝置包括用于電流和電壓的測量轉(zhuǎn)換器以及放大器和模數(shù) 轉(zhuǎn)換器。借助于這樣的測量裝置將位于現(xiàn)場電氣設(shè)備的測量輸入處的測量 變量在現(xiàn)場電氣設(shè)備內(nèi)相應(yīng)地整理，以便用于另外的處理，在此情況中測 量變量是相電流和相電壓，它們例如在供電網(wǎng)絡(luò)的測量位置上被采集。為 此，借助于測量轉(zhuǎn)換器將測量變量轉(zhuǎn)換為低的電壓或電流水平，必要時被 濾波并且進行模數(shù)轉(zhuǎn)換。在已知的現(xiàn)場設(shè)備中，測量裝置連接到具有微處 理器系統(tǒng)的形式的計算裝置，以該計算裝置將采集到的測量值進行處理以 用于現(xiàn)場電氣設(shè)備的功能方式。
現(xiàn)場電氣設(shè)備的功能方式的控制經(jīng)常通過控制軟件(即所謂的設(shè)備固 件)和相應(yīng)的設(shè)備硬件的協(xié)作進行。特別是在使用軟件控制的現(xiàn)場設(shè)備時， 經(jīng)常提出了可靠的復(fù)制保護的問題，以此可避免對各現(xiàn)場電氣設(shè)備的模仿。
在現(xiàn)場設(shè)備中實現(xiàn)復(fù)制保護的出發(fā)點例如在于，為執(zhí)行單一 的或全部
功能，使用特定地產(chǎn)生的硬件組件，例如所謂的ASIC,其中程序流程通過
組件內(nèi)部的連接確定。這樣的硬件組件很難復(fù)制或甚至根本不能復(fù)制，但 對于現(xiàn)場設(shè)備的制造商則在開發(fā)和生產(chǎn)中相對地昂貴。替代地，存在如下 的解決方案，即其中帶有特定的內(nèi)部連接的用于設(shè)備軟件實施的硬件模塊
必須與現(xiàn)場設(shè)備接觸。這樣的硬件模塊通常也稱為"硬件鎖(Dongle)"。軟 件僅在硬件鎖與設(shè)備連接時才運行。此解決方法也相對地昂貴，此外現(xiàn)場 設(shè)備的使用者必須總是攜帶硬件鎖以操作現(xiàn)場設(shè)備。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于，提供一種現(xiàn)場電氣設(shè)備，以及一種在 現(xiàn)場電氣設(shè)備內(nèi)產(chǎn)生與測量變量成比例的測量值的方法，其中以相對小的 費用可以保證高的安全性以防止對現(xiàn)場電氣設(shè)備的未授權(quán)復(fù)制。
關(guān)于現(xiàn)場設(shè)備，根據(jù)本發(fā)明該技術(shù)問題通過以上所述類型的現(xiàn)場電氣 設(shè)備解決，該現(xiàn)場電氣設(shè)備具有參數(shù)裝置，該參數(shù)裝置至少提供了加密的 匹配參數(shù)，其中至少一個匹配參數(shù)考慮到測量裝置的測量誤差，該現(xiàn)場電 氣設(shè)備還具有設(shè)計為在使用該至少 一個匹配參數(shù)的條件下從測量變量中確 定測量值的計算裝置。
這種現(xiàn)場電氣設(shè)備的特別的優(yōu)點在于，以簡單的方式可實現(xiàn)對現(xiàn)場電 氣設(shè)備的保護以防止未授權(quán)的復(fù)制，而不需要用于現(xiàn)場電氣設(shè)備的昂貴的 硬件部件。本發(fā)明利用了這樣的事實，即在借助于測量裝置采集測量變量 時典型地出現(xiàn)了測量誤差。這樣的測量誤差例如由于測量傳感器(例如感 應(yīng)測量變換器)的運行而引起。特別是在對敏感的自動化過程的監(jiān)測和控 制中，可能部分地嚴(yán)重失真所采集到的測量值的測量誤差可能是不可接受 的。因此，必須校正在測量采集期間形成的測量誤差。這樣的校正必須專 門地對于各測量裝置進行，因為不同的測量裝置通常也產(chǎn)生了不同的測量 誤差。通過根據(jù)本發(fā)明在考慮到測量裝置的測量誤差的匹配參數(shù)(其在現(xiàn) 場設(shè)備內(nèi)僅以加密形式存在)上進行校正，可以可靠地保護各現(xiàn)場電氣設(shè)
備不被未授權(quán)地復(fù)制。因為在復(fù)制現(xiàn)場電氣設(shè)備時，必須使用與在剽竊物 中所使用的測量裝置相匹配的匹配參數(shù)。利用原來設(shè)備的加密的匹配參數(shù)， 在復(fù)制中不能產(chǎn)生具有所要求精度的測量值。因為原來設(shè)備的模仿者不知 曉用于加密算法的密鑰(必須以該密鑰對相應(yīng)產(chǎn)生的剽竊物的匹配參數(shù)加 密)，所以模仿者不能將匹配參數(shù)在參數(shù)裝置中加密保存。因此，在復(fù)制的 現(xiàn)場設(shè)備中，不能對因測量裝置的測量誤差而失真的測量值進行校正。這 樣地生產(chǎn)的原始設(shè)備的剽竊物盡管也許可以執(zhí)行現(xiàn)場電氣設(shè)備的功能，但 由于不能補償?shù)臏y量誤差，僅提供了不精確的不可靠的結(jié)果。
在根據(jù)本發(fā)明的現(xiàn)場設(shè)備的有利的實施方式中，參數(shù)裝置是現(xiàn)場設(shè)備 的數(shù)據(jù)存儲器，在該數(shù)據(jù)存儲器中存儲了按照加密形式的至少 一個匹配參 數(shù)。按照這種方式，在現(xiàn)場電氣設(shè)備內(nèi)相對簡單地提供了加密的匹配參數(shù)。
根據(jù)本發(fā)明的現(xiàn)場設(shè)備的實施方式，現(xiàn)場設(shè)備具有感應(yīng)測量變換器。
這樣的測量變換器目前廣泛被使用并且其使用已被驗證。同樣，其它的常
規(guī)測量變換器(例如容性測量變換器)和非常規(guī)測量變換器(例如Rogowski
變換器)的使用也是可能的。
關(guān)于方法，根據(jù)本發(fā)明，以上所述的技術(shù)問題是通過一種在現(xiàn)場電氣 設(shè)備內(nèi)產(chǎn)生與測量變量成比例的測量值的方法來解決的，其中執(zhí)行如下步
驟借助于測量裝置在產(chǎn)生中間測量值的條件下采集測量變量；借助于參 數(shù)裝置提供加密的匹配參數(shù)，該匹配參數(shù)考慮了測量裝置的測量誤差；將 該中間測量值和加密的匹配參數(shù)傳遞到計算裝置；借助于計算裝置將匹配 參數(shù)解密；和在形成與測量變量成比例的測量值時，使用解密的匹配參數(shù) 借助于計算裝置將中間值進行轉(zhuǎn)換。
通過這樣的方法，可以如上所述相對廉價地保護現(xiàn)場電氣設(shè)備不被未 授權(quán)地復(fù)制。
在根據(jù)本發(fā)明的方法的有利的實施方式中，參數(shù)裝置提供匹配參數(shù)， 其中在使用第一密鑰的條件下將匹配參數(shù)加密，并且計算裝置在使用第二 密鑰的條件下將匹配參數(shù)解密。在軟件保護密碼學(xué)中，軟件密鑰對的使用 例如從電子郵件加密領(lǐng)域中已知并且被驗證。
在該上下文中，根據(jù)本發(fā)明的方法的另外的有利的實施方式在于，計 算裝置至少在第一次將匹配參數(shù)解密前產(chǎn)生輸入要求，并且只有在輸入包 含了識別代碼的代碼數(shù)據(jù)后才允許使用第二密鑰。按照這種方式，還可以
進一步提高現(xiàn)場電氣設(shè)備的安全性標(biāo)準(zhǔn)，因為需要識別代碼來激活計算裝 置的第二密鑰，僅現(xiàn)場電氣設(shè)備的制造商和操作者知道該識別代碼，而未
授權(quán)的模仿者不知道該識別代碼。


為進一步解釋本發(fā)明，在圖1中以方框圖示示出了現(xiàn)場電氣設(shè)備。
具體實施例方式
根據(jù)圖1，現(xiàn)場電氣設(shè)備10包括如下基本部件測量裝置ll，參數(shù)裝 置12和計算裝置13。測量裝置11和參數(shù)裝置12分別與計算裝置13電連 接。
測量裝置11在測量輸入14上采集測量變量MG，測量變量MG例如 為電流和電壓。為了簡化，在圖中僅示出了用于唯一的測量變量MG的輸 入。然而實際上可以借助于現(xiàn)場電氣設(shè)備10的測量裝置11采集任意多個 測量變量。為此，測量裝置11裝備有相應(yīng)的多個測量輸入。
測量裝置11在輸入側(cè)首先具有傳感器以用于所采集的測量變量，傳感 器例如是測量變換器15。在測量變量MG是電流的情況下，測量變換器15 例如是感應(yīng)電流變換器。測量變換器15在輸出側(cè)與放大器和過濾器部件16 連接，利用該部件通過放大和過濾將所采集到并且轉(zhuǎn)換的測量變量MG進 行匹配。放大器和過濾器部件16是可選擇的部件。因此，測量裝置U也 可以構(gòu)思為不具有該部件。
在輸出側(cè)，放大器和過濾器部件16與模/數(shù)轉(zhuǎn)換器17連接，該模/數(shù)轉(zhuǎn) 換器17將模擬的測量變量MG轉(zhuǎn)換為數(shù)字的中間測量值ZMW。模/數(shù)轉(zhuǎn)換 器17也是可選擇的部件。
將中間測量值ZMW傳遞到計算裝置13。因為測量裝置ll，特別是測 量變換器15通常具有一定的測量誤差，中間測量值ZMW尚不對應(yīng)采集到 的測量變量MG的準(zhǔn)確的測量值。而是中間測量值ZMW由于測量裝置11 的測量誤差而失真。為校正失真的中間測量值ZMW，在參數(shù)裝置12中提 供了匹配參數(shù)AP。匹配參數(shù)AP在現(xiàn)場電氣設(shè)備10中僅以加密的形式存在。 與中間測量值ZMW相同，匹配參數(shù)AP也被傳遞到計算裝置13。計算裝置 13將匹配參數(shù)AP解密，并且最后從中間測量值ZMW和匹配參數(shù)AP中計
算出校正的測量值MW，該校正的測量值現(xiàn)已去除了測量裝置11的測量誤 差。該最終計算的測量值MW因此表示了在現(xiàn)場電氣設(shè)備10的輸入處的測 量變量MG的精確的測量值。
匹配參數(shù)AP因此考慮了現(xiàn)場電氣設(shè)備10的測量裝置11的測量誤差。 通常，在例如使用測量裝置11的測試測量的標(biāo)定方法的范圍內(nèi)，確定這樣 的匹配參數(shù)。匹配參數(shù)AP另外必須不是恒定值，而例如也可以是測量變量 的特征的函數(shù)，例如是測量變量的頻率或幅值的函數(shù)。因此，例如補償了 測量變換器15的非線性變換器特征曲線。
通過使得匹配參數(shù)AP僅加密地在現(xiàn)場電氣設(shè)備10內(nèi)存在并且加密地 傳遞到計算裝置13，以簡單的方式保護了現(xiàn)場電氣設(shè)備10不被未授權(quán)地復(fù) 制。如果現(xiàn)場電氣設(shè)備在其硬件及其設(shè)備固件上被模仿，則必須為復(fù)制的 設(shè)備產(chǎn)生與相應(yīng)的復(fù)制的測量裝置匹配的匹配參數(shù)。但是，該匹配參數(shù)不 能以相應(yīng)的加密形式存儲在參數(shù)裝置內(nèi)，因為僅原始設(shè)備的制造商知道用 于對匹配參數(shù)加密的加密算法的密鑰。因此，雖然可以為復(fù)制的設(shè)備產(chǎn)生 匹配參數(shù)，但匹配參數(shù)不能被加密，使得不能向計算裝置傳輸相應(yīng)的加密 的匹配參數(shù)，并且因此也不能進行對中間測量值的校正。這意味著未授權(quán) 地生產(chǎn)的現(xiàn)場設(shè)備10的剽竊物雖然也許能產(chǎn)生中間測量值，但該中間測量 值不能以匹配參數(shù)校正，使得測量不準(zhǔn)確并且位于現(xiàn)場設(shè)備10所要求的測 量公差范圍之外。
例如，為了加密匹配參數(shù)AP可以使用密鑰對，其中以第一密鑰加密匹 配參數(shù)AP，并且計算裝置13在使用第二密鑰的條件下將加密的匹配參數(shù) AP解密。然而，也可以的是僅使用一個密鑰，該密鑰用于加密和解密。
為了進一步提高防復(fù)制的安全性，在特別的情況中，可以至少在利用 現(xiàn)場電氣設(shè)備IO進行第一測量過程前，例如在由制造商對現(xiàn)場電氣設(shè)備起 動時，例如必須通過現(xiàn)場電氣設(shè)備的輸入鍵盤輸入帶有識別代碼的代碼數(shù) 據(jù)，以激活計算裝置13的專有密鑰。不輸入正確的識別代碼，則在此情況 中計算裝置13不能激活第二密鑰并且因此不能解密匹配參數(shù)AP。但這樣 的代碼數(shù)據(jù)輸入的提供僅是用于保護現(xiàn)場設(shè)備不被復(fù)制的可選擇的部件。
參數(shù)裝置12在最簡單的情況中可以是常規(guī)的數(shù)據(jù)存儲器，其中將匹配 參數(shù)AP加密地存儲。為提高防復(fù)制安全性，可以使用防未授權(quán)讀取保護的 特殊的數(shù)據(jù)存儲器作為參數(shù)裝置12。
權(quán)利要求
1.一種現(xiàn)場電氣設(shè)備(10)，帶有-用于采集測量變量(MG)的測量裝置(11)；和-用于從所述測量變量(MG)中確定測量值(MW)的計算裝置(13)，其特征在于-所述現(xiàn)場設(shè)備(10)具有參數(shù)裝置(12)，該參數(shù)裝置(12)提供至少一個加密的匹配參數(shù)(AP)，其中，該至少一個匹配參數(shù)(AP)考慮了所述測量裝置(11)的測量誤差，和-所述計算裝置(13)被設(shè)計為在使用所述至少一個匹配參數(shù)(AP)的條件下從所述測量變量(MG)中確定所述測量值(MW)。
2. 沖艮據(jù)權(quán)利要求1所述的現(xiàn)場電氣設(shè)備(10),其特征在于-所述參數(shù)裝置(12)是所述現(xiàn)場設(shè)備(10)的數(shù)據(jù)存儲器，其中以 加密形式存儲了所述至少一個匹配參數(shù)(AP)。
3. 根據(jù)權(quán)利要求1或2所述的現(xiàn)場電氣設(shè)備(10)，其特征在于 -所述測量裝置(11)包括感應(yīng)測量變換器。
4. 一種用于利用現(xiàn)場電氣設(shè)備(10)產(chǎn)生與測量變量(MG)成比例 的測量值(MW)的方法，其中執(zhí)行如下步驟-借助于測量裝置(11)在產(chǎn)生中間測量值(ZMW)的條件下采集所 述測量變量(MG);-借助于參數(shù)裝置(12)提供加密的匹配參數(shù)(AP)，該匹配參數(shù)(AP)考慮了所述測量裝置(11)的測量誤差；-將所述中間測量值(ZMW)和所述加密的匹配參數(shù)(AP)傳遞到計 算裝置(13);-借助于所述計算裝置(13)將所述匹配參數(shù)(AP)解密；-在形成與所述測量變量(MG)成比例的所述測量值(MW)時，使用解密的匹配參數(shù)(AP )借助于所述計算裝置(13 )將所述中間值(ZMW )進行轉(zhuǎn)換。
5. 根據(jù)權(quán)利要求4所述的方法，其特征在于-所述參數(shù)裝置(12)提供所述匹配參數(shù)(AP),其中，在使用第一密 鑰的條件下將所述匹配參數(shù)(AP)加密，和-所述計算裝置(13)在使用第二密鑰的條件下將該匹配參數(shù)(AP)解密。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于-所述計算裝置(13)至少在第一次將所述匹配參數(shù)(AP)解密前產(chǎn) 生輸入要求，并且只有在輸入包含了識別代碼的代碼數(shù)據(jù)后才允許使用所 述第二密鑰。
全文摘要
本發(fā)明涉及一種現(xiàn)場電氣設(shè)備(10)，帶有用于采集測量變量(MG)的測量裝置(11)和用于從測量變量(MG)中確定測量值(MW)的計算裝置(13)。為了以相對小的費用保護這樣的現(xiàn)場設(shè)備不被未授權(quán)復(fù)制，將現(xiàn)場設(shè)備(10)設(shè)計為具有提供了至少一個加密匹配參數(shù)(AP)的參數(shù)裝置(12)，其中，該至少一個匹配參數(shù)(AP)考慮到測量裝置(11)的測量誤差，并且計算裝置(13)設(shè)計為用于在使用該至少一個匹配參數(shù)(AP)的條件下從測量變量(MG)中確定測量值(MW)。本發(fā)明還涉及用于使用這樣的現(xiàn)場電氣設(shè)備產(chǎn)生與測量變量成比例的測量值的方法。
文檔編號G01D9/00GK101356423SQ200680050735
公開日2009年1月28日 申請日期2006年1月11日 優(yōu)先權(quán)日2006年1月11日
發(fā)明者哈拉爾德·卡普 申請人:西門子公司