[发明专利]用于保护设备的系统

说明书

装配在设备(1)中的安全系统，该安全系统包括命令元件(20)，该命令元件可由操作员至少致动到第一位置和第二位置。

技术领域

本发明涉及一种安全系统。

它涉及自动化的应用领域，特别是工业过程自动化、建筑物自动化或用于监测和/或控制配电网络的系统。

背景技术

已知使用可编程逻辑控制器来管理家用或工业过程，例如来管理电网。

为了确保这些过程的安全性，以防数据被盗或尝试进行恶意入侵的任何风险，控制器通常包括一个或多个安全系统，该安全系统允许监测存储的数据并确保其完整性，并且允许保证控制器的通讯的可靠性。

这些安全系统例如可以采取软件(反恶意软件工具、防火墙、漏洞搜索等)或物理访问限制(密钥、加密密码等)的形式。

举例来说，为了控制对特定控制器模块的直接本地访问，该特定控制器模块包括人机接口形式的安全系统，如果操作者想要访问控制器，则安全系统要求操作者在键盘上输入密码。

但是，这样的系统并不完全令人满意。

具体而言，有必要为控制器的每个模块提供一个人机接口。除了人机接口昂贵、在每个模块上实施耗时且功耗高的事实之外，如果密码被泄露或被盗，则所述接口可能是易受攻击的。

此外，尽管特定运行状况需要较高的控制器安全性状态，但在其他运行状况中较低的安全性状态也可以是足够的，因此不需要相对复杂的安全系统。

发明内容

本发明改善这种情况。

本发明更特别地旨在为诸如控制器的设备提供一种有效的安全系统，其使用特别简单且灵活，并且尤其允许根据运行要求简单且安全地改变安全性状态。

提供了一种安全系统，该系统被装配在设备中，并且该安全系统包括命令元件，该命令元件能够由操作者至少致动到：

-第一位置，在该第一位置，设备被配置为处于高安全性状态，以及

-第二位置，在该第二位置，设备被配置为处于低安全性状态。

通过这些布置，设备的命令元件的致动允许设定期望的安全性状态。因此，为了确保设备的安全性，同时实现了允许对物理访问进行控制的装置和特别简单且有效的软件装置。

更具体地，到设备的远程连接不允许修改其安全性状态，必须直接接近和致动安全系统。

根据另一方面，提供了一种包括这种安全系统的设备。

根据另一方面，提供了一种用于操作这种安全系统的方法，该方法包括以下步骤：

-如果命令元件处于第一位置：

-验证是否已配置设备的安全性，以及

-如果没有配置设备的安全性，则在使用设备之前下载特定于设备的配置数据并配置设备的安全性。

根据另一方面，提供了一种计算机程序，该计算机程序包含指令，在处理器执行该程序时该程序用于实现诸如在本文档中定义的方法的全部或一部分。

根据另一方面，提供了一种存储有这样的程序的计算机可读非易失性存储介质。

“计算机”是指处理信息的任何可编程装置，例如台式计算机、平板计算机、移动电话等中包括的处理器。

以下段落中描述的功能可以有选择地实现。它们可以彼此独立地或彼此组合地实现：

高安全性状态包括软件保护功能的配置。

命令元件可由操作者手动致动。