| 发明名称 | 现场设备及其操作方法 | ||
| 摘要 | 本发明除了别的之外涉及一种用于保护、控制或监视配电设备或能量供应设备的现场设备,特别是保护设备,具有控制对现场设备的访问的访问控制装置,其中,访问控制装置包括:存储器,具有在其中存储的访问权限、角色和用户,其中,每个访问权限分别定义对至少一个设备值、设备参数或设备功能的访问,每个角色分别对应于一个或多个访问权限,并且每个用户分别对应于一个或多个角色;和控制装置,其适合于,当相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时,禁止由用户对设备值、设备参数或设备功能的访问。按照本发明,所述控制装置具有检验模块,只有当对于各个访问所需的并且在存储器中存储的访问权限具有有效的电子签名时,该检验模块才允许由用户进行访问。 | ||
| 申请公布号 | CN101925867B | 申请公布日期 | 2013.07.24 |
| 申请号 | CN200880125552.8 | 申请日期 | 2008.01.24 |
| 申请人 | 西门子公司 | 发明人 | 安德烈亚斯·朱里希 |
| 分类号 | G05B19/02(2006.01)I | 主分类号 | G05B19/02(2006.01)I |
| 代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 谢强 |
| 主权项 | 一种用于保护、控制或监视配电设备或能量供应设备的现场设备(10),具有控制对现场设备的访问的访问控制装置(20),其中,所述访问控制装置包括: ‑存储器(30),具有在其中存储的访问权限(Z1‑Zn)、角色(R1‑Rp)和用户(N1‑Nm),其中,每个访问权限分别定义对至少一个设备值、设备参数或设备功能的访问,每个角色分别对应于一个或多个访问权限,并且每个用户分别对应于一个或多个角色,和 ‑控制装置(50),其适合于,当相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时,禁止由用户对设备值、设备参数或设备功能的访问, 其特征在于, 所述控制装置具有检验模块(80),只有当对于各个访问所需的并且在存储器中存储的访问权限具有有效的电子签名(U1‑Un)时,该检验模块才允许由用户(N1)进行访问,并且 只有当另一个访问权限具有电子签名并且对电子签名的检验确定其来自为允许访问权限而被授权的访问权限管理员时,所述控制装置才将该另一个访问权限存储在存储器中。 | ||
| 地址 | 德国慕尼黑 | ||