[go: up one dir, main page]

DE102017117137A1 - Elevator control, elevator installation and method for operating an elevator installation - Google Patents

Elevator control, elevator installation and method for operating an elevator installation Download PDF

Info

Publication number
DE102017117137A1
DE102017117137A1 DE102017117137.1A DE102017117137A DE102017117137A1 DE 102017117137 A1 DE102017117137 A1 DE 102017117137A1 DE 102017117137 A DE102017117137 A DE 102017117137A DE 102017117137 A1 DE102017117137 A1 DE 102017117137A1
Authority
DE
Germany
Prior art keywords
elevator control
elevator
data
data interface
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102017117137.1A
Other languages
German (de)
Inventor
Richard Thum
Marius Matz
Eduard Steinhauer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ThyssenKrupp AG
TK Elevator GmbH
Original Assignee
ThyssenKrupp AG
ThyssenKrupp Elevator AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ThyssenKrupp AG, ThyssenKrupp Elevator AG filed Critical ThyssenKrupp AG
Priority to DE102017117137.1A priority Critical patent/DE102017117137A1/en
Publication of DE102017117137A1 publication Critical patent/DE102017117137A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66BELEVATORS; ESCALATORS OR MOVING WALKWAYS
    • B66B1/00Control systems of elevators in general
    • B66B1/34Details, e.g. call counting devices, data transmission from car to control system, devices giving information to the control system
    • B66B1/3415Control system configuration and the data transmission or communication within the control system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Maintenance And Inspection Apparatuses For Elevators (AREA)

Abstract

Die Erfindung betrifft eine Aufzugssteuerung (200), die zur Steuerung einer Aufzugsanlage mit einem Fahrkorb (120), der in einem Schacht verfahrbar ist, eingerichtet ist, mit wenigstens einer Datenschnittstelle (210, 211), die einen Zugriff auf die Aufzugssteuerung (200) ermöglicht, wobei die wenigstens eine Datenschnittstelle (210, 211) über eine Speichereinheit (220, 221), bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, in der Aufzugssteuerung (200) angebunden ist, sowie eine Aufzugsanlage und ein Verfahren zum Betreiben einer Aufzugsanlage.

Figure DE102017117137A1_0000
The invention relates to an elevator control (200) which is set up to control an elevator installation with a car (120) which can be moved in a hoistway, having at least one data interface (210, 211) which has access to the elevator control (200). wherein the at least one data interface (210, 211) is connected in the elevator control (200) via a memory unit (220, 221) in which read and / or write accesses are possible simultaneously from two sides, as well as an elevator installation and Method for operating an elevator installation.
Figure DE102017117137A1_0000

Description

Die vorliegende Erfindung betrifft eine Aufzugssteuerung, die zur Steuerung einer Aufzugsanlage mit wenigstens einem Fahrkorb, der in wenigstens einem Schacht verfahrbar ist, eingerichtet ist, eine Aufzugsanlage und ein Verfahren zum Betreiben einer Aufzugsanlage.The present invention relates to an elevator control, which is adapted to control an elevator installation with at least one car, which can be moved in at least one shaft, an elevator installation and a method for operating an elevator installation.

Stand der TechnikState of the art

Aufzugsanlagen, die in Gebäuden installiert sind, verfügen über eine Aufzugssteuerung, mittels welcher die Aufzugsanlage betrieben werden kann, d.h. mittels welcher die einzelnen Fahrkörbe der Aufzugsanlage angesteuert werden können. Mit zunehmender Vernetzung solcher Gebäude können solche Aufzugsanlagen auch in Netzwerke in Gebäuden eingebunden werden. Dies ermöglicht beispielsweise eine einfache Auswertung von Benutzerdaten oder eine einfache Änderung bestimmter Eigenschaften der Aufzugssteuerung.Elevator systems installed in buildings have an elevator control by means of which the elevator system can be operated, i. by means of which the individual cars of the elevator system can be controlled. With increasing networking of such buildings, such elevator systems can also be integrated into networks in buildings. This allows, for example, a simple evaluation of user data or a simple change of certain properties of the elevator control.

Problematisch kann hierbei nun sein, dass manipulative Zugriffe auf die Aufzugssteuerung möglich werden. Aus der US 5 804 778 A ist beispielsweise eine Aufzugssteuerung bekannt, die eine besonders einfache Wartung insofern ermöglicht, als ein Mainboard sehr einfach ausgetauscht werden kann. Ein Zugriff auf die Aufzugssteuerung erfolgt hier über eine herkömmliche Schnittstelle direkt auf die CPU, wobei diese wiederum über einen Dual-Port-RAM mit einer weiteren CPU verbunden sein kann. Manipulationssicherheit bei Zugriffen von außen ist dabei jedoch nicht gegeben.The problem here may be that manipulative accesses to the elevator control are possible. From the US 5 804 778 A For example, an elevator control is known, which allows a particularly simple maintenance insofar as a motherboard can be easily replaced. Access to the elevator control is done here via a conventional interface directly to the CPU, which in turn can be connected via a dual-port RAM with another CPU. However, manipulation security for external access is not given.

Vor diesem Hintergrund stellt sich daher die Aufgabe, bei Aufzugssteuerungen einen Schutz vor manipulativen Zugriffen zu ermöglichen.Against this background, therefore, the task arises to allow for elevator controls protection against manipulative access.

Offenbarung der ErfindungDisclosure of the invention

Erfindungsgemäß werden eine Aufzugssteuerung, eine Aufzugsanlage und ein Verfahren zum Betreiben einer Aufzugsanlage mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.According to the invention, an elevator control, an elevator installation and a method for operating an elevator installation with the features of the independent patent claims are proposed. Advantageous embodiments are the subject of the dependent claims and the following description.

Die Erfindung geht aus von einer Aufzugssteuerung, die zur Steuerung einer Aufzugsanlage mit wenigstens einem Fahrkorb, der in wenigstens einem Schacht verfahrbar ist, eingerichtet ist. Es versteht sich, dass die Aufzugssteuerung auch zur Steuerung solcher Aufzugsanlagen eingerichtet sein kann, die mehrere Fahrkörbe und/oder mehrere Schächte, in denen diese Fahrkörbe verfahrbar sind, aufweisen. Diese Aufzugssteuerung weist dabei wenigstens eine Datenschnittstelle auf, die einen Zugriff auf die Aufzugssteuerung ermöglicht.The invention is based on an elevator control which is set up to control an elevator installation with at least one car which can be moved in at least one shaft. It is understood that the elevator control can also be set up to control such elevator systems which have a plurality of cars and / or a plurality of slots in which these cars can be moved. This elevator control has at least one data interface which allows access to the elevator control.

Erfindungsgemäß ist nun vorgesehen, dass die wenigstens eine Datenschnittstelle über eine Speichereinheit, bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, in der Aufzugssteuerung angebunden ist. Insbesondere kann dabei im Falle mehrerer Datenschnittstellen jede dieser Datenschnittstellen jeweils über eine eigene solche Speichereinheit in der Aufzugssteuerung angebunden sein. Vorzugsweise ist die wenigstens eine Datenschnittstelle dabei für einen lesenden Zugriff und/oder einen schreibenden Zugriff auf die Aufzugssteuerung ausgebildet.According to the invention, it is now provided that the at least one data interface is connected in the elevator control via a memory unit in which read and / or write accesses are possible simultaneously from two sides. In particular, in the case of multiple data interfaces, each of these data interfaces can be connected in each case via its own such memory unit in the elevator control. The at least one data interface is preferably designed for read access and / or write access to the elevator control.

Bei einer solchen Speichereinheit kann es sich dabei insbesondere um einem Dual-Port-RAM handeln, bei dem es sich wiederum um einen Speicherbereich handelt, auf den ein Zugriff von zwei Seiten unabhängig voneinander möglich ist. Insbesondere stellen solche Speichereinheiten oder Dual-Port-RAMs nur einen Datenspeicher zur Verfügung, Programmcode ist darauf jedoch nicht ausführbar. Auf diese Weise bildet also die Aufzugssteuerung einen geschützten Bereich, der über die Speichereinheit oder insbesondere den Dual-Port-RAM nach außen getrennt ist, insbesondere beispielsweise von einem Netzwerk, an welches die Aufzugssteuerung über die wenigstens eine Schnittstelle mit der Speichereinheit angebunden ist. Während ein Zugriff hinsichtlich Daten weiterhin möglich ist, kann kein schädlicher Programmcode in die Aufzugssteuerung eingebracht werden.Such a memory unit may in particular be a dual-port RAM, which in turn is a memory area to which access from two sides is possible independently of one another. In particular, such storage units or dual-port RAMs only a data storage available, but program code is not executable. In this way, therefore, the elevator control forms a protected area which is separated to the outside via the memory unit or in particular the dual-port RAM, in particular, for example, from a network to which the elevator control is connected to the memory unit via the at least one interface. While access to data is still possible, no malicious program code can be introduced into the elevator controller.

Vorzugsweise umfasst die wenigstens eine Datenschnittstelle eine Datenschnittstelle für eine Anbindung an ein Intranet und/oder eine Datenschnittstelle für eine Anbindung an ein Internet. Damit ist es also beispielsweise möglich, die Aufzugssteuerung an verschiedene Netzwerke anzubinden, wobei aber über keines dieser Netzwerke manipulative Zugriffe erfolgen können.Preferably, the at least one data interface comprises a data interface for a connection to an intranet and / or a data interface for a connection to an Internet. Thus, for example, it is possible to connect the elevator control to different networks, but none of these networks can handle manipulative accesses.

Vorteilhafterweise ist die Aufzugssteuerung dazu eingerichtet, einen Zugriff über die wenigstens eine Datenschnittstelle auf die Aufzugssteuerung nur unter Verwendung wenigstens eines Absicherungsverfahrens zu ermöglichen. Als solche Absicherungsverfahren kommen insbesondere eine Prüfsumme, beispielsweise eine zyklische Redundanzprüfung, und/oder die Verwendung von Schlüsseln, die insbesondere jeweils nur zur einmaligen Verwendung vorgesehen sind, und/oder die Verwendung von Generatorpolynomen, die auch insbesondere jeweils nur zur einmaligen Verwendung vorgesehen sind, in Frage. Mittels jeder dieser Absicherungsverfahren kann der Schutz vor unbefugtem oder manipulativem Zugriff auf die Aufzugssteuerung erhöht werden. Auf der Steuerungsseite kann dann über den zu lesenden Datenbereich ebenfalls insbesondere ein CRC (cyclic redundancy check, zyklische Redundanzprüfung) gebildet werden. Ist der übermittelte und der empfangene bzw. in der Steuerung berechnete CRC unterschiedlich, so werden die Daten zurückgewiesen und ein Manipulationsversuch separat insbesondere in Form einer Warnlampe, eines Logbucheintrag, oder einer Ausgabe auf einem Display signalisiert. Ebenfalls vorteilhaft kann die gesamte Aufzugsanlage stillgesetzt werden.Advantageously, the elevator control is set up to allow access via the at least one data interface to the elevator control only by using at least one security procedure. In particular, a check sum, for example a cyclic redundancy check, and / or the use of keys, which are provided in each case for single use, and / or the use of generator polynomials, which are also provided in each case only for single use, come as such safeguarding methods. in question. By means of each of these security methods, the protection against unauthorized or manipulative access to the elevator control can be increased. On the control side can then over the too In particular, a CRC (cyclic redundancy check, cyclic redundancy check) is formed. If the transmitted and received or calculated in the control CRC different, the data is rejected and a manipulation attempt separately signaled in particular in the form of a warning lamp, a logbook entry, or an output on a display. Also advantageously, the entire elevator system can be shut down.

Es ist von Vorteil, wenn die Aufzugssteuerung weiterhin eine Service-Schnittstelle aufweist, die ohne eine Speichereinheit, bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, insbesondere ohne Dual-Port-RAM, in der Aufzugssteuerung angebunden ist. Dabei ist die Service-Schnittstelle nicht nur nicht über die Speichereinheit der wenigstens einen Datenschnittstelle angebunden, sondern generell ohne eine solche zwischengeschaltete Speichereinheit. Eine solche Service-Schnittstelle kann dann insbesondere speziell für einen lokalen Zugriff auf die Aufzugssteuerung vorgesehen sein, nicht jedoch für eine Netzwerkanbindung. Auf diese Weise kann weiterhin eine Wartung in jeglicher Hinsicht sichergestellt werden, beispielsweise auch das Aufspielen neuer Software auf die Aufzugssteuerung, dann jedoch nur durch befugte Personen.It is advantageous if the elevator control further comprises a service interface which is connected in the elevator control without a memory unit in which read and / or write accesses from two sides are possible simultaneously, in particular without dual port RAM. In this case, the service interface is not only connected via the storage unit of the at least one data interface, but generally without such an intermediary storage unit. Such a service interface can then be provided in particular specifically for local access to the elevator control, but not for a network connection. In this way, further maintenance can be ensured in all respects, for example also the loading of new software on the elevator control, but only by authorized persons.

Gegenstand der Erfindung ist weiterhin eine Aufzugsanlage mit wenigstens einem Fahrkorb, der in wenigstens einem Schacht verfahrbar ist, und die eine erfindungsgemäße Aufzugssteuerung aufweist. Bezüglich der Vorteile und weiterer Ausgestaltungen der Aufzugsanlage sei zur Vermeidung von Wiederholungen auf obige Ausführungen zur Aufzugssteuerung verwiesen.The invention further relates to an elevator installation with at least one car, which can be moved in at least one shaft, and which has an elevator control according to the invention. With regard to the advantages and further refinements of the elevator installation, reference is made to the above explanations for elevator control in order to avoid repetition.

Gegenstand der Erfindung ist weiterhin ein Verfahren zum Betreiben einer Aufzugsanlage, insbesondere einer erfindungsgemäßen Aufzugsanlage. Dabei wird die Aufzugssteuerung über die wenigstens eine Datenschnittstelle, die über die Speichereinheit, bei der bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, in der Aufzugssteuerung angebunden ist, an ein übergeordnetes Netzwerk angebunden, und Daten werden nur über die wenigstens eine Datenschnittstelle an die Aufzugssteuerung übermittelt und/oder von der Aufzugssteuerung gelesen. Da ein Datenaustausch von entfernter Position damit nur über die Speichereinheit bzw. den Dual-Port-RAM möglich ist, ist die Aufzugssteuerung vor manipulativen Zugriffen geschützt. Ebenfalls vorteilhaft besteht die Möglichkeit, über eine separate Steuerung, die mit einem Netzwerk verbunden ist, Netzwerkkomponenten, insbesondere einen Switch, aus- oder einzuschalten. Damit muss im Falle einer Manipulation zunächst diese zusätzliche Hürde überwunden werden, bevor die eigentliche Aufzugssteuerung ansprechbar ist.The invention furthermore relates to a method for operating an elevator installation, in particular an elevator installation according to the invention. In this case, the elevator control is connected to a higher-level network via the at least one data interface, which is connected in the elevator control via the memory unit, in which read and / or write accesses are possible simultaneously from two sides, and data is only transferred via the at least one data interface is transmitted to the elevator control and / or read by the elevator control. Since a data exchange from a remote position is thus only possible via the memory unit or the dual-port RAM, the elevator control is protected against manipulative access. It is likewise advantageously possible to switch off or on network components, in particular a switch, via a separate controller which is connected to a network. Thus, in the case of a manipulation, this additional hurdle must first be overcome before the actual elevator control can be addressed.

Vorzugsweise umfassen die Daten Benutzerdaten und/oder Betriebsdaten und/oder Wartungsdaten, und/oder die Daten werden über Intranet und/oder über Internet übermittelt und/oder gelesen. Dies kann insbesondere auch im Zusammenhang mit einem Gebäudemanagement erfolgen. Es ist auch von Vorteil, wenn eine Wartung der Aufzugssteuerung unter Verwendung der Service-Schnittstelle vorgenommen wird. Es ist von Vorteil eine Authentifizierung durchzuführen. Die Authentifizierung kann durch verschiedene Schlüssel verifiziert werden. Damit können verschiedene Zugriffsebenen, wie insbesondere Wartung, Inbetriebnahme, Entwicklung usw. geschaffen werden. Der Zugriff der entsprechenden Personen kann vorteilhafterweise mitgeloggt werden. Zeitliche Zugriffe können vorteilhafterweise definiert werden.Preferably, the data comprises user data and / or operating data and / or maintenance data, and / or the data is transmitted and / or read via the intranet and / or the Internet. This can also be done in particular in connection with a building management. It is also advantageous if maintenance of the elevator control is performed using the service interface. It is advantageous to perform an authentication. The authentication can be verified by different keys. This can be used to create different access levels, in particular maintenance, commissioning, development, etc. The access of the corresponding persons can advantageously be logged. Time accesses can advantageously be defined.

Bezüglich der Vorteile und weiterer Ausgestaltungen des Verfahrens sei zur Vermeidung von Wiederholungen auf obige Ausführungen zur Aufzugssteuerung verwiesen.With regard to the advantages and further embodiments of the method, reference is made to the above statements on the elevator control in order to avoid repetition.

Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and embodiments of the invention will become apparent from the description and the accompanying drawings.

Es versteht sich, dass die vorstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.It is understood that the features mentioned above and those yet to be explained below can be used not only in the particular combination given, but also in other combinations or in isolation, without departing from the scope of the present invention.

Die Erfindung ist anhand eines Ausführungsbeispiels in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben.The invention is illustrated schematically with reference to an embodiment in the drawing and will be described below with reference to the drawing.

Figurenlistelist of figures

  • 1 zeigt schematisch eine erfindungsgemäße Aufzugsanlage mit einer Aufzugssteuerung in einer bevorzugten Ausführungsform. 1 schematically shows an elevator system according to the invention with an elevator control in a preferred embodiment.
  • 2 zeigt schematisch eine erfindungsgemäße Aufzugssteuerung in einer bevorzugten Ausführungsform. 2 schematically shows an elevator control according to the invention in a preferred embodiment.
  • 3 zeigt schematisch einen Dual-Port-RAM, wie er in einer erfindungsgemäßen Aufzugssteuerung verwendet werden kann. 3 schematically shows a dual-port RAM, as it can be used in an elevator control according to the invention.

In 1 ist schematisch eine erfindungsgemäße Aufzugsanlage 100 mit einer Aufzugssteuerung 200 in einer bevorzugten Ausführungsform dargestellt. Die Aufzugsanlage 100 weist vorliegend einen Schacht 110 auf, in welchem ein Fahrkorb 120 erfahrbar ist. Es versteht sich, dass die Aufzugsanlage auch weitere Schächte und insbesondere auch weitere Fahrkörbe aufweisen kann, die mittels der Aufzugssteuerung 200 gesteuert werden können.In 1 schematically is an elevator system according to the invention 100 with an elevator control 200 shown in a preferred embodiment. The elevator system 100 in the present case has a shaft 110 in which a car 120 can be experienced. It is understood that the elevator installation can also have further shafts and, in particular, also other elevator cars, which are controlled by means of the elevator control 200 can be controlled.

In dem Schacht 110 sind Schienen 130 vorgesehen, entlang welcher der Fahrkorb 120, beispielsweise mittels geeigneter Führungseinrichtungen, entlang geführt werden kann. Eine Bewegung des Fahrkorbs 120 entlang der Schienen 130 kann beispielsweise mittels eines sog. Linearmotorantriebs erfolgen, jedoch kann beispielsweise auch ein herkömmlicher Aufzugsantrieb mit Treibscheibe und Tragmittel, beispielsweise einem Seil, verwendet werden.In the shaft 110 are rails 130 provided along which the car 120 , For example, by means of suitable guide means, can be guided along. A movement of the car 120 along the rails 130 can be done for example by means of a so-called. Linear motor drive, but for example, a conventional elevator drive with traction sheave and support means, such as a rope, can be used.

Die Aufzugssteuerung 200 ist nun dazu eingerichtet, die Aufzugsanlage 100 mit dem Fahrkorb 120 zu steuern. Beispielsweise kann hierzu eine Antriebeinheit 250 angesteuert werden, mittels welcher der Fahrkorb 120 dann im Schacht 110 verfahren werden kann.The elevator control 200 is now set up, the elevator system 100 with the car 120 to control. For example, this can be a drive unit 250 be controlled by means of which the car 120 then in the shaft 110 can be moved.

In 2 ist nun schematisch eine erfindungsgemäße Aufzugssteuerung 200 in einer bevorzugten Ausführungsform dargestellt, wie sie beispielsweise auch in Bezug auf 1 bereits erwähnt wurde.In 2 is now schematically an elevator control according to the invention 200 in a preferred embodiment, as for example with respect to 1 already mentioned.

Im gezeigten Beispiel weist die Aufzugssteuerung 200 zwei Datenschnittstellen 210 und 211 auf, die beispielhaft jeweils über eine Speichereinheit, bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, hier insbesondere einen Dual-Port-RAM 220 bzw. 221 an einen internen Bus 230 angebunden sind. Weiterhin ist an diesen Bus 230 ein Prozessor 240 angebunden, welcher wiederum die nötigen Steuerungsaufgaben der Aufzugssteuerung 200 abdecken kann und Antriebseinheit 250 ansteuern kann, um den Fahrkorb 120 zu bewegen.In the example shown, the elevator control 200 two data interfaces 210 and 211 on, for example, each have a memory unit in which read and / or write accesses are possible from two sides at the same time, here in particular a dual-port RAM 220 respectively. 221 to an internal bus 230 are connected. Furthermore, on this bus 230 a processor 240 connected, which in turn the necessary control tasks of the elevator control 200 can cover and drive unit 250 can drive to the car 120 to move.

Die Datenschnittstelle 210 ist hier beispielhaft über ein als Intranet ausgebildetes Netzwerk 310 an ein System 300 angebunden, bei dem es sich beispielsweise um ein System zur Gebäudeverwaltung handeln kann. Die Datenschnittstelle 211 ist beispielhaft über ein als Internet ausgebildetes Netzwerk 311 an ein System 301 angebunden, bei dem es sich beispielsweise um einen Server handeln kann.The data interface 210 Here is an example of a trained as an intranet network 310 to a system 300 connected, which may be, for example, a building management system. The data interface 211 is an example of a trained as an Internet network 311 to a system 301 connected, which may be, for example, a server.

Da sowohl die Datenschnittstelle 210 als auch die Datenschnittstelle 211 hier jeweils über einen Dual-Port-RAM in der Aufzugssteuerung 200, bzw. an den Bus 230, angebunden sind, ist ein Zugriff über das Intranet 310 oder das Internet 311 auf die Aufzugssteuerung 200 nur über einen Dual-Port-RAM möglich. Da der Dual-Port-RAM lediglich einen Datenspeicher umfasst, dort jedoch keine Programmcodes ausgeführt werden können, ist die Aufzugssteuerung vor manipulativen Zugriffen geschützt.Because both the data interface 210 as well as the data interface 211 here in each case via a dual-port RAM in the elevator control 200 , or to the bus 230 are connected via the intranet 310 or the internet 311 on the elevator control 200 only possible via a dual-port RAM. Since the dual-port RAM comprises only one data memory, but there no program codes can be executed, the elevator control is protected against manipulative access.

Weiterhin weist die Aufzugssteuerung 200 eine Serviceschnittstelle 215 auf, über die einen Zugriff auf die Aufzugssteuerung 200 ohne einen Dual-Port-RAM oder eine andere Speichereinheit, bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, möglich ist. Im gezeigten Beispiel ist die Service-Schnittstelle 215 direkt an den internen Bus 230 angebunden. Über die Service-Schnittstelle 215 ist die Aufzugssteuerung 200 jedoch nicht an ein Netzwerk angebunden, sondern die Service Schnittstelle 215 dient lediglich für einen lokalen Zugriff, beispielsweise durch eine Wartungsperson.Furthermore, the elevator control 200 a service interface 215 on, via which access to the elevator control 200 without a dual-port RAM or other storage device in which read and / or write accesses are possible from two sides at the same time, is possible. In the example shown, the service interface 215 directly to the internal bus 230 tethered. Via the service interface 215 is the elevator control 200 but not connected to a network, but the service interface 215 is only for local access, for example by a maintenance person.

In 3 ist nun schematisch ein Dual-Port-RAM 220, wie er auch in 2 gezeigt ist, dargestellt. auf dem Dual-Port-RAM können beispielsweise Betriebsdaten 225 und Wartungsdaten 226 abgelegt sein, auf welche sowohl von außerhalb über die Datenschnittstelle als auch von innerhalb von dem Prozessor zugegriffen werden kann. Bei einem Zugriff von außerhalb können also beispielsweise entsprechende Daten, die über das Netzwerk versendet werden, in einem Speicherbereich 220a des Dual-Port-RAMs abgelegt bzw. in diesen geschrieben werden. Die Aufzugssteuerung kann dann unter Verwendung des Prozessors die Daten von diesem Speicherbereich 220a des Dual-Port-RAMs auslesen und weiterverarbeiten.In 3 is now schematically a dual port RAM 220 as he is in 2 shown is shown. on the dual-port RAM, for example, operating data 225 and maintenance data 226 be stored, which can be accessed both from outside via the data interface as well as within the processor. In the case of an access from outside, for example, corresponding data sent over the network can thus be stored in a memory area 220a of the dual-port RAM are stored or written in this. The elevator controller may then use the processor to retrieve the data from that storage area 220a of the dual-port RAM read and process.

Umgekehrt kann dann auch die Aufzugssteuerung unter Verwendung des Prozessors Daten in einen solchen Speicherbereich 220a des Dual-Port-RAMs schreiben, die dann beispielsweise wiederum über das Netzwerk bzw. einen daran angebundenen Rechner ausgelesen und weiterverarbeitet werden können.Conversely, the elevator controller can then use the processor data in such a memory area 220a write the dual-port RAM, which can then be read out and processed, for example, again over the network or a computer connected thereto.

Weiterhin können beispielsweise Schlüssel 227 oder Generatorpolynome 228 vorgesehen sein, die der Absicherung dienen. Diese können dann beispielsweise in einem weiteren Speicherbereich 220b vorgesehen sein, beispielsweise in Form einer Tabelle. Solche Schlüssel, die insbesondere jeweils nur zur einmaligen Verwendung vorgesehen sind, können dann für eine Absicherung beim Zugriff auf beispielsweise die Daten in dem Speicherbereich 220a verwendet werden.Furthermore, for example, keys 227 or generator polynomials 228 be provided for hedging. These can then, for example, in another storage area 220b be provided, for example in the form of a table. Such keys, which are each intended to be used only once in particular, can then be used to secure access to, for example, the data in the memory area 220a be used.

Es können zusätzliche Daten zur Überprüfung eines autorisierten Nutzers übertragen werden. Verfahren wie PIN und TAN sind bei online Finanztransaktionen bekannt und können hier ebenfalls verwendet werden. Ferner können auch Zugriffszähler eingesetzt werden, um ein Phishing von gültigen Telegrammen und daraus folgend ein späteres Wiedereinspielen einer einstmals gültigen Nachricht zu unterbinden.Additional data may be transmitted for verification by an authorized user. Procedures such as PIN and TAN are known in online financial transactions and can also be used here. Furthermore, access counters can also be used in order to prevent the phishing of valid telegrams and, consequently, the later replaying of a previously valid message.

Anstatt der Schlüssel können auch die Generatorpolynome, die auch insbesondere jeweils nur zur einmaligen Verwendung vorgesehen sind, verwendet werden. Mittels solcher Generatorpolynome können beispielsweise auch Prüfsummen erstellt werden. Instead of the key and the generator polynomials, which are also provided in particular only for single use, can be used. For example, checksums can also be created by means of such generator polynomials.

Neben den im Dual-Port-RAM abzulegenden Daten sollte eine zu diesen Daten passende Prüfsumme mit übertragen werden. Die Erstellung der Prüfsumme kann durch ein Generatorpolynom erfolgen. Dieses liegt auf der Empfängerseite (Aufzugssteuerung) vor. Ebenso liegt sie auf der autorisierten Senderseite vor. Das Generatorpolynom oder auch der Initialwert bei der Berechnung des CRCs werden nicht übermittelt und sind daher Dritten nicht bekannt. Dieses Verfahren hat gegenüber dem zuletzt genannten Verfahren den Vorteil, dass kein Tabellenende erreicht wird, sondern kontinuierliche neue Schlüssel generiert werden.In addition to the data to be stored in the dual-port RAM, a checksum suitable for this data should also be transmitted. The checksum can be generated by a generator polynomial. This is available on the receiver side (elevator control). It is also available on the authorized transmitter side. The generator polynomial or the initial value in the calculation of the CRC are not transmitted and are therefore unknown to third parties. This method has the advantage over the last-mentioned method that no end of table is reached, but continuous new keys are generated.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 5804778 A [0003]US 5804778 A [0003]

Claims (12)

Aufzugssteuerung (200), die zur Steuerung einer Aufzugsanlage (100) mit wenigstens einem Fahrkorb (120), der in wenigstens einem Schacht (110) verfahrbar ist, eingerichtet ist, mit wenigstens einer Datenschnittstelle (210, 211), die einen Zugriff auf die Aufzugssteuerung (200) ermöglicht, dadurch gekennzeichnet, dass die wenigstens eine Datenschnittstelle (210, 211) über eine Speichereinheit (220, 221), bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, in der Aufzugssteuerung (200) angebunden ist.Elevator control unit (200), which is designed to control an elevator installation (100) with at least one car (120) which can be moved in at least one shaft (110), having at least one data interface (210, 211) which has access to the Elevator control (200), characterized in that the at least one data interface (210, 211) via a memory unit (220, 221), in the two simultaneous reading and / or write accesses are possible in the elevator control (200) connected is. Aufzugssteuerung (200) nach Anspruch 1, wobei die wenigstens eine Datenschnittstelle (210, 211) eine Datenschnittstelle (210) für eine Anbindung an ein Intranet (310) und/oder eine Datenschnittstelle (211) für eine Anbindung an ein Internet (311) umfasst.Elevator control (200) to Claim 1 wherein the at least one data interface (210, 211) comprises a data interface (210) for a connection to an intranet (310) and / or a data interface (211) for a connection to an Internet (311). Aufzugssteuerung (200) nach Anspruch 1 oder 2, wobei die wenigstens eine Datenschnittstelle für einen lesenden Zugriff und/oder einen schreibenden Zugriff auf die Aufzugssteuerung ausgebildet ist.Elevator control (200) to Claim 1 or 2 wherein the at least one data interface is designed for a read access and / or a write access to the elevator control. Aufzugssteuerung (200) nach einem der vorstehenden Ansprüche, die dazu eingerichtet ist, einen Zugriff über die wenigstens eine Datenschnittstelle (210, 211) auf die Aufzugssteuerung (200) nur unter Verwendung wenigstens eines Absicherungsverfahrens zu ermöglichen.Elevator control (200) according to one of the preceding claims, which is set up to allow access to the elevator control (200) via the at least one data interface (210, 211) only using at least one security procedure. Aufzugssteuerung (200) nach Anspruch 4, wobei das wenigstens eine Absicherungsverfahren ausgewählt ist aus: einer Prüfsumme, Schlüsseln (227), insbesondere zur einmaligen Verwendung, und Generatorpolynomen (228), insbesondere zur einmaligen Verwendung.Elevator control (200) to Claim 4 wherein the at least one protection method is selected from a checksum, keys (227), in particular for single use, and generator polynomials (228), in particular for single use. Aufzugssteuerung (200) nach einem der vorstehenden Ansprüche, wobei die Speichereinheit (220, 221) einen Dual-Port-RAM umfasst.The elevator controller (200) of any one of the preceding claims, wherein the memory unit (220, 221) comprises a dual port RAM. Aufzugssteuerung (200) nach einem der vorstehenden Ansprüche, mit einer Service-Schnittstelle (215), die ohne eine Speichereinheit, bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, in der Aufzugssteuerung (200) angebunden ist.Elevator control (200) according to one of the preceding claims, with a service interface (215) which is connected in the elevator control (200) without a storage unit in which reading and / or writing accesses are possible from two sides at the same time. Aufzugsanlage (100) mit wenigstens einem Fahrkorb (140), der in wenigstens einem Schacht (110) verfahrbar ist, mit einer Aufzugssteuerung (200) nach einem der vorstehenden Ansprüche.Elevator installation (100) with at least one car (140) which can be moved in at least one shaft (110), with an elevator control (200) according to one of the preceding claims. Verfahren zum Betreiben einer Aufzugsanlage nach Anspruch 8, wobei die Aufzugssteuerung (200) über die wenigstens eine Datenschnittstelle (210, 211), die über die Speichereinheit (220, 221), bei der bei der von zwei Seiten gleichzeitig Lese- und/oder Schreibzugriffe möglich sind, in der Aufzugssteuerung (200) angebunden ist, an ein übergeordnetes Netzwerk (310, 311) angebunden wird, und wobei Daten nur über die wenigstens eine Datenschnittstelle (210, 211) an die Aufzugssteuerung (200) übermittelt werden und/oder von der Aufzugssteuerung (200) gelesen werden.Method for operating an elevator system according to Claim 8 in which the elevator control (200) is connected via the at least one data interface (210, 211) accessible via the memory unit (220, 221), in which read and / or write accesses are possible simultaneously from two sides, in the elevator control (200 ), is connected to a higher-level network (310, 311), and data is transmitted to the elevator control (200) via the at least one data interface (210, 211) and / or read by the elevator control (200). Verfahren nach Anspruch 9, wobei die Daten Benutzerdaten und/oder Betriebsdaten (225) und/oder Wartungsdaten (226) umfassen, und/oder wobei die Daten über Intranet (310) und/oder über Internet (311) übermittelt und/oder gelesen werden.Method according to Claim 9 wherein the data comprises user data and / or operating data (225) and / or maintenance data (226), and / or wherein the data is transmitted and / or read via the intranet (310) and / or the Internet (311). Verfahren nach Anspruch 9 oder 10, in Rückbezug auf Anspruch 7, wobei eine Wartung der Aufzugssteuerung (200) unter Verwendung der Service-Schnittstelle (215) vorgenommen wird.Method according to Claim 9 or 10 , in reference to Claim 7 wherein maintenance of the elevator controller (200) is performed using the service interface (215). Verfahren nach einem der Ansprüche 9 bis 11, wobei eine Authentifizierung durchgeführt wird, bevor die Daten übermittelt und/oder gelesen werden.Method according to one of Claims 9 to 11 wherein authentication is performed before the data is transmitted and / or read.
DE102017117137.1A 2017-07-28 2017-07-28 Elevator control, elevator installation and method for operating an elevator installation Ceased DE102017117137A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017117137.1A DE102017117137A1 (en) 2017-07-28 2017-07-28 Elevator control, elevator installation and method for operating an elevator installation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017117137.1A DE102017117137A1 (en) 2017-07-28 2017-07-28 Elevator control, elevator installation and method for operating an elevator installation

Publications (1)

Publication Number Publication Date
DE102017117137A1 true DE102017117137A1 (en) 2018-10-11

Family

ID=63587616

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017117137.1A Ceased DE102017117137A1 (en) 2017-07-28 2017-07-28 Elevator control, elevator installation and method for operating an elevator installation

Country Status (1)

Country Link
DE (1) DE102017117137A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022107049A1 (en) 2022-03-25 2023-09-28 Tk Elevator Innovation And Operations Gmbh Elevator system with modularly accessible functional modules as well as computer program product, use and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5804778A (en) 1996-12-27 1998-09-08 Yungtay Engineering Co., Ltd. Elevator control data intercommunication programmer
EP1193209B1 (en) * 2000-03-30 2011-10-19 Mitsubishi Denki Kabushiki Kaisha Communication device for elevator
US20120175196A1 (en) * 2009-09-16 2012-07-12 Otis Elevator Company Remote Access Of An Elevator Control System With Multiple Subsystems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5804778A (en) 1996-12-27 1998-09-08 Yungtay Engineering Co., Ltd. Elevator control data intercommunication programmer
EP1193209B1 (en) * 2000-03-30 2011-10-19 Mitsubishi Denki Kabushiki Kaisha Communication device for elevator
US20120175196A1 (en) * 2009-09-16 2012-07-12 Otis Elevator Company Remote Access Of An Elevator Control System With Multiple Subsystems

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022107049A1 (en) 2022-03-25 2023-09-28 Tk Elevator Innovation And Operations Gmbh Elevator system with modularly accessible functional modules as well as computer program product, use and method

Similar Documents

Publication Publication Date Title
EP2900581B1 (en) Method for resetting a safety system of an elevator installation
EP2186003B1 (en) Method and device for determining a probability of occurrence
EP3139354B1 (en) Method for adjusting an operating mode of a security system
DE102010021257A1 (en) Plug-in system for the protected construction of a network connection
WO2004034334A1 (en) Access control system for doors and method for operating an access control system of this type
WO2001046785A2 (en) Method and device for verifying a file
EP1563371A1 (en) Device for producing and/or configuring an automation system
DE102017117137A1 (en) Elevator control, elevator installation and method for operating an elevator installation
EP2405317B1 (en) Method for entering parameters for a security device securely
EP2639729A2 (en) Automatic access control system for controlling access to a physical object or access to a physical object and method
DE102010031932A1 (en) Method for access control to building or room of building for automation system, involves releasing access in case of successful authentication when safety token is authenticated at controller within preset time span
EP1760623A2 (en) Safety equipment for electronic equipment
DE102022113080A1 (en) Safety interlocking
EP3483033A1 (en) Method and onboard control unit for controlling and/or monitoring components of a rail vehicle
DE102013003928A1 (en) Vehicle authorization device, in particular vehicle key, system and method for supporting the maintenance and / or repair of a vehicle, computer program and computer program product
DE102009019640B4 (en) Method, device and system for producing a key for a vehicle, and method and device for generating milling information for producing a key
DE102017104192A1 (en) System and method for displaying user-specific information on a platform door system
DE102016108997A1 (en) Device for reading data from a safety-critical control device
DE102008025489A1 (en) Method and system for monitoring a safety-related system
EP1760558B1 (en) System and method for assessing the safety of a technical system
DE102018215739A1 (en) Use of a user interface of a passenger information system and / or entertainment system
DE112006003217T5 (en) Plant control system
EP3692457A1 (en) Method and system for providing a data-technical function by means of a data processing system of a track-bound vehicle
EP4516624A1 (en) Track-guided vehicle with a device for door release
DE102021119825A1 (en) Safety device and method of operating a safety device

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: B66B0001000000

Ipc: G06F0015160000

R082 Change of representative

Representative=s name: KUDLEK GRUNERT & PARTNER PATENTANWAELTE MBB, DE

R230 Request for early publication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final