[go: up one dir, main page]

DE102008036263A1 - Dauerhafte Anzeige und Authentifizierung von Statusinformationen eines technischen Geräts - Google Patents

Dauerhafte Anzeige und Authentifizierung von Statusinformationen eines technischen Geräts Download PDF

Info

Publication number
DE102008036263A1
DE102008036263A1 DE102008036263A DE102008036263A DE102008036263A1 DE 102008036263 A1 DE102008036263 A1 DE 102008036263A1 DE 102008036263 A DE102008036263 A DE 102008036263A DE 102008036263 A DE102008036263 A DE 102008036263A DE 102008036263 A1 DE102008036263 A1 DE 102008036263A1
Authority
DE
Germany
Prior art keywords
version number
software version
identification feature
software
display device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102008036263A
Other languages
English (en)
Inventor
Stefan Schulz
Carsten Vogel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus Operations GmbH
Original Assignee
Airbus Operations GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Airbus Operations GmbH filed Critical Airbus Operations GmbH
Priority to DE102008036263A priority Critical patent/DE102008036263A1/de
Priority to US12/509,585 priority patent/US20100031050A1/en
Publication of DE102008036263A1 publication Critical patent/DE102008036263A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft eine Vorrichtung und ein Verfahren zur Erfassung und Verifikation wengistens einer Statusinformation eines technischen Geräts (12), insbesondere zur Überprüfung der Softwareversion. Um die aktuelle Softwareversionsnummer einfach und zuverlässig zur Verfügung zu stellen und überprüfen zu können, weist das technische Gerät (12) einen Speicher (14), eine Recheneinheit (16) und eine Anzeigevorrichtung (18) auf, wobei der Speicher (14) wenigstens eine zum Betrieb des technischen Geräts (12) erforderliche Software (26), eine Softwareversionsnummer (28) und Sicherheitsdaten (30) zur Errechnung eines graphisch darzustellenden Ien (30) sind in einem verschlüsselten Bereich (32) des Speichers (14) hinterlegt. Mittels der Recheneinheit (16) ist das Identifikationsmerkmal anhand der Softwareversionsnummer (28) und der Sicherheitsdaten (30) errechenbar. Die Anzeigevorrichtung (18) zeigt die Informationen auch in spannungsfreiem Zustand ohne Verwendung einer externen Energiequelle an.

Description

  • Die Erfindung betrifft eine Vorrichtung und ein Verfahren zur Erfassung und Verifikation wenigstens einer Statusinformation eines technischen Geräts, insbesondere zur Überprüfung der Softwareversion.
  • Bei einer Vielzahl von technischen Geräten besteht heutzutage die Möglichkeit, die interne Betriebssoftware durch neuere Softwareversionen zu ersetzen. Dies ist insbesondere dann von Bedeutung, wenn Funktionen eines Gerätes verändert oder adaptiert werden müssen. Es ist jedoch bei vielen Geräten nicht möglich, von außen oder ohne die Zuhilfenahme von externem Equipment zu erkennen, mit welcher Version einer Software das jeweilige Gerät betrieben wird, bzw. welche Softwareversion auf dem technischen Gerät aufgespielt ist. Dieser Umstand kann zu Problemen führen, wenn gleiche Geräte mit verschiedenen Softwareversionen in einem System zusammengeführt werden. Die Erkennung der aufgespielten Softwareversion ist beispielsweise auch dann erforderlich, wenn z. B. ein Gerät ausgetauscht werden muss. Dabei kann es erforderlich sein, dass das auszutauschende Gerät und das neu einzubauende Gerät die gleiche oder bestimmte unterschiedliche Softwareversionen aufweisen müssen, um das neue Gerät in das System einbinden zu können bzw. die Funktionsfähigkeit des Systems zu gewährleisten. Um dieses Problem, d. h. das Erkennen der Softwareversion, zu lösen, ist zum Beispiel die Verwendung von Aufklebern bekannt. Bei Aktualisierung der Software muss der Aufkleber jedoch ausgetauscht werden oder die Beschriftung manuell verändert werden, um anschließend die aktuelle Information ablesen zu können. Um den Austausch von Aufklebern oder die aufwendige manuelle Änderung der Beschriftung zu vermeiden, sind Geräte bekannt, bei denen die aktuelle Softwareversion auf einem Display angezeigt wird, was jedoch nur funktioniert, wenn das Gerät über ein Display verfügt und auch nur dann, wenn das Gerät in Betrieb ist. Es hat sich jedoch gezeigt, dass sich die bekannten Sichtbarmachungen der aktuellen Softwareversionen sowohl von der Anbringung her als auch von der Abfrage her als sehr umständlich erwiesen haben. Ein weiteres Problem, insbesondere bei sensiblen Steuer- und Regelkomponenten besteht darin, dass es vor dem Einbau beziehungsweise auch vor der Verwendung z. B. aufgrund sicherheitstechnischer Aspekte erforderlich sein kann, die Software oder auch die Hardware in Verbindung mit der Software eindeutig zu identifizieren und deren Richtigkeit zu überprüfen, d. h. zu authentifizieren. Dazu sind z. B. aufwendig hergestellte Aufkleber, beispielsweise mit integrierten Hologrammen, bekannt.
  • Die Aufgabe der vorliegenden Erfindung besteht daher darin, eine Vorrichtung sowie ein Verfahren zur Verfügung zu stellen, mit dem die aktuelle Softwareversionsnummer einfach und zuverlässig zur Verfügung gestellt und überprüft werden kann.
  • Erfindungsgemäß wird diese Aufgabe durch eine Vorrichtung zur Erfassung und Verifikation wenigstens einer Statusinformation eines technischen Geräts sowie ein Verfahren nach den unabhängigen Ansprüchen gelöst.
  • In einer bevorzugten Ausführungsform weist das technische Gerät einen Speicher, eine Recheneinheit und eine Anzeigevorrichtung auf, wobei der Speicher wenigstens eine zum Betrieb des technischen Geräts erforderliche Software, eine Softwareversionsnummer und Sicherheitsdaten zur Errechnung eines graphisch darzustellenden Identifikationsmerkmals enthält, wobei die Sicherheitsdaten in einem verschlüsselten Bereich des Speichers hinterlegt sind, wobei mittels der Recheneinheit wenigstens ein Identifikationsmerkmal und Daten für die Darstellung des wenigstens einen Identifikationsmerkmals anhand der Softwareversionsnummer und der Sicherheitsdaten errechenbar sind, wobei die Anzeigevorrichtung eine dauerhafte Informationsanzeige ist, die Informationen auch in spannungsfreiem Zustand ohne Verwendung einer externen Energiequelle anzeigt, wobei auf der Anzeigevorrichtung wenigstens das Identifikationsmerkmal dargestellt ist und wobei die Software anhand des Identifikationsmerkmals authentifizierbar ist.
  • Ein Vorteil der Erfindung besteht darin, dass die Statusinformation auf der Anzeigevorrichtung auch dann angezeigt wird, wenn das Gerät nicht in Betrieb ist bzw. wenn keine Energieversorgung vorhanden ist. Die Statusinformation kann also jederzeit abgelesen werden. Außerdem gewährleistet die Hinterlegung von Sicherheitsdaten in einem verschlüsselten Bereich des Speichers einen zusätzlichen Sicherheitsgewinn. Die Sicherheitsdaten werden beispielsweise bereits während der Produktion des technischen Geräts in dem Speicher hinterlegt und mit der zugehörigen Teilenummer des Geräts kombiniert. Außerdem wird ein entsprechender mathematischer Zusammenhang bzw. eine Berechnungsvorschrift generiert und in dem Gerät hinterlegt. Der korrekte Inhalt der Anzeige, d. h. das korrekte Identifikationsmerkmal, das aus der Berechnung generiert wird, wird selbst nicht im Gerät hinterlegt. Bei einer falschen Softwareversionsnummer wird es auch auf der Anzeigevorrichtung zu einer abweichenden Darstellung kommen. Dadurch lässt sich nicht nur die Statusinformation, d. h. die aktuelle Softwareversionsnummer der auf dem Gerät befindlichen Software identifizieren, sondern darüber hinaus kann auch noch festgestellt werden, ob es sich um die richtige Software handelt. Beim Aufspielen einer neuen Software empfängt das Gerät über eine Schnittstelle eine neue Softwareversion, die im internen Speicher abgelegt wird. Im Softwarepaket befindet sich ein Bereich bzw. Block, in dem die passende Versionsnummer enthalten ist. Da während des gesamten Softwareerneuerungsprozesses zwangsläufig eine Energiequelle anliegt, ist es während der Prozedur möglich, die Anzeigevorrichtung an dem Gerät entsprechend anzusteuern und an die aktuellen Verhältnisse anzupassen. Während des Softwareerneuerungsprozesses bekommt folglich auch das Display, d. h. die Anzeigevorrichtung, die neue passende Information. Die Anzeigevorrichtung zeigt nun an, dass die entsprechende neue Softwareversion auf dem Gerät installiert ist. Da die Anzeigevorrichtung eine dauerhafte Informationsanzeige ist, die auch ohne externe Energieversorgung weiterhin die Information anzeigt, bleibt die Information auch nach Abschluss des Softwareaktualisierungsprozesses sichtbar, wenn keine Energieversorgung mehr vorliegt. Wenn die Softwareversionsnummer oder auch die Sicherheitsdaten gefälscht, d. h. nicht korrekt sind, kommt es zwangsläufig auch zur Darstellung eines „falschen” Identifikationsmerkmals. Bei den Sicherheitsdaten handelt es sich um einmalige Daten, beispielsweise eine einmalige Nummer, vergleichbar mit einer MAC-Adresse.
  • In einer bevorzugten Ausführungsform ist auf der Anzeigevorrichtung die aktuelle Softwareversionsnummer dargestellt. Weiter ist vorgesehen, dass das angezeigte Identifikationsmerkmal ein digitales Wasserzeichen ist und die Zuordnung von Softwareversionsnummer und Wasserzeichen in einer Datenbank auf Plausibilität überprüfbar ist. Die Datenbank wird dabei beispielsweise vom Hersteller zur Verfügung gestellt. Die Darstellung der aktuellen Softwareversionsnummer ermöglicht ein unmittelbares Ablesen der auf dem Gerät befindlichen Softwareversion, d. h. eine Überprüfung, ob auf dem Gerät die richtige Software für den jeweiligen Einsatzzweck abgespeichert ist, kann möglichst einfach erfolgen. Zudem ist eine Plausibilitätsüberprüfung durch Vergleich der Zuordnung der Softwareversionsnummer und dem Wasserzeichen auf der Anzeigevorrichtung mit den entsprechenden Zuordnungen in einer Datenbank einfach durchführbar.
  • Auf der Anzeigevorrichtung können auch andere Informationen dargestellt werden, z. B. das Datum des letzten Aktualisierens oder andere gerätespezifische Daten.
  • In einer weiter bevorzugten Ausführungsform besteht das Wasserzeichen aus Zahlen und/oder Buchstaben. Das Wasserzeichen wird also als Klartext dargestellt, was ein einfaches Ablesen bzw. Erkennen des Wasserzeichens bedeutet, wodurch der Plausibilitätsprüfungsvorgang noch weiter vereinfacht wird. Anhand der Klartextinformation und der Softwareversionsnummer kann z. B. durch Vergleich mit den entsprechenden Zuordnungen in einer anhand der Datenbank generierten Tabelle nachvollzogen werden, ob die Daten im Gerät konsistent und korrekt sind.
  • In einer weiter bevorzugten Ausführungsvariante ist das Identifikationsmerkmal ein Code, der mit einem Lesegerät erfassbar ist, wobei der ausgewiesene Code mittels einer Datenbank authentifizierbar ist. Beispielsweise handelt es sich bei dem Code um einen Strichcode. Die Verwendung eines Codes erlaubt eine Erfassung und damit auch einen Authentifizierungsvorgang mit einem dafür ausgelegten Lesegerät, wodurch Ablesefehler auf ein Minimum reduziert werden können. Zur Authentifizierung können die Daten aus dem Lesegerät an ein weiteres Gerät übermittelt werden, in welchem die Daten anhand einer Datenbank authentifiziert werden.
  • In einer weiter bevorzugten Ausführungsform ist die Datenbank in dem Lesegerät hinterlegbar, so dass zur Authentifizierung lediglich das Lesegerät benötigt wird und eine Verbindung bzw. Übermittlung an ein weiteres Gerät nicht erforderlich ist. Die Datenbank kann z. B. über eine Schnittstelle des Lesegeräts aktualisiert oder abgeglichen werden.
  • In einer weiter bevorzugten Ausführungsvariante ist die Softwareversionsnummer auf der Anzeigevorrichtung angezeigt, die Sicherheitsdaten sind mit einem Lesegerät auslesbar und entschlüsselbar und die Software ist durch Vergleich der entschlüsselten Sicherheitsdaten und Vergleichssicherheitsdaten, die anhand der angezeigten Softwareversionsnummer und des angezeigten Identifikationsmerkmals errechenbar sind, authentifizierbar. Dadurch ist eine Authentifizierung möglich, die ohne eine vom Hersteller zur Verfügung zu stellende und zu aktualisierende Datenbank auskommt. Stattdessen ist lediglich ein Lesegerät erforderlich, in welchem die erforderlichen Angaben für die Entschlüsselung hinterlegt sind. Dies bedeutet zwar gewisse zusätzliche Sicherheitsanforderungen an das Lesegerät, jedoch ist damit eine zuverlässige und sichere Überprüfung der aktuellen Softwareversion möglich. Wenn beispielsweise die angezeigte Softwareversionsnummer und das angezeigte Identifikationsmerkmal vom Lesegerät automatisch, z. B. per Strichcode, in das Lesegerät eingegeben werden, ist eine fehlerhafte Bedienung bzw. eine fehlerhafte Überprüfung der Softwareversion oder anderer Statusinformationen ausgeschlossen.
  • In einer besonders bevorzugten Ausführungsform weist ein Gerät eine der vorstehend beschriebenen Vorrichtungen auf, wobei das Gerät ein flugtechnisches Gerät ist. Das Vorsehen der erfindungsgemäßen Vorrichtung in einer der beschriebenen Ausführungsformen bei einem flugtechnischen Gerät ist vor dem Hintergrund der im Bereich der Luftfahrt vorhandenen besonderen Anforderungen an die einzelnen technischen Komponenten von besonderer Bedeutung. Beispielsweise werden an flugtechnische Geräte sehr hohe Sicherheitsanforderungen gestellt. Durch Anzeigen der Softwareversionsnummer auf der Anzeigevorrichtung kann bereits vor Einbau bzw. vor Handhabung des Geräts festgestellt werden, ob es sich auch um das richtige Gerät mit der richtigen Softwareversion handelt. Beispielsweise können in einem Ersatzteillager gleiche Geräte mit verschiedenen Softwareversionen vorgehalten werden, bei denen die Auswahl der richtigen Version je nach Anwendungsfall einfach möglich ist, da die aktuelle Softwareversion auch ohne Installieren und Betreiben des Geräts erfassbar ist. Durch die Authentifizierung ist außerdem gewährleistet, dass das flugtechnische Gerät mit der zugehörigen Softwareversion ausgestattet ist und nicht eine nicht einwandfrei funktionierende Fälschung vorliegt, was insbesondere bei teureren Geräten vorkommen kann. Da die Luftfahrzeuge einer Betreibergesellschaft, z. B. einer Fluglinie, heutzutage an unterschiedlichen Orten in unterschiedlichen Ländern gewartet und repariert werden, ist die fehlerfreie und sichere Authentifizierung bei flugtechnischen Geräten von besonderer Bedeutung. Nur am Rande sei hier auf die Sprach- und Verständigungsprobleme, die verschiedenen Standards und Vorschriften sowie nicht zuletzt auch auf die unterschiedlichen Qualifikationen und Ausbildungsniveaus des mit der Reparatur oder Wartung befassten Bodenpersonal hingewiesen.
  • Die Erfindung betrifft auch ein System mit wenigstens einem flugtechnischen Gerät, wie vorstehend beschrieben, und wenigstens einem Lesegerät, mit dem die auf der Anzeigevorrichtung dargestellte Information auslesbar ist. Die Verwendung eines solchen Systems an verschiedenen Orten gewährleistet einheitliche Authentifizierungsvorgänge und damit eine einheitliche und sichere Ersatzteillogistik, die der Globalisierung der Luftfahrt gerecht werden kann.
  • In einer bevorzugten Ausführungsform des Verfahrens sind folgende Schritte vorgesehen: Errechnen eines graphisch darzustellenden Identifikationsmerkmals in einer Recheneinheit anhand einer in einem Speicher gespeicherten aktuellen Softwareversionsnummer und in dem Speicher hinterlegten Sicherheitsdaten zur Errechnung des Identifikationsmerkmals, Übermitteln der Darstellungsdaten an eine dauerhafte Anzeigevorrichtung, auf der auch in spannungsfreiem Zustand ohne die Verwendung einer Energiequelle Informationen angezeigt werden, Anpassen der Anzeige an die übermittelten Darstellungsdaten, Darstellen des Identifikationsmerkmals ohne Verwendung einer Energiequelle und Authentifizieren der Software anhand des Identifikationsmerkmals. Da die Sicherheitsdaten in einem geschützten, d. h. verschlüsselten Bereich des Speichers hinterlegt sind und der Rechenvorgang von außen nicht beeinflussbar ist, gewährleistet das erfindungsgemäße Verfahren, dass die angezeigten Daten von außen her nicht manipuliert werden können. Das Verfahren kann z. B. bei Aufspielen einer neuen Software automatisch aktiviert werden, so dass die Anzeige immer auf dem aktuellen Stand ist. Da die Anzeige eine dauerhafte Anzeigevorrichtung ist, z. B. ein so genanntes bi-stabiles Display, steht die Information auch über den Zeitraum der Aktualisierung hinaus zur Verfügung, d. h. auch dann, wenn keine Energieversorgung mehr vorliegt. Es müssen also keine Batterien oder Akkus in dem Gerät vorgesehen werden, um die Anzeige auf dem Display darzustellen und ablesbar zu machen. Dadurch entfallen die ansonsten notwendigen Wartungsarbeiten, z. B. Aufladen oder Ersatz der Akkus, und die mit einem Ausfall der Energieversorgung verbundenen Fehlerquellen und Sicherheitsrisiken. Außerdem bedeutet dies auch neben Kosteneinsparungen eine deutliche Gewichts- und Bauteilreduzierung. Die letzteren beiden Aspekte sind insbesondere im Bereich der Luftfahrt von grundlegender Bedeutung, da sie u. a. unmittelbaren Einfluss auf den Kraftstoffverbrauch und die Nutzungsmöglichkeiten des Luftfahrzeugs haben, also ökonomische und ökologische Auswirkungen haben.
  • In einer besonders bevorzugten Ausführungsform des Verfahrens wird auf der Anzeigevorrichtung die aktuelle Softwareversionsnummer dargestellt und das Identifikationsmerkmal wird als digitales Wasserzeichen dargestellt, wobei die Zuordnung von Softwareversionsnummer und Wasserzeichen in einer Datenbank auf Plausibilität überprüft wird. Dadurch lässt sich die Softwareversion einfach erfassen und kontrollieren. Die Datenbank ist z. B. vom Hersteller zur Verfügung gestellt und bietet die erforderliche Sicherheit bei der Authentifizierung, da sie nicht im Gerät selbst vorliegt.
  • In einer weiter bevorzugten Ausführungsform wird das Wasserzeichen in Zahlen und/oder Buchstaben dargestellt, um den Ablesevorgang weiter zu vereinfachen. Dies bietet sich z. B. dann an, wenn für die Authentifizierung nicht auf weiteres Equipment zugriffen werden kann, z. B. bei Reparaturen an kleineren Flughäfen in beispielsweise Drittweltländern. Die Authentifizierung kann dann beispielsweise anhand von ausgedruckten Tabellen erfolgen, in denen die Zuordnungen von Softwareversionsnummer und Wasserzeichen dargestellt sind.
  • In einer Ausführungsvariante wird das Identifikationsmerkmal als Code dargestellt, der mit einem Lesegerät ausgelesen wird und die Software wird anhand einer Datenbank identifiziert. Bei dem Code kann es sich beispielsweise um einen Strichcode handeln, z. B. einen zwei- oder dreidimensionalen Barcode. Dadurch lässt sich die Sicherheit erhöhen, da Ablesefehler ausgeschlossen werden können. Außerdem kann der Vorgang selbst beschleunigt werden, da er in dem Lesegerät automatisch erfolgen kann. Die Datenbank kann z. B. in dem Lesegerät hinterlegt sein oder das Lesegerät steht über eine Schnittstele mit der Datenbank in zumindest partieller und temporäre Verbindung.
  • In einer weiteren Ausführungsvariante sind folgende Schritte vorgesehen: Anzeigen der Softwareversionsnummer auf der Anzeigevorrichtung, Auslesen der Sicherheitsdaten mit einem Lesegerät, Entschlüsselung der Sicherheitsdaten im Lesegerät, Ablesen der angezeigten Softwareversionsnummer, Errechnen von Vergleichssicherheitsdaten anhand der angezeigten Softwareversionsnummer und des angezeigten Identifikationsmerkmals und Authentifizieren der Software durch Vergleichen der errechneten Vergleichssicherheitsdaten mit den entschlüsselten Sicherheitsdaten. Bei diesem Verfahren ist ein Abgleich mit einer Datenbank nicht erforderlich. Die Sicherheit wird dabei durch die im Lesegerät hinterlegte Entschlüsselung gewährleistet.
  • Nachfolgend wird die Erfindung zur weiteren Erläuterung und zum besseren Verständnis anhand von Ausführungsbeispielen unter Bezugnahme auf die beigefügten Zeichnungen näher beschrieben. Es zeigen:
  • 1 eine schematische Darstellung eines Geräts mit einer Vorrichtung zur Erfassung und Verifikation wenigstens einer Statusinformation;
  • 2 eine schematische Darstellung der Verfahrensschritte eines ersten Ausführungsbeispiels;
  • 3 eine schematische Darstellung der Verfahrensschritte eines weiteren Ausführungsbeispiels; und
  • 4 eine schematische Darstellung der Verfahrensschritte eines weiteren Ausführungsbeispiels.
  • In 1 ist ein technisches Gerät 12 gezeigt, bei dem es sich z. B. um ein flugtechnisches Gerät handelt, d. h. ein Gerät, das für den Flugbetrieb in einem Luftfahrzeug verwendet wird. Das Gerät 12 weist einen Speicher 14, eine Recheneinheit 16 und eine von außen ablesbare Anzeigevorrichtung 18 auf. Bei dieser handelt es sich um eine dauerhafte Informationsanzeige, die Informationen auch in spannungsfreiem Zustand, d. h. ohne die Verwendung einer externen Energiequelle, anzeigt. Dadurch ist gewährleistet, dass die darzustellende Information auch dann ablesbar ist, wenn das Gerät nicht mit Energie versorgt wird, beispielsweise in ausgeschaltetem oder sogar auch ausgebautem Zustand.
  • Weiter ist ein externes Lesegerät 20 gezeigt, das beispielsweise mit einer Datenbank 22 verknüpft sein kann. Das Lesegerät 20 dient dem Ablesen der auf der Anzeigevorrichtung 18 dargestellten Information, was in der Zeichnung symbolisch durch einen Winkel 24 dargestellt ist.
  • Der Speicher 14 weist wenigstens eine zum Betrieb des technischen Geräts 12 erforderliche Software 26, eine Softwareversionsnummer 28 und Sicherheitsdaten 30 zur Errechnung eines graphisch darzustellenden Identifikationsmerkmals auf. Die Sicherheitsdaten 30 sind in einem verschlüsselten Bereich 32 des Speichers 14 hinterlegt. Weiter ist an dem technischen Gerät 12 eine erste Schnittstelle 34 vorgesehen, mit der beispielsweise neue Software auf den Speicher 14 übertragen werden kann, wozu eine Verbindung 36 der Schnittstelle 34 mit der Recheneinheit 16 vorgesehen ist, welche wiederum über eine Verbindung 38 mit dem Speicher 14 sowie über eine Verbindung 40 mit der Anzeigevorrichtung 18 verbunden ist. Weitere evtl. vorhandene Verbindungen der Recheneinheit 16 oder des Speichers 14 mit anderen, nicht dargestellten Komponenten des technischen Geräts, d. h. Hardware, sind der Übersichtlichkeit halber nicht dargestellt. Die Verbindung zur Datenübertragung kann kabelgebunden oder drahtlos ausgeführt sein. Eventuell kann eine zweite Schnittstelle 42 vorgesehen sein, welche über eine Verbindung 44 mit dem Speicher 14 verbunden ist und mit welcher der Speicher 14 bzw. ein bestimmter Bereich des Speichers 14, z. B. der verschlüsselte Bereich 32, ausgelesen werden kann.
  • In der in 2 gezeigten Ausführungsvariante wird die Softwareversionsnummer 28, die in 2 auch mit A bezeichnet ist, an die Anzeigevorrichtung 18 übertragen und dort dargestellt.
  • Die Softwareversionsnummer 28 wird außerdem an die Recheneinheit 16 übertragen. Zusätzlich werden die Sicherheitsdaten 30, in der Darstellung auch mit B bezeichnet, zur Errechnung 48 eines graphisch darzustellenden Identifikationsmerkmals 46, in der Figur auch mit C bezeichnet, an die Recheneinheit 16 übertragen. In der Recheneinheit 16 erfolgt eine mathematische Verknüpfung der Softwareversionsnummer 28 und den Sicherheitsdaten 30 (wobei der Rechenvorgang 48 in 2 auch mit einem X bezeichnet ist), um Daten für die Darstellung eines Identifikationsmerkmals 46 zu berechnen.
  • Diese Darstellungsdaten werden an die dauerhafte Anzeigevorrichtung 18 übermittelt, wodurch ein Anpassen der Anzeige bzw. eines Teils der Anzeige an die übermittelten Darstellungsdaten erfolgt. Daraufhin zeigt die Anzeigevorrichtung 18 nicht nur die Softwareversionsnummer 28, d. h. A an, sondern auch das Identifikationsmerkmal 46, d. h. C. Die Darstellung erfolgt auch bei Wegnahme der Energieversorgung, da es sich bei der Anzeigevorrichtung 18 z. B. um ein bi-stabiles Display handelt.
  • Bei dem Identifikationsmerkmal C (46) handelt es sich beispielsweise um ein digitales Wasserzeichen. Durch das Ablesen 24 der Softwareversionsnummer A (28) und des Identifikationsmerkmals C (46), beispielsweise mittels des Lesegeräts 20, ist eine Überprüfung 48 der Zuordnung von Softwareversionsnummer A und Wasserzeichen C anhand der Datenbank 22 möglich.
  • In einer weiteren Variante des Verfahrens, die in 3 dargestellt ist, wird aus der Softwareversionsnummer A (28) und den Sicherheitsdaten B (30) in der Recheneinheit 16 als Identifikationsmerkmal ein Code 146 errechnet (der Rechenvorgang 48 ist auch hier mit einem X bezeichnet). Der Code 146 wird auf der Anzeigevorrichtung 18 dargestellt. Anschließend kann der Code 146, bei dem es sich beispielsweise um einen Strichcode handelt, mittels des Lesegeräts 20 in einem Auslesevorgang 24 ausgelesen werden und die in dem Code 146 enthaltene Information zur Software 26 anhand der Datenbank 22 in einem Authentifizierungsschritt 148 authentifiziert werden.
  • Bei dem in 4 dargestellten Verfahren handelt es sich um eine weitere Variante, bei der die Softwareversionsnummer A (28) auf der Anzeigevorrichtung 18 angezeigt wird. Weiter wird anhand der Softwareversionsnummer 28 und der Sicherheitsdaten B (30) in der Recheneinheit 16 in einem Rechenschritt 48 ein Identifikationsmerkmal 246 errechnet (auch hier mit X bezeichnet), das als Identifikationsmerkmal C auf der Anzeigevorrichtung 18 dargestellt wird. Durch Ablesen 24 der Softwareversionsnummer A (28) und des Identifikationsmerkmals C (246) durch das Lesegerät 20 können die Sicherheitsdaten 30, d. h. B, durch eine Rekombination in einem Rechenschritt 248 gebildet werden, d. h. es können Vergleichssicherheitsdaten B' (230) errechnet werden. Über die bereits in 1 dargestellte und in der Beschreibung in diesem Zusammenhang auch erwähnte zweite Schnittstelle 42 können die verschlüsselten Sicherheitsdaten 30 (B) mit dem Lesegerät 20 in einem Ausleseschritt 250 ausgelesen werden.
  • Um zu den Sicherheitsdaten 30 zu gelangen, erfolgt mit Hilfe des Lesegeräts 20 eine Entschlüsselung 252, mittels derer Sicherheitsdaten 254 zur Verfügung gestellt werden, die den Sicherheitsdaten B, d. h. 30, im verschlüsselten Bereich 32 des Speichers 14 entsprechen. Bei dem Lesegerät 20 handelt es sich vorzugsweise um das selbe Lesegerät 20, das auch zum Ablesen der Anzeigevorrichtung 18 verwendet wird. In der Zeichnung ist das Lesegerät 20 nur zum besseren Verständnis der beiden Vorgänge der Rekombination 248 und der Entschlüsselung 252 als zwei separate Kätschen dargestellt.
  • Da nun die Sicherheitsdaten 30 (B) und die Vergleichssicherheitsdaten 230 (B') vorliegen, ist eine Authentifizierung der Software 26 durch einen Vergleich 256 der errechneten Vergleichssicherheitsdaten B' mit den entschlüsselten Sicherheitsdaten B möglich.
  • Anstelle eines Ablesens oder Eingebens der Softwareversionsnummer A und des Identifikationsmerkmals C können die beiden Informationen (A, C) auch als Strichcode dargestellt werden, um von dem Lesegerät automatisch erfasst zu werden.
  • Ergänzend ist darauf hinzuweisen, dass „umfassend” keine anderen Elemente oder Schritte ausschließt und „eine” oder „ein” keine Vielzahl ausschließt. Ferner sei darauf hingewiesen, dass Merkmale oder Schritte, die mit Verweis auf eines der obigen Ausführungsbeispiele beschrieben worden sind, auch in Kombination mit anderen Merkmalen oder Schritten anderer oben beschriebener Ausführungsbeispiele verwendet werden können. Bezugszeichen in den Ansprüchen sind nicht als Einschränkung anzusehen.

Claims (14)

  1. Vorrichtung zur Erfassung und Verifikation wenigstens einer Statusinformation eines technischen Geräts (12), mit einem Speicher (14), einer Recheneinheit (16) und einer Anzeigevorrichtung (18); wobei der Speicher (14) wenigstens eine zum Betrieb des technischen Geräts (12) erforderliche Software (26), eine Softwareversionsnummer (28) und Sicherheitsdaten (30) zur Errechnung eines graphisch darzustellenden Identifikationsmerkmals (46) enthält; wobei die Sicherheitsdaten (30) in einem verschlüsselten Bereich (32) des Speichers (14) hinterlegt sind; wobei mittels der Recheneinheit (16) wenigstens ein Identifikationsmerkmal (46) und Daten für die Darstellung des wenigstens einen Identifikationsmerkmals anhand der Softwareversionsnummer (28) und der Sicherheitsdaten (30) errechenbar sind; wobei die Anzeigevorrichtung (18) eine dauerhafte Informationsanzeige ist, die Informationen auch in spannungsfreiem Zustand ohne Verwendung einer externen Energiequelle anzeigt; wobei auf der Anzeigevorrichtung (18) wenigstens das Identifikationsmerkmal (46; 146; 246) dargestellt ist und wobei die Software (26) anhand des Identifikationsmerkmals (46; 146; 246) authentifizierbar ist.
  2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass auf der Anzeigevorrichtung (18) die aktuelle Softwareversionsnummer (28) dargestellt ist, das angezeigte Identifikationsmerkmal (46) ein digitales Wasserzeichen ist und die Zuordnung von Softwareversionsnummer (28) und Wasserzeichen in einer Datenbank (22) auf Plausibilität überprüfbar ist.
  3. Vorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass das Wasserzeichen aus Zahlen und/oder Buchstaben besteht.
  4. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass das Identifikationsmerkmal ein Code (146) ist, der mit einem Lesegerät (20) erfassbar ist, wobei der ausgelesene Code (146) mittels einer Datenbank (22) authentifizierbar ist.
  5. Vorrichtung nach Anspruch 4, dadurch gekennzeichnet, dass das Identifikationsmerkmal (146) ein Strichcode ist.
  6. Vorrichtung nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Datenbank (22) in dem Lesegerät (20) hinterlegbar ist.
  7. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Softwareversionsnummer (28) auf der Anzeigevorrichtung (18) angezeigt ist; die Sicherheitsdaten (30) mit einem Lesegerät (20) auslesbar und entschlüsselbar sind und die Software (26) durch Vergleich (256) der entschlüsselten Sicherheitsdaten (254) und Vergleichs-Sicherheitsdaten (230), die anhand der angezeigten Softwareversionsnummer (28) und des angezeigten Identifikationsmerkmals (246) errechenbar sind, authentifizierbar ist.
  8. Gerät mit einer Vorrichtung nach einem der vorstehenden Ansprüche, wobei das Gerät ein flugtechnisches Gerät ist.
  9. System mit wenigstens einem Gerät nach Anspruch 8 und wenigstens einem Lesegerät, mit dem die auf der Anzeigevorrichtung dargestellte Information auslesbar ist.
  10. Verfahren zur Erfassung und Verifikation wenigstens einer Statusinformation eines technischen Geräts (12), umfassend die Schritte: – Errechnen (48) eines graphisch darzustellenden Identifikationsmerkmals (46; 146; 246) in einer Recheneinheit (16) anhand einer in einem Speicher (14) gespeicherten aktuellen Softwareversionsnummer (28) und in dem Speicher (14) hinterlegten Sicherheitsdaten (30) zur Errechnung des Identifikationsmerkmals (46; 146; 246); – Übermitteln der Darstellungsdaten an eine dauerhafte Anzeigevorrichtung (18), auf der auch in spannungsfreiem Zustand ohne die Verwendung einer Energiequelle Informationen angezeigt werden; – Anpassen der Anzeige an die übermittelten Darstellungsdaten; – Darstellen des Identifikationsmerkmals (46; 146; 246) ohne Verwendung einer Energiequelle und – Authentifizieren der Software (26) anhand des Identifikationsmerkmals (46; 146; 246).
  11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass auf der Anzeigevorrichtung (18) die aktuelle Softwareversionsnummer (28) dargestellt wird und das Identifikationsmerkmal (46) als digitales Wasserzeichen dargestellt wird, wobei die Zuordnung von Softwareversionsnummer (28) und Wasserzeichen in einer Datenbank (22) auf Plausibilität überprüft wird.
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das Wasserzeichen in Zahlen und/oder Buchstaben dargestellt wird.
  13. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass das Identifikationsmerkmal (146) als ein Code (146) dargestellt wird, der mit einem Lesegerät (20) ausgelesen wird, und die Software (26) anhand einer Datenbank (22) authentifiziert wird.
  14. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass folgende Schritte vorgesehen sind: – Anzeigen der Softwareversionsnummer (28) auf der Anzeigevorrichtung (18); – Auslesen (250) der Sicherheitsdaten (30) mit einem Lesegerät (20); – Entschlüsseln (252) der Sicherheitsdaten (30) im Lesegerät (20); – Ablesen (24) der angezeigten Softwareversionsnummer (28); – Errechnen (248) von Vergleichs-Sicherheitsdaten (230) anhand der angezeigten Softwareversionsnummer (28) und des angezeigten Identifikationsmerkmals (246) und – Authentifizieren der Software durch Vergleichen (256) der errechneten Vergleichs-Sicherheitsdaten (230) mit den entschlüsselten Sicherheitsdaten (254).
DE102008036263A 2008-08-04 2008-08-04 Dauerhafte Anzeige und Authentifizierung von Statusinformationen eines technischen Geräts Withdrawn DE102008036263A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102008036263A DE102008036263A1 (de) 2008-08-04 2008-08-04 Dauerhafte Anzeige und Authentifizierung von Statusinformationen eines technischen Geräts
US12/509,585 US20100031050A1 (en) 2008-08-04 2009-07-27 Permanent display and authentication of status information of a technical device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102008036263A DE102008036263A1 (de) 2008-08-04 2008-08-04 Dauerhafte Anzeige und Authentifizierung von Statusinformationen eines technischen Geräts

Publications (1)

Publication Number Publication Date
DE102008036263A1 true DE102008036263A1 (de) 2010-02-25

Family

ID=41566463

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102008036263A Withdrawn DE102008036263A1 (de) 2008-08-04 2008-08-04 Dauerhafte Anzeige und Authentifizierung von Statusinformationen eines technischen Geräts

Country Status (2)

Country Link
US (1) US20100031050A1 (de)
DE (1) DE102008036263A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3050555B1 (fr) 2016-04-21 2019-09-27 Thales Procede de traitement d'un fichier de mise a jour d'un equipement avionique d'un aeronef, produit programme d'ordinateur, dispositif electronique de traitement et systeme de traitement associes

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5594465A (en) * 1992-07-31 1997-01-14 Sextant Avionique Device for dynamic display of information relating to an electronic system of variable configuration and/or composition
DE19740063C2 (de) * 1997-09-12 1999-09-09 Roland Man Druckmasch Verfahren und Anordnung zur individualisierenden Kennzeichnung einer Folge von Steuersignalen

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7770013B2 (en) * 1995-07-27 2010-08-03 Digimarc Corporation Digital authentication with digital and analog documents
EP2006796A3 (de) * 2000-06-05 2009-06-17 Optaglio Limited Produktprüf- und authentifizierungssystem und Verfahren
WO2004082207A1 (ja) * 2003-03-11 2004-09-23 Matsushita Electric Industrial Co. Ltd. コンテンツ記録再生システム、配信装置、再生装置、記録装置
AU2009243403B2 (en) * 2009-11-27 2012-04-26 Canon Kabushiki Kaisha Improving anti-tamper using barcode degradation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5594465A (en) * 1992-07-31 1997-01-14 Sextant Avionique Device for dynamic display of information relating to an electronic system of variable configuration and/or composition
DE19740063C2 (de) * 1997-09-12 1999-09-09 Roland Man Druckmasch Verfahren und Anordnung zur individualisierenden Kennzeichnung einer Folge von Steuersignalen

Also Published As

Publication number Publication date
US20100031050A1 (en) 2010-02-04

Similar Documents

Publication Publication Date Title
EP2273369B1 (de) Verfahren zur Darstellung einer sicherheitsrelevanten Information auf einer Anzeigevorrichtung und Vorrichtung zur Durchführung des Verfahrens
EP1857897B1 (de) Verfahren und System zur Erstellung oder Änderung sicherheitsrelevanter Daten für eine Steuerungseinrichtung
EP0645711A1 (de) Verfahren zum Betrieb eines Datensichtgerätes und Einrichtungen zur Durchführung des Verfahrens
DE102019131860A1 (de) Verfahren zur manipulationssicheren Bedienung von Feldgeräten der Automatisierungstechnik
WO2019228770A1 (de) Verfahren zum einrichten bildgebender sensoren, computer-programm-produkt zum einrichten bildgebender sensoren, sensoreinrichtungssystem und anlage
DE102017212109A1 (de) Verfahren zum Betreiben eines Schienenfahrzeugs
WO2011120624A1 (de) Mobile wartungseinheit
DE102008036263A1 (de) Dauerhafte Anzeige und Authentifizierung von Statusinformationen eines technischen Geräts
DE102010026392B4 (de) Verfahren zur sicheren Parametrierung eines Sicherheitsgeräts
DE102007015369A1 (de) Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik
EP1151920B1 (de) Verfahren zur Verwaltung von zu überprüfenden Geräten der Luftfahrtindustrie
EP2081157B1 (de) Elektroniches Wartungsbuch und Verfahren zum Betreiben eines elektronischen Wartungsbuchs
EP2852895A1 (de) Verfahren und vorrichtung zum überprüfen der datenanzeige in einem sicherheitskritischen system
DE102004056001A1 (de) Vorrichtung zum Handling von Montage- und Prüfanweisungen
DE102021200273A1 (de) Verfahren zum Belegen einer Nutzung eines Energielieferanten einer Energieart, Computerprogrammprodukt sowie Energieverbraucher, insbesondere in Form eines Fahrzeuges
EP2662814A1 (de) Verfahren zum Registrieren, Inventarisieren, Verwalten, Überprüfen und Überwachen von materiellen und immateriellen Gegenständen
EP3864590A1 (de) Verfahren zur fehlerreduzierung bei textilmaschinen
WO2024227541A1 (de) Automatisiertes identifizieren und akquirieren von ersatzteilen für ein technisches system
DE10228142B4 (de) System zur Sicherung von Softwarekomponenten und/oder Computerprogrammen
DE102017108555A1 (de) Verfahren zur Abwicklung von Daten-Übertragungsvorgängen in Industrieanlagen
DE102022122716A1 (de) Gerät mit E-Ink Display
DE102019213483A1 (de) Wartungsvorrichtung und ein Verfahren zur präventiven Störungsbehebung mindestens einer Anlage und eine Anordnung mit der Wartungsvorrichtung und mit der mindestens einen Anlage
DE102008059339A1 (de) Vorrichtung und Verfahren zur Fernwartung und/oder Ferninstandsetzung oder Fernschulung von technischen Systemen
EP3865962A1 (de) Diagnoseverfahren und diagnoseeinrichtung für eine anlage
DE102015216574A1 (de) Verfahren zum Überprüfen der Richtigkeit von einer Darstellung von Bilddaten auf einem Anzeigemittel und Anzeigeeinrichtung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: AIRBUS OPERATIONS GMBH, 21129 HAMBURG, DE

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140301