[go: up one dir, main page]

DE102015120056B4 - RFID system for checking safety-relevant switching operations - Google Patents

RFID system for checking safety-relevant switching operations Download PDF

Info

Publication number
DE102015120056B4
DE102015120056B4 DE102015120056.2A DE102015120056A DE102015120056B4 DE 102015120056 B4 DE102015120056 B4 DE 102015120056B4 DE 102015120056 A DE102015120056 A DE 102015120056A DE 102015120056 B4 DE102015120056 B4 DE 102015120056B4
Authority
DE
Germany
Prior art keywords
rfid
test
control unit
data
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102015120056.2A
Other languages
German (de)
Other versions
DE102015120056A1 (en
Inventor
Rene Wermke
Olaf Wilmsmeier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HARTING IT SOFTWARE DEV & CO KG GmbH
HARTING IT SOFTWARE DEVELOPMENT & Co KG GmbH
Original Assignee
HARTING IT SOFTWARE DEV & CO KG GmbH
HARTING IT SOFTWARE DEVELOPMENT & Co KG GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HARTING IT SOFTWARE DEV & CO KG GmbH, HARTING IT SOFTWARE DEVELOPMENT & Co KG GmbH filed Critical HARTING IT SOFTWARE DEV & CO KG GmbH
Priority to DE102015120056.2A priority Critical patent/DE102015120056B4/en
Priority to PCT/DE2016/100527 priority patent/WO2017084653A1/en
Publication of DE102015120056A1 publication Critical patent/DE102015120056A1/en
Application granted granted Critical
Publication of DE102015120056B4 publication Critical patent/DE102015120056B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0004Hybrid readers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • G06K19/07769Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

RFID System zur Kontrolle sicherheitsrelevanter Schaltvorgänge, umfassend eine Steuereinheit (2),welche gemäß einer vorgegebenen Sicherheitsnorm gemäß einem vorgegebenen Sicherheits-Integritätslevel („SIL“) zertifiziert ist und zur Einhaltung des vorgegebenen Sicherheits-Integritätslevel einen zweiten Kommunikationspfad (II) zur Absicherung vorsieht, wobei die Steuereinheit (2) einen ersten Datenanschluss (21) aufweist,wobei das RFID-System weiterhin einen zur Datenübertragung an die Steuereinheit (2) mit diesem ersten Datenanschluss (21) verbundenen RFID-Reader (1) besitzt,wobei der RFID-Reader (1) weiterhin eine Antenne (11) als Luftschnittstelle mit einem dazugehörigen Sende-/Empfangsbereich besitzt, dadurch gekennzeichnet, dassdas RFID-System weiterhin einen Test-RFID-Transponder (5) mit einer dazugehörigen Antenne (51) aufweist unddass die Steuereinheit (2) weiterhin, für einen zweiten Kommunikationspfad (II), einen zweiten Datenanschluss (22) aufweist, über den sie durch Datenübertragungsmittel (4) zur Übertragung von Test-Daten an einen entsprechenden Datenanschluss (22) des Test-RFID-Transponders (5) befähigt ist,wobei der Test-RFID-Transponder (5) mit seiner Antenne (51) zur Kommunikation mit dem RFID-Reader (1) über dessen Luftschnittstelle in dessen Sende-/Empfangsbereich angeordnet ist und die von der Steuereinheit (2) erhaltenen Test-Daten über die Antenne (51) an den RFID-Reader (1) aussendet,wobei dieser die empfangenen Test-Daten über den ersten Datenanschluss (21) an die Steuereinheit (2) sendet und die Steuereinheit (2) die empfangenen Test-Daten mit den gesendeten Test-Daten vergleicht um zu bestimmen ob eine gesicherte Datenverbindung vorliegt und einen Sensor-Schalter (S2) sowie einen Sensor-RFID-Transponder (6) mit einer dazugehörigen Antenne (61) zur Überprüfung des Schaltzustands des Sensor-Schalters (S2) aufweist, wobei der Sensor-RFID-Transponder (6) zumindest während seiner Kommunikation mit dem RFID-Reader (1) über dessen Luftschnittstelle in dessen Sende-/Empfangsbereich angeordnet ist.RFID system for checking safety-related switching operations, comprising a control unit (2) which is certified according to a predetermined safety standard according to a predetermined safety integrity level ("SIL") and provides a second communication path (II) for ensuring compliance with the predetermined safety integrity level; wherein the control unit (2) has a first data connection (21), wherein the RFID system further has an RFID reader (1) connected to the control unit (2) with this first data connection (21), wherein the RFID reader (1) further comprises an antenna (11) as an air interface with an associated transmission / reception area, characterized in that the RFID system further comprises a test RFID transponder (5) with a corresponding antenna (51) and in that the control unit (2 ) further comprises, for a second communication path (II), a second data port (22) via which si e is capable of transmitting test data to a corresponding data port (22) of the test RFID transponder (5) by data transfer means (4), the test RFID transponder (5) having its antenna (51) communicating with it the RFID reader (1) is arranged via the air interface in the transmission / reception area and the test data received from the control unit (2) via the antenna (51) to the RFID reader (1), which receives the received Sends test data to the control unit (2) via the first data port (21) and the control unit (2) compares the received test data with the transmitted test data to determine whether there is a secure data connection and a sensor switch (S2 ) and a sensor RFID transponder (6) with an associated antenna (61) for checking the switching state of the sensor switch (S2), wherein the sensor RFID transponder (6) at least during its communication with the RFID reader (1) ü Is arranged over the air interface in the transmission / reception area.

Description

Die Erfindung geht aus von einem RFID-System nach dem Oberbegriff des unabhängigen Anspruchs 1.The invention is based on an RFID system according to the preamble of independent claim 1.

Derartige RFID-Systeme werden benötigt, um sicherheitsrelevante Schaltvorgänge, insbesondere in Zusammenhang mit sicherheitsrelevanten mechanischen Verriegelungen, zu kontrollieren.Such RFID systems are required to control safety-relevant switching operations, in particular in connection with safety-relevant mechanical interlocks.

Stand der TechnikState of the art

Im Stand der Technik sind sicherheitsrelevante Schaltvorgänge und insbesondere damit verbundene sicherheitsrelevante mechanische Verriegelungen bekannt. Insbesondere ist diese Problematik bezüglich Türverriegelungen sowie der verriegelungsrelevanten Stellung von Sicherheitsbügeln in besonders sicherheitskritischen Bereichen bekannt, wie beispielsweise an Gondeln oder entsprechenden Sitzen im Gebiet der Seilbahnen und/oder Skilifts und dergleichen.In the prior art, safety-relevant switching operations and, in particular, associated safety-related mechanical interlocks are known. In particular, this problem with respect to door locks and the locking-relevant position of safety bars in particularly safety-critical areas is known, such as on gondolas or corresponding seats in the field of cable cars and / or ski lifts and the like.

Weiterhin ist es bekannt, dass derartige Anwendungen zumindest in Europa gemäß der europäischen Sicherheitsnorm EN 61508, entstanden aus der internationalen Norm IEC 61508, dem zweithöchsten dazugehörigen Sicherheits-Integritätslevel („SIL“), nämlich dem sogenannten „SIL 3“ entsprechen müssen. International gilt ohnehin die entsprechende Norm IEC 61508.Furthermore, it is known that, at least in Europe, according to the European safety standard EN 61508, originated from the international standard IEC 61508, such applications must comply with the second highest associated safety integrity level ("SIL"), namely the so-called "SIL 3". In any case, the relevant standard IEC 61508 applies internationally.

Je nach Aufbau und Anwendung wird zum Erreichen dieser SIL 3 Zertifizierung von einem entsprechenden Kontrollsystem zur Übertragung sicherheitsrelevanter Daten stets ein sogenannter „zweiter Kommunikationspfad“ und/oder die Verwendung bereits SIL 3 - zertifizierter Geräte gefordert.Depending on the design and application is to achieve this SIL 3 Certification of a corresponding control system for the transmission of safety-relevant data always a so-called "second communication path" and / or the use already SIL 3 - Certified devices required.

Die Druckschrift US 2015 / 0 089 093 A1 offenbart eine elektronische Vorrichtung, die folgendes umfasst:

  • - Einen Verbinder, der zum Anschließen an eine externe Vorrichtung konfiguriert ist,
  • - eine Steuerung, die konfiguriert ist,
    • ◯ um zu bestimmen, ob das externe Gerät ein Oberflächenakustikwellen-Gerät (SAW-Gerät) ist, und um ein Anforderungssignal über den Verbinder an das SAW-Gerät auszugeben, wenn das externe Gerät das SAW-Gerät ist,
    • ◯ um ein dem Anforderungssignal entsprechendes Antwortsignal zu empfangen von der SAW-Vorrichtung durch den Verbinder und um das Antwortsignal zu verarbeiten; und
    • ◯ eine Ausgabeschnittstelleneinheit, die konfiguriert ist, um Daten gemäß einem Ergebnis der Verarbeitung des Antwortsignals auszugeben.
The publication US 2015/0 089 093 A1 discloses an electronic device comprising:
  • A connector configured to connect to an external device,
  • a controller that is configured
    • ◯ to determine whether the external device is a surface acoustic wave device (SAW device) and to output a request signal to the SAW device via the connector when the external device is the SAW device,
    • ◯ to receive a response signal corresponding to the request signal from the SAW device through the connector and to process the response signal; and
    • ◯ an output interface unit configured to output data according to a result of the processing of the response signal.

Weiterhin kann die Steuerung umfassen:

  • - einen SAW-Device-Controller, der zum Senden des Anforderungssignals an das SAW-Gerät konfiguriert ist und das Antwortsignal von dem SAW-Gerät empfängt;
  • - einen Schalter, der konfiguriert ist, einen Pfad eines Signals umzuschalten;
  • - einen Prozessor, der konfiguriert ist, um den Schalter so zu steuern, dass eine Signaleingabe- / ausgabeeinheit mit dem Verbinder verbunden wird, wenn bestimmt wird, dass das externe Gerät das SAW-Gerät ist, basierend auf einem IDentification (ID) -Wert des externen Geräts, und um die Antwort zu verarbeiten Signal.
Furthermore, the controller may include:
  • a SAW device controller configured to send the request signal to the SAW device and receive the response signal from the SAW device;
  • a switch configured to switch a path of a signal;
  • a processor configured to control the switch so that a signal input / output unit is connected to the connector when it is determined that the external device is the SAW device based on an IDentification (ID) value the external device, and to process the response signal.

Die Druckschrift US 2009 / 0 212 917 A1 offenbart eine drahtlose Kommunikationsvorrichtung, die Folgendes umfasst:

  • - eine Antenneneinheit;
  • - ein mit der Antenneneinheit gekoppeltes Schaltmodul;
  • - eine erste drahtlose Kommunikationsschaltung, die mit der Antenneneinheit gekoppelt ist, um eine Funkfrequenzidentifikations (RFID) -Kommunikation über die Antenneneinheit durchzuführen; und
  • - eine zweite drahtlose Kommunikationsschaltung, die mit dem Schaltmodul gekoppelt ist, um einen Zustand des Schaltmoduls zu steuern, um eine RFID-Kommunikation über die Antenneneinheit durchzuführen; wobei sowohl die erste als auch die zweite drahtlose Kommunikationsschaltung die Antenneneinheit verwenden.
The publication US 2009/0 212 917 A1 discloses a wireless communication device comprising:
  • an antenna unit;
  • a switching module coupled to the antenna unit;
  • a first wireless communication circuit coupled to the antenna unit to perform radio frequency identification (RFID) communication via the antenna unit; and
  • a second wireless communication circuit coupled to the switching module for controlling a state of the switching module to perform RFID communication via the antenna unit; wherein both the first and second wireless communication circuits use the antenna unit.

Im Stand der Technik ist es weiterhin, beispielsweise aus den Druckschriften EP 920 740 B1 und US 6,259,353 B1 , bekannt, mit einem RFID-Reader einen Selbsttest durchzuführen. Dazu kann der RFID-Reader über einen daran angeschlossenen Test-RFID-Transponder seine eigene Empfangseinheit mittels eines Test-Signals überprüfen.In the prior art it is still, for example from the publications EP 920 740 B1 and US 6,259,353 B1 , known to perform a self-test with an RFID reader. For this purpose, the RFID reader can check its own receiving unit by means of a test signal via a connected test RFID transponder.

Um eine solche Anordnung aber als zweiten Kommunikationspfad im Sinne des benötigten Sicherheitslevels (SIL 3) zu verwenden, muss im Stand der Technik jedoch auch der RFID-Reader entsprechend SILzertifiziert (also ggf. doppelt vorhanden) sein, was einen hohen Aufwand und entsprechende Kosten bedeutet. Schließlich wäre bei Verwendung eines einfachen und nicht Sil-zertifizierten RFID-Readers nach wie vor die Gefahr gegeben, dass eben dieser RFID-Reader einen Fehler verursachen könnte. Die ist jedoch mit dem vorgegebenen Sicherheitslevel SIL 3 nicht vereinbar.To such an arrangement but as a second communication path in the sense of the required security level (SIL 3 However, in the prior art, the RFID reader also has to be SIL certified in accordance with SIL (ie possibly double), which means a high outlay and corresponding costs. Finally, the use of a simple and not Sil-certified RFID reader would still be the danger that just this RFID reader could cause a mistake. This is however with the given safety level SIL 3 not compatible.

Dies erfordert von einem dazugehörigen Kontrollsystem je nach dessen Aufbau und Anwendung einen entsprechend hohen Hardware- und Zertifizierungsaufwand.This requires an associated control system according to its structure and application a correspondingly high hardware and certification effort.

Aufgabenstellungtask

Die Aufgabe der Erfindung besteht darin, ein RFID-System anzugeben, das mit möglichst geringem Hardware- und Zertifizierungsaufwand solch sicherheitskritische Schaltvorgänge insbesondere gemäß dem SIL 3 überwacht.The object of the invention is to specify an RFID system which, with the lowest possible hardware and certification effort, such safety-critical switching operations, in particular according to SIL 3 supervised.

Diese Aufgabe wird mit einem RFID-System der eingangs erwähnten Art durch die Merkmale des kennzeichnenden Teils des unabhängigen Anspruchs 1 gelöst.This object is achieved with an RFID system of the type mentioned by the features of the characterizing part of the independent claim 1.

Das RFID-System zur Kontrolle sicherheitsrelevanter Schaltvorgänge umfasst eine Steuereinheit, welche gemäß einer vorgegebenen Sicherheitsnorm gemäß einem vorgegebenen Sicherheits-Integritätslevel („SIL“) zertifiziert ist und einen ersten Datenanschluss aufweist, wobei das RFID-System weiterhin einen zur Datenübertragung an die Steuereinheit mit diesem ersten Datenanschluss verbundenen RFID-Reader besitzt, wobei der RFID-Reader weiterhin eine Antenne als Luftschnittstelle mit einem dazugehörigen Sende-/Empfangsbereich besitzt, wobei das RFID-System weiterhin einen Test-RFID-Transponder mit einer dazugehörigen Antenne aufweist und wobei die Steuereinheit weiterhin einen zweiten Datenanschluss aufweist, über den sie durch Datenübertragungsmittel zur Übertragung von Test-Daten an einen entsprechenden Datenanschluss des Test-RFID-Transponders befähigt ist, wobei der Test-RFID-Transponder mit seiner Antenne zur Kommunikation mit dem RFID-Reader über dessen Luftschnittstelle in dessen Sende-/Empfangsbereich angeordnet ist.The RFID system for checking safety-relevant switching processes comprises a control unit which is certified according to a predetermined safety standard according to a predetermined safety integrity level ("SIL") and has a first data connection, the RFID system also having a data transmission to the control unit with the latter the RFID reader further has an antenna as an air interface with an associated transmission / reception area, wherein the RFID system further comprises a test RFID transponder with an associated antenna and wherein the control unit further comprises a second data port, via which it is capable of transmitting test data to a corresponding data port of the test RFID transponder by data transmission means, wherein the test RFID transponder with its antenna for communication with the RFID reader via the air interface e is arranged in the transmission / reception area.

Das Kennzeichen, dass „das RFID-System weiterhin einen zur Datenübertragung an die Steuereinheit mit diesem ersten Datenanschluss verbundenen RFID-Reader besitzt“ bedeutet in diesem Zusammenhang, dass der RFID-Reader Daten an die Steuereinheit übertragen kann. Insbesondere kann auch ein bidirektionaler Datenaustausch zwischen der Steuereinheit und dem RFID-Reader über den ersten Datenanschluss möglich sein, was den Vorteil hat, dass die Steuereinheit den RFID-Reader gezielt abfragen und/oder ihm gegebenenfalls zur besseren Datentrennung zwischen den gleichzeitigen Signalen mehrerer RFID-Transponder zumindest Teile der Test-Daten mitteilen kann. Der Datenaustausch zwischen dem RFID-Reader und der Steuereinheit kann bevorzugt über eine Verbindungsleitung stattfinden weil dies eine besonders preisgünstige und sichere Datenverbindung darstellt. Es sind dazu aber auch andere Datenübertragungsverfahren denkbar, wie z. B. eine Funkverbindung, z. B. Bluetooth oder dergleichen.The mark that "the RFID system further has an RFID reader connected to the control unit with this first data connection for data transmission" in this context means that the RFID reader can transmit data to the control unit. In particular, bidirectional data exchange between the control unit and the RFID reader via the first data connection may also be possible, which has the advantage that the control unit specifically interrogates the RFID reader and / or, where appropriate, for better data separation between the simultaneous signals of a plurality of RFID tags. Transponder can communicate at least parts of the test data. The data exchange between the RFID reader and the control unit can preferably take place via a connecting line because this represents a particularly inexpensive and secure data connection. But there are also other data transmission methods conceivable, such. B. a radio connection, z. B. Bluetooth or the like.

Die Erfindung dient unter anderem dazu, mittels des Test-RFID-Transponders über einen sogenannten „zweiten Kommunikationspfad“ die Funktion des Sensor-RFID-Transponders und des dazugehörigen sogenannten „ersten Kommunikationspfads“ zu simulieren.Among other things, the invention serves to simulate the function of the sensor RFID transponder and the associated so-called "first communication path" by means of the test RFID transponder via a so-called "second communication path".

Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.Advantageous embodiments of the invention are specified in the subclaims.

Insbesondere kann die vorgegebene Sicherheitsnorm, nach welcher die Steuereinheit (2) zertifiziert ist, sich dadurch auszeichnen, dass sie für das besagte vorgegebenen Sicherheitslevel für sämtliche sicherheitsrelevante Bereiche einen zweiten Kommunikationspfad zur Absicherung vorschreibt.In particular, the given safety standard according to which the control unit ( 2 ), is distinguished by the fact that it prescribes a second communication path for securing for the said predetermined security level for all security-relevant areas.

Insbesondere kann es sich bei der Sicherheitsnorm um die europäische Norm EN 61508 handeln. Es kann sich auch um die internationale Norm IEC 61508 handeln, aus der die Sicherheitsnorm EN 61508 entstanden ist. Bei dem Sicherheits-Integritätslevel kann es sich um das dazugehörige zweithöchste Sicherheits-Integritätslevel („SIL“) 3 handeln.In particular, the safety standard may be the European standard EN 61508. It may also be the international standard IEC 61508, from which the safety standard EN 61508 was created. The security integrity level may be the associated second highest security integrity level ("SIL") 3.

Es ist dabei besonders vorteilhaft, dass der besagte RFID-Reader weder selbst SIL 3 zertifiziert noch über einen zweiten RFID-Reader abgesichert sein muss und dass das gesamte RFID-System trotzdem SIL 3 zertifiziert sein kann. Der zweite Kommunikationspfad wird schließlich über den wesentlich preisgünstigeren Test-RFID-Transponder realisiert.It is particularly advantageous that said RFID reader neither SIL itself 3 certified must still be secured via a second RFID reader and that the entire RFID system still SIL 3 can be certified. The second communication path is finally realized on the much cheaper test RFID transponder.

Dabei ist es besonders vorteilhaft, wenn die besagten Datenübertragungsmittel, welche zum Übertragen von Test-Daten von der Steuereinheit an den Test-RFID-Transponder dienen, in einer kabelgebundenen Datenleitung bestehen, weil dies gegenüber einer drahtlosen Datenübertragung die Datensicherheit erhöht und zudem besonders preisgünstig ist. Es ist also, mit anderen Worten gesagt, besonders vorteilhaft, eine Übertragung von Test-Daten von der Steuereinheit an den Test-RFID-Transponder kabelgebunden durchzuführen, weil dadurch eine besonders gute Datensicherheit gewährleistet ist und weiterhin die Kosten und der Aufwand für eine drahtlose Übertragung eingespart werden. In speziellen Anwendungen sind dafür aber auch andere Datenübertragungsverfahren, z. B. drahtlose Datenübertragungsverfahren, wie z. B. Bluetooth, denkbar.It is particularly advantageous if the said data transmission means, which serve for transmitting test data from the control unit to the test RFID transponder, exist in a wired data line, because this increases the data security compared to a wireless data transmission and is also particularly inexpensive , In other words, it is particularly advantageous to carry out a transmission of test data from the control unit to the test RFID transponder in a wired fashion, because this ensures particularly good data security and furthermore the costs and outlay for wireless transmission be saved. In special applications but are also other data transmission methods, eg. B. wireless data transmission methods, such. B. Bluetooth, conceivable.

Besonders vorteilhaft ist dabei, dass das gesamte RFID-System auf diese Weise mit einem einzigen und sehr einfach und preisgünstig aufgebauten zweiten Kommunikationspfad als Redundanz auskommt, wobei der zweite Kommunikationspfad als zusätzliche Komponenten lediglich den Test-RFID-Transponder und eine einzige, insbesondere kabelgebundenen, Datenleitung benötigt. Dies ist möglich, weil die Steuereinheit, bei der es sich bevorzugt um eine sogenannte speicherprogrammierbare Steuerung („SPS“) handeln kann, ihrerseits bereits SIL 3 zertifiziert ist, was in aufgrund ihrer Funktion, insbesondere nämlich der Steuerung von entsprechend sicherheitskritischen Anwendungen wie Seilbahnen oder dergleichen, ohnehin zwingend vorgeschrieben ist. Somit kann das in eine derartige Anwendung zu integrierende RFID-System seine Funktion über den Test- RFID-Transponder, also über den zweiten Kommunikationspfad, in Form eines Selbsttestes überprüfen und in dem ersten Kommunikationspfad das eigentliche Nutzsignal, nämlich eine Information über den sicherheitsrelevanten Schaltvorgang, von dem Sensor-RFID-Transponder erhalten. Dadurch kann der gesamte Signalweg vom Sensor-RFID-Transponder bis hin zur Steuereinheit durch den zweiten Kommunikationspfad abgesichert werden, wobei dieser zweite Kommunikationspfad mit einfachen Worten gesagt den Signalfluss in einer kompletten Schleife, also „über alles“, kontrolliert, und somit auch den kompletten ersten Kommunikationspfad, der in diesem Fall vom Sensor-RFID-Transponder bis zur Steuereinheit verläuft, abbildet. Über diesen sehr einfach aufgebauten „zweiten Kommunikationspfad“ wird also der gesamte Weg vom Sensor-RFID-Transponder über dessen Antenne und die Funkstrecke, über die Antenne des RFID-Readers zum RFID-Reader und vom RFID-Reader z. B. über eine zusätzliche Verbindungsleitung zur SIL 3 zertifizierten Steuereinheit abgesichert. Diese Lösung ist, wie bereits erwähnt, somit besonders preiswert, verglichen mit einer doppelten Absicherung, bei welcher insbesondere der RFID-Reader zum Erreichen des SIL 3 doppelt vorhanden sein müsste.It is particularly advantageous that the entire RFID system in this way with a single and very simple and inexpensive constructed second communication path as redundancy, the second communication path as additional components only the test RFID transponder and a single, especially wired, Data line needed. This is possible because the control unit in which it is preferably a so-called programmable logic controller ("PLC") can act, in turn, already SIL 3 is certified, which is mandatory in any case due to their function, in particular the control of safety-critical applications such as cable cars or the like anyway. Thus, the RFID system to be integrated into such an application can check its function via the test RFID transponder, ie via the second communication path, in the form of a self-test and in the first communication path the actual useful signal, namely information about the safety-relevant switching operation, received from the sensor RFID transponder. As a result, the entire signal path from the sensor RFID transponder to the control unit can be secured by the second communication path, said second communication path, in simple words, controlling the signal flow in a complete loop, ie "everything", and thus also the complete first communication path, which in this case runs from the sensor RFID transponder to the control unit, maps. About this very simple "second communication path" so the entire way from the sensor RFID transponder on the antenna and the radio link, via the antenna of the RFID reader to the RFID reader and the RFID reader z. B. via an additional connection line to the SIL 3 secured by a certified control unit. This solution is, as already mentioned, thus particularly inexpensive, compared with a double hedge, in which in particular the RFID reader to achieve the SIL 3 would have to be duplicated.

In einer vorteilhaften Ausgestaltung kann das RFID-System einen Sensor-RFID-Transponder mit einer dazugehörigen Antenne zur Überprüfung des Schaltzustands eines dazugehörigen Sensor-Schalters aufweisen. Der Sensor-RFID-Transponder zeichnet sich dadurch aus, dass er einen Sensor-Eingang besitzt, über den insbesondere sein Aktivitätsstatus schaltbar ist. Der Sensor-Schalter zeichnet sich dadurch aus, dass er an den Sensor-Eingang des Sensor-RFID-Transponders angeschlossen ist. Insbesondere kann es sich bei dem Sensor-Schalter um einen Sensor handeln, der den Verriegelungsstatus der Verriegelungseinrichtung mechanisch erfasst und diese mechanische in eine elektrische Größe wandelt und an den Sensor-Transponder weiterleitet.In an advantageous embodiment, the RFID system can have a sensor RFID transponder with an associated antenna for checking the switching state of an associated sensor switch. The sensor RFID transponder is characterized in that it has a sensor input via which in particular its activity status can be switched. The sensor switch is characterized in that it is connected to the sensor input of the sensor RFID transponder. In particular, the sensor switch can be a sensor which mechanically detects the locking status of the locking device and converts this mechanical into an electrical variable and forwards it to the sensor transponder.

In einer bevorzugten Ausgestaltung kann der Sensor-Schalter intern einen zweiten Kommunikationspfad aufweisen, der dazu beitragen kann, das SIL 3 zu erreichen. Beispielsweise kann er derart ausgeführt sein, dass er an zwei verschiedenen Ausgängen jeweils den verriegelten und den entriegelten Zustand der Verriegelungseinrichtung signalisiert. Der Sensor-RFID-Transponder kann dementsprechend zwei Sensor-Eingänge besitzen, von denen jeweils einer mit einem der Ausgänge des Sensor-Schalters verbunden ist. Somit kann jeder Verriegelungszustand doppelt signalisiert werden, nämlich nicht nur durch das Vorhandensein des einen, sondern gleichzeitig auch durch das Ausbleiben des jeweils anderen Signals, z. B. einer Schaltspannung. Liegen beide Signale gleichzeitig an oder liegt kein Signal vor, ist dies ein deutlicher Hinweis auf einen Fehler.In a preferred embodiment, the sensor switch may internally have a second communication path that may contribute to the SIL 3 to reach. For example, it can be designed such that it signals the locked and the unlocked state of the locking device at two different outputs. The sensor RFID transponder can accordingly have two sensor inputs, one of which is connected to one of the outputs of the sensor switch. Thus, each locking state can be signaled twice, not only by the presence of the one, but at the same time by the absence of the other signal, for. B. a switching voltage. If both signals are present at the same time or if there is no signal, this is a clear indication of an error.

Der Sensor-RFID-Transponder ist mit seiner Antenne zumindest während seiner Kommunikation mit dem RFID-Reader über dessen Luftschnittstelle in dessen Sende-/Empfangsbereich angeordnet. Vorteilhafterweise kann der Abstand zwischen deren Antennen dabei kleiner sein als der Abstand zwischen der Antenne des Test-RFID-Transponders und der Antenne des RFID-Readers. Dies ist besonders vorteilhaft, weil so durch den korrekten Empfang der Testdaten die Übertragung des Schaltsignals auch gegenüber möglichen Störungen der drahtlosen RFID-Kommunikation als sicher angesehen werden kann.The sensor RFID transponder is arranged with its antenna at least during its communication with the RFID reader via the air interface in the transmission / reception area. Advantageously, the distance between their antennas may be smaller than the distance between the antenna of the test RFID transponder and the antenna of the RFID reader. This is particularly advantageous because the correct reception of the test data enables the transmission of the switching signal to be regarded as safe even against possible interference with the wireless RFID communication.

Weiterhin kann das RFID-System einen Test-Schalter umfassen, der in der Lage ist, den Test-RFID-Transponder zu aktivieren oder zu deaktivieren.Furthermore, the RFID system may include a test switch capable of activating or deactivating the test RFID transponder.

Der Test-Schalter kann z. B. extern, d. h. außerhalb der Steuereinheit, in der Datenleitung zwischen der Steuereinheit und dem Test-RFID-Transponder angeordnet sein. Beispielsweise kann er über eine insbesondere separate erste Steuerleitung von der Steuereinheit geöffnet oder geschlossen werden. Der Test-Schalter kann jedoch in einer anderen bevorzugten Ausgestaltung Bestandteil der Steuereinheit sein und von dort aus den Datenstrom der Steuereinheit zum Test-RFID-Transponder schalten.The test switch can, for. External, d. H. outside the control unit, be arranged in the data line between the control unit and the test RFID transponder. For example, it can be opened or closed by the control unit via a particular separate first control line. However, in another preferred embodiment, the test switch can be part of the control unit and switch from there the data stream of the control unit to the test RFID transponder.

In jedem der beiden Fälle ist es besonders vorteilhaft, dass der Test-Schalter im ausgeschalteten, d. h. geöffneten Zustand, den Test-Datenstrom unterbricht, weil dadurch eine fehlerhafte Funktionsinformation für die Steuerungseinheit nahezu ausgeschlossen ist. Schließlich vergleicht die SIL 3 zertifizierte Steuereinheit die von ihr über ihren zweiten Datenanschluss ausgegebenen Testdaten mit denjenigen Daten, die sie über ihren ersten Datenanschluss empfängt und geht nur bei einer Übereinstimmung von einer gesicherten Datenverbindung aus. Dabei können die Testdaten insbesondere einen weltweit einmaligen Code beinhalten, um das Signal des Test-RFID-Transponders insbesondere eineindeutig zu identifizieren und so eine besonders große Sicherheit herzustellen. Bevorzugt können diese Test-Daten zudem für jede Datenübertragung neu generiert werden, ggf. auch auf der Basis vorgegebener Daten, z. B. durch eine redundante mathematische Modifikation, beispielsweise der Multiplikation mit einer Zufallszahl, welche nur der Steuerungseinheit bekannt ist.In each of the two cases, it is particularly advantageous that the test switch in the switched-off, ie open state interrupts the test data stream, because this faulty function information for the control unit is almost impossible. Finally, the SIL compares 3 The control unit certifies the test data it sends through its second data port with the data it receives via its first data port, and only if it matches a trusted data link. In this case, the test data may in particular include a globally unique code in order to identify the signal of the test RFID transponder in particular one-to-one and thus to produce a particularly high level of security. Preferably, these test data can also be regenerated for each data transfer, possibly also on the basis of predetermined data, eg. B. by a redundant mathematical modification, such as multiplication with a random number known only to the control unit.

In einer weiteren bevorzugten Ausgestaltung weist das RFID-System einen zusätzlichen Sensor zum Feststellen der Ankunft eines Transportmittels auf. Dieser zusätzliche Sensor kann insbesondere über eine zweite Steuerleitung an die Steuereinheit angeschlossen sein.In a further preferred embodiment, the RFID system has an additional sensor for detecting the arrival of a means of transport. This additional sensor can in particular be connected to the control unit via a second control line.

Der Sensor-RFID-Transponder sowie der dazugehörige Sensor-Schalter können an dem Transportmittel angeordnet sein.The sensor RFID transponder and the associated sensor switch can be arranged on the transport.

Das Transportmittel, bei dem es sich beispielsweise um eine Kabine, eine Gondel, einen Sessel, etc., also um ein zur Beförderung von Personen vorgesehenes Fahrbetriebsmittel einer Seilbahn, eines Skilifts, eines Sessellifts oder dergleichen handeln kann, umfasst eine gemäß dem SIL 3 sicherheitskritische Verriegelungseinrichtung, deren Verriegelungszustand von dem Sensor-Schalter kontrolliert wird, also beispielswiese mechanisch damit gekoppelt ist. Insbesondere kann diese Verriegelungseinrichtung zu einem Bügel oder einer Tür oder irgendeiner vergleichbaren verriegelbaren Einrichtung gehören, die im verriegelten Zustand beispielsweise verhindert, dass Personen aus dem fahrenden Transportmittel fallen.The means of transport, which may be, for example, a cabin, a gondola, an armchair, etc., ie a means of transport for a cable car, a ski lift, a chairlift or the like provided for the transport of persons, comprises one according to SIL 3 safety-critical locking device whose locking state is controlled by the sensor switch, that is, for example mechanically coupled thereto. In particular, this locking device may belong to a bracket or a door or any comparable lockable device, which prevents in the locked state, for example, that people fall from the moving means of transport.

Weiterhin kann sich das Transportmittel auch zum Materialtransport vorgesehen sein, sofern seine Verriegelung als sicherheitskritisch im Sinne der SIL 3 Zertifizierung angesehen wird. Dementsprechend kann es sich dabei also auch um einen Materialkorb, einen Kübel, eine Lore, eine Hunte, etc. handeln.Furthermore, the means of transport may also be provided for transporting material, provided that its locking as safety-critical in the sense of SIL 3 Certification is viewed. Accordingly, it may also be a material basket, a bucket, a lore, a Hunte, etc. act.

Ausführungsbeispielembodiment

Ein Ausführungsbeispiel der Erfindung ist in den Zeichnungen dargestellt und wird im Folgenden näher erläutert. Es zeigen:

  • 1 a, b einen grundsätzlichen Aufbau eines RFID-Systems ohne und mit einem Sensor-RFID-Transponder;
  • 2 a, b das RFID-System mit dazugehörigen Sensor- und Test-Schaltern;
  • 3 a, b das RFID-System mit einem intergierten Test-Schalter;
  • 4 a das RFID-System mit einem zusätzlichen Sensor;
  • 4 b das RFID-System mit dem zusätzlichen Sensor und einem dazugehörigen Transportmittel;
  • 5 einen Sensor-Schalter mit zwei Kommunikationspfaden.
An embodiment of the invention is illustrated in the drawings and will be explained in more detail below. Show it:
  • 1 a, b a basic structure of an RFID system without and with a sensor RFID transponder;
  • 2 a, b the RFID system with associated sensor and test switches;
  • 3 a, b the RFID system with an integrated test switch;
  • 4 a the RFID system with an additional sensor;
  • 4 b the RFID system with the additional sensor and an associated means of transport;
  • 5 a sensor switch with two communication paths.

Die Figuren enthalten teilweise vereinfachte, schematische Darstellungen. Zum Teil werden für gleiche, aber gegebenenfalls nicht identische Elemente identische Bezugszeichen verwendet. Verschiedene Ansichten gleicher Elemente könnten unterschiedlich skaliert sein.The figures contain partially simplified, schematic representations. In part, identical reference numerals are used for the same but possibly not identical elements. Different views of the same elements could be scaled differently.

Die 1a und 1b zeigen einen grundsätzlichen Aufbau eines erfindungsgemäßen RFID-Systems. Grundlage ist ein Basissystem 3, umfassend einen RFID-Reader 1 mit einer dazugehörigen Antenne 11 als Luftschnittstelle und zumindest einer Datenschnittstelle 12. Weiterhin umfasst das Basissystem 3 eine Steuereinheit 2, bei der es sich insbesondere um eine sogenannte Speicherprogrammierbare Steuerung („SPS“) handeln kann. Die Steuereinheit 2 ist gemäß dem SIL 3 zertifiziert.The 1a and 1b show a basic structure of an RFID system according to the invention. The basis is a basic system 3 comprising an RFID reader 1 with an associated antenna 11 as an air interface and at least one data interface 12 , Furthermore, the base system includes 3 a control unit 2 , which may be in particular a so-called programmable logic controller ("PLC"). The control unit 2 is according to the SIL 3 certified.

Die Steuereinheit 2 besitzt einen ersten Datenanschluss 21, über den sie von dem RFID-Reader 1 über dessen Datenschnittstelle 12 zumindest Daten empfängt. Insbesondere kann die Steuereinheit 2 mit dem RFID-Reader 1 auch in bidirektionalem Datenaustausch stehen. Im vorliegenden Ausführungsbeispiel findet die Datenübertragung dabei über eine gemeinsame Verbindungsleitung 41 statt. Es könnten dabei prinzipiell aber auch andere Übertragungsverfahren, z. B. drahtlose Übertragungsverfahren, wie z. B. Bluetooth und dergleichen, Anwendung finden.The control unit 2 has a first data port 21 about which they are from the RFID reader 1 via its data interface 12 at least receive data. In particular, the control unit 2 with the RFID reader 1 also in bidirectional data exchange. In the present embodiment, the data transmission takes place via a common connection line 41 instead of. It could in principle but also other transmission methods, eg. B. wireless transmission method, such. As Bluetooth and the like, apply.

Weiterhin besitzt die Steuereinheit 2 einen zweiten Datenanschluss 22, mit dem sie über eine Datenleitung 4 an einen Dateneingang 52 eines Test-RFID-Transponders 5 angeschlossen ist. Der Test-RFID-Transponder 5 besitzt eine Antenne 51, mit der er sich in einem Sende-/Empfangsbereich des RFID-Readers 1 befindet, um mit diesem RFID-Reader 1 über dessen Luftschnittstelle, also über dessen Antenne 11, wie in der 1a dargestellt, zu kommunizieren. Auch dabei ist die Verwendung der Datenleitung besonders kostengünstig und sicher und daher besonders vorteilhaft. Es könnten in weiteren Ausführungen jedoch auch dafür andere Übertragungsverfahren, z. B. drahtlose Übertragungsverfahren, wie z. B. Bluetooth und dergleichen, Anwendung finden.Furthermore, the control unit has 2 a second data port 22 with which they have a data line 4 to a data input 52 a test RFID transponder 5 connected. The test RFID transponder 5 has an antenna 51 with which he is in a transmitting / receiving area of the RFID reader 1 is located to with this RFID reader 1 via its air interface, ie via its antenna 11 , like in the 1a shown to communicate. Here, too, the use of the data line is particularly cost-effective and safe and therefore particularly advantageous. However, it could be in other versions but for other transmission methods, eg. B. wireless transmission method, such. As Bluetooth and the like, apply.

Somit ist das Basissystem 3 in der Lage, einen Selbsttest folgendermaßen über ihren zweiten Kommunikationspfand II durchzuführen: Die Steuereinheit 2 sendet Test-Daten, insbesondere einen speziellen Code, über die Datenleitung 4 an den Test-RFID-Transponder 5. Der Test-RFID-Transponder 5 sendet diese Test-Daten mit seiner Antenne 51 direkt oder in verarbeiteter Form über die Luftschnittstelle an den RFID-Reader 1, über den sie letztlich wieder zur SIL 3 zertifizierten Steuereinheit 2 gelangen, damit die Steuereinheit 2 sie mit den von ihr ursprünglich abgesandten Test-Daten abgleichen kann. Somit ist durch diesen geschlossenen Signalweg ein sogenannter „zweiter Kommunikationspfad“ II als redundanter Signalweg gewährleistet.Thus, the basic system 3 being able to do a self-test via their second communication deposit II To perform: The control unit 2 sends test data, especially a special code, over the data line 4 to the test RFID transponder 5 , The test RFID transponder 5 sends this test data with its antenna 51 directly or in processed form via the air interface to the RFID reader 1 about which she ultimately returns to SIL 3 certified control unit 2 get to the control unit 2 can match them with the original test data sent by her. Thus, by this closed signal path a so-called "second communication path" II guaranteed as a redundant signal path.

Ein sogenannter „erster Kommunikationspfad“ I ist in der 1b dargestellt. Zum Test-RFID-Transponder 5 ist innerhalb des Sende-/Empfangsbereichs des RFID-Readers 1 ein Sensor-RFID-Transponder 6 hinzugetreten, der über seine Antenne 61 mit dem RFID-Reader 1 über dessen Antenne 11 kommuniziert. Die dabei übertragenen Daten sind sicherheitsrelevante Nutzdaten und werden zur weiteren Verarbeitung über die Datenschnittstelle 12 des Readers 1 an die Steuerungseinheit 2 weitergegeben.A so-called "first communication path" I is in the 1b shown. To the test RFID transponder 5 is within the transmission / reception range of the RFID reader 1 a sensor RFID transponder 6 Joined, via his antenna 61 with the RFID reader 1 via its antenna 11 communicated. The transmitted data are security-relevant user data and are processed for further processing via the data interface 12 of the reader 1 to the control unit 2 passed.

Der in den 2a und 2b dargestellte Aufbau unterscheidet sich von den vorangegangenen Darstellungen dadurch, dass der Test-RFID-Transponder 5 über einen Test-Schalter S1 und der Sensor-RFID-Transponder über einen Sensor-Schalter S2 geschaltet werden. Im gezeigten Beispiel befindet sich der Test-Schalter S1 in der Datenleitung 4, die über diesen Test-Schalter S1 an einen Dateneingang 52 des Test-RFID-Transponders 5 angeschlossen ist und somit dessen Aktivitätszustand schaltet. Er könnte aber alternativ dazu auch an einen ggf. vorhandenen separaten Sensoreingang des Test-RFID-Transponders 5 angeschlossen sein, um diesen Test-RFID-Transponder 5 zu aktivieren oder zu deaktivieren.The in the 2a and 2 B The structure shown differs from the preceding representations in that the test RFID transponder 5 via a test switch S1 and the sensor RFID transponder via a sensor switch S2 be switched. In the example shown, the test switch is located S1 in the data line 4 that switch over this test S1 to a data input 52 of the test RFID transponder 5 is connected and thus switches its activity state. Alternatively, however, it could also be connected to a possibly existing separate sensor input of the test RFID transponder 5 be connected to this test RFID transponder 5 to activate or deactivate.

Der Sensor-Schalter S2 ist an den Sensor-RFID-Transponder 6 angeschlossen. Insbesondere ist der Sensor-Schalter S2 an einen Sensor-Eingang 62 des Sensor-RFID-Transponders 6 angeschlossen, um darüber den Aktivitätszustand des Sensor-RFID-Transponders 6 zu schalten, d. h. den Sensor-RFID-Transponder 6 zu aktivieren oder zu deaktivieren.The sensor switch S2 is to the sensor RFID transponder 6 connected. In particular, the sensor switch S2 to a sensor input 62 of the sensor RFID transponder 6 connected to it about the state of activity of the sensor RFID transponder 6 to switch, ie the sensor RFID transponder 6 to activate or deactivate.

Die Schalterstellungen sind dabei in diesem Beispiel so gewählt, dass jeweils nur einer der beiden RFID-Transponder 5,6 aktiv ist. Dies wäre zwar für die Funktion des RFID-Systems nicht unbedingt notwendig, falls der RFID-Reader 1 beispielsweise einen Kollisionsschutz beinhaltet, aber es vereinfacht das entsprechende Verfahren sowie die Darstellung. Durch ein kurzfristiges Umschalten der beiden Schalter S1, S2 kann auf diese Weise eine Sicherheit gemäß SIL 3 gewährleistet werden. Dabei kann die Messperiode an die Anforderung angepasst werde. Es kann beispielsweise zwischen den aufeinander folgenden Datenübertragungen mehrerer verschiedener Sensor-RFID-Transponder 6 an den RFID-Reader 1 jeweils ein Test über den Test-RFID-Transponder 5 stattfinden. Es kann auch in dem gesamten Zeitraum zwischen den Datenübertragungen der Sensor-RFID-Transponder 6 an den RFID-Reader 1 mit einer noch höheren Frequenz, beispielswiese im Sekundentakt, eine solche Testmessung durchgeführt werden. Es kann aber im Gegensatz dazu, wenn dies entsprechend der jeweiligen Anwendung gewünscht ist, auch nur einmal täglich ein derartiger Test stattfinden.The switch positions are chosen in this example so that only one of the two RFID transponders 5 . 6 is active. Although this would not be necessary for the function of the RFID system, if the RFID reader 1 For example, it includes collision protection, but it simplifies the corresponding method and presentation. By a short-term switching of the two switches S1 . S2 can thus be a safety according to SIL 3 be guaranteed. The measurement period can be adapted to the requirement. It can, for example, between the successive data transmissions of several different sensor RFID transponders 6 to the RFID reader 1 one test each via the test RFID transponder 5 occur. It can also be in the entire period between the data transmissions of the sensor RFID transponder 6 to the RFID reader 1 with an even higher frequency, for example, every second, such a test measurement can be performed. However, in contrast, if desired according to the particular application, such a test may take place only once a day.

Alternativ dazu könnten unter Verwendung des Kollisionsschutzes aber auch beide Kommunikationspfade I, II gleichzeitig betrieben werden. Dann sollte insbesondere der RFID-Reader auch eine entsprechende Datentrennung zwischen den Signalen des Test-RFID-Transponders 5 und des Sensor-RFID-Transponders vornehmen können, beispielsweise in Kenntnis der Test-Daten oder zumindest relevanter Teile davon, welche dem RFID-Reader 1 beispielsweise von der Steuereinheit 2 übermittelt werden können. Aus Sicherheitsgründen kann die Steuereinheit 2 dabei noch einen Teil der Test-Daten zurückhalten, um einen möglichen Fehler durch den unzertifizierten RFID-Reader 1 auszuschließen.Alternatively, using the collision protection, but also both communication paths I . II be operated simultaneously. Then, in particular, the RFID reader should also have a corresponding data separation between the signals of the test RFID transponder 5 and the sensor RFID transponder, for example, with knowledge of the test data or at least relevant parts thereof, which the RFID reader 1 for example, from the control unit 2 can be transmitted. For security reasons, the control unit 2 while still holding back some of the test data to a possible error by the uncertified RFID reader 1 excluded.

Der Test-Schalter S1 ist in dem zweiten Kommunikationspfad II, nämlich in der Datenleitung 4, angeordnet. Wenn dieser Test-Schalter S1 geschlossen ist, erhält der entsprechende Dateneingang 52 des Test-RFID-Transponders 5 die besagten Daten von der Steuereinheit 1. Im vorliegenden Fall wird der Test-Schalter S1 von der Steuereinheit 2 über eine Steuerleitung C1 gesteuert, also geschlossen oder geöffnet. Ist der Test-Schalter S1, wie in der 2a dargestellt, geschlossen, so kann der Test-RFID-Transponder 5 die Test-Daten von der Steuereinheit 2 erhalten und diese Test-Daten über seine Antenne 51 und über die Luftschnittstelle 11 an den RFID-Reader 1 übertragen.The test switch S1 is in the second communication path II namely in the data line 4 arranged. If this test switch S1 is closed, receives the corresponding data input 52 of the test RFID transponder 5 the said data from the control unit 1 , In the present case, the test switch S1 from the control unit 2 via a control line C1 controlled, ie closed or opened. Is the test switch S1 , like in the 2a shown, closed, so can the test RFID transponder 5 the test data from the control unit 2 get and test this data via its antenna 51 and over the air interface 11 to the RFID reader 1 transfer.

Ist, wie in der 2b dargestellt, der Test-Schalter S1 dagegen geöffnet, so überträgt der Test-RFID-Transponder 5 keine Daten an den RFID-Reader 1. Gleichzeitig ist jedoch der Sensor-Schalter S2 geschlossen und der Sensor-RFID-Transponder 6 sendet Daten über die Luftschnittstelle an den RFID-Reader 1.Is, like in the 2 B shown, the test switch S1 On the other hand, the test RFID transponder transmits 5 no data to the RFID reader 1 , At the same time, however, is the sensor switch S2 closed and the sensor RFID transponder 6 sends data via the air interface to the RFID reader 1 ,

Die 3a und 3b unterschieden sich von den 2a und 2b lediglich dadurch, dass der Test-Schalter S1 Bestandteil der Steuereinheit 2 ist und somit die erste Steuerleitung C1 eingespart wird.The 3a and 3b differed from the 2a and 2 B only by the fact that the test switch S1 Part of the control unit 2 is and therefore the first control line C1 is saved.

Die 4a zeigt zudem einen zusätzlichen Sensor 8, der dafür vorgesehen ist, der Steuereinheit 2 die Ankunft oder das Vorhandensein eines Transportmittels 7, beispielsweise einer Kabine, einer Gondel, eines Sessels, einen Materialkorbs, eines Kübels, einer Lore, einer Hunte, etc., also eines Fahrbetriebsmittels einer Seilbahn, eines Skilifts, eines Sessellifts oder dergleichen, zu signalisieren. Über eine Steuerleitung C2 ist der zusätzlichen Sensor 8 dazu mit der Steuereinheit 2 verbunden. Somit kann insbesondere die Schalterstellung des Test-Schalters S1 von dem Vorhandensein des Transportmittels 7 abhängig gemacht werden. Insbesondere kann der Test-Schalter S1 immer dann geschlossen werden, wenn gerade kein Transportmittel 7 vom zusätzlichen Sensor 8 erfasst ist. Somit kann gewährleistet werden, dass zu einem Zeitpunkt immer nur ein RFID-Transponder, also entweder der Test-RFID-Transponder 5 oder der Sensor-RFID-Transponder 6, mit dem RFID-Reader 1 kommuniziert.The 4a also shows an additional sensor 8th which is intended for the control unit 2 the arrival or the presence of a means of transport 7 For example, a cabin, a gondola, an armchair, a basket of material, a bucket, a lorry, a Hunte, etc., ie a driving means of a cable car, a ski lift, a chairlift or the like to signal. Via a control line C2 is the additional sensor 8th with the control unit 2 connected. Thus, in particular, the switch position of the test switch S1 from the presence of the means of transport 7 be made dependent. In particular, the test switch S1 Be closed whenever there is no means of transport 7 from the additional sensor 8th is detected. Thus, it can be ensured that only one RFID transponder at a time, so either the test RFID transponder 5 or the sensor RFID transponder 6 , with the RFID reader 1 communicated.

Weiterhin besitzt das Transportmittel 7 eine in der 4b in Form eines Schlosssymbols dargestellte Verriegelungseinrichtung 9, die, insbesondere mechanisch, mit dem Sensor-Schalter S2 gekoppelt ist. Beispielsweise kann der Sensor-Schalter S2 immer dann geschlossen sein, wenn die Verriegelungseinrichtung 9 geschlossen ist. Bei dem Sensor-Schalter S2 kann es sich um einen Sensor handeln, der die Verriegelung der Verriegelungseinrichtung 9 mechanisch erfasst und in eine elektrische Größe wandelt. Der Sensor-Schalter S2 aktiviert den RFID-Transponder 6, der mit dem RFID-Reader 1 entsprechend kommuniziert und der Steuereinheit 2 darüber die Schalterstellung und damit den Verriegelungszustand der Verriegelungseinrichtung 9 mit sehr hoher Sicherheit, gemäß dem SIL 3, mitteilt.Furthermore, has the means of transport 7 one in the 4b Locking device shown in the form of a lock symbol 9 , which, in particular mechanically, with the sensor switch S2 is coupled. For example, the sensor switch S2 always be closed when the locking device 9 closed is. At the sensor switch S2 it can be a sensor that locks the locking device 9 detected mechanically and converted into an electrical variable. The sensor switch S2 activates the RFID transponder 6 that with the RFID reader 1 appropriately communicated and the control unit 2 about the switch position and thus the locking state of the locking device 9 with very high safety, according to the SIL 3 , notifies.

Die 5 zeigt einen Sensor-Schalter S2', der einen internen zweiten Kommunikationspfad aufweist. Somit kann er an zwei verschiedenen Ausgängen A1 und A2 jeweils den verriegelten und den entriegelten Zustand der Verriegelungseinrichtung signalisieren, indem je nach Schalterstellung beispielsweise eine Schaltspannung US auf den ersten Ausgang A1 oder auf den zweiten Ausgang A2 übertragbar ist.The 5 shows a sensor switch S2 ' having an internal second communication path. Thus he can work on two different outputs A1 and A2 respectively signal the locked and the unlocked state of the locking device by depending on the switch position, for example, a switching voltage U S at the first exit A1 or the second exit A2 is transferable.

Der Sensor-RFID-Transponder kann dementsprechend zwei getrennte Sensor-Eingänge 621, 622 besitzen, von denen jeweils einer mit einem der Ausgänge A1, A2 des Sensor-Schalters S2' verbunden ist. Somit kann jeder Verriegelungszustand doppelt signalisiert werden, nämlich nicht nur durch das Vorhandensein des einen, sondern gleichzeitig auch durch das Ausbleiben des jeweils anderen Signals. Liegen beide Signale gleichzeitig an oder liegt gar kein Signal vor, ist dies ein deutlicher Hinweis auf einen Fehler.The sensor RFID transponder can accordingly have two separate sensor inputs 621 . 622 each of which has one of the outputs A1 . A2 of the sensor switch S2 ' connected is. Thus, each locking state can be signaled twice, not only by the presence of the one, but at the same time by the absence of the other signal. If both signals are present at the same time or there is no signal at all, this is a clear indication of an error.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
RFID-ReaderRFID Reader
1111
Antenne des RFID-ReadersAntenna of the RFID reader
1212
Datenschnittstelle des RFID ReadersData interface of the RFID reader
22
Steuerungseinheitcontrol unit
2121
erster Datenanschluss der Steuereinheitfirst data port of the control unit
2222
zweiter Datenanschluss der Steuereinheitsecond data port of the control unit
33
Basisstationbase station
44
Datenleitung für Test-DatenData line for test data
4141
Verbindungsleitungconnecting line
55
Test-RFID-TransponderTest RFID transponder
5151
Antenne des Test-RFID-TranspondersAntenna of the test RFID transponder
5252
Dateneingang des Test-RFID-TranspondersData input of the test RFID transponder
6,6'6.6 '
Sensor-RFID-TransponderSensor RFID transponder
6161
Antenne des Sensor-RFID-TranspondersAntenna of the sensor RFID transponder
6262
Sensor-Eingang des Sensor-RFID-TranspondersSensor input of the sensor RFID transponder
621,622621.622
getrennte Sensor-Eingänge des Sensor-RFID-Transpondersseparate sensor inputs of the sensor RFID transponder
77
TransportmittelMode of Transport
88th
zusätzlicher Sensoradditional sensor
99
VerrigelungseinrichtungVerrigelungseinrichtung
S1S1
Test-SchalterTest switch
S2, S2'S2, S2 '
Sensor-SchalterSensor switch
A1, A2A1, A2
separate Ausgänge des Sensorschaltersseparate outputs of the sensor switch
C1, C2C1, C2
erste, zweite Steuerleitungfirst, second control line
US U S
Schaltspannungswitching voltage
I, III, II
erster, zweiter Kommunikationspfadfirst, second communication path

Claims (9)

RFID System zur Kontrolle sicherheitsrelevanter Schaltvorgänge, umfassend eine Steuereinheit (2), welche gemäß einer vorgegebenen Sicherheitsnorm gemäß einem vorgegebenen Sicherheits-Integritätslevel („SIL“) zertifiziert ist und zur Einhaltung des vorgegebenen Sicherheits-Integritätslevel einen zweiten Kommunikationspfad (II) zur Absicherung vorsieht, wobei die Steuereinheit (2) einen ersten Datenanschluss (21) aufweist, wobei das RFID-System weiterhin einen zur Datenübertragung an die Steuereinheit (2) mit diesem ersten Datenanschluss (21) verbundenen RFID-Reader (1) besitzt, wobei der RFID-Reader (1) weiterhin eine Antenne (11) als Luftschnittstelle mit einem dazugehörigen Sende-/Empfangsbereich besitzt, dadurch gekennzeichnet, dass das RFID-System weiterhin einen Test-RFID-Transponder (5) mit einer dazugehörigen Antenne (51) aufweist und dass die Steuereinheit (2) weiterhin, für einen zweiten Kommunikationspfad (II), einen zweiten Datenanschluss (22) aufweist, über den sie durch Datenübertragungsmittel (4) zur Übertragung von Test-Daten an einen entsprechenden Datenanschluss (22) des Test-RFID-Transponders (5) befähigt ist, wobei der Test-RFID-Transponder (5) mit seiner Antenne (51) zur Kommunikation mit dem RFID-Reader (1) über dessen Luftschnittstelle in dessen Sende-/Empfangsbereich angeordnet ist und die von der Steuereinheit (2) erhaltenen Test-Daten über die Antenne (51) an den RFID-Reader (1) aussendet, wobei dieser die empfangenen Test-Daten über den ersten Datenanschluss (21) an die Steuereinheit (2) sendet und die Steuereinheit (2) die empfangenen Test-Daten mit den gesendeten Test-Daten vergleicht um zu bestimmen ob eine gesicherte Datenverbindung vorliegt und einen Sensor-Schalter (S2) sowie einen Sensor-RFID-Transponder (6) mit einer dazugehörigen Antenne (61) zur Überprüfung des Schaltzustands des Sensor-Schalters (S2) aufweist, wobei der Sensor-RFID-Transponder (6) zumindest während seiner Kommunikation mit dem RFID-Reader (1) über dessen Luftschnittstelle in dessen Sende-/Empfangsbereich angeordnet ist.RFID system for checking safety-related switching operations, comprising a control unit (2) which is certified according to a predetermined safety standard according to a predetermined safety integrity level ("SIL") and provides a second communication path (II) for ensuring compliance with the predetermined safety integrity level; wherein the control unit (2) has a first data connection (21), wherein the RFID system further has an RFID reader (1) connected to the control unit (2) with this first data connection (21), wherein the RFID reader (1) further comprises an antenna (11) as an air interface with an associated transmission / reception area, characterized in that the RFID system further comprises a test RFID transponder (5) with an associated antenna (51) and in that the control unit (2) furthermore has, for a second communication path (II), a second data connection (22) via which it is transmitted by data transmission means (4) for transmitting test data to a corresponding data connection (22) of the test RFID. Transponder (5) is capable, wherein the test RFID transponder (5) with its antenna (51) for communication with the RFID reader (1) via its air interface in the transmission / reception area is arranged and the control unit ( 2) transmits the test data received via the antenna (51) to the RFID reader (1), which sends the received test data via the first data connection (21) to the control unit (2) and the control unit (2) received test data with the transmitted test data to determine whether a secure data connection is present and a sensor switch (S2) and a sensor RFID transponder (6) with an associated antenna (61) for checking the switching state of the sensor switch (S2), wherein the sensor RFID transponder (6) is arranged at least during its communication with the RFID reader (1) via its air interface in its transmission / reception range. RFID-System gemäß vorstehendem Anspruch, dadurch gekennzeichnet, dass die Datenübertragungsmittel in einer Datenleitung (4) bestehen, über die der zweite Datenanschluss (22) der Steuereinheit (2) zur leitungsgebundenen Datenübertragung an den entsprechenden Datenanschluss (52) des Test-RFID-Transponders (5) angeschlossen ist.RFID system according to the preceding claim, characterized in that the data transmission means in a data line (4), via which the second data terminal (22) of the control unit (2) for wired data transmission to the corresponding data terminal (52) of the test RFID transponder (5) is connected. RFID-System gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das RFID-System einen Test-Schalter (S1) umfasst, welcher in der Lage ist, den Test-RFID-Transponder (5) zu aktivieren oder zu deaktivieren.RFID system according to one of the preceding claims, characterized in that the RFID system comprises a test switch (S1) which is able to activate or deactivate the test RFID transponder (5). RFID-System gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Sensor-Schalter (S2') intern einen zweiten Kommunikationspfad aufweist.RFID system according to one of the preceding claims, characterized in that the sensor switch (S2 ') internally has a second communication path. RFID-System gemäß Anspruch 3, dadurch gekennzeichnet, dass der Test-Schalter (S1) Bestandteil der Steuereinheit (2) ist.RFID system according to Claim 3 , characterized in that the test switch (S1) is part of the control unit (2). RFID-System gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das RFID-System einen zusätzlichen Sensor (8) zum Feststellen der Ankunft eines Transportmittels (7) aufweist.RFID system according to one of the preceding claims, characterized in that the RFID system has an additional sensor (8) for detecting the arrival of a means of transport (7). RFID-System gemäß Anspruch 6, dadurch gekennzeichnet, dass der Sensor-RFID-Transponder (6) sowie der dazugehörige Sensor-Schalter (S2) an dem Transportmittel (7) angeordnet sind.RFID system according to Claim 6 , characterized in that the sensor RFID transponder (6) and the associated sensor switch (S2) on the transport means (7) are arranged. RFID-System gemäß Anspruch 7, dadurch gekennzeichnet, dass das Transportmittel (7) eine gemäß dem SIL 3 sicherheitskritische Verriegelungseinrichtung (9) umfasst, deren Verriegelungszustand von dem Sensor-Schalter (S2) kontrolliert wird.RFID system according to Claim 7 , characterized in that the transport means (7) comprises a safety-critical locking device (9) according to the SIL 3 whose locking state is controlled by the sensor switch (S2). RFID-System gemäß einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei der Steuereinheit (2) um eine Speicherprogrammierbare Steuerung („SPS“) handelt.RFID system according to one of the preceding claims, characterized in that the control unit (2) is a programmable logic controller ("PLC").
DE102015120056.2A 2015-11-19 2015-11-19 RFID system for checking safety-relevant switching operations Active DE102015120056B4 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102015120056.2A DE102015120056B4 (en) 2015-11-19 2015-11-19 RFID system for checking safety-relevant switching operations
PCT/DE2016/100527 WO2017084653A1 (en) 2015-11-19 2016-11-09 Rfid system for controlling safety-relevant switching processes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015120056.2A DE102015120056B4 (en) 2015-11-19 2015-11-19 RFID system for checking safety-relevant switching operations

Publications (2)

Publication Number Publication Date
DE102015120056A1 DE102015120056A1 (en) 2017-05-24
DE102015120056B4 true DE102015120056B4 (en) 2019-09-12

Family

ID=57442413

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015120056.2A Active DE102015120056B4 (en) 2015-11-19 2015-11-19 RFID system for checking safety-relevant switching operations

Country Status (2)

Country Link
DE (1) DE102015120056B4 (en)
WO (1) WO2017084653A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0920740A2 (en) 1997-05-16 1999-06-09 Koninklijke Philips Electronics N.V. Transponder communication device
US20090212917A1 (en) 2008-02-26 2009-08-27 Wei Chang Wireless communication apparatus and method thereof
US20150089093A1 (en) 2013-09-24 2015-03-26 Samsung Electronics Co., Ltd. Method for operating interface with external device and electronic device implementing the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10348884A1 (en) * 2003-10-14 2005-05-25 Pilz Gmbh & Co. Kg Safety switch, especially emergency shut-off switch, for safe shut-off of hazardous device has transponder, reader unit arranged so reader unit can read transponder in first position of control element but not in second
JP5659051B2 (en) * 2011-03-17 2015-01-28 株式会社東芝 COMMUNICATION MEDIUM, IC CARD, AND COMMUNICATION METHOD
DE202012013193U1 (en) * 2012-06-26 2015-05-06 INTER CONTROL Hermann Köhler Elektrik GmbH & Co KG Device for a safety-critical application
US9262651B2 (en) * 2013-01-08 2016-02-16 Cirque Corporation Method for preventing unintended contactless interaction when performing contact interaction

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0920740A2 (en) 1997-05-16 1999-06-09 Koninklijke Philips Electronics N.V. Transponder communication device
US6259353B1 (en) 1997-05-16 2001-07-10 U.S. Philips Corporation Transponder communication device for the contactless communication with mobile transponders, including means for carrying out an operational test, and transponder constructed as an operational-test transponder
US20090212917A1 (en) 2008-02-26 2009-08-27 Wei Chang Wireless communication apparatus and method thereof
US20150089093A1 (en) 2013-09-24 2015-03-26 Samsung Electronics Co., Ltd. Method for operating interface with external device and electronic device implementing the same

Also Published As

Publication number Publication date
DE102015120056A1 (en) 2017-05-24
WO2017084653A1 (en) 2017-05-26

Similar Documents

Publication Publication Date Title
DE102017201308B4 (en) Method for verifying a predetermined maximum spatial distance of a radio key with respect to a motor vehicle and control device, motor vehicle and radio key
DE102006054124B4 (en) Method and system for secure data transmission
DE60012378T2 (en) Method and device for address assignment to components in a control system
DE102012106125B4 (en) Vehicle control device, electronic control device and communication method
DE202005020802U1 (en) Control system for rail vehicles
DE102014110017A1 (en) Control and data transmission system, gateway module, I / O module and process control process
DE10301504B3 (en) Single signal transmission of safe process information
EP1647094B1 (en) Method and device for reliably controlling the closing position of two parts that can move relative to one another
DE102009053868A1 (en) Network with control unit and sensor / actuator with two redundant transmission links
DE10107263A1 (en) Method and device for the typical vehicle programming of vehicle control units
EP3110061A1 (en) Distributed real time computer system and method for imposing the fail silent behaviour of a distributed real time computer system
DE102015120056B4 (en) RFID system for checking safety-relevant switching operations
WO2017129304A1 (en) Method for information transmission in a communication network
EP3014591B1 (en) Radio control system for controlling at least one machine, in particular a crane
WO2002037791A1 (en) Field bus system for the control of safety-critical processes
EP1498836B1 (en) Data transferring method between RFID reader/writer and its functional unit, reader/writer and functional unit
DE10053023C1 (en) Method for controlling a safety-critical railway operating process and device for carrying out this method
DE2912928C2 (en) Device for the transmission of binary coded information for the remote control of railway signal systems
DE102008057862A1 (en) Emergency call system for use in motor vehicle, has emergency output formed from emergency- or theft information, where emergency output is transmitted by transmission path that differs from another transmission path
DE102012001899A1 (en) Method for detecting, tracking and position-displaying of movable and stationary objects i.e. keys, in e.g. vehicle, involves generating magnetic fields by antenna modules, and calculating position and location of key in control devices
DE102004052907B4 (en) Method for checking authorization for the access or use of an object, in particular a vehicle
EP1316001B1 (en) Maintenance system for control devices of hydrostatic drives
EP2645588A1 (en) Method and device for testing the functionality of an NFC device
BE1031141B1 (en) Method and device for operating at least one household appliance and household appliance
EP1396413A1 (en) Method for operating assistance of track elements

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final