下,从最后的写存取起的时间段相对于额定值被检查。
[0041]如果数据元素18被验证单元12验证为有效的,那么在给出其中存放有被验证的数据元素18的所述存储元件19的存储地址21的情况下,验证消息23被报告给所述存取控制单元13。该存取控制单元13将所述地址信息21和所述验证消息23转交给所述存储单元11。只有在有效的验证之后,所述存储元件19才被配备有验证标识符20。仅仅具有验证标识符20的存储元件19被使能用于通过所述接口 15读出。
[0042]如果所写的数据元素18曾被验证为无效的,那么所述存取控制单元13提供代替值或者无效的值或者但是提供附加信息,并且将其递交给所述存储单元11,其因此可通过所述第二安全区17的用户通过所述第二接口 15而被读出。在一个或者确定数目的被验证为无效的数据元素的情况下,所述存取控制单元13也可以以与被验证为无效的数据元素相同的方式处理所有的或者部分被验证为有效的数据元素。
[0043]附加地或者可替换地,如果一个或多个数据元素19曾被验证为无效的,那么所述存取控制单元13可阻止对所述存储元件19的写式存取。这在所述数据存储设备的实施例100,200中通过所述验证消息23或123被通知给所述存储单元11、111。在所述数据存储设备的实施例100、200中的验证消息123由存取控制单元113通过验证单元112或者也直接由所述存取控制单元113 (未示出)被传送给第一存储器部件111。
[0044]作为其他选项,在一个或多个被验证为无效的数据元素的情况下,所述存取控制单元13引起包含所述被验证为无效的数据元素的存储元件19的复位。可替换地,在被验证为无效的数据元素的情况下,所述存储单元11的部分区域可以被复位,或者也引起所述存储单元11的所有存储元件19的复位。
[0045]可替换地,所述存取控制单元13禁用整个数据存储设备10。
[0046]为了读出存储元件19,所述第二接口 15传送所期望的存储元件19的存储地址21,并且作为回报获得被要求的数据元素18。对于读取存取来说,没有验证标识符20的存储元件19被阻止。这确保了存储元件19在验证期间不能被读出。由此,曾被验证为无效的存储元件可以同样保持被阻止,因为这些存储元件没有获得验证标识符20。在存储元件通过第一接口 14被重新写的情况下,所述验证标识符20被去除。
[0047]在图2中,所述数据存储设备100的另一实施形式被示出。所述数据存储设备100包括到第一安全区16的第一接口 14以及到第二安全区17的第二接口 15。所述接口 14、15与存储单元111相连,所述存储单元111又与验证单元112和存取控制单元113相连,在这里,所述验证单元112和存取控制单元113例如被实施为集成单元。
[0048]所述存储单元111包括第一存储器部件101,所述第一存储器部件101仅仅具有到所述第一接口 14的接口。通过该第一接口,对所述存储器部件101的只写存取是可能的。此外,所述存储单元111包括第二存储器部件102,所述第二存储器部件102相对于所述第二接口 15具有只读存取。通过所述第一接口 14被读入的数据元素118被存放到通过地址信息121所确定的存储元件119中。在这里,在所述第一接口 14和所述第二接口 15之间的数据交换通过所述数据元素118从所述第一存储器部件101转复制到所述验证单元112中而实现。
[0049]在所述验证单元112中,如在之前的实施例10中所描述的那样,依据包括一个或多个模式122的验证信息进行所述数据元素118的检查。如果数据元素118被验证为有效的,那么在给出数据元素被写入到其中的存储元件103的地址121’的情况下,该数据元素118通过所述存取控制单元113被递交给所述第二存储器部件102。然后,在给出所述存储元件103的存储地址121’的情况下,通过所述第二接口 15,所述数据元素118可被读出。
[0050]在该实施例中,所述验证单元112和所述存取控制单元113集成式地被构造为一个部件。如在图1或者图3中被示出的那样,分离的构造方案同样是可能的。所述验证单元112或所述存取控制单元113的功能与所述实施例10的验证单元12或存取控制单元13的功能相对应。在所述实施例100中,所述数据元素118自身从所述验证单元112被转复制到所述存取控制单元113上,并且从那里被递交给所述第二存储器部件,而不是仅仅将验证消息23寄送给所述存储单元11并且于是将验证标识符20分派给相对应的存储元件。
[0051]为了能够实现在两个方向上的数据交换,所述数据存储设备10、100的内部结构加倍地并且镜像地被布置。这种布局在图3中被示出。在两个方向上能够实现数据交换的数据存储设备的实施例200中,到第一安全区16的第一接口 214以及到第二安全区17的第二接口 215被构造。第一存储区域201使得数据从所述第一安全区16到第二安全区17的交换成为可能,第二存储区域202使得从所述第二安全区17通过所述第二接口 215到所述第一接口 214和所述位于其后的第一安全区16的被验证的数据交换成为可能。
[0052]在所示出的数据存储设备200中,所述第一以及所述第二存储区域201、202分别对应于所述数据存储设备100的存储单元111分别连同验证单元112和存取控制单元113。在此,在这里,所述验证单元112和所述存取控制单元113被构造为分离的部件。两个存储区域201、202彼此独立地工作。这样,对于不同的方向来说,用于检验所述数据元素118的不同的模式122、122’和因此不同的验证信息可以被限定并且被验证。不是每个存储区域201、202和因此传输方向分别有验证单元112和分别有存取控制单元113,而是共同的验证单元和/或存取控制单元(未描绘)也可被构造。如果对于两个方向仅仅构造一个存取控制单元和一个验证单元,那么在其中对于不同的方向分别包含分开的模式或验证信息,并且检验和存取控制功能按照针对相应的传输方向的规定而被应用。
[0053]所述通过所述数据存储设备10、100、200而被交换的数据元素尤其是可以是控制系统的状态数据、诊断数据或者控制数据。这尤其是可以是要循环地写的或提供的数据,使得在预先确定的时间帧中,数据能够被写或被读取。同样,所述数据可以是执行机构值,所述执行机构值能够在控制环境中直接被应用为用于控制设备的输入。
[0054]例如,所述第一接口 14、214和/或所述第二接口 15、215对应于I2C、SP1、RS232、RS435、USB、按照以太网(Ethernet)、Profinet 10、IP、FTP、scp、HTTP、HTTPS、CoAP、OPC、OPC UA标准的存储卡接口或者通信接口。
[0055]在未示出的变型方案中,所述数据存储设备10、100、200包括第三接口,所述第三接口从第一安全区16是可进入的。通过该第三接口,数据元素18、118、即通过所述第一接口 14、214、215被写到所述存储单元11上或被写到所述存储单元111的只进行写的第一存储器部件101上的数据元素可以被复制并且被读出。以此,所述进行写的第一接口 14、214、215的“窃听(Mitlauschen)”或监控可以被监控。由此,无反作用性在到所述第二安全区17中的数据传输的情况下或在通过所述第二接口 15、214、215读出数据的情况下被保证。仅仅在安全区之内的所写的值被监听,可是不影响在所述安全区之内的通信。
[0056]例如,所述数据存储设备10、100、200可被构造为硬件组件、尤其是被构造为现场可编程逻辑门阵列FPGA或者被构造为专用集成电路ASIC或者被构造为在集成电路上的系统。但是,所描述的数据存储设备10、100、200也可被用作进行数据验证的存储器存取单元,所述存储器存取单元在写存取之后阻止对单独的存储器组件的存储区域的读取存取,并且在成功的验证之后使能所述读取存取。