[0057]所有所描述的和/或所绘制的特征在本发明的范围内可以有利地彼此被组合。本发明并不限于这些所描述的实施例。
【主权项】
1.用于在不同的安全区(16、17)之间的被保护的数据交换的数据存储设备,其具有存储单元(11、111)、验证单元(12、112)和存取控制单元(13、113),其中所述存储单元(11、.111)具有到第一安全区(16)的第一接口(14、214),通过所述第一接口(14、214),数据元素(18、118、118’ )只能被写到所述存储单元(11、111)上,并且所述存储单元(11,111)具有到第二安全区(17)的第二接口( 15、215),通过所述第二接口( 15、215),所述数据元素(18、.118、118’ )只能从所述存储单元(11、111)被读出,所述验证单元(12、112)被设立,以便检查被写到所述存储单元(11、111)上的数据元素(18、118、118’ )与预先确定的模式(22、.22’、22’’、122、122’ )的一致,并且所述存取控制单元(13、113)被设立,以便只有当所述数据元素(18、118、118’)被认为是一致的并且因此被验证是有效的时候才使得能够从所述存储单元(11、111)中读出所述数据元素(18、118、118’)。2.根据权利要求1所述的数据存储设备,其中,所述存储单元(11)具有多个存储元件(19),并且检查标识符(20)能够被分配给每个存储元件(19),其中检查标识符(20)仅仅被分配给具有被验证为有效的数据元素的存储元件(19),并且所述存储元件(19)只在被分配的检查标识符(20)的情况下被使能用于读取式存取。3.根据权利要求1所述的数据存储设备,其中,所述存储单元(111)具有第一存储器部件(101 ),所述第一存储器部件(101)关于所述第一接口( 114)允许只写式存取,并且将所写的数据元素(118)转送给所述验证单元(112),并且所述存储单元(111)具有第二存储器部件(102),所述第二存储器部件(102)从所述存取控制单元(113)读入数据元素(118)并且关于所述第二接口(115)允许只读取式存取。4.根据权利要求1至3之一所述的数据存储设备,其中,所述数据存储设备(200)包括多个存储区域(201、202),存储区域(201)包括存储单元(11、111)和/或验证单元(12、.112)和/或存取单元(13、113),并且每个存储区域(201、202)在分别不同的方向上输送数据元素(18、118、118’),并且至少一个验证单元(13、113)检验每个方向的数据元素(18、.118、118’)与特有的独立于反方向或其他方向的模式(22、22’、22’’、122、122’ )的一致。5.根据权利要求4所述的数据存储设备,其中,所述存储区域(201、202)具有不同的存储容量。6.根据权利要求1至5之一所述的数据存储设备,其中,对于其值曾被验证为无效的所写的数据元素(18、118、118’),所述存取控制单元(13、113)提供代替值或者无效的值或者附加信息。7.根据权利要求1至5之一所述的数据存储设备,其中,如果数据元素(18、118、118’)曾被验证为无效的,那么所述存取控制单元(13、113)阻止对所述数据元素(18、118、118’ )的读取式存取。8.根据权利要求6或7所述的数据存储设备,其中,在一个或者确定数目的被验证为无效的数据元素的情况下,所述存取控制单元(13、113)以与被验证为无效的数据元素相同的方式处理所有的或者部分被验证为有效的数据元素。9.根据权利要求1至8之一所述的数据存储设备,其中,如果一个或者多个所写的数据元素(18、118、118’ )曾被验证为无效的,那么所述存取控制单元(13、113)禁用整个数据存储设备(10、100、200)。10.根据权利要求1至9之一所述的数据存储设备,其中,如果一个或者多个数据元素(18、118、118’ )曾被验证为无效的,那么所述存取控制单元(13、113)阻止对所述存储单元(11、101)的写式存取。11.根据权利要求1至10之一所述的数据存储设备,其中,在一个或者多个被验证为无效的数据元素的情况下,所述存取控制单元(13、113)引起所述存储元件(19、119)的复位,或者引起其中储存有被验证为无效的数据元素的部分区域的复位,或者引起所述存储单元(11、111)的所有存储元件的复位。12.根据权利要求1至11之一所述的数据存储设备,其中,至少一个第三接口被构造,所述至少一个第三接口从第一安全区(16)出发是可进入的,并且所述至少一个第三接口复制并读出通过所述第一接口( 14、214)从所述第一安全区(16)被写到所述存储单元(11、.111)上的数据元素(18、118、118’)。13.根据权利要求1至12之一所述的数据存储设备,其中,所写的数据元素(18、118、.118’)被构造为执行机构值,并且在控制环境中被读出的数据元素(18、118、118’)能够直接被应用为输入。14.根据权利要求1至13之一所述的数据存储设备,其中,所述验证单元(12、112)被设立,以便存储和/或载入多个不同的模式(22、22’、22’’、122、122’)。15.根据权利要求1至14之一所述的数据存储设备,其中,所述验证单元(12、112)相对于多个模式(22、22’、22’’、122、122’ )验证数据元素(18、118、118’),并且只有当至少一个或者确定的最小数目的模式(22、22’、22’’、122、122’ )或者模式(22、22’、22’’、122、.122’ )的逻辑组合被验证为有效的时候,所述存取控制单元(13、113)才允许读取式存取。16.根据权利要求1、14或者15之一所述的数据存储设备,其中,模式(22、22’、22’’、.122、122’ )是格式或者文件类型或者数值范围或者有效的校验和或者多个数据元素彼此的关系的一致或者多个数据元素的时间关系。17.根据权利要求1至16之一所述的数据存储设备,其中,所述第一和/或所述第二接 口 (14、114、214、15、115、215)被构造为按照 I2C-、SP1-、RS232-、RS435-、USB-、SD-卡标准或者以太网 _、Profinet 10_、IP-、FTP-、scp-、HTTP-、HTTPS-、CoAP-、OPC-或者 OPC UA标准的接口。18.根据权利要求1至17之一所述的数据存储设备,其中,所述数据存储设备(10、.100,200)以硬件组件的形式被构造为现场可编程逻辑门阵列或者被构造为专用集成电路或者被构造为在集成电路上的系统。
【专利摘要】用于在不同的安全区(16、17)之间的被保护的数据交换的数据存储设备(10)包括至少一个存储单元(11)、数据验证单元(12)和存取控制单元(13)。所述存储单元(11)具有到第一安全区(16)的第一接口(14),通过所述第一接口(14),数据元素(18)只能被写到所述存储单元(11)上。此外,所述存储单元(11)具有到第二安全区(17)的第二接口(15),通过所述第二接口(15),数据元素(18)只能从所述存储单元(11)被读出。所述验证单元(12)被设立,以便检查被写到所述存储单元(11)上的数据元素(18)与预先确定的模式(22、22ˊ、22ˊˊ)的一致。所述存取控制单元(13)被设立,以便只有当数据元素(18)被认为是一致的并且因此被验证是有效的时候才使得能够从所述存储单元(11)中读出所述数据元素(18)。
【IPC分类】G06F21/60, G06F21/79
【公开号】CN105308613
【申请号】CN201480036613
【发明人】R.法尔克
【申请人】西门子公司
【公开日】2016年2月3日
【申请日】2014年6月4日
【公告号】DE102013212525A1, EP2981926A1, WO2014206695A1