[发明专利]现场设备及其操作方法

权利要求书

1.一种用于保护、控制或监视配电设备或能量供应设备的现场设备(10)，特别是保护设备，具有控制对现场设备的访问的访问控制装置(20)，其中，所述访问控制装置包括：

-存储器(30)，具有在其中存储的访问权限(Z1-Zn)、角色(R1-Rp)和用户(N1-Nm)，其中，每个访问权限分别定义对至少一个设备值、设备参数或设备功能的访问，每个角色分别对应于一个或多个访问权限，并且每个用户分别对应于一个或多个角色，和

-控制装置(50)，其适合于，当相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时，禁止由用户对设备值、设备参数或设备功能的访问，

其特征在于，

所述控制装置具有检验模块(80)，只有当对于各个访问所需的并且在存储器中存储的访问权限具有有效的电子签名(U1-Un)时，该检验模块才允许由用户(N1)进行访问。

2.根据权利要求1所述的现场设备，其特征在于，在所述现场设备中以不可改写的形式固定地存储了至少一个检验密钥，利用该检验密钥能够确定电子签名的有效性。

3.根据权利要求1或2所述的现场设备，其特征在于，能够从外部、特别是通过数据线(70)，间接或直接地联系所述存储器，并且从外部存储其它访问权限。

4.根据权利要求3所述的现场设备，其特征在于，只有当另一个访问权限具有电子签名并且对电子签名的检验确定其来自为允许访问权限而被授权的访问权限管理员时，所述控制装置才将该另一个访问权限存储在存储器中。

5.根据上述权利要求中任一项所述的现场设备，其特征在于，所述访问权限、角色和用户

-按照第一数据组，该第一数据组将每个用户分别对应于至少一个角色，并且

-按照第二数据组，该第二数据组将每个访问权限分别对应于至少一个角色，

存储在存储器中。

6.根据权利要求5所述的现场设备，其特征在于，

-所述检验模块具有至少一个第一辅助模块(81)、第二辅助模块(82)和与该第一辅助模块和第二辅助模块相连的比较模块(83)，

-其中，所述第一辅助模块适合于，在由用户的访问的情况下，从第一数据组读出各个用户的角色，并且将其传输到比较模块，

-其中，所述第二辅助模块适合于，从第二数据组读出具有对于各个访问所需的访问权限的那些角色，并且将读出的角色传输到比较模块，并且

-其中，所述比较模块适合于，将从第一辅助模块读出的角色与从第二辅助模块读出的角色比较，并且在从第一辅助模块读出的角色中没有一个与从第二辅助模块读出的角色一致的情况下，阻止用户的访问。

7.一种操作用于保护、控制或监视配电设备或能量供应设备的现场设备(10)，特别是保护设备的方法，其中

-借助在存储器(30)中存储的访问权限(Z1-Zn)、角色(R1-Rp)和用户(N1-Nm)控制对现场设备的访问，其中，每个访问权限分别定义对至少一个设备值、设备参数或设备功能的访问，每个角色分别对应于一个或多个访问权限，并且每个用户分别对应于一个或多个角色，并且

-当相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时，禁止由用户对设备值、设备参数或设备功能的访问，

其特征在于，

只有当对于各个访问所需的并且在存储器中存储的访问权限具有有效的电子签名(U1-Un)时，才允许由用户(N1)进行访问。

8.根据权利要求7所述的方法，其特征在于，在所述现场设备中以不可改写的形式固定地存储了至少一个检验密钥，利用该检验密钥能够确定电子签名的有效性。

9.根据权利要求7或8所述的方法，其特征在于，能够从外部、特别是通过数据线(70)，存储至少另一个访问权限。

10.根据权利要求9所述的方法，其特征在于，只有当另一个访问权限具有电子签名并且对电子签名的检验确定，其来自为允许访问权限而被授权的访问权限管理员时，才将该另一个访问权限存储在存储器中。

11.根据权利要求10所述的方法，其特征在于，在另一个访问权限的存储之前，利用一个或多个在现场设备中固定存储的并且不可改写的检验密钥检验该另一个访问权限的电子签名的有效性。