DK2287811T3 - Fremgangsmåde og indretning til adgangskontrol af anlægskontrolsystemer af vindturbineanlæg - Google Patents

Fremgangsmåde og indretning til adgangskontrol af anlægskontrolsystemer af vindturbineanlæg Download PDF

Info

Publication number
DK2287811T3
DK2287811T3 DK10007997.9T DK10007997T DK2287811T3 DK 2287811 T3 DK2287811 T3 DK 2287811T3 DK 10007997 T DK10007997 T DK 10007997T DK 2287811 T3 DK2287811 T3 DK 2287811T3
Authority
DK
Denmark
Prior art keywords
password
authorizations
control system
access
user
Prior art date
Application number
DK10007997.9T
Other languages
English (en)
Inventor
Stefan Meier
André Hartung
Guntram Kunft
Original Assignee
Senvion Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Senvion Gmbh filed Critical Senvion Gmbh
Application granted granted Critical
Publication of DK2287811T3 publication Critical patent/DK2287811T3/da

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F03MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
    • F03DWIND MOTORS
    • F03D7/00Controlling wind motors 
    • F03D7/02Controlling wind motors  the wind motors having rotation axis substantially parallel to the air flow entering the rotor
    • F03D7/04Automatic control; Regulation
    • F03D7/042Automatic control; Regulation by means of an electrical or electronic controller
    • F03D7/047Automatic control; Regulation by means of an electrical or electronic controller characterised by the controller architecture, e.g. multiple processors or data communications
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E10/00Energy generation through renewable energy sources
    • Y02E10/70Wind energy
    • Y02E10/72Wind turbines with rotation axis in wind direction
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Combustion & Propulsion (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Storage Device Security (AREA)
  • Selective Calling Equipment (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Claims (10)

1. Fremgangsmåde til adgangskontrol af anlægskontrolsystemer (20) af vindturbineanlæg (10), hvilken fremgangsmåde omfatter følgende trin: a) at anmode om et brugernavn og en adgangskode via en terminal (22) der er forbundet til anlægskontrolsystemet (20), hvor autorisationer og kontroloplysninger kodes ind i adgangskoden, og adgangskoden konverteres til tegn, således at den kan indtastes via en tastatur; b) afkode autorisationerne og kontroloplysningerne fra den anmodede adgangskode, c) at kontrollere det anmodede brugernavn på grundlag af de afkodede kontroloplysninger, hvis kontrollen af det anmodede brugernavn på basis af de afkodede kontroloplysninger har et positivt resultat, så d) at kontrollere de afkodede autorisationer, når de afkodede autorisationer er tilstrækkelige, så e) at tillade adgang til anlægskontrolsystemet (20) af et vindturbineanlæg (10) uden at kontrollere om en database har brugernavne og adgangskoder til autoriserede brugere, hvilke autorisationer omfatter et brugerniveau (36) og/eller en adgangsklasse (37) for vindturbineanlægget.
2. Fremgangsmåden ifølge krav 1, kendetegnet ved, at hver funktion af anlægskontrolsystemet er tilordnet autorisationskrav, og ved valg af en funktion (30) i anlægskontrolsystemet (20) kontrolleres de afkodede autorisationer mod autorisationskrav til denne funktion (30).
3. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at autorisationerne omfatter en brugergruppe (35).
4. Fremgangsmåde ifølge et af de foregående krav, kendetegnet ved, at autorisationerne og/eller adgangskoden krypteres under eller efter kodning og er dekrypterede før eller under afkodning.
5. Fremgangsmåden ifølge krav 4, kendetegnet ved, at en symmetrisk eller asymmetrisk krypteringsfremgangsmåde anvendes til kryptering og dekryptering.
6. Fremgangsmåde ifølge krav 4 eller 5, kendetegnet ved, at en første nøgle bruges til kryptering og/eller dekryptering af autorisationerne og/eller adgangskoden til en første brugergruppe, og en anden nøgle eller en anden krypteringsfremgangsmåde anvendes til en anden brugergruppe.
7. Fremgangsmåde ifølge et af de foregående krav, kendetegnet ved, at adgangen til anlægskontrolsystemet (20) nægtes, hvis det ønskede brugernavn findes på en liste med blokerede brugernavne.
8. Fremgangsmåde ifølge et af de foregående krav, kendetegnet ved, at adgangskoden genereres af en kodningsenhed, som er adskilt fra anlægskontrolsystemet (20).
9. Vindturbineanlæg der omfatter et anlægskontrolsystem (20) og en afkodningsenhed (21), som er forbundet til anlægskontrolsystemet (20), kendetegnet ved, at anlægskontrolsystemet (20) og/eller afkodningsenheden (21) er designet til at anmode om et brugernavn og en adgangskode med autorisationer og kontrolinformation der er kodet deri via en terminal (22), som er forbundet til anlægskontrolsystemet (20), hvilken adgangskode konverteres til tegn, så den kan indtastes via et tastatur, og afkodningsenheden (21) er designet til at afkode de kodede autorisationer og kontroloplysninger fra den anmodede adgangskode for at kontrollere det anmodede brugernavn på basis af de afkodede kontroloplysninger og til at tillade adgang til anlægskontrolsystemet (20) afhængigt af resultatet af kontrollen af det anmodede brugernavn på basis af de afkodede kontroloplysninger og de afkodede autorisationer uden at kontrollere en database med brugernavne og adgangskoder til autoriserede brugere, hvor autorisationerne omfatter et brugerniveau (36) og/eller en adgangsklasse (37) for vindturbineanlægget.
10. Vindturbineanlægget ifølge krav 9, kendetegnet ved, at installationen er udformet til at udføre fremgangsmåden ifølge et af kravene 2 til 8.
DK10007997.9T 2009-08-12 2010-07-30 Fremgangsmåde og indretning til adgangskontrol af anlægskontrolsystemer af vindturbineanlæg DK2287811T3 (da)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009037224A DE102009037224A1 (de) 2009-08-12 2009-08-12 Verfahren und Vorrichtung zur Zugriffsregelung auf Anlagensteuerungen von Windenergieanlagen

Publications (1)

Publication Number Publication Date
DK2287811T3 true DK2287811T3 (da) 2018-09-10

Family

ID=42937825

Family Applications (2)

Application Number Title Priority Date Filing Date
DK10007997.9T DK2287811T3 (da) 2009-08-12 2010-07-30 Fremgangsmåde og indretning til adgangskontrol af anlægskontrolsystemer af vindturbineanlæg
DK18174746.0T DK3385921T3 (da) 2009-08-12 2010-07-30 Fremgangsmåde til adgangsstyring i anlægsstyresystemer i vindkraftanlæg

Family Applications After (1)

Application Number Title Priority Date Filing Date
DK18174746.0T DK3385921T3 (da) 2009-08-12 2010-07-30 Fremgangsmåde til adgangsstyring i anlægsstyresystemer i vindkraftanlæg

Country Status (6)

Country Link
US (1) US8397075B2 (da)
EP (2) EP2287811B1 (da)
CN (1) CN101994648B (da)
DE (1) DE102009037224A1 (da)
DK (2) DK2287811T3 (da)
ES (1) ES2681525T3 (da)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2693752A1 (en) * 2010-02-18 2011-08-18 Mitsubishi Heavy Industries, Ltd. Handy terminal for wind turbine generator
GB2545719B (en) * 2015-12-23 2018-06-06 Moog Unna Gmbh System and method for controlling a wind turbine
DE102018002983A1 (de) * 2018-04-12 2019-10-17 Senvion Gmbh Windenergieanlage, Verfahren zum Betrieb einer Windenergieanlage und Computerprogrammprodukt
DE102018003745A1 (de) * 2018-05-07 2019-11-07 Senvion Gmbh Verfahren zum Betrieb einer Windenergieanlage, Windenergieanlage und Computerprogrammprodukt
DE102018007996A1 (de) * 2018-10-10 2020-04-16 Senvion Gmbh Verfahren und Anordnung zum Zugriff auf SCADA-Daten von Windenergieanlagen
US12135010B2 (en) 2019-08-02 2024-11-05 Vestas Wind Systems A/S Providing safety configuration parameters for a wind turbine
EP3889424B1 (de) * 2020-04-03 2023-12-20 Wobben Properties GmbH Verfahren für eine zugriffskontrolle auf eine windenergieanlagensteuerung sowie windenergieanlagensteuerung dafür
EP3910899A1 (de) * 2020-05-11 2021-11-17 Wobben Properties GmbH Verfahren zum bereitstellen eines elektronischen schlüssels für einen zugriff auf eine windenergieanlage sowie zugriffskontrollsystem zum ausführen des verfahrens
EP4086456A1 (de) * 2021-05-07 2022-11-09 Wobben Properties GmbH Verfahren und vorrichtungen für einen zugriff auf eine windenergieanlage mit einer windenergieanlagensteuerung
DE102021127963A1 (de) * 2021-10-27 2023-04-27 Krones Aktiengesellschaft Behälterbehandlungsanlage mit wenigstens einer Behälterbehandlungsmaschine zum Behandeln von Behältern und einem zentralen Rechtezuweisungssystem

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3866173A (en) * 1973-10-02 1975-02-11 Mosler Safe Co Access control system for restricted area
US4591967A (en) * 1982-06-29 1986-05-27 Andover Controls Corporation Distributed drum emulating programmable controller system
FR2760874B1 (fr) * 1997-03-11 2000-10-13 Fdi Matelec Sa Noucen
US20040103287A1 (en) * 2000-09-01 2004-05-27 Newby Robert Matthew Electronic device with time dependent access codes and apparatus for generating those codes
JP2003304268A (ja) * 2002-04-12 2003-10-24 Nec Corp サーバ及び該サーバを備える利用者限定型ホームサーバアクセスシステム並びにアクセス制御方法
US8171300B2 (en) * 2002-04-30 2012-05-01 Qualcomm Incorporated Security method and apparatus
US7496950B2 (en) * 2002-06-13 2009-02-24 Engedi Technologies, Inc. Secure remote management appliance
US7694136B2 (en) * 2003-02-10 2010-04-06 International Business Machines Corporation Method for distributing and authenticating public keys using hashed password protection
US7318154B2 (en) * 2003-09-29 2008-01-08 General Electric Company Various methods and apparatuses to provide remote access to a wind turbine generator system
JP4296111B2 (ja) * 2004-03-23 2009-07-15 株式会社エヌ・ティ・ティ・ドコモ アクセス制御システム及びアクセス制御方法
WO2006021047A1 (en) * 2004-08-27 2006-03-02 Honeywell Limited An access control system and a method of access control
CN100365641C (zh) * 2006-04-11 2008-01-30 北京飞天诚信科技有限公司 利用一次性密码保护计算机登录的方法
DE102007005638B4 (de) * 2007-02-05 2014-10-09 Siemens Aktiengesellschaft Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
CN101321064A (zh) * 2008-07-17 2008-12-10 上海众恒信息产业有限公司 一种基于数字证书技术的信息系统的访问控制方法及装置
CN101394413A (zh) * 2008-11-13 2009-03-25 四川长虹电器股份有限公司 多级安全访问控制方法

Also Published As

Publication number Publication date
EP2287811A1 (de) 2011-02-23
ES2681525T3 (es) 2018-09-13
DE102009037224A1 (de) 2011-02-17
CN101994648B (zh) 2013-08-21
EP2287811B1 (de) 2018-05-30
EP3385921B1 (de) 2024-09-25
CN101994648A (zh) 2011-03-30
US20110055584A1 (en) 2011-03-03
EP3385921A1 (de) 2018-10-10
DK3385921T3 (da) 2024-12-09
US8397075B2 (en) 2013-03-12

Similar Documents

Publication Publication Date Title
DK2287811T3 (da) Fremgangsmåde og indretning til adgangskontrol af anlægskontrolsystemer af vindturbineanlæg
JP6398011B2 (ja) 風力発電設備への管理アクセスの権限を与える方法、風力発電設備のインタフェース、および認証局
EP2942922B1 (en) System and method for controlled device access
US9325698B2 (en) Method and apparatus for on-site authorisation
US9647834B2 (en) Systems and methods with cryptography and tamper resistance software security
CN109743174A (zh) 电力监测安全管控系统程序更新的监管方法
CN103888292A (zh) 一种用于配电终端的运维工具及运维方法
CN115314889B (zh) 电力调控终端多级安全认证方法、系统、存储器及设备
CN107958513A (zh) 一种电子锁的离线授权方法及系统
CN104112223A (zh) 基于安全密钥的离线开票方法
CN103117862A (zh) 用openssl的X.509数字证书验证Java证书的方法
US12164653B2 (en) Method and system for authentication and authorization
KR101525887B1 (ko) 내부 네트워크 환경에서 고유한 라이선스 정보를 이용하여 소프트웨어의 무단 설치 및 실행을 제한하는 라이선스 관리 방법 및 이를 수행하는 라이선스 관리 시스템
CN116108472B (zh) 一种用于电厂的数据安全处理方法及系统
US11949672B2 (en) Authentication based on chain of strings generated from secret string
CN121012703B (zh) 一种智能电网平台数据加密传输方法及系统
CN115412323B (zh) 一种基于tcm的单次登录访问多个应用的方法
US20250013732A1 (en) IT Security of an Automation System
CN118202620A (zh) 用于保证自动化设施的it安全性的方法和安全系统
Gaata et al. JOURNAL LA MULTIAPP
CN113642012A (zh) 提供访问风能设施的电子密钥的方法和访问控制系统
Cho et al. SDN based Discrimination Mechanism for Control Command of Industrial Control System
EP2566097A1 (en) Enabling a critical command of a device