ES2882251T3 - Procedimiento de consignación de una función de un aparato eléctrico y aparato eléctrico que implementa dicho procedimiento - Google Patents

Procedimiento de consignación de una función de un aparato eléctrico y aparato eléctrico que implementa dicho procedimiento Download PDF

Info

Publication number
ES2882251T3
ES2882251T3 ES19164285T ES19164285T ES2882251T3 ES 2882251 T3 ES2882251 T3 ES 2882251T3 ES 19164285 T ES19164285 T ES 19164285T ES 19164285 T ES19164285 T ES 19164285T ES 2882251 T3 ES2882251 T3 ES 2882251T3
Authority
ES
Spain
Prior art keywords
function
control unit
key
consignment
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19164285T
Other languages
English (en)
Inventor
Roland Bohrer
Christophe Robichon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schneider Electric Industries SAS
Original Assignee
Schneider Electric Industries SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schneider Electric Industries SAS filed Critical Schneider Electric Industries SAS
Application granted granted Critical
Publication of ES2882251T3 publication Critical patent/ES2882251T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H47/00Circuit arrangements not adapted to a particular application of the relay and designed to obtain desired operating characteristics or to provide energising current
    • H01H47/002Monitoring or fail-safe circuits
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B67/00Padlocks; Details thereof
    • E05B67/38Auxiliary or protective devices
    • E05B67/383Staples or the like for padlocks; Lock slings; Arrangements on locks to cooperate with padlocks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H27/00Switches operated by a removable member, e.g. key, plug or plate; Switches operated by setting members according to a single predetermined combination out of several possible settings
    • H01H27/002Switches operated by a removable member, e.g. key, plug or plate; Switches operated by setting members according to a single predetermined combination out of several possible settings wherein one single insertion movement of a key comprises an unlocking stroke and a switch actuating stroke, e.g. security switch for safety guards
    • H01H27/007Switches operated by a removable member, e.g. key, plug or plate; Switches operated by setting members according to a single predetermined combination out of several possible settings wherein one single insertion movement of a key comprises an unlocking stroke and a switch actuating stroke, e.g. security switch for safety guards the switch being lockable by remote control, e.g. by electromagnet
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H9/00Details of switching devices, not covered by groups H01H1/00 - H01H7/00
    • H01H9/20Interlocking, locking, or latching mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H9/00Details of switching devices, not covered by groups H01H1/00 - H01H7/00
    • H01H9/20Interlocking, locking, or latching mechanisms
    • H01H9/28Interlocking, locking, or latching mechanisms for locking switch parts by a key or equivalent removable member
    • H01H9/281Interlocking, locking, or latching mechanisms for locking switch parts by a key or equivalent removable member making use of a padlock

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Electromagnetism (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)
  • Selective Calling Equipment (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Un procedimiento de consignación de una función (10) de un aparato eléctrico (2), siendo el aparato eléctrico un aparato de protección eléctrica o un aparato de medición eléctrica o un aparato de conmutación eléctrica, caracterizado porque el procedimiento comprende: a) la recepción (100), por una unidad de control electrónico (12) del aparato eléctrico (2), de una solicitud de consignación de una función (10) implementada por un subconjunto del aparato eléctrico, siendo la solicitud emitida por un terminal cliente (6) conectado a la unidad de control por un enlace de comunicación de corto alcance (22); b) la generación automática (106), por la unidad de control, de una clave digital (46) que comprende un identificador único; c) el almacenaje (108) de un ejemplar de la clave generada (46) en una memoria (16) de la unidad de control (16) y enviar (108) otro ejemplar (52) de la clave generada al terminal cliente (6) que emitió la solicitud; d) la consignación (110) de la función (10) mediante un módulo de bloqueo digital (30) de la unidad de control para impedir el uso de esta función (10) del aparato por la unidad de control mientras la consignación esté activa, y porque el procedimiento comprende además el levantamiento de la consignación de la función (10) previamente consignada mediante las etapas a) a d), comprendiendo dicho procedimiento: a') la recepción (200), por la unidad de control electrónico (12) del aparato eléctrico (2), de una solicitud de levantamiento de la consignación de la función (10) previamente consignada, siendo la solicitud de liberación transmitida por el mismo terminal cliente (6), estando este terminal cliente (6) conectado a la unidad de control (12) por un enlace de comunicación de corto alcance (22); b') en respuesta, la adquisición, por la unidad de control (12), de un ejemplar de la clave digital (52) conservado por el terminal cliente que envió la solicitud de liberación; c') la comparación (206) del ejemplar de la clave digital adquirida (52) con el ejemplar de la clave generada almacenada (46) en la memoria (16), denegándose la solicitud de liberación de la consignación de la función si la clave adquirida (52) no coincide con la clave almacenada (46); d') la verificación automática, por la unidad de control (12), de la existencia, registrada en la unidad de control, de al menos otra clave digital asociada a otro terminal cliente para esa función, implementándose esta verificación sólo si se determina que la clave adquirida (52) está determinada como correspondiente a la clave almacenada (46) en la memoria (16), - el levantamiento de la consignación de la función (10) por el módulo de bloqueo digital (30) sólo se permite (212) si no existe otra clave digital de este tipo, - la consignación de la función (10) por el módulo de bloqueo digital (30) se mantiene (216) si existe al menos otra clave digital de este tipo.

Description

DESCRIPCIÓN
Procedimiento de consignación de una función de un aparato eléctrico y aparato eléctrico que implementa dicho procedimiento
La presente invención se refiere a un procedimiento para consignar una función de un aparato eléctrico. La invención también se refiere a un aparato eléctrico que implementa dicho procedimiento.
La invención se aplica, más generalmente, al campo de los aparatos eléctricos utilizados en las instalaciones eléctricas, en particular los aparatos de protección eléctrica, los aparatos de medición eléctrica o los aparatos de conmutación eléctrica y, más particularmente, a los aparatos de desconexión de la corriente eléctrica como los disyuntores, los conmutadores o los interruptores.
Dicho aparato eléctrico puede ser consignado temporalmente por uno o más usuarios durante una operación de mantenimiento, durante la cual dicho usuario o usuarios deben trabajar en una parte del aparato o en una instalación eléctrica asociada a dicho aparato. Cuando una función del aparato está consignada, es decir, bloqueada, ningún otro usuario puede interferir con esta función. Esto permite al usuario intervenir de forma segura sin verse obstaculizado por un desbloqueo o un uso involuntario de esta función por parte de otro usuario. De este modo, la consignación asegura la seguridad de las instalaciones y de los usuarios y garantiza que sólo la persona que consignó el aparato puede levantar la consignación.
Como ejemplo ilustrativo y no limitante, en el caso de un disyuntor instalado aguas arriba de una instalación eléctrica, el usuario abre el disyuntor para interrumpir el suministro eléctrico y luego consigna el disyuntor para evitar que otro usuario cierre posteriormente el disyuntor y realimente eléctricamente la instalación mientras interviene en la instalación.
Típicamente, la consignación es proporcionada por medios de bloqueo mecánico, tales como candados o cerrojos, que sirven para bloquear un miembro de control en una posición predefinida. En otros casos, los medios de bloqueo están destinados a impedir que otros usuarios accedan a este aparato de control.
Sin embargo, el uso de medios de bloqueo mecánico tiene muchas desventajas. Requiere un acceso físico directo al aparato eléctrico, que a veces es difícil de garantizar cuando el aparato se encuentra en un entorno cerrado o en un lugar de acceso limitado. Es complicado de configurar cuando varios usuarios tienen que trabajar en el mismo aparato. También es difícil de implementar en instalaciones grandes, donde el usuario tiene que consignar varios aparatos que pueden estar distantes entre sí. Los medios de bloqueo pueden ser forzados por un usuario no autorizado o cortados por una herramienta de corte y, por lo tanto, conducir a un levantamiento no autorizado de la consignación.
El documento US 2018/068095 A1 divulga un aparato de telecomunicaciones, como un aparato de transmisión por fibra óptica. Las funciones del aparato pueden ser activadas o desactivadas a distancia por un usuario. Esta última puede ser identificada mediante una clave de autentificación.
Son estos inconvenientes los que la invención pretende remediar más particularmente, proporcionando un aparato eléctrico, y un procedimiento asociado, en el que una funcionalidad del aparato puede ser consignada de manera mejorada.
Para ello, la invención se refiere a un procedimiento según la reivindicación 1.
Gracias a la invención, la consignación de funciones se realiza de forma desmaterializada mediante una clave digital y un bloqueo lógico asegurando por la unidad de control electrónico del aparato eléctrico. Por lo tanto, ya no es necesario utilizar medios de cierre mecánicos.
Según otro aspecto, la invención se refiere a un procedimiento según la reivindicación 2.
Según aspectos ventajosos, pero no obligatorios, de la invención, dicho procedimiento puede incorporar una o más de las características de una cualquiera de las reivindicaciones 3 a 8.
Según otro aspecto, la invención se refiere a un aparato según la reivindicación 9.
La invención se entenderá mejor y otras ventajas de la misma quedarán más claras a la luz de la siguiente descripción de una realización de un aparato eléctrico dada sólo a modo de ejemplo y realizada con referencia a los dibujos adjuntos en los que:
• la figura 1 es una representación esquemática de un aparato eléctrico según la invención;
• la figura 2 es un diagrama de flujo de un procedimiento para consignar una función del aparato eléctrico de la figura 1;
• la figura 3 es un diagrama de flujo de un procedimiento para liberar una función del aparato eléctrico de la figura 1, habiendo sido dicha función previamente consignada mediante el procedimiento de la figura 2; • la figura 4 es un diagrama de flujo de un procedimiento de consignación parcial de una función del aparato eléctrico de la figura 1.
La figura 1 representa un ejemplo de aparato eléctrico 2 asociado a una instalación eléctrica 4. Por ejemplo, la instalación 4 es una instalación de distribución de electricidad destinada a alimentar eléctricamente uno o varios aparatos de potencia, aquí en un entorno industrial o doméstico. En este ejemplo, el aparato eléctrico 2 está conectado a la instalación 4 para controlar, supervisar o proteger toda o parte de la instalación 4.
Según diversas realizaciones, el aparato eléctrico 2 es un aparato de protección eléctrica, o un aparato de medición eléctrica, o un aparato de conmutación eléctrica, en particular un aparato de desconexión eléctrica. También puede ser un aparato de supervisión o de comunicación, como un conmutador de red o un interruptor de transferencia automática.
En este ejemplo ilustrativo, el aparato 2 es un disyuntor o conmutador o interruptor adaptado para interrumpir el suministro eléctrico a la instalación 4 al detectar un fallo eléctrico o en respuesta a una orden de un usuario.
La figura 1 también representa un terminal electrónico cliente 6 que, junto con el aparato 2, forma un sistema 8 y cuya función se describe con más detalle a continuación.
El aparato 2 incluye al menos un subconjunto 10 que implementa una función del aparato 2. Por ejemplo, el subconjunto 10 incluye uno o más aparatos electromecánicos, o eléctricos, o magneto-eléctricos, o electrónicos, o cualquier otro equivalente. En lo que sigue, la referencia "10" se utiliza para referirse a la función implementada por el subconjunto 10. La función 10 depende de la naturaleza del aparato 2 y está preferentemente relacionada con la instalación 4. Según el caso, puede ser una función de protección eléctrica de la instalación 4, o una función de corte o desconexión de una corriente eléctrica, o una función de medición de una o varias magnitudes eléctricas. La función 10 está adaptada para ser controlada por un usuario del aparato 2.
Por ejemplo, en el caso de un disyuntor o un conmutador, el subconjunto 10 es un miembro de desconexión de la corriente eléctrica conectado aguas arriba de la instalación 4, para permitir la interrupción del suministro eléctrico a la instalación 4. La función asociada a este subconjunto 10 corresponde a la conmutación del miembro de desconexión entre los estados eléctricamente abiertos y cerrados.
La función realizada por el subconjunto 10 está adaptada para ser consignada por un usuario. Aquí, se dice que una función está "consignada" por un usuario cuando es colocada por ese usuario en un estado específico, o en una configuración específica, y se impide que otros usuarios cambien el estado o la configuración del subconjunto 10. De forma equivalente, se dice que esta función está "bloqueada" o "enclavada". Otros usuarios no pueden modificar esta función hasta que haya sido "liberada", o lo que es lo mismo, "desbloqueada" o "desenclavada", por el usuario que implementó la consignación.
En el caso ilustrativo de un disyuntor para el cual el subconjunto 10 es un interruptor, entonces la consignación de la función 10 equivale a bloquear el miembro de desconexión en uno de sus estados, preferentemente el estado abierto, para evitar que otros usuarios lo conmuten a otro estado.
Según otro ejemplo ilustrativo, el subconjunto 10 es un desconectador de un aparato de corte o desconexión de energía eléctrica. Este desconectador está parametrizado por una curva de disparo que define la respuesta del relé en función del valor medido de una magnitud eléctrica, como el valor de la corriente eléctrica. La consignación de la función correspondiente consiste entonces en seleccionar una curva de disparo específica diferente de la curva de disparo utilizada durante el funcionamiento nominal del aparato. Esta curva de disparo específica, a veces denominada "ajuste de mantenimiento de reducción de energía", se define, por ejemplo, para limitar los riesgos en las proximidades del disyuntor cuando éste se dispara por la aparición de un fallo eléctrico cuando un usuario está trabajando en la instalación 4.
En la siguiente descripción, se describe un único subconjunto 10 para simplificar, pero en la práctica, según otras realizaciones, el aparato 2 puede incluir varios subconjuntos 10 que realizan varias funciones diferentes. Por lo tanto, se entiende que la descripción de este subconjunto 10 es transponible a estas otras realizaciones.
El aparato 2 también incluye una unidad de control electrónico de a bordo 12. La unidad 12 está destinada a controlar el funcionamiento del aparato 2.
En particular, la unidad 12 está adaptada para interactuar con el subconjunto 10, en particular para permitir el control y la supervisión a distancia de la función correspondiente. De este modo, la función 10 puede controlarse a través de la unidad 12, a distancia, por ejemplo, a través del terminal 6, o localmente desde un panel de control instalado en la parte frontal del aparato 2 y conectado a la unidad 12. La unidad 12 también puede supervisar la consignación de la función 10, como se explica a continuación.
La unidad 12 incluye una unidad lógica de cálculo 14, como un microprocesador o microcontrolador, una memoria de ordenador 16, una interfaz de comunicación de corto alcance 18 y una interfaz de red 20.
La memoria 16 incluye preferentemente uno o más módulos de memoria no volátil, como la tecnología Flash o EEPROM o cualquier otra tecnología de almacenamiento equivalente. En particular, la memoria 16 comprende instrucciones ejecutables 17, tales como código de máquina ejecutable por la unidad 14 y/o instrucciones interpretables por un intérprete ejecutado por la unidad 14, que permiten en particular la implementación de los procedimientos de consignación y liberación de las figuras 2 y 3.
La interfaz 18 está adaptada para establecer un enlace de intercambio de datos de corto alcance 22, por ejemplo con el terminal cliente 6. Por ejemplo, el enlace de datos de corto alcance 22 es un enlace por cable o un enlace inalámbrico punto a punto con un alcance de cinco metros o menos. Como ejemplo ilustrativo, se trata de un enlace inalámbrico del tipo "Bluetooth® Low Energy". En variante, se trata de una conexión por cable, por ejemplo del tipo USB.
La interfaz de red 20 permite establecer un enlace de comunicación a una red informática remota 24, como por ejemplo Internet. El enlace de comunicación puede ser por cable, por ejemplo Ethernet, o inalámbrico, por ejemplo WiFi.
El aparato 12 también incluye un módulo de bloqueo digital 30 adaptado para consignar la función implementada por el subconjunto 10. En este caso, el módulo 30 es implementado por la unidad 12, por ejemplo de manera de software a través de instrucciones específicas implementadas por la unidad 14, o a través de un circuito electrónico dedicado de la unidad 12. En lo sucesivo, la consignación implementada por el módulo de bloqueo 30 se denomina "consignación electrónica".
Por ejemplo, cuando la función 10 se consigna mediante el módulo 30, éste impide que la función 10 se controle desde la unidad 12, ya sea a través de un terminal de cliente 6 conectado a la unidad 12 o a través de un panel de control en la parte frontal del aparato 2 o a través de la interfaz de red 20.
Según realizaciones opcionales, el aparato 2 está configurado de tal manera que la función 10 puede ser consignada mecánica e independientemente de la consignación electrónica proporcionada por el módulo 30. Para ello, el aparato 2 incluye una interfaz de bloqueo mecánico 32 destinada a recibir un miembro de bloqueo mecánico 34, como un candado o una cerradura. En este caso, la unidad 12 comprende ventajosamente un sistema de medición 36, que incluye, por ejemplo, un sensor de posición mecánico, que detecta el estado de la interfaz 32 y que genera una señal de estado correspondiente, lo que permite deducir la presencia o ausencia de un miembro de bloqueo mecánico 34.
A modo de ejemplo, la interfaz 32 comprende un aparato mecánico destinado a asociarse con un miembro de control situado en la parte delantera del aparato 2 que actúa sobre la función 10, como una palanca o un botón giratorio o pulsador o un teclado. Este aparato mecánico está configurado para impedir el accionamiento de este miembro de control por parte de cualquier usuario mientras la interfaz 32 esté bloqueada por el miembro 34.
En la práctica, la interfaz 32 puede ser montada de forma removible en el aparato 2, destinada a ser montada sólo cuando un miembro 34 está a punto de ser montado y luego bloqueado, y luego ser retirado una vez que la presencia del miembro 34 ya no es necesaria. El sistema de medición 36 detecta así la presencia o, en variante, la ausencia de la interfaz 32. Así, aunque el sistema 36 no mide necesariamente el estado del miembro de bloqueo 34, la información que proporciona sobre la presencia o ausencia de la interfaz 32 permite extrapolar el estado del miembro 34 y, por tanto, determinar indirectamente si la función 10 está o no consignada mecánicamente.
Según otras realizaciones, el miembro 34 y la interfaz 32 están integrados en el aparato y el sistema 36 mide directamente el estado de bloqueo o desbloqueo de la interfaz 32.
La interfaz 32 permite ofrecer al usuario la posibilidad de conservar un bloqueo mecánico independiente de las funciones de consignación digital, al tiempo que las permite funcionar con conocimiento del estado de la consignación mecánica.
En una variante, el aparato 2 no está adaptado para ser bloqueado mecánicamente. Entonces se omiten la interfaz 32 y el sistema 36, así como el órgano 34.
De acuerdo con las realizaciones preferentes, la consignación electrónica es proporcionada por una clave digital 46 generada por la unidad 12. En concreto, la unidad 12 incluye un módulo de generación 40 para generar una clave digital única cuando un terminal cliente 6 solicita la consignación de la función 10. Esta clave se asocia a ese terminal cliente, por ejemplo, incluyendo un identificador único. La unidad 12 está programada para mantener la función 10 establecida mientras esté activa al menos una de esas claves digitales, aquí mediante el módulo de bloqueo 30. La unidad 12 también incluye un indicador de estado 44 que indica el estado consignado o no de la función 10, y una tabla 48 en la que se enumeran las claves digitales 46 activas, es decir, las claves generadas para las que está activa una consignación de la función 10.
Por ejemplo, la unidad 40 está implementada en software por la unidad 12. En variante, la unidad 40 es un circuito electrónico, por ejemplo un módulo criptográfico. La unidad 40 genera el identificador único mediante una función de generación predefinida a partir de los datos que se proporcionan como entrada a la función de generación.
En algunas realizaciones, el identificador único se genera, al menos parcialmente, a partir de la información intercambiada con el terminal cliente 6 que solicitó la consignación de la función 10, como un identificador de conexión del usuario que solicitó la consignación, o a partir de información relativa al terminal 6, como una dirección de red o una dirección física del terminal 6, incluida una dirección MAC. (Media Access Control, en inglés) Por ejemplo, el identificador único se genera además a partir de información temporal instantánea como la fecha y la hora.
Ventajosamente, el identificador único es generado además por la unidad 12 a partir de un elemento aleatorio o pseudo-aleatorio. En variante, el elemento aleatorio o pseudo-aleatorio es adquirido por la unidad 12, por ejemplo generado por el terminal 6 y luego transmitido a la unidad 12.
En este ejemplo, el identificador único es una cadena de caracteres alfanuméricos o números, por ejemplo hexadecimales. La longitud del identificador único es mayor o igual a 64 bits, de preferencia mayor o igual a 128 bits. Según un ejemplo, el identificador único es un identificador de tipo "UUID" para "Universally Unique Identifier" como se define en el documento "RFC 4122" de la organización "Internet Task Force" o en la norma ISO/IEC 9834-8. Por lo tanto, la función de generación implementada por el módulo 40 se adapta en consecuencia.
En teoría, los identificadores generados por tales funciones pueden no ser absolutamente únicos y hay una probabilidad extremadamente baja, típicamente menor de 10'12, de que dos identificadores idénticos sean generados por la misma función. Sin embargo, en la práctica esta probabilidad es tan baja que, a efectos de esta descripción, dicho identificador puede considerarse único.
La tabla 48 aquí presente se refiere genéricamente a una estructura de datos que reside en la memoria 16, como una lista, matriz, vector, base de datos, árbol, u otra estructura de datos adecuada, en la que cada clave numérica activa está asociada con un elemento que identifique el terminal cliente 6 para el que se generó la clave correspondiente.
Cuando se solicitan múltiples consignaciones de forma independiente por diferentes usuarios, se generan las respectivas claves digitales 46 y se almacenan en la memoria 16. La tabla 48 se actualiza en consecuencia.
El terminal de cliente 6 incluye:
• una aplicación ejecutable 50 que incluye un área de almacenamiento 52 para almacenar al menos una copia de la clave digital 46,
• una tabla 54 que contiene información de asociación entre la clave o claves digitales almacenadas en el área 52 y un elemento de identificación del aparato 2 correspondiente, y
• una interfaz hombre-máquina 56.
Por ejemplo, el terminal de cliente 6 comprende una unidad lógica tipo microprocesador, una memoria informática, una interfaz de comunicación compatible con la interfaz 18 para establecer un enlace de comunicación 22 con el aparato 2, y también incluye un sistema operativo por ejemplo ejecutado por la unidad informática mediante instrucciones ejecutables almacenadas en la memoria del terminal de cliente 6. Según los ejemplos, el terminal cliente 6 es un ordenador o un aparato de comunicación móvil, como un teléfono o una tableta. La aplicación 50 se ejecuta dentro del sistema operativo.
El uso de una aplicación 50 instalada en un terminal cliente 6, por ejemplo, no requiere que el usuario utilice un hardware electrónico específicamente diseñado para utilizar la consignación electrónica. En su lugar, el usuario puede instalar la aplicación 50 en un dispositivo de comunicación móvil ya existente que puede utilizar de otro modo en el curso de sus funciones. Esto simplifica la implementación del sistema 8.
Las solicitudes de consignación y de liberación se envían desde el terminal cliente 6, que debe estar cerca del aparato 2 para conectarse a éste a través del enlace de corto alcance 22. Mientras la función 10 esté consignada, el usuario que solicitó la consignación sigue en posesión del terminal cliente 6 que contiene un ejemplar de la clave digital correspondiente. Esta clave no debe ser duplicada por el usuario ni copiada a otro terminal cliente. Esto proporciona un nivel de seguridad al menos equivalente al que proporcionan los sistemas de consignación mecánica conocidos.
Un mismo terminal 6 puede utilizarse para consignar múltiples funciones 10 en uno o más aparatos 2 de forma independiente.
Ventajosamente, la unidad 12 incluye un sistema de diario de eventos configurado para registrar en un diario de eventos 42, por ejemplo registrado dentro de una memoria 16, los eventos relacionados con la consignación de la función 10. Por ejemplo, la unidad 12 está configurada para que, durante cada operación realizada por el módulo de bloqueo digital 30 a raíz de una solicitud recibida de un terminal cliente 6, la unidad de control 12 registre automáticamente, en el diario de eventos 42, información para el seguimiento de la operación, incluyendo, en particular, un identificador del usuario que está en el origen de la solicitud, o incluso la fecha y la hora de la operación, así como la naturaleza de la operación. Esto permite asegurar una trazabilidad de uso de las funciones de consignación del aparato 2.
Según un modo de realización no ilustrado, la unidad 12 está programada además para enviar una notificación, como un mensaje de alerta, al o a los terminales clientes identificados en el registro 48 en caso de fallo o de anomalía en la consignación de la función 10, por ejemplo cuando la consignación ya no puede garantizarse, o cuando un administrador impone un levantamiento de la consignación. Así, los usuarios correspondientes pueden ser informados inmediatamente del levantamiento de la consignación y pueden interrumpir su intervención para evitar cualquier incidente.
Ventajosamente, la unidad 12 también está programada para enviar notificaciones al usuario o, equivalentemente, al terminal cliente correspondiente, en respuesta a una acción del usuario, por ejemplo para confirmar que se ha establecido una consignación o para confirmar que se ha levantado la consignación.
Según modos de implementación opcionales, la unidad 12 también está programada para forzar la liberación de la consignación de la función 10, es decir, para permitir que un usuario específico solicite el levantamiento de la consignación de la función 10 aunque este usuario específico sea diferente del usuario que solicitó la consignación de la función 10 y no posea el terminal 6 y el ejemplar 52 de la clave correspondiente. Por ejemplo, el usuario específico es un administrador del sistema y tiene permisos de seguridad ampliados. Por ejemplo, el administrador debe autenticarse primero en la unidad 12. Preferentemente, cuando se fuerza el levantamiento de la consignación, la unidad 12 envía una notificación a la destinación del usuario que solicitó la consignación para advertirle del inminente levantamiento del mismo.
Ahora se describe un ejemplo de funcionamiento del aparato 2 y del sistema 8 con referencia al diagrama de flujo de la figura 2 para consignar la función 10.
Inicialmente, un usuario envía una solicitud a la función de consignación 10 desde el terminal cliente 6.
Por ejemplo, el usuario utiliza la interfaz 56 de la aplicación 50 para generar esta solicitud y enviarla al aparato 2. La solicitud puede ir precedida de una fase de emparejamiento del terminal 6 con el aparato 2, por ejemplo para establecer el enlace 22. El terminal 6 también puede recibir información enviada por la unidad 12 que indica el estado de consignación de la función 10, por ejemplo, basándose en el indicador de estado 44, para indicar si otro usuario ya ha consignado la función 10, ya sea utilizando el módulo 30 o, en su caso, mecánicamente por medio de la interfaz 32.
La solicitud se envía a través del enlace de corto alcance 22, lo que garantiza que el usuario está cerca del aparato 2.
De acuerdo con las realizaciones, se puede requerir la autenticación del usuario, por ejemplo para verificar si el usuario está autorizado a emitir dicha solicitud. Por ejemplo, la aplicación 50 pide al usuario que proporcione datos de identificación, como una contraseña personal predefinida. La autenticación puede también y/o adicionalmente, dependiendo del contexto y de los casos de uso permitidos, basarse en información de identificación específica del usuario o del terminal 6 o de la aplicación 50, como un número de serie o una dirección de red o una dirección física como una dirección MAC o cualquier otro identificador personalizado. Estos datos y/o información de identificación son de variante conocidos por la unidad 12, por ejemplo, registrados en un registro de derechos de acceso almacenado en la memoria 16 o en el servidor de autenticación 60.
A continuación, en una etapa 100, la unidad 12 recibe la solicitud enviada por el terminal cliente 6.
Si es necesario, en una etapa 102, la unidad 12 verifica automáticamente la información de autenticación enviada por el terminal 6, por ejemplo, desde el registro de derechos de acceso. Esta verificación puede realizarse interrogando al servidor de autenticación 60, por ejemplo, para verificar si los datos de identificación recibidos corresponden a un usuario autorizado a emitir dicha solicitud.
Si la autenticación falla, por ejemplo porque el usuario no está autorizado a emitir tal solicitud, entonces en una etapa 104 la solicitud es rechazada sin que la función 10 sea consignada. Opcionalmente, el diario de eventos 42 se actualiza en consecuencia para consignar el intento de consignación.
Si la autenticación es exitosa, o si no se requiere autenticación, entonces en una etapa 106, la unidad 12 genera automáticamente una clave digital 46 que incluye el identificador único. En este caso, la clave 46 se genera mediante el generador de claves 40, como se ha descrito anteriormente.
A continuación, en una etapa 108, la unidad 12 almacena automáticamente la clave generada en la memoria 16. Ventajosamente actualiza la lista 48 para asociar a esta clave de información que identifique al usuario que emitió la solicitud.
En esta etapa 108, la unidad 12 envía una copia de la clave 46 al terminal 6 que emitió la solicitud. Ventajosamente, la unidad 12 también envía, asociada a esta clave, información que permite identificar el aparato 2, como un número de serie o un número de identificación predefinido.
La copia de la clave es recibida por la aplicación 50 a través del enlace 22. La copia de la clave recibida se almacena en un espacio de memoria 52 del terminal 6 y se asocia al identificador del aparato 2, por ejemplo un espacio de memoria 52 definido por la aplicación 50. Una vez almacenada en el espacio 52, la copia de la clave no está destinada a ser copiada o transmitida a otro usuario.
Por ejemplo, el acceso al espacio de memoria 52 está protegido por la aplicación 50 para prohibir cualquier acceso al contenido del espacio de memoria 52 que no esté autorizado por la aplicación 50.
En una etapa 110, la unidad 12 autoriza la consignación de la función 10. En este caso, la unidad 12 activa el módulo de bloqueo 30 para consignar la función 10. Una vez activado el bloqueo, el módulo de bloqueo 30 impide el acceso involuntario a la función 10 a través de la unidad 12.
Por ejemplo, en el caso de que el subconjunto 10 sea un interruptor parametrizado por la curva de desconexión anteriormente descrita, entonces los parámetros de la curva de desconexión ya no pueden ser cambiados inesperadamente por otro usuario. Sin embargo, se entiende que esto no impide que el aparato 2 funcione, en particular cuando se activa, ya que el mecanismo del miembro de desconexión no está físicamente bloqueado. En el ejemplo ilustrado, la unidad 12 también actualiza el indicador de estado 44 para indicar que la función 10 está consignada.
Opcionalmente, el diario de eventos 42 se actualiza en consecuencia en una etapa 112 para registrar la activación de la consignación asociado a ese usuario.
Finalmente, se envía una confirmación al terminal de cliente 6 en una etapa 114 para indicar que la consignación ha sido aceptada.
En este punto, la función 10 no puede ser modificada o alterada, ni por el usuario que solicitó la consignación ni por otros usuarios.
Se entiende así que la función 10 permanece consignada por el módulo de bloqueo 30 mientras haya al menos una clave 46 generada por la unidad 12 que esté almacenada en la memoria 16 y declarada en la tabla 48. En otras palabras, una clave numérica 46 está activa mientras esté declarada en la tabla 48.
En la práctica, otros usuarios pueden solicitar a su vez la consignación de la función 10, independientemente de los demás, en un procedimiento similar al descrito anteriormente, y utilizando su terminal cliente 6.
Cada vez se genera una clave correspondiente de la misma manera que se ha descrito anteriormente. De este modo, pueden almacenarse varias claves diferentes 46 en la memoria 16. En la tabla 48 se almacena un identificador de usuario asociado a cada una de estas claves 46. Del mismo modo, otros usuarios pueden haber solicitado y obtenido la consignación de la función 10 antes de la etapa 100 descrito anteriormente.
A continuación, se describe un ejemplo de funcionamiento del aparato 2 y del sistema 8 con referencia al diagrama de flujo de la figura 3 para el levantamiento de la consignación de la función 10, cuya consignación se estableció mediante el procedimiento de la figura 2.
Inicialmente, un usuario envía una solicitud del levantamiento de la consignación de la función 10 desde el terminal cliente 6. De variante, se trata del mismo usuario que solicitó la consignación y la solicitud se envía desde el mismo punto final del cliente que solicitó previamente la consignación
Por ejemplo, el usuario utiliza la interfaz 56 de la aplicación 50 para generar dicha solicitud y enviarla al aparato 2. La solicitud puede ir precedida de una fase de emparejamiento del terminal 6 con el aparato 2, por ejemplo para restablecer el enlace 22 si se ha interrumpido tras la etapa 100. El terminal 6 también puede recibir información de la unidad 12 indicando el estado de consignación de la función 10, por ejemplo, basándose en el indicador de estado 44, para indicar si otros usuarios han consignado la función 10 mientras tanto, ya sea utilizando el módulo 30 o, en caso necesario, mecánicamente utilizando un medio de la interfaz 32.
La solicitud se envía a través del enlace de corto alcance 22, lo que garantiza que el usuario está cerca del aparato 2.
En una etapa 200, la unidad de control 12 recibe la solicitud de liberación. La unidad de control 12 adquiere una copia de la clave digital conservada por el terminal cliente 6 que envió la solicitud de liberación. Por ejemplo, esta clave es enviada por el terminal cliente 6 con la solicitud de liberación.
De acuerdo con las realizaciones, se puede requerir la autenticación del usuario, por ejemplo para verificar si el usuario está autorizado a emitir dicha solicitud. Así, si es necesario, en una etapa 202, la unidad 12 comprueba automáticamente la información de autentificación enviada por el terminal 6. Por ejemplo, la autenticación se realiza de manera similar a la descrita con referencia a la etapa 100.
Si la autenticación falla, por ejemplo porque el usuario no está autorizado a emitir dicha solicitud, entonces en una etapa 204 la solicitud es rechazada sin liberar la función 10. Opcionalmente, el diario de eventos 42 se actualiza en consecuencia para consignar el intento de liberación.
Si la autenticación tiene éxito, o si no se requiere autenticación, entonces en una etapa 206, la unidad 12 compara automáticamente el ejemplar de la clave digital adquirida con el ejemplar de la clave generada almacenada 46 en la memoria 16. La solicitud de liberación de la consignación de la función se deniega si la clave adquirida no coincide con la clave almacenada. Por ejemplo, se implementa la etapa 204.
En cambio, si se determina que la clave adquirida corresponde a la clave 46 almacenada en la memoria 16, entonces en una etapa 210, la unidad de control 12 comprueba automáticamente si existe, registrada en la unidad de control 12, para esa función, al menos otra clave digital activa asociada a otro terminal cliente. Por ejemplo, la unidad 12 busca otras claves 46 listadas en la tabla 48 asociadas a otros terminales cliente 6 distintos del que emitió la solicitud.
El levantamiento de la consignación de la función 10 por el módulo de bloqueo digital 30 sólo se autoriza si la comparación revela la evidencia de que no hay ninguna otra clave digital activa asociada a dicha función 10.
Así, si no se identifican otras claves como activas para esta función 10, entonces en una etapa 212, la unidad 12 autoriza al módulo de bloqueo 30 a levantar la consignación. Por ejemplo, la unidad 12 deroga la clave 46 de la tabla 48 borrando la entrada correspondiente. La unidad 12 también destruye la clave 46 conservada en la memoria 16. Ventajosamente, en una etapa 214, el diario 42 se actualiza para registrar un seguimiento de la operación de levantamiento de la consignación de la función 10.
En caso contrario, si la comparación implementada en la etapa 210 revela que hay al menos otra clave digital 46 activa para esa función 10, entonces la consignación de la función 10 por el módulo de bloqueo digital 30 se mantiene en una etapa 216.
De variante, aunque no es necesario, se envía una alerta al terminal cliente 6 informando al usuario solicitante de que el origen de la solicitud solicitada ha sido aceptada y la clave correspondiente ha sido revocada, pero que la función 10 no puede ser desbloqueada porque hay otras claves activas.
En caso necesario, la unidad 12 puede enviar al terminal cliente información sobre la identidad del usuario o usuarios y de su terminal cliente 6 que están asociados a las otras claves activas, basándose en la información contenida en el registro 48. Por ejemplo, esta información permite a la aplicación 50 enviar un mensaje al terminal cliente 6 del usuario correspondiente. El envío de esta información puede estar restringido sólo a determinados usuarios en función de los privilegios de seguridad acordados a otros usuarios, por ejemplo, en función de las políticas de protección de los datos personales.
Se entiende así que la consignación de la función 10 sólo puede levantarse completamente cuando todas las claves 46 asociadas a esa función 10 han sido suprimidas por la unidad 12.
Gracias a la invención, la consignación de la función se lleva a cabo de forma desmaterializada con la ayuda de la clave 46 y un bloqueo lógico proporcionado por la unidad 12, de modo que ya no es necesario el uso de medios de bloqueo mecánicos. Por lo tanto, el aparato 2 puede ver sus funciones 10 consignadas con un nivel de seguridad al menos equivalente al que proporcionan tradicionalmente los medios de consignación mecánica conocidos.
Además, la consignación electrónica implementada por la unidad 12 tiene ventajas sobre los propios medios de consignación mecánicos, como, por ejemplo, la trazabilidad proporcionada automáticamente por el diario de eventos 42, o además la facilidad con la que múltiples usuarios pueden consignar la misma función independientemente unos de otros. Incluso en los casos en los que se utilizan medios de bloqueo mecánico junto con la unidad 12, el uso de la interfaz 32 descrita anteriormente junto con el sistema 36 proporciona a la unidad 12 información sobre el estado del bloqueo mecánico.
Según una realización opcional descrita en la figura 4, las etapas descritas anteriormente para consignar la función 10 pueden ir precedidos de una fase de preconsignación, también denominada fase de consignación parcial.
Tal fase es ventajosa en ciertas aplicaciones, por ejemplo cuando la función 10 debe ser puesta en un modo de funcionamiento degradado, o en un modo de mantenimiento, antes de que el usuario sea autorizado a acercarse al aparato 2.
Así, antes de la etapa 100 descrita anteriormente, el usuario envía una solicitud de consignación parcial de la función 10, de variante con el mismo terminal cliente 6 que se utilizará en la etapa 100.
En una etapa 300, la unidad de control 12 adquiere la solicitud de consignación parcial de la función 10. De preferencia, para enviar esta solicitud, el terminal cliente 6 está conectado a la unidad de control mediante un enlace de red diferente al enlace de comunicación de corto alcance. Por ejemplo, el terminal 6 está conectado a la red 24 a través del enlace 58. En efecto, en esta fase, el usuario no se encuentra en las proximidades del aparato 2, por lo que el terminal cliente 6 no puede comunicarse con el aparato 2 a través del enlace de corto alcance 22.
En respuesta a esta solicitud, el módulo de bloqueo 30 consigna parcialmente la función 10 en una etapa 302, para limitar parcialmente el uso de esta función 10 por la unidad de control 12. Una vez que la función 10 está parcialmente consignada, el usuario puede acercarse al aparato 2.
A continuación, en una etapa 304, el terminal 6 envía una solicitud de bloqueo de la función 10 para implementar la etapa 100 del procedimiento de la figura 1. A continuación, una vez que la unidad 12 autoriza el bloqueo de la función 10, la consignación parcial se levanta en una etapa 306 antes de ser sustituida por la consignación de la función 10 en una etapa 308 similar a la etapa 110.

Claims (9)

REIVINDICACIONES
1. Un procedimiento de consignación de una función (10) de un aparato eléctrico (2), siendo el aparato eléctrico un aparato de protección eléctrica o un aparato de medición eléctrica o un aparato de conmutación eléctrica, caracterizado porque el procedimiento comprende:
a) la recepción (100), por una unidad de control electrónico (12) del aparato eléctrico (2), de una solicitud de consignación de una función (10) implementada por un subconjunto del aparato eléctrico, siendo la solicitud emitida por un terminal cliente (6) conectado a la unidad de control por un enlace de comunicación de corto alcance (22);
b) la generación automática (106), por la unidad de control, de una clave digital (46) que comprende un identificador único;
c) el almacenaje (108) de un ejemplar de la clave generada (46) en una memoria (16) de la unidad de control (16) y enviar (108) otro ejemplar (52) de la clave generada al terminal cliente (6) que emitió la solicitud;
d) la consignación (110) de la función (10) mediante un módulo de bloqueo digital (30) de la unidad de control para impedir el uso de esta función (10) del aparato por la unidad de control mientras la consignación esté activa,
y porque el procedimiento comprende además el levantamiento de la consignación de la función (10) previamente consignada mediante las etapas a) a d), comprendiendo dicho procedimiento:
a') la recepción (200), por la unidad de control electrónico (12) del aparato eléctrico (2), de una solicitud de levantamiento de la consignación de la función (10) previamente consignada, siendo la solicitud de liberación transmitida por el mismo terminal cliente (6), estando este terminal cliente (6) conectado a la unidad de control (12) por un enlace de comunicación de corto alcance (22);
b') en respuesta, la adquisición, por la unidad de control (12), de un ejemplar de la clave digital (52) conservado por el terminal cliente que envió la solicitud de liberación;
c') la comparación (206) del ejemplar de la clave digital adquirida (52) con el ejemplar de la clave generada almacenada (46) en la memoria (16), denegándose la solicitud de liberación de la consignación de la función si la clave adquirida (52) no coincide con la clave almacenada (46);
d') la verificación automática, por la unidad de control (12), de la existencia, registrada en la unidad de control, de al menos otra clave digital asociada a otro terminal cliente para esa función, implementándose esta verificación sólo si se determina que la clave adquirida (52) está determinada como correspondiente a la clave almacenada (46) en la memoria (16),
- el levantamiento de la consignación de la función (10) por el módulo de bloqueo digital (30) sólo se permite (212) si no existe otra clave digital de este tipo,
- la consignación de la función (10) por el módulo de bloqueo digital (30) se mantiene (216) si existe al menos otra clave digital de este tipo.
2. Un procedimiento de consignación de una función (10) de un aparato eléctrico (2), siendo el aparato eléctrico un aparato de protección eléctrica o un aparato de medición eléctrica o un aparato de conmutación eléctrica, caracterizado porque el procedimiento comprende:
a) la recepción (100), por una unidad de control electrónico (12) del aparato eléctrico (2), de una solicitud de consignación de una función (10) implementada por un subconjunto del aparato eléctrico, siendo la solicitud emitida por un terminal cliente (6) conectado a la unidad de control por un enlace de comunicación de corto alcance (22);
b) la generación automática (106), por la unidad de control, de una clave digital (46) que comprende un identificador único si el terminal cliente (6) está previamente autenticado (102) como autorizado para requerir la consignación de la función,
c) el almacenaje (108) de un ejemplar de la clave generada (a6) en una memoria (16) de la unidad de control (16) y enviar (108) otro ejemplar (52) de la clave generada al terminal cliente (6) que haya emitido la solicitud si el terminal cliente (6) está previamente autenticado (102) como autorizado para requerir la consignación de la función
d) la consignación (110) de la función (10), mediante un módulo de bloqueo digital (30) de la unidad de control, para impedir el uso de esta función (10) del aparato por la unidad de control mientras la consignación esté activa si el terminal cliente (6) está previamente autentificado (102) como autorizado para solicitar la consignación de la función,
y porque el procedimiento comprende además el levantamiento de la consignación la función (10) previamente consignada mediante las etapas a) a d), comprendiendo dicho procedimiento:
a') la recepción (200), por la unidad de control electrónico (12) del aparato eléctrico (2), de una solicitud de levantamiento de la consignación de la función previamente consignada (10), siendo la solicitud de liberación transmitida por el mismo terminal cliente (6), estando este terminal cliente (6) conectado a la unidad de control (12) por un enlace de comunicación de corto alcance (22);
b') en respuesta, la adquisición, por la unidad de control ('12), de un ejemplar de la clave digital (52) conservada por el terminal cliente que envió la solicitud de liberación;
c') la comparación (206) del ejemplar de la clave digital adquirida (52) con el ejemplar de la clave generada almacenada (46) en la memoria (16), denegándose la solicitud de levantamiento de la consignación de la función si la clave adquirida (52) no coincide con la clave almacenada (46);
d') la verificación automática por la unidad de control (12) de la existencia, registrada en la unidad de control, de al menos otra clave digital asociada a otro terminal cliente para dicha función, realizándose esta verificación únicamente si se determina que la clave adquirida (52) corresponde a la clave almacenada (46) en la memoria (16),
- el levantamiento de la consignación de la función (10) por el módulo de bloqueo digital (30) estando autorizado solamente (212) si no existe otra clave digital de este tipo,
- la consignación de la función (10) por el módulo de bloqueo digital (30) se
3. Procedimiento según la reivindicación 1 o la reivindicación 2, en el que el aparato eléctrico (2) comprende una interfaz de bloqueo mecánico (32) destinada a recibir un miembro de bloqueo mecánico (34) para consignar mecánicamente la función (10) del aparato eléctrico independientemente del módulo de bloqueo digital (30) de la unidad de control (12), y en el que en la etapa d'), si se autoriza el levantamiento de la consignación de la función por el módulo de bloqueo digital (30), la unidad de control (12) determina el estado de la interfaz de bloqueo mecánico (32) y, si se determina que la interfaz de bloqueo mecánico (32) está en estado bloqueado, la unidad de control (12) envía una notificación al terminal cliente (6).
4. Un procedimiento según la reivindicación 2 o la reivindicación 3, en el que la autenticación (102) del terminal de cliente (6) se realiza mediante un servidor de autenticación remoto (60) conectado a la unidad de control electrónico (12) a través de un enlace de comunicación (24) diferente del enlace de comunicación de corto alcance (22).
5. Un procedimiento según una cualquiera de las reivindicaciones anteriores, en el que el enlace de datos de corto alcance (22) es un enlace por cable o un enlace inalámbrico punto a punto que tiene un alcance de cinco metros o inferior.
6. Procedimiento según una cualquiera de las reivindicaciones anteriores, en el que, durante cada operación realizada por el módulo de bloqueo digital (30) tras una solicitud recibida de un terminal cliente (6), la unidad de control (12) registra automáticamente, en un diario de eventos (42) almacenado en la memoria (16), información de seguimiento de la operación que incluye, en particular, un identificador del usuario que originó la solicitud.
7. Un procedimiento según una cualquiera de las reivindicaciones anteriores, en el que el identificador único se genera (106) basándose en un elemento aleatorio o pseudoaleatorio.
8. El procedimiento según una cualquiera de las reivindicaciones anteriores, en el que antes de la etapa a):
- la unidad de control (12) adquiere (300) una solicitud de consignación parcial de la función (10), siendo la solicitud emitida por un terminal cliente (6) conectado a la unidad de control por un enlace de red (24) diferente del enlace de comunicación de corto alcance;
- en respuesta, el módulo de bloqueo digital (30) de la unidad de control consignar parcialmente (302) la función (10), para limitar parcialmente el uso de esta función (10) del aparato por la unidad de control, levantándose la consignación parcial (306) en la etapa d) y sustituyéndose (308) por la consignación de la función.
9. Aparato eléctrico (2), siendo el aparato eléctrico un aparato de protección eléctrica o un aparato de medición eléctrica o un aparato de conmutación eléctrica o un aparato de supervisión o comunicación, que comprende un subconjunto capaz de implementar una función (10) y una unidad de control electrónico (12) programada para:
a) recibir (100) una solicitud de consignación de la función (10) implementada por el subconjunto (10), siendo la solicitud transmitida por un terminal cliente (6) conectado a la unidad de control mediante un enlace de comunicación de corto alcance (22);
b) generar automáticamente (106) una clave digital (46) que comprende un identificador único;
c) almacenar (108) un ejemplar de la clave generada (46) en una memoria (16) de la unidad de control (16) y enviar (108) otro ejemplar (52) de la clave generada al terminal cliente (6) que emitió la solicitud;
d) consignar (110) la función (10) por medio de un módulo de bloqueo digital (30) de la unidad de control, de manera que se impida el uso de esta función (10) del aparato por la unidad de control mientras la consignación esté activa,
la unidad de control electrónico (12) está programada además para implementar un procedimiento de levantamiento de la consignación de la función (10) previamente consignada mediante las características a) a d), comprendiendo este procedimiento:
a') la recepción (200), por la unidad de control electrónico (12) del aparato eléctrico (2), de una solicitud de levantamiento de la consignación de la función (10) previamente consignada, siendo la solicitud de liberación transmitida por el mismo terminal cliente (6), estando este terminal cliente (6) conectado a la unidad de control (12) por un enlace de comunicación de corto alcance (22) ;
b') en respuesta, la adquisición, por la unidad de control (12), de un ejemplar de la clave digital (52) conservado por el terminal cliente que envió la solicitud de liberación;
c') la comparación (206) del ejemplar de la clave digital adquirida (52) con el ejemplar de la clave generada almacenada (46) en la memoria (16), denegándose la solicitud de levantamiento de la consignación de la función si la clave adquirida (52) no corresponde con la clave almacenada (46);
d') la verificación automática por la unidad de control (12) la existencia, registrada en la unidad de control, de al menos otra clave digital asociada a otro terminal cliente para esa función, determinándose como que esta verificación sólo si se determina que la clave adquirida (52) corresponde a la clave almacenada (46) en la memoria (16),
- el levantamiento de la consignación de la función (10) por el módulo de bloqueo digital (30) sólo está autorizado (212) si no existe otra clave digital de este tipo,
- la consignación de la función (10) por el módulo de bloqueo digital (30) se mantiene (216) si existe al menos otra clave digital de este tipo.
ES19164285T 2018-03-22 2019-03-21 Procedimiento de consignación de una función de un aparato eléctrico y aparato eléctrico que implementa dicho procedimiento Active ES2882251T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1852477A FR3079343B1 (fr) 2018-03-22 2018-03-22 Procede de consignation d'une fonction d'un appareil electrique et appareil electrique mettant en oeuvre ce procede

Publications (1)

Publication Number Publication Date
ES2882251T3 true ES2882251T3 (es) 2021-12-01

Family

ID=62017574

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19164285T Active ES2882251T3 (es) 2018-03-22 2019-03-21 Procedimiento de consignación de una función de un aparato eléctrico y aparato eléctrico que implementa dicho procedimiento

Country Status (5)

Country Link
US (1) US11146950B2 (es)
EP (1) EP3544039B1 (es)
CN (1) CN110298939B (es)
ES (1) ES2882251T3 (es)
FR (1) FR3079343B1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11342728B2 (en) * 2019-12-20 2022-05-24 Eaton Intelligent Power Limited Circuit interrupters with electronically controlled lock out tag out systems and related electrical distribution systems and methods
EP4468659B1 (en) 2020-02-13 2026-01-21 InterDigital Patent Holdings, Inc. Methods, apparatus and systems using vehicle-to-everything (v2x) enhancements to support vehicle-to- pedestrian (v2p) communication
US12223049B2 (en) 2021-06-30 2025-02-11 Honeywell International Inc. Method and system for configuring a feature for an energy meter as legally important or legally non-important
CA3175770A1 (en) * 2022-01-06 2023-07-06 Lowe's Companies, Inc. Benefit denial system for unlocking an electronic device
DE102022128789A1 (de) * 2022-10-28 2024-05-08 Maschinenfabrik Reinhausen Gmbh Sicherer mobiler Zugang für Laststufenschaltervorrichtung
WO2025097226A1 (pt) * 2023-11-07 2025-05-15 Bosch Soluções Integradas Brasil Ltda Método e conjunto de registro pessoal em um evento e método de gerenciamento de desenergização e bloqueio de um equipamento incluindo o método de registro pessoal em um evento

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6477021B1 (en) * 1998-02-19 2002-11-05 Square D Company Blocking/inhibiting operation in an arc fault detection system
JP4090166B2 (ja) * 1999-11-22 2008-05-28 株式会社東京アールアンドデー 電動装置及び電動装置システム
ATE328319T1 (de) * 2002-03-08 2006-06-15 Revelations In Design Lp Steuerkonsole für elektrische geräte
CN1682005A (zh) * 2002-07-13 2005-10-12 罗格·烘伯 认证、确定、指定、定位、锁定及防盗安全系统(这里也称为锁-环dss)
JP2004102682A (ja) * 2002-09-10 2004-04-02 Nec Corp 端末ロックシステムおよび端末ロック方法
AU2003904317A0 (en) * 2003-08-13 2003-08-28 Securicom (Nsw) Pty Ltd Remote entry system
CN1655305A (zh) * 2004-02-12 2005-08-17 西门子公司 钥匙开关、用其控制电气设备功能的方法和用于其的钥匙
US8020780B2 (en) * 2007-11-30 2011-09-20 Honeywell International Inc. Thermostatic control system having a configurable lock
DE112011105869B4 (de) * 2011-11-22 2016-10-06 Mitsubishi Electric Corporation Elektronisches Schlüsselsystem und schlossseitiges Endgerät und tragbares Endgerät, die in selbem verwendet werden
GB2515621A (en) * 2012-01-27 2014-12-31 Dunraven Finance Ltd Control method, system and device
CN103541606B (zh) * 2012-07-09 2016-05-04 山西全安新技术开发有限公司 一种用来锁紧螺杆的两防锁装置及其锁紧螺杆的方法
EP2916887B1 (en) * 2012-11-09 2016-09-07 Fresenius Vial SAS Locking system for locking a medical device
US20140325219A1 (en) * 2013-04-27 2014-10-30 Wanin International Co., Ltd. Secret key management method for multi-network platform
US10198567B2 (en) * 2013-09-19 2019-02-05 DISH Technologies L.L.C. Apparatus, method and article for security by pairing of devices
US10288675B2 (en) * 2013-12-17 2019-05-14 Eaton Intelligent Power Limited Remote diagnostic system and method for circuit protection devices such as miniature circuit breakers
CN103929306B (zh) * 2014-04-02 2016-04-06 天地融科技股份有限公司 智能密钥设备和智能密钥设备的信息管理方法
EP2985947A1 (en) * 2014-08-14 2016-02-17 Alcatel Lucent Method for providing control of an electric device
CN204155797U (zh) * 2014-11-04 2015-02-11 杭州电力设备制造有限公司 一种电气开关的锁定装置
KR102297193B1 (ko) * 2014-12-24 2021-09-02 삼성전자 주식회사 사용자 식별 기능을 가지는 전자장치 및 사용자 인증 방법
US20160225562A1 (en) * 2015-01-29 2016-08-04 Unilectric, Llc Enhanced circuit breakers and circuit breaker panels and systems and methods using the same
JP2016177417A (ja) * 2015-03-19 2016-10-06 Nttエレクトロニクス株式会社 処理装置及び遠隔管理システム
CN105336031B (zh) * 2015-12-02 2019-10-25 腾讯科技(深圳)有限公司 一种电子锁设备及相应的控制方法
CN106452845B (zh) * 2016-09-20 2019-03-29 飞天诚信科技股份有限公司 一种在线解锁的实现方法及装置
CN107481357A (zh) * 2017-07-10 2017-12-15 广东工业大学 基于证书锁定与动态密钥的门禁安全认证方法
US10553382B2 (en) * 2017-12-15 2020-02-04 Eaton Intelligent Power Limited Bus plug including remotely operated circuit breaker and electrical system including the same

Also Published As

Publication number Publication date
EP3544039A1 (fr) 2019-09-25
US20190297492A1 (en) 2019-09-26
CN110298939B (zh) 2023-03-10
FR3079343B1 (fr) 2021-07-09
US11146950B2 (en) 2021-10-12
FR3079343A1 (fr) 2019-09-27
EP3544039B1 (fr) 2021-06-02
CN110298939A (zh) 2019-10-01

Similar Documents

Publication Publication Date Title
ES2882251T3 (es) Procedimiento de consignación de una función de un aparato eléctrico y aparato eléctrico que implementa dicho procedimiento
US8006101B2 (en) Radio transceiver or other encryption device having secure tamper-detection module
ES2802250T3 (es) Estructura de cerradura inteligente y método de operación correspondiente
KR101376279B1 (ko) 지상 설비 외함의 전자 보안 잠금 시스템
CN103227776A (zh) 配置方法、配置设备、计算机程序产品和控制系统
ES2926684T3 (es) Sistema de monitorización de un dispositivo de protección y dispositivo de protección
PL198428B1 (pl) Urządzenie elektromechaniczne zamykające z kluczem
ES2671011T3 (es) Procedimiento y sistema de gestión de un elemento de seguridad integrado eSE
ES3037495T3 (en) Field device with a security module, retrofit module for a field device, method for setting an it security level and computer program code
KR20170028252A (ko) 모니터링 시스템들에서 신뢰성을 증가시키는 방법 및 장치
KR20180060901A (ko) 잠금 장치 제어 방법
ES2929632T3 (es) Procedimiento de registro seguro de un aparato eléctrico extraíble cuando se instala en un sistema eléctrico
WO2017196319A1 (en) Electronic device access control
KR101599055B1 (ko) 암호화 잠금 제어 장치
KR20150108238A (ko) 에너지 저장 장치를 위한 보안 장치
CN111236105A (zh) 车位锁的管理方法、装置、系统及车位锁
CN103670044B (zh) 防护系统
KR20180015775A (ko) 일회용 비밀번호를 이용한 잠금 장치 및 잠금 시스템
BR102016013149A2 (pt) Bluetooth cell phone access control system
KR101742155B1 (ko) 잠금 장치 제어 방법
KR101553231B1 (ko) 스위치 장치의 보안 관리 시스템
GB2315804A (en) Programmable key and lock
BR102015029961A2 (pt) método para detectar uma desconexão do conector principal de um terminal de pagamento eletrônico, produto de programa de computador correspondente, meios de armazenamento e terminal de pagamento
ES3026182T3 (en) System for securing a device
EP3146349B1 (en) Method for allowing a configuration change of an intelligent electronic device of a power system