一种用于更新人员输送机(10)的软件的移动更新装置(34),所述移动更新装置(34)包括:第一数据传输接口(33),其配置用于接收已加密数据;解密单元(35),其配置用于解密所接收的已加密数据;以及第二数据传输接口(37),其配置用于与所述人员输送机(10)的控制单元(36)连接以及将已解密数据传输到所述控制单元(36)。
【技术实现步骤摘要】
【国外来华专利技术】软件更新装置本专利技术涉及一种更新在人员输送机系统、更具体地电梯系统、自动扶梯或移动走道中的软件的方法。本专利技术还涉及一种用于更新在人员输送机系统、更具体地电梯系统中的软件的移动更新装置,并且涉及一种包括这样的移动更新装置的系统。人员输送机系统具有特殊安全要求。因此,用来控制人员输送机操作的硬件或软件将是具有特定条件的重要部分以便满足这类安全要求。根据受控人员输送机系统的相应功能或操作的安全相关性程度,存在不同等级的安全完整性要求。针对这些安全要求的总体概述,参考国际标准IEC61508-1至IEC61508-3。电梯系统是人员输送机系统的具体实例。另一实例将是自动扶梯或移动走道。以下,将使用电梯系统作为人员输送机系统的示例性实施方案来描述本专利技术。然而,应理解,对应考虑也适用于自动扶梯或移动走道。在人员输送机系统中,使用连接到安全控制器(以下也称为安全单元)的传感器和/或开关装置(以下简称为安全开关)来控制或者至少监测安全关键操作。安全开关通常用在各种“安全点”,在这些地方必须在动作的发起之前并且若必要则还要在此动作的过程之中监测安全关键部件的状态。在典型配置中,一些这类安全开关具体地串联连接以形成所谓的“安全链”,使得所述动作只有在所有安全开关或更广义地说是开关装置都处于预定开关状态时才可开始或继续。例如,在电梯系统的情况下,必须确保在开始之前以及在电梯轿厢的行进期间所有门(轿厢门以及每个楼层上的层站门)保持关闭并且机械地锁定。因此,电梯轿厢的行进一般来说是不被允许的,除非在连接用于监测门关闭状态的相应安全开关的安全链中的所有安全开关都是闭合的。现今,如本文描述的安全单元通常涉及软件以控制其操作以及监测所述单元和所连接安全开关的正确运行。已开发出特定测试协议用于测试人员输送机的安全链中使用的安全开关的正确运行。判定何时与如何实施此类测试协议以及如何评估测试协议的结果的程序是由存在于安全单元中的特定安全相关软件控制的,安全链的开关连接到所述安全单元并且所述安全单元控制安全链的操作和状态。这种软件经认证来执行特定安全相关功能。这种安全相关软件的编程需要极其小心,例如,通常所设置的任何功能均需要提供冗余。需要时常更新人员输送机系统中的这种安全相关软件。新软件可经由无线和/或接线网络传输到人员输送机系统。这促进了更新过程,因为不需要包括适当软件的数据载体,软件可能在数据载体使用时已经过时。然而,经由网络传输软件包含软件被窥探、窃取或修改的风险。从而,在更新这种安全相关软件时需要特别小心。因此,提供允许容易地又安全地更新电梯系统的软件的方法将是有益的。根据本专利技术的示例性实施方案,一种更新人员输送机的软件的方法包括以下步骤:(a)在更新服务器和移动更新装置之间建立第一数据传输连接;(b)将来自所述更新服务器的已加密数据传输到所述移动更新装置;(c)在所述移动更新装置中解密所述数据;(d)在所述人员输送机和所述移动更新装置之间建立第二数据传输连接;以及(e)将来自所述移动更新装置的已解密数据传输到所述人员输送机。显而易见,建立所述第二数据传输连接的步骤(d)也可在步骤(a)、(b)和(c)中的任何步骤之前执行。更新所述软件的所述方法也可包括将从所述服务器接收的所述已加密数据储存在所述移动更新装置上以便解密并随后传输到所述人员输送机。根据本专利技术的示例性实施方案,一种配置用于更新人员输送机的软件的移动更新装置包括:(A)第一接口,其配置用于接收已加密数据;(B)解密单元,其配置用于解密所接收的已加密数据;以及(c)第二接口,其配置用于与所述人员输送机的控制单元连接以及将已解密数据传输到所述控制单元。传输已加密软件防止软件被窥探或窃取。只有经授权用户能够解密所传输数据以便安装所述新软件。未经授权用户不拥有解密已加密数据所需的密钥,并因此将不能解密、研究和/或安装软件。虽然根据本专利技术的示例性实施方案的更新人员输送机的软件的移动更新装置和方法对于更新安全相关软件特别有用,但是显而易见,它们并不受限于此,而是可以用于更新其他种类的软件。图1示出其中可以采用本专利技术的实施方案的电梯系统;图2示出根据本专利技术的示例性实施方案的用于更新电梯系统的软件的系统的示意图。图1以示意性且简化的透视图示出根据实施方案的电梯系统10。电梯系统10包括电梯轿厢12和配重物14,两者通过配置成绳或带的受拉构件16(受拉构件16仅在图1示意性标出)连接。受拉构件16由未在图1示出的电梯驱动器、例如牵引驱动器驱动以便沿着井道18移动轿厢12和配重物14。虽然未在图1中示出井道18的顶部部分,但是在此实施方案中,电梯驱动器位于井道的顶部部分中在最高层站上方。然而,也可安置在其他地方,例如,电梯轿厢本身上。电梯轿厢12和配重物14沿着也未在图1示出的导轨移动。井道18具有基本上矩形横截面并且由四个垂直延伸侧壁围绕,图1示出其中三个(左侧壁18b、右侧壁18c、后侧壁18d)。图1省略了井道18的前壁以便展示电梯轿厢12和配重物14。仅在最低层站22处可看到前壁18a的一部分,其中层站门20在前壁18a中形成。未示出用于键入厅门呼叫的厅门操作面板。前壁18a在其他层站处将具有类似配置。不同于其他层站,在最低层站22处,在井道18的前壁18a中设置控制板24。如下文详述,控制板24可用于通过操作软件更新启动开关来启动软件更新操作模式。控制板24可由通过钥匙锁自锁定的前面板(未示出)封闭。钥匙锁可通过将合适的钥匙插进钥匙锁的钥匙孔中来打开。一旦前面板打开,就可以接近连接器28,从而允许将移动更新装置与电梯系统10连接,移动更新装置未在图1示出但将参阅图2进行更详细描述。将控制板24布置在最低层站22处不是必需的。作为图1所示实施方案的替代方案,控制板24在其他实施方案中可位于任何层站处或者在电梯10附近。甚至可能设置不止一个控制板24,但是通常一个控制板24就将足够允许以更安全方式进行软件更新。在一些实施方案中,控制板24可以是专门提供启动软件更新操作模式的功能的单独控制板24。在其他实施方案中,用于更新软件的连接器28可包括于控制板24中,该控制板24也用于提供其他功能。在一个实例中,如图1所示,控制板24用于电梯的应急电气操作的启动并包括应急电气操作开关。电气操作应急开关的操作允许通过操作设置于控制板24上的相应手动操作开关或按钮来手动地控制电梯轿厢12的移动。在正常操作中,控制板24是待用的。图2示意性地示出根据本专利技术的实施方案,采用移动更新装置34进行的从服务器30到控制单元36的数据传输。将要用于更新的软件储存在可能位于工厂或维修中心的服务器30上。软件可能以加密形式储存在服务器上,或者可在经由第一(远程)数据传输40从服务器30传输到通信装置32之前进行加密。通信装置32可以是商业通信装置32,诸如市场上可购得的智能电话、平板电脑或(移动)PC。第一数据传输40可包括经由互联网、无线局域网络(WLAN)或者商业电话和/或数据网络(包括基于GSM、UMTS和LTE的网络)进行的数据传输。通信装置32具体地可配置用于运行适当软件(“App”),这允许用户在通信装置32和服务器30之间建立数据连接从而识别并授权自身以及选择适当软件供下载。通信装置3本文档来自技高网...
【技术保护点】
一种用于更新人员输送机(10)的软件的移动更新装置(34),所述移动更新装置(34)包括:(A)第一数据传输接口(33),其配置用于接收已加密数据;(B)解密单元(35),其配置用于解密所接收的已加密数据;以及(c)第二数据传输接口(37),其配置用于与所述人员输送机(10)的控制单元(36)连接以及将已解密数据传输到所述控制单元(36)。
【技术特征摘要】
【国外来华专利技术】1.一种用于更新人员输送机(10)的软件的移动更新装置(34),所述移动更新装置(34)包括:(A)第一数据传输接口(33),其配置用于接收已加密数据;(B)解密单元(35),其配置用于解密所接收的已加密数据;以及(c)第二数据传输接口(37),其配置用于与所述人员输送机(10)的控制单元(36)连接以及将已解密数据传输到所述控制单元(36)。2.根据权利要求1所述的移动更新装置(34),其中所述第一数据传输接口(33)和所述第二数据传输接口(37)中的至少一个配置用于所述数据的无线传输。3.根据权利要求1或2所述的移动更新装置(34),其中所述第一数据传输接口(33)和所述第二数据传输接口(37)中的至少一个配置用于所述数据的接线传输。4.根据权利要求1至3中任一项所述的移动更新装置(34),其中所述第一数据传输接口(33)和所述第二数据传输接口(37)中的至少一个配置用于采用诸如WLAN、或USB的商业协议来传输所述数据。5.如前述权利要求中任一项所述的移动更新装置(34),其中所述第一数据传输接口(33)和所述第二数据传输接口(37)中的至少一个配置用于采用专有协议来传输所述数据。6.如前述权利要求中任一项所述的移动更新装置(34),其中所述第一数据传输接口(33)配置用于与互联网进行连接。7.如前述权利要求中任一项所述的移动更新装置(34),其中所述解密单元(35)配置用于通过采用密钥来解密已使用公钥加密的已加密数据。8.如前述权利要求中任一项所述的移动更新装置(34),其中所述解密单元(35...
【专利技术属性】
技术研发人员:U舍瑙尔,
申请(专利权)人:奥的斯电梯公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。