-
Die
Erfindung bezieht sich auf eine Zugangssteuerungseinrichtung, insbesondere
für eine Schaltschrankanlage, mit einer Zentraleinheit,
die zum Empfangen und Auswerten von auf Personen-Transpondern gespeicherten
Zugangsberechtigungsdaten und zum Abgeben von Freigabesignalen über
eine drahtlose Signalübertragungsstrecke und Freigeben einer
betreffenden Verriegelungseinheit ausgebildet ist und eine Authentifiziereinrichtung
mit einer Prüfstufe aufweist, in der Vergleichsdaten zum
Prüfen der empfangenen Zugangsberechtigungsdaten auf Zugangsberechtigung
vorliegen. Ferner bezieht sich die Erfindung auch auf ein Verfahren
zur Zugangssteuerung insbesondere einer Schaltschrankanlage.
-
Eine
Zugangsberechtigungseinrichtung dieser Art ist in der
WO 01/52199 A gezeigt. Hierbei empfängt
eine Zentraleinheit Zugangsberechtigungsdaten von einem elektronischen
Schlüsselsystem, insbesondere von einer alphanumerischen
Eingabevorrichtung, einer Chipkarte, einem Strichcode, einem Transponderchip,
biometrischen Sensoren oder einem mobilen Funktelefon und gibt nach Überprüfung
und Erken nung einer Zugangsberechtigung den Verriegelungsmechanismus
einer Verriegelungseinheit frei, so dass die betreffende Tür
von der als zugangsberechtigt erkannten Person geöffnet
werden kann. Bei einer solchen Zugangssteuerungseinrichtung ist
zwar ein relativ hoher Sicherheitsgrad gegeben, jedoch sind Manipulationsmöglichkeiten,
mit denen sich unberechtigte Personen Zugang verschaffen können,
nicht vollständig ausgeschlossen.
-
In
der
DE 100 62 466
B4 ist ein elektronisches Schloss für eine Schließanlage
beispielsweise in Verbindung mit Sicherheitsschranktüren
offenbart. Zur Freigabe des Schlosses werden zuvor ebenfalls Zugangsberechtigungsdaten überprüft.
Zur Erhöhung der Sicherheit kann die Schließeinrichtung
mit einem weiteren Schließwerk verbunden sein.
-
Die
DE 196 09 689 B4 zeigt
eine Steuerungs- und Überwachungseinrichtung für
verschiedene Schaltschrankfunktionen unter anderem mit einem Türendschalter, über
den ein Schließzustand der Tür eines Schaltschranks
feststellbar ist.
-
Der
Erfindung liegt die Aufgabe zugrunde, eine Zugangssteuerungseinrichtung
und ein Verfahren zur Zugangssteuerung, insbesondere für
eine Schaltschrankanlage, bereitzustellen, die erhöhte
Sicherheitsanforderungen erfüllt.
-
Diese
Aufgabe wird mit den Merkmalen des Anspruches 1 bzw. des Anspruches
11 gelöst.
-
Bei
der Zugangssteuerungseinrichtung ist dabei vorgesehen, dass zusätzlich
mindestens eine Eingabestation mit einer Eingabeeinheit vorhanden ist,
die mit der Zentraleinheit zum Übertragen von gegenüber
den Zugangsberechtigungsdaten unterschiedlichen Eingabedaten an
diese in drahtlose Datenübertragungsverbindung gebracht
oder bringbar ist, dass die Authentifiziereinrichtung zweistufig
arbeitend aus gebildet ist und eine weitere Prüfstufe aufweist,
die zum direkten oder indirekten Zuordnen der Eingabedaten zu den
Zugangsberechtigungsdaten und Überprüfen der Übereinstimmung
der Zugangsberechtigungsdaten mit den Eingabedaten hinsichtlich
der Zugangsberechtigung ausgebildet ist, und dass die Zentraleinheit
zum Abgeben der Freigabesignale ausgebildet ist, wenn die Zugangsberechtigung
nach Überprüfung mittels der weiteren Prüfstufe
festgestellt ist.
-
Bei
dem Verfahren zur Zugangssteuerung nach dem Oberbegriff des Anspruches
11 ist dabei weiterhin vorgesehen, dass mittels der Zentraleinheit außer
den Zugangsberechtigungsdaten zusätzlich von einer Eingabestation
Empfangsdaten aufgenommen werden und unter deren Einbeziehung überprüft wird,
ob die Zugangsberechtigungsdaten zu einer zugangsberechtigten Person
gehören, und dass ein Berechtigungsstatus erst dann eingestellt
wird, wenn die Zugangsberechtigung anhand der Überprüfung mit
den Empfangsdaten festgestellt wird, worauf das Freigabesignal abgegeben
wird.
-
Mit
diesen Maßnahmen wird eine erhöhte Sicherheit
dadurch erreicht, dass in der Zentraleinheit empfangene überprüfte
Zugangsberechtigungsdaten nicht gleich zu der Erzeugung und Absendung
von Freigabesignalen an die Verriegelungseinheit verwendet werden,
sondern die Zentraleinheit ist des Weiteren so ausgebildet, dass
sie von einer berechtigten Person über die Eingabestation
automatisch oder manuell eingegebene und übersandte Eingabedaten
empfängt und die Zugangsberechtigungsdaten anhand der Eingabedaten
zusätzlich überprüft und erst bei richtigem Überprüfungsergebnis
auf Zugangsberechtigung erkennt und auf der Grundlage dieses Berechtigungsstatus
das Freigabesignal an die betreffende Verriegelungseinheit sendet.
Die Eingabeeinheit kann z. B. als Tasteneingabeeinheit, Chip-Leseeinheit,
Strichcode-Leseeinheit, Biometriedaten-Leseeinheit oder dgl. ausgebildet
sein, wozu ein mit ihr korrespondierendes Eingabemittel für
die berechtigte Person vorgesehen ist. Mit diesen Maßnahmen
werden sehr hohe Sicherheitsanforderungen erfüllt.
-
Zur
Erhöhung der Sicherheit tragen die Maßnahmen bei,
dass die Zugangssteuerungseinrichtung mit einer Entfernungsmesseinrichtung
zum Bestimmen der Entfernung zwischen mindestens einem Personen-Transponder
und mindestens einer Verriegelungseinheit oder mindestens einer
Eingabestation oder Eingabeeinheit versehen ist und dass die Zentraleinheit
mit einer Entscheidungseinheit ausgestattet ist, mittels deren das
Freigabesignal solange unterdrückbar ist, bis eine vorgegebene
Mindestentfernung unterschritten ist.
-
Eine
weitere Ausgestaltung, mit der eine erhöhte Sicherheit
erreicht wird, besteht darin, dass sie mit einer Positionsbestimmungseinrichtung
zum Feststellen der Position mindestens eines Personen-Transponders
ausgestattet ist und dass die Zentraleinheit mit einer Entscheidungsstufe
ausgestattet ist, mittels deren das Freigabesignal unterdrückbar ist,
solange sich der Personen-Transponder außerhalb eines vorgegebenen
Bereichs befindet.
-
Eine
weitere Erhöhung der Sicherheit wird dadurch erhalten,
dass die Authentifiziereinrichtung zum Überprüfen
weiterer Berechtigungsdaten eines weiteren Personen-Transponders
ausgebildet ist und dass die Zentraleinheit zum Abgeben eines Freigabesignals
nur dann ausgebildet ist, wenn auch die weiteren Berechtigungsdaten
als zulässig erkannt sind.
-
Weitere
Maßnahmen für eine zuverlässige Datenübertragung
mit der Möglichkeit, Entfernungsdaten und/oder Positionsdaten
zu bestimmen, bestehen darin, dass sie ein Funkübertragungssystem
mit einem Netzwerk aus mehreren Empfangs- und Repeater-Stationen
aufweist.
-
Der
Schließzustand der Tür kann dadurch zuverlässig überprüft
und überwacht werden, dass im Bereich der Verriegelungseinheit
eine Funk-Sende-/Empfangseinheit angeordnet ist, mit der feststellbar
ist, ob eine mit einer Verriegelungseinheit versehene Tür
im offenen oder geschlossenen Zustand ist, und dass der Zustand
zu der Zentraleinheit übertragbar ist.
-
Zu
einer zuverlässigen Betätigung der Verriegelungseinheit
bei geringem elektrischem Energiebedarf wird dadurch erreicht, dass
die Verriegelungseinheit mit einem von Hand betätigbaren
Entriegelungsmechanismus versehen ist, dessen Entriegelungsfunktion
mittels einer über das Freigabesignal ansprechbaren Aktoreneinheit
einstellbar ist und/oder der eine Entriegelung mittels mechanischer Berechtigungsmittel,
insbesondere Schlüssel oder dgl., unabhängig von
dem Freigabesignal ermöglicht. Das mechanische Berechtigungsmittel,
das seinerseits sicher deponiert bzw. einer priorisierten Person zugeteilt
wird, erlaubt einen Zugang z. B. in einer Notsituation bei Ausfall
des elektronischen Systems.
-
Verschiedene
Ausgestaltungsmöglichkeiten bestehen dabei darin, dass
die Aktoreneinheit piezoelektrisch, elektromagnetisch oder elektromechanisch
betätigbar ist, wobei sich insbesondere die piezoelektrische
Betätigung als besonders energiesparend herausgestellt
hat.
-
Für
die Energieversorgung und sichere Funktion ist vorteilhaft, dass
zum Einkoppeln elektrischer Energie vom Schaltschrank in die an
einer Tür angeordnete Verriegelungseinheit eine im geschlossenen
Zustand der Tür wirksame induktive Koppeleinheit vorhanden
ist, wobei sich auf der Schrankseite im Rahmen im geschlossenen
Zustand in der Nähe der Verriegelungseinheit eine von einer
Energiequelle gespeiste Übertragerwicklung befindet und in
der Verriegelungseinheit eine Verbraucherwicklung angeordnet ist.
-
Zu
einer zuverlässigen Überwachung der Zugangssteuerung
und Schaltschrankanlage tragen des Weiteren die Maßnahmen
bei, dass die Zentraleinheit mit einer übergeordneten Überwachungs- und
Steuerungseinrichtung in Datenübertragungsverbindung gebracht
ist, in der weitere Überwachungsfunktionen für
die Schaltschranküberwachung einschließlich Klimatisierungsfunktionen
und Energieversorgungsfunktionen integriert sind.
-
In
der übergeordneten Überwachungs- und Steuerungseinrichtung
können weitere Überprüfungen und Auswertungen
vorgenommen werden auch in Verbindung mit Überwachungsdaten
anderer Sensoren, gegebenenfalls unter Einbeziehung anwenderspezifischer
Daten und Programme und Nutzung von Speichervorrichtungen. Beispielsweise
lassen sich auf diese Weise bei offener Tür Alarmmeldungen
an entfernte Leitwarten oder Wartungspersonal abgeben und notfalls
Betriebsabläufe steuern, etwa eine vorübergehend
erhöhte Kühlleistung erzeugen oder für
den Betrieb weniger wichtige Verbraucher abschalten oder dgl.
-
Die
Erfindung wird nachfolgend anhand von Ausführungsbeispielen
unter Bezugnahme auf die Zeichnungen näher erläutert.
Es zeigen:
-
1 eine
Zugangssteuerungseinrichtung für eine Schaltschrankanlage
mit wesentlichen Komponenten in schematischer Darstellung und
-
2 einen
Teil einer Verriegelungseinheit in einer perspektivischen Ausschnitt-Darstellung.
-
1 zeigt
eine Zugangssteuerungseinrichtung, beispielsweise für eine
Schaltschrankanlage, mit einer Zentraleinheit 10, die mit
Personen-Transpondern 20 über betreffende Datenübertragungswege 12,
mindestens einer Eingabestation 30 über eine Datenübertragungsverbindung 13,
mehreren Verriegelungseinheiten 40 über Signalübertragungsstrecken 11 sowie
mit Sende-/Empfangseinheiten 50 mit einem Zustandssensor
für eine betreffende Tür über einen Signalübertragungsweg 14 drahtlos,
insbesondere über Funksignale, in Verbindung gebracht ist. Weitere Übertragungswege,
vor allem bei längeren Übertragungsstrecken, verlaufen über
Empfangs- und Repeater-Stationen 60, wodurch schwache Signale
beispielsweise von den Personen-Transpondern 20 verstärkt
und mit erhöhter Sicherheit zur Zentraleinheit 10 geleitet
werden und zudem die Möglichkeit besteht, Entfernungsbestimmungen
oder Positionsbestimmungen von Personen mit einem betreffenden Personen-Transponder 20 vorzunehmen.
Ferner ist die Zentralstation 10 mit einer übergeordneten
Steuerungs- und Überwachungseinrichtung 1 für
die Schaltschrankanlage und gegebenenfalls weitere Schaltschränke
in Datenübertragungsverbindung gebracht, um zusätzliche Überprüfungen
und Auswertungen vorzunehmen und Meldungen z. B. an eine Leitwarte
und/oder Wartungspersonal abzusetzen.
-
2 zeigt
ein Ausführungsbeispiel für einen Freigabeteil
der Verriegelungseinheit 40 mit einem Entriegelungsmechanismus 41,
der ein Betätigungselement 42 in Form eines Handbetätigungsknopfes
zur Betätigung durch einen Benutzer sowie einen Hebelmechanismus 44 aufweist,
welcher zum Entriegeln auf ein Betätigungsglied 43 wirkt.
Dieses betätigt z. B. eine Schubstange oder einen Drehmechanismus
oder Schwenkmechanismus eines Schlosses, um die Tür zu öffnen.
Ferner weist die Verriegelungseinheit 40 eine Aktoreinheit 45 auf,
die auf das von der Zentraleinheit 10 abgegebene Freigabesignal
anspricht. Hierzu besitzt die Aktoreinheit 45 beispielsweise
ein piezoelektrisch wirkendes Aktorelement, mit dem im Freigabezustand
ein Widerlager 46 gegen ein Zurückweichen gesperrt
wird, so dass der auf das Betätigungselement 42 von
Hand ausgeübte Druck über den Hebelmechanismus 44 auf
das Betätigungsglied 43 übertragen wird.
Im nicht freigegebenen Zustand der Verriegelungseinheit 40 indes
ist das Widerlager 46 nicht gesperrt und kann leicht z.
B. gegen eine geringe Federkraft oder Magnetkraft aus der gezeigten
Stellung mittels des nach 2 oberen
Hebels nach 2 bei Druck auf das Betätigungselement 42 zurückweichen,
wodurch der Betätigungsdruck des Betätigungselements 42 in
einem Zurückbewegen des Widerlagers 46 resultiert und
das Betätigungsglied 43 nicht bewegt wird, so dass
der Verschlussmechanismus der Tür nicht geöffnet
werden kann. Der piezoelektrisch arbeitende Aktormechanismus arbeitet
besonders energiesparend. Denkbar sind aber auch andere Aktormechanismen,
wie z. B. elektromagnetisch oder elektromechanisch arbeitende Mechanismen,
die von dem Freigabesignal ansprechbar sind.
-
Die
für die elektrische Betätigung der Aktoreinheit 45 und
gegebenenfalls weiterer Einheiten benötigte elektrische
Energie kann über eine Batterie bereitgestellt werden,
da Kabelverbindungen zwischen Tür und Schaltschrankkorpus
nach Möglichkeit vermieden werden sollen. Vorteilhaft ist
vorliegend aber, wie aus 1 ersichtlich, eine induktive Koppeleinheit 70 vorhanden,
die eine im Schrankkorpus, vorzugsweise im Rahmenbereich angeordnete, von
einer elektrischen Energiequelle gespeiste Übertragerwicklung
einerseits und eine in der Tür, vorzugsweise im Bereich
der Verriegelungseinheit 40 angeordnete Verbraucherwicklung
aufweist, die im geschlossenen Zustand der Tür in der Nähe
der gespeisten Übertragerwicklung angeordnet ist, um eine möglichst
effektive Energieeinkopplung in die Verbraucherwicklung im überwiegend
geschlossenen Zustand der Tür zu erreichen.
-
Ferner
besteht eine vorteilhafte Ausgestaltungsvariante darin, dass die
Verriegelungseinheit 40 mit ihrem Entriegelungsmechanismus
zum Zugang mittels eines mechanische Berechtigungsmittels, insbesondere
eines Schlüssels, ausgebildet ist, das einen Zugang auch
bei Ausfall des elektronischen Zugangsberechtigungssystems zulässt
und sicher aufbewahrt ist.
-
Die
in 1 gezeigte Zugangssteuerungseinrichtung ist mit
einer Authentifiziereinrichtung für die Prüfung
der Zugangsberechtigung einer Person ausgestattet, die zwei Prüfstufen
aufweist. In der ersten Prüfstufe werden die Zugangsberechtigungs daten überprüft,
die von einem einer Person zugeordneten Transponder 20 an
die Zentraleinheit 10 gesendet und dort über eine
entsprechend ausgebildete Empfangsschnittstelle empfangen werden.
Dabei sind alle auf zugelassenen Transpondern 20 gespeicherten
Zugangsberechtigungsdaten in der Authentifiziereinrichtung der Zentraleinheit 10 bekannt,
beispielsweise dort gespeichert oder im Bedarfsfall von einer anderen
Stelle, z. B. der Steuerungs- und Überwachungseinrichtung 1 abrufbar.
In der Regel sind dabei auf dem Transponder als Zugangsberechtigungsdaten
Identifikationsnummern gespeichert, auf deren Grundlage dann in
einem Register der Zentraleinheit 10 hinterlegte Daten
abgefragt werden. Werden die codierten Zugangsberechtigungsdaten
durch Vergleich mit den in der Zentraleinheit 10 vorhandenen
Daten in der ersten Prüfstufe als zulässig erkannt,
wird in der weiteren Prüfstufe verifiziert bzw. überprüft,
ob die Zugangsberechtigungsdaten mit Eingangsdaten korrespondieren,
die von der Eingabestation 30 von der den betreffenden
Personen-Transponder 20 tragenden Person eingegeben und
nach Übertragung von der Zentraleinheit 10 über eine
ebenfalls entsprechend ausgebildete Eingabeschnittstelle empfangen
werden. Entsprechen die Eingabedaten einem vorgegebenen Code und
sind darüber den gegebenenfalls aufbereiteten Zugangsberechtigungsdaten
in vorgegebener Weise zuordenbar, so wird die Zugangsberechtigung
endgültig bejaht und aus dem als richtig erkannten Prüfergebnis
ein entsprechender Zugangsberechtigungsstatus erzeugt. Nur wenn
dieser vorliegt, wird von der Zentraleinheit 10 das Freigabesignal
an die betreffende Verriegelungseinheit ausgegeben. Hat dabei die
betreffende Person Zugangsberechtigung zu mehreren Schaltschränken,
kann ein jeweils betreffender Schaltschrank dadurch bestimmt werden,
dass ein diesen betreffender Code an der Eingabestation ebenfalls
mit den Eingabedaten eingegeben wird. Die Eingabedaten können
dabei einen Code aus alphanumerischen Zeichen beinhalten.
-
Zudem
kann die Sicherheit dadurch erhöht werden, dass mittels
der Zentralstation 10 und gegebenenfalls vorhandenen Empfangs-
und Repeater-Stationen 60 eine Positi onsbestimmung eines
betreffenden Personen-Transponders 20 oder eine Entfernungsmessung
durchgeführt wird und das Freigabesignal nur dann abgesendet
wird, wenn die Zentraleinheit 10 festgestellt hat, dass
sich der Personen-Transponder 20 auch innerhalb eines vorgegebenen
oder vorgebbaren Entfernungsbereichs von der betreffenden Verriegelungseinheit
befindet bzw. an einer bestimmten vorgegebenen oder vorgebbaren
Position oder in einem Positionsbereich befindet. Auch kann die
Entfernung oder Position durch den Abstand zwischen dem Transponder 20 und
der Eingabestation 30 bzw. der Eingabeeinheit 31 oder
auch der Zentraleinheit 10 bestimmt werden.
-
Eine
weitere Sicherheitsmaßnahme, die zusätzlich in
der Zentraleinheit z. B. durch entsprechende Programmierung eingerichtet
sein kann, besteht darin, dass ein Zugangsberechtigungsstatus und
das Freigabesignal nur dann erzeugt werden, wenn sich in der Nähe
eine weitere Person mit einem passenden Personen-Transponder 20 befindet
und auch dessen Signal hinsichtlich einer Berechtigung überprüft
und die Person als berechtigt erkannt worden ist. Auf diese Weise
kann z. B. sichergestellt werden, dass eine Wartungsperson nur dann
Zugang zu einem Schaltschrank oder dgl. erhält, wenn sich
in dessen Bereich eine Aufsichtsperson befindet, die ebenfalls einen
Berechtigungsstatus besitzt, der aber nicht selbst für
einen Zugang ausgelegt sein muss, sondern z. B. allein eine Kontrollfunktion
für eine zugangsberechtigte Person beinhalten kann.
-
Der
Personen-Transponder 20 kann als RFID-Tag ausgeführt
sein, der zum Senden als aktiver Tag ausgeführt ist.
-
Über
einen Datenaustausch zwischen der Zentralstation 10 und
der Steuerungs- und Überwachungseinrichtung für
weitere Schaltschrankfunktionen, wie z. B. einer Klimatisierungsfunktion
mit Temperaturerfassung und Temperatursteuerung über Kühlgerate
und Lüfter und dgl., einer elektrischen Energieversorgungsfunktion
mit Span nungs- und/oder Stromüberwachung und Zuführung
elektrischer Energie, Feuchtesensorik, Rauchmeldern, Vibrationssensoren
und dgl. kann in Verbindung mit der Zugangssteuerungseinrichtung
eine erweiterte Betriebsüberwachung einer Schaltschrankanlage
und gegebenenfalls zusätzlicher Schaltschränke
vorgenommen werden. Über diesen Datenaustausch ist es z.
B. möglich, bei einer über die Sende-/Empfangseinheit 50 als
offen gemeldeten Tür eine entsprechende Alarmmeldung an
eine entfernte Leitstelle bzw. Wartungsperson abzusetzen und/oder
eine Klimatisierungseinrichtung so zu steuern, dass die Kühlung
wichtiger Komponenten sichergestellt ist, aber z. B. eine Gesamtkühlung
eines Schaltschranks gedrosselt wird, um ein Kühlgerät
nicht zu überlasten. Auch können weniger wichtige
Verbraucher abgeschaltet oder in einen Zustand geringeren Energiebedarfs
versetzt werden. Zudem können über die Steuerungs-
und Überwachungseinrichtung 1 Einstellungen der
Zentraleinheit 10 geändert oder ergänzt
werden, beispielsweise wenn die Schaltschrankanlage mit weiteren
Schränken versehen wird oder andere Zugangsberechtigungen
erteilt werden. Auch können Überwachungsstrategien
für Diagnosezwecke realisiert sein, wozu in der Steuerungs-
und Überwachungseinrichtung 1 und/oder der Zentraleinheit 10 Programme
gespeichert und Daten hinterlegt werden. Dabei kann z. B. die Häufigkeit
des Zugangs bestimmter Personen zu bestimmten Schränken
innerhalb eines vorgegebenen Zeitraums für Diagnosezwecke
ausgewertet werden. Hierfür kann auch der Zugangszweck,
z. B. technische Wartung oder Änderung von Einstellungen
durch einen Anwender über die Zentraleinheit 10 und
gegebenenfalls angeschlossene Steuerungs- und Überwachungseinrichtung 1 anhand
unterschiedlicher Personen-Transponder 20 ausgewertet werden.
-
Weitere
Gesichtspunkte für die Steuerung der Zugangsberechtigung
sind z. B. eine automatische Aufhebung der Berechtigung, wenn sich
der Personen-Transponder 20 aus dem Entfernungsbereich
oder Positionsbereich entfernt oder unterschiedliche Behandlung
von Freigaben abhängig von der Bewegungsrichtung Entfernen
oder Annähern des Personen-Transponders 20.
-
Anstelle
die Entriegelung über Betätigung durch den Benutzer
nach Freigabe der Aktoreinheit 45 zu bewirken, kann auch
eine automatische Öffnung der Verriegelung vorgesehen sein.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- - WO 01/52199
A [0002]
- - DE 10062466 B4 [0003]
- - DE 19609689 B4 [0004]