本发明专利技术涉及一种用于对多个云端网关(20‑24)进行软件更新的方法和一种具有实施该方法的计算机程序(40),经由云端网关将自动化解决方案(12‑16)连接到云端(10)处,其中,根据所连接的自动化解决方案(12‑16)的危险潜力来确定云端网关(20‑24)的优先次序,其中,开始更新具有最小危险潜力的云端网关(20‑24)或一组云端网关(20‑24),其中,在继续该更新之前,检验在之前步骤中进行的更新的成果,其中,如果在用于检验之前的更新的成果的步骤中确定更新无错误地完成,则以具有高一级的危险潜力的一个云端网关(20‑24)或一组云端网关(20‑24)继续更新,或者如果在用于检验之前更新的成果的步骤中确定更新不是无错误地进行,则在整体上中断更新,并且其中,重复检验之前更新的成果和继续更新的步骤直至也对具有最高危险潜力的云端网关(20‑24)或一组云端网关(20‑24)进行更新。
Method of software updating in cloud gateway, computer program executing the method and processing unit implementing the method
【技术实现步骤摘要】
【国外来华专利技术】在云端网关中进行软件更新的方法、执行该方法的计算机程序和实施该方法的处理单元
本专利技术首先涉及一种用于在云端网关中进行软件更新的方法。本专利技术还涉及一种执行该方法的计算机程序以及用于实施方法的、例如云端中的计算节点形式的处理单元。
技术介绍
云端服务的使用变得越来越普遍,对于所谓的IIoT应用(IIoT=工业物联网)来说更是如此。在这种技术背景下,例如传感器和执行器、自动化设备(例如可编程逻辑控制器)、分布式现场设备等、或整个自动化系统(例如呈由前述自动化设备以及所连接的传感机构和执行机构形成的网络形式的自动化系统)与云端经由在下文中简称为网关的所谓的云端网关连接。这种网关尤其是在相应的自动化解决方案的现场所安装的模块或设备,这些模块或设备形成了在属于自动化解决方案的功能单元(传感器、执行器、自动化设备、机器、机组和自动化解决方案的设施或设施部件等)或这种功能单元的组与云端之间的接口。网关收集上述类型的功能单元的数据,并将它们转发到具有自动化功能/自动化服务的相应的云端平台。结合这种转发,可以实现对数据的可选的预处理和/或对数据的加密。如果调节功能被实施为云端中的服务,并且在调节范畴中处理源自自动化解决方案的数据,以及在云端之内产生为自动化解决方案的功能单元确定的作为一个或多个调节变量的数据,则借助网关也可以形成闭合的调节回路。每个网关用作在相应自动化解决方案或自动化解决方案的各个功能单元的组与云端之间的独立接口,这些自动化解决方案用于控制和/或监视工艺过程。为了使用IIoT服务,自动化解决方案经由至少一个网关或一组网关与云端连接。在有大量自动化解决方案与云端连接时,相应地也产生了大量网关。为了简化语言,但不失广泛普适性地,下面的描述是基于一个自动化解决方案恰好对应一个网关而继续的,网关在一定的程度上将“它的”相应的自动化解决方案与云端连接。在上面所提到的意义上用作为网关的设备以适当的方式与因特网连接,并且经由因特网基本已知的方式和方法与相应的云端平台和在那里维持的IIoT服务连接。但是,与因特网的连接意味着重大的安全风险。该安全风险不仅限于网关本身,也还扩展到相应的自动化解决方案,因为在网关失效或故障的情况下,自动化解决方案也直接受到影响。因此,经由因特网对网关的可攻击性也可用于分别对与网关连接的自动化解决方案的攻击。出于这个原因,网关的系统软件的功能或安全更新等(以下统称为软件更新或简称为更新)是非常重要的。当然,上述类型的更新本身也是对网关的正常功能的根本风险。在更新错误或更新失败的情况下,网关的正常功能通常不复存在。因此,这也会损害所连接的自动化解决方案的功能,或甚至完全质疑其功能。由于更新错误或失败而导致的网关故障会导致:借助于网关传输的数据不再可用或不再以正常的形式可用。这些或其他由于更新错误或失败而导致的错误能够导致自动化解决方案中的功能故障,或导致具有潜在灾难性后果的自动化解决方案的未定义行为。当前,在为一个或多个云端网关进行的软件更新中,未考虑连接的并经由相应的云端网关与云端连接的设备的类型。因此,在软件更新中无法考虑,如果软件更新失败可能会出现哪种风险。
技术实现思路
本专利技术的目的因此在于:提供该问题的解决方案。根据本专利技术,所述目的借助于具有权利要求1的特征的用于对多个云端网关进行软件更新的方法来实现。为此,在用于对多个网关进行软件更新(Update)的方法中,其中,自动化解决方案经由网关连接到云端处,设置有如下步骤:在第一步骤中,根据连接于云端网关的每个自动化解决方案的危险潜力来确定云端网关的优先次序。在第二步骤中,更新具有最小危险潜力的云端网关或一组云端网关。在第三步骤中,检验在之前步骤中进行的更新的成果。在第四步骤中,如果在用于检验之前更新的成果的第三步骤中确定到更新无错误地完成,则继续更新具有更高一级的危险潜力的云端网关或一组云端网关,或者如果在用于检验之前更新的成果的第三步骤中确定到更新不是无错误地进行,则中断更新。如果在用于检验之前更新的成果的第三步骤中确定:更新无错误地完成并且随后相应地实施第四步骤,则此后重复第三和第四步骤并且继续更新,直到对具有最高危险潜力的云端网关或一组云端网关也完成了更新,或者更新在此期间由于错误的更新而中断。在此提出的方法的优点在于:更新是根据网关的所确定的优先次序,以具有最小危险潜力的云端网关或一组云端网关开始的。如果在此会出现错误,则这不涉及具有更高的危险潜力的网关并主要也不涉及其自动化解决方案。在方法由于更新失败而中断的情况下,能够确定错误原因并且将其排除,并且在随后的时间点重新执行方法,直至最后成功地实施了为所有网关并且还包括具有最高危险潜力的网关或一组网关的更新。本专利技术的有利的设计方案是从属权利要求的主题。在此,使用的引用关系表示通过相应的从属权利要求的特征对独立权利要求的主题进一步设计。它们不应被解释为放弃实现对从属权利要求的特征组合的独立、具体的保护。此外,鉴于权利要求以及说明书的布局在将从属权利要求中的特征详细地具体化时基于:在相应前面的权利要求中的这种限制以及用于安全地将设备与所谓的云端连接的主题方法的一般性的实施方式的这种限制并不存在。因此,即使没有特别指示,在说明书中每次参考从属权利要求的方面可明确地理解为可选特征描述。通常,网关的优先次序是根据分别连接的自动化解决方案的要确定的危险潜力得出的。在该方法的一个实施方式中,考虑属于各个自动化解决方案的功能单元(资产)的危险潜力,以确定各个自动化解决方案的危险潜力。因此,在该方法的一个实施方式中,在根据一个或每个连接到网关的自动化解决方案的危险潜力来确定网关的优先次序时,考虑属于自动化解决方案的功能单元(资产)的危险潜力。又根据维持在云端中的数据库(资产-元-数据库)来确定危险潜力。这种数据库实现了在确定危险潜力时考虑的数据的动态匹配。匹配例如能够通过相应的自动化解决方案的运营商和/或云端平台的运营商来进行。在用于基于这种数据库确定危险潜力的方法的一个特别实施方式中,关于相应的功能单元(资产)的危险潜力的估值属于数据库中的数据。以该方式,例如在自动化解决方案的调试中,能够给出危险潜力的与相应的自动化解决方案相关的值,那么例如温度调节器能够履行相对不紧要的功能还能履行安全相关的功能。因此,通过相应的自动化解决方案的编程人员、调试人员或运营商输入估值的可行性使得能够尤其简单地考虑相应的自动化解决方案的实际表现。在方法的另一实施方式中,替选地或附加地,在根据连接到云端网关处的每个自动化解决方案的危险潜力来确定云端网关的优先次序时,考虑属于自动化解决方案的功能单元的运行状态。以该方式例如当自动化解决方案不运行时,具有一个或至少一个潜在极其紧要的自动化解决方案的网关的危险潜力能够降低。考虑运行状态允许不仅将该方法匹配于通过将自动化解决方案和由其所包括的功能单元进行分类表达的静态表现,而且也匹配于当前的条件,即例如自动化解决方案的状态(自动化解决方案或由其所包括的功能单元运转或不运转或出于其他理由(维护等)而不运行。针对功能单元的运行状态的数据有利地被使得在维持在云端中的另一数据库中可用,并且这些数据之后在云端之内可用于确定网关的优先次序,就像资产-元-数据库中的数据那样。在方法的本文档来自技高网...
【技术保护点】
1.一种用于对多个云端网关(20‑24)进行软件更新的方法,自动化解决方案(12‑16)经由所述云端网关连接到所谓的云端(10)处,所述方法具有如下步骤:根据连接到每个所述云端网关(20‑24)的每个所述自动化解决方案(12‑16)的危险潜力来确定所述云端网关(20‑24)的优先次序;更新具有最小危险潜力的所述云端网关(20‑24)或一组所述云端网关(20‑24);检验在之前步骤中进行的更新的成果;如果在用于检验之前更新的成果的步骤中确定更新无错误地完成,则继续更新具有更高一级危险潜力的所述云端网关(20‑24)或一组所述云端网关(20‑24),或者如果在用于检验之前更新的成果的步骤中确定更新不是无错误地完成,则中断更新,并且重复继续更新的步骤和检验之前更新的成果的步骤,直至对具有最高危险潜力的所述云端网关(20‑24)或一组所述云端网关(20‑24)也完成了更新。
【技术特征摘要】
【国外来华专利技术】2016.12.05 EP 16202223.01.一种用于对多个云端网关(20-24)进行软件更新的方法,自动化解决方案(12-16)经由所述云端网关连接到所谓的云端(10)处,所述方法具有如下步骤:根据连接到每个所述云端网关(20-24)的每个所述自动化解决方案(12-16)的危险潜力来确定所述云端网关(20-24)的优先次序;更新具有最小危险潜力的所述云端网关(20-24)或一组所述云端网关(20-24);检验在之前步骤中进行的更新的成果;如果在用于检验之前更新的成果的步骤中确定更新无错误地完成,则继续更新具有更高一级危险潜力的所述云端网关(20-24)或一组所述云端网关(20-24),或者如果在用于检验之前更新的成果的步骤中确定更新不是无错误地完成,则中断更新,并且重复继续更新的步骤和检验之前更新的成果的步骤,直至对具有最高危险潜力的所述云端网关(20-24)或一组所述云端网关(20-24)也完成了更新。2.根据权利要求1所述的方法,其中,在根据连接到所述云端网关(20-24)处的每个所述自动化解决方案(12-16)的危险潜力来确定所述云端网关(20-24)的优先次序时,考虑属于所述自动化解决方案(12-16)的功能单元的危险潜力,并且又根据预设的或能预设的、并维持在所述云端(10)中的数据库(30)来确定所述功能单元的危险潜力。3.根据权利要求2所述的方法,其中,关于相应的所述功能单元的危险潜力的估值属于所述数据库(30)中的数据。4.根据权利要求2或3所述的方法,其中,在根据连接到所述云端网关(20-24)处...
【专利技术属性】
技术研发人员:阿米特·维尔马,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。