【技术实现步骤摘要】
【国外来华专利技术】对控制目标进行控制的嵌入式控制设备、计算机程序产品和方法
[0001]本专利技术涉及工业控制系统领域,并且更特别地涉及对控制目标进行控制的嵌入式控制设备、与嵌入式控制设备一起使用的计算机程序产品以及方法。
[0002]嵌入式设备用于工业控制领域,以在控制目标内执行专用控制功能,控制目标是嵌入有嵌入式设备的较大的机械或电气系统。示例应用包括关键基础设施,诸如电网、发电厂、变电站以及诸如此类。在本文中,由嵌入式设备执行的应用或app基于当前和历史输入值以及内部状态信息以及诸如此类来计算输出值。嵌入式设备通常实时执行其功能。
[0003]对于漏洞修复、安全补丁、功能性和/或非功能性改进以及诸如此类,维护工程师可能想要更新在嵌入式设备上运行的app。常规地,正在运行的app被关闭,新的app被下载到嵌入式设备,嵌入式设备被重新引导,并且新的app被启动。操作安全要求可能要求在更新期间关闭部分控制目标,以便避免在旧版本和新版本的app都没有响应时“错过”控制目标中的关键事件。由于这些困难,嵌入式控制设备很少更新,这是关键基础设施中的安全问题。
...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种嵌入式控制设备(1),被配置为同时执行用于对控制目标(2)进行控制的多个控制app(11,12),所述嵌入式控制设备(1)包括多个单元(3,4),所述多个单元(3,4)包括:
‑
代理单元(3),被配置为提供消息总线(5),所述消息总线(5)使得能够在所述多个控制app(11,12)、所述多个单元(3,4)和控制目标(2)中的任何一个之间进行串行化的基于发布/订阅主题的通信;
‑
更新器单元(4),被配置为:
‑‑
响应于在嵌入式控制设备(1)上执行的所述多个控制app(11,12)之一的第一实例(11),在所述消息总线(5)上发布app特定更新主题;和
‑‑
当在嵌入式控制设备(1)上执行同一控制app(11,12)的第二实例(12)时,通过在所述app特定更新主题中传输切换命令,使控制从所述控制app(11,12)的所述第一实例(11)移交到所述第二实例(12);
‑
更新器单元(4)订阅消息总线(5)上的实例状态通配符主题,并且被进一步配置为:
‑‑
响应于在第二实例(12)的实例特定状态主题中接收到准备好准备消息(203),在app特定更新主题中传输准备好切换命令(204);和
‑‑
响应于已经在第二实例(12)的实例特定状态主题和第一实例(11)的实例特定状态主题这两者中接收到相应准备好切换消息(206,207),在所述app特定更新主题中传输准备好切换命令。2.根据权利要求1所述的嵌入式控制设备,其特征在于,所述更新器单元(4)被进一步配置为,如果在从传输准备好切换命令(204)起的预定时间之后没有接收到准备好切换消息(206,207)中的任何一个,则不传输切换命令(208),在app特定更新主题中传输中止命令,并终止控制app(11,12)的第二实例(12)。3.根据权利要求1至2中任一项所述的嵌入式控制设备,其特征在于,被配置为将所述多个控制app(11,12)容器化,使得所述消息总线(5)是所述多个控制app(11,12)可用的唯一通信手段。4.根据权利要求1至3中任一项所述的嵌入式控制设备,其特征在于,所述更新器单元(4)和所述代理单元(3)被实现为在嵌入式控制设备(1)上执行的多个app中的相应app。5.根据权利要求1至4中任一项所述的嵌入式控制设备,其特征在于,包括加载到嵌入式控制设备(1)上的多个控制app(11,12)之一的第一实例(11)。6.根据权利要求1至4中任一项所述的嵌入式控制设备,其特征在于,包括在嵌入式控制设备(1)上执行的多个控制app(11,12)之一的第一实例(11)和第二实例(12)。7.一种包括程序代码(7)的计算机程序产品(6),所述程序代码(7)当在权利要求1至7中的任何一个的嵌入式控制设备上执行时,被配置为
‑
形成多个控制app(11,12)之一的第一实例(11),
‑
形成多个控制app(11,12)之一的第二实例(12),以及
‑
在启动时导致:
‑‑
所述第一实例(11)和所述第二实例(12)订阅app特定更新主题,
‑‑
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。