计算机专用软件更新的自动配置制造技术

软件更新系统自动对执行过程控制系统的计算机主机进行过程控制系统的提供商批准的软件更新的配置。软件更新系统包括客户端应用程序以及服务器应用程序，其中的客户端应用程序生成计算机主机可用的软件更新请求并且启动自动配置对主机的软件更新，服务器应用程序响应该请求向客户端应用程序提供软件更新数据。

【技术实现步骤摘要】
计算机专用软件更新的自动配置交叉引用相关申请本申请基于并且要求2009年9月25日提出的名称为“计算机专用软件更新的自动配置”(代理人档案号06005/592219P)的美国临时申请No.61/246,008的优先权，因此，在这里通过引用明确地结合其全部内容。
本公开通常涉及在目标主机上分配计算机更新，并且特别涉及向处理控制系统自动配置该更新。
技术介绍
操作系统、普遍使用的应用软件或专门的合成软件包等的提供者经常频繁地发布更新或确定发现问题，诸如潜在地严重的编程错误、安全缺陷以及其他发布信息。例如，操作系统的供应商可能发现操作系统的某个版本不能恰当地处理一个特殊事件，或者某个通信端口不能防止未授权的访问。而不是准备操作系统的新版本，该操作系统可能包括好几万个文件，供应商特别准备一个或多个诸如动态链接库(DLLs)的对象来代替或补充操作系统的发布版本中的对象。同样，软件解决方案的提供者，例如实现为标准操作系统上的应用程序，可以仅仅在将软件解决方案发布给一个或多个消费者之后不时地发现一个问题，并且因此可以希望直接给消费者发布一个补丁。不断增加操作系统和专业软件解决方案的复杂性可以确保特殊环境中所要求的更新数量保持较高。此外，电子攻击的威胁使得需要定期地更新防病毒数据库。这些数据库，如通常所知的，经常在网络流量中存储能够检测防病毒软件的数据格式，并且标记携带该格式的数据包或帧。因为几乎每天都生成新形式的恶意病毒(例如，病毒、蠕虫、木马、间谍软件)，防病毒数据库需要频繁地更新相应的防病毒软件来保持有效。此外，由于越来越多的主机通过因特网通信，计算机保护的重要性继续增加。总之，现今的许多软件制造商需要或者至少推荐经常更新已经发布给消费者的软件产品。为了简化删除和安装该更新的过程，一些软件制造商提供了所谓的商用成品(COTS)配置应用程序。例如，微软公司已经开发了WindowsTM服务器更新业务(WSUS)。一般而言，WSUS包括在局域网的主机上运行的可下载的客户端部分，连接外部服务器部分以便接收更新，并且在运行Windows操作系统的一个版本的多个计算机上安装从服务器部分接收的更新。这样，WSUS避免了分别在每个个人计算机上安装更新的必要。然而，个人计算机的用户可以安全地直接从相应软件的提供者维护的专门网站上获得更新(例如，使用Windows更新应用程序)，支持相对较大局域网的公司和其他组织通常通过一个或多个中间服务器转出更新。网络管理员有时可能希望检查可用更新的列表，确定什么时候应该安装该可用更新，并且将所选择的更新分配给局域网中的主机。此外，WSUS支持父/子拓扑，以便在公司网上的WSUS主机，以父亲的角色，可以接收一个或多个更新并且将这些更新提供给一个或多个子WSUS主机，用于随后分配给用户工作站。对于在操作系统环境中运行对变化敏感的专业软件系统的那些组织或部分组织来说，网络管理员的许可尤其相关。主机上运行的专用系统和应用程序的更新的效果经常是未知的。例如，安全的更新可能反而影响软件系统使用的信道或端口。因此，在许多情况下，软件系统的制造商能更好地定位于批准或拒绝操作系统更新。该复杂软件系统的一个例子是由EmersonTMrocessManagement出售的基于Windows的DeltaVTM控制系统。一般而言，DeltaV是用于管理并控制工业过程的数字自动控制系统。正如所公知的，许多现代的工业过程由基于某个控制策略自动完成某一方面的物理功能的控制器和各种设备来执行的。许多控制策略是非常复杂的，并且工程师、操作员以及技术员的队伍需要诸如DeltaV的全面的软件解决方案来管理执行该控制策略的过程设备。如今，在诸如生命科学、生物工艺学、石油、汽油、化学制品、纸浆和造纸以及食物和饮料的不同工业中，设置操作员在许多过程设备中运行DeltaV。DeltaV包括由不同主机存储的并且由不同主机执行的多个应用程序，该不同主机诸如位于过程设备中的不同位置的工作站。如果需要，DeltaV应用程序也可以越过多个设备或过程控制设备被网络化。例如，位于一个或多个操作者工作站中的配置应用程序允许用户创建或改变过程控制模块并且通过数据总线将这些过程控制模块下载到专用的分布式控制器。作为另一个例子，可以在一个或多个操作者工作站上运行的观察应用程序通过数据总线从控制器应用程序接收数据，并且使用用户接口向过程控制系统的设计者、操作者或者用户显示该数据。因为诸如DeltaV的过程控制系统可以与诸如Windows的标准操作系统(OS)兼容，例如，在运行过程控制系统的工作站上安装一些OS更新可能是适当的。然而，一些其他OS更新对于过程控制系统的正常运行可能是不必要的，然而其他的对于过程控制系统仍然可能是有害的。此外，根据过程控制系统的需求，防病毒更新可能同样属于多个种类。此外，制造商可以不时的需要更新设备操作员位置上的过程控制系统工作站。基于这些以及其他原因，运行过程控制系统的主机可以要求软件更新的非常专门化的组合。然而，诸如WSUS的COTS应用程序不为诸如过程控制系统的专业软件应用程序设立更新的扩展。至于OS更新，过程控制系统的操作者最多可以通过手动批准或拒绝更新来使用COTS应用程序。此外，因为过程控制系统工作站通常只定义设备操作者的一部分较大的网络，适合该工作站的更新可以与设备操作者的网络中工作的主机上安装的更新不同，但是与过程控制系统无关。因此，即使每个主机具有相同版本的操作系统，网络管理员可能需要不断跟踪局域网中的不同主机的不同需求。在其他的组织中，过程控制系统操作者负责包括专用工作站的过程控制网络的网络管理，而公司网管理员负责网络的其他部分。然而，该责任的划分可能是不实际的。例如，一般通过公司网中的WSUS主机对过程控制系统工作站进行WSUS更新。WSUS主机可以通知公司网管理员某些主机(即，过程控制系统工作站)还没有被正确地更新，并且过程控制系统操作者随后必须解释为什么过程控制网络中的一些更新已经被省略。这些以及其他的因素导致效率降低、缺乏明确性和网络管理的复杂性的增加。作为一个比较不重要的问题，公司或局域网管理员可能在选择或应用软件更新时产生错误，或者不总是将软件更新作为高优先级任务来对待。结果，许多重要的更新在相当长的时间段内处于未安装状态。其间，过程控制系统继续受到安全性或系统完整性的威胁，这种情况经常发生在用于确定系统崩溃的更新。由于操作者远离专有技术，而是贴近更加开放和共同使用的标准和系统，过程控制产业中计算机攻击的威胁变得非常重要。此外，在许多情况下，与安全威胁无关的更新同样重要，因为该更新的发布涉及系统的稳定性和可靠性。
技术实现思路
软件更新系统自动为消费者系统配置被批准的软件更新或涉及该更新的元数据，以便可以在一个或多个目标计算机上安全地安装被批准的软件更新，而不需要消费者系统的操作者手动批准。软件更新系统包括可下载到主机的在消费者系统中运行的客户端应用程序，以及在消费者系统之外运行的服务器应用程序，该服务器应用程序用于管理元数据，在某些情况下，该服务器应用程序还用于管理软件更新，确定哪个软件更新应当被安装到消费者系统中，并且为客户端应用程序提供适当的元数据和/或软件更新。在一些实施本文档来自技高网...

【技术保护点】
一种计算机网络中使用的用于自动配置软件更新的软件更新系统，其中的计算机网络包括执行操作系统和过程控制软件以控制过程设备操作的主机，该自动软件更新系统包括：第一客户端应用程序，作为指令的第一集合存储在计算机可读介质上，用于从计算机网络中用于更新操作系统的第一服务器中接收与操作系统相关的软件对象，其中的第一服务器由操作系统的提供商操作；第二客户端应用程序，作为指令的第二集合存储在计算机可读介质上，用于从第二服务器接收与软件对象相关的元数据，其中的第二服务器由过程控制软件的提供商操作；元数据指定哪个软件对象已经被批准以用于主机上的过程控制软件和操作系统；并且其中第二客户端应用程序进一步适于指定哪个软件对象将要配置到主机上。

【技术特征摘要】
US 2009-9-25 61/246,008;US 2010-9-16 12/883,6641.一种计算机网络中使用的用于自动配置软件更新的软件更新系统，其中的计算机网络包括执行操作系统和过程控制软件以控制过程设备操作的主机，该自动软件更新系统包括：用于从计算机网络中用于更新操作系统的第一服务器中接收与操作系统相关的软件对象的第一装置，其中的第一服务器由操作系统的提供商操作；用于从第二服务器接收与软件对象相关的元数据的第二装置，其中的第二服务器由过程控制软件的提供商操作；元数据指定哪个软件对象已经被批准以用于主机上的过程控制软件和操作系统；并且其中第二装置进一步适于指定哪个软件对象将要配置到主机上。2.根据权利要求1所述的软件更新系统，进一步包括：用于在主机上自动安装一个或多个软件更新的配置装置；其中第二装置适于向配置装置传送消息以启动配置指定的软件对象。3.根据权利要求1所述的软件更新系统，其中的第二装置进一步适于接收：与过程控制软件相关的软件对象；以及与该过程控制软件相关的软件对象所相关的元数据。4.根据权利要求3所述的软件更新系统，其中的第二装置包括格式转换模块，该格式转换模块用于将包装程序应用到与过程控制软件相关的软件对象，以生成包装的软件对象，从而使得包装的软件对象以及操作系统相关的软件对象与共同的配置装置相兼容。5.根据权利要求1所述的软件更新系统，其中的计算机网络包括在其中主机进行操作的过程控制层以及将过程控制层与外部网络分开的安全层；第二装置包括：前端模块，该前端模块在安全层中运行，并且通过外部网络从第二服务器接收元数据；以及后端模块，该后端模块在过程控制层中运行，并且从前端模块接收元数据。6.一种用于自动向计算机主机传送软件更新的软件更新系统，该计算机主机执行操作系统和过程控制软件以控制过程设备的操作，其中的计算机主机在操作者网络的过程控制层中操作，并且其中的操作者网络进一步包括设置在过程控制层与外部网络之间的安全层，该安全层用于防止从外部网络直接访问过程控制网络，该软件更新系统包括：用于生成可应用到计算机主机的一个或多个软件更新请求，接收包括与软件更新相关的元数据的软件更新数据，并且使用包括元数据的软件更新数据来启动自动配置对主机的软件更新的第一装置，该第一装置包括：安装在安全层中的前端模块，该前端模块用于与第二装置通信；以及安装在过程控制层中的后端模块，该后端模块用于从前端模块检索软件更新并且启动配置过程控制网络中的软件更新；以及用于响应于接收请求以向第一装置提供软件更新数据的第二装置，其中软件更新已经被批准以用于计算机主机上的过程控制软件和操作系统，其中，所述元数据指定被批准的软件更新。7.根据权利要求6所述的软件更新系统，其中的软件更新包括如下至少之一：软件对象，该软件对象与过程控制软件、计算机主机正在使用的操作系统、或包括计算机主机的计算机网络中正在运行的防病毒软件的至少一个相关；以及与至少一个软件对象相关的元数据。8.根据权利要求7所述的软件更新系统，其中的元数据指定文件大小、更新行为、安装指令以及目标计算机标识的至少一个。9.根据权利要求6所述的软件更新系统，其中的软件更新用于更新过程控制软件。10.根据权利要求6所述的软件更新系统，其中的软件更新用于更新操作系统。11.根据权利要求6所述的软件更新系统，其中的前端模块包括：消息生成器，用于生成请求被批准的软件更新列表的查询；以及更新列表处理器，用于接收一个或多个被批准软件更新的列表，并且将该列表与安全层中设置的储存库中存储的数据进行比较；其中如果不能在储存库中获得一个或多个被批准的软件更新，则消息生成器进一步生成一个或多个软件更新的请求。12.根据权利要求6所述的软件更新系统，其中的前端模块包括调度程序，该调度程序用于生成周期事件，该周期事件响应于前端模块生成一个或多个软件更新的请求。13.根据权利要求6所述的软件更新系统，其中的软件更新包括与过程控制软件相关的软件对象；而其中的后端模块包括：格式转换模块，用于将包装程序应用到软件对象以生成包装的软件对象，其中包装的软件对象与商用成品配置应用程序兼容。14.根据权利要求6所述的软件更新系统，其中的后端模块适于检索来自前端模块的软件更新，而不需要前端模块从操作人员接收手工的批准。15.根据权利要求6所述的软件更新系统，其中的计算机主机在操作者网络的过程控...

【专利技术属性】
技术研发人员：KO范坎普，B威金斯，S纳琪，
申请(专利权)人：费希尔罗斯蒙特系统公司，
类型：发明
国别省市：US[美国]